Инциденты → Пегас без крылаАвтор: Aleks (13 Июля 02:54)
Сегодня ушел в мир иной кусок довольно известного украинского краймварного хостинга PegasHosting.
Обрубили крылышко, державшее сетку 178.162.135.0 — 178.162.135.255 (список засвеченных доменов — под катом). Товарищ Максим Старицын, в принципе, уже может начинать беспокоиться. person: Maxim Staricin address: 6/40 Mira str. address: Kiev 03134 address: Ukraine phone: +380994005332 fax-no: +380994005332 В ближайшее время ожидается обрубание остальных крылышек украинского коня — 77.120.109.0/24 via AS25229 и 124.217.254.0/24 via AS45839 (от такого же известного гадюшника PIRADIUS. читать дальше → Инциденты → Плакать нельзя смеятьсяАвтор: see7tee (27 Мая 12:17)
Несколько секунд пребывал в неуверенности. В какой раздел добавлять? Юмор? Инциденты? Бред собачий? Увы, последняя опция недоступна. Посему "инциденты". Решайте сами насколько это инцидент с вирусом, с головой или отголосок первоапрельских бредней.
Man infects himself with computer virus University of Reading researcher Mark Gasson has become the first human known to be infected by a computer virus. The virus, infecting a chip implanted in Gasson's hand, passed into a laboratory computer. From there, the infection could have spread into other computer chips found in building access cards. All this was intentional, in an experiment to see how simple radio-frequency identification (RFID) chips like those used for tracking animals can host and spread technological diseases. Story continues here Инциденты → McAfee false detectАвтор: exitusletaris (23 Апреля 08:53)
Очередной фолс АВ вендоров. На этот раз "отличилось" McAfee. 21 апреля в очередном апдейте антивирусных баз McAfee была допущена техническая ошибка, в результате которой антивирус помещает на карантин критически важный системный файл Windows, без которого дальнейшая работа этой ОС почти невозможна. После скачивания новых DAT-файлов с сигнатурами, антивирус McAfee распознал компонент Windows Svchost.exe как зараженный файл, приняв его за червь Wecorl.
Как утверждают в McAfee, процент ложных срабатываний невелик, и затрагивает только Win Xp SP3. False positive detection of w32/wecorl.a in 5958 DAT Инциденты → Продолжение декабрьской атаки на Google?Автор: exitusletaris (20 Апреля 10:46)
Появились некоторая информация о том, что именно было украдено во время этой атаки — это была парольная система Gaia, которая теперь носит название Single Sign-On. Как утверждают в Google — сами пароли похищены не были.
В связи с недавним сбоем/неизвестной атакой gmail (тыц или тыц) это может быть продолжением декабрьского инцидента, ведь имея на руках эту систему, можно вполне успешно поискать (и найти) в ней баги. Показательно и то, как именно были скомпрометированы компьютеры Google:
Вообщем запасаемся попкорном. Инциденты → Неразменный пятакАвтор: exitusletaris (21 Января 16:46)
В Балаково из магазина был похищен терминал по приему платежей. Но не для того, чтобы украсть деньги. Преступники похитили аппарат, для того, чтобы пополнить баланс =) Аппарат был украден для перевода денег на заранее созданные виртуальные кошельки, зарегистрированные в других регионах страны. По предварительной версии, злоумышленники провели через автомат тысячерублевую купюру около тысячи раз, вследствие чего на различных виртуальных кошельках в сумме оказался 1 млн руб. Кончилось их счастье не оттого что владельцы автомата спохватились, а оттого что кто-то из преступников видимо случайно перевел жительнице Самары 1000 рублей. Она подняла тревогу, дозвонилась до операторов и владельцев терминала и только тогда были приняты меры. Инциденты → Pron pop-underАвтор: exitusletaris (15 Января 14:28)
Сегодня ночью в районе Серпуховского тоннеля на Садовом на рекламнном биллборде транслировали порнографию:
![]() Владелец светодиодного экрана компания 3Stars подала заявление в милицию. Коммерческий директор компании заявил следущее: "Вчера ночью была проведена хакерская атака на компьютер непосредственно связанный с этим экраном. В результате атаки один из коммерческих роликов был заменен на ролик неприличного содержания. Мы оперативно были проинформированы об этом, и экран был отключен в кратчайшие сроки. Мы подали заявление в милицию, и сейчас проводится проверка. Не сомневаюсь, что это не просто бездумное хулиганство, а акция, направленная именно на нашу компанию" Со всяких рутубов видео периодически выпиливают, можете посмотреть вот тут . Инциденты → Google поссорился с КитаемАвтор: DEAD_mazay (13 Января 06:45)
Новый подход в Китае
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html Как и многие другие широко известные организации, мы регулярно встречаемся с кибер-атаками различного рода. В середине декабря мы обнаружили очень сложную и направленную атаку на нашу корпоративную инфраструктуру из Китая, результатом которой стало похищение интеллектуальной собственности компании Google. Однако, вскоре обнаружилось, что за кажущейся проблемой исключительно безопасности (хотя и очень серьезной), крылось нечто совершенно иное. читать дальше → Инциденты → NIS в киноАвтор: k1k (19.12.2009 22:36)
Инциденты → МошенничествоАвтор: k1k (07.12.2009 23:54)
![]() Давненько я не выходил на просторы интырнетов "темы" попалить. Благо, далеко ходить не пришлось и открылся мне сайт http://bwlist.net/, где серым по черному прям так и написано: читать дальше → Инциденты → Symantec exposed passwords,serials… SQL Injection, full database accessАвтор: Aleks (23.11.2009 22:13)
"[...] We randomly selected 6 users, from number 100 to 105, in the table. I was outraged when I saw the result shown by sqlmap. These users passwords are stored in CLEAR TEXT !!!!!!!. (To protect users of those data, we replaced some letters with X’s) [...]"
http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/ Инциденты → esetnod32.ru проифреймлен: update - проифреймлен повторно.Автор: exitusletaris (20.11.2009 10:29)
Вот такую конструкцию можно наблюдать в исходном коде esetnod32.ru:
![]() Судя по этой записи, грузил pdf эксплоит. Домен со связкой уже заблокирован. Update (Aleks): 21 ноября — сайт iframed повторно! Двойной epic fail — такого история еще не видела. ![]() Инциденты → Gotcha: updateАвтор: Aleks (12.11.2009 13:07)
Дополнение от securlist.com
Хакеры следили за действиями сообщников, подключившись к платежной системе в Атланте. Сняв деньги в банкомате, налетчики оставляли себе 30-50% от украденной суммы, а остальное отсылали организаторам атаки. По окончании операции криминальный квартет попытался замести следы, уничтожив лишние данные в системе. Тем не менее, через пару недель администраторы RBS WorldPay обнаружили следы взлома и уведомили соответствующие инстанции. В расследовании приняли участие ФБР, Секретная служба США, полицейские подразделения Эстонии, Голландии и Гонконга. Цуриков, Цои и Евгенов были задержаны эстонской полицией. Против них на родине выдвинуты аналогичные обвинения. Цуриков содержится под стражей и ожидает экстрадиции в США. Ковелин пока на свободе, но в сентябре против него было выдвинуто дополнительное обвинение в краже 4 млн. долларов с помощью 95 тыс. поддельных кредиток. Плещука пока не нашли. В Гонконге арестованы еще два участника группировки, снимавших деньги по поддельным картам. По американскому законодательству, мошенничество с использованием средств проводной связи карается тюремным заключением на срок до 20 лет, компьютерное мошенничество — до 5-10 лет, хищение персональных данных при отягчающих обстоятельствах — не менее двух лет. Максимальная сумма штрафа за эти правонарушения составляет 3,5 млн. долларов. Второму квартету ответчиков грозит до 15 лет содержания под стражей и до 250 тыс. долларов штрафа. Федеральные власти также намерены конфисковать 9,4 млн. долларов, нажитых противозаконными методами. |
Облако тэгов ↓Новые публикации ↓ Aleks → Юмор / По итогам 13-го Aleks → Юмор / Ололо Aleks → Инциденты / Пегас без крыла Aleks → Юмор / Доморощенным хацкеркам на заметку Aleks → Юмор / До степени смешения Aleks → Новости / Удачного вам дня Constantin E. Climentieff → Юмор / Вам смешно? А мне страшновато... Umnik → Юмор / Symantec. Как нужно делать деньги и как их экономить. Женя → Новости / Defense? Offense? Disclosure! Aleks → Юмор / fcukКомментарии ↓ LK S-A → Юмор / По итогам 13-го LK S-A → Юмор / По итогам 13-го Lux In Tenebris → Инциденты / Пегас без крыла sww → Новости / Удачного вам дня Umnik → Юмор / По итогам 13-го DEAD_mazay → Юмор / Доморощенным хацкеркам на заметку Umnik → Юмор / Доморощенным хацкеркам на заметку Constantin E. Climentieff → Юмор / Доморощенным хацкеркам на заметку sww → Юмор / Доморощенным хацкеркам на заметку Umnik → Юмор / До степени смешения sww → Новости / Удачного вам дня sww → Новости / Удачного вам дня DEAD_mazay → Новости / Удачного вам дня Mona Sax → Юмор / Вам смешно? А мне страшновато... Constantin E. Climentieff → Юмор / Вам смешно? А мне страшновато... sww → Юмор / Вам смешно? А мне страшновато... Aleks → Юмор / Вам смешно? А мне страшновато... k1k → Юмор / Symantec. Как нужно делать деньги и как их экономить. sww → Юмор / Symantec. Как нужно делать деньги и как их экономить. k1k → Юмор / Symantec. Как нужно делать деньги и как их экономить. k1k → Новости / Defense? Offense? Disclosure! k1k → Юмор / fcuk Umnik → Юмор / fcuk DEAD_mazay → Юмор / fcuk sww → Юмор / fcuk sww → Юмор / fcuk Umnik → Новости / Пусть здесь повесит sww → Новости / Пусть здесь повесит sww → Новости / Пусть здесь повесит Aleks → Инциденты / Плакать нельзя смеяться Aleks → Новости / Пусть здесь повесит DEAD_mazay → Инциденты / Плакать нельзя смеяться sww → Инциденты / Плакать нельзя смеяться Umnik → Аналитика / Пароли, сэр k1k → Инциденты / Червь ВКонтакте |


Блог «

3 балла
1 комментарий
В Балаково из магазина был похищен терминал по приему платежей. Но не для того, чтобы украсть деньги. Преступники похитили аппарат, для того, чтобы пополнить баланс =) 




