Страницы

Как взломали Target

В декабре прошлого года крупная сеть американских супермаркетов Target была взломана предположительно хакерами из Восточной Европы (Браян Кребс подозревает украинца Андрея Ходыревского из Одессы). В сеть утекли около 40 миллионов дампов кредитных карт, включая ПИН коды, +70 миллионов сведений о покупателях, включая ФИО, адрес, телефон и емаил.

Примерный ущерб от утечки для торговой сети составил 148 миллионов долларов. Из-за взлома в отставку ушли CEO и CIO.

На днях в сеть была выложена коллективная жалоба от пострадавших, включающая в себя некоторые детали взлома (см. стр. 58-66).

Криптоскрепы


Молодой специалист, только постигающий азы толкования нормативных документов, столкнувшись с задачей обеспечения безопасности персональных данных с помощью средств шифрования, тут же наткнется на новый приказ ФСБ №378, который так и называется: "Cостав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации".

И невдомек ему, зеленому, что по старой престарой традиции к одному новому приказу могут идти в довесок ещё несколько старых или закрытых, но при этом полностью действующих руководящих документа.


Смартфон для пентеста 1. NetHunter

В правильных руках смартфон легко превращается в кибероружие. HID эмулятор, реализующий целый спектр атак BadUSB, MITM с поддержкой SSL strip, мощный Wifi wps анализатор или просто удаленное управление сервером по SSH через эмулятор USB клаиватуры - все это можно реализовать уже сегодня с помощью смартфона и это только начало.

Под катом небольшой мануал как подружить стоковый Android 5 Lollipop со специальной прошивкой для хакеров от авторов Kali Linux - NetHunter.