Предыдущая публикация
Кибератака вывела из строя 600 000 Wi-Fi роутеров
Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории США в конце прошлого года. Вредоносный код продолжал распространяться в сети даже спустя месяцы после атаки, так как ссылки на вредоносные файлы оставались открытыми в интернете.
Октябрьский взлом, о котором не сообщалось более полугода, привел к отключению свыше 600 тысяч интернет-роутеров. Независимые эксперты считают эту кибератаку одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор, с учетом количества отключенных устройств и числа пострадавших пользователей.
Роутеры были выведены из строя вредоносным обновлением прошивки, которое рассылалось клиентам определенной компании и удаляло части операционного кода устройств после установки. Метод доставки обновления остается неясным.
Samsung требует от ремонтных мастерских делиться данными о клиентах
Samsung требует от независимых ремонтных мастерских предоставлять имя, контактную информацию, ID устройства, а также данные о жалобах клиентов, которые ремонтируют свои устройства в этих мастерских. В противном случае ремонтные мастерские не получат запчасти.
Журналисты изучили соглашение, которое представители сервисов заключают с Samsung. Так, представители независимых ремонтных мастерских должны «немедленно разбирать» все телефоны, которые приносят клиенты, если эти устройства ранее ремонтировались с помощью запасных частей или деталей сторонних производителей. Также сервис обязан «немедленно уведомить» Samsung о том, что клиент использовал такие запчасти.
Docker Hub перестал работать в России. И это вряд ли просто временный форс-мажор
При попытке зайти на сайт Docker Hub юзеры сталкиваются с ошибкой «403 Forbidden». В сообщении с ошибкой указано, что Docker, как американская компания, обязана соблюдать экспортные контрольные регуляции США. Которые включают блокировку IP-адресов с Кубы, Ирана, Северной Кореи, Крыма, Судана и Сирии. И хотя России в этом списке нет, видимо, это не надолго.
А согласно ответу техподдержки Docker, которым поделился пользователь Хабра под ником kireevroi, компания больше не ведёт бизнес с российскими и белорусскими компаниями и убрала возможность покупки подписок из этих стран.
История печальная, но возможно, теперь наши разработчики будут больше нацелены на создание чего-то своего. А вы что думаете?
Инженеры восстановили пароль от кошелька с 43,6 биткойнами, который был утерян ещё в 2013 году
Пользователь Майк 11 лет назад сгенерировал 20-значный пароль с помощью инструмента RoboForm, а потом потерял к нему доступ. Он обратился за помощью к белому хакеру Джо Гранду. Инженер сначала отказался из-за невозможности этой идеи, но чуть позже Гранд и его коллега Бруно выяснили, что у менеджера паролей RoboForm есть уязвимость. Она позволяет предугадывать алгоритмы создания чисел, если получится контролировать дату их генерации. Фактически этот инструмент генерирует ключи на основе текущей даты и времени компьютера.
Для восстановления пароля они вернули системное время ПК назад на 11 лет, а потом начали перебирать пароли, которые выдавались RoboForm в определённый промежуток времени. После нескольких неудачных попыток исследователям удалось воссоздать правильный пароль и открыть доступ к криптокошельку.
«- Помоги взломать 20-тизначный пароль.
- Это невозможно.
- Но на кону 3 миллиона долларов!
- С этого нужно было начинать!»
загрузка
Показать ещё