Habr Special // Подкаст с автором книги «Вторжение. Краткая история русских хакеров»

Habr Special — подкаст, в который будем приглашать программистов, писателей, ученых, бизнесменов и других интересных людей. Гость первого выпуска — Даниил Туровский, спецкор Медузы, который написал книгу «Вторжение. Краткая история русских хакеров». В книге 40 глав, которые рассказывают о том, как...

Все блоги / Про интернет

Вирус Lurk взламывал банки, пока его писали обычные удаленщики по найму

Отрывок из книги «Вторжение. Краткая история русских хакеров» В мае этого года в издательстве Individuum вышла книга журналиста Даниила Туровского «Вторжение. Краткая история русских хакеров». В ней собраны истории с темной стороны российской IT-индустрии — о ребятах, которые полюбив компьютеры,...

Все блоги / Про интернет

[Перевод] Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому

Сигнал, по которому самолёты находят посадочную полосу, можно подделать при помощи рации за $600 Самолёт в демонстрации атаки на радио из-за поддельных сигналов КГС садится правее посадочной полосы Практически любое воздушное судно, поднимавшееся в воздух в последние 50 лет – будь то одномоторный...

Все блоги / Про интернет

[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом

Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программы bug bounty, или даже...

Все блоги / Про интернет

«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности

Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громких провалах других...

Все блоги / Про интернет

Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники

У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты Group-IB обнаружили...

Все блоги / Про интернет

[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать

«Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глушить моторы некоторых из...

Все блоги / Про интернет

Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах

Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. От снифферов уже пострадали...

Все блоги / Про интернет

[Перевод] Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром

«Этичные хакеры» пытались раскрыть глаза компании, делающей программы для азартных игр, на ошибки в её продуктах – но в итоге всё полетело к чертям Люди, обнаруживающие проблемы с безопасностью у компании, часто сталкиваются с трудностями, пытаясь сообщить ей об этом. Однако гораздо реже подобные...

Все блоги / Про интернет

Вебинар Group-IB «Новый взгляд на Threat Hunting: о технологиях выявления инфраструктуры атакующих»

В этом квартале клиентам Group-IB Threat Intelligence стал доступен новый аналитический инструмент, позволяющий выявлять связанную сетевую инфраструктуру на основе графового анализа. Читать дальше →...

Все блоги / Про интернет

Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов

Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот разработчик Gustuff —...

Все блоги / Про интернет

До взлома сайт супружеских измен Ashley Madison разрабатывал приложение для оценки чужих жён в долларах — СМИ

Администрация сайта супружеских измен Ashley Madison до случившегося в июле взлома занималась разработкой мобильного приложения, позволявшего пользователям оценивать чужих жён в долларах США и баллах. Об этом 26 августа сообщило издание Daily Dot....

Все блоги / Про интернет

Сотрудникам ЦБ запретили открывать с рабочих компьютеров email-сообщения с вложениями больше 5 Мб

Сотрудники Центрального банка России не смогут открывать с рабочих компьютеров электронные письма с вложениями больше 5 Мб. Новая система работы с почтой введена из-за участившихся хакерских атак, сообщают 20 августа «Известия»....

Все блоги / Про интернет

Sony потеряла $15 млн в результате ноябрьской кибератаки

Японская Sony Corp. потеряла около $15 млн из-за хакерской атаки в ноябре 2014 года. Об этом сообщает «Интерфакс» со ссылкой на отчет компании....

Все блоги / Про интернет

Хакеры украли $1,75 млн со счетов китайской биткоин-биржи Bter

14 февраля неизвестные хакеры взломали китайскую биткоин-биржу Bter и забрали со счетов клиентов более $1,75 млн. Об этом сообщает издание The Next Web....

Все блоги / Про интернет

Григорий Земсков, Revisium: Что делать, если хакер взломал сайт и вымогает деньги

Григорий Земсков, директор компании по лечению и защите сайтов от взлома Revisium, написал для ЦП колонку о том, что делать, если сайт взломали хакеры и требуют деньги за восстановление доступа или устранение уязвимостей....

Все блоги / Про интернет

5 плохих новостей про уязвимость Shellshock от бывшего главреда журнала «Хакер» Степана Ильина

Директор по продуктам компании Wallarm и экс-главный редактор журнала «Хакер» Степан Ильин попытался разобраться в ситуации с недавно открытым багом в командной оболочке Bash, который уже успели окрестить «новым Heartbleed»....

Все блоги / Про интернет

Банки прокомментировали блокировку карт после утечки на сайте РЖД

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Об этом сообщает ресурс Finanz.ru. ЦП вновь обратился к представителям банков за разъяснениями....

Все блоги / Про интернет