Size: a a a
2019 March 13
2019 March 14
2019 March 15
Хакер искал видетельства об НЛО в компьютерах минобороны США
Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.
Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях.
Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено.
Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.
Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях.
Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено.
2019 March 16
2019 March 18
2019 March 19
2019 March 20
2019 March 21
2019 March 22
Уязвимость в Telegram позволяет обходить пароль local code
Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Как сообщал исследователь, для того чтобы завладеть секретными чатами Telegram, «достаточно было скопировать “несколько файлов” с root-девайса на другой, взломать некриптостойкий local code с помощью JTR». Хотя скорость брутфорс-атаки была довольно большой, ее все равно было недостаточно для быстрого взлома local code, состоящего более чем из 30 знаков. Теперь же ne555 доработал свою атаку и описал способ, позволяющий взломать local code пароля любой длины и сложности.
Исследователь протестировал атаку на четырех Android-приложениях – KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» и Telegram. Как оказалось, уязвимости подвержен только Telegram.
«Telegram подвержен атаке хищения ключей, но самое странное в мессенджере – “интегрированный отпечаток пальца в приложение”» – сообщил исследователь.
В KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» реализована функция разблокировки приложения по отпечатку, поэтому они защищены от подобных атак. В Telegram эта функция принудительно интегрирована, и злоумышленники могут ею воспользоваться.
Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Как сообщал исследователь, для того чтобы завладеть секретными чатами Telegram, «достаточно было скопировать “несколько файлов” с root-девайса на другой, взломать некриптостойкий local code с помощью JTR». Хотя скорость брутфорс-атаки была довольно большой, ее все равно было недостаточно для быстрого взлома local code, состоящего более чем из 30 знаков. Теперь же ne555 доработал свою атаку и описал способ, позволяющий взломать local code пароля любой длины и сложности.
Исследователь протестировал атаку на четырех Android-приложениях – KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» и Telegram. Как оказалось, уязвимости подвержен только Telegram.
«Telegram подвержен атаке хищения ключей, но самое странное в мессенджере – “интегрированный отпечаток пальца в приложение”» – сообщил исследователь.
В KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» реализована функция разблокировки приложения по отпечатку, поэтому они защищены от подобных атак. В Telegram эта функция принудительно интегрирована, и злоумышленники могут ею воспользоваться.
2019 March 25
2019 March 26
2019 March 27
2019 March 29
В России создается орган для контроля над интернетом
Центр мониторинга и управления сетью связи общего пользования планируется создать в РФ до 1 июня 2019 года. Новая структура будет подчиняться Роскомнадзору и займется «обобщением и обработкой трафика операторов связи и госсистем передачи данных для обеспечения безопасности Рунета».
Медведев поручил Микомсвязи согласовать с ФСБ до 1 января 2020 регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Какую именно информацию планируется анализировать, нужно определить до 1 мая. К этому же сроку должен появиться проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.
Кажется, недолго осталось интернету в том виде, котором он существует сейчас.
Хочется надеяться, что Салтыков-Щедрин был прав и "суровость закона компенсируется его невыполнением"
@thecodered
Центр мониторинга и управления сетью связи общего пользования планируется создать в РФ до 1 июня 2019 года. Новая структура будет подчиняться Роскомнадзору и займется «обобщением и обработкой трафика операторов связи и госсистем передачи данных для обеспечения безопасности Рунета».
Медведев поручил Микомсвязи согласовать с ФСБ до 1 января 2020 регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Какую именно информацию планируется анализировать, нужно определить до 1 мая. К этому же сроку должен появиться проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.
Кажется, недолго осталось интернету в том виде, котором он существует сейчас.
Хочется надеяться, что Салтыков-Щедрин был прав и "суровость закона компенсируется его невыполнением"
@thecodered
2019 March 30
2019 April 01
2019 April 02
2019 April 03
2019 April 04
2019 April 05
Как создать свой сайт в сети Tor
Создание сайта в доменной зоне .onion не чем не отличается от стандартного «сайтостроения» в легальном интернете.
Приступая к работе необходимо знать английский язык, базовый знаний будет достаточно ну и конечно HTML, HTML5, PHP…
Нам понадобится браузер Tor, бесплатный хостинг в моём случае. Если вы решили создать действительно серьезный сайт или форум, нужно «купить» домен и хостинг.
1. Проходим не большую регистрацию
Username пишем слитно без пробелов (AnonymusMan), сайт автоматически сгенерирует доменное имя
2. После регистрации в разделе FTP нужно создать новый пароль, в верхней ячейке таблицы оставляем старый указанный при регистрации
3. Заливаем через FTP свой «шаблон» сайта на хост
Для создания сайта на своём ПК вам необходимо, то есть ваш компьютер будет в роли сервера. Установить Веб-сервер и настроить сервер, в файле hostname вы можете найти адрес вашего сайта: (примерно будет выглядеть так) http://hsa42zowcd7jvqum.onion/ в .onion сети.
Вот и все первые шаги в «Темную паутину» сделаны, можно приступать к работе.
@thecodered
Создание сайта в доменной зоне .onion не чем не отличается от стандартного «сайтостроения» в легальном интернете.
Приступая к работе необходимо знать английский язык, базовый знаний будет достаточно ну и конечно HTML, HTML5, PHP…
Нам понадобится браузер Tor, бесплатный хостинг в моём случае. Если вы решили создать действительно серьезный сайт или форум, нужно «купить» домен и хостинг.
1. Проходим не большую регистрацию
Username пишем слитно без пробелов (AnonymusMan), сайт автоматически сгенерирует доменное имя
2. После регистрации в разделе FTP нужно создать новый пароль, в верхней ячейке таблицы оставляем старый указанный при регистрации
3. Заливаем через FTP свой «шаблон» сайта на хост
Для создания сайта на своём ПК вам необходимо, то есть ваш компьютер будет в роли сервера. Установить Веб-сервер и настроить сервер, в файле hostname вы можете найти адрес вашего сайта: (примерно будет выглядеть так) http://hsa42zowcd7jvqum.onion/ в .onion сети.
Вот и все первые шаги в «Темную паутину» сделаны, можно приступать к работе.
@thecodered
2019 April 06
