С QIWI-Кошелька Росузника сняли пол-миллиона рублей

С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи. Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам...

Все блоги / Про интернет

[Перевод] Инсайд истории Mt. Gox

От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта. Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но...

Все блоги / Про интернет

Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет

Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...

Все блоги / Про интернет

Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет

Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...

Все блоги / Про интернет

Компания Boeing создала самоуничтожающийся телефон для секретных агентов

Думаю, что агент 007 был бы весьма рад смартфону, который самоуничтожается, если кто-то пытается получить доступ к его секретам. А именно такой телефон разработала компания Boeing, и сейчас о нем стало известно. Смартфон получил название «Black», просто и со вкусом, так сказать. Согласно планам...

Все блоги / Про интернет

Перехват разговоров ФБР с помощью Google Maps

Сетевой инженер Брайан Сили (Bryan Seely) устал от обильного спама на картах Google Maps. Он неоднократно обращался в Google с просьбой улучшить модерацию объявлений и даже открыл аккаунт в твиттере с публикацией примеров, но без толку. Тогда находчивый инженер придумал способ, как обратить на себя...

Все блоги / Про интернет

[Из песочницы] Как украсть биткоины? Инструкция в 3 шага

Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. Ограблению подвергся Sheep Marketplace — рынок запрещенных наркотиков. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но ......

Все блоги / Про интернет

История однострочных багов

Компания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от...

Все блоги / Про интернет

Безопасность сетей доступа 3G/4G

Backhaul network — это сеть для подключения базовых станций (в терминологии 3G — NodeB) к контроллерам радиосети (RNC). Затраты на подключение базовых станций — одна из значительных составляющих расходов оператора, поэтому издержки, связанные с построением и эксплуатацией этих сетей, стараются...

Все блоги / Про интернет

Атаки на банковские системы

Не припоминаю я на Хабре статьи про атаки на банки. Никакой теории и фантазии, реальная практика и скрины :) Немного введения. Не так давно я выступал на VI уральском форуме по информационной безопасности банков, где много внимания было уделено новому стандарту ЦБ РФ об обеспечении информационной...

Все блоги / Про интернет

Обзор форматов стандарта CAdES

Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES. В статье представлена...

Все блоги / Про интернет

Отправляем заявление в Государственную Думу относительно "«анти»террористического" пакета законопроектов

Итак, уважаемые коллеги, друзья, и просто пользователи ресурса, к превеликому сожалению, в Госдуме от чтения к чтению победоносно идет совершенно варварский пакет законопроектов, способных нанести огромный урон нашей с Вами любимой отрасли. Я против того, чтобы молча на это смотреть. Однако я — не...

Все блоги / Про интернет

Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование»

Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование», надеемся, что наши заметки станут для Вас настоящим источником вдохновения и помогут победить. Сегодня расскажем об исследовании команды из Санкт-Петербурга под руководством...

Все блоги / Про интернет

[Из песочницы] «BillGates» Linux Botnet — откуда же он взялся?

Буквально вчера читал статью ValdikSS «Linux Botnet «BillGates»» и после прочтения захотелось рассказать, откуда он взялся. Отступление На днях начальница пригнала своего сынишку поучиться уму-разуму, а так как дарование впервые видит серверную ОС, то решение учить пацана выпало на старый...

Все блоги / Про интернет

Бан по континентам

В одно прекрасное утро я просматривал логи и задал себе ряд вопросов: А жду ли я письма из Юго-Восточной Азии? ( когда смотрел логи почты ) И с какого перепугу ко мне стучаться ssh брутфорсеры из Штатов? Мне надо терпеть сетевые сканеры из Австралии? Кто мне звонит из Африки? (когда разглядывал...

Все блоги / Про интернет

Исследуем Linux Botnet «BillGates»

Написал мне вчера lfatal1ty, говорит, домашний роутер на x86 с CentOS как-то странно себя ведет, грузит канал под гигабит, и какой-то странный процесс «atddd» загружает процессор. Решил я залезть и посмотреть, что же там творится, и сразу понял, что ...  Источник: Хабрахабр, Информационная...

Все блоги / Про интернет

Уязвимость Flash Player используется для направленных атак

В конце прошлой недели Adobe закрыла уязвимость в Flash Player CVE-2014-0502 через обновление APSB14-07. Согласно информации FireEye сразу несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным ...  Источник: Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

Обнаружение изменений в файлах на веб-сервере

Здравствуйте, уважаемые читатели! Картинка, кратко и аллегорично передающая смысл поста: У меня есть несколько сайтов, на которых в какой-то момент начал появляться вредоносный код, выглядящий как отдельные php-файлы либо дополнительные строки с длинными eval() в существующих файлах. После смены...

Все блоги / Про интернет