• Крупнейшие криптокражи, их исход и почему NiceHash не воровали сами у себя

      Не так давно прогремел масштабный скандал с опустошением
      электронного счета одного из крупнейших майнинг-маркетов NiceHash. Стоимость
      биткоина растет, как древнерусский богатырь — не по дням, а по часам. Весьма лакомая добыча, не так ли?

      Так получилось, что осколки этого «большого взрыва» задели и
      меня лично, и клиентов моей компании, которая в том числе занимается защитой
      информации. Сейчас многие из них стали обращаться с беспокойством о защите
      средств и вопросами по поводу случившегося.
      Потому, думаю, неплохо провести небольшой анализ.

      Случай с NH — не прецедент.
      Объектами атаки и ранее становились майнинговые сервисы и кошельки. Среди недавних
      крупных «добыч» достаточно вспомнить Genesis Mining и Parity и посмотреть, как
      они вышли из такой ситуации.


      Читать дальше →
    • Современные СМИ — это DoS-атака на свободу вашей воли

      • Перевод

      Как экономика внимания низвергает нашу способность принятия решений и демократию


      image

      Не то, чтобы Джеймс Уильямс, кандидат в доктора в Лаборатории цифровой этики Оксфордского института интернета, вдруг подумал: «Господи, что же я наделал?», работая в Google. Но всё же ему показалось, что что-то в жизни пошло не так.

      Уильямс поступил на работу в офис Google в Сиэтле в 2006-м, в год его открытия, и через несколько лет заслужил высочайшую награду компании, «Премию основателей», за разработку рекламных продуктов и инструментов. И тогда, в 2012-м году, он понял, что эти инструменты на самом деле делали его жизнь хуже. Современные технологические платформы, как он объяснил мне, «вновь навязывают доинтернетовские понятия о рекламе, согласно которым главное — забрать у людей как можно больше их времени и внимания».
      Читать дальше →
    • Хакер пытался освободить друга из тюрьмы, но попался на взломе системы



        В 2013 году широкую известность получила история двух заключённых, которых выпустили из флоридской тюрьмы раньше срока. Сообщники сфабриковали документы с подписями судьи и отправили их в тюрьму по факсу. Персонал тюрьмы обработал документы в нормальном порядке — и выпустил заключённых. Ошибку заметили только через неделю, а за поимку беглецов объявили награду $10 тыс. Но долго искать не пришлось. По закону все освобождённые из тюрем Флориды обязаны сообщать о своём месте жительства. Эти двое думали, что всё выглядит законно — и сами сообщили о своём месте жительства. Их задержали, а вот сообщников так и не нашли.

        Сейчас хакер из Мичигана провернул не менее дерзкую аферу, чтобы освободить из тюрьмы товарища. Но на этот раз тюремная администрация проявила бдительность, так что скоро неудачливый компьютерщик присоединится к своему другу за решёткой. Но он был очень близок к успеху. Не хватило совсем чуть-чуть.
        Читать дальше →
      • Вредоносное ПО, вошедшее в историю. Часть III


        Предметом искусства может быть картина, скульптура, поэма, симфония и даже компьютерный вирус, как бы странно это не звучало. К сожалению, создание вирусов в наши дни сопряжено с извлечением выгоды из своего творения или причинением вреда окружающим. Однако на заре компьютерных технологий вирусописатели были истинными художниками, чьими красками были кусочки кода, умело смешанные они превращались в шедевр. И цель их была не столь обидеть кого-то, сколь заявить о себе, продемонстрировать свой ум и смекалку и, порой, просто позабавить людей. Сегодня мы продолжим наше знакомство с различными творениями вирусописателей, которые тем или иным образом заслуживают нашего внимания. (Если же вы хотите ознакомиться с предыдущими частями, вот ссылочки: Часть I и Часть II)
        Читать дальше →
      • Добровольцы создают мобильную сеть Sopranica, свободную от слежки

          Вот уже около года американский активист Денвер Джинджерич (Denver Gingerich) выкладывает в открытый доступ отдельные программные части большого проекта, который он с соратниками называет Sopranica. Это первая в мире мобильная сеть, которая объединяет пользователей на открытых принципах, без участия коммерческой компании-оператора сотовой связи. Присоединиться к сети на добровольной основе может любой пользователь в мире.

          Например, в январе 2017 года Джинджерич опубликовал исходный код jmp-register — визарда регистрации для чата JMP (JIDs for Messaging with Phones). В чате JMP каждый выбирает себе свободный и анонимный ID с указанием телефонного номера типа +12113114111@cheogram.com, через который может обмениваться текстовыми сообщениями и картинками с другими пользователями. При регистрации в JMP вы указываете произвольный телефонный номер, который привязывается к анонимному Jabber-аккаунту.

          Чат JMP — первый «кирпичик», составляющий свободную мобильную сеть Sopranica.
          Читать дальше →
        • Сайты-майнеры научились прятать браузер на компьютерах пользователей


            Всё бóльшую популярность у злоумышленников получает партнёрская программа Coinhive по майнингу криптовалюты в браузерах пользователей (и другие JS-майнеры). Ничего не подозревающие юзеры заходят на сайт — и не обращают внимания, что у них резко возрастает нагрузка на CPU (Coinhive майнит Monero на алгоритме CryptoNight, который создаёт большой блок в памяти и предотвращает внутренний параллелизм, поэтому майнинг исключает использование ASIC и наиболее эффективен именно на CPU).

            Злоумышленники продолжают взламывать сайты и размещать скрипты для майнинга. То же самое продолжается с расширениями для браузеров. Недавно они внедрили майнер CryptoLoot даже в скрипт CookieScript.info, который помогает другим сайтам показывать предупреждение об использование кукисов по требованию Евросоюза — это самый популярный бесплатный сервис такого рода, его используют тысячи других сайтов, иначе им грозит штраф от Евросоюза до $500 000.

            На деятельность злоумышленников можно было смотреть с усмешкой: ну сколько они там сгенерируют за две минуты, которые пользователь проводит на сайте? Эфемерная природа майнинга в браузере оставалась главным недостатком такого рода зловредов. Но специалисты Malwarebytes Labs отмечают, что владельцы «майнинг-ботнетов», к сожалению, сумели устранить этот недостаток. Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули заражённый сайт. И даже после закрытия браузера.
            Читать дальше →
          • Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

            Зачем оно вам?
            Реклама
          • Новая разновидность капчи Facebook: загрузите фотографию, где видно ваше лицо

              Facebook начал испытывать продвинутую систему CAPTCHA. Для проверки, робот или человек пытается совершить определённое действие в системе, социальная сеть просит прислать свою фотографию. Сегодня один из пользователей рассказал в твиттере, что с такой просьбой к нему обратилось официальное мобильное приложение Facebook. Другие пользователи подтвердили, что тоже сталкивались с таким сообщением.

              На экране написано: «Пожалуйста, загрузите свою фотографию, на которой хорошо видно лицо. Мы проверим её, а затем навсегда удалим со своих серверов». Рядом — кнопка для выбора файла, как будто это настольный компьютер, а не мобильный телефон. С телефона логичнее было бы предложить сделать автопортрет.

              Выглядит это довольно странно. Какие могут быть версии?
              Читать дальше →
            • У хостинга Imgur украли базу с 1,7 млн аккаунтов анонимных пользователей


                Офис Imgur

                Сервис хостинга изображений Imgur официально признал факт взлома своих серверов в 2014 году, результатом чего стала утечка информации об 1,7 млн аккаунтов пользователей, с адресами электронной почты и парольными хэшами в SHA-256.

                Взлом получился качественный. В течение трёх прошедших лет сисадмины Imgur понятия не имели, что произошло нечто подобное. Разработчики узнали о факапе только после того, как информация о пользователях, фактически, попала в открытый доступ. К её чести, Imgur отреагировал оперативно, не стал ничего отрицать и сразу приступил к уведомлению пользователей.
                Читать дальше →
              • Реверсим сканер отпечатков и частично запускаем его в Linux

                  В прошлой статье я писал, как в линуксе написать драйвер для графического планшета. Но на том история не закончилась: вместе с планшетом я купил и ноутбук, на котором установлен сканер отпечатков. Сканер новый, такой, как повсеместно стоит на мобильных телефонах, маленькая прямоугольная площадка на тачпаде.

                  Драйвера только для Windows 10, и только на сайте производителя ноутбука. Сразу возникла мысль если и не завести его в линуксе, то хотя бы понять, как же он работает. Висит сканер на usb, вместе с тачпадом.
                  Читать дальше →
                • Биометрическая аутентификация: истоки, хаки и будущее



                    Биометрическая защита в смартфонах и ноутбуках позволяет разблокировать устройство за десятые доли секунды или быстро запустить приложение. Сканер отпечатка пальца сегодня есть во множестве смартфонов, планшетов и ноутбуков.

                    Парадокс, но чем изощреннее становятся пароли, тем труднее защищать данные — обычным пользователям сложно придумывать и запоминать пароли, которые с каждым годом заставляют делать всё сложнее. А биометрическая авторизация избавляет от многих неудобств, связанных с применением сложных паролей.

                    Технология идентификации по отпечатку пальца, форме лица и другим уникальным физиологическим данным человека, известна уже десятки лет, но не стоит на месте, а постоянно развивается. Сегодня биометрические технологии лучше, чем были десять лет назад, и прогресс не стоит на месте. Но хватит ли «запаса прочности» у обычной биометрии или ей на смену придут экзотические методы многофакторной аутентификации?
                    Читать дальше →
                    • +16
                    • 7,2k
                    • 8
                  Самое читаемое