Бесплатный VPN от ThePirateBay
so sleepy
eas7
Коротенечко, дабы не прошло мимо.

PirateBay запустили бесплатный VPN (проект монетизируется с помощью показа рекламы).

PrivitizeVPN можно скачать с сайта tpb. В отличие от ipredator, использующего платную подписку, PrivitizeVPN устанавливается вместе с баром Babylon (adware). Пока что PrivitizeVPN доступен только для пользователей Windows.

via

UPD Ссылка на portable (без рекламы).

Методики мониторинга блогосферы для Службы Внещней Разведки.
so sleepy
eas7
В январе 2012 года Служба внешней разведки (СВР) объявила три закрытых тендера на сумму свыше 30 млн руб., цель которых - выработать новые методики мониторинга блогосферы. Главная задача - "массовое распространение информационных сообщений в заданных социальных сетях с целью формирования общественного мнения".
Засекретить все три конкурса позволило то, что основанием для их проведения стало закрытое постановление правительства N1116-36 от 23 декабря 2011 года о распределении средств гособоронзаказа на 2012 год. Ожидается, что системы "Монитор-3" и "Диспут" будут готовы уже в 2012 году, а "Шторм-12" - в 2013 году.
Тендеры на исследования с кодовыми обозначениями Шторм-12 , Монитор-3 и Диспут Collapse )

Непосредственным исполнителем по всем трем конкурсам стала компания "Итеранет" (cм. справку). Ее гендиректор Игорь Мацкевич (в прошлом - первый заместитель начальника Института криптографии, связи и информатики Академии ФСБ) от разговора с XXX уклонился. Отказался он отвечать и на письменные вопросы.

Собеседники XXX в российских спецслужбах не исключают, что после того, как СВР получит в свое распоряжение программы "Шторм-12", "Монитор-3" и "Диспут", они могут применяться для воздействия как на внешнюю аудиторию, так и на внутреннюю. "После того как разработка завершится, начнутся предварительные испытания, которые должны будут доказать эффективность системы",- поясняет один из источников XXX. На вопрос о том, на каких именно странах эти разработки будут опробованы, собеседник XXX ответил уклончиво: "На первом этапе это могут быть страны Восточной Европы, входившие в состав Советского Союза".

High Five to Ukrainian organized crime politician Arseny Yatsenuk and his FSB friends!
so sleepy
eas7
  1. Regardz to Team Viewer mentaly retarded coderz -  After we done with Innodate we will present your source codes
  2.          to the community, until than we will exploit more idiots who use your software within the corporate world.
  3.          High Five to Ukrainian organized crime politician Arseny Yatsenuk and his FSB friends!
  4.          Vocord Telecom source codes split into portions so be patient.
  5.          Our respect to all Anonymous movement, Lulz, Antisec, The Pirate Bay
  6.               and my ninjas in La Tuna TX, Pollock LA. Keep them strong!
  7.              
  8.          Preview of what's inside:   http://imgur.com/a/L9fEQ or http://staticninja.imgur.com
  9.          Innodata Raw archive from their storage facility, not whole - only 1.1Gb  of over 40Gb to be delivered.
  10.          http://bayfiles.com/file/fpsf/OUrp4Q/InnodataRawTXTfiles.rar
  11.          http://bayfiles.com/file/fpBz/c9akYX/InnodataRawXCELfiles.rar
  12.          http://bayfiles.com/file/fq2L/oSuAiM/InnodataRawIMGfiles.rar
  13.          http://bayfiles.com/file/fqlD/tvOVjk/InnodataRawPDFiles.rar
  14.          http://bayfiles.com/file/fr55/qkzvg6/InnodataInternalArchives.rar
  15.          http://bayfiles.com/file/frrr/6aHUdW/InnodataRawDOCfiles.rar

Что делать если с вашего банковского счета неожиданно списали деньги?
omg
eas7
Вот, ссылка на официальный документ, по рекомендация Ассоция Российских Банков - http://www.arb.ru/site/docs/letters/out/cbrf_p257_20-07-2012_Rekom.doc
-----------------------------------------------------------------------------------------------------
Редкий случай, но этот документ касается практически каждого.
Итак,
Методические рекомендации содержат порядок действий в случае выявления хищения денежных
средств в системах дистанционного банковского обслуживания (Интернет-банк, Мобильный банк и т.п.).
Причем порядок расписан для каждого субъекта:

- Клиент, со счета которого неправомерно списаны денежные средства (физическое или юридическое лицо)
- Клиент, на счет которого неправомерно зачислены денежные средства (физическое или юридическое лицо)
- Банк плательщика
- Банк получателя
- Интернет провайдер
- Правоохранительные органы

Наиболее интересны разделы, содержащие порядок действий клиентов, ведь это касается 99,9% читающих
эту статью. На них и остановимся.
Что делать если со счета несанкционированно списали деньги?
Юридическое лицо:
1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) "жестким выключением" и вынуть
аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет - звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в "непрозрачный пакет (мешок) и опечатки горловины"
5) Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня!!!
6) Сообщить во все банки, с которыми работаем, что у нас украли деньги и запросить внеплановую замену ключей
7) Обратиться в банк получателя с письменным заявлением в течение 1 дня(пример заявления есть в приложении). Тут не уточняется с оригиналом или достаточно по электронной почте/факсу, ведь банк получателя может быть в другом регионе плюс разница во времени
smile8) Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.
9) В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца (пример заявления есть в приложении)
10) Запротоколировать все значимые действия и события, предшествовавшие факту хищения
11) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
12) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств
13) Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО
Серьезный перечень, да и сроки для большинства компаний очень сжатые.
А что делать простому обывателю, если у него украли деньги?
Практически тоже самое.
Физическое лицо:
1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) жестким выключением и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет - звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в "непрозрачный пакет (мешок) и опечатки горловины"
5) Обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня!!!
6) Сообщить во все банки, с которыми есть договорные отношения, и где есть ДБО, что у тебя украли деньги и запросить внеплановую замену ключей
7) В течение 1 дня!!! обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера за 3 месяца (пример заявления есть в приложении)
smile8) Подготовить объяснение обо всех значимых действиях и событиях, предшествовавших факту хищения
9) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
10) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств.
11) Направить в свой банк копии запрашиваемых документов с приложением Справки по факту инцидента информационной безопасности в системе ДБО
Итого 13 шагов для юридических и 11 шагов для физических лиц. Очевидно, что успеть в течение 1 дня оббежать все инстанции, подготовить пачку заявлений, сделать массу звонков - очень и очень оптимистичный расклад. Сделать это на практике сможет далеко не каждый.

Интересное по документу:
В перечне действий банка плательщика, прямо указывается на необходимость в общении с банком получателем ссылаться на 115-ФЗ (легализация и отмывание) в качестве основания остановить платеж
Очень интересный перечень действий для банка получателя. В частности если с получателем платежа не удается связаться по телефону или почте, осуществляется <выезд по месту его жительства и/или работы>. Получается, что СБ вашего банка приходит к вам на работу и начинает задавать вопросы о платеже, по которому пришла жалоба. Если вы говорите, что платеж не ваш - осуществляется возврат денег и закрывается счет. Если вы настаиваете, что платеж ваш, вас просят проследовать в офис банка, где вас уже будет ждать полиция

Итого:
В целом рекомендации очень качественные. Все необходимые шаблоны документов есть. Для клиентов процедура трудновыполнима. С одной стороны позиция регулятора понятна, от действий клиента многое зависит, с другой многие шаги проще сделать совместно с банком, например в части подготовки и отправки заявлений.
Не забываем, что это проект. Каким будет финальный документ, покажет время. При этом сам факт, что появились рекомендации по обработке инцидентов в ДБО в рамках НПС, вселяет оптимизм.


Взято с http://www.securitylab.ru/blog/personal/tsarev/23880.php

Kaspersky Lab запустила quest
so sleepy
eas7
<Лаборатория Касперского> просит помощи в расшифровке модуля трояна Gauss
Цитирую: "Несмотря на все усилия, экспертам все еще не удалось взломать код модуля Godel."
Как я поняла, проблема не есть в том, чтобы пройтись дальше по алгоритму модуля, который видимо и раскриптовывается путем нахождения в папке %PROGRAMFILES% каталога с нужным именем, иначе модуль не находит, то что ищет и вываливается и удаляет себя. Подменить hardcoded hash нельзя иначе, ведь ключ уже будет другим и расшифровка модуля будет не состоятельной. Собственно, LK призывает математиков с мировым уровнем попробовать свои силы и помочь, проще говоря кто угодно может попытать свои силы. Как кое-кто правильно заметил, LK нужен результат, и не важна репутация или имя специалиста... ;)

Вот тут ссылка на описание алгоритма и hash, который необходимо проломить.
Под катом собственно, в сжатом виде суть проблеммы, тоесть алгоритм и hash.
Read more...Collapse )

NVIDIA hacked
so sleepy
eas7

В эту пятницу были взломаны ресурсы компании NVIDIA (Nvidia Forums, Nvidia Developer Zone, Nvidia Research).
Взломщики из команды Team Apollo, пока никак выкладывали ни методик, ни описания, взлома, но заявили:

We haven’t really discussed Nvidia much before and I dont recall them being a hacking target previously, we’ve only mentioned them in passing when it comes to tools and methods using graphics card chips for brute forcing like – CUDA-Multiforcer – GPU Powered High Performance Multihash Brute Forcer.

 

Проще говоря, хотелось немного исходников и документации, для оптимизации функций перебора паролей (GPU crack).
Полный SQL dump прикрепляю к письму.
    (1, 'admin', '743d6cc2c351494bd66e8b7874d2e5cd', 'support@acquia.com', 0, 0, 0, '', '', 1, 1259920746, 1291859995, 1288769248, 1, '28800', '', 'sites/nvidia.dev.wiredcraft.com/files/pictures/picture-1.gif', 'howell@wiredcraft.com', 'a:4:{s:14:"picture_delete";i:0;s:14:"picture_upload";s:0:"";s:13:"form_build_id";s:37:"form-fa7f0cecd3374309a6e679a27f9b6a2b";s:7:"contact";i:0;}', 'Asia/Chongqing'),

 http://slexy.org/raw/s20FVNTYIn

Ну и т.п.

П.с. пароли как всегда не соленые(not salded).


ОСТОРОЖНО M$SKYPE: Microsoft меняет архитектуру суперузлов скайпа, чтобы шпионить за пользователями.
shain
eas7

Два месяца назад Skype поменял, user-hosted P2P supernode узлы на Linux grsec коробочки,которые теперь хостит Microsoft.
Зачем?
Одна из основных тогадок, это контроль трафика, а именно подключение к FBI mainframe, чтобы слушать и читать нажатия клавищей пользователей Skype. Не так давно вышел patch к Skype, к обновлению skype от MS. Поясню:
Skype был куплен компанией Microsoft, после чего, долго портировала код на свои платформы, кое-что переписав под себя. Начались обновления Skype, пользователи конечно думают, что атм какое-то улучшение или исправление багов, но дело не в них, а комерциализации звонков, замене политик, замене логики маршрутизации трафика. Последнее обновление было эпичным, под некоторые платформы пользователи некоторых Skype версий, стали жаловаться, что отправляя сообщение кому-нибудь и из своего контакт листа, сообщение попадало всем пользователям из того же контакт листа, вызывая эффект рассылки. Я не склонна к теории заговора, однако это очень похоже на не удачную отладку механизма перехвата сообщений пользователей, а кто у нас этим занимается? Обычно FBI. Кстати, Skype и раньше обладал забавной возможностью, подключаться одновременно с разных IP по однмоу и тому же Login/Password, да еще так, чтобы уже подключенный пользователь об этом не знал, никаких уведомлений. При чем все сообщение приходят обоим подключенным! Знаю Login/Pass своего начальника или подружки или друга, я могу всегда видеть о чем он/она болтает, когда, с кем. Но, схема login/password не удобна, плюс p2p(torrent) технология, все это мешает, маштабному слежению, почему-то не подключать на лету к трафику определенного аккаунта не зная Login/Password. Конечно, бороться можно и нужно, есть исходный код Skype, я лично пользуюсь патченной версией, которая ходит именно по p2p, сообщает о том, что под моим аккаунтом сидит еще кто-то и говорит с какого IP, сообщает IP тех кто в контакт листе, но... это вынужденная мера и Skype уже никогда не будет таким каким был раньше. Ниже, я привожу ссылки, на коды и патчи к Skype, по возможности, советую не обновлять свой Skype или перейти на альтернативный VoIP.
Почитайте блог нашего товарища, и вдумайтесь: http://skype-open-source.blogspot.ch/2012/05/microsoft-wiretapping-on-skype-now.html
additional details:
skypeopensource@conference.jabber.ru
http://skype-open-source.blogspot.ch/

Skype1.4_binaries
http://thepiratebay.se/torrent/6442887

SkypeKit_sdk+runtimes_370_412.zip
skypekit binaries for Windows and x86_Linux + SDK
http://thepiratebay.se/torrent/7190651/

skype55_59_deobfuscated_binaries (Windows)
http://thepiratebay.se/torrent/7238404/


Взломан Yahoo, пароли, логины и почта, выложены в открытый доступ.
so sleepy
eas7
Найдена SQL инекция в voice.yahoo.com, в результате в сеть попало около полумиллиона паролей от Yahoo.
Пикантной подробностью, является, то, что паролы хранились в открытом виде 'plantext'.
#######################################
#     [ - Owned and Exposed - ]       #
# Brought to you by the D33Ds Company #
# Target: <censored>.yahoo.com        #
# Method: Union-based SQL Injection   #
#######################################
1. MySQL Variables
2. Database/Table/Column Names
3. email:pass dump (450k users)
4. Final Notes

http://74.208.167.77/archive/yahoo-disclosure.tar.gz

739845:christina.chan.a@gmail.com:a$$c0n
739847:randyreed@pdhpublishing.com:Wow777Iee
739849:cclaro@optonline.net:mustacchi

Greetz: N477, Johnn MRU, jackh4xor, BUNNN, paul4games, B0N3, TiGER-M@TE and all the members of D33Ds.Co and 0xf-security.
Tags: ,

Совершаем внутриигровые покупки в любом iOS-приложении бесплатно
so sleepy
eas7

Вам нравится играть в игры, но вы не хотите тратить деньги на In-App Purchase? Благодаря инструкции, которая сегодня появилась на сайте in-appstore.com, любой желающий может бесплатно хакнуть эту систему и приобретать внутриигровой контент абсолютно бесплатно! Данный метод не требует джейлбрейка, он работает на всех версиях iOS от 3.0 до 6.0, настройка с помощью 3-х простых шагов и пользоваться этим методом может каждый абсолютно бесплатно!

Чтобы бесплатно совершить покупку In App Purchase необходимо:

    Выходим из вашего AppleID! Настройки -> Магазин -> Ваш AppleID -> Выйти.
    Теперь ставим сертификаты. Порядок установки очень важен! Ставим сначала первый, потом второй.
    Идем в игру где хотим что-нибудь купить. Начинаем покупать, но в окне <Вы действительно хотите купить?> жмем на <Отмена>.
    Идем в настройки WiFi и жмем на синюю стрелку у вашего WiFi.
    Убираем все, что написано в строке DNS и пишем туда: 94.228.221.10 или 91.224.160.136 (лучше первый).
    Идем обратно в приложение и покупаем что-нибудь. Вы увидите окно про любовь, тыкайте <LOVE>. Когда девайс попросит вас ввести ваши данные вводите тупой набор символов, а не ваш AppleID.
    После удачно покупки, меняете DNS обратно (если надо) и заходите в свой AppleID.

Вот видео тутор, жмем пока не удалили: http://youtu.be/OqJppayqnfM

Tags:

ООН гарантировала права личности в интернете
fem
eas7
В четверг произошло событие мировой значимости. Совет ООН по правам человека принял первую резолюцию о свободе распространения информации в интернете. 47 государств-членов ООН подписали документ, в которой говорится о том, что право на доступ в интернет является неотъемлемым правом человека и не может быть никем ограничено.

Представитель США в Совете Эйлин Чамберлейн Донахью назвала итоги голосования чрезвычайно важными. По ее словам, это первая резолюция ООН, которая подтверждает необходимость защищать права личности в интернете с той же настойчивостью, с какой это делается в <реальном мире>.
http://habrahabr.ru/post/147236/

?

Log in