ХАКЕРСКИЙ ЧЕМОДАНЧИК

MEGANEWS1 246 713 URL НА 24 129 ДОМЕНАХ — столько запросов на удаление из поисковых результатов поступило в Google за последний месяц.МАССОВАЯ УТЕЧКА ПАРОЛЕЙПОЛЬЗОВАТЕЛЕЙ LINKEDINВ РУКИ ХАКЕРОВ ПОПАЛА БАЗА ПАРОЛЬНЫХ ХЕШЕЙПЕНТЕСТ ПОДРУЧНЫМИСРЕДСТВАМИ«ОЧУМЕЛЫЕ РУЧКИ» ПО-ХАКЕРСКИаза с 6 458 020 парольными хешами социальной сети для деловогообщения LinkedIn и 1,5 миллиона MD5-хешей сайтаБeHarmony были опубликованы на российском форуме forum.insidepro.com. Логины пользователей LinkedIn в файле указаны небыли, но не исключено, что они могут быть на руках у хакеров (в качествелогинов на сайте используются адреса электронной почты).Директор LinkedIn Висенте Сильвейра признал, что опубликованныепарольные хеши SHA-1 (без соли) действительно соответствуют паролямпользователей LinkedIn. Он пообещал, что для всех скомпрометированныхаккаунтов пароли сменят автоматически, а каждыйпострадавший пользователь получит уведомление по электроннойпочте с инструкциями по установке нового пароля. Если этотже пароль использовался на других ресурсах, его, разумеется,рекомендуется сменить и там. Микроблог LinkedIn сообщает, чтопроводится расследование, однако доказательств утечки обнаружитьпока не удалось. Напомним, что немногим ранее специалистыпо информационной безопасности зафиксировали фишинг-атакуна пользователей LinkedIn. Что касается 1,5 миллиона MD5-хешейсайта eHarmony, то все пароли там хранились прописными буквами,так что к настоящему моменту 95% из них уже расшифровано.236 578 паролейподобралхакер Polimoна моментпубликацииархива хешей,и он продолжаетработу.ростенький одноплатный компьютер Raspberry Pi былсоздан компанией Raspberry Pi Foundation в 2011 году, разработкапредназначалась для обучения базовым компью-Птерным наукам в школах. Компьютер выполнен на четырехслойнойпечатной плате размером примерно с банковскую карту, поставляетсябез корпуса и стоит примерно 25–35 долларов. Казалось бы, чтоинтересного можно сделать с такой незамысловатой штукой? Хакерыв очередной раз доказывают, что нужно мыслить шире, — миниатюрныйкомпьютер сумели приспособить для пентестов. В общем-то,это неудивительно, ведь Raspberry Pi идеально подходит для такихцелей. Крошечный форм-фактор, хороший процессор, относительномалое энергопотребление, возможность подключения Wi-Fi-модуляпо USB, ядро Linux — что еще нужно для скрытой установки в офисе?Умельцы выпустили специализированный дистрибутив PwnPi(pwnpi.sourceforge.net) для инсталляции на Raspberry Pi, он содержитвсе необходимые инструменты. Остается только придумать, какзапитать устройство от розетки или подключить к нему батарейки,чтобы модуль мог работать в автономном режиме долгое время, —и платформа для тестов на проникновение готова.Кстати, другой умелец нашел способ использования в качествемонитора Raspberry Pi дешевой фоторамки Parrot DF3120 стоимостью25 долларов. Фоторамка с диагональю 3,5 дюйма работает какдисплей по Bluetooth. Для пентестов это, конечно, не требуется, ноидея сама по себе весьма интересна.ЛИНУС ТОРВАЛЬДС СТАЛ ЛАУ-РЕАТОМ ПРЕМИИ ТЫСЯЧЕЛЕ-ТИЯ (Millennium Technology Prize2012) за создание ядра Linux. Нов этот раз Премия тысячелетиявпервые была присужденадвум людям одновременно.Торвальдс разделил наградус японским ученым СинъяЯманакой, открывшим новыйметод получения индуцированныхстволовых клеток. ТеперьТорвальдс и Яманака получат по600 тысяч евро каждый.ИЗ ЛИЦЕНЗИОННЫХ ПРО-ГРАММ россияне чаще всегопокупают антивирусы (29%опрошенных) и игры (10%),показал опрос порталаSuperjob.ru.ПОСЫЛКИ С IPHONE И IPADиз американских онлайнмагазиноввскрываютсяв процессе доставки в шестьраз чаще, чем посылки,содержащие другие товары,сообщает Bay.ru.014ХАКЕР 08 /163/ 2012