Как обнаружить что вас "слушают"



Открываясь для своих друзей в социальных сетях, выставляя различную информацию о себе мы часто не представляем что это может сыграть против нас, скорее наоборот, думаем что это поможет нам лучше себя чувствовать, често рассказывая людям о своих увлечениях и собирая лайки под выставленной фоткой загранпаспорта с визой на Мали. Именно эта подобная открытость позволяет злоумышленникам узнать больше, чем требуется.

Читать дальше

Упадок криптовалют или введение в квантовые компьютеры


Пятнадцать – это пятью три. 5 лет назад, в начале августа 2012 года, данное вычисление стало горячей научной новинкою. Тогда уже разложить число 15 на множители было потолком фактических способностей для квантового PC, революционной вычислительной машины, которая работает принципно по другому, нежели все наши ноутбуки, телефоны и даже распределенные кластеры в дата-центрах.

Читать дальше

Хакер из Екатеринбурга взял на себя ответственность за взломы в США

«Я был завербован»

Один из обвиняемых по делу хакерской группы Lurk утверждает, что это он по заказу ФСБ атаковал Демпартию США. 

Как стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk.

Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года. А в августе 2017 года Козловский, который считается одним из главным обвиняемых, дал показания в Московском городском суде, из которых следовало, что он якобы много лет сотрудничал с ФСБ и по поручению ее сотрудников занимался, в том числе, взломами на территории США. 

Продолжение внутри поста.

 

Читать дальше

Как Америка узнала о «русских хакерах»

Задержанный по делу о госизмене полковник ФСБ Сергей Михайлов и трое его товарищей причастны к утечке информации об атаках на сервера Демпартии США — по крайней мере, так утверждают знакомые с арестованными источники The Bell. С этих хакерских атак начался самый громкий скандал о вмешательстве России в американские выборы. 

Продолжение в посте.

Читать дальше

Алмазный фонд хакера

Подборка статей по реверсу за три года

Несмотря на всю динамичность нашей отрасли, существует определенная классика, и практические кейсы, которые были актуальны, скажем, в 2015-м, будут актуальны еще несколько лет.

В общем, мы решили прошерстить все выпуски журнала "Хакер" и сделать для тебя подборочку самых крутых материалов, которые ты, в принципе, мог и пропустить. 

Статья внутри этого поста !

Читать дальше

Доказательства, что Telegram - ФСБ проект

Ответ на вопрос - почему Telegram именно ФСБ проект, а не просто мессенджер, которые прослушивается гос. органами. Предпосылки создания Telegram. 

Дуров имеет ввиду, что тотальное блокирование сайтов, групп, программ, несущих потенциальную угрозу национальной безопасности, не лучший выбор в данной ситуации. Наиболее действенным вариантом будет имплиципный (скрытый, не явный) контроль за интернет-пользователями. 

Продолжение внутри..

Читать дальше

Как хакеры используют общение, чтобы взламывать людей

 

Любая социально-инженерная атака имеет следующую методологию:

1. Сбор информации - Конкурентная разведка (RECON/OSINT)

2. Фрейминг (Framing)

3. Использование предлогов (Pretexting)

4. Манипулирование

Сбор информации

Думаю здесь можно много не писать, ведь навыками конкурентной разведки должен обладать любой пентестер. Как можно проводить пентест, не имея никакой информации о цели?

Для себя я определил ряд навыков и утилит, которые позволять собрать максимально количество информации о цели. 

Читать дальше

Как ФБР боролось с самым опасным хакером России


 

ФБР против Славика.

30 декабря 2016 года президент США Барак Обама ввёл санкции против ФСБ, ГРУ, нескольких технологичных компаний и двух хакеров, среди которых был и Евгений Богачёв.

Сейчас мужчина скрывается, и о его деятельности ничего не известно, но ещё несколько лет назад ФБР и лучшие IT-специалисты по кибербезопасности разыскивали этого человека по всему миру.

Становление «Зевса»

Весной 2009 года специальный агент ФБР Джеймс Крейг (James Craig) приехал в бюро в Омахе, штате Небраска. Он был бывшим морпехом и зарекомендовал себя как хороший IT-специалист, поэтому его назначили следователем по делу о крупной краже средств через интернет. В мае 2009 года у дочерней организации американской компании First Data украли 450 тысяч долларов. Чуть позже у клиентов первого национального банка Омахи украли 100 тысяч долларов. 

Читать дальше

Что говорит отдел "К" МВД РФ о даркнете

"Пс, дружище, не хочешь отдохнуть? Есть гашиш и что-то потяжелее"; "Цепочку золотую купишь?"; "Братан, я вот карточку нашел банковскую, помоги снять с нее деньги, куш пополам".

Примерно так же выглядит даркнет, или частная сеть, – анонимный, глубинный интернет, где покупается и продается все, что запрещено в цивилизованных странах: наркотики, оружие, данные с карт, порнография и остальное. 

Как устроена частная сеть?

Существует много разновидностей частных сетей, в числе самых популярных архитектур – такие как Tor (специальный браузер). Это, как и его аналоги, цепочки соединений с шифрованием передаваемой информации. Например, в Tor информация шифруется на первом этапе, от вашего компьютера до первого звена цепи, и на последнем, от последнего звена до конечного узла. 

Читать дальше

FAQ по мобильной безопасности

Картинки по запросу конфиденциальность     Вопрос: А правда ли что мобильник можно отследить?

Ответ: Да, это правда. Включенный мобильник может отследить оператор связи. Любой оператор, а не только тот, симка которого используется в данный момент. Можно отследить мобильник вообще без симки. И ровно с той-же точностью, что и мобильник с симкой.

Условия такие: телефон включен и находится в зоне сети оператора, который отслеживает.

Вопрос: А правда ли что мобильник можно дистанционно включить?

Ответ: Да, это правда. Оператор связи со своего оборудования способен включить мобильный телефон дистанционно. Для этого действия НЕ требуется никакой супер военно-секретной аппаратуры. Все действия выполняются на стандартном оборудовании ОпСоСа. Оператор может включить его как в активном, так и в пассивном режиме. В пассивном режиме телефон визуально никаких признаков того, что он включен подавать не будет. Для этого необходимо чтобы телефон был запитан, то есть в нем была батарея и она была заряжена и чтобы у телефона была такая возможность вообще. Не все стандарты сотовой связи и не все модели телефонов поддерживают функцию дистанционного включения. 

Читать дальше

Netsim - одна из лучших возможностей научиться взлому и безопасности

Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сети и как устроены базовые типы атак на них. Если ты плаваешь в теме и хотел бы подробно разобрать типовые сценарии, чтобы лучше понять их, то сайт под названием Netsim — для тебя.

 Подробнее - в посте.

Читать дальше

Голая Дана Борисова (10 фото) - утекло в сеть. [18+]

У нас уже появлялись фотографии телеведущей Даны Борисовой, украденные с её телефона. В этот раз хакеры добавили еще обнаженки с участием 41-летней блондинки. В последнее время дела у Борисовой идут так себе. Были проблемы с наркотиками, с личной жизнь не всё гладко, с работой беда. Но в Тайланде вроде бы сняли барышню с иглы, какие-то проекты маячат, вполне вероятно, что скоро её звезда будет гореть еще ярче, чем в лучшие годы. А мы не раз увидим её голенькую и красивую! 

Хакнули смартфон Даны Борисовой

Читать дальше

Cвежее БОЛЬШОЕ интервью с Павел Дуров: Криптография и правительство (перевод WarNet.ws)

Мы проделали огромную работу и перевели большое свежее интервью, с нашумевшим последние дни Павлом Дуровым (создателем ВКонтакте и Телеграм). На русском не нашли, поэтому встречайте эксклюзив:

 

Читать дальше

Главные киберпреступники планеты: как спецслужбы США охотятся на хакеров

С начала 2010-х спецслужбы США арестовали в разных частях мира не менее десяти российских хакеров. Некоторые из них уже сидят в американских тюрьмах, другие дожидаются приговора; один из хакеров уже вышел на свободу и вернулся в Россию. МИД России такие аресты называет «похищения». Российских хакеров регулярно обвиняют в «самых масштабных взломах» в истории и ущербе на сотни миллионов долларов; при этом у большинства из них есть связи с российскими спецслужбами и властями. Специальный корреспондент «Медузы» Даниил Туровский рассказывает истории четырех хакеров, до которых добрались американские спецслужбы. 

 

Читать дальше