НОВОСТИ
2017-09-18 05:02:10
HYDRA onion - отказ от v2-адресов
Hydra onion - криптомаркет нового поколения, работает на огромной территории всего бывшего Союза, на данный момент плотно "заселены" продавцами все районы Российской Федерации, функционирует 24/7.
0
9.2M
НОВОСТИ
2017-06-23 15:01:52
Исследователи представили способ взлома процессора взмахом руки
Когда мы говорим о взломе то думаем об эксплоитах, вредоносном ПО и уязвимостях. Но вопреки всему этому, исследователи Ан Цуй и Рик Хаусли разработали физический инструмент, он позволяет взломать устройство одним взмахом руки. Данный способ, представленный на конференции REcon, базируется способ на создании импульсных помех. Эксперты пояснили, что через прерывание нормальной активности с точно выверенными интервалами можно обойти, а затем взломать режим безопасной загрузки (Secure Boot)-данный режим защищает систему от запуска вредоносного кода.
0
2.0K
НОВОСТИ
2017-06-23 10:20:28
В OPENVPN ОБНАРУЖЕН РЯД УЯЗВИМОСТЕЙ, ВКЛЮЧАЯ ОДНУ КРИТИЧЕСКУЮ
Эксперт выявил проблемы, незамеченные в рамках масштабных аудитов безопасности, проведенных в 2017 году.Исследователь безопасности из Нидерландов Гуидо Вранкен (Guido Vranken) сообщил о четырех уязвимостях в открытом решении OpenVPN, оставшихся незамеченными при проведении двух масштабных аудитов безопасности в нынешнем году, в рамках которых специалисты изучали ПО на предмет уязвимостей, бэкдоров и различных дефектов.Три из четырех проблем затрагивают серверную сторону, последняя эксплуатируется на стороне клиента и позволяет атакующему похитить пароль для доступа к прокси.Наиболее серьезная проблема (CVE-2017-7521) связана с функцией extract_x509_extension(), отвечающей за обработку SSL-сертификатов. Проэксплуатировав уязвимость, удаленный авторизованный атакующий может выполнить произвольный код на сервере либо вызвать отказ в работе OpenVPN сервиса путем отправки специально сформированного сертификата. Вранкен не продемонстрировал PoC-код для эксплуатации проблемы, но подчеркнул, что теоретически это возможно.Вторая уязвимость (CVE-2017-7520) связана с тем, как OpenVPN подключается к прокси-серверам, использующим протокол NTLMv2. Злоумышленник может осуществить атаку «человек посередине» и удаленно вызвать отказ в работе клиента либо похитить пароль к прокси, вызвав утечку памяти.Последние две уязвимости (CVE-2017-7508 и CVE-2017-7522) позволяют вызвать отказ в работе OpenVPN сервера с помощью отправки специально сформированных пакетов IPv6 или вредоносных данных.Команда OpenVPN устранила вышеуказанные уязвимости с выпуском обновлений OpenVPN 2.4.3 и 2.3.17.OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.NTLM - протокол, проверяющий подлинность пользователей и компьютеров, основываясь на механизме запроса/подтверждения, доказывающем серверу или контроллеру домена, что пользователю известен пароль, связанный с учетной записью.
0
742
НОВОСТИ
2017-06-23 10:18:03
ОПУБЛИКОВАН ИНСТРУМЕНТ ЦРУ ДЛЯ ВЗЛОМА ФИЗИЧЕСКИ ИЗОЛИРОВАННЫХ ПК
WikiLeaks обнародовал новую порцию утекших документов ЦРУ.Портал WikiLeaks опубликовал очередную порцию документов ЦРУ в рамках проекта Vault 7. В этот раз в открытый доступ выложен набор инструментов для взлома физически изолированных компьютеров под управлением Windows. Разработанный ЦРУ набор инструментов Brutal Kangaroo позволяет проникнуть в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.Предыдущая версия Brutal Kangaroo называлась EZCheese и эксплуатировала уязвимость, исправленную в марте 2015 года. Как и большинство вредоносных программ, предназначенных для взлома физически изолированных систем, инструмент ЦРУ сначала инфицирует подключенный к интернету компьютер внутри атакуемой организации. Когда к зараженной системе подключается USB-флеш-накопитель, инструмент Shattered Assurance заражает его отдельным вредоносным ПО Drifting Deadline. При подключении инфицированной «флешки» к изолированному компьютеру на последний также устанавливается вредонос.«Компоненты Brutal Kangaroo создают кастомизированную сеть внутри атакуемой закрытой сети и предоставляют возможности для проведения исследований, создавать списки файлов каталога и выполнять произвольный код», - говорится в инструкции Brutal Kangaroo.После установки вредонос собирает хранящуюся на компьютере информацию и с помощью модуля Broken Promise анализирует ее на предмет ценных сведений.
0
519
НОВОСТИ
2017-06-23 10:14:25
Нацбанк Китая не планирует вводить контроль над китайскими криптовалютными биржами
В прошлом месяце местные китайские газеты сообщали, что Народный Банк Китая (НБК) выпустит нормативные руководящие принципы для китайских биткоин-бирж в июне. Однако, на прошлой неделе регулятор развеял слухи и подтвердил, что никакого контроля в этом месяце вводиться не будет, сообщает Bitcoin.com.Первоначально планировалось, что правила будут содержать требования, касающиеся борьбы с отмыванием денег, а также порядок и управления активами.Однако, на этой неделе 8btc сообщил, что вице-президент банка Сун Хи (Sun Hui) заявил на пресс-конференции, что «никаких правил регулирования Биткоина в июне опубликовано не будет». Кроме того, инсайдеры в Huobi, Btcc и Okcoin сообщили, что они не получали никаких уведомлений от контролирующих органов.После январских проверок, организованных НБК, три крупные китайские биткоин-биржи приостановили вывод монет. В конце мая биржи удивили биткоин-сообщество, возобновив вывод средств с некоторыми ограничениями.Сун Хи не назвал конкретную даты выпуска правил регулирования, ссылаясь на разное отношение к Биткоину в других странах.«Народный Банк Китая следит за Биткоином и расследует возможные манипуляции на рынке, случаи отмывания средств и незаконной финансовой деятельности. Мы и впредь будем продолжать делать то, что должны делать в качестве органа финансового надзора», — заявил Хи.НБК определяет Биткоин как «виртуальный товар», а не «финансовый продукт». Основная идея в том, чтобы установить приемлемый контроль над Биткоином.
0
565
НОВОСТИ
2017-06-23 01:12:57
Полиция Британии призывает следить за пользователями ресурсов в даркнете
Правоохранительные органы Великобритании в рамках национальной кампании по противодействию терроризму, начали распространение листовок. Которые несут в себе призыв быть внимательным и сообщать о подозрительной активности. в том числе посещений ресурсов в даркнете. Полицейские считают, что использование "Темного интернета" может потенциально указывать на связь с террористами.
0
1.5K
НОВОСТИ
2017-06-22 18:39:13
Пользователи Skype столкнулись с проблемой в работе сервиса
20 июня текущего года некоторые пользователи Skype в США и Европе столкнулись с проблемой подключения. VoIP-сервис не получал сообщения, и не обновлял диалоги, данная проблема затронула Россию, Белоруссию, Польшу, Германию и другие страны. Компания Microsoft о данной проблеме осведомлена. В сообщении компании говорится-«Мы знаем, что пользователи по-прежнему испытывают трудности, и пытаемся разобраться в ситуации».
0
1.7K
НОВОСТИ
2017-06-22 17:23:58
Роскомнадзор намерен потребовать у Павла Дурова данные о Telegram
Александр Жаров (глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций "Роскомнадзор"), обязался в течение недели лично обратится к Павлу Дурову (основатель Telegram) с требованием предоставить информацию о мессенджере для включения сервиса в реестр организаторов распространения информации (ОРИ).
0
2.3K
НОВОСТИ
2017-06-22 17:03:26
В США инженеру за взлом системы показаний счетчиков дали не малый срок
В США суд приговорил Эдама Флэнегана 42-летнего инженера к 12 месяцам и 1 дню лишения свободы. Эдам взломал систему дистанционного сбора и учета показаний водосчетчиков, которые находились в ведении его бывшего работодателя. Эдам Флэнеган был задержан 22 ноября 2016 года, через день его арестовали. 7 Марта текущего года инженер полностью признал свою вину в несанкционированном доступе к защищенному компьютеру и нанесении ущерба.
0
1.3K
НОВОСТИ
2017-06-22 16:40:47
Госдума приняла законопроект об идентификации в мессенджерах
В первом чтении Госдума РФ приняла законопроект, который направлен на регулирование деятельности мессенджеров. За проголосовали 356 депутатов, против двое и один воздержался. Напомним, что в конце мая этого года представители фракций «Единая Россия», «Справедливая Россия» и КПРФ внесли в Думу законопроект-данный закон предусматривает в обязательном порядке идентифицироваться в мессенджерах.
0
1.3K
НОВОСТИ
2017-06-22 10:54:51
Полиция обнаружила дома у томича свыше 1 кг наркотиков
О том, что там находятся запрещенные вещества, стало известно в ходе расследования другого уголовного делаВ начале июня полицейские получили информацию о том, что из Томска в Кемерово будет направляться человек, перевозящий наркотики. Его удалось вычислить и задержать на трассе. Партия «груза» оказалась особо крупного размера – более 2 кг «синтетики». Ранее судимый томич 1995 года рождения был взят под стражу. В ходе расследования уголовного дела сотрудники полиции узнали: знакомый обвиняемого держит наркотики у себя дома. Эти данные подтвердились: 21-летний житель областного центра хранил более 1 кг наркотических средств – также синтетических. Сейчас, сообщают в пресс-службе УМВД РФ по Томской области, второй задержанный тоже арестован. Ранее судим он не был. Теперь же, как и его товарищу, ему грозит лишение свободы на срок до 20-ти лет.
0
583
НОВОСТИ
2017-06-22 10:46:55
Почти две тонны кокаина выбросило на пляж французского курорта
Запрещённый груз могло вынести на берег с судна наркоторговцев, которые потерпели крушение.Около двух тонн кокаина вынесло на пляж французского курортного города в коммуне Мимизан. Свёртки с наркотиками обнаружили военнослужащие, сообщает "Утро.ру" со ссылкой на французские СМИ.По предварительным данным, кокаин попал на берег после того, как наркоторговцы потерпели крушение. При этом их уже задержали сотрудники правоохранительных органов. Отмечается, что среди преступников оказались семеро граждан Греции.Ещё троих сообщников наркоторговцев поймали уже на берегу. Однако их гражданство пока неизвестно.
0
561
НОВОСТИ
2017-06-21 13:19:38
Три выходных узла Tor изъяла Французская полиция
Через два дня после начала атак с использованием вымогательского ПО WannaCry, правоохранительные органы Франции изъяли три сервера, которые принадлежали французскому активисту Aeris. 15 мая при помощи новостной рассылки Aeris попросил коллег-разработчиков отозвать цифровые сертификаты изъятых серверов, которые эксплуатировались в качестве выходных узлов Tor.
0
1.7K