хакеры

В рамках конференции хакеров DEFCON 26 в Лас-Вегасе проводилось соревнование школьников, которым предложили взломать копии государственных сайтов избирательной системы США. Рекорд показал 11-летний Эммет Брюер, который менее чем за 10 минут получил доступ к реплике избирательного ресурса штата Флорида, изменив результаты вымышленного голосования.

В соревновании принимало участие около 50 школьников в возрасте от 8 до 16 лет. Успеха добились 30 человек, затратив на взлом до 30 минут. По словам одного из экспертов, подобные сайты должны обладать более эффективной защитой — если ресурсы поддаются 8-летним хакерам, значит, что-то не так.
www.pbs.org/newshour/nation/an-11-year-old-changed-election-results-on-a-replica-florida-state-website-in-under-10-minutes

P.s. Не удивлюсь если этих школьников учили русские «преподы»)))

Добить вечер в пятницу-13го)))

Пошли высказывания ФЕДа:



И по нефти, хороший разворот получился:

Трамп может привлечь до 30 млн баррелей от SPR, что обуздать рост нефти.

www.zerohedge.com/news/2018-07-13/trump-may-tap-30-million-barrels-spr-halt-rising-gas-prices

На этой новости нефть просела на бакс

План продаж:

Bancor раскрыл потери, которые проект понес в результате хакерской атаки. Соответствующая информация была опубликована в официальном Twitter криптовалютной компании.

Платформа потеряла крупную сумму: 24 984 ETH (примерно $12,5 млн), $1 млн в Pundi X (NPXS), $10 млн в собственных токенах Bancor — BNT. Сейчас ведется расследование случившегося. Руководство компании сообщило, что площадка будет закрыта до тех пор, пока не будут установлены все обстоятельства, а также проведена работа по ликвидации уязвимостей.

В понедельник около трех часов ночи по московскому времени хакерам удалось скомпрометировать кошелек, который использовали для обновления смарт-контрактов. С помощью этого кошелька был осуществлен вывод средств.

Bancor заморозил BNT, используя встроенные механизмы, что, по заявлению специалистов проекта, предотвратит бегство мошенников с украденными средствами. Ситуация с ETH и NPXS сложнее. Они все еще считаются официально утраченными, однако в Bancor усиленно работают над их возвращением.

Криптовалютные биржи часто оказываются под прицелом киберпреступников. Учитывая то, насколько прибыльными могут быть результаты фишинга, хакеры не собираются отказываться от этого метода. Пользователи Binance обнаружили новую фишинговую кампанию, которая направлена на держателей Ethereum и ERC20-токенов.

По информации The Merkle, на электронную почту пользователей биржи Binance поступали фишинговые письма от имени компании. В начале сообщения говорится о проделанных биржей улучшениях, что соответствует действительности. Однако остальная часть письма должна быть проигнорирована, поскольку она направлена на кражу токенов. 

Пользователям предлагается перейти на сайт, который схож с официальным сайтом биржи, и принять участие в «мероприятии по импорту ERC20». Для этого им нужно ввести свои данные от обычных Ethereum-кошельков на мошеннический сайт.

Подробнее: https://themerkle.com/new-binance-phishing-campaign-is-interested-in-your-erc20-tokens/

В 2017 году хакеры похитили их российских банков1,15 млрд  руб, для чего им потребовалось 11 успешных атак. Всего же попыток было 240.По сравнению с 2016 годом средняя сумма хищения снизилась со 166 млн до 104 млн рублей.Сами атаки усложнились: раньше большинство нападений осуществлялось через автоматизированное рабочее место клиента ЦБ (отдельный компьютер, с которого банк отправляет платежи), то теперь хакеры заражают саму инфраструктуру кредитной организации и выводят средства различными способами.Например, в декабре 2017 года кибермошенники, атаковавшие банк «Глобэкс», воспользовались межбанковской платежной системой SWIFT.Хакеры стали активнее использовать рассылку фишинговых писем, начиненных вредоносными программами, а также социальную инженерию.Самое крупное хищение FinCERT связывает с группировкой Cobalt: как утверждают источники, ее участники вывели 400 млн рублей из банка «Союз», перехватив контроль над процессинговыми системами и подменив дебетовые карты на кредитные без лимита. При этом основная масса потерпевших в 2017 году – это некрупные региональные банки.Последней успешной атакой группировки Cobalt, о которой известно, стало хищение 11 млн рублей из крымского Севастопольского морского банка в декабре 2017 года. Деньги были выведены через собственные банкоматы банка.Аналогичные тенденции – снижению среднего чека хищений, но увеличение количества атак – наблюдаются применительно к счетам физлиц и организаций.Первые лишились 961 млн рублей в результате 317 000 несанкционированных транзакций (в 2016 году – около 1 млрд рублей. и 296 700).Потери составляют порядка 3000 рублей на один инцидент, основная причина – неосторожность при использовании банковских карт. А со счетов юрлиц кибермошенники за 841 раз списали 1,57 млрд рублей (в 2016 году – 717 и 1,89 млрд рублей). Здесь хищения нередко вызваны уязвимостями в программном коде самих банков.