1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhive.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Хакерский форум: свобода информации, безопасность

Загрузка...
май
25
от Vialaia в 14:07
(8 Просмотров / 0 Симпатии)
0 Комментарии
Выявлена новая вредоносная кампания, направленная против сайтов на базе CMS Drupal. Взлом сайта происходит с помощью SQL-инъекции и внедрения фальшивого вымогательского ПО, которое его блокирует.

Система такова, что злоумышленниками сканируются сайты /CHANGELOG.txt (файл, присущий сайтам на базе Drupal) и /joomla.xml. Бот атакующих также извлекает информацию о версии Drupal, на базе которой работает сайт, а затем эксплуатирует уязвимость CVE-2014-3704, чтобы сменить пароль администратора. Баг благодаря, которому становится возможным осуществление SQL-инъекции, затрагивает все версии Drupal 7.x (ниже 7.32).

После получения доступа к ресурсу, злоумышленниками создается новая страница с формой для загрузки файлов. Далее происходит удаление файла .htaccess, для скачивания извлеченной из БД информации. И только потом загружается сам вымогатель, удаляющий форму загрузки файлов и заменяющий ее...
май
25
от Vialaia в 00:06
(31 Просмотров / 0 Симпатии)
2 Комментарии
Студент Мариборского университета получил 15 лет условно за обнаружение уязвимостей в системе полицейского протокола TETRA. Не смотря на то что им были найдены недостатки в охране системы еще в 2013 году, полиция заинтересовалась им только сейчас, после того как он выложил информацию в свободный доступ.

Протоколом TETRA пользуется как полиция так и некоторые армейские подразделения, словенская служба разведки (SOVA), а также исправительные учреждения и финансовые организации.

Студент впервые взялся за исследование TETRA еще в 2012 году, в рамках учебного проекта. В скором времени стало очевидным, что система небезопасна, поэтому он попытался донести информацию до властей Словении, но реакция не последовала. После чего в марте 2015 года данные о проблеме были просто обнародованы.

Словенскому студенту грозит обвинение о попытке взлома системы. Помимо этого были изъяты личные вещи, благодаря...
май
23
upload_2016-5-23_13-29-32.png
от M в 13:32
(61 Просмотров / 0 Симпатии)
0 Комментарии
В Интернете появился сайт autonum.info, с помощью которого можно по номеру автомобиля разыскать телефон и имя владельца. Кроме того, можно узнать и марку разыскиваемого автомобиля. Сайт уверяет, что использует базу, собранную самими пользователями, но журналисты Ведомостей в этом сомневаются и полагают, что в сеть утекла база ГИБДД (проверка показала, что по номеру автомобиля на autonum.info в 70–80% случаев находятся подлинные имена автовладельцев, верно определяются телефоны и марки автомобилей).

Роскомнадзор заявил, что знает про autonum.info и на данный момент проводит по нему проверку на соблюдение закона о персональных данных (сервер сайта находится в Нидерландах).

На данный момент сайт не доступен с территории России (в Ведомостях не догадались зайти на него через анонимайзер и посчитали, что сайт...
май
22
от M в 09:31
(105 Просмотров / 0 Симпатии)
0 Комментарии
Всем нам известны программы-вымогатели. Это вредоносный программный код, который блокирует работу компьютера, и разблокирует его в обмен на некоторую сумму в биткойнах.

Специалисты по защите информации из компании Proofpoint предупреждают о том, что новый вымогатель CryptXXX не только блокирует работу компьютера, шифруя его содержимое. Он ещё и похищает биткойны, если находит кошелёк на жестком диске, а также ворует личную информацию, в том числе пароли и номера банковских карт. Программа CryptXXX впервые была замечена в марте этого года. Она распространялась через эксплойт кит Angler.

При попадании на ПК программы Angler, она «открывала дверь» для вредоносной программы Bedep, которая, в свою очередь, заражала ПК дополнительным malware. Так на компьютеры проникал и вымогатель CryptXXX. Он действует через DLL-файлы библиотек, которые исполняются со случайно выбранной задержкой. Примерно через час или около того CryptXXX запускается и начинает свою страшную деятельность....
май
19
от Vialaia в 20:39
(108 Просмотров / 1 Симпатии)
1 Комментарии
Сирийский Курдистан, расположенный на границе с группировкой ИГИЛ получил пожертвование от хакера в размере 11 000 долларов в биткоинах.

Хакер называющий себя Финесом Фишер внес пожертвование в размере 25 биткоинов в рамках краудфандинговой кампании.

Согласно утверждений Фишера, пожертвованная сумма была украдена им из банка. О каком именно банке идет речь Фишер не разглашался.

Самим же Сирийским Курдистаном не были даны никакие комментарии относительно пожертвования Фишера.