НОВОСТИ
2022-04-20 18:12:16
MEGA – это свободная торговая даркнет площадка
MEGA – это свободная торговая даркнет площадка с 2FA, PGP, моментальным встроенным обменником и широким ассортиментом товаров.
0
108.6K
НОВОСТИ
2017-02-03 14:50:38
Защищенные DRM файлы помогают деанонимизировать пользователей Tor
Пытаясь открыть защищенный файл, пользователь Tor может раскрыть свой реальный IP-адрес.Как сообщают ИБ-эксперты компании Hacker House, загрузка и открытие файлов, защищенных с помощью технических средств защиты авторских прав Windows DRM, может раскрыть реальные IP-адреса пользователей браузера Tor.Кибератаки на пользователей Windows с применением защищенных  DRM медиафайлов известны еще с 2005 года, однако до недавнего времени они осуществлялись исключительно для распространения вредоносного ПО.Атака работала следующим образом. Злоумышленники хитростью заставляли жертву открыть защищенный DRM медиафайл. Как правило, файл должен был открыться в Windows Media Player. Тем не менее, вместо него пользователю отображалось уведомление с ссылкой, по которой нужно пройти якобы для валидации контента. Пользователь мог либо согласиться пройти валидацию, либо отказаться. Ссылка для авторизации была вредоносной и использовалась злоумышленниками для заражения системы жертвы вредоносным ПО.Как обнаружили исследователи Hacker House, уведомление отображается только при попытке открыть защищенный DRM медиафайл, неподписанный с помощью соответствующих инструментов. Если атакующий подпишет файл, используя официальные SDK от Microsoft, такие как Windows Media Encoder или Microsoft Expression Encoder, уведомление отображаться не будет. Windows Media Player сразу автоматически откроет нужную ссылку в Internet Explorer.Подпись одного файла с помощью официальных SDK от Microsoft обойдется в $10 тыс. – сумму, которую среднестатистический киберпреступник не может себе позволить заплатить. Однако для правительственных хакеров и спецслужб такая цена вполне доступна.К примеру, спецслужба может создать поддельный сайт-наживку с детской порнографией и разместить на нем подписанный соответствующим образом защищенный DRM медиафайл. Когда пользователь попытается открыть его, файл использует Internet Explorer для пинга сервера спецслужбы. Такая же тактика может применяться для приманки террористов, пытающихся открыть файл якобы пропагандистского характера, покупателей наркотиков и оружия, ищущих новости диссидентов, и т.д.
0
793
НОВОСТИ
2017-02-02 22:48:42
Полное руководство по Backdoor
Когда я учился, были такие времена, разочаровался, в интернете не обнаружилось руководство по настройке удалённого доступа, aka Backdoor на компьютер, так что — вот мой вклад. Кроме того, это важно для безопасности и защите частной жизни, необходимо понимать, что этот метод часто используют злоумышленники, для получения контроля над компьютером.
0
4.6K
НОВОСТИ
2017-02-02 21:04:02
Подозреваемые в Скараборге обжалуют приговор
Районный суд Скараборга, в Швеции, недавно приговорил двух мужчин к восьми с половиной годам в тюрьме, за работу в магазине тёмной сети. Теперь оба мужчины решили обжаловать приговор, подав апелляции. Подача апелляционной жалобы, является риском для подозреваемых, так как прокурор может подать встречную апелляцию и тогда оба подозреваемых получат более суровый приговор.
0
1.9K
НОВОСТИ
2017-02-02 14:33:19
Биржу криптовалют предложили создать в Крыму
Омбудсмен добавил, что в Крыму можно организовать криптовалютные биржи, что позволит привлечь в регион новые инвестиции.В качестве примера Мариничев привел Гонконг — специальный административный район Китая, который, будучи ведущим финансовым центром мира, создал одну из крупнейших биткоин-бирж.В декабре 2016 года заместитель министра финансов Алексей Моисеев заявил, что Минфин ожидает принятия законопроекта о запрете обмена криптовалют на рубли не раньше осени 2017 года.Тем не менее в банковской сфере уверены, что технология блокчейн, на основе которой функционируют электронные валюты, может быть полезна в создании новой экономической системы во всем мире. В Сбербанке считают, что широкое применение технологии в финансовом секторе может начаться уже в 2018 году.
0
683
НОВОСТИ
2017-02-02 13:16:56
Семейная плантация конопли стала причиной блэкаута в городке в Испании
Как оказалось, на обогрев, искусственное освещение и автоматический полив 10 плантаций каннабиса с 1642 растениями уходило столько электроэнергии, что местные коммуникации не справлялись с напряжением. Это, в свою очередь, и приводило к периодическим блэкаутам.По обвинению в торговле марихуаной были арестованы 10 человек, а грядки с растительным наркотиком были уничтожены.
0
511
НОВОСТИ
2017-02-02 11:02:36
В Linux-приложении для шифрования был один универсальный пароль
Все зашифрованные Cryptkeeper данные можно было расшифровать с помощью пароля «p».  Предназначенное для шифрования Linux-приложение Cryptkeeper ставит под угрозу конфиденциальность данных пользователей. Российский исследователь безопасности Кирилл Тхай обнаружил в программе уязвимость, позволяющую любому без труда расшифровать зашифрованный контент.По словам Тхая, расшифровать информацию можно с помощью пароля «p». Правда, этот универсальный пароль работает только в приложениях Cryptkeeper на Debian 9 (текущей нестабильной ветке под кодовым названием Stretch). Уязвимость не затрагивает более ранние стабильные версии Debian.Проблема связана с тем, как Cryptkeeper взаимодействует с EncFS – криптографической системой на базе FUSE. По данным команды поддержки Debian, в последнем обновлении EncFS исправлена ошибка, долгое время присутствовавшая в системе. Как раз из-за этой ошибки Cryptkeeper некорректно взаимодействовала с EncFS, и расшифровать любые данные на любом ПК можно было, введя в качестве пароля строчную букву «p».Вслед за обнаружением уязвимости разработчики Debian запросили удалить Cryptkeeper из кодовой базы ОС. Тем не менее, спустя день было принято решение удалить приложение только из Debian 9. Когда уязвимость будет исправлена, разработчики заново добавят Cryptkeeper в ОС.
0
696
НОВОСТИ
2017-02-01 23:31:02
Во время обыска в Мелле обнаружили плантацию конопли
В Мелле, Германия, арестованы 22-летний мужчина и его 27-летняя жена, за хранение наркотиков. Расследование началось в интернете, со временем оно привело полицию в дома к мужчине. Власти подозревают, что обвиняемый приобрёл наркотики из магазина в дипвебе. 10 января, сотрудники полиции посетили дом подозреваемого, его жена открыла дверь и впустила следователей.
0
2.9K
НОВОСТИ
2017-02-01 19:35:37
Автозаполнение веб-форм браузера, риски?!
Никто не любит заполнять веб-формы, поэтому некоторые браузеры предлагают удобную функцию автозаполнения, чтобы автоматизировать всю работу за Вас. К сожалению, это удобно хакерам, также как и Вам. Хакеры часто используют эту фунцию, чтобы получить Вашу личную информацию, такую как номер кредитной карты, дату окончания её действия.
0
13.5K
НОВОСТИ
2017-02-01 19:04:15
Третий администратор сайта с детской порнографией PlayPen получил тюремный срок
Флюкигер Прайсон, известный как admin2 среди пользователей сайта с детской порнографией PlayPen, признал себя виновным в преступлениях совершённых в декабре 2015 года. В начале января судья приговорил мужчину к 20 годам тюремного заключения за участие в эксплуатации детей. Подсудимый арестованный в штате Индиана, в апреле 2015 года, не признавал себя виновным в сексуальной эксплуатации детей, в работе связанной с детской порнографией в интернете.
0
4.4K
НОВОСТИ
2017-02-01 17:04:21
QuickNet — более быстрый, более глубокий и эффективный
QuickNet — это новая архитектура сети, она быстрее и эффективнее, чем нынешняя крайне «быстрая» дипвеб сетевая архитектура, такая как SqueezeNet. QuickNet использует меньшее количество параметров, по сравнению с предыдущими сетевыми архитектурами. Это стало возможно через реализацию нескольких ключевых изменений в справочнике дипвеба и сетевой архитектуре модели.
0
2.9K
НОВОСТИ
2017-02-01 15:19:05
Объём зашифрованного трафика стал больше незашифрованного
Mozzila сообщает, что объём зашифрованного трафика в интернете стал больше чем объём незашифрованного. На данный момент увидеть возле адреса сайта значок зелёного замка, стала гораздо выше чем несколько лет назад. Этот замок означает, что подключение идёт по протоколу HTTPS, а не по HTTP, который не шифрует данные. По информации на конец января количество HTTPS-трафика составило 50,01764%.
0
2.1K
НОВОСТИ
2017-02-01 15:09:39
Сотрудник ФРС США обвинен в добыче биткоинов на сервере организации
Сотрудник Федеральной резервной системы (ФРС) США был уличён в использовании интернет-серверов американского центробанка для майнинга биткоинов. За установку несанкционированного программного обеспечения на федеральном сервере Николас Бертом, который работал в Вашингтонском офисе ФРС, был приговорён к условному заключению сроком на один год и штрафу в 5000 долларов.По словам генерального инспектора ФРС США Марка Бялека, бывший аналитик использовал банковскую сеть для добычи биткоинов с 2012 по 2014 год.Сначала Бертом отрицал свою причастность к преступлению, однако после того, как были обнаружены доказательства, указывающие на его вину, он признался. Согласно судебным документам, Бертом внёс изменения в систему защиты сети, обеспечив удалённый доступ к серверу из дома.«Этот случай демонстрирует, что наше управление будет серьёзно преследовать сотрудников Системы, пользующихся своим положением в незаконных целях и применяющих государственное имущество для получения личной выгоды», - объяснил инспектор Марк Бялек.Бялек рассказал, что изначально, чтобы скрыть улики, Бертом уничтожил программное обеспечение для майнинга. Однако группа по расследованию происшествия нашла доказательства его причастности к преступлению. После этого аналитика уволили из ФРС, что «в конечном итоге привело его к признанию».Установить количество добытых Бертомом биткоинов специалисты ФРС не смогли. По словам Бялека, агентство не смогло определить размер полученной прибыли «из-за анонимности сети Биткоина». Он также отметил, что в настоящее время вся информация ФРС защищена, и приняты соответствующие действия по усилению мер безопасности для предотвращения таких случаев в будущем.Стоит отметить, что действия Бертома не привели к утечке информации ФРС. Добровольное признание вины и сотрудничество со следствием способствовали оперативному решению данного вопроса.Так или иначе, история незаконной деятельности сотрудника Федрезерва наглядно демонстрирует интерес некоторых служащих центральных банков к криптовалютам, который настолько велик, что превышает в их глазах риски потери престижной работы и судебного преследования.
0
660