Интернет-шатдаун через мини-субмарины
Службы безопасности Соединённого королевства совместно с Министерством международной торговли наложили запрет на продажу России подводной техники (в частности — мини-субмарин) и другого соответствующего оборудования.
97% данных в мире передаётся при помощи подводных кабелей, которые проходят по дну океана. Именно от них зависит примерно $10 трлн различных финансовых транзакций. Военное командование Североатлантического альянса волнуется, что российские гидронавты могут нанести ущерб подводным элементам инфраструктуры.
«Мы ввели новый экспортный контроль, который даёт нам законные средства для предотвращения поставок оборудования, которое могло бы дать российскому правительству возможность доступа, удара или подделки подводных коммуникационных кабелей», — заявил анонимный источник The Sun в британском правительстве.
Службы безопасности Соединённого королевства совместно с Министерством международной торговли наложили запрет на продажу России подводной техники (в частности — мини-субмарин) и другого соответствующего оборудования.
97% данных в мире передаётся при помощи подводных кабелей, которые проходят по дну океана. Именно от них зависит примерно $10 трлн различных финансовых транзакций. Военное командование Североатлантического альянса волнуется, что российские гидронавты могут нанести ущерб подводным элементам инфраструктуры.
«Мы ввели новый экспортный контроль, который даёт нам законные средства для предотвращения поставок оборудования, которое могло бы дать российскому правительству возможность доступа, удара или подделки подводных коммуникационных кабелей», — заявил анонимный источник The Sun в британском правительстве.
❤2
Искусство вторжения
Кевин Митник, Вильям Л. Саймон
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.
Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях - вы найдете их на страницах этой книги.
Скачать pdf или аудиокнигу
Кевин Митник, Вильям Л. Саймон
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.
Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях - вы найдете их на страницах этой книги.
Скачать pdf или аудиокнигу
❤2
Когда данных очень много, происходит революция. Технологическая.
Маленькие компьютеры, спрятанные в миллионах и миллиардах устройств, научились собирать немыслимо много информации — а теперь учатся извлекать из нее знания. Накопленные ими большие данные стали важнейшим инструментом науки, острием прогресса. А что будет, когда компьютеры станут еще меньше, а данных еще больше?
Большой информационный взрыв. Когда нефть 21 века вызовет технологическую революцию?
Маленькие компьютеры, спрятанные в миллионах и миллиардах устройств, научились собирать немыслимо много информации — а теперь учатся извлекать из нее знания. Накопленные ими большие данные стали важнейшим инструментом науки, острием прогресса. А что будет, когда компьютеры станут еще меньше, а данных еще больше?
Большой информационный взрыв. Когда нефть 21 века вызовет технологическую революцию?
Telegraph
Большой информационный взрыв. Когда нефть 21 века вызовет технологическую революцию?
Когда данных очень много, происходит революция. Технологическая. Маленькие компьютеры, спрятанные в миллионах и миллиардах устройств, научились собирать немыслимо много информации — а теперь учатся извлекать из нее знания. Накопленные ими большие данные стали…
❤2
WiFi Pineapple Mark IV
wifipineapple.com
Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет.
Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки». WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации. Первая ревизия девайсов была для шутки замаскирована под ананас — отсюда и название девайса. По сути, это обычный беспроводной роутер (на базе беспроводного чипа Atheros AR9331 SoC и процессора 400 МГц), но со специальной, основанной на OpenWRT прошивкой, в которой по умолчанию включены такие утилиты, как Karma, DNS Spoof, SSL Strip, URL Snarf, ngrep и другие. Таким образом, достаточно включить устройство, настроить интернет (все конфигурируется через веб-интерфейс) — и перехватывать данные пользователей.
Роутер нуждается в питании, и это мешает его мобильности; однако существует огромное количество вариантов (что активно обсуждается на официальном форуме) использовать аккумуляторы — так называемые Battery Pack. Они дарят девайсу два-три часа автономной работы
wifipineapple.com
Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет.
Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки». WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации. Первая ревизия девайсов была для шутки замаскирована под ананас — отсюда и название девайса. По сути, это обычный беспроводной роутер (на базе беспроводного чипа Atheros AR9331 SoC и процессора 400 МГц), но со специальной, основанной на OpenWRT прошивкой, в которой по умолчанию включены такие утилиты, как Karma, DNS Spoof, SSL Strip, URL Snarf, ngrep и другие. Таким образом, достаточно включить устройство, настроить интернет (все конфигурируется через веб-интерфейс) — и перехватывать данные пользователей.
Роутер нуждается в питании, и это мешает его мобильности; однако существует огромное количество вариантов (что активно обсуждается на официальном форуме) использовать аккумуляторы — так называемые Battery Pack. Они дарят девайсу два-три часа автономной работы
❤2
Друзья! Мы создали канал, куда будем регулярно выкладывать полезную литературу по информационной безопасности, сливы курсов, платных материалов и еще много всего полезного!
Подписывайтесь, чтобы не потерять 👉 https://t.iss.one/hackerlib
Подписывайтесь, чтобы не потерять 👉 https://t.iss.one/hackerlib
❤2
Кибер-преступник №1. История создателя подпольной сетевой империи
Ник Билтон
Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу, написанную в жанре тру-стори. В центре сюжета - самый разыскиваемый киберпреступник 2010-х, создатель крупнейшего онлайн-рынка для торговли наркотиками и оружием "Шелковый путь", а также агенты внутренней безопасности и ФБР, благодаря которым злой гений Даркнета был пойман.
Этот сайт прославился благодаря тому, что стал самым крупным анонимным сетевым рынком наркотиков и оружия. Его создатель стал целью номер один для всех спецслужб США. Как ловили самого разыскиваемого киберпреступника 2010-х и кем он оказался на самом деле - читайте в этой книге.
📎 Скачать из Библиотеки хакера
Ник Билтон
Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу, написанную в жанре тру-стори. В центре сюжета - самый разыскиваемый киберпреступник 2010-х, создатель крупнейшего онлайн-рынка для торговли наркотиками и оружием "Шелковый путь", а также агенты внутренней безопасности и ФБР, благодаря которым злой гений Даркнета был пойман.
Этот сайт прославился благодаря тому, что стал самым крупным анонимным сетевым рынком наркотиков и оружия. Его создатель стал целью номер один для всех спецслужб США. Как ловили самого разыскиваемого киберпреступника 2010-х и кем он оказался на самом деле - читайте в этой книге.
📎 Скачать из Библиотеки хакера
❤2
Пограничники в США тайно крепят GPS-трекеры на пересекающие границу «подозрительные» машины
Правозащитная организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) обвинила Министерство внутренней безопасности США в тайном слежении за въезжающими на территорию страны транспортными средствами. Как считают в EFF, американские власти тайно крепят GPS-трекеры на пересекающие границу «подозрительные» автомобили. Фонд неоднократно запрашивал подробности о данной программе слежения в рамках закона «О свободе информации», но тщетно. В связи с этим EFF решил добиться от Министерства безопасности предоставления запрашиваемой информации через суд.
Специалисты организации опасаются, что слежка за автомобилями ведется без соответствующего судебного ордера и основанием для нее может послужить лишь подозрение, возникшее у одного-единственного пограничника. По их мнению, подобные действия идут вразрез с недавним решением Верховного суда США, признавшего использование GPS-трекеров для слежки без судебного ордера незаконным и нарушающим Четвертую поправку к Конституции о необоснованных обысках и задержаниях.
Правозащитная организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) обвинила Министерство внутренней безопасности США в тайном слежении за въезжающими на территорию страны транспортными средствами. Как считают в EFF, американские власти тайно крепят GPS-трекеры на пересекающие границу «подозрительные» автомобили. Фонд неоднократно запрашивал подробности о данной программе слежения в рамках закона «О свободе информации», но тщетно. В связи с этим EFF решил добиться от Министерства безопасности предоставления запрашиваемой информации через суд.
Специалисты организации опасаются, что слежка за автомобилями ведется без соответствующего судебного ордера и основанием для нее может послужить лишь подозрение, возникшее у одного-единственного пограничника. По их мнению, подобные действия идут вразрез с недавним решением Верховного суда США, признавшего использование GPS-трекеров для слежки без судебного ордера незаконным и нарушающим Четвертую поправку к Конституции о необоснованных обысках и задержаниях.
❤1
Подборка крутых хакерских девайсов с Aliexpress
▫️Глушилка GPS радиусом действия 5-20 метров - https://ali.pub/3qu1yq
▫️Порттативный Wi-Fi деаутентификатор со встроеным OLED экраном - https://ali.pub/3bntce
▫️Незаметный микронаушник размером с монету - https://ali.pub/3qu27h
▫️Флешка для удаленного доступа к ПК - https://ali.pub/3bnu8h
▫️Глушилка GPS радиусом действия 5-20 метров - https://ali.pub/3qu1yq
▫️Порттативный Wi-Fi деаутентификатор со встроеным OLED экраном - https://ali.pub/3bntce
▫️Незаметный микронаушник размером с монету - https://ali.pub/3qu27h
▫️Флешка для удаленного доступа к ПК - https://ali.pub/3bnu8h
❤2
Ubertooth One
ubertooth.sourceforge.net
цена: 119,99 $
В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3.
Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.
ubertooth.sourceforge.net
цена: 119,99 $
В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3.
Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.
❤2
«Бюро 121»
Пхеньян, Северная Корея
К настоящему времени уже многие слышали о том, что компанию Sony Pictures атаковали хакеры, называющие себя «Стражи мира». Группа очень расстроилась из-за «Интервью» — нового фильма, в котором показано убийство лидера Северной Кореи Ким Чен Ына. «Стражи мира» даже пригрозили новыми терактами в стиле 11 сентября, которые якобы могли произойти в кинотеатрах и на других объектах компании Sony, если фильм «Интервью» всё-таки будет показан.
«Стражи мира» написали: «Что бы не произошло в ближайшие дни, всё это называется "жадность Sony Pictures Entertainment". Весь мир осудит SONY».
Всё это привело к тому, что Северную Корею начали обвинять в атаках. В СМИ стали появляться упоминания о группе, ныне известной как «Бюро 121». Считается, что «Бюро 121» — это группа северокорейских хакеров и компьютерных экспертов для ведения кибервойны. Перебежчики утверждали, что эта группа принадлежит к Главному Разведывательному Бюро, военному ведомству Северной Кореи.
При поддержке правительства группа проводит хакерские атаки и саботаж против Южной Кореи и против своих предполагаемых врагов, таких, как США. В 2013-м году на эту группу была возложена ответственность за атаку на 30000 компьютеров, находящихся в банках и телекомпаниях на территории Южной Кореи.
По некоторым данным «Бюро 121» насчитывает 1800 сотрудников, которые считаются настоящей элитой, и которым предоставляются многочисленные материальные стимулы, такие, как высокая зарплата и возможность перевезти свои семьи в Пхеньян, где сотрудникам выделяют квартиру. Перебежчик Дженг Си-юл рассказал агентству Reuters, что учился с участниками этой группы в северокорейском Университете Автоматизации. Также он сказал, что существуют и зарубежные подразделения этой группы.
Пхеньян, Северная Корея
К настоящему времени уже многие слышали о том, что компанию Sony Pictures атаковали хакеры, называющие себя «Стражи мира». Группа очень расстроилась из-за «Интервью» — нового фильма, в котором показано убийство лидера Северной Кореи Ким Чен Ына. «Стражи мира» даже пригрозили новыми терактами в стиле 11 сентября, которые якобы могли произойти в кинотеатрах и на других объектах компании Sony, если фильм «Интервью» всё-таки будет показан.
«Стражи мира» написали: «Что бы не произошло в ближайшие дни, всё это называется "жадность Sony Pictures Entertainment". Весь мир осудит SONY».
Всё это привело к тому, что Северную Корею начали обвинять в атаках. В СМИ стали появляться упоминания о группе, ныне известной как «Бюро 121». Считается, что «Бюро 121» — это группа северокорейских хакеров и компьютерных экспертов для ведения кибервойны. Перебежчики утверждали, что эта группа принадлежит к Главному Разведывательному Бюро, военному ведомству Северной Кореи.
При поддержке правительства группа проводит хакерские атаки и саботаж против Южной Кореи и против своих предполагаемых врагов, таких, как США. В 2013-м году на эту группу была возложена ответственность за атаку на 30000 компьютеров, находящихся в банках и телекомпаниях на территории Южной Кореи.
По некоторым данным «Бюро 121» насчитывает 1800 сотрудников, которые считаются настоящей элитой, и которым предоставляются многочисленные материальные стимулы, такие, как высокая зарплата и возможность перевезти свои семьи в Пхеньян, где сотрудникам выделяют квартиру. Перебежчик Дженг Си-юл рассказал агентству Reuters, что учился с участниками этой группы в северокорейском Университете Автоматизации. Также он сказал, что существуют и зарубежные подразделения этой группы.
❤2
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
❤2
Сноуден готов вернуться в США на своих условиях
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернуться в США. Он готов предстать перед судом только в том случае, если судебный процесс будет справедливым и объективным, и если ему позволят рассказать о причинах передачи секретной информации. Присяжные также должны получить доступ к информации, получившую огласку, и оценить правильность его поступка.
Бывший сотрудник АНБ просил убежища у 27 стран, однако получил отказ из-за возможных ответных мер со стороны США. Сноуден вскоре бежал из США вначале в Гонконг, затем в Россию, которая согласилась принять у себя информатора. По его словам, российские разведслужбы предлагали сотрудничество, однако он отказался и пробыл больше месяца в транзитной зоне аэропорта «Шереметьево». Бывший сотрудник АНБ уверен, что уже «в первый день мог покинуть аэропорт на лимузине и жить во дворце, тогда как на Красной площади устроили бы парад в его честь».
Напомним, что в начале июня 2013 года Сноуден передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи.
Сноуден обвиняется в незаконной передаче информации, представляющей большое значение для национальной безопасности, умышленной передаче разведывательной информации и краже собственности государства. В общей сложности ему грозит до 30 лет тюрьмы.
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернуться в США. Он готов предстать перед судом только в том случае, если судебный процесс будет справедливым и объективным, и если ему позволят рассказать о причинах передачи секретной информации. Присяжные также должны получить доступ к информации, получившую огласку, и оценить правильность его поступка.
Бывший сотрудник АНБ просил убежища у 27 стран, однако получил отказ из-за возможных ответных мер со стороны США. Сноуден вскоре бежал из США вначале в Гонконг, затем в Россию, которая согласилась принять у себя информатора. По его словам, российские разведслужбы предлагали сотрудничество, однако он отказался и пробыл больше месяца в транзитной зоне аэропорта «Шереметьево». Бывший сотрудник АНБ уверен, что уже «в первый день мог покинуть аэропорт на лимузине и жить во дворце, тогда как на Красной площади устроили бы парад в его честь».
Напомним, что в начале июня 2013 года Сноуден передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи.
Сноуден обвиняется в незаконной передаче информации, представляющей большое значение для национальной безопасности, умышленной передаче разведывательной информации и краже собственности государства. В общей сложности ему грозит до 30 лет тюрьмы.
👍3