Самый беззащитный — уже не Сапсан. Все оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть...

Все блоги / Про интернет

Из атакованных постаматов PickPoint украли тысячу заказов, а могли украсть ~50 тысяч

Компания оценила последствия хакерской атаки от 4 декабря: в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн руб., из них в итоге было украдено не более 1 тысячи. Таким образом, средняя стоимость отправленной PickPoint посылки составляет 3 тысячи рублей, потери...

Все блоги / Про интернет

Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца

Крупнейшие операторы: Мегафон, Вымпелком ("Билайн") и МТС поддержали идею "Ростелекома" о запуске на сетях связи "ханипотов" — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы...

Все блоги / Про интернет

[Из песочницы] Самый беззащитный — это Сапсан

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому. Что происходило...

Все блоги / Про интернет

NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра

Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100%...

Все блоги / Про интернет

Сбербанк объявил о возможной утечке данных о картах клиентов

Сбербанк сделал официальное заявление: Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено...

Все блоги / Про интернет

Huawei предусмотрели бэкдор для взлома смартфонов Mate 30

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные...

Все блоги / Про интернет

Открытка: сотрудник «Первого» «потерял» квартиру при помощи ЭЦП накануне законопроекта Ростеха?

Вчера из всех утюгов рассказали, как "ЭЦП лишила москвича квартиры" — однажды сотрудник "Первого канала" Роман Салтовский увидел в платежке ЖКХ незнакомое имя и узнал, что на его квартиру в электронном виде с применением электронной подписи (ЦП) оформлена сделка дарения жителю Уфы. И теперь...

Все блоги / Про интернет

MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто...

Все блоги / Про интернет

Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая

Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями. Как рассказали эксперты "Коммерсанту", подобные взломщики обычно заняты политической разведкой или...

Все блоги / Про интернет