Pull to refresh

Взлом кардерского сайта показал масштабы его деятельности: в продаже данные 26 млн украденных кредиток

Information Security *Finance in IT


Специалист по информационной безопасности Брайан Кребс заявил о том, что известный в определенных кругах кардерский ресурс BriansClub был взломан. Но примечателен не сам взлом, а то, что после компрометации удалось узнать количество записей кредитных карточек в базе сайта — их более 26 миллионов.

Все эти данные были украдены разными способами — от фишинга до взлома баз ритейлеров, которые не слишком надежно хранили информацию своих клиентов. Год от года объемы похищаемых карт растут. Так, в этом году было украдено около 8 млн записей, что является рекордным показателем.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 5.8K
Comments 3

Губернатор Миссури назвал исследователя безопасности хакером и пообещал засудить

Information Security *

Губернатор Миссури Майк Парсон пообещал подать в суд на исследователя безопасности из газеты St. Louis Post-Dispatch, обнаружившего уязвимость на сайте департамента образования штата. Уязвимость позволяла посторонним узнать номера социального страхования ста тысяч учителей начальных и средних школ. Парсон заявил, что исправление проблемы обойдется бюджету в $50 миллионов, и подчеркнул, что его администрация будет преследовать «хакеров» и всех, кто помог изданию «опозорить государство ради громких заголовков».

Читать далее
Total votes 24: ↑22 and ↓2 +20
Views 3.1K
Comments 19

Опасность и безопасность — гонка виртуальных вооружений

Hosting Domain names administrating *Network technologies *DNS *

Что с нами не так



Месторасположение найденных заражённых устройств, участвовавших в Mirai. Иллюстрация Imperva Incapsula.

Суть этой реальности в том, что в мире всегда происходят противоборствующие процессы, конкуренция или войны. Вот и сейчас кибертерроризм вышел на новый уровень, связанный с использованием быстроразвивающегося интернета вещей.

Создание угроз и опасности для информации, против безопасности данных и нормального функционирования сети. Последний пример — произошедшая атака на сайт Dyn, которая задела не только саму компанию-провайдера, но и всех её клиентов. Среди них самые популярные во всей сети платформы и сервисы: Amazon, Twitter, GitHub, Heroku, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud, The New York Times, Starbucks, HBO, CNN, Basecamp, PayPal, Etsy. Этот список далеко не полный. В него попало более чем 75 участников: интернет-платформы новостных ресурсов, финансовых организаций, продавцов услуг, социальных сетей, сайты компаний-разработчиков. Примерные потери приравниваются к $110 000 000 — за одни сутки. Причины атаки никто, пока, достоверно назвать не может, а к расследованию уже присоединились представители ФБР (США). Событие вышло за рамки администрирования, на «федеральный» уровень. Все, кто пострадал, будут восстанавливать репутацию. Стало понятно, что никто не надежен настолько, насколько это казалось ещё недавно.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 11K
Comments 8

В аэропорту Великобритании арестовали предполагаемого администратора ботнета Mirai

Information Security *


В прошлом году червь и ботнет Mirai атаковал сотни тысяч камер, цифровых приставок и других IoT-устройств. Зловред искал в сети открытые порты таких систем, перебирал стандартные данные доступа и заражал гаджеты, владельцы которых не сменяли дефолтные учетки. В результате был сформирован мощнейший ботнет, при помощи которого создатель зловреда организовал несколько сильных DDoS-атак. Их мощность превышала большинство атак, проводимых при помощи других ботнетов.

Первыми жертвами ботнета стали специалист по информационной безопасности и журналист Брайан Кребс, а также французский хостинг-провайдер OVN, плюс компания Dyn. Последняя предоставляет сетевую инфраструктуру и обслуживание DNS для ряда крупных компаний США. В результате атак без доступа к сервисам типа Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix остались сотни тысяч, если не миллионы, человек. И вот сейчас в британском аэропорту арестован человек, которого подозревают в осуществлении некоторых из проведенных ранее DDoS-атак.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 12K
Comments 6

Оператор ботнета Mirai получил условный срок

Software


В феврале этого года в британском аэропорту был арестован человек, которого подозревали в осуществлении большого количества мощнейших DDoS-атак на сети многих организаций. В числе пострадавших — французский хостинг-провайдер OVH и компания Dyn, которая обеспечивает работу сетевой инфраструктуры таких компаний и сервисов, как Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix. Также ботнет атаковал оборудование и сервисы Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM.

Вину задержанного пытались доказать в течение нескольких месяцев. Полиция понемногу разматывала клубок, получала новую информацию и в конце концов, получила признание самого арестованного. В феврале его имя не сообщалось, но сейчас стало известно, что его зовут Дэниел Кайе. Ему 29 лет, он гражданин Великобритании. Как уже сообщалось, именно он управлял модифицированной версией Mirai, которая была способна атаковать роутеры через 7547-й порт, работая для этого с протоколами TR-064 и TR-069.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 10K
Comments 13

Баг в малоизвестном сервисе позволял следить за пользователями телефонов любого оператора США

Network hardware Cellular communication
image

Утечками информации в наше время никого не удивишь. Но бывают весьма необычные ситуации, которые вызывают удивление самим фактом своего существования. В числе таких примеров — баг в сервисе LocationSmart, позволявший отслеживать в режиме реального времени пользователей мобильных телефонов любых операторов США.

Сам сервис предназначен для отслеживания телефонов таких операторов, как AT&T, Sprint, T-Mobile, или Verizon. Точность отслеживания — несколько десятков метров. Несмотря на то, что сам сервис заявляет о законности своей работы, его демо-версия позволяет следить за клиентами операторов США.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 19K
Comments 7

Брайан Кребс: базе аккаунтов «мегаутечки», содержащей сотни миллионов записей, 2-3 года

Information Security *
image

Сегодня в блоге Брайана Кребса, журналиста, специалиста по сетевой безопасности, появился новый пост. В нем он рассказывает о получении сотен сообщений с описанием случившейся пару дней назад «мегаутечки». По его словам, это действительно масштабное событие, но слитые в сеть аккаунты вовсе не новые — базе исполнилось около трех лет.

Что касается дампа с названием «Collection #1», размер которого составляет около 87 ГБ, его детально проанализировал Трой Хант, разработчик сервиса HaveIBeenPwned. Тот считает, что дамп был получен путем слияния множества более мелких баз аккаунтов, возможно, их были тысячи.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 5.1K
Comments 3