#хакерство

В Белгородской области обнаружили узел связи телефонных мошенников
Белгородка обратилась в полицию, попавшись на уловку о заработке и инвестициях и передав мошенникам около миллиона рублей. В ходе расследования спецслужбы вышли на след злоумышленника. Им оказался 38-летний житель посёлка Майский. В его квартире обнаружили спецоборудование для подмены зарубежных номеров, 13 сим-боксов и около 8 тысяч сим-карт. Мужчину задержали, идёт расследование.

На изображении видно помещение, напоминающее балкон или небольшую серверную, с металлическим стеллажом, на котором размещено различное оборудование.
**Анализ техники на снимке:**
**Черные корпуса сверху** – похоже на системные блоки компьютеров или серверов. Возможный производитель: **Zalman, Cooler Master, или безымянные OEM-корпуса**.
**Маленькие устройства на стеллаже (синие и черные коробки)** – это могут быть маршрутизаторы, модемы или специализированные устройства для автоматизированной работы (например, **SIM-банки, терминалы для массовой регистрации SIM-карт**). Производители могут быть **Huawei, ZTE, Mikrotik, TP-Link** и другие.
**Проводка и подключение** – видны кабели, соединяющие устройства, что указывает на их сетевое взаимодействие.
**Расположение на балконе** – необычное место для размещения такой техники, что может говорить о неофициальной деятельности, например, **сервер "ботов", ферм для трафика или скам-проектов**.
Вам нужно определить, для каких целей используется данное оборудование? Возможно, стоит проверить серийные номера или модели устройств для точного анализа.

https://bastyon.com/post?s=a4746cc2691fa1700962f70b8fe1daa70eb9c3831839dec91a0d5dbb5d1c90cc&ref=PSxywSgLV57vexgFjnFM5w5RA4BJp6qjG4

**Библиография:**
Tanenbaum, A. S. (2011). *Computer Networks*. Pearson Education.
Stallings, W. (2020). *Data and Computer Communications*. Pearson.
Schneier, B. (2015). *Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World*. W. W. Norton & Company.
Касперский, Е. (2018). *Кибервойны и кибербезопасность*. М.: Альпина Паблишер.
Mitnick, K. (2017). *The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data*. Little, Brown and Company.
**Хэштеги:**
#Кибербезопасность #СетевоеОборудование #IT #Серверная #БотФерма #Сервер #ИнформационныеТехнологии #Хакерство #Телеком #БизнесIT

[Перевод] Захват аккаунта без единого щелчка мыши

Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.

https://habr.com/ru/articles/884840/

#взлом #хакинг #кибербезопасность #информационная_безопасность #хакерство

Уроки истории: Первое в мире киберпреступление — червь Морриса

История развития компьютеров: эволюция и уязвимости Изобретение компьютера провозгласили поворотным пунктом в истории человечества. Он обещал упростить сложные задачи, повысить эффективность и совершить революцию в области коммуникации. Первые разработчики рассматривали его как шаг к светлому будущему, наполненному бесконечными возможностями — первый шаг к достижению утопии человеческого прогресса. Однако под этим идеалистическим видением начали появляться трещины. Такие инциденты, как утечка данных, вторжение в частную жизнь и неправильное использование платформ, выявили тревожную сторону технологического прогресса. WikiLeaks поразила мир откровениями о сборе конфиденциальных и частных данных. Это были признаки зарождающейся проблемы, слишком сложной для таких платформ, как Facebook, чтобы справиться с ней в одиночку. Появился новый вид программ — способных автономно перемещаться с одного компьютера на другой. Чтобы вспомнить этот процесс, мы должны вернуться к истокам. Ранние дни вычислительной техники Компьютерный мир 1970-х годов переживал кардинальные перемены. В отрасли доминировали большие мэйнфреймы, часто от IBM. Сетевое взаимодействие в ту эпоху было элементарным. Для передачи данных приходилось вручную переносить дискеты между машинами. Совместная работа на расстоянии представляла собой серьезную логистическую проблему. Например, если ученые из Массачусетского технологического института нуждался в помощи коллеги из Калифорнии, ему приходилось физически перевозить перфокарты или магнитные ленты. Программисты отмечают, что такие процессы были крайне неудобными и трудоемкими.

https://habr.com/ru/companies/ua-hosting/articles/870870/

#хакерство #кибербезопасность #история_it #история_создания #история_интернета

Информационная безопасность — то, на чем не стоит экономить

За последнее время количество кибератак на серверы компаний выросло . Вспомните сбои в работе СДЭК или Wildberries — за всем этим стояли хакеры. Но не стоит надеяться, что мошенники нацелены только на корпорации и не трогают малый и средний бизнес. Защита в небольших компаниях ниже, поэтому они — лакомый кусочек для хакеров. Данные тоже взламывают, деньги похищают, а клиентов обманывают. Заботиться о защите данных стоит компании любых размеров. В статье расскажем, почему нельзя экономить на кибербезопасности, как ее внедрить и какие инструменты в этом помогут.

https://habr.com/ru/articles/867732/

#информационная_безопасность #хакерство #itинфраструктура #защита_информации #защита_данных #компании_в_it #пентест #кража_данных #кража_информации

Охота на LockBit — короля вымогательского ПО c Dark Web

LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв не менее $500 млн в качестве выкупа и нанеся миллиардные убытки. Это история о самой известной в мире группе разработчиков вымогательского ПО и отчаянной охоте на человека, стоящего за ней. Ему нравилось быть суперзлодеем — он словно играл в видеоигру. Начало Вернемся чуть назад в конец 2010- го, когда эта новая бизнес-модель начала появляться в dark web. Ransomware — это вредоносное ПО, предназначенное для кражи и блокировки файлов на компьютере, а затем требующее денег для их разблокировки — всегда в криптовалюте. Вспомним об XSS, одном из старейших русскоязычных хакерских форумов и площадок. Примерно в это время XSS стал домом для многих компаний, занимающихся разработкой вымогательского ПО, но 16 января 2020 года у них появился новый конкурент. На форуме появился человек под ником «LockBit» в качестве продавца ПО, но была проблема: никто не слышал о нем ранее. У LockBit не было репутации. Поэтому, чтобы снизить градус недоверие, они сделали довольно необычную вещь — внесли на сайт депозит в размере 10,5 BTC (тогда их стоимость составляла $100 000).

https://habr.com/ru/companies/ua-hosting/articles/854526/

#хакерство #взлом_сайтов #хакеры #даркнет #криптовалюта #взлом_почты #вымогательское_по #вымогательство

No Country for Old Software Engineers

Прошлую свою статью я написал по наитию и не думал, что она найдет столько откликов; считал, что её даже не пропустят из песочницы. Два вопроса, которые, исходя из обсуждений, хочу раскрыть: что такое хороший программист и актуальны ли сегодня хакерские навыки и стиль мышления, или же хакер стал проблемой для бизнеса и токсичным "элементом". Для начала, мысленно обращаясь к аксакалам, предлагаю вспомнить, что нас вообще привлекло в программировании? Когда мы с красными глазами сидели ночами за компьютерами, даже не понимая, как на этом можно заработать. Никто тогда не знал таких волшебных слов, как FAANG, синьор, бесплатный сок и скрам-митинг. Думаю, не ошибусь, если скажу, что многих вдохновляла идея о том, что компьютер — это универсальное средство для избавления от рутины. Фактически, программист по определению — это человек, который стремится избегать рутины в своей жизни. Следовательно, качества хорошего программиста — это умение срезать углы, решать сложные задачи в условиях неопределенности и находить решение там, где другие следуют стандартным схемам. Программист — это, по сути, мета-инженер, инженер инженеров, голубая мечта которого — оставить в своей жизни только чистое творчество , передав всю рутину машинам. Некоторые ехидно возражали мне, мол, спектрум-бейсик остался в прошлом, и такие задачи уже не актуальны. На собеседованиях у меня часто спрашивают, какими проектами я горжусь. Конечно, я всегда отвечаю, что горжусь вовремя выполненными задачами в Jira, но на самом деле могу привести пару других примеров.

https://habr.com/ru/articles/854672/

#хакерство #мотивация

Тёмная сторона LLM: Исследование уязвимостей ПО и сетевых атак. The Bad

Большие языковые модели получают большую популярность с каждым годом, они значительно упрощают нашу жизнь. Разумеется, они не остались без внимания хакеров. Проведя исследование и ориентируясь на статью , мы убедились в том, что LLM для проведения атак используются практически на каждом уровне сетевой модели OSI.

https://habr.com/ru/articles/846572/

#llama 2 #gigachat #информационная_безопасность #хакерство #питон #pass #пароли

Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали

В этом году я снова посетил киберфестиваль Positive Hack Days . И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!

https://habr.com/ru/articles/845942/

#кибербезопасность #positive technologies #уязвимости #взломы #ngfw #хакерство #хакинг #positive_hack_days #информационная_безопасность #расследование_инцедентов_иб

Серж Хумпич: человек, взломавший национальную банковскую систему Франции

Попробуйте произнести вслух: «взлом национальной банковской системы». В сознании сразу же возникает образ международной хакерской группировки, тщательно планирующей и осуществляющей атаки высочайшей технической сложности. И как-то не приходит в голову, что за таким взломом может стоять один человек, который, в общем-то, никогда раньше не задумывался о карьере хакера. Именно это произошло в 1997 году, когда уже немолодой инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав оригинальный способ оплачивать покупки картами, даже не имея банковского счета.

https://habr.com/ru/companies/serverspace/articles/842570/

#хакерство #информационная_безопасность #банковские_карты

Как работает Европол? Пособие в 3 частях

Сегодня мы хотим поделиться с Вами действительно интересной и уникальной информацией, которая как минимум расширит ваш кругозор в сфере безопасности, а как максимум вы узнаете, как же работает Европол? У этой статьи есть видео формат с комментариями автора и историей от 1 лица, как он побывал в главном здании управления Европола. Ссылка на видео

https://habr.com/ru/articles/842538/

#Европол #кибербезопасность #информационная_безопасность #расследования #шифрование #задержание #юрисдикция #слежка #хакерство #международные_преступления

[Перевод] Насколько небезопасен Avast Secure Browser?

Некоторое время назад я уже изучал Avast Secure Browser. Тогда для Avast это закончилось не лучшим образом: я обнаружил критические уязвимости, позволяющие произвольным веб-сайтам заражать компьютер пользователя . Хуже того: во многом это произошло из-за пренебрежения методами безопасной разработки, а существующие механизмы безопасности были отключены без уважительной на то причины.

https://habr.com/ru/companies/bastion/articles/832470/

#avast #браузерышпионы #уязвимости #атака #хакерство #информационная_безопасность

Пара укравшая миллиарды. Взлом Bitfinex

Bitfinex У Рафаэля Николле было всего три года опыта работы системным администратором, когда в 2012 году он создал и запустил биржу Bitfinex под псевдонимом Дядюшка Скрудж. Биржа быстро завоевала популярность благодаря тому, что была создана с нуля с учетом потребностей простых пользователей. Она предлагала одноранговое маржинальное кредитование и другие продвинутые торговые функции, которые привлекали любителей ставок с Уолл-стрит. Теперь в руках Рафаэля была огромная биткоин-биржа, на которой ежедневно торговались огромные объемы цифровых активов. Чувак зарабатывал больше денег, чем мог мечтать. Но существовала проблема: он был слишком неопытен, чтобы управлять биржей такого масштаба, а число пользователей постоянно росло. Быстрый рост популярности, в свою очередь, привлекал большое количество хакеров. В августе 2016 года Bitfinex подверглась хакерской атаке. Кто-то проник в их компьютерную систему и получил доступ к ключам — криптографическим паролям для биткоинов, которые они используют для своих клиентов. Это была идеальная цель для атаки. Это своего рода самая настоящая баг-баунти программа: взломать систему, украсть криптовалюту, тщательно замаскировать следы, не совершить ошибок и наслаждаться жизнью. Для повышения уровня безопасности Bitfinex заключила стратегическое партнёрство с BitGo, ведущим поставщиком застрахованных цифровых кошельков из Пало-Альто (Калифорния). Это решение позволило обеспечить надёжную защиту средств клиентов. В рамках этого сотрудничества средства клиентов хранились в мультиподписных кошельках, для доступа к которым требовалось одобрение как со стороны BitGo, так и Bitfinex. Рафаэль, спустя годы, наконец-то смог обрести покой, зная, что деньги его клиентов находятся под надёжной защитой. Представитель Bitfinex отметил: «Эпоха смешивания биткоинов клиентов и всех связанных с этим рисков для безопасности подошла к концу».

https://habr.com/ru/companies/ua-hosting/articles/832354/

#взлом #хакерство #взлом_биткоина #криптовалюта #взлом_сайтов #хакерские_атаки #хакерская_культура

Гарантированный успех: решай любые тесты на 100% с мощью GPT в твоем браузере

В современном мире, где обучение становится все более сложным, а тесты — настоящим испытанием для студентов и учеников, а также для начинающих специалистов, которые работают в компаниях, где сильно развито грейдирование, мы постоянно ищем эффективные способы облегчить процесс получения знаний. Специально для вас я разбираю мощный плагин для браузера, который использует возможности GPT для решения тестов на любые темы. Этот не инновационный инструмент, но таких примеров разбора я в интернете не нашёл. В этой статье мы расскажем, как работает этот плагин, какие преимущества он предлагает и как вы можете использовать его, чтобы достигать результатов на 100%. Давайте разберемся, как сделать вашу учебу проще и эффективнее с помощью этой уникальной технологии!

https://habr.com/ru/articles/831892/

#gpt #хакерство #лайфхак #тесты #решения_ит

[Перевод] Джейлбрейкаем Cisco, чтобы запустить DOOM

Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код. Недавно я разобрал одно из таких устройств, чтобы приспособить его под сервер общего назначения. В онлайн-обсуждениях многие люди писали, что невозможно обойти защищённую загрузку и запустить на нем другие операционные системы, потому что это не предусмотрено разработчиками из соображений безопасности. В этой статье я расскажу, как выполнил джейлбрейк семейства устройств Cisco C195, чтобы получить возможность выполнения произвольного кода

https://habr.com/ru/companies/bastion/articles/826134/

#cisco #хакерство #атаки #уязвимости #сетевые_технологии #сетевое_оборудование #информационная_безопасность #реверсинжиниринг #железо #smtp

История подростка, взломавшего Twitter и укравшего миллионы

15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на официальном верифицированном аккаунте Элона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков. Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток. Изучив его прошлое, выяснилось, что он был мошенником и опытным хакером, работавшим в этой сфере с 13 лет, и украл миллионы долларов. Кроме того, он был замешан в торговле наркотиками и убийствах. Как же подростку удалось все это сделать и как ему удалось взломать одну из крупнейших платформ?

https://habr.com/ru/companies/ua-hosting/articles/818165/

#хакерство #хакеры #взлом_игр #взлом_сайтов #взлом_почты

Как я подвергся «хакерской атаке»

Привет всем, меня зовут Никита, я начинающий backend-разработчик. Сегодня хочу вам рассказать про атаку, которая произошла при изучении новой технологии, а именно redis'а. хакнуть

https://habr.com/ru/articles/817527/

#redis #хакерство #хакерские_атаки #хакер #хакерские_инструменты

От падений базы данных до кибератак: история о том, как мы обнаружили взлом

Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов.

https://habr.com/ru/articles/810591/

#Linux #Docker #Kinsing #postgresql #взлом #хакерство

Профессия «кибердетектив»: кто такой исследователь угроз и как им стать

Привет, Хабр! Об исследовании киберугроз ходит немало мифов. Якобы это крайне узкая специализация, котирующаяся только в ИБ. Попасть в профессию непросто: необходимо на старте иметь глубокую теоретическую подготовку и навыки обратной разработки. Наконец, карьерные возможности такого специалиста строго ограничены: если ты все-таки прорвался в индустрию и дорос до исследователя угроз, дальше остается прокачивать свои скилы… в общем-то, все. Хорошая новость: это все мифы, с которыми я столкнулся лично и которые с радостью развею в этой статье . Меня зовут Алексей Вишняков, сегодня я руковожу процессами эмуляции атак и испытания экспертизы продуктов в Standoff 365 , Positive Technologies, но долгое время был руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности (PT Expert Security Center). Разрушаем мифы ИБ вместе

https://habr.com/ru/companies/pt/articles/807935/

#исследователь_киберугроз #cybersecurity #threat_intelligence #вредоносы #реверсинжиниринг #хакерство #java #c# #вирусный_анализ #работа_в_it

Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит

Есть ли в космосе место для хакеров? Увы, где человек что-то сотворил, найдутся и те, кто захочет созданное разрушить или обратить себе на пользу. Единственного в истории подозреваемого в хакерстве на орбите — астронавта Энн Маклейн — суд оправдал . Зато соседи по планете неоднократно наносили недружественный визит космической инфраструктуре. Меня зовут Денис Макрушин, я — технический директор компании МТС RED. Специально к Дню космонавтики расскажу, как злоумышленники нарушают киберустойчивость спутниковой инфраструктуры и как им можно противостоять.

https://habr.com/ru/companies/ru_mts/articles/807301/

#itинфраструктура #информационная_безопасность #кибербезопасность #спутники #космос #хакерство

Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное

Введение Как говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать поисковую систему Shodan, то следует отметить её особенности. Shodan — это инструмент для поиска подключенных к интернету устройств. Для работы ему не нужны записи DNS. Вместо этого он самостоятельно отправляет запросы на различные сетевые узлы, проверяя каждый порт в разных диапазонах IP-адресов. Благодаря этому Shodan позволяет узнать, какие устройства и операционные системы наиболее распространены, а также оценить уровень проникновения интернета в разные регионы мира. В основе работы Shodan лежит специальный алгоритм, который собирает информацию о каждом узле, ответившем хотя бы на один запрос, аналогичные алгоритмы используют поисковые системы Google и Yandex. Рассмотрим с вами два вопроса:

https://habr.com/ru/articles/806617/

#хакерство #поисковая_система #shodan #metasploit