форбидден..Zork писал(а): текстовый файл с логинами и паролями
Re: Новости информационной и сетевой безопасности
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение "ВКонтакте" (в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его переправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
Что перед закрытием удалось слить, в общем ловите -
http://www.onlinedisk.ru/file/188870/
нашел форум где сейчас как раз идет обсуждение что делать с крадеными аккаунтами и как украсть деньги с кошельков,
вот адрес: http://2-ch.ru/b/res/1314956.html
Так, тред на 2-ch потёрли, не забываем что есть архив ))
http://nyamo.su/?t=http://2-ch.ru/b/res/1314956.html
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его переправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
Что перед закрытием удалось слить, в общем ловите -
http://www.onlinedisk.ru/file/188870/
нашел форум где сейчас как раз идет обсуждение что делать с крадеными аккаунтами и как украсть деньги с кошельков,
вот адрес: http://2-ch.ru/b/res/1314956.html
Так, тред на 2-ch потёрли, не забываем что есть архив ))
http://nyamo.su/?t=http://2-ch.ru/b/res/1314956.html
- Hunter.1121
- СуперМодератор
- Сообщения: 1782
- Зарегистрирован: Сб апр 22, 2006 17:02
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Я слил полностью вроде... Щас сижу - пишу парсер под это, чтоб просматривать в удобоваримой форме и думаю как чекер пределать.
http://slil.ru/27872879
http://slil.ru/27872879
На самом деле все великие дела начинаются не со слов
«Я смогу! Я сделаю! Я достигну этой цели и пойду дальше!»,
как это принято говорить на бизнес-семинарах и писать в книгах типа
«Как стать миллионером». Все великие дела начинаются со слов
«Ну ладно, хрен с ним, давай попробуем…».
(с) Не мое, но правда
«Я смогу! Я сделаю! Я достигну этой цели и пойду дальше!»,
как это принято говорить на бизнес-семинарах и писать в книгах типа
«Как стать миллионером». Все великие дела начинаются со слов
«Ну ладно, хрен с ним, давай попробуем…».
(с) Не мое, но правда
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Интересный баг на Ayola.net, который позволяет зарегистрировать сайт бесплатно)
После нажатия кнопки "создать обычный сайт" - правим адресную строка как на скрине выше.
После нажатия кнопки "создать обычный сайт" - правим адресную строка как на скрине выше.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Хосе Назарио, специалист по компьютерной безопасности, в рамках одного расследования наткнулся на интересную схему - злоумышленники использовали микроблоги (Twitter.com, Jaiku.com, Tumblr.com и т.д.) для того, чтобы управлять бот-сетью "зомби"-компьютеров. За инструкциями (ссылки, файлы и прочее) заражённые системы обращались по RSS на микроблог хакера.
Вот такое интересное применение для общедоступного сервиса.
Вот такое интересное применение для общедоступного сервиса.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Интересный аналитический обзор, подготовленный Лабораторией Касперского, о ботнетах и способах заработка на них - http://www.securelist.com/ru/analysis/2 ... a_botnetov