Деанонимизация

Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин

Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вредоносу удалить себя с 850 000 зараженных…

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.

Не пались! Как вычисляют вирусописателей

Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не…

Tor-трафик приложений для Android можно распознать с точностью 97%

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек.

Специалисты утверждают, что нашли хакера, продавшего базы MySpace и Dropbox в 2016 году

Аналитики Recorded Future сообщают, что деанонимизировали хакера Tessa88, торговавшего данными в 2016 году.

Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков

В большинстве случаев разоблачения происходят потому, что вирмейкер где-то фундаментально накосячил. Так случилось и на этот раз, причем автор трояна…

ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров…

VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей

Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользователей.

Хакер использовал один и тот же Skype ID для управления ботнетом и поиска работы

Аналитик NewSky Security обнаружил IoT-ботнет и деанонимизировал его оператора, которому оказалось всего 13 лет.

Специалисты научились определять, какие расширения для браузера установлены у пользователей

Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения.

Специалисты университета Кампинаса получили бан от Tor Project из-за своих исследований

Бразильские специалисты получили бан от Tor Project, так как пытались собирать информацию о пользователях.

Интерпол и Group-IB вычислили членов происламской хак-группы United Islamic Cyber Force

Group-IB установила личности предполагаемых участников происламской хакерской группы United Islamic Cyber Force.

Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market

Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.

Досмотр файлов: как защитить свои данные на смартфоне при пересечении границы

Мы часто пишем про абстрактные способы взлома и защиты мобильных устройств. При этом подразумевается, что защита должна быть, а противостоим…

Полиция Франции арестовала сервер с двумя нодами Tor, расследуя атаки WannaCry

Французский активист, известный под псевдонимом Aeris, рассказал, что полиция конфисковала его сервер.

Специалисты Symantec вычислили хакера-одиночку, написавшего малварь Bachosens

Специалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens.

Исследователи научились обходить рандомизацию MAC-адресов

Исследователи из Военно-морской академии США сообщают, что рандомизация MAC-адресов не спасает от слежки.

Компания Uber пообещала больше не использовать Greyball для блокировки полицейских

Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.

ФБР сняло обвинения с педофила, чтобы не раскрывать исходники своей малвари

Министерство юстиции США прекращает судебное преследование одного из посетителей педофильского сайта PlayPen.

Компания Uber показывает властям машины-призраки, чтобы скрыть свою деятельность

Uber использует инструмент Greyball для выявления активности правоохранителей, в странах, где приложение под запретом.

Промежуточные сертификаты позволяют следить за пользователями Firefox

Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать не по назначению.

Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы

Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному ИБ-журналисту.

Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor

Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера.

ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари

Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud).

Представлена альфа-версия Sandboxed Tor Browser

Разработчики Tor Project представили Sandboxed Tor Browser 0.0.2 для Linux систем.

В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

Полиция Нидерландов запугивает пользователей нелегальных торговых площадок в даркнете

Правоохранители разместили зловещее предупреждение на главной странице торговой площадки, закрытой в ходе операции Hyperion.

Пользователей Tor можно деанонимизировать, используя DNS-трафик

Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.

ФСБ, Минкомсвязь и Минпромторг собираются дешифровать весь трафик россиян

Журналистам издания «Коммерсантъ» стало известно, как правительственные ведомства видят реализацию «закона Яровой» на практике.

Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя

Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую систему единой аутентификации для всего…

ФБР утверждает, что их малварь нельзя называть малварью

Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так…

ФБР заявило, что данные об эксплоите для браузера Tor — это секретная информация

С тех пор как в 2015 году ФБР использовало неизвестный эксплоит для деанонимизации педофилов с расположенного в даркнете сайта Playpen,…

Разработчики усиливают безопасность Tor Browser, чтобы защититься от ФБР

Браузер Tor давно находится под пристальным вниманием правоохранительных органов. В конце минувшей зимы разразился скандал, в ходе которого стало известно,…

Заметаем следы. Как заставить Windows удалить историю, логи, кеши и все забыть

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы…

ФБР отказывается объяснять, каким образом деанонимизирует педофилов в Tor

В феврале 2016 года федеральный судья Роберт Джей Брайан приказал ФБР раскрыть информацию об эксплоите, при помощи которого Бюро сумело…

Власти США заплатили университету Карнеги-Меллона за взлом Tor

Прошлой осенью между руководством Tor Project, учеными из университета Карнеги-Меллона и ФБР разгорелся скандал. Тогда глава Tor Project заявил, что…

Неправильно настроенные серверы Apache раскрывают данные Tor-трафика

Инженер Facebook Алек Маффлет (Alec Muffet) привлек всеобщее внимание к проблеме, о которой ранее уже писали на Reddit и сообщали…

Во Франции собираются запретить Tor и публичный Wi-Fi

После кровопролитных терактов, которые Париж пережил в ноябре 2015 года, французские власти задумались об ужесточении мер, регулирующих доступ к сети.…

Новый крупный арест в деле Silk Road: задержан наставник Росса Ульбрихта

Знаменитая торговая площадка Silk Road была закрыта два года назад, в 2013 году. Тогда же ФБР арестовало ее администратора и…

Мессенджер Telegram сливает метаданные всем желающим

Совсем недавно безопасность мессенджера Telegram уже была поставлена под вопрос. Тогда потенциально уязвимые места перечислил ИБ-исследователь, известный как the Grugq.…