STEEM на русском на steeme.ru
Горячее
Лучшее
Новое
 
STEEME.RU :: Записи с тэгом "hacker"
$0

Steemit объявила на своем сайте, что они были взломаны.

  Атака, по их мнению, поставила под угрозу около 260 аккаунтов. Чуть меньше, чем US $ 85000 на сумму Steem долларов и Steem, как сообщается, были украдены.  

                      

 Эту ситуацию прокомментировал СЕО Steemit Ned Scott:  

 "Кошельки и учетные записи пользователей сейчас не находятся под угрозой, и мы надеемся, что в ближайшее время веб-сайт Steemit будет работать в обычном режиме. Пользователи, чьи учетные записи были взломаны будут полностью восстановлены".  

 Правоохранительные органы 

   На данный момент создается впечатление, что сама виртуальная валюта не была тронута, взлом пришелся только на веб-сайт Steemit. Steemit сообщили всю информацию своим партнерам по обмену Bittrex, которые помогают в расследовании инцидента взлома. Steemit также сообщили всю информацию о взломе властям, включая полицию и ФБР.  

 Какие меры уже предприняты  

 Через несколько часов Steemit выпустили очередное заявление, в котором говорится, что они были в состоянии координировать свидетелей, чтобы обеспечить взломанные счета, которые имеют остатки более чем US $ 100.   

 Генеральный директор Steemit Ned Scott заявил: 

  “В пределах следующих 48 часов, Steemit позволит всем недавно обеспеченным счетам снова установить их пароли просто регистрируя с теми же учетными данными Facebook или Reddit, которые были использованы для первичной регистрации. Этот простой процесс будет работать для подавляющего большинства потенциально скомпрометированных счетов".  

 Возврат для пользователей  

 Bittrex, со своей стороны, временно приостановили все депозиты и выводы Steem и Steem долларов. 

  Steem обратилась к своим пользователям связаться со службой поддержки contact@steemit.com, если их учетная запись не была создана через Facebook или Reddit. 

  Ожидается, что большинство пользователей смогут восстановить полный доступ к счетам и фондам. Steem советуют своим пользователям поменять пароли учетных записей.     

$0

Хакеры получили доступ к 200 миллионам учётных записей Yahoo

 #news #security #hacker #ru

 Злоумышленники продают украденную базу данных с паролями и датами рождения пользователей. 

 Служба безопасности Yahoo в данный момент занята проверкой информации о том, что хакерам удалось использовать уязвимости в MySpace и LinkedIn и получить доступ к 200 миллионам пользовательских учётных записей. Злоумышленники уже установили цену на базу данных — 3 биткоина (около 123 тысяч рублей). 

 Предполагается, что база данных датируется 2012 годом. Однако её объём позволяет говорить о том, что она по-прежнему содержит множество актуальных паролей. 

 Ресурс Motherboard, первым сообщивший о произошедшей утечке, получил в своё распоряжение небольшой фрагмент базы данных из 500 паролей. Проверка первых двух десятков имён пользователей позволила установить, что большинство из них действительно принадлежит реальным людям. Однако дальнейшее изучение логинов показало, что данные несколько устарели, поскольку нередко появлялось сообщение о том, что учётная запись была отключена или её действие было приостановлено. 

 Недавно было официально объявлено, что американская телекоммуникационная корпорация Verizon приобретает Yahoo за 5 миллиардов долларов. Условия сделки удалось согласовать до появления компрометирующей информации. В свою очередь, всем пользователям Yahoo и принадлежащих компании сервисов стоит поторопиться и сменить пароли. 

Источник: Lifehacker


$0

HEIST позволяет получить зашифрованную информацию в HTTPS канале в виде открытого текста!!!

 Расширение протокола HTTPS, которое защищает миллионы сайтов и сотни миллионов пользователей, уязвимо к новому типу атаки. Эксплоит позволяет получить зашифрованные адреса электронной почты, номера страхования и другие личные данные пользователей. Причем злоумышленнику нет необходимости вести наблюдение или контролировать интернет-соединение жертвы.  

 Другими словами, эксплоит не требует использования MITM (man-in-the-middle) схемы. Вместо этого жертву атакуют при помощи невинного JavaScript файла, скрытого в рекламе или «вшитого» прямо в страницу вредоносного сайта. Вредоносный код после успешного выполнения может запрашивать ряд типов страниц, защищенных SSL или TSL протоколом и получать точный размер файлов с зашифрованными данными, которые передаются в защищенном режиме. Новый тип атаки получил название HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows). 

 Работает эта атака благодаря тому, что скрипт изучает тип ответа фреймворка, который отдается клиенту (обычно это браузер), от которого пришел HTTP-запрос. Как только злоумышленник получает информацию о точном размере зашифрованных данных, он может использовать несколько ранее известных эксплоитов для получения тестовой информации, скрытой внутри зашифрованного файла. 

 Если точнее, то здесь используются эксплоиты BREACH (Browser Reconnaissance & Exfiltration via Adaptive Compression of Hypertext) иCRIME. BREACH позволяет получить тестовую информацию из защищенного файла всего за 30 секунд. CRIME не отстает от своего собрата. CRIME позволяет с помощью нескольких запросов побайтово подбирать содержимое cookies, наблюдая за значениями, которые выдаёт zlib. Эксплоит расшифровывает значение cookies по 4-6 запросов на каждый байт base64. 

 Технология HEIST была показана и объяснена на конференции Black Hat. По словам специалистов по информационной безопасности, HEIST позволяет проводить атаки быстрее и эффективнее, чем раньше. Тем более, что теперь не нужна схема MITM. Злоумышленники получают нужную информацию практически сразу после того, как жертва посещает зараженный сайт или сайт с зараженной рекламой.  

 До настоящего момента злоумышленнику необходимо было активно управлять трафиком, идущего от сервера к пользователю. HEIST позволяет убрать это ограничение. Эксплоит использует TCP характеристики как квази-криптографический вторичный канал для оценки размера HTTPS ответа. TCP разделяет большие передачи на меньшие фрагменты определенного размера, называемые фреймами. В дальнейшем фреймы группируются внутри «TCP-окон», отправляемых по одному за единицу времени. TCP отправляет новое окно только после получения подтверждения получения предыдущей группы фреймов. 

 HEIST может просчитывать количество фреймов и окон, путем взаимодействия с набором недавно одобренных API. Это Resource Timing и Fetch. В результате получается определить точный размер HTTPS ответа. А дальше, как уже говорилось выше, в дело вступают BREACH и CRIME. На выходе злоумышленник получает закрытую ранее информацию. Специалисты уже представили результаты своей работы Google и Microsoft. Так что представленный на Black Hat метод не стал сюрпризом для этих компаний. Злоумышленнику достаточно узнать CSRF токен жертвы, после чего аккаунт пользователя на определенном сайте можно скомпрометировать. 

 По словам авторов работы, представленной на Black Hat, пользователь может снизить вероятность успешного осуществления HEIST атаки, запретив в настройках браузера сторонние куки. С другой стороны, ряд сервисов просто не будет работать без сторонних куки. 

 При демонстрации атаки удалось измерить размер зашифрованных ответов для New York Times, используя сайт targetwebsite.com. 

 HEIST также эффективен против HTTP/2, обновленного стандарта HTTP. В некоторых ситуациях особенности HTTP/2 даже увеличивают эффективность работы HEIST. В частности, если используется HTTP/2, эксплоит может одновременно опрашивать несколько источников. 

 Сейчас, по мнению авторов работы, комбинированная атака с использованием BREACH и HEIST является одним из наиболее простых методов компрометации пользовательских аккаунтов самых разных ресурсов. 

Источник: Habrahabr

 

RU тэги:

ru (2853)
money (579)
steemit (573)
life (546)
sport (405)
sportus (375)
sportusbet (370)
bitcoin (342)
steem (321)
news (320)
blockchain (277)
photography (275)
art (202)
travel (177)
ru-steemit (167)
story (137)
russia (134)
writing (123)
introduceyourself (118)
food (117)
ru-steem (112)
funny (98)
rusteemitblog (94)
ru-news (93)
ru-bitcoin (92)
ru-health (86)
sports (82)
ru-longtech (82)
humor (82)
russian (81)
investments (79)
new (77)
blog (75)
recipes (75)
spreadthepower (74)
ethereum (72)
photo (72)
cryptocurrency (71)
poetry (57)
video (56)
ru-life (56)
psychology (55)
crypto (54)
ru-immortality (54)
hyip (51)
philosophy (51)
rus (50)
nature (50)
anarchism (50)
crypto-news (48)
millionaire (47)
business (47)
stemmit (46)
mining (46)
steemwatch (46)
mountshow (44)
handmade (41)
health (41)
longtech (41)
ru-cryptocurrency (40)
ru-help (40)
golos (36)
history (35)
ru-longevity (35)
hot (34)
usa (30)
top (30)
technology (30)
steemmag (29)
spam (28)
immortality (28)
ukraine (26)
longetech (26)
ru-ethereum (25)
music (25)
help (25)
beauty (25)
kitchen (25)
ua (23)
ru-writing (23)
dream (23)
post (22)
investment (22)
cyberfund (22)
love (22)
game (22)
pictures (21)
people (21)
steemkino (21)
science (21)
ru-money (20)
ru-blockchain (20)
ru-mining (19)
security (19)
ru-science (19)
eth (18)
steemsquad (18)
fun (18)
pokemon (18)
dao (18)
btc (18)
steem-help (18)
minnowsunite (17)
experiment (17)
ru-reading (17)
trading (17)
fish (17)
steemit-ru (17)
ico (17)
games (16)
football (16)
poem (16)
ru-invest (16)
motivation (16)
see (15)
politics (15)
internet (15)
world (15)
steemit-news (15)
foto (15)
wings (15)
live (14)
children (14)
lifehack (13)
lisk (13)
facebook (13)
work (13)
secret-writer (13)
coin (13)
ru-travel (13)
animals (12)
investing (12)
religion (12)
illustration (12)
painting (12)
wisdom (12)
ru-business (12)
social (12)
ru-community (12)
kibo (12)
ru-funny (11)
ru-medicine (11)
ru-introduceyourself (11)
space (11)
wolf (11)
interesting (11)
trade (11)
bussinesman (11)
news-ru (11)
youtube (11)
putin (11)
country (10)
turkey (10)
creative (10)
ru-crypto (10)
motivational (10)
education (10)
night (10)
book (10)
war (10)
economics (10)
future (10)
vote (10)
pokemongo (10)
movie (10)
ussr (10)
active (10)
skyway (10)
ru-philosophy (9)
basicincome (9)
recipe (9)
lake (9)
mushrooms (9)
hello (9)
ru-quotes (9)
en (9)
verse (9)
law (9)
bitshares (9)
gold (9)
meditation (9)
fiction (9)
photos (9)
pamplona (9)
qwe (8)
literature (8)
cat (8)
etc (8)
apple (8)
poloniex (8)
pritchi (8)
finance (8)
poems (8)
steemit-help (8)
zarubezhom (8)
ru-story (8)
ru-btc (8)
telegram (8)
christianprogress (8)
marijuana (8)
auto (8)
kz (8)
economy (8)
freedom (8)
cartoon (7)
tech (7)
trends (7)
design (7)
baikal (7)
books (7)
sevenskills (7)
family (7)
creation (7)
tourism (7)
media (7)
ru-psychology (7)
popular (7)
sailing (7)
mind (7)
censorship (7)
gardening (7)
toys (7)
bot (7)
bookmakerhell (7)
bitfinex (7)
steemitphotochallenge (7)
test (7)
cats (7)
flowers (7)
taunigma (7)
yetaras (7)
ru-future (7)
self-development (7)
iconomi (7)
postcoin (7)
productivity (7)
scam (7)
indulgence (7)
craftbeer (7)
comedy (7)
inspiration (6)
car (6)
innovation (6)
girls (6)
the (6)
mlm (6)
faucet (6)
china (6)
invest (6)
upvote (6)
steemit-faq (6)
gif (6)
newlife (6)
steemart (6)
sci-fi (6)
death (6)
autumn (6)
gaming (6)
lisk-russia (6)
bulgaria (6)
picture (6)
universe (6)
language (6)
invention (6)
army (6)
ru-trading (6)
bitcoin-ru (6)
ru-humor (6)
litecoin (6)
tisenkovv (6)
reputation (6)
anarchy (6)
craigrant (6)
ru-faq (5)
ru-video (5)
community (5)
of (5)
garden (5)
politic (5)
cinema (5)
ponzi (5)
ether (5)
wallet (5)
hobby (5)
bitcoinsider (5)
ice (5)
howto (5)
mystic (5)
ru-post (5)
ru-russia (5)
cn (5)
ru--sismgkzki (5)
corruption (5)
baking (5)
from-lj (5)
ru-food (5)
sea (5)
belarus (5)
copywriting (5)
in (5)
ru-thinking (5)
steempower (5)
sonyankastyle (5)
tips (5)
akchmen (5)
by (5)
thoughts (5)
success (5)
salad (5)
moscow (5)
ru-cancer (5)
help-ru (5)
exchange (5)
steeme (5)
miner (5)
soccer (5)
inout (5)
analytics (5)
introduce (5)
journey (5)
time (5)
microsoft (5)
brain (5)
good (5)
overview (4)
mistermax (4)
nootrobox (4)
fintech (4)
woodcarving (4)
startup (4)
suka (4)
bread (4)
misskaty (4)
ru-kino (4)
sun (4)
library (4)
cosmos (4)
ru-wisdom (4)
ru-blokcheyna (4)
english (4)
tutorials (4)
android (4)
release (4)
maltsev (4)
introducing (4)
ruonly (4)
present (4)
ru-fasting (4)
classic (4)
survival (4)
human (4)
medicine (4)
lottery (4)
cars (4)
trading-analysis (4)
profit (4)
translate (4)
positive (4)
meme (4)
you (4)
power (4)
gambling (4)
steem-fun (4)
newcryptocurrency (4)
newcoin (4)
bank (4)
fairytale (4)
memory (4)
school (4)
culture (4)
astro (4)
idea (4)
fulfillment (4)
wish (4)
bigotry (4)
app (4)
ru-steeme (4)
http (4)
justice (4)
waves (4)
steemhelp (4)
cloudmining (4)
etherium (4)
windows (4)
languages (4)
cancer (4)
text (4)
film (4)
introducemyself (4)
drugs (4)
ru-macrophilosophy (4)
networking (4)
tutorial (4)
free (4)
energy (4)
zamok (4)
ru-longetech (4)
fairy-tale (3)
faq (3)
socialnetwork (3)
recreation (3)
smile (3)
flower (3)
sex (3)
raw (3)
melnikov (3)
weapon (3)
montenegro (3)
ru-blog (3)
relax (3)
account (3)
dveri (3)
lifestyle (3)
witness (3)
spain (3)
cryptonews (3)
biography (3)
smartcontract (3)
pie (3)
translation (3)
stereotypes (3)
man (3)
pushkin (3)
google (3)
dance (3)
forest (3)
coinfox (3)
hacker (3)
ru-fishing (3)
eeoneguy (3)
earning (3)
syria (3)
governance (3)
ru-poetry (3)
cash (3)
decentralization (3)
what (3)
reading (3)
me (3)
rippel (3)
personaldevelopment (3)
absurd (3)
ufo (3)
dicov (3)
from (3)
newbee (3)
buy (3)
meat (3)
nvidia (3)
stickers (3)
state (3)
ru-politics (3)
mirra (3)
kiev (3)
greece (3)
macroquiz (3)
nasa (3)
cooking (3)
sleep (3)
poker (3)
government (3)
job (3)
fashion (3)
donate (3)
thinking (3)
guitarist (3)
mine (3)
blondgirl-way (3)
article (3)
ru--titmgkzki (3)
ru-motivation (3)
mathematics (3)
dating (3)
ned (3)
question (3)
memes (3)
stats (3)
node (3)
blogging (3)
buisness (3)
ru--potryasayusche (3)
shopping (3)
leisure (3)
china-philosophy (3)
house (3)
yoga (3)
collection (3)
vopros (3)
longevity (3)
shop (3)
steem-tutorials (3)
soup (3)
liver (3)
ru-auto (3)
obama (3)
best (3)
steemfest (3)
not (3)
bounty (3)
word (3)
travels (3)
hardwork (3)
dog (3)
ru-people (3)
peace (3)
globalengineeringbaltia (3)
dogecoin (3)
prohodim (3)
biology (3)
tv (3)
cryptovalute (3)
drawing (3)
hentai (3)
x11 (2)
tesla (2)
italy (2)
coinbase (2)
trump (2)
color (2)
links (2)
meetup (2)
makerdao (2)
cheese (2)
hashflare (2)
motocross (2)
melania (2)
twitter (2)
safe (2)
true (2)
ukr (2)
steemtools (2)
israel (2)
mist (2)
transfer (2)
pytin (2)
spacex (2)
filmmaking (2)
blocktrades (2)
peru (2)
steem-bet (2)
comments (2)
mapala (2)
thailand (2)
ru-ethereumclassic (2)
ru-criptocurrency (2)
passwords (2)
steemitchat (2)
bali (2)
beyondbitcoin (2)
dash (2)
ru-chat (2)
password (2)
asic (2)
ecology (2)
ru-steam (2)
deposit (2)
bitcoinexchange (2)
silkroad (2)
traveling (2)
kids (2)
lg (2)
politica (2)
women (2)
flash (2)
rrr (2)
ru-new (2)
steem-fr (2)
identity (2)
fraud (2)
iron (2)
ru-eth (2)
rock (2)
sony (2)
lisk-ru (2)
updates (2)
steemdollar (2)
steemdollars (2)
medvedev (2)
lgbt (2)
ilcoin (2)
sky (2)
aboutme (2)
russiansteemit (2)
cybernomics (2)
ru-financial (2)
criptodengi (2)
ecommerce (2)
shoping (2)
guide (2)
usesteem (2)
payitforward (2)
wedding (2)
testing (2)
artist (2)
ya (2)
mother (2)
vegetables (2)
writen (2)
curation (2)
it-steemit (2)
cyrillic (2)
nintendo (2)
criptocurrency (2)
ru--vau (2)
esenin (2)
indoortv (2)
mastercard (2)
ural (2)
steemit-guide (2)
smoothies (2)
one (2)
vmf (2)
fencing (2)
swisscoin (2)
regulation (2)
ru-interesting (2)
ru--titjki (2)
ru--piswki (2)
it (2)
advertising (2)
theory (2)
alcohol (2)
home (2)
duedill (2)
inchain (2)
locoso (2)
amd (2)
blockpay (2)
cosmetic (2)
sdc (2)
mobile (2)
shadowcash (2)
hi (2)
flag (2)
incent (2)
city (2)
fork (2)
cryptomania (2)
mass (2)
ios (2)
posts (2)
ru-art (2)
ru-library (2)
earnings (2)
japan (2)
price (2)
ru-book (2)
decor (2)
skoda (2)
senenskills (2)
craftbeerart (2)
blokcheyna (2)
hustlersmanual (2)
easy (2)
esoteric (2)
start (2)
steemit-ideas (2)
diet (2)
astronomy (2)
dpos (2)
trojan (2)
my (2)
internetecommerce (2)
research (2)
matrix (2)
style (2)
tour (2)
bees (2)
manual (2)
gadget (2)
visa (2)
dessert (2)
do (2)
avto (2)
rap (2)
ru-football (2)
ru-ru (2)
horror (2)
ru-poem (2)
card (2)
newcomers (2)
ru-tor (2)
lecture (2)
sciens (2)
museum (2)
bittrex (2)
forever (2)
support (2)
techreview (2)
pokemon-go (2)
psychedelic (2)
london (2)
summer (2)
fly (2)
iphone (2)
ru-stih (2)
computers (2)
riches (2)
taxes (2)
marketing (2)
p2p (2)
mobileapp (2)
cryptovallute (2)
daxi (2)
ship (2)
humour (2)
programming (2)
archive (2)
personal (2)
barbecue (2)
steemrussia (2)
want (2)
tattoo (2)
api (2)
joke (2)
review (2)
monero (2)
lotto (2)
doping (2)
legal (2)
com (2)
films (2)
feminism (2)
thevenusproject (2)
rusio (2)
fishing (2)
reviews (2)
to (2)
cityfrog (2)
liqui (2)
fsb (2)
steem-power (2)
soul (2)
transport (2)
gardering (2)
diary (2)
consciousness (2)
ukrainian (2)
sreemit-ru (2)
ru-traveling (2)
cia (2)
us (2)
view (2)
Bitcoin (2)
elections (2)
islam (2)
first (2)
quail (2)
altcoins (2)
dice (2)
roadmap (2)
bots (2)
robot (2)
writer (2)
extremism (2)
thw (2)
global (2)
crpcenter (2)
movies (2)
winter (2)
circus (2)
sheldrake (2)
tormozi (2)
optimism (2)
ocean (2)
no (2)
currency (2)
body (2)
hidden-gems (2)
trend (2)
go (2)
pay (2)
fitness (2)
wikipedia (2)
election (2)
product (2)
cyberpunk (2)
introduceyourself-ru (2)
nakladnoi (2)
gyroscooter (2)
friends (2)
steemithelp (2)
egaas (2)
bitkoin (2)
logo (2)
rome-antique (2)
roman-portrait (2)
potatoes (2)
cryptography (2)
zashita (2)
stuffed (2)
dolevik (2)
steemlotto (2)
vdice (2)
maining (2)
crimea (2)
crowdsale (2)
stomach (2)
kodovyi (2)
aliexpress (2)
liberland (2)
prof1983 (2)
steeme-ru (2)
fake (2)
pelevin (2)
system (2)
steemit-howto (2)
relationship (2)
service (2)
site (2)
create (2)
pc (2)
RuEenglish (2)
magic (2)
steemstats (2)
geforce (2)