НОВОСТИ
2021-09-18 05:02:10
HYDRA V3 onion - Новый адрес гидры
Hydra onion - криптомаркет нового поколения, работает на огромной территории всего бывшего Союза, на данный момент плотно "заселены" продавцами все районы Российской Федерации, функционирует 24/7.
0
9.2M
НОВОСТИ
2017-03-30 02:23:57
Ошибку нулевого дня в Windows уже давно эксплуатируют шпионы
В Windows была обнаружена уязвимость нулевого дня CVE-2017-0005, которая находится в составляющей Windows Win32k, в свою очередь в разделе Windows GDI и касается всех версий ОС. Не так давно компании Microsoft удалось исправить очередную уязвимость найденную хакерами, не поднимая при этом излишней шумихи. Повторюсь уязвимость нулевого дня CVE-2017-0005 находится в составляющей Windows Win32k, в разделе Windows GDI и касается всех версий ОС.
0
1.8K
НОВОСТИ
2017-03-30 02:13:18
Утечка конфиденциальной информации в API Symantec, данные сертификатов раскрыты
Сложившаяся ситуация коснулась не только тех, чьи сертификаты были приобретены у компаний-представителей, пострадавшими так же оказались те, кто покупал их у Symantec. По словам независимого эксперта Криса Бирна, ненадежность в API, которым пользуются партнеры компании Symantec, дает хакерам практически свободный доступ к махинациям с чужими сертификатами и секретными ключами.
0
2.6K
НОВОСТИ
2017-03-29 15:10:10
В Тульской области задержали торговавшего амфетамином физрука
В поселке Бородинский Тульской области полиция с поличным задержала учителя физкультуры, подозреваемого в наркоторговле. Сотрудники управления МВД на транспорте по Южному федеральному округу поймали его прямо в здании школы, сообщает издание Myslo со ссылкой на источник.Сообщается, что вместе с физруком были задержаны двое его подельников, мужчина и женщина, жители того же поселка. Учителя обвиняют в изготовлении, распространении и сбыте амфетамина.По предварительной версии, педагог продавал наркотик прямо в здании школы. Не исключается, что клиентами могли быть его ученики. Также физрук сам употреблял свой товар, в том числе прямо на рабочем месте.В январе 2017 года жителя Томской области задержали за хранение партии спайса, которую он выиграл на конкурсе за лучшее сочинение о наркотиках, проводившимся неким сайтом. Победителя приговорили к трем годам лишения свободы условно. Позднее были задержаны трое молодых людей, организовавших конкурс сочинений о воздействии наркотиков. Они утверждали, что устроили акцию для привлечения потенциальных клиентов.
0
511
НОВОСТИ
2017-03-29 11:03:58
APT 29 использовала технику domain fronting для доступа к системам жертв
Хакеры использовали Tor и плагин с функцией domain fronting для маскировки трафика под легитимный.По данным экспертов Mandiant, хакерская группировка APT 29, также известная как Cozy Bear, в течение двух лет использовала технику domain fronting («фронтирование домена») с целью обезопасить свой доступ к системам жертв. Злоумышленники использовали браузер Tor и специальный плагин с функцией domain fronting для маскировки трафика под легитимный, якобы направленный к известным сайтам, таким как Google.Domain fronting представляет собой технику для сокрытия настоящей конечной точки подключения. С ее помощью можно подключиться к желаемому домену, однако со стороны будет казаться, будто подключение осуществлено к совсем другому домену (в случае с APT 29 к Google). Техника была впервые описана учеными Калифорнийского университета в Беркли в 2015 году, однако APT 29 начали использовать ее несколько раньше.Tor использует транспортный протокол meek, позволяющий обходить цензуру и подключаться к заблокированным сайтам. Идея заключается в том, чтобы в качестве прокси использовать сеть доставки содержимого (CDN), например, Google, Akamai или Cloudflare. В таком случае для блокировки доступа к сайту цензорам придется заблокировать всю сеть.Как пояснил ИБ-эксперт Mandiant Мэттью Данвуди (Matthew Dunwoody), APT 29 настроили скрытый сервис в сети Tor для обеспечения себе доступа к системам жертв. С помощью зашифрованного туннеля трафик перенаправлялся от клиента на локальные порты 139 – NetBIOS, 445 – Server Message Block и 3389 – Terminal Services. «Таким образом злоумышленники обеспечивали себе удаленный полный доступ к атакуемой системе за пределами локальной сети с помощью скрытого адреса в Tor (.onion)», – пояснил Данвуди.Деятельность злоумышленников оставалась незамеченной, поскольку со стороны все выглядело так, будто они подключались к Google по TLS. Обычные HTTPS POST-запросы отправлялись на google.com, однако на самом деле через сервер meek-reflect.appspot.com трафик шел в сеть Tor. В настоящее время сервер отключен, однако, по словам исследователей, другие серверы облачной инфраструктуры Google и поддерживаемой CDN могут выполнять ту же функцию.Антон Бочкарев, консультант по информационной безопасности Центра информационной безопасности компании "Инфосистемы Джет"Одна из ключевых проблем злоумышленников при использовании анонимной сети TOR заключается в том, что существуют техники анализа исходящего трафика с выходных TOR-нод, ставящие анонимность пользователей под угрозу, а также  то, что многие средства защиты уделяют повышенное внимание TOR-трафику. Поэтому злоумышленники для маскировки TOR-трафика используют различные техники, в том числе и "фронтирование домена". Эта техника впервые начала применяться для обхода блокировки сайтов интернет-цензурой. Стоит отметить, что этот подход не основан на каких-либо уязвимостях или недекларируемых возможностях, а применяет лишь базовый функционал CDN-серверов, обслуживающих жертву. CDN используется для более быстрой доставки контента пользователям и представляет собой кэширующие прокси-сервера, которые и облюбовали теперь злоумышленники, как промежуточные. CDN используются и  многими Anti-DDOS решениями, например CloudFlare. Стоит отметить креативность мышления мошенников, которые догадались применять этот механизм для повышения собственной анонимности. Долгое время исследователи ИБ были на шаг позади хакеров, не догадываясь о такой возможности.
0
722
НОВОСТИ
2017-03-29 10:57:16
Торговавшая наркотиками банда собиралась украсть гроб с телом основателя Ferrari
По версии полиции, преступники собирались украсть останки известного конструктора, чтобы потом потребовать выкуп с его семьи. Уже несколько преступников арестованы, а всего под подозрением оказались 45 человек.
0
527
НОВОСТИ
2017-03-28 15:44:58
23-летний волжанин пытался сбыть в Волгограде 10 кг наркотиков
Эксперты оценили объем закладки в 20 тысяч разовых доз стоимостью 20 млн рублей.При попытке устроить оптовую "закладку" на севере Волгограда молодого мужчину задержали сотрудники полиции и ФСБ. Тайник 23-летний житель Волжского пытался организовать в парковой зоне поселка Спартановка в Тракторозаводском районе.В ходе обыска на квартире задержанного были обнаружены 13 пакетов с порошкообразным веществом. Эксперты установили, что это синтетические наркотики, свыше 20 тысяч доз. Общий объем изъятого порошка составил почти 10 кг.Как рассказали корреспонденту сайта "Блокнот Волгограда" в пресс-службе ГУ МВД России по региону, наркотики молодой волжанин заказывал через интернет, затем полученные партии сбывал через "закладки" и тайники. В настоящее время мужчина арестован, в отношении него возбуждено уголовное дело по статье «Покушение на сбыт наркотических средств в особо крупном размере». В содеянном задержанный сознался. http://bloknot-volgograd.ru/news/23-letniy-volzhanin-pytalsya-sbyt-v-volgograde-10--829239
0
778
НОВОСТИ
2017-03-28 15:40:01
Двое россиян, устроивших нарколабораторию, задержаны в Белоруссии
Сотрудники Следственного комитета по Минской области расследуют уголовное дело в отношении двоих россиян, 1992 и 1993 года рождения, которые в Борисове организовали лабораторию по производству наркотиков.
0
522
НОВОСТИ
2017-03-28 09:33:10
РФ хочет изменить модель управления мировым интернетом
Роль правительства должна быть четко прописана и не может быть просто совещательной, считают в администрации президента.Россия продолжит добиваться изменения модели управления интернетом в мире и увеличения роли правительства при принятии решений в Корпорации по управлению доменными именами и IP-адресами (ICANN). Об этом РБК рассказал помощник президента РФ Игорь Щеголев.Как считают в администрации президента, «роль правительства должна быть четко прописана и не может быть просто совещательной».1 октября минувшего года истек срок действия контракта на исполнение функций Администрации адресного пространства интернет между ICANN и структурой Минторговли США - Национальной администрацией по телекоммуникациям и информации США. Данные функции перешли к «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов Public Technical Identifiers (PTI).Как отметил Щеголев, проведенная реформа не улучшила ситуацию, и если ранее при возникновении проблем можно было обратиться с жалобой к правительству США, то сейчас администрированием интернета занимается «автономная или некоммерческая организация, которая просто работает по американскому праву».«Все время будут возникать вопросы, как управляется интернет, что с ним происходит. Страны будут вынуждены искать технические и юридические решения, которые их в этой ситуации защищают», - считает Щеголев.По его словам, Россия «может надавить на международное сообщество с помощью законопроекта о российском сегменте интернета» (речь идет о разработанных Минкомсвязи поправках в закон «О связи»). Как пояснил помощник президента, данная мера может заставить зарубежные правительства задуматься о проходящих в мире процесах и проведении реформы международного управления интернетом.
0
587
НОВОСТИ
2017-03-28 09:30:09
В Apple iOS и macOS обнаружена критическая уязвимость
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.Специалисты команды Cisco Talos предупредили об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для эксплуатации проблемы злоумышленнику достаточно просто заманить пользователя на HTTPS-сайт, предоставляющий вредоносный X.509 сертификат.Уязвимость существует в коде, ответственном за парсинг субполя nameConstraints в полях расширений сертификата X.509v3. «В функции проверки подлинности сертификатов X.509 в Apple macOS Sierra (версия 10.12.3 и публичная бета-версия 10.12.4 ) и iOS 10.2.1 существует уязвимость использования после освобождения. Проблема потенциально позволяет выполнить произвольный код и может быть проэксплуатирована при помощи специально сформированного сертификата», - пишут исследователи. Для осуществления атаки злоумышленник должен заставить жертву посетить HTTPS-сайт или подключиться к почтовому серверу, предоставляющим вредоносный сертификат, либо импортировать его.Проблема затрагивает версии macOS Sierra 10.12.3 и iOS 10.2.1. Вполне возможно, уязвимость существует и в более ранних версиях операционных систем. Эксперты Cisco Talos уже проинформировали производителя об уязвимости. 27 марта Apple выпустила обновления macOS Sierra 10.12.4 и iOS 10.3, устраняющие вышеуказанную проблему.
0
578
НОВОСТИ
2017-03-28 08:51:12
Полицейские задержали иркутян с 20 килограммами "синтетики"
Полицейские обезвредили членов группы, подозреваемых в распространении синтетических наркотиков через Интернет. Члены группы использовали спам-рассылку с рекламой наркотических веществ в популярных мессенджерах и сбывали их через тайники-закладки.Пресс-служба ГУ МВД по Иркутской области сообщила, что сыщики установили четырёх жителей Иркутска, причастных к преступной деятельности.Для конспирации злоумышленники использовали мобильное приложение мгновенного обмена сообщениями в Интернете и электронные платежные системы.В специально оборудованной арендованной квартире в Университетском сыщики изъяли почти 20 килограммов синтетических наркотиков - это около 60 тысяч разовых доз. Такая партия на черном рынке могла оцениваться на 20 миллионов рублей. Также полицейские нашли в Иркутске и Братске 20 тайников-закладок.Сейчас возбуждено несколько уголовных дел. Санкцией предусмотрено максимальное наказание в виде лишения свободы на срок до 15 лет с наложением штрафа до 500 тысяч рублей.
0
717
НОВОСТИ
2017-03-27 15:47:55
Граждане России могут получить возможность запретить сбор данных о себе
Пользователи в России могут получить возможность запрещать операторам связи и другим компаниям собирать о себе «большие данные» (big data). Такая возможность может быть предусмотрена в разрабатываемом в настоящее время законе о «больших пользовательских данных». По словам Щеголева, речь идет не о полном запрете практики сбора данных, а о том, чтобы пользователи могли контролировать дальнейшее использование полученных сведений о них.
0
4.1K