НОВОСТИ
2017-09-18 05:02:10
HYDRA onion - отказ от v2-адресов
Hydra onion - криптомаркет нового поколения, работает на огромной территории всего бывшего Союза, на данный момент плотно "заселены" продавцами все районы Российской Федерации, функционирует 24/7.
0
9.2M
НОВОСТИ
2017-11-04 23:29:30
Протокол аутентификации с открытым ключом SSH через Tor- насколько уязвимым он является для атак?
Протокол проверки подлинности открытого ключа — Secure Shell (SSH) представляет собой один из наиболее популярных способов аутентификации, основанных на криптографии с открытым ключом. Помимо огромной популярности, протокол SSH не был широко изучен, и даже самые продвинутые пользователи часто ошибочно представляют его функциональность. Вторая версия протокола SSH в настоящее время используется миллионами подключенных к интернету компьютеров для удаленной оболочки. Он используется в важных задачах, включая управление, и оценивается как безопасное решение для этой задачи.
0
565
НОВОСТИ
2017-11-04 18:30:03
Протокол аутентификации с открытым ключом SSH через Tor- насколько уязвимым он является для атак?
Протокол проверки подлинности открытого ключа - Secure Shell (SSH) представляет собой один из наиболее популярных способов аутентификации, основанных на криптографии с открытым ключом. Помимо огромной популярности, протокол SSH не был широко изучен, и даже самые продвинутые пользователи часто ошибочно представляют его функциональность.
0
2.4K
НОВОСТИ
2017-11-04 13:23:19
Мне скрывать нечего, а Вам?
Рано или поздно любой из нас на своё мнение о безопасности данных, получал в ответ "мне скрывать нечего", люди работающие в индустрии слышат это практически каждый день. Вы зададитесь вопросом, зачем рассматривать данный аргумент? Намного легче рассказать людям, как защитить себя при помощи компьютерных программ и других полезных инструментов.
0
2.0K
НОВОСТИ
2017-11-03 18:11:21
Мошенник украл 6 миллиардов рублей сидя в тюрьме
Максим Серкин (экс-глава Востоккредитбанка) руководил финансовой пирамидой из-за решетки. Бывший руководитель ВостокКредитБанка похитил более чем 6 миллиардов рублей, находясь за решеткой. Правоохранители были мягко говоря удивлены наглости и вместе с тем предприимчивости мошенника. Сидя в тюрьме он руководил финансовой пирамидой из кредитно-потребительских кооперативов (добровольное объединение физических или юридических лиц на основе членства и по территориальному, профессиональному или иному принципу в целях удовлетворения финансовых потребностей членов кредитного кооператива – пайщиков).
0
2.0K
НОВОСТИ
2017-11-03 15:57:42
Слежка и прослушка телефонов обойдется всего в несколько тысяч долларов
Доступ к набору протоколов, позволяющему прослушивать звонки и рассылать вредоносные сообщения, можно получить относительно легко. Получить доступ к глобальной сети, используемой для отслеживания телефонных звонков и перехвата сообщений, можно всего за несколько тысяч долларов, выяснили журналисты издания Daily Beast в рамках проведенного расследования. Имея в наличии один лишь номер телефона, злоумышленник с доступом к ОКС-7 (Signaling System 7, SS7) может прослушивать разговоры, рассылать и перехватывать сообщения и выполнять другие действия. Журналисты издания Daily Beast решили выяснить, насколько легко обычные пользователи могут получить доступ к данной системе. Журналисты зарегистрировали домен smsrouter.co и под видом потенциальных клиентов связались с подразделением крупного поставщика телекоммуникационных услуг в Западной Европе, позиционируя себя как сервис по маршрутизации текстовых сообщений. После обмена электронными письмами в течение недели компания предложила журналистам подключение к ОКС-7 по цене $2 650 с 50% предоплатой и последующей ежемесячной платой в размере $6 600 за обслуживание адреса Global Title, использующегося для определения маршрутов доставки сообщений. Компания также предложила подключить фиктивную компанию по протоколу SIGTRAN. Далее телекомкомпания предложила журналистам подписать соглашение о неразглашении для дальнейшего сотрудничества, однако репортеры приняли решение прервать эксперимент. В целом доступ к ОКС-7 обошелся бы журналистам в 9 250 долларов. Это сравнительно небольшая сумма для большинства киберпреступников. Цена, указанная The Daily Beast, соответствует цифрам из других источников. К примеру, в электронном письме итальянской компании Hacking Team, опубликованном WikiLeaks в 2015 году, фирма CleverSig предложила Hacking Team шпионское ПО на базе ОКС-7. Согласно письму, ежемесячная плата за данное ПО составляла от $14 тыс. до $16 тыс. Доступ к ОКС-7 можно получить и на черном рынке. Согласно источнику из компании, занимающейся защитой ОКС-7, на рынке существует несколько теневых игроков, предлагающих получить доступ к ОКС-7 за небольшую плату. В большинстве своем такие продавцы связаны с восточноафриканскими телекоммуникационными компаниями. В последнее время наблюдается стремительный рост числа компаний, предлагающих технологии для удаленной слежки за мобильными устройствами посредством эксплутации уязвимостей в ОКС-7. ОКС-7 (общий канал сигнализации № 7) — набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации. Global Title (GT) - адрес, использующийся на уровне SCCP модели SS7 в сигнальных сообщениях, для определения маршрутов доставки в телекоммуникационных сетях. SIGTRAN - название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. SIGTRAN протоколы - расширение семьи протоколов ОКС-7.Источник: http://www.securitylab.ru/news/489517.php
0
544
НОВОСТИ
2017-11-03 15:48:35
Взятки за наркотики в России
В октябре 2017 года оперативниками Управления Собственной Безопасности ГУ МВД по Московской области была задержана группа полицейских, которые подбрасывали задержанным наркотические средства, а затем вымогали деньги, чтобы не возбуждать уголовное дело. За месяц до этих событий свою историю поведала Юлия Журавлева - по ее словам, на входе в парк «Зарядье» сотрудники полиции подкинули ей неизвестную таблетку и требовали взятку.
0
3.2K
НОВОСТИ
2017-11-02 17:30:52
Ассоциация европейского бизнеса обеспокоена запретом VPN в России
Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей — VPN.
0
556
НОВОСТИ
2017-11-02 17:19:19
Ассоциация европейского бизнеса обеспокоена запретом VPN в России
Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей - VPN.
0
1.6K
НОВОСТИ
2017-11-02 12:34:03
В рамках Pwn2Own эксперты взломали смартфоны Apple, Huawei и Samsung
По итогам первого дня Mobile Pwn2Own 2017 участникам удалось заработать $345 тыс. Исследователям удалось взломать смартфоны Samsung Galaxy S8, iPhone 7 и Huawei Mate 9 Pro в ходе соревнования хакеров Mobile Pwn2Own 2017, проходящего в рамках конференции PacSec в Токио. Уже в первый день соревнования, организованного компанией Trend Micro в рамках программы Zero Day Initiative (ZDI), участникам удалось заработать существенную долю призового фонда, составившего в этом году более $500 тыс. В рамках соревнований исследователи из Tencent Keen Security Lab попытались взломать интернет-браузер в Samsung Galaxy S8 с помощью разработанного ими эксплоита, однако безуспешно. В то же время это удалось исследователю из китайской фирмы Qihoo360. Эксперт выполнил произвольный код в браузере Galaxy S8 и проэксплуатировал уязвимость повышения привилегий в другом приложении Samsung для сохранения присутствия на системе. Исследователь получил вознаграждение в размере $70 тыс. Команда Tencent Keen Security Lab заработала $110 тыс., взломав iPhone 7 на базе iOS 11.1. В общей сложности исследователи проэксплуатировали четыре уязвимости, позволяющие выполнить произвольный код и повысить привилегии на системе. Также команда дополнительно заработала $45 тыс. за взлом браузера Safari на iPhone 7. Помимо этого, исследователи попытались взломать смартфон Huawei Mate 9 Pro. Эксперты не смогли взломать систему NFC на устройстве, однако им удалось разработать эксплоит, нацеленный на радиомодуль Android, что принесло им еще $100 тыс. Ричард Чжу (Richard Zhu), известный под псевдонимом fluorescence, заработал $20 тыс. за эксплоит для Safari на iPhone 7 и эксплуатацию уязвимости, позволяющей выйти за пределы "песочницы". По итогам первого дня Mobile Pwn2Own 2017 участникам удалось заработать $345 тыс. Apple, Google, Samsung и Huawei будут уведомлены об уязвимостях, проэксплуатированных в рамках соревнования. У компаний будет 90 дней на исправление уязвимостей. По истечении этого периода ограниченая информация о данных проблемах будет обнародована. Источник: http://www.securitylab.ru/news/489469.php
0
768
НОВОСТИ
2017-11-02 12:09:59
Главу Роскомнадзора удивили цифры IP-блокировок в России
Александр Жаров (глава Роскомнадзора) усомнился в том, что в России по IP-адресу может блокироваться более 4 миллионов добропорядочных интернет-ресурсов, по которым не состоялись ни судебные решения об ограничении доступа к ним, ни соответствующие решения других органов власти. Весной текущего года Европейский суд по правам человека начал изучать жалобу Владимира Харитонова (директора Ассоциации интернет-издателей) на тему необоснованной блокировку его сайта digital-books.
0
1.8K