Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 02.03.2017, 19:18   #121
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

9 популярных password- manager оказались не очень надёжны..
http://thehackernews.com/2017/02/pas...-apps.html?m=1
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 04.03.2017, 11:22   #122
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Извлечение пароля от FileVault2 на платформе macOS
http://www.securitylab.ru/analytics/485416.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2017, 11:36   #123
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Как стало известно SecurityLab от специалистов Check Point, в web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям.
По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный доступ к его данным, хранящимся в WhatsApp и Telegram в том числе к персональным и групповым перепискам, фотографиям, видеозаписям и другим переданным файлам, контактам и так далее.
Видео:
http://www.securitylab.ru/news/485577.php
на анг
http://thehackernews.com/2017/03/hac...m-account.html
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.03.2017, 12:50   #124
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Вредоносные документы Word атакуют компьютеры на базе Windows и macOS
Спустя почти месяц после того, как исследователи безопасности сообщили об обнаружении первого вредоносного документа Microsoft Word, способного инфицировать компьютеры на базе macOS, специалисты компании Fortinet выявили документ Word, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости от инфицированной системы.
http://www.securitylab.ru/news/485652.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.03.2017, 13:12   #125
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивном реестром
https://m.habrahabr.ru/company/bizone/blog/324746/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.03.2017, 14:58   #126
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Видео влома: https://www.youtube.com/watch?v=sqeflG3NYFs
Цитата:
На одном из форумов проводилось соревнование среди хакеров.. вот видео от одного из участников
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.03.2017, 12:48   #127
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Кибершпионы эксплуатируют уязвимость нулевого дня в Windows
Без лишнего шума компания Microsoft исправила еще одну эксплуатируемую хакерами уязвимость. CVE-2017-0005 присутствует в компоненте Windows Win32k в Windows GDI и затрагивает все версии ОС. С ее помощью злоумышленник может вызвать повреждение памяти, тем самым повысить свои привилегии и выполнить код с привилегиями системы.
http://www.securitylab.ru/news/485697.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.04.2017, 18:47   #128
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Интересный материал:
Цитата:
Показана атака на Smart TV через подмену сигнала цифрового телевидения.

Рафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством через подстановку команд HbbTV при обработке потоков DVB-T (Digital Video Broadcasting — Terrestrial). По данным исследователя около 90% умных телевизоров, проданных в последние годы, потенциально подвержены подобным атакам. Стандарт HbbTV определяет средства для организации гибридного интерактивного телевидения, в том числе через HbbTV можно инициировать обработку на Smart TV произвольных web-страниц в формате CE-HTML, в котором допустимо применение JavaScript. Через подобные страницы могут быть эксплуатированы известные уязвимости в web-движках, применяемых на умных телевизорах. В используемом для демонстрации телевизоре Samsung движок HbbTV был основан на устаревшей версии WebKit, поэтому в ходе эксперимента проблем с поиском уязвимостей не возникло, пишет opennet.ru. Для выполнения кода на телевизоре достаточно, добиться обработки на устройстве специально оформленного потока DVB-T. Атакующий может взломать инфраструктуру вещательной компании, завлечь пользователя на специально подготовленный подставной канал или просто подменить сигнал цифрового телевидения при помощи портативного передатчика. Для проведения атаки можно обойтись передатчиком DVB-T с интерфейсом USB, стоимость которого составляет от 50 до 150 долларов. Подмена каналов осуществляется благодаря тому, что приёмник DVB-T всегда выбирает более сильный сигнал, что в обычных условиях позволяет использовать местную вещательную сеть, игнорируя вещательные станции соседних городов. Например, в ходе доклада продемонстрирована возможность использования квадрокоптера с закреплённым передатчиком DVB-T, который может подлететь к телевизионной антенне и осуществить подмену определённых каналов.

Источник: https://www.anti-malware.ru/news/2017-04-02/22666
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.04.2017, 13:38   #129
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Можно узнать чужой PIN-код и пароль, проанализировав, как пользователь держит смартфон
Группа исследователей из университета Ньюкасла разработала атаку, которая полагается на информацию, полученную от датчиков смартфона. JavaScript-файл, созданный исследователями, тайно подгружается на устройство жертвы (с посещенного сайта или в составе установленного приложения), собирает информацию с многочисленных датчиков устройства и позволяет узнать, что именно пишет пользователь..
Эксперты объясняют, что такой вектор атак становится возможным из-за того, что мобильные операционные системы не ограничивают приложения, позволяя им собирать данные со всех сенсоров устройства..
попутно исследователи также обнаружили несколько багов. Так, Firefox 46, вышедший в апреле 2016 года, теперь ограничивает доступ JavaScript к информации с датчиков движения и ориентации в пространстве. Аналогичные ограничения появились и в Safari, после релиза iOS 9.3, выпущенной в марте 2016 года. В Chrome проблема по-прежнему не устранена.
https://xakep.ru/2017/04/12/mobile-sensors-spying/
на анг https://link.springer.com/article/10...207-017-0369-x
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.04.2017, 13:42   #130
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Мне интересно было бы понять, насколько эта проблема актуальна для iOS устройств. Думаю, там есть нюансы.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.04.2017, 14:34   #131
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

статья спорная конечно..особенно если не набирается pin код вообще, а на отпечатке пальца всё.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.04.2017, 14:26   #132
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Как хакеры атакуют веб-приложения: боты и простые уязвимости
..Атаки на веб-приложения открывают перед ними широкие возможности: доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики..
https://habrahabr.ru/company/pt/blog/327344/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.05.2017, 04:50   #133
sves
Активист форума

Информация недоступна.
По умолчанию Re: Полигон для кибератак

https://securelist.ru/blog/issledova...ation-of-atms/
Цитата:
ATMitch: зловред для удаленного управления банкоматами.
В июне 2016 г. «Лаборатория Касперского» получила отчет от российского банка, который стал жертвой целевой атаки. Во время атаки злоумышленники смогли получить контроль над банкоматами и загрузить на них вредоносную программу. После получения денег из банкоматов программа была удалена. Криминалисты банка не смогли восстановить вредоносные исполняемые файлы из-за фрагментации жесткого диска после атаки, но при этом смогли получить журналы зловреда и имена некоторых файлов.
__________________
А шо вы тут все делаете?
sves вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.08.2017, 14:55   #134
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Как я проник на сервер PayPal через баг в загрузке файлов и получил доступ к удаленному выполнению кода
Пентестер (тестировщик на проникновение) рассказывает, как ему удалось найти баг в загрузке файлов и проникнуть на сервер платежной системы PayPal.
https://habrahabr.ru/company/fondy/blog/322802/[perevod]-kak-ya-pronik-na-server-paypal/
(баг исправлен)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.08.2017, 14:08   #135
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Приложения чтобы восстановить удаленные файлы с компа.
How to Recover Deleted Files from Your Computer.
https://codingsec.net/2016/05/recove...iles-computer/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.09.2017, 13:28   #136
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Ошибка в ядре Windows позволяет обойти решения безопасности
Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.
«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», - пояснил эксперт EnSilo Омри Мисгав (Omri Misgav).
Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine, используемом некоторыми решениями безопасности для определения, когда в ядро или пространство пользователя был загружен код. С помощью уязвимости злоумышленник может заставить PsSetLoadImageNotifyRoutine вернуть недействительное имя модуля и тем самым выдать вредоносное ПО за легитимное.
Эксперты уведомили Microsoft о своей находке еще в начале текущего года, однако компания не посчитала ее проблемой. Судя по некоторым публикациям в интернете, об ошибке уже известно некоторое время. Тем не менее, причины ее возникновения и последствия никогда раньше не описывались подробно.
http://www.securitylab.ru/news/488335.php
и https://breakingmalware.com/document...nclear-part-1/ Windows’ PsSetLoadImageNotifyRoutine Callbacks: the Good, the Bad and the Unclear
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.09.2017, 14:27   #137
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Опубликован эксплоит для удаленного взлома iPhone 7
http://www.securitylab.ru/news/488753.php
(https://bugs.chromium.org/p/project-...detail?id=1289)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 21:47.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot