Кевин Поулсен
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Подборка новостей
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
Equation Group
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
X-Keyscore
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Подборка новостей
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
Киберпреступники заработают через 2 года шесть триллионов долларов против трех триллионов в 2015 году. Индустрия покажет крупнейший оборот среди всех экономических отраслей в истории и обойдет даже суммарные доходы от продажи всех видов наркотических веществ. Такой рост отрасли негативно скажется на развитии IT-компаний и привлечении ими инвестиций.
Подробнее: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
Подробнее: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
Атака Matrix.org
Организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих стандарт платформ числятся Riot, WeeChat, Nheko, Quaternion и пр.
11 апреля представители организации сообщили, что неизвестным злоумышленникам удалось получить доступ к ее серверам. Преступники получили доступ к производственной базе данных, с помощью которой они потенциально могли похитить незашифрованные данные сообщений, хеши паролей. Все пользователи Matrix.org были «выброшены» из своих учетных записей, и организация попросила их сменить пароли.
Организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих стандарт платформ числятся Riot, WeeChat, Nheko, Quaternion и пр.
11 апреля представители организации сообщили, что неизвестным злоумышленникам удалось получить доступ к ее серверам. Преступники получили доступ к производственной базе данных, с помощью которой они потенциально могли похитить незашифрованные данные сообщений, хеши паролей. Все пользователи Matrix.org были «выброшены» из своих учетных записей, и организация попросила их сменить пароли.
Ламо Адриан
Бывший хакер. Он наносил серьёзный урон крупным компаниям, таким как Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков, которые помогали ему в будущем при взломе сайтов. Благодаря этому он заработал себе прозвище «Бездомный Хакер». Ламо часто находил ошибки в безопасности и использовал их для взлома.
Список побед Ламо включает такие компании, как Yahoo, Citigroup, Bank of America и Cingular. Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока.
Испытательный срок истёк в январе 2007 года. После этого Ламо стал известным лектором и журналистом, независимым консультантом по безопасности, при этом избегая любой офисной работы. Адриан умер 14 марта 2018 в возратсе 37 лет.
Бывший хакер. Он наносил серьёзный урон крупным компаниям, таким как Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков, которые помогали ему в будущем при взломе сайтов. Благодаря этому он заработал себе прозвище «Бездомный Хакер». Ламо часто находил ошибки в безопасности и использовал их для взлома.
Список побед Ламо включает такие компании, как Yahoo, Citigroup, Bank of America и Cingular. Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока.
Испытательный срок истёк в январе 2007 года. После этого Ламо стал известным лектором и журналистом, независимым консультантом по безопасности, при этом избегая любой офисной работы. Адриан умер 14 марта 2018 в возратсе 37 лет.
Подборка новостей
▫️Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей- https://xakep.ru/2019/04/25/wifi-finder/
▫️Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель - https://www.securitylab.ru/news/498932.php
- https://xakep.ru/2019/04/12/dragonblood/
▫️Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения - https://xakep.ru/2019/04/25/protrack-and-itrack/
▫️Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
- https://www.securitylab.ru/news/498927.php?R=1
▫️Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей- https://xakep.ru/2019/04/25/wifi-finder/
▫️Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель - https://www.securitylab.ru/news/498932.php
- https://xakep.ru/2019/04/12/dragonblood/
▫️Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения - https://xakep.ru/2019/04/25/protrack-and-itrack/
▫️Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
- https://www.securitylab.ru/news/498927.php?R=1
Cold boot attack
Это класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти.
В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут.
Для выполнения атаки производится «холодная перезагрузка» компьютера, то есть выключение питания без использования средств операционной системы и последующее включение. После включения производится загрузка специальной небольшой операционной системы (например с USB-диска или дискеты), и сохранения текущего состояния оперативной памяти в файл.
Это класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти.
В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут.
Для выполнения атаки производится «холодная перезагрузка» компьютера, то есть выключение питания без использования средств операционной системы и последующее включение. После включения производится загрузка специальной небольшой операционной системы (например с USB-диска или дискеты), и сохранения текущего состояния оперативной памяти в файл.
