Joomla-Template by go-android.de & android forum
 
   
 
     
 
 

Авторизация



Кто на сайте

Сейчас 55 гостей онлайн

Заказать ддос атаку

Главная страница
Добрый хакер «взял на хранение» 225 биткоинов PDF Печать E-mail
Автор: Administrator   
12.12.2014 12:37

Белый хакер под ником johoe несколько дней назад воспользовался уязвимостью в программном обеспечении кошельков Blockchain и увёл 225 BTC, а сейчас вернул украденные средства. Сам johoe написал, что 8 декабря несколько сотен адресов пострадали от бага в программном обеспечении. «Я взял на себя смелость сохранить некоторые средства с этих кошельков, прежде чем они будут опустошены другими. Если вы сможете убедить меня, что деньги принадлежат вам (подписать сообщение недостаточно, потому что секретные ключи уже скомпрометированы), то я верну средства», — сказал он. Вдобавок, хакер опубликовал 1019 адресов Bitcoin, пострадавших от уязвимости. Сама компания Blockchain сразу признала, что генерация уязвимых секретных ключей началась из-за ошибки штатных программистов, которые 8 декабря 2014 года внесли баг в систему при обновлении. После этого генератор случайных чисел работал таким образом, что сгенерировать секретный ключ мог любой, кто знает связанный с ним открытый ключ. Уязвимость возникала из-за кошельков, сгенерированных с помощью ранее использованных значениях R в формулах, генерирующих случайные числа. Таким образом, хакер мог использовать доступные адреса для вычисления их секретных ключей. Если бы значения R были уникальными, это было бы невозможно. Согласно заявлению Blockchain, проблема затрагивает пользователей, создавших новый адрес кошелька или пересылавших средства с действующих адресов в период существования уязвимости. Проблема наблюдалась всего 2,5 часа, и от неё пострадали лишь 0,0002% пользователей сервиса. Однако, в денежной эквиваленте потери большие, некоторые пользователи потеряли по 100-200 btc, что по текущему курсу равносильно 35-70.000$.

 
В X.Org Server исправлено более десятка уязвимостей PDF Печать E-mail
Автор: Administrator   
12.12.2014 12:36

ИБ-эксперт из компании IOActive Илья ван Шпрундель (Ilja van Sprundel) обнаружил ряд уязвимостей в X.Org Server, связанных с тем, как база кода X-сервера обрабатывает запросы от X-клиентов. Исследователь связался с командой X.Org Server для совместного решения проблемы. По словам ван Шпрунделя, эксплуатируя эти бреши, хакер может осуществлять DoS-атаки и выполнять произвольный код. Критичность уязвимостей разная для каждой реализации X-сервера и зависит от того, работает ли он с привилегиями суперпользователя, или с ограниченными привилегиями; соединяется ли с сетевыми клиентами, или соединение осуществляется локально, а также от того, позволяет ли сервер использовать расширения затронутого протокола, особенно GLX. Эксперт впервые рассказал об уязвимостях на 30-м Всемирном конгрессе хакеров (Chaos Communication Congress), прошедшем в Гамбурге, Германия, в прошлом году. Ван Шпрундель представил лишь краткий обзор брешей и описал их в общих чертах, не вдаваясь в подробности. Уязвимыми являются все версии X.Org Server. В настоящее время для уязвимостей уже выпущены исправления.

 
$40 тысяч в час, составляет ущерб от ddos на заказ PDF Печать E-mail
Автор: Administrator   
13.11.2014 20:26

Исследование проведенное специалистами компании Инкапсула которая предоставляет услуги по защите сайтов от ddos на заказ показало. Что из-за дейтвий злоумышленников выполняющих услуги заказать ddos страдают все компании, новостные ресурсы, сайты интернет магазинов и им наносится огромный ущерб. К таким итогам и выводам специалистов компании привели проведенные ими опросы среди сис админов, представителей служб безопасности крупных компаний, веб мастеров и т.д более 250 компаний штат которых не менее 300 человек Более 50% опрошенных рассказали, что на компании в которых они работали и чей бизнес тем или иным способом связан с с интернетом конкуренты регулярно пользовались услугой заказать ддос. Ущерб от ддос атак которые проводятся в мире составляет 50 тысяч долларов в час. Но зачастую очень много случаев когда за час ддос атаки которую решили заказать конкуренты многие компании теряли более 150000 долларов. Учитывая то , что средняя длительность атаки составляет от 12 до 24 часов, было высчитано что ущерб составляет более полумиллиона долларов в сутки, но многие компании заявляют, что ущерб нанесенный им ddos атаками достигал и нескольких миллионов за час таковой. Благодаря исследованию выяснилось что организации более чем в 40 процентах случаях потеряли доверие клиентов, более чем в 30 процентах случаях были похижены личные данные пользователей, а в 20 процентах случаях ущерб связан с потерей интеллектуальной собственности. Лишь только после того как на них решили заказать ddos атаку и успешноо ее провели большинство пострадавших компании поменяли серверное ПО.

 
Критическая уязвимость в Microsoft SChannel PDF Печать E-mail
Автор: Administrator   
13.11.2014 19:55

Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться, ведь у них есть аналогичная уязвимость! Вчера Microsoft опубликовала Security Bulletin MS14-066, в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который позволяет хакеру удаленно выполнять произвольный код. Обновления, закрывающую уязвимость, уже доступны через Windows Update. Подвержены все версии Windows, начиная с 2003, в том числе и Windows RT. Это позволяет предположить, что уязвимость имеется не только на стороне сервера, но и на стороне клиента. Исходя из информации блога technet, уязвимость была найдена внутри Microsoft в ходе тестирования безопасности продуктов, так что можно полагать, что уязвимость ранее не эксплуатировалась. Блог Cisco нам подсказывает, что этот CVE покрывает сразу несколько багов: от переполнения буфера до обхода валидации сертификатов.

 
Казанские кардеры украли из зарубежных банков 6 млн рублей PDF Печать E-mail
Автор: Administrator   
13.11.2014 19:54

Двое 19-летних жителей Казани провели аферу с иностранными банками на 6 млн рублей. Установлено, что кардеры размещали в Интернете объявления, в которых обещали погасить штрафы, оплатить услуги ЖКХ и налоги, если пользователи перечислят им 30-40% от нужной суммы. Воспользовавшиеся этой услугой получали квитанции об оплате. По счетам жителей Татарстана платили иностранные граждане. Кардеры считывали данные об их пластиковых карточках с помощью скиммингового оборудования, когда те расплачивались в кафе. Аферу удалось раскрыть, когда в один из республиканских банков от зарубежного банка-эмитента стали поступать претензии о несанкционированных платежах, проведенных со счетов их клиентов. По данному факту возбуждено уголовное дело по статье "Кража в особо крупном размере". Молодые люди задержаны. Им грозит до 10 лет лишения свободы со штрафом до 1 миллиона рублей.

 
<< Первая < Предыдущая 11 12 13 14 15 16 17 18 19 20 Следующая > Последняя >>

Страница 18 из 225
feed-image Экспорт RSS

Блокировка Сайта

Блокировка Домена, удаление статей, комментариев

Поиск по сайту

Loading
 
 

 
 
     
 
   

Top.Mail.Ru