Pull to refresh

Персональные данные более 450 тыс. пользователей Ozon утекли в сеть. Роскомнадзор просит объясниться

Information Security *

Фото: Евгений Разумный / Ведомости / ТАСС

Журналисты РБК обнаружили в открытом доступе базу данных, которая содержит адреса электронной почты и пароли от примерно полумиллиона учетных записей пользователей интернет-магазина Ozon. На днях база была выложена на одном из сайтов, который собирает утечки.

При проверке примерно сотни учеток при помощи сервиса Email Checker, оказалось, что это актуальные аккаунты. Впрочем, пароли для входа уже не подходят, насколько можно понять, пользователи их сменили. Представители Ozon заявляют, что утечка, скорее всего, произошла еще полгода назад. По словам представителей компании, обнаруженная журналистами база состоит из двух баз, оригиналы которых впервые появились на одном из хакерских форумов в ноябре прошлого года.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 11K
Comments 26

Contactless Infusion X5: девайс, способный удаленно копировать данные 15 банковских карт в секунду

Gadgets
Устройство работает на расстоянии до 8 сантиметров от целевой карты, клонирование ведется постоянно



В dark web поступило в продажу устройство, изготовленное группой The CC Buddies, которое способно клонировать данные 15 банковских карт в секунду. При этом само устройство имеет очень небольшой размер, и работает на расстояниях до 8 сантиметров от целевой карты. Конечно, это не так много. Но представьте, сколько карточек можно клонировать, если пройтись по посещаемому супермаркету, вагону метро, очередью в авиакассу или потолкаться в других подобных местах (клуб, концерт известной группы и т.п.).

Если раньше злоумышленники для этой же цели использовали довольно габаритные девайсы, которые можно было рассмотреть, то размеры этого устройства позволяют положить его в карман. А если кто-то и увидит гаджет в руках злоумышленника, вряд ли поймет, что это такое. Называется эта система X5, и предназначена она для копирования данных чипа, встроенного в современные банковские карты с RFID.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views 38K
Comments 141

Штрих-код как эксплоит. ASCII символы в штрих-кодах позволяют осуществлять атаку на сканирующие системы

Software Desktop PC's


Штрих-коды распространены очень широко, сейчас сложно себе представить, что когда-то товары распространялись без них. И именно популярность привлекает внимание злоумышленников к этой системе. Как показали специалисты по информационной безопасности, штрих-коды, если говорить о всей системе, включая считывающие устройства, довольно уязвимы.

Команда исследователей из Xuanwu Lab выступила на конференции PanSec 2015 в Токио, показав несколько типов атак с использованием «отравленных» штрих-кодов. Исследователи работали с несколькими типами сканеров, и все использованные системы оказались уязвимыми — при помощи специальным образом сформированных кодов сканирующую систему можно заставить выполнять практически любые действия, включая запуск шелла и выполнение ряда прочих команд. Сама атака была названа BadBarcode.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 14K
Comments 25

Ловкость рук и никакого мошенничества. Установка скиммера на терминал в магазине всего за 3 секунды

E-commerce management *Gadgets

Похоже, мошенник воспользовался чем-то вроде вот такой насадки на терминал

Технологии сейчас идут вперед очень быстро. Заметно это в любой сфере, включая финансовую. В подавляющем большинстве магазинов можно расплатиться карточкой. С той же карточкой можно снять денежку в банкомате, или заплатить за телефон, или… В общем, возможностей много. Но если обычный гражданин еще более-менее в курсе того, что банкомат может быть со скиммером, то о том, что такие устройства создаются для терминалов оплаты в магазинах знают немногие.

А это так, и мошенники активно устанавливают скиммеры. Делается это незаметно и быстро. Недавно камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера — на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один — отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой — ставил девайс.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 30K
Comments 98

Хакеры взломали инстанс Tesla на AWS и майнили там криптовалюту

Cryptocurrencies


Компания Илона Маска Tesla Inc. стала невольной жертвой криптохакеров. Дело в том, что неизвестные злоумышленники смогли получить доступ к аккаунту компании на облачном сервисе Amazon Web Services и стали майнить там криптовалюту. Обнаружили факт взлома не сотрудники Tesla, а стартап, занимающийся вопросами информационной безопасности, который называется RedLock Cloud Security Intelligence.

Сама компания занималась изучением проблемы с безопасностью административных консолей Kubernetes. Как выяснилось, доступ можно было получить извне, причем защита паролем не слишком хорошо помогала. Сами системы администрирования разработаны для системных администраторов, помогая им работать с виртуальными машинами.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 10K
Comments 7