טעכנאלאגיע סעקיוריטי נייעס
די אחראים: זייער נייגעריג,אחראי,thefact
- ענדע צדיק!
- שר שמונת אלפים
- תגובות: 8114
- זיך איינגעשריבן אום: מיטוואך יולי 17, 2013 4:44 pm
- פארבינד זיך:
סינייעס! און יעצט גיי דערמאן דיר די מעין פעסווארד, ווען איז די לעצטע מאל וואס כהאב געדארפט אריינלייגן א פעסווארד?
צ' כפופה וץ' פשוטה... היינו נאמן כפוף נאמן פשוט. וברש"י: נאמן כפוף - אדם כשר צריך להיות כפוף ועניו וסופו להיות פשוט וזקוף לעולם הבא: (שבת קד.)
בלאג - מיינע ארכיוון
בלאג - מיינע ארכיוון
- ניגון עתיק
- שר האלף
- תגובות: 1435
- זיך איינגעשריבן אום: דאנערשטאג אוגוסט 01, 2013 2:51 pm
- לאקאציע: אינעם ניגון
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
דער 'העקינג טיעם' - געהעקט
אוי ווי איראניש... דער 'העקינג טיעם' איז געהעקט געווארן... אבער מאסיוו!
דער איטאליענישע גרופע 'העקינג טיעם', וועלכע זאגט צו פראדוצירן גאר גאר שטארקע העקינג טאאלס פאר גאווערמענטס און לאו אינפארסמענט אגענטורן איבער דער וועלט, אז זיי זאלן קענען זיך אריינבאקומען איז זייער טארגעטס קאמפיוטער, ברעכן די ענקריפשען פון זייער טרעפיק, ליינען טעקס-מעסעדזשעס פון פאונס, ועוד ועוד, איז געכאפט געווארן אין א מאסיווע העק דורך, דערווייל, אומבאקאנטע העקער. די חברה האבן ארויסדערווישט א גאלד-גרופ פון 400 גיגאבייטס פאר דאקומענטס, אימעילס, קאנטרעקטס, סארס-קאוד, און נאך אסאך און האבן אלעס ארויפגעלייגט לכל מאן דבעי אויפן געוועב. ווי אויכעט האבן זיי איבערגענומען קאנטראל אויף דער קאמפאני'ס טוויטער קאנטע.
דער עיקר חורבן איז אבער וואס מען זעט אין די דאקומענטן און אימעילס... מען זעט מיט וועלכע גאווערמענטס זיי האבן אלץ געטון ביזנעס און דער ליסט איז זייער נישט א גיסטיגע, זיי פלעגן אייביג טענה'ן אז זיי פארקויפן נאר פאר דעמאקראטישע גאווערמענטס וואס אונטערדריקן נישט זייערע בירגער, אבער ווען עס קומט דער יום הדין זעט מען דער אמת... א חלק פון די לענדער פאר וועמען זיי האבן פארקויפט די סחורה איז יונייטעד-סטעיטס, סאודיע אראביע, סודאן, אומאן, לבנון, קאזאגסטאן, עידזשיפט, עטאפיע, סאוט קאריע און נאך אסאך. אחוץ דעם זעט מען אז זיי האבן געטון ביזנעס מיט פריוואטע פירמעס אויכעט, א זאך וואס זיי האבן אייביג קאטעגאריש אפגעווארפן.
דער העק איז א שטארקע זיג פאר סורוועילענס קריטיקירער וועלכע זענען שוין לאנג גאר שטארק אנקעגן דער קאמפאני וועלכע העלפט ברעכן דער פרייהייט פון ווארט דורך ערלויבן פאר גאווערמענטס זיך אריינצובאקומען אין מענטשענס באהאלטענע דעטא.
דער העד פון דער טיעם האט קודם געשריבן אויף זיין טוויטער אקאונט אז די דאקומענטן זענען געטוישט געווארן, אבער דערנאך האט ער פארמעקט זיין גאנצע אקאונט. געוויסע טענה'ן גאר אז דאס וואס זיי האבן געטון איז א לעגאלע פארברעך, זינט דאס איז געהעריג פארקויפט וואפען, אינעם סייבער ווארפעיר ספעיס, פאר פיינטליכע מדינות. ונחיה ונראה...
דער איטאליענישע גרופע 'העקינג טיעם', וועלכע זאגט צו פראדוצירן גאר גאר שטארקע העקינג טאאלס פאר גאווערמענטס און לאו אינפארסמענט אגענטורן איבער דער וועלט, אז זיי זאלן קענען זיך אריינבאקומען איז זייער טארגעטס קאמפיוטער, ברעכן די ענקריפשען פון זייער טרעפיק, ליינען טעקס-מעסעדזשעס פון פאונס, ועוד ועוד, איז געכאפט געווארן אין א מאסיווע העק דורך, דערווייל, אומבאקאנטע העקער. די חברה האבן ארויסדערווישט א גאלד-גרופ פון 400 גיגאבייטס פאר דאקומענטס, אימעילס, קאנטרעקטס, סארס-קאוד, און נאך אסאך און האבן אלעס ארויפגעלייגט לכל מאן דבעי אויפן געוועב. ווי אויכעט האבן זיי איבערגענומען קאנטראל אויף דער קאמפאני'ס טוויטער קאנטע.
דער עיקר חורבן איז אבער וואס מען זעט אין די דאקומענטן און אימעילס... מען זעט מיט וועלכע גאווערמענטס זיי האבן אלץ געטון ביזנעס און דער ליסט איז זייער נישט א גיסטיגע, זיי פלעגן אייביג טענה'ן אז זיי פארקויפן נאר פאר דעמאקראטישע גאווערמענטס וואס אונטערדריקן נישט זייערע בירגער, אבער ווען עס קומט דער יום הדין זעט מען דער אמת... א חלק פון די לענדער פאר וועמען זיי האבן פארקויפט די סחורה איז יונייטעד-סטעיטס, סאודיע אראביע, סודאן, אומאן, לבנון, קאזאגסטאן, עידזשיפט, עטאפיע, סאוט קאריע און נאך אסאך. אחוץ דעם זעט מען אז זיי האבן געטון ביזנעס מיט פריוואטע פירמעס אויכעט, א זאך וואס זיי האבן אייביג קאטעגאריש אפגעווארפן.
דער העק איז א שטארקע זיג פאר סורוועילענס קריטיקירער וועלכע זענען שוין לאנג גאר שטארק אנקעגן דער קאמפאני וועלכע העלפט ברעכן דער פרייהייט פון ווארט דורך ערלויבן פאר גאווערמענטס זיך אריינצובאקומען אין מענטשענס באהאלטענע דעטא.
דער העד פון דער טיעם האט קודם געשריבן אויף זיין טוויטער אקאונט אז די דאקומענטן זענען געטוישט געווארן, אבער דערנאך האט ער פארמעקט זיין גאנצע אקאונט. געוויסע טענה'ן גאר אז דאס וואס זיי האבן געטון איז א לעגאלע פארברעך, זינט דאס איז געהעריג פארקויפט וואפען, אינעם סייבער ווארפעיר ספעיס, פאר פיינטליכע מדינות. ונחיה ונראה...
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
-
- שר חמש מאות
- תגובות: 562
- זיך איינגעשריבן אום: פרייטאג מאי 17, 2013 4:12 pm
- לאקאציע: אין כולל
- בחורהזעצער
- שר חמש מאות
- תגובות: 961
- זיך איינגעשריבן אום: זונטאג יאנואר 16, 2011 9:54 am
אויף אייער אייגענע אחריות
קאוד: וועל אויס אלע
https://www.reddit.com/r/privacy/comments/3caehn/hacking_team_hacked_400gb_of_company_documents/
- בחורהזעצער
- שר חמש מאות
- תגובות: 961
- זיך איינגעשריבן אום: זונטאג יאנואר 16, 2011 9:54 am
איינער האט ארויף געלייגט זייער סאורס קאוד (מיט אלע היסטארי) אויף github.com
קאוד: וועל אויס אלע
https://github.com/hackedteam
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
בחורהזעצער האט געשריבן:איינער האט ארויף געלייגט זייער סאורס קאוד (מיט אלע היסטארי) אויף github.comקאוד: וועל אויס אלע
https://github.com/hackedteam
און איינער פון די זאכן וואס מען האט דארט געטראפן איז א שווערע לאך אין אדאובי פלעש פלעיער וואס זיי האבן גענוצט צו עקספלויטן, אז געוויסע זאגן אז מען מוז דיסעיבלען פלעש ביז אן אפדעיט קומט ארויס! אדאובי זאגט אז זיי ארבעטן אויף אן אפדעיט.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- ניגון עתיק
- שר האלף
- תגובות: 1435
- זיך איינגעשריבן אום: דאנערשטאג אוגוסט 01, 2013 2:51 pm
- לאקאציע: אינעם ניגון
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
ווער ווייסט נישט וועגן 'ברינקס'? דאס זענען דאך די באפאנצערטע גווארדיעס פון געלט קאללעקטערס וועלכע טראגן געלט צו בענק און צווישן בענק. ברינקס איז א סימבאל פון אומבויגזאמקייט! אבער... און דער אבער איז גרויס...
פאר עטליכע יאר צוריק האט ברינקס ארויסגעגעבן א ספעציעלער סעיף מיטן נאמען 'קאמפיו-סעיף', עס איז א קלוגע סעיף וואס ברינקס לייגט דאס אריין אין דער ביזנעס און דער ביזנעס לייגט אריין די געלט דורך א סיסטעם וואס ציילט עס און איז עס מסדר און אזויווייט איז עס טראסטבאר אז דער באנק נעמט שוין די נומערן גראד פון דער מאשין און צומאל געבן זיי שוין קרעדיט פאר דער אקאונט לויט וויפיל דער סעיף ווייזט.
און זינט עס קומט אין א וואך ארום פאר דער דעפ-קאן העקער קאנפרענס אין לאס-וועגאס, און די סעקיורעטי ריסערטשער (סלעש ווייט-העט העקער) זוכן וואס מען קען דארט ברענגען אז עס זאל זיין פיינע נייעס, האבן זיך צוויי ריסערטשער גענומען איבער אזא סעיף, זיי האבן עס געקויפט אויף איבעי, און נאך אביסל זיך שפילן האבן זיי געזען אז עס האט א USB פארט אינדערזייט, הקיצור... זיי האבן באוויזן צו אויסלעשן דער פראגראם וואס קומט מיט דער סעיף און אנקומען צו דער אפערעטינג סיסטעם וואס ליגט דערינטער (וואס איז גראדע נאך XP...) און דארט האבן זיי שוין געהאט קאנטראל אויף אלעס אלעס אלעס... זיי האבן געקענט טוישן נומערן עפענען סיי וועלכע טיר פון דער סעיף וכדו'.
די ריסערטשער זענען אין קאנטעקט מיט ברינקס דערוועגן, אבער זיי זאגן אז עס איז גארנישט אזא פשוט'ע אפדעיט פיקס און געגאנגען ווייטער. און בפשטות וועט מען דארפן האבן פיזיקל וויזיטן פאר יעדע סעיף צו פעטשן, וואס אפילו דאן איז נאכנישט זיכער אז מען וועט עס קענען גוט פאררעכטן.
בערך אזוי קוקט אויס דער סעיף:
פאר עטליכע יאר צוריק האט ברינקס ארויסגעגעבן א ספעציעלער סעיף מיטן נאמען 'קאמפיו-סעיף', עס איז א קלוגע סעיף וואס ברינקס לייגט דאס אריין אין דער ביזנעס און דער ביזנעס לייגט אריין די געלט דורך א סיסטעם וואס ציילט עס און איז עס מסדר און אזויווייט איז עס טראסטבאר אז דער באנק נעמט שוין די נומערן גראד פון דער מאשין און צומאל געבן זיי שוין קרעדיט פאר דער אקאונט לויט וויפיל דער סעיף ווייזט.
און זינט עס קומט אין א וואך ארום פאר דער דעפ-קאן העקער קאנפרענס אין לאס-וועגאס, און די סעקיורעטי ריסערטשער (סלעש ווייט-העט העקער) זוכן וואס מען קען דארט ברענגען אז עס זאל זיין פיינע נייעס, האבן זיך צוויי ריסערטשער גענומען איבער אזא סעיף, זיי האבן עס געקויפט אויף איבעי, און נאך אביסל זיך שפילן האבן זיי געזען אז עס האט א USB פארט אינדערזייט, הקיצור... זיי האבן באוויזן צו אויסלעשן דער פראגראם וואס קומט מיט דער סעיף און אנקומען צו דער אפערעטינג סיסטעם וואס ליגט דערינטער (וואס איז גראדע נאך XP...) און דארט האבן זיי שוין געהאט קאנטראל אויף אלעס אלעס אלעס... זיי האבן געקענט טוישן נומערן עפענען סיי וועלכע טיר פון דער סעיף וכדו'.
די ריסערטשער זענען אין קאנטעקט מיט ברינקס דערוועגן, אבער זיי זאגן אז עס איז גארנישט אזא פשוט'ע אפדעיט פיקס און געגאנגען ווייטער. און בפשטות וועט מען דארפן האבן פיזיקל וויזיטן פאר יעדע סעיף צו פעטשן, וואס אפילו דאן איז נאכנישט זיכער אז מען וועט עס קענען גוט פאררעכטן.
בערך אזוי קוקט אויס דער סעיף:
לעצט פארראכטן דורך קנאפער ידען אום דאנערשטאג יולי 30, 2015 3:52 pm, פארראכטן געווארן 1 מאל.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
מומחה עצום האט געשריבן:איך האב געהערט דערוועגן א גוט ווארט: the safe is now unsafe
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- לכתחילה אריבער
- שר עשרים אלף
- תגובות: 20191
- זיך איינגעשריבן אום: זונטאג מאי 09, 2010 7:20 pm
- לאקאציע: למטה מעשרה
- ענדע צדיק!
- שר שמונת אלפים
- תגובות: 8114
- זיך איינגעשריבן אום: מיטוואך יולי 17, 2013 4:44 pm
- פארבינד זיך:
קנאפער ידען האט געשריבן:מומחה עצום האט געשריבן:איך האב געהערט דערוועגן א גוט ווארט: the safe is now unsafe
צ' כפופה וץ' פשוטה... היינו נאמן כפוף נאמן פשוט. וברש"י: נאמן כפוף - אדם כשר צריך להיות כפוף ועניו וסופו להיות פשוט וזקוף לעולם הבא: (שבת קד.)
בלאג - מיינע ארכיוון
בלאג - מיינע ארכיוון
- מייקראסאפט
- שר האלף
- תגובות: 1064
- זיך איינגעשריבן אום: מאנטאג מאי 07, 2012 10:09 am
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
מייקראסאפט האט געשריבן:טענקס קנאפער, זייער אינטערסאנט.
די קאנפרענס איז אן אפענע קאנפרענס? יעדער קען גיין? ווער מאכט דאס? וואס דער ציל?
יא עס איז אפען, געמאכט פאר סעקיורעטי ריסערטשער, ווייט העט העקערס, פראגרעמערס מיט אזא סארט אינטערעסע, וכדו'. דער ציל איז זיך דורכצושמועסן ללמוד וללמד, ווי אויכעט צו דעמאנסטרירן וואס אלץ מען קען העקן... צו רעיזען אווערנעס אא"וו. אסאך גאווערמענט אגענטן גייען אויכעט אהין זיך לערנען נייע זאכן.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- ניגון עתיק
- שר האלף
- תגובות: 1435
- זיך איינגעשריבן אום: דאנערשטאג אוגוסט 01, 2013 2:51 pm
- לאקאציע: אינעם ניגון
רוסישע העקער'ס האבן זיך אריינבאקומען אין די "דאו דזשאוינס" סערווער'ס און גע'גנב'ט אינפארמאציע נאך איידער ס'איז געווארן פאבליק.
לעצט פארראכטן דורך נייעסלעך אום מוצ"ש אקטאבער 17, 2015 8:28 pm, פארראכטן געווארן 1 מאל.
די אינטערנעט סעקיוריטי פירמע ״ספלעש-דעיטע״ האט ארויסגעגעבן א באריכט אין וועלכע זי זאגט אז אין פארלאפענעם יאר 2015 איז די מערסט-פאפולערע אימעיל פעסווארד ביי מענטשן געווען 123456, וואס באדייט אז מענטשן נעמען דערווייל נישט ערנסט דעם געפאר אז העקערס קענען העקן אימעילס אקאונטס און גנב׳נען האקעלע אינפארמאציע.
קרעדיט נא"א
קרעדיט נא"א
נייעסלעך האט געשריבן:די IRS מעלדט אז אינפארמאציע פון אזויפיל ווי 300,000 אמעריקאנע טעקס צאלער אקאונטס זענען געווארן קאמפראמייזד אין א סייבער אטאקע.
די ציטירטע תגובה איז געווען אוגוסט 17.
יעצט 6 חדשים שפעטער פארציילן אונז די IRS אז ס'איז אסאך ערגער ווי זיי האבן דעמאלטס געמיינט, מ'רעדט פון 700,000 אמעריקאנע טעקספעיער'ס אקאונטס וועלכע העקערס האבן גע'גנבעט אינפארמאציע, און נאך 575,000 זעען זיי האבן די העקער'ס פראבירט אבער דורכגעפאלן צו באקומען די אינפא.
- בנימין הלוי
- שר האלף
- תגובות: 1620
- זיך איינגעשריבן אום: דאנערשטאג אפריל 24, 2014 5:48 pm
באריכטן איבער א נייע SSL vulnerability וואס אפעקטירט אזויפיל ווי א דריטל HTTPS סייטס, וואס דער אטאקירער קען דיקריפטן די קאננעקשען צווישן דעם יוזער און דעם וועב סערווער, און באקומען צוטריט צו סענסעטיווע אינפארמעישן.
די אטאקע ווערט גערופן DROWN
שטייט פאר "Decrypting RSA with Obsolete and Weakened eNcryption"
צו טשעקן אויב א סייט איז אויסגעשטעלט צו די סארט אטאקע, איז דא א סייט
https://drownattack.com/#check
די אטאקע ווערט גערופן DROWN
שטייט פאר "Decrypting RSA with Obsolete and Weakened eNcryption"
DROWN allows attackers to break the encryption and read or steal sensitive communications, including passwords, credit card numbers, trade secrets, or financial data. Our measurements indicate 33% of all HTTPS servers are vulnerable to the attack.
צו טשעקן אויב א סייט איז אויסגעשטעלט צו די סארט אטאקע, איז דא א סייט
https://drownattack.com/#check
* "סמארטפאן איז נישט קיין נעוויירע אבער וואס סמארטפאן קען צוברענגען קענען גרויסע עבירות נישט ברענגען" (סמארטפאן זה לא עבירה, אך מה שהעבירה הכי חמורה לא מצליחה לעשות לאדם, הסמארטפאן עושה)