Хакер утверждает, что взломал ИБ-компанию DataViper - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

      
      
  • 24 марта 2016, 16:20
14-07-2020, 00:02
Хакер утверждает, что взломал ИБ-компанию DataViper - «Новости»
Рейтинг:
Категория: Новости

Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал сервис по мониторингу и арегации утечек DataViper, принадлежащий ИБ-компании Night Lion Security. Специалисты нередко сканируют хакерские форумы, paste-сайты и другие источники в поисках данных, похищенных у различных компаний. Такая информация, как правило, хранится в частном бэкэнде, а доступ к ней предоставляется только клиентам агрегатора (чтобы те, к примеру, могли отслеживать, когда учетные данные сотрудников попадают в сеть, и сами компании страдают от атак).


На торговой площадке Empire в даркнете злоумышленник уже выставил на продажу 8225 баз данных, где, как он утверждает, содержатся личные данные 15 миллиардов пользователей. Также NightLion разослал десятками СМИ ссылку на свой сайт в даркнете, где он опубликовал образцы похищенных данных, а также подробно рассказал, почему и как атаковал DataViper.




Судя по всему, все дело в том, что компания Night Lion Security и сервис DataViper принадлежат американскому ИБ-эксперту по имени Винни Тройя (Vinny Troia). Хакер недаром взял псевдоним NightLion, совпадающий с названием компании Тройи, а также он открыто заявляет, что хочет нанести ущерб репутации исследователя и вывести его на чистую воду.


В своем езине хакер подробно рассказывает, что провел на серверах DataViper три месяца, похищая базы данных, которые сервис индексировал для своей службы мониторинга утечек. Взломщик пишет, что сервис Тройи ничем не лучше закрытых правоохранительными органами агрегаторов WeLeakInfo и LeakedSource. По заявлениям хакера, эксперт предоставляет доступ к собранным данным не только компаниям и правоохранительными органам, но и злоумышленникам, с которыми якобы сотрудничает (включая членов группировки GnosticPlayers).


На своем сайте хакер опубликовал полный список из 8­225 баз данных, которые были собраны DataViper, список из 482 загружаемых JSON-файлов, содержащих образцы украденных данных, а также доказательство того, он действительно имел доступ к бэкэнду DataViper.


Большинство БД из списка NightLion относятся к старым утечками, которые произошли много лет назад, о них было хорошо известно, а данные давно просочились к сеть и могут быть найдены во множестве разных источников. Однако ряд перечисленных в списке хакера компаний никогда не заявляли о проблемах с безопасность и утечках данных. NightLion пишет, что он даже не уверен, что Тройя проинформировал эти компании о взломах, и те имели возможность разобраться с проблемой и уведомить своих пользователей.


Винсент Тройя сообщил журналистам издания ZDNet, что хакер действительно получил доступ к одному из серверов DataViper, однако это был лишь тестовый сервер.


По словам эксперта, хакер продает свои собственные базы данных, а не какую-то информацию, похищенную у DataViper. Он уверяет, что эти данные общедоступны уже много лет, и в некоторых случаях Тройя действительно получил информацию из тех же хакерских сообществ, в которые входит злоумышленник. В частности, исследователь считает, что злоумышленник связан с несколькими хакерскими группами, включая TheDarkOverlord, ShinyHunters и GnosticPlayers.


Тройя объясняет, что описал деятельность этих группировок в своей книге, вышедшей весной текущего года, и теперь хакеры пытаются нанести урон его репутации. Также он полагает, что данная акция была приурочена к его выступлению на конференции SecureWorld, которое должно состояться в середине этой недели. В своем выступлении эксперт планирует затронуть тему этих хакеров и их реальных личностей.


«Когда люди считают, что они вне закона, они становятся небрежными. Настолько, что забывают посмотреть на свои собственные исторические ошибки. Я подробно описал весь этот сценарий в своей книге, когда я позволил им получить доступ к моему веб-серверу, чтобы узнать их IP-адреса. Но они ничему не учатся. Все, к чему они получили доступ – лишь среда разработки. Очень похоже на взлом Microsoft, ответственность за который они недавно взяли на себя. Все, что у них было [тогда] — какой-то исходный код, который оказался пустышкой, но они все равно раскрутили его, надеясь привлечь внимание. Все это — действия испуганных мальчишек, которых приперли к стенке, и им грозит потеря свободы», — комментирует Тройя.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал сервис по мониторингу и арегации утечек DataViper, принадлежащий ИБ-компании Night Lion Security. Специалисты нередко сканируют хакерские форумы, paste-сайты и другие источники в поисках данных, похищенных у различных компаний. Такая информация, как правило, хранится в частном бэкэнде, а доступ к ней предоставляется только клиентам агрегатора (чтобы те, к примеру, могли отслеживать, когда учетные данные сотрудников попадают в сеть, и сами компании страдают от атак). На торговой площадке Empire в даркнете злоумышленник уже выставил на продажу 8225 баз данных, где, как он утверждает, содержатся личные данные 15 миллиардов пользователей. Также NightLion разослал десятками СМИ ссылку на свой сайт в даркнете, где он опубликовал образцы похищенных данных, а также подробно рассказал, почему и как атаковал DataViper. Судя по всему, все дело в том, что компания Night Lion Security и сервис DataViper принадлежат американскому ИБ-эксперту по имени Винни Тройя (Vinny Troia). Хакер недаром взял псевдоним NightLion, совпадающий с названием компании Тройи, а также он открыто заявляет, что хочет нанести ущерб репутации исследователя и вывести его на чистую воду. В своем езине хакер подробно рассказывает, что провел на серверах DataViper три месяца, похищая базы данных, которые сервис индексировал для своей службы мониторинга утечек. Взломщик пишет, что сервис Тройи ничем не лучше закрытых правоохранительными органами агрегаторов WeLeakInfo и LeakedSource. По заявлениям хакера, эксперт предоставляет доступ к собранным данным не только компаниям и правоохранительными органам, но и злоумышленникам, с которыми якобы сотрудничает (включая членов группировки GnosticPlayers). На своем сайте хакер опубликовал полный список из 8­225 баз данных, которые были собраны DataViper, список из 482 загружаемых JSON-файлов, содержащих образцы украденных данных, а также доказательство того, он действительно имел доступ к бэкэнду DataViper. Большинство БД из списка NightLion относятся к старым утечками, которые произошли много лет назад, о них было хорошо известно, а данные давно просочились к сеть и могут быть найдены во множестве разных источников. Однако ряд перечисленных в списке хакера компаний никогда не заявляли о проблемах с безопасность и утечках данных. NightLion пишет, что он даже не уверен, что Тройя проинформировал эти компании о взломах, и те имели возможность разобраться с проблемой и уведомить своих пользователей. Винсент Тройя сообщил журналистам издания ZDNet, что хакер действительно получил доступ к одному из серверов DataViper, однако это был лишь тестовый сервер. По словам эксперта, хакер продает свои собственные базы данных, а не какую-то информацию, похищенную у DataViper. Он уверяет, что эти данные общедоступны уже много лет, и в некоторых случаях Тройя действительно получил информацию из тех же хакерских сообществ, в которые входит злоумышленник. В частности, исследователь считает, что злоумышленник связан с несколькими хакерскими группами, включая TheDarkOverlord, ShinyHunters и GnosticPlayers. Тройя объясняет, что описал деятельность этих группировок в своей книге, вышедшей весной текущего года, и теперь хакеры пытаются нанести урон его репутации. Также он полагает, что данная акция была приурочена к его выступлению на конференции SecureWorld, которое должно состояться в середине этой недели. В своем выступлении эксперт планирует затронуть тему этих хакеров и их реальных личностей. «Когда люди считают, что они вне закона, они становятся небрежными. Настолько, что забывают посмотреть на свои собственные исторические ошибки. Я подробно описал весь этот сценарий в своей книге, когда я позволил им получить доступ к моему веб-серверу, чтобы узнать их IP-адреса. Но они ничему не учатся. Все, к чему они получили доступ – лишь среда разработки. Очень похоже на взлом Microsoft, ответственность за который они недавно взяли на себя. Все, что у них было _
Просмотров: 474
Комментариев: 0:   14-07-2020, 00:02
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: