Хакеры ,хакеры и еще раз о хакерах

[ALENA]

Официальное приложение Евро-2016 представляет угрозу безопасности данных

UEFA Euro 2016 Fan Guide App предоставляет хакерам точку доступа к личной информации пользователей.
Чемпионат Евро-2016 привлек к себе пристальное внимание не только поклонников футбола, но также ИБ-экспертов, и, как оказалось, не напрасно. Согласно отчету компании Wandera «Анализ влияния Евро-2016 на использование и безопасность мобильных устройств» (Analysis of Euro 2016 Impact on Mobile Security and Usage), официальное приложение UEFA Euro 2016 Fan Guide App передает персональные данные пользователей (в том числе имена, пароли, адреса и номера телефонов) через незащищенное интернет-соединение.
По данным аналитиков, приложение, загруженное свыше 100 тыс. раз, предоставляет злоумышленникам точку доступа к конфиденциальной информации пользователей. Поскольку в современном мире многие используют одно и то же устройство как в личных целях, так и на работе, под угрозой также оказываются корпоративные данные.
Опасение у экспертов также вызывает количество пользователей, посещающих на своих устройствах вредоносные сайты (преимущественно через мобильную рекламу).
«Рост использования мобильных данных с момента начала чемпионата никого не удивил. – сообщил глава Wandera Эльдар Туви (Eldar Tuvey). Путешествующие по Европе поклонники футбола открывают незнакомые приложения и сайты, чтобы поскорее получить самую свежую информацию. По данным проведенного нами анализа, даже так называемые "доверенные источники" содержат уязвимости и представляют угрозу безопасности».   

[ALENA]

Сервис Dropbox и Opera скомпрометированы

Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательских данных произошла еще в 2012 году.
Разработчики браузера Opera, в свою очередь, были вынуждены обнулить пароли для сервиса Opera Sync из-за атаки, произошедшей на прошлой неделе.

Opera

Разработчики браузера Opera сообщили, что компания пострадала от атаки неизвестных хакеров, которые сумели получить доступ к системе сервиса синхронизации Opera Sync. Проблема действительно серьезная, так как данный сервис хранит и позволяет синхронизировать между разными устройствами логины, пароли, закладки, открытые вкладки и даже историю браузера. Хотя в официальном блоге сообщается, что атака «быстро была блокирована», разработчики все же считают, что личные данные пользователей (в том числе, пароли) попали в руки злоумышленников.

Согласно официальному сообщению, все пароли хранились в виде соленых хешей или были зашифрованы, однако разработчики предпочли не рисковать и обнулили пароли для всех аккаунтов Opera Sync. Также пользователей просят поменять пароли на сайтах, которые были синхронизированы с сервисом. В блоге сообщается, что суммарно Opera Sync пользуются 1,7 млн человек, то есть 0,5% от общей базы пользователей браузера, которая составляет 350 млн человек.

Никаких подробностей о самой атаке не сообщается, так как расследование инцидента еще не завершено.

Dropbox

Также сообщение об утечке данных пришло из стана компании Dropbox. Недавно представители  облачного сервиса обнаружили, что в сети распространяются данные ряда пользователей Dropbox, в том числе их почтовые адреса и соленые хеши паролей. Расследование выявило, что данные были похищены еще в середине 2012 года.

Хотя представители компании пишут, что ни к одному из пользовательских аккаунтов не осуществлялся неавторизованный доступ, было принято решение обнулить пароли для пользователей, которые зарегистрировались ранее середины 2012 года. Всем потенциальным пострадавшим были разосланы письма с соответствующими инструкциями. Сообщается, что никакой угрозы для пользователей, которые зарегистрировались позже указанной даты, нет.

Теперь, в свете новых данных, утечку связывают и инцидентом 2012 года. Тогда была обнаружена утечка небольшого количества логинов и паролей с других сайтов и сервисов. Эти учетные данные впоследствии были использованы злоумышленниками для входа в чужие аккаунты Dropbox, в том числе в аккаунты сотрудников. По сути, это даже не было взломом, пострадало малое число пользователей, использовавших одинаковые логины и пароли для разных сервисов.

Точный масштаб проблемы до сих пор неизвестен, так как раскрывать детали случившегося представители компании по-прежнему отказываются «из соображений безопасности».

[ALENA]

Около 100 млн пользователей Rambler.ru стали жертвами утечки данных

Наиболее популярными паролями пользователей сервиса являются asdasd, asdasd123, 123456 и 000000. 
Похоже, 2012 год выдался весьма «урожайным» с точки зрения утечки пользовательских данных. Как сообщает ресурс LeakedSource, помимо «ВКонтакте», Dropbox, Last.fm и LinkedIn, в это же время жертвами взлома стали 98 167 935 пользователей Rambler.ru.
Сотрудники LeakedSource получили похищенную информацию от пользователя daykalif@xmpp.jp, ранее также предоставившего базу данных подписчиков Last.fm. Согласно LeakedSource, утечка произошла 17 февраля 2012 года. Похищенный дамп содержит имена пользователей (как правило, они также являются первой частью электронного адреса), пароли, номера ICQ и некоторые другие данные.
Сотрудники LeakedSource расшифровали пароли и составили список наиболее популярных из них. Первое место в рейтинге получил asdasd (встречается 723 039 раз), а вот «классический» 12345678 оказался на 12-й позиции (196 474 раза). Второе место принадлежит паролю asdasd123 (437 638 раз), далее следуют 123456 (430 138 раз), 000000 (346 148 раз) и замыкает пятерку 666666 (249 812).

[gmail]

Первое место в рейтинге получил asdasd (встречается 723 039 раз), а вот «классический» 12345678 оказался на 12-й позиции

Что-то не верится, по-моему 12345678 гораздо удобнее какого-то asdasd

[Надежда]

  Что-то не верится, по-моему 12345678 гораздо удобнее какого-то asdasd

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

так те же яйца только в профиль
буквы то подряд идут 

[gmail]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

так те же яйца только в профиль
буквы то подряд идут 

Нет, Наденька, вы не правы, 12345678 удобнее этого asdasd тем, что раскладочку переключать не нужно.

[gmail]

Кстати, у меня везде пароль 12345678, даже здесь.

[Надежда]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

на многих сайтах требование буквы латинские или буквы +цифры 
так что я правее 

[gmail]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Хорошо Наденька, давайте сойдёмся на том, что мы оба правы 

[Надежда]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Хорошо Наденька, давайте сойдёмся на том, что мы оба правы 

 
я правее   

[gmail]

я правее 

Убедили 

[Надежда]

Убедили 

и все что ли? 
а бить себя в грудь, топать ногами 

[ALENA]

Хакеры похитили данные 33 млн пользователей QIP.ru

Утекшие данные принадлежат пользователям, зарегистрировавшимся в 2009-2011 годах.
Злоумышленники похитили персональные данные свыше 33 млн пользователей российского сервиса для мгновенного обмена сообщениями QIP.ru. ИБ-компания HEROIC получила утекшую информацию от пользователя Jabber с идентификатором daykalif@xmpp.jp, ранее также предоставившим похищенные данные пользователей Last.fm и Rambler.

Утекшая БД содержит имена 33 380 559 пользователей, их электронные адреса, телефонные номера (для некоторых учетных записей), даты регистрации и пароли в открытом виде без хешей или соли. Исследователи HEROIC совместно с журналистами Softpedia подтвердили подлинность данных, попытавшись с помощью этих электронных адресов и имен пользователей зарегистрировать новые учетные записи и сменить пароли.

По словам исследователей, утекшие данные принадлежат пользователям, зарегистрировавшимся в 2009-2011 годах. Учитывая давность инцидента, можно предположить, что с тех пор многие уже сменили учетные данные. Тем, кто этого не сделал, советуем изменить пароли.

[ALENA]

Хакеры нашли способ автоматизировать процесс распространения вредоносного ПО с помощью торрентов

Сервис RAUM позволяет внедрять вредоносную полезную нагрузку в торрент-файлы.
Эксперты американской ИБ-компании InfoArmor обнаружили киберпреступную сеть RAUM, используемую вирусописателями для автоматизации процесса распространения вредоносного ПО. Управляет сетью предположительно восточноевропейская группировка, называющая себя Black Team.
По данным исследователей, RAUM позволяет внедрять вредоносную полезную нагрузку в торрент-файлы и тем самым автоматизировать процесс ее распространения. С целью инфицировать как можно больше систем, Black Team внимательно следит за новинками, пользующимися большой популярностью у любителей скачать нелегальный контент, и использует поддельные или взломанные учетные записи на популярных торрент-сайтах.
С помощью поддельных/взломанных аккаунтов злоумышленники повышают свой рейтинг на торрент-трекерах с целью попасть в топ поисковой выдачи и привлечь как можно больше потенциальных жертв. Авторы вредоносного ПО могут зарегистрировать учетную запись в сети RAUM, внеся соответствующую оплату и пройдя строгий процесс проверки. Сервис даже подсказывает вирусописателям, какие торрент-файлы в настоящий момент пользуются наибольшей популярностью, чтобы они могли инфицировать своим ПО как можно больше компьютеров.
Клиенты RAUM могут распространять как легитимные программы по схеме Pay-Per-Install (модель распространения ПО с оплатой за каждую установку), так и вредоносные инструменты. Согласно данным InfoArmor, ежемесячно жертвами загруженных с торрент-трекеров вредоносных программ становятся порядка 12 млн пользователей. В частности, злоумышленники используют Pirate Bay, ExtraTorrent, Demonoid и Kickass Torrents (до его закрытия).   

[ALENA]

Американский хакер заявил о взломе сайта российского МИДа

Хакер из США заявил, что ему удалось взломать сайт российского МИДа. Об этом сообщает телеканал CNN.

Хакер, представившийся как Шут (The Jester), заявил журналистам, что он устроил кибератаку на сайт российского внешнеполитического ведомства в пятницу ночью и оставил сообщение с призывом "прекратить атаки на американцев".

Согласно утверждению Шута, он написал следующее: "Товарищи! Мы прерываем программу вещания сайта Министерства иностранных дел РФ, чтобы передать вам следующее важное сообщение. Перестаньте. Возможно, у вас получается давить на соседние страны, но это Америка. Это здесь никого не впечатлит".
Российский МИД пока никак не прокомментировал это заявление. Никаких сообщений о кибератаках на сайт внешнеполитического ведомства за последние несколько дней не поступало.

По словам Шута, на взлом сайта МИД РФ его подвигли кибератаки, которые, как утверждается, устроили российские хакеры с ведома властей страны.

Чиновники из США ранее обвиняли Россию в причастности к кибератакам на ресурсы предвыборного штаба кандидата в президенты от Демократической партии Хиллари Клинтон, а некоторые американские эксперты заявляли, что российские хакеры намерены дискредитировать избирательную систему США. Москва неоднократно отвергала подобные подозрения и просила предоставить доказательства, чего сделано не было.

В середине октября американский телеканал NBC сообщил со ссылкой на неназванных представителей разведки, что администрация США отдала распоряжение ЦРУ готовиться к беспрецедентным кибератакам против РФ в ответ на якобы имевшее место вмешательство России в предвыборную кампанию в США.

 

Никаких сообщений о кибератаках на сайт внешнеполитического ведомства за последние несколько дней не поступало.

а зачем комментировать ?
Акелла промахнулся 

«Речь идёт о старом сайте, который уже давно не эксплуатируется, — написала Захарова. — Специалисты разбираются, что это было».