Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником восточноевропейской хакерской группы, которая атаковала американские коммерческие компании, зарабатывая на вымогательстве и фроде. Прокатившаяся волна таких атак выглядела словно предвестник нового этапа Холодной войны между…

Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.

1 часть Спустя 8 месяцев работы на бюро, 8 апреля 2003 года Максима Попова вывели из тюрьмы Санта-Аны и сопроводили в суд для вынесения приговора. По ходатайству американского правительства федеральный судья Дэвид Картер (David Carter) вынес приговор о погашении срока заключения и трёх годах судебного надзора. Судья немедленно приказал запечатать все записи об этом приговоре. Спустя 28 месяцев после того, как он сел на самолёт в США, Максим Попов наконец-то оказался на свободе — посреди калифорнийского округа…

Пару лет назад я познакомился с платформой Evanto. Сначала я начал выкупать шаблоны. Затем, когда бюджеты стали поджимать, а шаблоны были нужны, я решил попробовать найти эти шаблоны в свободном доступе. Просто ввёл в гугле: %templatename% free download share Разумеется в строке гугла вылетел список сайтов с "решениями" моих задач. Однако попытавшись скачать шаблоны из списка этих сайтов со столкнулся с: вирусами и левыми файлами. Но среди них я нашёл один сайт, на котором выкладывались чистые шаблоны. В сайдбаре…

Это история о том, как хвакернашел способ нагенерить неограниченное число денег на подарочные карты старбакса, тем самым обеспечить себе пожизненный бесплатный кофе, ну или украсть у них пару миллионов другими способами.

С момента появления Интернета существуют хакеры, которые используют Сеть для получения выгоды от других пользователей. Некоторые пытаются атаковать как можно больше людей, компаний и крупных организаций, после чего становятся весьма популярными и известными во всем мире. Это великие злодеи Интернета. Сегодня мы вспомним хакеров, чьи кибер-преступления сделали их известными во всем мире, но привели, в конечном итоге, к тюремному заключению. Некоторые из них даже перешли на другую сторону, попрощавшись с темной…

Перед специалистом в области информационной безопасности, в частности пентестером, стоят задачи эффективного решения головоломок по поиску и эксплуатации уязвимостей исследуемых систем. Немаловажным элементом любой работы по тестированию защищенности инфраструктуры заказчика является проверка беспроводных сетей. Значительно повысить эффективность такой проверки помогут специализированные инструменты, уже о пятой итерации одного из которых я сегодня вам расскажу.  Описание устройства WiFi Pineapple — это продукт…

Когда вы берете в руки телефон и совершаете звонок, отправляете SMS, электронное письмо, сообщение в Facebook или Google Hangouts, другие люди могут отследить, что именно вы говорите, с кем ведете беседу и где находитесь. Эта личная информация может быть доступна не только поставщику услуг, который выступает в роли посредника в вашем разговоре, но и телекоммуникационным компаниям, предоставляющим услуги доступа в Интернет, разведывательным службам и правоохранительным органам и даже нескольким подросткам, которые…

Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners…

Аналитики «Доктор Веб» рассказали о вирусописателе, скрывающемся под псевдонимом Faker. Он распространяет «по подписке» (MaaS, Malware As a Service) различную малварь для атак на пользователей платформы Steam. От клиентов вирусописателя, желающих зарабатывать на распространении малвари, не требуется ничего, кроме денег и, в некоторых случаях, домена: Faker предоставляет им саму малварь, доступ к административной панели и техническую поддержку. По подсчетам аналитиков «Доктор Веб», этот «бизнес» уже принес…

История началась банально, с писем от Микрософт с предложением проверить сеть на наличие их ПО и заполнить соответсвующий документ. Начальник ОИТ доложился руководству и о письме и о том что софт на компах не куплен. Необходимо было около 300 копий ОС и офиса. Руководство сумму подсчитало и решило вопрос отложить... Примерно через месяц, после того как письмо было проигнорировано, позвонил некий представитель Микрософт и предложил за плату небольшую провести аудит существующего программного обеспечения. Представитель…

В данной статье хочу рассмотреть способы защиты электронной почты и различные "защищенные" сервисы электронной почты. Но хочу предупредить что электронная почта сама по себе не безопасна, так как Когда человек отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: на компьютере отправителя, при передаче на сервер Gmail, на сервере Gmail, при передаче из Gmail на Yahoo!, на серверах Yahoo! Mail, при передаче на компьютер друга и, наконец…

Истории, одна из которых произошла с героем сегодняшней статьи, случаются сплошь и рядом, вот только концовка в этом случае довольно редкая. Случилось это в октябре 2010 года. За полгода до этого – в начале мая – мной без перерегистрации был куплен сайт, благо все указывало на то, что мой продавец уже пятый или шестой его владелец. Цена сделки составила 24 тыс. рублей. Я получил: -логин/пароль к администраторской панели реселлера домена; -пароль к почтовому ящику xxx@mail.ru; -логин/пароль доступа к аккаунту…

На wired.com появилась статья. Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона. Злоумышленнику приглянулся…