Joomla-Template by go-android.de & android forum
 
   
 
     
 
 

Авторизация



Кто на сайте

Сейчас 54 гостей онлайн

Заказать ддос атаку

Главная страница
На GitHub обрушилась необычная DDoS-атака PDF Печать E-mail
Автор: Administrator   
01.04.2015 18:51

Сегодня популярный хостинг открытого кода GitHub подвергся крупной DDoS-атаке, которая привела к кратковременным перебоям в работе сервиса. Атака заслуживает внимания в силу необычности её организации и подозрений на испытание новых методов цензурирования контента.

Метод проведения атаки подразумевал наличие доступа к пограничному оборудованию, размещённому между китайским и мировым сегментами сети, предположительно атака была проведена не без участия "Великого китайского файрвола". Атака сводилась к тому, что для пользователей некитайских сетей, осуществлялась подмена JavaScript-кода сервисов Baidu Analytics и Baidu Ads, вместо которого добавлялся код, осуществляющий отправку цикличных запросов к GitHub. Baidu Analytics и Baidu Ads является крупнейшими в Китае службой web-аналитики и рекламной сетью, и используется на многих китайских сайтах (популярность данных сервисов может сравниться с Google Analytics и Google Ads). При открытии таких сайтов легитимный пользователь получал вредоносный код и невольно становился участником DDoS-атаки. При этом подмена осуществлялась только для пользователей не китайских сетей.

В Китае уже неоднократно предпринимались попытки ограничения доступа к GitHub из-за размещения на данном сервисе неугодного властям контента. В процессе DDoS-атаки запросы пользователей направлялись на содержащие подобную информацию репозитории github.com/greatfire и github.com/cn-nytimes/, с расчётом на то, что они будут закрыты чтобы остановить атаку. Вредоносный скрипт подразумевал отправку запросов на данные страницы раз в 2 секунды, что было незаметно для пользователя, но привело к огромной волне запросов на GitHub. В настоящее время GitHub вынужден установить для данных страниц заглушки, предупреждающие о проведении атаки. В частности, при запросе данных страниц выводится JavaScript-код alert("WARNING: malicious javascript detected on this domain"), приводящий к выводу диалогового окна, что блокирует цикл отправки запросов. Заказать ddos атаку, вы имеете возможность в нашем ддос сервисе.

 
С 1 мая в России будет запущен Центр борьбы с киберугрозами PDF Печать E-mail
Автор: Administrator   
01.04.2015 18:50

Согласно распоряжению Совета безопасности России, с 1 мая этого года в стране будет запущен в работу Центр борьбы с киберугрозами (FinCERT). Создание структуры поручено Центробанку.

Уже с мая при Банке России должна будет накапливаться информация о кибератаках на банки и их клиентов, а также сведения о потенциальных киберугрозах. Все данные затем будут рассылаться банкирам. Как рассказал источник, к работе также привлечены Федеральная служба безопасности (ФСБ), Министерство внутренних дел (МВД) и Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Основными задачами МВД и ФСБ станут проведение расследования киберинцидентов и поиск преступников (в первом случае - если речь идет о мошенничестве на территории России, во втором – если преступные действия приобретут международный масштаб). В свою очередь, ФСТЭК будет отвечать за взаимодействие и координацию сообщения между ведомствами.

Как отмечает источник, главной целью FinCERT является минимизация незаконных списаний с карт россиян. Также специалисты Центра займутся разработкой рекомендаций по отражению хакерских атак и предотвращению попыток мошенничества. Отмечается, что участие банков будет добровольным.

Государственная интервенция в проблему кражи средств с банковских карт связана с разросшимся масштабом проблемы. По данным ЦБ, в прошлом году кибермошенники пытались вывести с банковских счетов 6 млрд рублей, причем количество подобных случаев выросло на 30% до 64 тыс. атак, которые совершались как на клиентов банков, так и на непосредственно кредитные учреждения. Как заявляли в 2014 году представители МВД, цифры Центробанка занижены более чем в 10 раз.

 
Хакеры взломали учетные записи постоянных клиентов British Airways PDF Печать E-mail
Автор: Administrator   
01.04.2015 18:50

Хакеры взломали десятки тысяч учетных записей постоянных клиентов крупнейшей авиакомпании и национального авиаперевозчика Великобритании British Airways. Некоторые пользователи, члены привилегированного клуба British Airways Executive Club, начали жаловаться на форумах о том, что их учетные записи были скомпрометированы, а бонусные баллы Avios похищены.

Представители British Airways подтвердили информацию о том, что произошел несанкционированный доступ к учетным записям постоянных клиентов, а также сообщили, что баллы ​​Avios были временно заморожены в целях предосторожности. Руководство авиакомпании отрицает утечку персональной информации своих постоянных клиентов и намерено выслать на электронную почту каждого пользователя более подробные данные, касающиеся взлома.

Специалисты British Airways считают, что жертвами кибератаки могли стать члены Executive Club, которые используют одинаковые пароли и логины на нескольких сервисах одновременно.

Напомним, ранее подобный инцидент произошел с учетными записями участников программы лояльности Hilton HHonors. Злоумышленники похитили и продавали в интернете бонусные баллы постоянных клиентов сети отелей.

 
Чаты Slack взломаны: 500 000 хэшей bcrypt пока в безопасности PDF Печать E-mail
Автор: Administrator   
01.04.2015 18:49

Компания Slack, которая предоставляет возможность коллективных чатов для компаний и групп разработчиков, призналась во взломе, произошедшем в феврале 2015 года. Известно, что хакеры имели неавторизованный доступ к базе данных пользователей в течении примерно четырёх дней. На данный момент их доступ в систему уже заблокирован.

Хакеры получили доступ к базе данных, содержащей имена пользователей (примерно 500 000 человек), адреса электронной почты и хэшированные пароли. Компания сообщает, что пароли были хэшированы функцией bcrypt со случайной солью (это достаточно надёжный метод). Slack также отмечает, что на данный момент нет никаких признаков того, что злоумышленникам удалось расшифровать всю базу или бóльшую её часть, хотя отмечена подозрительная активность на некоторых аккаунтах.

Компания Slack, чья рыночная капитализация оценивается примерно в $2,8 млрд, предприняла определённые шаги, чтобы ответить на угрозу. В частности, они представили инструмент для двухфакторной авторизации, так что в будущем все пострадавшие будут защищены от подобных инцидентов. Всех пользователей убедительно убеждают активировать эту функцию.

 
Заключенный британец освободил сам себя с помощью фишинговой атаки PDF Печать E-mail
Автор: Administrator   
01.04.2015 18:49

Британский преступник, осужденный за мошенничество в особо крупных размерах, сумел самостоятельно освободить себя из камеры. Как сообщает издание BBC, для этого Нил Мур (Neil Moore) создал поддельный сайт Королевского суда Саутуарка (Southwark Crown Court) и разослал сотрудникам тюрьмы электронные сообщения с инструкциями о своем освобождении.

По словам прокурора Иэна Патона (Ian Paton), Мур проявил экстраординарную смекалку. «Мистер Мур очень изобретателен как для преступника, - сообщил Патон. – В этом случае он применил свои лучшие качества и, наверняка, положился на опыт совершения подобных преступлений в прошлом».

Мур воспользовался классической схемой, при которой фишинговая атака совмещается с приемами социальной инженерии. С помощью мобильного телефона он создал доменный адрес, похожий на домен королевского суда, зарегистрировался под именем детектива-инспектора и разослал сотрудникам тюрьмы инструкции по собственному освобождению.

Отметим, что в письме все точки были заменены на дефисы, а название района Лондона, в котором располагался вынесший обвинительный приговор суд, было написано с ошибкой. Тем не менее, персонал тюрьмы не обратил на это никакого внимания и все равно выпустил преступника на свободу. Мошенник сдался правоохранителям через три дня. Мур обвинен в побеге из-под стражи и восьми случаях мошенничества. Приговор преступнику будет вынесен в апреле нынешнего года.

 
<< Первая < Предыдущая 11 12 13 14 15 16 17 18 19 20 Следующая > Последняя >>

Страница 11 из 225
feed-image Экспорт RSS

Блокировка Сайта

Взлом почты.

Взлом почты на заказ

Поиск по сайту

Loading
 
 

 
 
     
 
   

Рейтинг@Mail.ru

Рейтинг@Mail.ruЯндекс.МетрикаСчетчик тИЦ и PR