Австрийская полиция арестовала 15-летнего школьника по подозрению во взломе 259 сайтов с января по март 2012 года. Власти сообщают, что школьник занимался сканированием Сети на предмет уязвимостей и багов в веб-сайтах, после чего использовал найденные уязвимости для несанкционированного проникновения в систему. Парень делал это исключительно из спортивного интереса. Полиция не упоминает о каком-либо ущербе от [...]

Вся прошлая неделя (середина февраля) прошла под знаком взлома фирмы HBGary и ее отделения HBGary Federal. Генеральный директор HBGary Federal Аарон Барр думал, что он разоблачил лидеров Anonymous и готовился назвать и пристыдить ответственных за координацию действий группировки, включая DDoS-атаки, ударившие по MasterCard, Visa и другим предполагаемым врагам WikiLeaks в конце прошлого года. Когда Барр [...]

Так уж мы устроены, что многим из нас свойственна погоня за общественным статусом. Одни ищут себе сексуального супруга, другие окружают себя элементами роскоши, третьи же (в основном, люди еще молодые) ограничиваются поддержанием виртуального статуса. В этой статье будет затронута часть этой своеобразной индустрии — многопользовательские браузерные онлайн-игры и их слабые места.

Яндекс уделяет большое внимание вопросам безопасности данных своих пользователей. С целью популяризации информационной безопасности в интернете, мы объявляем месяц поиска уязвимостей — предлагаем всем желающим попытаться найти уязвимости в сервисах Яндекса. Победитель получит  $5000.

Главной темой отчета группы Hacker Intelligence Initiative (HII) компании Imperva за текущий месяц является рост атак на web-приложения с помощью SQL инъекции (SQLi). Динамика прошедшего года подтвердилась, SQL-инъекция стала широко применяться на практике даже людьми, не имеющими обширных знаний в области информационной безопасности, и на это есть свои причины. Наиболее существенной причиной можно назвать нацеленность [...]

Огромные вычислительные мощности облачных инфраструктур открывают перед пентестерами и блекхатами множество новых возможностей. Сегодня мы посмотрим на cloud computing с новой стороны и рассмотрим конкретные кейсы использования облачных мощностей для взлома и пентестинга.

Двое исследователей, создавшие домены-двойники для того, чтобы имитировать легальные домены, принадлежащие компаниям из списка Fortune 500, говорят, что более чем за 6 месяцев они получили до 20 Гб неправильно адресованных электронных писем. Захваченная переписка содержала системные имена и пароли сотрудников, конфиденциальную информацию о конфигурации сетей компаний, которая могла быть полезна хакерам, показания и другие документы, [...]

Выполняя заказы на тему социальной инженерии, мне не раз приходилось сталкиваться с вопросом: как получать отклик с пробитых машин? В нормальных компаниях зачастую стоит прокси-сервер, и прямой доступ в инет пользователям обрезан. Кроме того, на этом самом прокси-сервере часто бывают ограничения на доступ к ресурсам — только по белому списку. А некоторым, и того хуже, [...]

Постепенно человеческие чувства, эмоции, отношения, да и жизнь в целом все больше и больше переносятся в мир компьютеров, в мир глобальных сетей, в мир нулей и единиц. Этот мир живет по своим правилам. Правилам, которые меняются каждый день, и незнание которых приводит к печальным последствиям. Самое ценное здесь — это знание, самое мощное оружие здесь [...]

Подозреваемый в похищении барнаульского программиста, которого заставляли взламывать банковские сайты, задержан алтайскими милиционерами, сообщил представитель ГУВД по Алтайскому краю, не уточняя даты задержания. Как выяснило следствие, один из задержанных, неоднократно судимый житель Панкрушихинского района, ранее отбывал наказание вместе с программистом из Барнаула, который в то время был осужден за мошенничество в сфере высоких технологий. Когда [...]