Главная » Архив меток: Информационная безопасность

Архив меток: Информационная безопасность

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек

Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможности утечек хэшей паролей в интернет. Он богат различными возможностями, и с 2016 года подвергается регулярному аудиту. KeePass – прекрасный менеджер ...

Читать далее »

Security Week 04: что делать с паролями

Безусловно, самой главной новостью прошлой недели стала утечка «Коллекции #1» — базы данных, состоящей из 2,7 миллиардов пар «email: пароль», или 773 миллионов уникальных записей. Утечку уже подробно осветили и здесь на Хабре, и в блоге, пожалуй, самого известного коллекционера небезопасных паролей Троя Ханта. Не будем повторяться, лучше давайте поговорим о том, что делать-то? С высокой вероятностью все ваши пароли ...

Читать далее »

[Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum

Хакер за неделю украл биткоинов на $750 000 Хакер (или хакерская группировка) заработал более 200 биткоинов (примерно $750 000 по курсу на конец 2018) используя хитроумную атаку на инфраструктуру кошелька Electrum. В результате атаки легитимные приложения для работы с кошельком Electrum демонстрировали на компьютерах пользователей сообщения, призывающие их скачать злонамеренное обновление для программы с неавторизованного репозитория GitHub. Администрация кошелька Electrum ...

Читать далее »

Как взять сетевую инфраструктуру под свой контроль. Часть третья. Сетевая безопасность. Продолжение

Это вторая часть главы «Сетевая безопасность» (которая в свою очередь является третьей частью цикла статей «Как взять сетевую инфраструктуру под свой контроль»). В первой части этой главы мы рассмотрели некоторые аспекты сетевой безопасности сегмента «Data Center». Эта глава будет посвящена «Internet Access» сегменту. Тема безопасности несомненно является одной из наиболее сложных тем мира сетей передачи данных. Как и в предыдущих ...

Читать далее »

[Перевод] Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму. Даниэль Кэй был нанят для атаки на телекомпанию Lonestar. Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году. 30-летний британец остается в центре крупного международного расследования сотен случаев кибер-саботажа по всему миру. Национальное агентство по борьбе с преступностью говорит, что Кэй, ...

Читать далее »

[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 1

Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расскажу про основные правила нашей дискуссии. У нас также имеются слайды, которые относятся к тому, что будет рассказывать каждый участник дискуссии. После ...

Читать далее »

[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи

Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Отсутствие общеизвестности, а также неочевидность обывателям всех угроз применения полученного доступа делает его более опасным. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в работе. Данный пост написан с ...

Читать далее »

Закон «О связи» и уязвимость в мессенджерах

Интересная произошла ситуация у меня. Предыдущей переписки не было видно, потому сначала подумал, что спам и тупо удалился со всех трёх. Купил симку Yota, залогинился с этим номером в WhatsApp и сразу оказался в трёх незнакомых группах. В процессе разговора с ним выяснилось, что это номер его друга и он им пользуется около 4 лет.Мне показалось, это очень странным и ...

Читать далее »

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

При этом использовалось «слабое звено» — человеческий фактор. На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости». К письму был приложен файл, имитировавший приглашение на финансовый форум. Речь идет о фишинге, который в этом случае был весьма масштабным. Центробанк ...

Читать далее »

[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники?

Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии хороших инструментов и некоторого технического бэкграунда.Исходные данные из поста EditorGIB: 11 сентября 2018 года — начало массовой вредоносной рассылки Обнаружено около ...

Читать далее »