Наверняка большинство тех, кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. Это ежегодные командные соревнования в формате Capture the flag. В этом году первый, отборочный тур завершился 27 марта, а теперь настало время окончательно определить победителей. По этому поводу команда VolgaCTF решила устроить не просто второй этап, но масштабное мероприятие, в программе которого будут лекции, хакатон и финальная битва сильнейших CTF-команд.
Стало известно, что сразу два криптовалютных сайта стали жертвами хакерских атак в 2014-2015 годах. От взломов и последующих утечек данных пострадали криптовалютная биржа BTC-E и популярный форум BitcoinTalk. Однако в данном случае поводов для беспокойства, похоже, нет. Эксперты LeakedSource сообщают, что пароли пользователей были надежно защищены.
Знаменитый инструмент для аудита и взлома паролей, L0phtCrack, обновился, спустя семь лет после выпуска последнего релиза. Новая версия обзавелась поддержкой многоядерных CPU и GPU, благодаря чему L0phtCrack теперь работает в несколько раз быстрее.
Для подписчиковСегодня в выпуске: «Фуксия» — новая операционка от Google, способная работать на всем, начиная от микроскопического процессора SIM-карты и заканчивая стационарными ПК, финальная версия Android 7.0 Nougat и начало работы над CyanogenMod 14, подробности о начинке очков дополненной реальности Microsoft HoloLens. А также: исследование нашумевшего iOS-трояна Pegasus, подробности реализации Pangu 9 и тест мобильных антивирусов на взлом. Приятного чтения!
В конце августа 2011 года был обнаружен факт взлома нескольких серверов в инфраструктуре kernel.org, используемых для распространения архивов с исходными текстами и обслуживания репозиториев с ядром Linux. Тогда выяснилось, что атакующий оставался в системе 17 дней и имел root-доступ, так что для очистки и восстановления работы kernel.org потребовалось больше месяца. Позже также стало известно о взломе linuxfoundation.org и linux.com, и многие связывали эту атаку с предшествующим взломом kernel.org. Теперь, спустя почти пять лет после этих событий, Министерство юстиции США объявило об аресте 27-летнего Дональда Райана Остина.
В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО как услугу (RaaS, ransomware-as-a-service). Однако экспертам компании Fortinet удалось обнаружить кое-что более интересное: русскоязычный сайт, который работает по модели Phishing-as-a-Service, то есть предлагает в качестве услуги фишинг. Ресурс под названием Fake-Game работает с 2015 года и за скромную плату предлагает всем желающим создать поддельные копии страниц социальных сетей, почтовых сервисов, игровых платформ и так далее.
Для подписчиковСегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть.
«Лаборатория Касперского» объявила о скором старте CTF-турнира, в рамках которого желающие смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября 2016 года в Иннополисе и станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября 2016 года.
Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих аккаунтов в WhatsApp. Разумеется, на самом деле, скомпрометирован окажется исключительно заказчик подобного «взлома».