Skip to main content

Posts

Как сделать залив BTC на MyEtherWallet при помощи захвата DNS-сервиса Amazon через BGP

Нарушитель (реальный заливщик btc и eth) используя протокол BGP успешно перенаправил трафик DNS-сервиса Amazon Route 53 на свой сервер и на несколько часов подменял настоящий сайт MyEtherWallet.com с реализацией web-кошелька криптовалюты Ethereum.


На подготовленном нарушителем клоне сайта MyEtherWallet была организована фишинг-атака, которая позволила за два часа слить 215 ETH (около 137 тысяч долларов) на кошельки дропов.

Подстановка фиктивного маршрута была осуществлена от имени крупного американского интернет-провайдера eNet AS 10297 в Колумбусе штат Огайо. После BGP-анонса все пиры eNet, среди которых такие крупнейшие операторы, как Level 3, Hurricane Electric, Cogent и NTT, стали заворачивать трафик к Amazon Route 53 по заданному атакующими маршруту. Из-за фиктивного анонса BGP запросы к 5 подсетям /24 Amazon (около 1300 IP-адресов) в течение двух часов перенаправлялись на подконтрольный нарушителю сервер, размещённый в датацентре провайдера Equinix в Чикаго, на котором была орга…

Как угнать IP трафик Google при помощи BGP

В минувший понедельник многие службы Google оказались недоступны для некоторых пользователей интернета. Причина – очередная утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока непонятно.

Протокол Border Gateway Protocol (BGP) предназначен для управления глобальными маршрутами передачи данных через сеть интернет. Перехват BGP сессий и утечка BGP маршрутов возникают, когда преднамеренно или случайно происходит захват или префиксов групп IP-адресов путем повреждения таблиц маршрутизации, хранящих путь к заданной сети определённого маршрутизатора, как правило одного из крупных транзитных провайдеров сети интернет.

По данным компании ThousandEyes, специализирующейся на мониторинге сети, утечка маршрутов BGP произошла в понедельник, когда трафик, предназначавшийся для Google Search, G-Suite и различных других служб Google Cloud, был перенаправлен через российскую компанию «

Сналить деньги из любого банкомата можно за 15 минут при помощи сервисных кодов

Мы решили проверить уровень безопасности современных банкоматов. Для этого тщательно изучили 26 моделей банкоматов крупнейших производителей, таких как NCR, Diebold Nixdorf или GRGBanking.


В итоге выяснилось, что практически все устройства уязвимы перед теми или иными локальными или сетевыми атаками, а уровень защиты, пожалуй, лучше всего характеризует известный термин «театр безопасности». Дело в том, что 85% изученных машин оказалось возможно скомпрометировать в течение 15 минут.

Вот только некоторые выводы и цифры, приведенные в нашем отчете:


15 из 26 банкоматов по-прежнему работают под управлением Windows XP;22 машины уязвимы перед сетевым спуфингом, то есть нарушитель может локально подключиться к устройству через LAN и осуществлять выдачу наличных денег как ему вздумается. Причем для реализации такой атаки понадобится всего 15 минут;18 устройств уязвимы перед атаками типа black box, то есть подключив к банкомату специальное устройство, управляющее работой диспенсера, нарушитель м…

Дорожная карта продукта Google AdSense на ближайшие 15 лет

В этом году Google AdSense исполнилось 15 лет. В связи с этим компания поделилась своими планами по развитию сервиса на следующие пятнадцать лет.


Основные направления работы:Более умное определение размера, улучшенные места размещения и новые форматы, работающие на основе технологии машинного обучения Разработчики Google adSense активно работают над определением наилучших способов повышения интереса пользователей к рекламе, включая то, когда и какой тип объявления показывать, при этом следя за тем, чтобы реклама дополняла существующий контент и положительно влияла на опыт посетителей сайта.
Новые функции для экономии времени на монетизацию контента Команда Google adSense также активно работает над рядом новых функций, которые позволят издателям получать больше информации об эффективности рекламы – чтобы они понимали, когда пора действовать и вносить изменения.
Помимо этого, в adSense появится возможность сравнивать свои показатели с показателями других ресурсов в отрасли и улучшенная на…

Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

SAP — один из основных элементов инфраструктуры банкоматов и терминалов PoS, он устанавливает соединение с основной банковской системой для валидации пользователя, чтобы можно было произвести транзакцию.


Мы проанализировали десять образцов банковских ботов, связанной с FASTCash, и обнаружили, что нарушители удаленно атаковали серверы переключения приложений (Switch Application Servers, SAP) нескольких банков. Каждый раз при использовании банкомата или терминала PoS в магазине, ПО обращается к SAP для валидации пользователя. В зависимости от того, доступна ли сумма на счету, транзакция может пройти или не пройти.

В результате появилась более подробная информация о схеме безлимитного снятия денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года.

Банк…

Как обналичить залив биткоин с майнинга

Сегодня у нас советы бывшего сотрудника по заливам с майнинга и обналичиванию биткоин средств 
Итак, поехали:
"Как лучше отмыть QIWI? Оказывается, многие заблуждаются в элементарных вещах. Начнём.

-Привет! А воровство биткоин преследуется законом?

-Да. Назначается оценочная экспертиза и по официальному курсу, определяют ценность похищенного.

-И реально найти похитителя?

-Очень тяжело.

-Если общение было через телеграмм?

-Очень-очень тяжело!

-Допустим гарант украл некую сумму, а потом отмыл...

-95% оперов не шарят, что такое крипта. Отдел К в счет не берем, так как к ним такие материалы попадают крайне редко. Если на серьезную сумму в биткоин опрокинули, лучше обращаться сразу в управление, а не в отдел.

-Ну да, нынче можно прийти, а тебя не поймут и не поймут что у тебя угнали биткоин, обычные мусора. Киберполиция - еще да.

-Её нет как таковой. Есть отдел К (больше вспомогательная функция), отделы по борьбе «с высокими» в уэбе и отделы по борьбе с мошенничествами в обычных отдел…

Как я работал в дата центре «Ростелеком» в Адлере

Российский телекоммуникационный оператор "Ростелеком" был назначен генеральным  партнером XXII Олимпийских зимних игр 2014 года в Сочи в категории «Телекоммуникации», а компания Avaya — являлась официальным поставщиком Оргкомитета "Сочи 2014" в категории "Телекоммуникационное оборудование".

В сентябре 2012 года "Ростелеком" объявил об открытии на улице Ленина, 2 в Адлерском районе Сочи специализированной площадки, которая в дальнейшем использовалась для формирования и обслуживания всех информационных и телекоммуникационных систем XXII Олимпийских зимних игр 2014 года. Центр обработки данных разместили в здании бывшего районного узла связи. Все работы рекордными темпами были проведены за 10 месяцев.


Это самый крупный объект IT-инфраструктуры Олимпийских игр в Адлере и Сочи. Его общая площадь превышает 2000 кв. метров. В нем разместился целый ряд специализированных служб: центр обработки данных, основной центр телекоммуникаций, центр управления те…