#взлом_сайтов — Public Fediverse posts

Тридцать три тысячи жизней: самое громкое киберпреступление в истории Финляндии

Субботний день 24 октября 2020 года выдался дождливым, ветреным и довольно прохладным — впрочем, такую погоду можно назвать типичной для осеннего Хельсинки. Люди прятались от промозглой сырости в уютных кафе и ресторанах, пили горячий чай и глинтвейн, стараясь отдохнуть за выходные от насущных дел. Внезапно их мобильные телефоны — практически одновременно, с разницей в секунды — начали оживать, сигнализируя о пришедших по электронной почте сообщениях. Студенты, политики, учителя, врачи, водители, и даже безработные вглядывались в экраны с тревогой и ужасом. Эти люди никогда раньше не встречались и никогда не увидятся в реальности. У них не было ничего общего — кроме одного: несколько лет назад каждый из них зашел в кабинет психотерапевта известной сети центров психологической помощи Vastaamo и закрыл за собой дверь. То, что они говорили за той дверью, должно было навсегда остаться там же. Но теперь неизвестный хакер утверждал: он располагает всеми записями этих сессий, включая имена, даты и самое главное — подробные признания пациентов. Двести евро в биткоинах — и похищенная информация не будет опубликована в общем доступе. На раздумья — двадцать четыре часа. Время пошло. Что было дальше?

https://habr.com/ru/companies/ruvds/articles/1023772/

#хак #хакерство #взлом #взлом_сайтов #информационная_безопасность #Vastaamo #Кивимяки #ruvds_статьи

Тридцать три тысячи жизней: самое громкое киберпреступление в истории Финляндии

Субботний день 24 октября 2020 года выдался дождливым, ветреным и довольно прохладным — впрочем, такую погоду можно назвать типичной для осеннего Хельсинки. Люди прятались от промозглой сырости в уютных кафе и ресторанах, пили горячий чай и глинтвейн, стараясь отдохнуть за выходные от насущных дел. Внезапно их мобильные телефоны — практически одновременно, с разницей в секунды — начали оживать, сигнализируя о пришедших по электронной почте сообщениях. Студенты, политики, учителя, врачи, водители, и даже безработные вглядывались в экраны с тревогой и ужасом. Эти люди никогда раньше не встречались и никогда не увидятся в реальности. У них не было ничего общего — кроме одного: несколько лет назад каждый из них зашел в кабинет психотерапевта известной сети центров психологической помощи Vastaamo и закрыл за собой дверь. То, что они говорили за той дверью, должно было навсегда остаться там же. Но теперь неизвестный хакер утверждал: он располагает всеми записями этих сессий, включая имена, даты и самое главное — подробные признания пациентов. Двести евро в биткоинах — и похищенная информация не будет опубликована в общем доступе. На раздумья — двадцать четыре часа. Время пошло. Что было дальше?

https://habr.com/ru/companies/ruvds/articles/1023772/

#хак #хакерство #взлом #взлом_сайтов #информационная_безопасность #Vastaamo #Кивимяки #ruvds_статьи

Тридцать три тысячи жизней: самое громкое киберпреступление в истории Финляндии

Субботний день 24 октября 2020 года выдался дождливым, ветреным и довольно прохладным — впрочем, такую погоду можно назвать типичной для осеннего Хельсинки. Люди прятались от промозглой сырости в уютных кафе и ресторанах, пили горячий чай и глинтвейн, стараясь отдохнуть за выходные от насущных дел. Внезапно их мобильные телефоны — практически одновременно, с разницей в секунды — начали оживать, сигнализируя о пришедших по электронной почте сообщениях. Студенты, политики, учителя, врачи, водители, и даже безработные вглядывались в экраны с тревогой и ужасом. Эти люди никогда раньше не встречались и никогда не увидятся в реальности. У них не было ничего общего — кроме одного: несколько лет назад каждый из них зашел в кабинет психотерапевта известной сети центров психологической помощи Vastaamo и закрыл за собой дверь. То, что они говорили за той дверью, должно было навсегда остаться там же. Но теперь неизвестный хакер утверждал: он располагает всеми записями этих сессий, включая имена, даты и самое главное — подробные признания пациентов. Двести евро в биткоинах — и похищенная информация не будет опубликована в общем доступе. На раздумья — двадцать четыре часа. Время пошло. Что было дальше?

https://habr.com/ru/companies/ruvds/articles/1023772/

#хак #хакерство #взлом #взлом_сайтов #информационная_безопасность #Vastaamo #Кивимяки #ruvds_статьи

Тридцать три тысячи жизней: самое громкое киберпреступление в истории Финляндии

Субботний день 24 октября 2020 года выдался дождливым, ветреным и довольно прохладным — впрочем, такую погоду можно назвать типичной для осеннего Хельсинки. Люди прятались от промозглой сырости в уютных кафе и ресторанах, пили горячий чай и глинтвейн, стараясь отдохнуть за выходные от насущных дел. Внезапно их мобильные телефоны — практически одновременно, с разницей в секунды — начали оживать, сигнализируя о пришедших по электронной почте сообщениях. Студенты, политики, учителя, врачи, водители, и даже безработные вглядывались в экраны с тревогой и ужасом. Эти люди никогда раньше не встречались и никогда не увидятся в реальности. У них не было ничего общего — кроме одного: несколько лет назад каждый из них зашел в кабинет психотерапевта известной сети центров психологической помощи Vastaamo и закрыл за собой дверь. То, что они говорили за той дверью, должно было навсегда остаться там же. Но теперь неизвестный хакер утверждал: он располагает всеми записями этих сессий, включая имена, даты и самое главное — подробные признания пациентов. Двести евро в биткоинах — и похищенная информация не будет опубликована в общем доступе. На раздумья — двадцать четыре часа. Время пошло. Что было дальше?

https://habr.com/ru/companies/ruvds/articles/1023772/

#хак #хакерство #взлом #взлом_сайтов #информационная_безопасность #Vastaamo #Кивимяки #ruvds_статьи

Insane прохождение Hack The Box коробки. Eloquia

Приветствую и приглашаю всех на увлекательное путешествие в мир сложнейшей лабы от Hack The Box этого сезона - Eloquia! Меня зовут Ян, я пентестер с многолетним опытом. Вот мой профайл на HTB . Сегодня я решил поделиться прохождение лабы Insane (высшей) сложности Eloquia . Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов сети. А в этом случае, после решения, я не нашел ни одного полного решения и вобще никаких вариантов на Хабре. Поэтому, я делюсь с вами своими наработками. Но это не только гайд для продвинутых, для самых новеньких я буду делиться трюками, как эффективно проходить лабы в HTB. Кроме самого решения буду рассказывать про полезные утилиты, о том чем отличаются лабы на HTB от реального пентеста и как становиться лучше. Поэтому запасайтесь орешками и любимыми напитками, и приступим к делу!

https://habr.com/ru/articles/984072/

#hack_the_box #htb #hacking #взлом_сайтов

Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта

.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки интерфейса.

https://habr.com/ru/articles/877340/

#сайт #bugbounty #ds_store #dsstore #macos #missconfiguration #confidentiality #tool #hacking #взлом_сайтов

Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта

.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки интерфейса.

https://habr.com/ru/articles/877340/

#сайт #bugbounty #ds_store #dsstore #macos #missconfiguration #confidentiality #tool #hacking #взлом_сайтов

Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта

.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки интерфейса.

https://habr.com/ru/articles/877340/

#сайт #bugbounty #ds_store #dsstore #macos #missconfiguration #confidentiality #tool #hacking #взлом_сайтов

Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта

.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки интерфейса.

https://habr.com/ru/articles/877340/

#сайт #bugbounty #ds_store #dsstore #macos #missconfiguration #confidentiality #tool #hacking #взлом_сайтов

Пара укравшая миллиарды. Взлом Bitfinex

Bitfinex У Рафаэля Николле было всего три года опыта работы системным администратором, когда в 2012 году он создал и запустил биржу Bitfinex под псевдонимом Дядюшка Скрудж. Биржа быстро завоевала популярность благодаря тому, что была создана с нуля с учетом потребностей простых пользователей. Она предлагала одноранговое маржинальное кредитование и другие продвинутые торговые функции, которые привлекали любителей ставок с Уолл-стрит. Теперь в руках Рафаэля была огромная биткоин-биржа, на которой ежедневно торговались огромные объемы цифровых активов. Чувак зарабатывал больше денег, чем мог мечтать. Но существовала проблема: он был слишком неопытен, чтобы управлять биржей такого масштаба, а число пользователей постоянно росло. Быстрый рост популярности, в свою очередь, привлекал большое количество хакеров. В августе 2016 года Bitfinex подверглась хакерской атаке. Кто-то проник в их компьютерную систему и получил доступ к ключам — криптографическим паролям для биткоинов, которые они используют для своих клиентов. Это была идеальная цель для атаки. Это своего рода самая настоящая баг-баунти программа: взломать систему, украсть криптовалюту, тщательно замаскировать следы, не совершить ошибок и наслаждаться жизнью. Для повышения уровня безопасности Bitfinex заключила стратегическое партнёрство с BitGo, ведущим поставщиком застрахованных цифровых кошельков из Пало-Альто (Калифорния). Это решение позволило обеспечить надёжную защиту средств клиентов. В рамках этого сотрудничества средства клиентов хранились в мультиподписных кошельках, для доступа к которым требовалось одобрение как со стороны BitGo, так и Bitfinex. Рафаэль, спустя годы, наконец-то смог обрести покой, зная, что деньги его клиентов находятся под надёжной защитой. Представитель Bitfinex отметил: «Эпоха смешивания биткоинов клиентов и всех связанных с этим рисков для безопасности подошла к концу».

https://habr.com/ru/companies/ua-hosting/articles/832354/

#взлом #хакерство #взлом_биткоина #криптовалюта #взлом_сайтов #хакерские_атаки #хакерская_культура

Как мы топили за «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта

Привет, Хабр. Сегодня я хочу поделиться историей одного небольшого, но увлекательного расследования. Все началось, как обычно, с малого — с одного подозрительного IP-адреса. А закончилось вскрытием целой сетки фишинговых доменов и отправкой финального «письма счастья» хостинг-провайдеру. Это не рассказ о взломе Пентагона с помощью 0-day. Это реальный кейс, показывающий, как с помощью базовых инструментов, OSINT и капельки терпения можно пресечь деятельность мошенников, которые, как выяснилось, работали с размахом.

https://habr.com/ru/articles/928682/

#скам #мошенники #мошенники_в_интернете #взлом_сайтов #защита_информации #защита_данных #интересное

История большого ограбления Mt. Gox

Это история крупнейшего в мире ограбления криптовалюты, и все началось с основания Mt. Gox. Начало «Я думал, что Mt. Gox реально принесет пользу экосистеме биткоина, и я думаю, что так оно и было, знаете, до определенного момента ..» — Джед Маккалеб рассказывает о Mt. Gox, как о худшем проекте в его жизни. И дело не только в том, что это привело к многочисленным судебным искам против него. Джед уже привык к этому. Его первая компания, занимавшаяся peer-to-peer файлообменником во внесудебном порядке выплатила $30 млн в пользу крупной музыкальной компании. Mt. Gox был хуже, потому что в этот раз на кон была поставлена его репутация и свобода. После семимечного управления компанией Джед передал её в управление, после чего она превратилась в огромный бизнес с десятками сотрудников, арендующих один из самых дорогих офисов в Японии. По мнению определенного круга людей, быстрый рост компании после его ухода вызвал у него сомнения, в правильности своего поступка. Он стал одним из первых подозреваемых в краже пропавших миллионов долларов. После того как стоимость быткоина резко возросла, сумма украденных монет стала исчисляться миллиардами, что усилило гнев тысяч клиентов, требовавших ответов.

https://habr.com/ru/companies/ua-hosting/articles/783612/

#криптовалюта #хакеры #взлом_сайтов #безопасность_данных #биткоин #биржа_криптовалюты #ограбление_похакерски

Охота на LockBit — короля вымогательского ПО c Dark Web

LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв не менее $500 млн в качестве выкупа и нанеся миллиардные убытки. Это история о самой известной в мире группе разработчиков вымогательского ПО и отчаянной охоте на человека, стоящего за ней. Ему нравилось быть суперзлодеем — он словно играл в видеоигру. Начало Вернемся чуть назад в конец 2010- го, когда эта новая бизнес-модель начала появляться в dark web. Ransomware — это вредоносное ПО, предназначенное для кражи и блокировки файлов на компьютере, а затем требующее денег для их разблокировки — всегда в криптовалюте. Вспомним об XSS, одном из старейших русскоязычных хакерских форумов и площадок. Примерно в это время XSS стал домом для многих компаний, занимающихся разработкой вымогательского ПО, но 16 января 2020 года у них появился новый конкурент. На форуме появился человек под ником «LockBit» в качестве продавца ПО, но была проблема: никто не слышал о нем ранее. У LockBit не было репутации. Поэтому, чтобы снизить градус недоверие, они сделали довольно необычную вещь — внесли на сайт депозит в размере 10,5 BTC (тогда их стоимость составляла $100 000).

https://habr.com/ru/companies/ua-hosting/articles/854526/

#хакерство #взлом_сайтов #хакеры #даркнет #криптовалюта #взлом_почты #вымогательское_по #вымогательство

История подростка, взломавшего Twitter и укравшего миллионы

15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на официальном верифицированном аккаунте Элона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков. Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток. Изучив его прошлое, выяснилось, что он был мошенником и опытным хакером, работавшим в этой сфере с 13 лет, и украл миллионы долларов. Кроме того, он был замешан в торговле наркотиками и убийствах. Как же подростку удалось все это сделать и как ему удалось взломать одну из крупнейших платформ?

https://habr.com/ru/companies/ua-hosting/articles/818165/

#хакерство #хакеры #взлом_игр #взлом_сайтов #взлом_почты

Охота на LockBit — короля вымогательского ПО c Dark Web

LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв не менее $500 млн в качестве выкупа и нанеся миллиардные убытки. Это история о самой известной в мире группе разработчиков вымогательского ПО и отчаянной охоте на человека, стоящего за ней. Ему нравилось быть суперзлодеем — он словно играл в видеоигру. Начало Вернемся чуть назад в конец 2010- го, когда эта новая бизнес-модель начала появляться в dark web. Ransomware — это вредоносное ПО, предназначенное для кражи и блокировки файлов на компьютере, а затем требующее денег для их разблокировки — всегда в криптовалюте. Вспомним об XSS, одном из старейших русскоязычных хакерских форумов и площадок. Примерно в это время XSS стал домом для многих компаний, занимающихся разработкой вымогательского ПО, но 16 января 2020 года у них появился новый конкурент. На форуме появился человек под ником «LockBit» в качестве продавца ПО, но была проблема: никто не слышал о нем ранее. У LockBit не было репутации. Поэтому, чтобы снизить градус недоверие, они сделали довольно необычную вещь — внесли на сайт депозит в размере 10,5 BTC (тогда их стоимость составляла $100 000).

https://habr.com/ru/companies/ua-hosting/articles/854526/

#хакерство #взлом_сайтов #хакеры #даркнет #криптовалюта #взлом_почты #вымогательское_по #вымогательство

Охота на LockBit — короля вымогательского ПО c Dark Web

LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв не менее $500 млн в качестве выкупа и нанеся миллиардные убытки. Это история о самой известной в мире группе разработчиков вымогательского ПО и отчаянной охоте на человека, стоящего за ней. Ему нравилось быть суперзлодеем — он словно играл в видеоигру. Начало Вернемся чуть назад в конец 2010- го, когда эта новая бизнес-модель начала появляться в dark web. Ransomware — это вредоносное ПО, предназначенное для кражи и блокировки файлов на компьютере, а затем требующее денег для их разблокировки — всегда в криптовалюте. Вспомним об XSS, одном из старейших русскоязычных хакерских форумов и площадок. Примерно в это время XSS стал домом для многих компаний, занимающихся разработкой вымогательского ПО, но 16 января 2020 года у них появился новый конкурент. На форуме появился человек под ником «LockBit» в качестве продавца ПО, но была проблема: никто не слышал о нем ранее. У LockBit не было репутации. Поэтому, чтобы снизить градус недоверие, они сделали довольно необычную вещь — внесли на сайт депозит в размере 10,5 BTC (тогда их стоимость составляла $100 000).

https://habr.com/ru/companies/ua-hosting/articles/854526/

#хакерство #взлом_сайтов #хакеры #даркнет #криптовалюта #взлом_почты #вымогательское_по #вымогательство

Охота на LockBit — короля вымогательского ПО c Dark Web

LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв не менее $500 млн в качестве выкупа и нанеся миллиардные убытки. Это история о самой известной в мире группе разработчиков вымогательского ПО и отчаянной охоте на человека, стоящего за ней. Ему нравилось быть суперзлодеем — он словно играл в видеоигру. Начало Вернемся чуть назад в конец 2010- го, когда эта новая бизнес-модель начала появляться в dark web. Ransomware — это вредоносное ПО, предназначенное для кражи и блокировки файлов на компьютере, а затем требующее денег для их разблокировки — всегда в криптовалюте. Вспомним об XSS, одном из старейших русскоязычных хакерских форумов и площадок. Примерно в это время XSS стал домом для многих компаний, занимающихся разработкой вымогательского ПО, но 16 января 2020 года у них появился новый конкурент. На форуме появился человек под ником «LockBit» в качестве продавца ПО, но была проблема: никто не слышал о нем ранее. У LockBit не было репутации. Поэтому, чтобы снизить градус недоверие, они сделали довольно необычную вещь — внесли на сайт депозит в размере 10,5 BTC (тогда их стоимость составляла $100 000).

https://habr.com/ru/companies/ua-hosting/articles/854526/

#хакерство #взлом_сайтов #хакеры #даркнет #криптовалюта #взлом_почты #вымогательское_по #вымогательство

История большого ограбления Mt. Gox

Это история крупнейшего в мире ограбления криптовалюты, и все началось с основания Mt. Gox. Начало «Я думал, что Mt. Gox реально принесет пользу экосистеме биткоина, и я думаю, что так оно и было, знаете, до определенного момента ..» — Джед Маккалеб рассказывает о Mt. Gox, как о худшем проекте в его жизни. И дело не только в том, что это привело к многочисленным судебным искам против него. Джед уже привык к этому. Его первая компания, занимавшаяся peer-to-peer файлообменником во внесудебном порядке выплатила $30 млн в пользу крупной музыкальной компании. Mt. Gox был хуже, потому что в этот раз на кон была поставлена его репутация и свобода. После семимечного управления компанией Джед передал её в управление, после чего она превратилась в огромный бизнес с десятками сотрудников, арендующих один из самых дорогих офисов в Японии. По мнению определенного круга людей, быстрый рост компании после его ухода вызвал у него сомнения, в правильности своего поступка. Он стал одним из первых подозреваемых в краже пропавших миллионов долларов. После того как стоимость быткоина резко возросла, сумма украденных монет стала исчисляться миллиардами, что усилило гнев тысяч клиентов, требовавших ответов.

https://habr.com/ru/companies/ua-hosting/articles/783612/

#криптовалюта #хакеры #взлом_сайтов #безопасность_данных #биткоин #биржа_криптовалюты #ограбление_похакерски