Взлом

Как взламывают iCloud. Разбираемся в системах резервного копирования iPhone и iPad

С резервным копированием данных с компьютера все более-менее понятно. А как с этим обстоят дела на мобильном фронте? Как с этой задачей справляются смартфоны, планшеты и прочие, более экзотические устройства под управлением Apple iOS, Google (и не Google) Android, мобильных и стационарных сборок Microsoft Windows и BlackBerry 10? В новом цикле публикаций мы расскажем, как вытащить данные, куда сохранить, как восстановить, как обеспечить безопасность и как взломать.

Новости

Криптовалютная биржа Gatecoin лишилась 2 млн долларов в результате ограбления

Представители гонконгской криптовалютной биржи Gatecoin, работающей с Bitcoin и платформой Ethereum, официально сообщили, чт…

Новости

Жертвы вымогателя Locky получили предупреждение вместо вируса

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался …

Новости

Pornhub уверяет, что сообщения о взломе — это ложь

Представители Pornhub официально опровергли информацию хакера Revolver, который заявлял, что взломал серверы порносайта и пр…

Новости

Вторая атака на межбанковскую систему SWIFT связана со взломом Sony в 2014 году

Кража 81 миллиона долларов у центрального банка Бангладеш, случившаяся в марте 2016 года, была осуществлена через атаку на м…

Xakep #208

Взлом

Атака на сигналку. Изучаем безопасность системы автомобильной сигнализации

С появлением в широком доступе таких устройств, как bladeRF, HackRF, RTL-SDR, а также программных комплексов вроде GNU Radio реверс-инжиниринг данных радиоэфира становится очень простым и увлекательным. Об этом и поговорим сегодня.

Новости

Хакер взломал Pornhub и продал доступ за $1000

Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт т…

Новости

Доказывая, что Reddit небезопасен, хакер заскучал и взломал десятки сабреддитов

Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейши…

Xakep #208

Взлом

Лучший хакерский софт мая. X-TOOLS #208

В этом выпуске — манипулируем автомобилем через CAN-шину, сканим и взламываем роутеры, заражаем Windows-системы через DSC, тестируем систему на наличие вредоносного кода, встраиваем свои файлы в DLL и пентестим протокол Modbus. Stay Tuned!

Новости

Исследователя арестовали за обнаружение багов на сайтах для избирателей

Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Е…

Новости

Ботнет Dridex взломали в третий раз за три месяца

Хотя ботнет Dridex должен был прекратить свое существование еще осенью 2015 года, для чего правоохранительные органы приложи…

Xakep #207

Взлом

Обзор эксплоитов #207. Уязвимости в CCTV/DVR, повреждение памяти в libotr и DoS Meterpreter

В сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.

Xakep #207

Приватность

Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше

ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.

Новости

Павел Дуров: спецслужбы РФ решили начать давить на операторов связи

Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мес…

Новости

Хакеры превращают опенсорсные инструменты в орудия для атак

Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми …

Новости

Хакеры из группы Platinum обратили систему обновлений Windows против самой ОС

Исследователи команды Windows Defender Advanced Threat Hunting рассказали об обнаружении новой APT-группы хакеров — Platinum…

Новости

Сайт знакомств, ранее шутивший о некрасивых людях и взломах, хакнули по-настоящему

Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeopl…

Новости

Кардеры похитили данные 20 млн банковских карт и заработали более $400 млн

Эксперты компаний FireEye и iSight Partner опубликовали подробный отчет о деятельности хакерской группировки, фигурирующей в…

Новости

Duo Security: хакеры атакуют больницы, потому что там используются Windows XP, Flash и Java

В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует в…

Xakep #207

Взлом

Лучший хакерский софт апреля. X-TOOLS #207

В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!

Новости

ФБР заплатило за взлом iPhone террориста более миллиона долларов

Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стих…

Новости

Исследователь взломал Facebook и обнаружил чужой вредоносный скрипт

Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bou…

Xakep #207

Взлом

Easy Hack: Как обойти отключенную регистрацию пользователей в TeamCity

Прогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.

Новости

Глава Hacking Team обвинил СМИ во лжи и угрожает хакеру, взломавшему компанию

В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как лет…

Новости

SS7 небезопасен: хакеры без труда взломали и прослушали смартфон конгрессмена

Совместный эксперимент репортера CBS Шарин Альфонси и известного исследователя Карстена Нола, члена Chaos Computer Club, про…

Новости

Еще в 2010 году BlackBerry предоставила канадской полиции глобальный ключ шифрования

Название BlackBerry долгое время было практически синонимом слова «защищенность». Задолго до того, как Apple и другие компан…

Новости

Хакер в подробностях рассказал о том, как он взломал Hacking Team

Спустя почти год после скандального взлома Hacking Team и утечки 400 Гб внутренних данных компании, появился человек, взявши…

Новости

ФБР может просто не знать, каким способом был взломан iPhone 5C

Тогда как многие американские политики борются с шифрованием и хотят обязать компании оснащать свою продукцию бэкдорами для …

Новости

Сервис CoinWallet закрывается после кибератаки

Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные…

Новости

ФБР заплатило gray hat хакерам за взлом iPhone террориста

Пока весь мир строит теории о том, каким способом ФБР взломало iPhone, принадлежавший террористу, журналисты издания Washing…

Новости

Хакеры обманули производителя антивирусов с помощью взяток, стеганографии и хитрости

Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайск…

Xakep #207

Взлом

Дистанционное банковское ограбление. PoC атаки на ДБО через ошибки конфигурации СУБД

В банковской защите применяются всевозможные токены, многофакторные авторизации, антифрод-системы — в общем, делается все, чтобы свести к минимуму вероятность несанкционированного перевода денег клиента злоумышленниками. Но, как показывает практика, этого не всегда бывает достаточно. Об одном таком случае и пойдет речь.

Новости

Хакеры подменили эфир нескольких радиостанций на подкаст для фурри

На прошлой неделе неизвестные шутники заставили аудиторию сразу трех американских радиостанций слушать вместо привычной музы…

Новости

135 миллионов кабельных модемов можно перезагрузить удаленно

Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший…

Новости

Правительство Турции проводит расследование утечки данных 50 млн граждан

Официальные представители турецких властей прокомментировали масштабную утечку данных, случившуюся ранее на этой неделе. Фак…

Новости

ФБР не может взломать iPhone 5s и более поздние модели

Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представи…

Xakep #207

Взлом

Захватываем роутер: массовый скан и брутфорс SSH

В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!

Новости

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков