sfw
nsfw
хакеры

хакеры

Подписчиков:
35
Постов:
323

Гражданам, чьи биометрические данные утекут с портала Госуслуг, предложат бесплатную смену пола

,Россия,страны,госуслуги,министерство цифрового развития,биометрия,хакеры,аттракцион невиданной щедрости,иа панорама
В базе данных законодательных инициатив правительства появился законопроект, внесенный Министерством цифрового развития, который по задумке авторов обеспечит полную и немедленную безопасность всех граждан, чьи биометрические данные утекли в результате недавних взломов.
Биометрические параметры относятся к постоянным характеристикам граждан, которые невозможно изменить быстро. Однако смена пола в базе данных может быть осуществлена сравнительно в краткие сроки и это единственный способ инвалидировать данные, попавшие в руки хакеров.
«Человек не может моментально поменять свое лицо и отпечатки пальцев. Поэтому мы предложили автоматическое изменение пола гражданина во всех государственных системах, обрабатывающих персональные данные. Если после такой процедуры злоумышленник захочет воспользоваться биометрией пострадавшего, он уже не сможет этого сделать – не совпадёт биологический пол», – прокомментировали законодательную инициативу её авторы.
Согласившимся на смену пола гражданам придётся привести свой вид в соответствие с значением нормативных документов государственных реестров и обеспечить совпадение пола с нормативным. Второй вариант – дождаться повторной утечки, после которой пол будет повторно изменён.
Сурс

Взломали LastPass, компания утверждает что волноваться не о чем

LastPass, чьими услугами пользуется примерно 33 миллиона пользователей и 100000 компаний был взломан. Украдены сорсы и проприетарная информация. Компания заявляет что нет свидетельств того что взломщик добрался до зашифрованных паролей пользователей, их данных и любой другой информации.

LastPass разослал пользователям письма с уведомлением о том что посторонние получили доступ к их девелоперскому окружению. Необычная активность была обнаружена 2 недели назад. Хакер скачал части внутреннего кода сайта и документы с технической информацией.

"Немедленно было начато расследование, мы не видели доказательств что этот инцидент имел отношение к данным клиентов или зашифрованным паролям"

В отличие от компании Plex LastPass не давало пользователям советов о смене паролей. Хакер проник в систему через единственный скомпрометированный девелоперский аккаунт, дополнительной информации на этот счет нет. Компания сообщает что они выполняют меры по ограничению и обезвреживанию и наняли ведущую фирму по кибербезопасности. LastPass дополнительно сообщает что введены усиленные меры безопасности и не видит больше никаких доказательств несанкционированной деятельности.

Несмотря на огромную популярность это не первый инцидент в истории LastPass. В 2019 году компания выпускала патч для уязвимости позволяющей хакерам получить доступ к данным с последнего посещенного сайта, в 2017 году была выявлена уязвимость расширения браузера.

В декабре пользователи сообщали о попытках получения доступа с использованием их мастер паролей. Компания утверждала что это результат использования одинаковых паролей на разных сайтах, но независимые источники сообщали что это произошло из-за еще одной уязвимости расширения браузера.

https://www.techspot.com/news/95772-lastpass-hacked-tells-users-not-worry.html

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

Отличный комментарий!

Нихуя не ясно, но очень интересно. Понял только, что виноват в дыре Газпром. Что неудивительно при политике найма друзей, своих и их детей, сватов, кумовьев, но ни в коем случае не специалистов.
Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.
 1994 год. Гениальный русский хакер Владимир Левин взломал сеть Нью-Йоркского “Ситибанка”. Перевел около 12 миллионов долларов на различные зарубежные счета и попытался их обналичить через “мулов” (обналичивая через физ. лиц). Тогда это было в новинку – резонанс от “электронного грабежа банка” был феноменален. Развязка очень удачная для СМИ: всего 250 тысяч долларов не удалось вернуть, ведь их успели обналичить, а хакер был оперативно вычислен. МВД России охотно помогло выявить, что вход происходил из сети фирмы “Сатурн СПб”, а дальше дело техники.
Th
1994- Vladimir Levin siphoned millions of dollars from Citibank accounts.
Use of computers technology to obtain funds belonging to someone else. Traditional crime in a no traditional way.
eft
Vladimir Levin,хакеры,Cat_Cat,vk,интернет,Истории,длиннопост,банк,взлом
 Гениальный хакер скрывался под маской “эникейщика” (младшего системного администратора)! Все его знакомые говорили, что английским языком он слабо владел, ведь в школе учил французский, про его хакерские навыки никто не знал. Идеальная маскировка. По законам РФ ему не могли ему ничего сделать, ведь в УК РФ на тот момент не было статей за компьютерные преступления и формально он ничего не нарушил. А по законам США они уже были, но вот экстрадиции в США не было. Тогда силовики пошли на провокации, допустили утечку некоторых материалов в СМИ, поговорили с потенциальным подельниками Владимира, он запаниковал и попытался скрыться в Лондоне, у знакомых семьи. Гениально, правда?
 Оттуда, 3 марта 1995 года, его и экстрадировали в США, где он получил 36 месяцев тюрьмы. После чего ему не предложили сотрудничества с фирмами по безопасности в США и с силовыми ведомствами, так что пришлось возвращаться в РФ. Хотя хакеры очень ценились и ценятся в ФБР до сих пор. Позже он был забыт...
 Чувствуете, что тут ничего не клеится? Не тянет этот персонаж на главного героя истории, хотя именно так ее в те годы рассказали СМИ. Опять журналисты не разобрались в хакерской истории. Тогда это было в новинку, сейчас – классика!
 А дело было так: талантливая группа русскоязычных хакеров взломала Х.25-сеть “Ситибанка”. Один из организаторов этого взлома, некий “ArkanoiD”, написал об этом статью на культовом на тот момент IT-ресурсе "Независимый обзор провайдеров”. Главной целью группы, взломавшей “Ситибанк”, было исследование сети ради практики и собственного любопытства. Вторичными целями – бесплатные звонки и подключения к серверам по всему миру. Но самой желанной целью было получения прямого роутинга в сеть Интернет! Взламывали же наши герои этот банк через подключение через сеть Фидо (FidoNet).
 В поисках вожделенного роутинга в Интернет группа получила множество паролей администраторов, пересылаемых по электронной почте внутри банка, и нашла глючный сервер для удаленного подключения. Через этот сервер пользователи могли подключиться к удаленным машинам, для чего нужно было лишь знать логин и точку подключения. ArkanoiD описал, что сервер также позволял вывести список пользователей, что, в целом, было полезно. И самое главное – сервер не сбрасывал соединения, если пользователь сам их не разрывал.
 Например, пользователь Citi_adm подключался к своей рабочей станции через сервер, и при повторном подключении под этим пользователем повторно заходить на рабочую станцию не требовалось. Вот такие “висящие сессии” пользователей. Так группа прошлась по всей сети, добралась до роутинга в Интернет через сеть какого-то банка-партнера в Чили, и была счастлива.
 Группа осознанно не трогала счета: их не интересовали деньги, они не хотели проблем с законом и не собирались заниматься подобной деятельностью. Напоминаю, они даже законов РФ на тот момент не нарушали, а этика хакера тогда только появлялась.
 Их особенно не волновали сработки IDS (средство обнаружения вторжений) системы банка, ведь максимум, что бы они потеряли – полигон для развлечений и исследований. К слову, за этой системой никто не следил, и ее отчеты “вас, кажется, ломают” сотрудники банка игнорировали.
 А как же 12 миллионов? Причем тут Левин? Он – часть группы? Левин – дальний знакомый одного из участников группы, который уговорил продать ему доступ к сети "Ситибанка" за $100. С подробными инструкциями как по ней ходить, где сервер удаленного подключения и как можно через него развлекаться. Ему, судя по всему, эти инструкции записали на бумажке, он их повторил. Вот только решил он не развлекаться, а “поднять бабла”, подключился к одному из машин операторов банковских переводов и начал переводить деньги! Рассудительности и моральных принципов, как у группы, ему явно не хватило.
 Группа же отследила эту деятельность “гениального хакера”, поняла, что дело пахнет керосином, оперативно замела свои следы и более в сети не появлялась. Левин же даже не скрывался и не заметал следы, а развитие его истории я описал в начале.
 Позже, после истечения срока давности по этому преступлению, в США появились подробности от ArkanoiD, упоминания от других известных личностей в РФ/СНГ тусовке хакеров. Деталей и технических подробностей этой истории в различных источниках предостаточно.
 Вот такие ранние “русские хакеры” 1994 года. Автор этих строк тогда еще недавно родился. Ну а сейчас, в 2022 году, у автора около 20 общих контактов на LinkedIn с тем самым ArkanoiD. Ох уж этот маленький рынок информационной безопасности, господа! =)
P.S. Хотите погрузиться в ту самую атмосферу? Посмотрите фильм “Хакеры" (1995) с 19-летней Анджелиной Джоли, он – классика!
«Sí
						
					ЧГИ		
	ши*					
		ПИВ				
		к!ИВ			BhJ	
			na		ни,хакеры,Cat_Cat,vk,интернет,Истории,длиннопост,банк,взлом
Автор: Forbidden World

Хакеры из NB65 заявили о взломе российских спутников

Отличный комментарий!

российский спутник, иди нахуй

74% денег, украденных программами-вымогателями во всём мире за прошлый год, обнаружили на кошельках хакеров, которые связаны с Россией

,политика,политические новости, шутки и мемы,Россия,страны,хакеры
В 2021 году 74% всех доходов от кибератак с использованием вирусов-вымогателей досталось «связанным с Россией хакерам», пишет Би-би-си со ссылкой на исследование аналитической компании Chainalysis.
За год на счета киберпреступников, которые «со значительной степенью вероятности связаны с Россией», поступила криптовалюта более чем на 400 млн долларов, говорят исследователи.
В Chainalysis посчитали, что группировки связаны с Россией в следующих случаях:
•Если они избегали атак на компании из стран СНГ;
•Если они общались на русском на русскоязычных форумах;
•Если они имели контакты с бандой киберпреступников Evil Corp, которую также называют «российскими хакерами».
Почти 10% всех доходов от вирусов-вымогателей досталось именно Evil Corp, утверждают в Chainalysis. Компания добавляет, что от 29 до 48% всех денег, ежемесячно поступающих на счета связанных с криптовалютным бизнесом компаний, которые располагаются в Москва-Сити, получены незаконно.
Би-би-си сообщала, что ФБР установило личности 9 участников группировки Evil Corp и назвало Игоря Турашева и Максима Якубца виновными в краже более 100 млн долларов со счетов в 40 странах мира. По информации издания, Турашев управляет несколькими компаниями в Москва-Сити.

Отличный комментарий!

Напоминает фильм "Девушка с татуировкой дракона", который шведский, 2009-го года.
Там был момент, когда ГГ начал копаться в старых архивах. Его привели в зал с кучей стеллажей с ещё большей кучей бумаг. И когда ГГ спросил:
- У вас есть цифровые копии всех этих данных?
Ему сквозь смех ответили:
- Молитесь, чтобы бумаги были упорядочены по датам.

Дию ломанули (опять)

Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.
Sean Brian Townsend
9h • 0
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на Яак^огитз данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве ‘образца*) Хотелось бы услышать какой-нибудь
Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.
eds	2021-10-24	10:33:16.947596+00	2021-10-27	14:39:35.184+00
536+00	2021-10-03	17:42:03.209+00	2698614498	individual
eds	2021-10-03	17:42:12.553517+00	2021-10-03	18:10:28.058+00
eds	2021-11-03	21:25:19.876908+00	2021-11-04	15 :44:54.296+00
\N	ШВИоД|е|ЦД[о11ШШ01ЖДДИ0Д13:55:49.16+00
-04 15:44:59
Если у кого есть ЕЦП, самое время его перевыпустить на всякий пожарный. Ну и телефоны мейлы итп перепривязать не мешало бы - никто не знает, что там еще утекло в каком количестве, и чем закончится. Завершим пост цитатой великих.
"Я думаю, що роль юбербезпеки трохи перебтьшена. Про не)' багато говорить, але по факту назвати яккь реальн) кейси юберзагроз мало хто може."
МЫктр цифровоГ трансформацп Михайло Федоров
М1жстерстоо
цифровоТ трансформац(Т
УкраТни,хакеры,взлом,Дія,Зеленский,Владимир Зеленский, Володимир
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме хакеры (+323 постов - хакеры)