Публикации сайта BeTheHacker (comp.soft.others.bethehacker) : Рассылка : Subscribe.Ru

Перед вами новый выпуск рассылки. А это значит, что сайт успешно пережил переезд и шоу продолжается.

← Сентябрь 2016 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Хак-группа Fancy Bear атаковала ВАДА и опубликовала допинг-тесты американских атлетов

Опубликовано 14.09.2016 | admin

13 сентября 2016 года хакеры, называющие себя Fancy Bears, опубликовалина своем сайте ряд документов, похищенных у Всемирного антидопингового агентства (ВАДА). Как не трудно понять, это очередной виток допингового скандала, начавшегося еще до старта Олимпийских игр в Рио-де-Жанейро. Так, хакеры обнародовали свидетельства того, что в ходе соревнований американские атлеты принимали запрещенные препараты, но все равно были допущены до участия в Олимпиаде. При этом представители ВАДА подтвердили факт взлома своих систем и утечку данных, заявив, что их атаковали хакеры их России.
дальше интересней…

Читать полностью Комментариев нет

LG и Samsung устроили в Кремниевой долине «крепостное право»

Опубликовано 14.09.2016 | admin

Бывший сотрудник LG Electronics подал в суд на LG и Samsung, обвинив две корейские компании в тайном сговоре, суть которого заключается в отказе от найма сотрудников друг друга. По мнению истца, данное соглашение оказывает негативное воздействие на рынок труда и ведет к снижению заработных плат.

Тайное соглашение
Бывший менеджер попродажам LG Electronics, житель КалифорнииЭй Фрост(A. Frost) подал всуд насвоего бывшего работодателя икомпанию Samsung Electronics, обвинив ихвсговоре нарынке труда, сообщает Wall Street Journal.

Виске, поданном вОкружной суд вСан-Франциско, Фрост утверждает, что LG иSamsung договорились ненанимать бывших сотрудников друг друга дляработы вСиликоновой долине, где уних расположены кампусы. Идоговоренность эта, поего словам, была достигнута насамом высоком уровне.
(далее…)

Читать полностью Комментариев нет

Громкий звук повредил HDD

Опубликовано 13.09.2016 | admin

Интересный случай произошел в минувшие выходные в дата-центре румынской финансовой организации ING Bank. Плановые пожарные учения неожиданно обернулись настоящей катастрофой: инертный газ, который используется для тушения возгораний в таких случаях, выходил из баллонов с оглушительно-громким звуком, который повредил оборудование, и работа дата-центра оказалась парализована на целых десять часов.

В результате этого сбоя временно остановилась работа всех банкоматов, PoS-систем, онлайновых платежных систем, связанных с ING Bank, а также не работали внутренняя почта компании и служба технической поддержки. Плановые пожарные учения фактически отрезали банк от его клиентов на несколько часов.
(далее…)

Читать полностью Комментариев нет

Киберпреступления хотят приравнять к краже

Опубликовано 12.09.2016 | admin

Киберпреступление хотят приравнять к краже. Соответствующий законопроект разработан при участии Сбербанка и Министерства внутренних дел (МВД) и поддержан Центробанком. Об этом «Известиям» рассказал замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев в кулуарах банковского форумав Сочи. По словам Артема Сычева, новация «является одной из важнейших законодательных инициатив на данный момент». Эксперты поддержали законопроект, но предостерегли авторов о риске перегнуть палку. Ведь скачивание нелицензионной версии программы в этом случаетоже можно будет приравнять к киберпреступлению.
(далее…)

Читать полностью Комментариев нет

33 млн паролей qip.ru похищены в 2011 году

Опубликовано 11.09.2016 | admin

Череду утечек данных российских сервисов, начавшуюся с публикации баз данных Mail.ru и Rabmler, продолжает сервис QIP.ru. Представители ИБ-стартапа HEROICсообщают, что в их распоряжении оказался дамп, содержащий данные 33 380 559 пользователей QIP.ru.
(далее…)

Читать полностью Комментариев нет

Флешку для «убийства» компьютера теперь можно приобрести за 50 евро

Опубликовано 09.09.2016 | admin

Многие из наших читателей наверняка помнят устройство USB Killer 2.0, о котором мы рассказывали в 2015 году. Прототип флешки, которая способна «поджарить» практически любое устройство или его USB-порт, тогда представил российский исследователь, известный под псевдонимом Dark_Purple. Теперь такое устройство, тоже носящее имя USB Killer, появилось в продаже, однако производителем выступает некая компания из Гонконга. ][ разобрался в ситуации и узнал, связаны ли эти проекты.
(далее…)

Читать полностью Комментариев нет

Легальное ограбление

Опубликовано 07.09.2016 | admin

Как главный конкурент биткоина позволил совершить преступление века

В начале лета 2016 года произошло экстраординарное событие: у пользователей криптовалюты Ethereum (аналога BitCoin) увели в общей сложности около 150 миллионов долларов. Как же это произошло, если всем известно, что распределенные системы электронных денег невозможно взломать? «Лента.ру» разобралась, почему ограбление века стало возможным.

Проект DAO был идеален: он позволял людям заработать деньги, вложив их в общее дело. Принцип его прост: люди вкладывают свои средства, а взамен получают так называемые токены, с помощью которых голосуют за то, куда инвестировать общий капитал. Прибыль, получаемая в результате, должна была распределяться между участниками инициативы.

Правила контракта просты и прозрачны— казалось, ничего непредвиденного произойти не может. Участники проекта вложили в дело огромную сумму — более 150 миллионов долларов. Но 17 июня 2016 года произошло нечто странное: со счета DAO стали уходить деньги. Они по какой-то загадочной причине оказывались у одного из участников проекта, который определенно не мог претендовать на эти суммы. Тем не менее условий контракта он не нарушал.
(далее…)

Читать полностью Комментариев нет

Trojan.Mutabaha.1 устанавливает фальшивый Chrome

Опубликовано 31.08.2016 | admin

Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.

Главной отличительной чертой вредоноса является его умение обходить защитный механизм User Accounts Control (UAC). Исследователи пишут, что впервые информация об этой технологии обхода UAC была опубликована в интернете 15 августа 2016 года, и спустя всего три дня вирусная лаборатория компании обнаружила первый образец малвари (Trojan.Mutabaha.1.), который использовал данную технику. (далее…)

Читать полностью Комментариев нет

Уязвимость «ВКонтакте» позволила хакеру узнать номера Дурова и Медведева

Опубликовано 30.08.2016 | admin

Хакер под ником Алекс Ребл обнаружил уязвимость в новом дизайне «ВКонтакте», с помощью которой он узнал привязанные к аккаунтам номера телефонов и адреса электронной почты известных личностей, среди которых оказались основатель соцсети Павел Дуров и российский премьер-министр Дмитрий Медведев. Об этом сообщается в группе «Код Дурова» во «ВКонтакте».

По словам Михаила Верника, одного из администраторов сообщества, обнаруживший уязвимость Ребл пытался связаться в соцсети со своей бывшей девушкой Катей. Для этого он добавил в закладки (одна из функций соцсети) ее подруг и внезапно обнаружил ошибку, которая позволила ему видеть скрытые данные других пользователей.
(далее…)

Читать полностью Комментариев нет

Коммерческая спайварь Pegasus, использует три 0-day бага для взлома iOS

Опубликовано 28.08.2016 | admin

Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.
(далее…)

Читать полностью Комментариев нет

Раньше »