взлом паролей микротик

Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов

Nikkei: власти Японии позволят взлом систем противника при потенциальных киберугрозах

Правительство Японии планирует принять поправки в Стратегию национальной безопасности, которыепозволят наносить «превентивные кибератаки» — передаёт Nikkei со ссылкой на источники. Их будут применять в случае «угрозы национальной безопасности». Изменения должны одобрить в кабмине и паламенте.

В частности, в Токио намерены внести законодательные изменения, которые позволят специалистам отслеживать и взламывать системы потенциальных злоумышленников в качестве превентивной меры.

Действующие законы значительно затрудняют применение таких мер, за исключением случаев чрезвычайных ситуаций при развертывании сил обороны Японии после военного нападения.

Стратегия национальной безопасности  была принята в 2013 году. Новая инициатива станет первой за 9 лет существования Стратегии и коснётся увеличения оборонного бюджета, контратак по пусковым ракетным установкам и вопросов кибербезопасности.

Также в Токио хотят ввести новые регуляции для ряда частных компаний, в том числе — инфраструктурных. Сообщается, что отдельное внимание уделят электроснабжению и финансовым сетям. Собеседники признали, что эту меру необходимо вводить осторожно, «не нарушать международное право».

Для проведения соответствующих мероприятий планируют реорганизовать центр безопасности кабмина Японии. Он будет отвечать за «национальную киберзащиту». Сообщается, что меры вводят «из-за геополитической обстановки», в том числе — угрозы со стороны Китая и вероятного «тайваньского кризиса».

В свою очередь газета Yomiuri отмечает, что к 2025 году планируется создать в составе Сил самообороны киберподразделение в составе 2 тыс. человек, которое должно будет выполнять задачи в области радиоэлектронной борьбы, нарушая системы управления потенциального противника. Оно будет создано по образцу 10-го флота ВМС США, который занимается операциями в киберпространстве и не имеет в своем составе кораблей или самолетов.

Новость на РБКhttps://www.rbc.ru/politics/11/12/2022/6395bdcc9a79472879184398?from=newsfeed

Заметка на ангhttps://asia.nikkei.com/Politics/Japan-to-upgrade-cyber-defense-allowing-preemptive-measures

Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей.

В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.

gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках — это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты.

17 марта, на следующий день после объявления Роскомнадзора о замедлении американской соцсети, некоторые пользователи Twitter начали призывать переходить в Twibe. Эта соцсеть позиционирует себя как аналог Twitter, который не тормозит — в описании площадки утверждалось, что её создатели «не хотят, чтобы люди теряли привычное место общения». 

При этом дизайн и интерфейс Twibe практически полностью идентичны Twitter — сайт выполнен в бело-синей цветовой гамме, пункты меню на панели управления называются в точности так же, как в оригинале, присутствуют хэштеги и «горячие темы».

В то же время в Twibe нет никаких способов подтверждения данных аккаунта, кроме как предоставить паспорт. При регистрации пользователю достаточно указать лишь имя, электронную почту и пароль. На почту письмо с уведомлением о регистрации не приходит, а подтверждение с помощью мобильного телефона так же отсутствует. Профиль верифицируется через процедуру «проверки подлинности личности» — пользователи должны записать видео, на котором чётко видно лицо и паспортные данные. Однако, как пишет TJournal, это потребовалось не всем — некоторые пользователи выпросили у администрации галочки с помощью хэштега #админдайгалочку, тем самым получив верификацию без отправки паспортных данных. Такие галочки выдавали всем подряд. 

Хакерская группировка Anonymous, которая заявила о взломе систем Банка России, опубликовала 28 Гб данных. Как утверждается, эта информация была получена в результате атаки.

В Anonymous заявили, что разослали опубликованные документы в разные точки интернета, и если их подвергнут цензуре, хакеры поделятся новыми ссылками.

Как убедилась «Русская служба Би-би-си», среди прочих данных хакеры опубликовали сотни аудиторских заключений, а также информацию о владельцах банков. Ранее в Anonymous утверждали, что после взлома ЦБ РФ получили доступ к секретным соглашениям. Регулятор взлом отрицал.

Вместе с данными хакеры опубликовали видеообращение к президенту России Владимиру Путину.

«Путин, ни один твой секрет не защищен. Мы — везде, мы — в твоем дворце, мы — там, где ты ешь, мы — за твоим столом, мы — в твоей спальне. Мы публикуем тысячи документов ЦБ РФ: соглашение, письма, транзакции, торговые секреты твоих олигархов, настоящие экономические отчеты, которые скрывают от публики», — говорится в ролике.

- После начала российского вторжения в Украину хакерская группировка Anonymous объявила России «кибервойну» и взяла на себя ответственность за взлом сайта телеканала RT.

- 17 марта хакеры заявили, что взломали более 2500 сайтов российского и белорусского правительств, государственных СМИ, банков и других компаний.

- 21 марта в Anonymous пригрозили атаками компаниям, которые продолжают вести бизнес в России после начала войны. Через три дня группировка заявила о взломе сайтов ряда французских торговых сетей, работающих в РФ.

Источник - https://meduza.io/amp/news/2022/03/26/hakery-iz-anonymous-zayavivshie-o-vzlome-banka-rossii-nachali-publikovat-dannye-i-zapisali-obraschenie-k-putinu

Коллапс в службе безопасности Cбербанка: никто не верит, что звонят не мошенники

Не смогли устоять и вернулись за унитазом.

Девушка позвонила с жалобой на то, что у нее не работает сканер. По телефону удалось узнать следующее. Девушка открыла сайт генератора штрих-кода, вбила своё имя, ПЕРЕПИСАЛА штрих-код, сканирует, а сканер не работает. Никак не удавалось узнать как же она "переписала" и что это обозначает.

Выезд по звонку. Жалоба - не работает мышка. "Вчера работала, а сегодня уже нет." Открывает молодой студент. У компьютера впереди два гнезда USB. Раньше там были клавиатура и мышка. Но парень приобрел веб-камеру. Куда воткнуть мышку? На вопрос моего знакомого(что это?) студент ответил, что они недавно проходили индукцию и всё должно работать. Сигнал должен передаться к соседнему проводу, так как кабель одинаковый по длине, сечению, и вообще, что за тупые вопросы у мастера? Разве он не знает про индукцию? 

Беседа по телефону. Вопрос от клиента "где найти драйвера к ноутбуку SNSV". Диалог длился бы очень долго, но подобные случаи уже были и мастер сразу дал ответ "переверни ноут и прочитай снова".

Женщина пожаловалась на взлом её почты. Попросила помочь восстановить доступ так как она вообще не понимает в компьютерах.. Это не входило в обязанности фирмы, но за отдельную плату мастер выехал по адресу. Доступ восстановили. Пароль от своей личной почты женщина выбрала простой - своё имя и год рождения своей матери. Причем это было указано в подсказке к паролю. Но клиентка заявила, что никому не сообщала год рождения матери. Разве что один парень на match.com спросил как зовут её маму и сколько ей лет. Но ведь год она не говорила!

Самый интересный случай произошел с очень деловым человеком. Он вызвал мастера к себе домой. Когда специалист приехал - заказчика не оказалось на месте. Пришлось созвониться. Клиент сказал, что ему пришлось срочно уехать на работу, но он дает своё согласие, чтобы мастер "удалённо взломал его компьютер для починки" и сообщил пароль от учетной записи Windows.

Украинскими хакерами украдена база данных пользователей Пикабу

В базе размером 1,091,670 строк открытым текстом лежат ники, номера телефонов и емейл-адреса, хотя ранее администрация утверждала что они хранятся в хешированном виде. Предположительно, в базу попали и пароли, но хакеры их не выкладывают. Пользователи подтвердили что данные реальные. Говорят, что база уже гуляет по интернету в архиве с именем pikabu_ru_by.rar

https://pikabu.ru/story/dannyie_polzovateley_pikabu_slili_8895944

Перемога отечественных хакеров

Официальная страница генконсульства РФ в Харькове написала пост с поздравлением украинцев с днем защитников Украины. В тексте написано, что сотрудники не поддерживают политику РФ и лично Путина в отношении к Украине и ждут налаживания ситуации со "смертью диктатора". Также был опубликован пост со списком фамилий сотрудников консульства и агентов ФСБ. Российское посольство подтвердило (https://ria.ru/20211014/vzlom-1754527793.html) факт взлома аккаунта генконсульства РФ — сообщает "РИА". Хакеры от имени консула деанонимизировали сотрудников ФСБ и осудили Путина, назвав его диктатором. Посты уже удалены со страницы. Жаль такие приятные поздравления - фейк

Хакеры ГРУ, атаковавшие правительство США, забывали отключить вебкамеру

Американская контрразведка смогла в течение суток идентифицировать четверых российских хакеров, которые пытались взломать серверы государственных служб США. Это удалось сделать благодаря вебкамерам, которые россияне забывали отключать.

«Всякий раз, когда начиналась атака на наши серверы, мы могли видеть на своих экранах мужчин с сосредоточенными лицами, которые переговаривались между собой, обильно сдабривая речь русскими ругательствами», — заявил на пресс-конференции глава ФБР США Кристофер Рэй.

Воспользовавшись одним из популярных сервисов распознавания лиц, контрразведчики нашли страницы четверых из подозреваемых в сети «Одноклассники». В профилях не было указано место работы, однако все они состояли в группе «Служу Отечеству в в/ч 26165». Именно эту часть называют «гнездом хакеров ГРУ». Затем, уплатив 300 рублей администратору группы «Взлом страничек в «Одноклассниках», агенты ФБР получили номера телефонов хакеров. Они обзвонили их всех, и, представившись сотрудниками наградного отдела Минобороны, попросили срочно отправить по электронной почте послужной список и основные достижения по службе, якобы для представления к государственным наградам. Через час в распоряжении ФБР оказались сведения, которые помогли раскрыть 43 известных хакерских атаки и более ста, неизвестных до этого дня.

На днях ФБР планирует направить подозреваемым приглашения на конференцию по компьютерной безопасности в Вашингтоне, где их и арестуют.