sfw
nsfw

Результаты поиска по запросу "хакеры выложили"

Взломали LastPass, компания утверждает что волноваться не о чем

LastPass, чьими услугами пользуется примерно 33 миллиона пользователей и 100000 компаний был взломан. Украдены сорсы и проприетарная информация. Компания заявляет что нет свидетельств того что взломщик добрался до зашифрованных паролей пользователей, их данных и любой другой информации.

LastPass разослал пользователям письма с уведомлением о том что посторонние получили доступ к их девелоперскому окружению. Необычная активность была обнаружена 2 недели назад. Хакер скачал части внутреннего кода сайта и документы с технической информацией.

"Немедленно было начато расследование, мы не видели доказательств что этот инцидент имел отношение к данным клиентов или зашифрованным паролям"

В отличие от компании Plex LastPass не давало пользователям советов о смене паролей. Хакер проник в систему через единственный скомпрометированный девелоперский аккаунт, дополнительной информации на этот счет нет. Компания сообщает что они выполняют меры по ограничению и обезвреживанию и наняли ведущую фирму по кибербезопасности. LastPass дополнительно сообщает что введены усиленные меры безопасности и не видит больше никаких доказательств несанкционированной деятельности.

Несмотря на огромную популярность это не первый инцидент в истории LastPass. В 2019 году компания выпускала патч для уязвимости позволяющей хакерам получить доступ к данным с последнего посещенного сайта, в 2017 году была выявлена уязвимость расширения браузера.

В декабре пользователи сообщали о попытках получения доступа с использованием их мастер паролей. Компания утверждала что это результат использования одинаковых паролей на разных сайтах, но независимые источники сообщали что это произошло из-за еще одной уязвимости расширения браузера.

https://www.techspot.com/news/95772-lastpass-hacked-tells-users-not-worry.html

Топ-1 Этичным Хакером, по версии Международного совета консультантов по вопросам электронной коммерции EC-Council, стал FEMI FALOBI, однако еще в ноябре 2020 он едва сдал проходной балл

EC-Council был основан в 2001 году Джеем Бависи вответ на террористический акт 11 сентября. Основная его задача состояла в томчтобы сертифицировать специалистов, которые могут защитить от атак наэлектронную коммерцию. В 2003 году была запущена программа Certified Ethical Hacker (CEH) для белых хакеров. Вместо того, чтобыоткрывать совершенно новые школы, EC-Council сталсертифицирующим органом учебных курсов и экзаменов, мобилизуя предпринимателейв сфере обучения информационной безопасности. CEH быстро расширялся, и к 2007 году курсы CEH предлагались более чем в 60 странах.
25 февраля 2010 года Министерство обороны США обновило свою директиву по информационной безопасности, потребовав от защитников компьютерных сетей пройти сертификацию CEH от EC-Council. Он был выбран Пентагоном для надзора за обучением сотрудников Министерства обороны, занимающихся вопросами компьютерной безопасности.
Рейтинг этичных хакеров был основан в ноябре 2019 года. Критерием попадания в него является общий результат двух экзаменов: теоретического CEH и практического CEH (Practical). Для достижения максимально балла требуется не просто все выполнить правильно, но и сделать это максимально эффективно по времени.
После результата кандидат попадает в топ своего месяца, а после обновляются результаты квартала и за все время. Топ 1 за все время до февраля 2021 выглядел так:
За 2 года существования рейтинга лучший результат стал 92%. Однако в феврале все 10 кандидатов из топа месяца неожиданно получили запредельные (практически невозможные) результаты.
Сурс: https://www.eccouncil.org/ethical-hacking-leaderboard/
Результаты публикуются на официальном сайте Совета, однако на нем так же сохраняется и история результатов за прошлые месяцы. В ноябре 2020 года FEMI FALOBI занимал 6место с общим результатом 81%
TOP 10 IN THE WORLD
Quarter 4 NOVEMBER 2020
Click Here To Visit The All Time Leaderboard
KIVANC AYOIN
METU
TRAINED BY	TURKEY
89%
2
â
HRITHIE MENON
TEMASEK POLYTECHNIC
TRAINED BY	SMGAPORE
•Temasek LsH
И.ПЦ— <
____________89%
~Y
&
MARK SOWELL
CHECK POINT
TRAINED BY	UNITED STATES
Если новый топ обновит текущий, то FEMI FALOBI буквально навсегда останется топ-1 так как такой результат недостижим даже в теории. Вероятность ошибки остается. На Reddit выдвигается версия, что были использованы результаты только теоретического экзамена, но и в этом случае при 124 правильных ответах из 125 результат бы был 99.2% и это совершенно не обьясняет как в топ за февраль попал человек сдавший экзамен в ноябре.

СДЭК опять отличился

СДЭК взломали хакеры из группировки Head Mare — сервис не работает уже третий день. 
Они использовали вирус-шифровальщик и лишили компанию базы данных. Также опубликовали скриншоты взлома, передав привет компании, консультирующей СДЭК по кибербезопасности.
По их словам, свои посылки клиенты увидят ещё не скоро.

Сурс на новость https://www.vedomosti.ru/business/articles/2024/05/28/1039828-prichinoi-sboya-v-rabote-sdek-mog-stat-virus-shifrovalschik
Не советую, господа пидоры, пользоваться их услугами. По крайней мере в ближайшее время.

Отличный комментарий!

Ну насчет худшей по России они слегка пиздят, есть транспортные и похуже СДЭКа

Украинские хакеры продают данные россиян, направивших обращения президенту

Вечером 12 декабря в Telegram-канале, вероятно связанном с украинским сайтом «Миротворец» (публикует данные пророссийских активистов, например, активных участников так называемой Крымской весны), появилось объявление о продаже базы данных «Прямая линия с Владимиром Путиным — 2021». Утверждается, что в утечке содержатся данные (ФИО, номер телефона, почта и адрес) трех миллионов граждан России, направивших обращения на прямую линию президента.В качестве подтверждения подлинности утечки хакер опубликовал список с данными нескольких людей, попавших в базу. Пять человек из списка подтвердили корреспонденту, что действительно отправляли заявку на прямую линию президента, которая состоялась в этом году.Стартовая цена архива с утечкой — 25 тысяч рублей, база передается эксклюзивно первым трем покупателям, уточнил хакер в разговоре с изданием. Судя по сообщениям в публичном чате канала, продавец уже якобы продал базу как минимум одному человеку.
В своем Telegram-канале хакер опубликовал скриншот, на котором видно, что один из его IP-адресов забанен на сайте ОНФ. В разговоре он уточнил, что выкрал персональные данные россиян именно с сайта ОНФ.
Кибервзломщик также планирует заполучить данные людей, которые подали заявку на участие в Большой пресс-конференции Владимира Путина.
Об этом он сообщил корреспонденту Daily Storm.

Дию ломанули (опять)

Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.
Sean Brian Townsend
9h • 0
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на Яак^огитз данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве ‘образца*) Хотелось бы услышать какой-нибудь
Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.
eds	2021-10-24	10:33:16.947596+00	2021-10-27	14:39:35.184+00
536+00	2021-10-03	17:42:03.209+00	2698614498	individual
eds	2021-10-03	17:42:12.553517+00	2021-10-03	18:10:28.058+00
eds	2021-11-03	21:25:19.876908+00	2021-11-04	15 :44:54.296+00
\N	ШВИоД|е|ЦД[о11ШШ01ЖДДИ0Д13:55:49.16+00
-04 15:44:59
Если у кого есть ЕЦП, самое время его перевыпустить на всякий пожарный. Ну и телефоны мейлы итп перепривязать не мешало бы - никто не знает, что там еще утекло в каком количестве, и чем закончится. Завершим пост цитатой великих.
"Я думаю, що роль юбербезпеки трохи перебтьшена. Про не)' багато говорить, але по факту назвати яккь реальн) кейси юберзагроз мало хто може."
МЫктр цифровоГ трансформацп Михайло Федоров
М1жстерстоо
цифровоТ трансформац(Т
УкраТни,хакеры,взлом,Дія,Зеленский,Владимир Зеленский, Володимир

"Русские хакеры" ответили на заявление создателей STALKER 2: "Уровень лжи и манипуляций GSC превзошел все ожидания"©

,stalker 2,S.T.A.L.K.E.R,#S.T.A.L.K.E.R, s.t.a.l.k.e.r, S.T.A.L.K.E.R.,,фэндомы,хакеры,Игровые новости,Игры,GSC,Разработчики игр
На этой неделе в сети появился билд S.T.A.L.K.E.R. 2 Heart of Chornobyl, которые энтузиасты смогли запустить, а затем студия GSC Game World во всех грехах начали винить неких "русских хакеров". Судя по всему, представители разработчиков намекали на VK-сообщество "Вестник "Того Самого Сталкера". В сообществе это заявление GSC Game World вызывало возмущение, потому что практически сразу после утечки появились мнения, что это была простая ошибка со стороны разработчиков — на это, в том числе, указывал источник раздачи (Чехия, где расположились разработчики).
Один из основателей сообщества "ВТСС" Даниил Нексус ответил на обвинения GSC Game World. Отдельно он отметил, что "уровень лжи и манипуляций со стороны студии превзошли все ожидания".
   "Приятно, что слив записали на наш счёт, но в этот раз уровень лжи и манипуляций GSC превзошёл все наши ожидания. Немного затронем их официальное заявление и проясним некоторые моменты.

   1. "Наша команда выявила уязвимость, которой пользовалась <...>"
- Ложь. Это очень удобно, назвать некомпетентность своих сотрудников безопасности «уязвимостью», а потом обвинить нас в том, что мы ею воспользовались, беспрепятственно скачав билд. Билд был загружен в торрент самими GSC 6 дней назад, и те забыли настроить его приватность. Никаких взломов и никаких действий со стороны нашей агентуры не было произведено для т.н. «слива» данных.

   2. „<...> группа РОССИЙСКИХ хакеров, атакующих компанию почти полтора года”
- Мы говорили это сто раз, повторим в сто первый: не все из нас россияне, мы не русские и даже никакие не хакеры. Доказательств своих слов компания, конечно же, не привела. Понятия не имеем, о каких «полтора года атак» в таком случае идёт речь.

   Отметим, что коммьюнити-менеджеры GSC приняли решение удалить все русские чаты в их официальном Discord-сервере (заменив на каналы «для всех языков») и запретить на нем свободно разговаривать везде, кроме каналов для предложений и вопросов.
   Только выходит, что политика компании построена на лицемерии. Иначе как объяснить то, что внутри компании он свободно используется? Не только в общении между сотрудниками, но и в разработке: на данный момент в игре почти весь текст — русский, когда английский текст начали вводить совсем недавно. Дизайнерские документы также все пишутся на русском языке.

   Подведём итоги: даже утечка 15Гб данных и наработок по игре была произведена украинцами и только. В недавней же утечке билда виноваты сами GSC Game World, в массе своей украинцы (чехи). Обнаружили утечку американцы, а мы, тоже украинцы, обнаружили следующими и занялись распространением.
   И всё это не прибегая ни к каким взломам и использованиям «уязвимостей»."
Датамайнер и мододел Red Panda тоже не остался в стороне и высказался по этому поводу:
   "Они сами выложили билд с ключами в паблик сами того не подозревая."
Го' Сегодня, в 6:20
@еуегуопе Привет всем, хочу расставить все точки над и на счёт слитого билда сталкера 2.
1.	Сам билд попал в сеть из-за ошибки автоматики для сборки билдов тестерам, по какой та причини система стала кешировать их в паблик. Его нашли первые американские датамайнеры из сервера

Швейцарская девушка-хакер выложила в Сеть список "No Fly" службы авиабезопасности США

 
Список содержит до 1,5 млн имен и псевдонимов лиц, которые вызывают подозрения у службы авиабезопасности США и могут быть не допущены на борт. К примеру, в нем значится Виктор Бут. При этом файл был не зашифрован и открывался в любой программе, работающей с данными.
 
,страны,США,Швейцария,криминал,хакер,авиация,tsa,длиннопост,длиннотекст,BFM.ru
 
Службы американской авиабезопасности в растерянности – в Сеть утек список лиц, которым может быть запрещен доступ на борт воздушного судна.
Сообщается, что файл весом 80 мегабайт с незамысловатым названием "No Fly" содержит до полутора миллионов имен, и не только американских, но и граждан всего мира. В данных указаны как имена и даты рождения, так и псевдонимы. В нем можно найти не только предполагаемых членов Ирландской республиканской армии, но и некоторые известные имена – например, недавно обмененного на американскую баскетболистку Бриттни Грайнер 56-летнего россиянина Виктора Бута, для которого указано более десятка псевдонимов. То, что список лиц, подозреваемых в терроризме, оказался в открытом доступе, вызвал настоящий скандал в Соединенных Штатах. «Помимо того, что этот список является кошмаром в области гражданских прав, непонятно, как эта информация оказалась столь легко доступна», — написал в Twitter депутат-республиканец Дэн Бишоп. В России с некоторых пор также появились подобные списки. Но террористов в них нет, объясняет адвокат "Форвард Лигал" Людмила Лукьянова:
 
«У нас в России договор перевозки – это публичный договор и по общему правилу авиакомпании не могут не продать билет на рейс пассажиру. Но бывают ситуации, когда пассажиры действительно попадают в блэклисты авиакомпаний. Есть в Кодексе об административных правонарушениях статья, которая называется «невыполнение указаний сотрудников воздушного судна». В случае, если такой пассажир привлекается к ответственности по этой статье и решение вступает в законную силу, авиакомпания имеет право внести пассажира сроком на год в этот блэклист».
 
Многие журналисты написали об этом списке, как о списке лиц, которым в США безусловно запрещен доступ на борт воздушного судна. Они неправы, так как не поняли, о чем идет речь, говорит член правления Российской ассоциации пилотов и владельцев воздушных судов Леонид Кошелев:
 
«Это список TSA. Это огромное американское ведомство, где работают тысячи людей. Это те, кто проверяет людей в аэропортах со сканнерами и рамками. Помимо людей они еще и авиакомпании проверяют. В принципе это не означает, что это список авиакомпаний, которые людей не пускают на самолеты. TSA, допустим, часто заставляют авиакомпании присылать список авиапассажиров на рейсы, которые летят в Соединенные Штаты, еще до вылета этого рейса. Но это не значит, что людей не пускают на самолеты. Это значит, что они пытаются следить за всеми подозрительными и потом их как следует проверять».
 
По сути, и полноценным взломом то, что сделал хакер Crimew назвать нельзя. То есть доступ к компьютеру он, вероятно, получил незаконно. А вот сам файл с миллионами имен хранился в незашифрованном текстовом файле CSV, который запросто можно открыть в "Excel" или другой подобной программе по работе с данными. В России подобное просто невозможно. По той простой причине, что ведомства, подобного американской TSA, в ней не существует, а списки отдельные компании и аэропорты ведут самостоятельно. Говорит главный редактор портала "FrequentFlyers.ru" Илья Шатилин:
 
«Закон о черных списках действует с 2018 года. Есть три способа попасть в этот список: это хулиганство на борту, совершение действий, угрожающих безопасности эксплуатации воздушного судна, а также «невыполнение распоряжений командира воздушного судна». Это может быть любое непослушание. Можно ручную кладь у аварийного выхода, например, складывать. Или пересаживаться на свободные кресла. Или не выключать телефон или планшет, или ноутбук во время полета. Вариантов, по сути, очень много. Только по решению суда могут внести в черный список».
 
Самое примечательное в этой истории это то, что за псевдонимом Crimew стоит 23-летняя гражданка Швейцарии Тилли Коттманн из Лозанны. Она считает, что порой важно выходить за рамки закона, чтобы проверить уязвимости в системе безопасности. Что касается взлома списка лиц, запрещенных к полетам, она написала в своем блоге, что сделала это только просто потому, что ей было скучно.
Однако это объяснение мало успокоило американские власти. То, что имена полутора миллионов настоящих и предполагаемых террористов отказались в открытом доступе –это удар по системе безопасности вообще, считают они. И могут принять меры против швейцарки, которая уже не впервые сталкивается с американскими правоохранительными органами. В марте 2021 года Большое жюри присяжных США по уголовным делам предъявило Тилли Котманн обвинение, связанное с ее предполагаемой хакерской деятельностью в период с 2019 по 2021 год. Тогда в ее доме и доме ее родителей по запросу властей США швейцарская полиция провела обыск, в ходе которого были изъяты ее электронные устройства.
 

Хакеры утверждают, что украли новых «Пиратов Карибского моря»

Хакеры утверждают, что им удалось получить доступ к фильму «Пираты Карибского моря: Мертвецы не рассказывают сказки», который еще не вышел в прокат, и угрожают выложить его в сеть для общего доступа, если The Walt Disney Company не заплатит выкуп, сообщает Deadline.

Директор компании Боб Айгер подтвердил эту информацию, однако не уточнил, о краже какого именно фильма идет речь.
Отмечается, что хакеры требуют перечислить внушительную сумму в биткоинах. В случае, если их требования не будут выполнены, злоумышленники намерены сначала обнародовать пятиминутный отрывок, а после публиковать отдельные фрагменты по 20 минут каждый.

Уточняется, что Walt Disney не намерена выполнять условия хакеров и активно сотрудничает по этому вопросу с ФБР.

Отличный комментарий!

Пираты спиратили пиратов

Когда зашифровал того, кого не надо шифровать

Создатели антироссийского шифровальщика покаялись, извинились и раскрыли ключи для разблокировки ПК
https://safe.cnews.ru/news/top/2020-04-29_sozdateli_antirossijskogo
,Кадыров,Рамзан Кадыров, рамзанка дыров,новости,it,хакеры,песочница

История манифеста о независимом интернете

В 1980х, когда в романах Уильяма Гибсона впервые появилось упоминание киберпространства, в тот же момент технологические утописты перевернули с ног на голову его тревожный и пугающий мир будущего. Взяв идею скрытого, тайного мира Гибсона, они превратили её в мечту о новой утопии, где можно было освободиться от развращенных политических и властных иерархий, и познать новые способы существования.

Одним из ведущих представителей этой идеи был Джон Перри Барлоу, - автор песен для Greatful Dead. Увлеченный идеей погружения сознания в виртуальную реальность, Барлоу написал манифест: «Декларация Независимости Киберпространства». Он был адресован всем политикам, предупреждая их держаться подальше от этого нового мира. И он мог стать невероятно влиятельным, поскольку Барлоу дал миру мощную картину интернета не как сети, контролируемой гигантскими корпорациями, но, скорей, как своего рода магического места свободы; альтернативу старым системам власти. 

«Правительства промышленно развитых стран – киберпространство не лежит в пределах ваших границ. Мы создаем мир, где любой желающий, в любом месте, может выражать свои убеждения, независимо от того, один он или нет, без страха и принуждения к молчанию и подчинению.Я объявляю глобальное социальное пространство, которое мы строим, естественно независимым от навязанных вами тираний. Мы создадим цивилизацию разума в киберпространстве. И пусть она будет более гуманной и справедливой, чем тот мир, который прежде создавали ваши правительства».


Пытаясь показать, что Барлоу описывал вымышленный мир, двое молодых хакеров из Нью-Йорка взломали сервера гигантской корпорации TRW, украли и выложили в свободный доступ кредитную историю Барлоу. Они хотели доказать, что виртуальная утопия была невозможна, поскольку в интернете уже нарастала жесткая контролирующая сила, массово собирающая информацию о своих пользователях.


,интернет,хакеры,не политика,Уильям Гибсон,Джон Барлоу

Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме хакеры выложили (+1000 постов - хакеры выложили)