хакеры

Группа хакеров Skidrow заявила, что взломщица Empress — это парень из Болгарии

15 августа популярная "хакерша" Empress назвала представителей группировки Skidrow «жалкими», заявив, что те никогда по-настоящему не обходили защиту Denuvo. Спустя некоторое время взломщики выпустили эмоциональное обращение, в котором пообещали доказать обратное.

Они ответили на все обвинения. Более того, хакеры уличили Empress во лжи. По их словам, за личностью девушки скрывается парень под ником Voksi, проживающий в Болгарии. Он специально сформировал такой образ в сети, чтобы получать больше денег от подписчиков.

Взломщики не предоставили доказательства своих слов. Пользователи отметили, что в 2018-м году Voksi задержала полиция, после чего он прекратил деятельность.

Empress почти сразу ответила на слова Skidrow, пообещав, что в следующий раз она поступит с хакерами «еще жестче». Само обвинение во лжи она не прокомментировала.

Кетчуп (Там длинная ПНГха с кучей текста)

Хакеры из КНДР взломали российскую "НПО Машиностроения"

Сурс

Хакеры из Северной Кореи взломали компьютерные сети российской корпорации "НПО Машиностроения", производящей баллистические и крылатые ракеты, в том числе гиперзвуковые, и космические спутники. Об этом сообщает агентство Reuters. Оно ссылается на полученные из неизвестного источника доказательства взлома, факт которого подтвердили специалисты по безопасности.

Как утверждает Reuters, в 2021 году "элитарные команды хакеров", связанные с властями КНДР, в частности ScarCruft и Lazarus, тайно внедрили шпионские программы в системы "НПО Машиностроения", штаб-квартира которого расположена в подмосковном Реутове.

По прошествии нескольких месяцев после этого Пхеньян объявил о ряде достижений в своей программе разработки баллистических ракет. При этом неясно, связано ли это с использованием каких-либо сведений, полученных в результате взлома. Эксперты, на мнение которых ссылается Reuters, считают, что речь действительно шла о хакерском взломе, к которому Пхеньян прибег даже несмотря на то, что поддерживает тесные отношения с Москвой. Агентство отмечает, что о взломе стало известно вскоре после широко освещавшегося визита в Северную Корею министра обороны России Сергея Шойгу.

Хакеры имели доступ к сетям "НПО Машиностроения" с конца 2021 до мая 2022 года, когда, как утверждается, взлом был обнаружен. Российская компания и представительства России и КНДР в ООН не ответили на запросы Reuters о комментарии.

"НПО Машиностроения", входящее в состав корпорации "Тактическое ракетное вооружение", является, в частности, разработчиком гиперзвуковой ракеты "Циркон".

"Twitter" через суд требует от "GitHub" раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети

"Twitter" подала иск в Окружной суд США в Северном округе Калифорнии и потребовала, чтобы "GitHub" раскрыла персональные данные всех пользователей, кто заходил на страницу репозитория "FreeSpeechEnthusiast", увидел, скачал, модифицировал исходный код соцсети или как-то работал с его частью. "Twitter" нужна эта информация, чтобы использовать её для дальнейших судебных исков как против автора репозитория, так и против сторонних разработчиков, которые могли незаконно скопировать интеллектуальную собственность компании.

Twitter требует от GitHub предоставить:

 ► всю идентифицирующую информацию, включая имя, адрес проживания, номер телефона, адрес электронной почты, данные профиля в социальных сетях и IP-адрес на пользователя GitHub под учётной записью FreeSpeechEnthusiast;

 ► всю идентифицирующую информацию, включая имя, адрес проживания, номера телефонов, адреса электронной почты, данные профилей в социальных сетях и IP-адреса для пользователей, которые разместили, загрузили, скачали или модифицировали код, скачанный из общедоступного репозитория FreeSpeechEnthusiasm на GitHub.

"GitHub" пояснила "Bleeping Computer", что компании больше нечего добавить по этому инциденту, поскольку общая политика платформы – не комментировать решения об удалении контента.

Эксперты считают, что пока неизвестно, сколько пользователей получили доступ к утечке исходного кода "Twitter" или скачали его, но у автора репозитория было мало подписчиков. Тем не менее, утечка может иметь последствия для "Twitter", поскольку код может быть тщательно изучен, чтобы найти потенциально опасные уязвимости в платформе.

Ранее пользователь под ником "FreeSpeechEnthusiast" опубликовал часть исходного кода "Twitter" на "GitHub", соцсеть оперативно подала жалобу по DMСA и заблокироваларепозиторий с утечкой. "Twitter" потребовала от "GitHub" раскрыть личность нарушителя. В описании репозитория было указано, что он содержит «Proprietary source code for Twitter’s platform and internal tools».

Twitter подтвердила СМИ, что часть исходного кода соцсети и данные кеша некоторых серверов действительно просочились в сеть. По мнению компании, это серьёзный инцидент с раскрытием интеллектуальной собственности. Эксперты пояснили, что одна из проблем этой утечки заключается в том, что выложенный код содержал информацию об уязвимостях в системе безопасности, которые могут дать хакерам или другим заинтересованным сторонам средства для извлечения пользовательских данных или отключения сайта "Twitter".

Сотрудники "Twitter" пояснили СМИ, что, предположительно, тот, кто несёт ответственность за утечку, покинул компанию в прошлом году в рамках глобального увольнения разработчиков соцсети.

Источник:  "Хабр", @denis-19.

Хакерша Empress, взламывающая Denuvo, рассказала о себе

Хакерша Empress отпраздновала 3 марта день рождения и ответила на несколько вопросов о себе. По словам девушки, она соврала в интервью Wired, сказав, что ей 23 года. Это пришлось сделать, чтобы ее личность не была раскрыта. На самом деле ей только исполнилось 22.

Empress утверждает, что в одиночку взламывает игры, и ей никто и ни в какой форме никогда не помогал. Она пыталась научить других людей взламывать Denuvo, но это оказалось для ее учеников слишком сложным. Сейчас хакерша живет только на доходы от донатов. При этом в 2021 году у нее была некая подработка.

Девушка также показала, как она примерно выглядит. Она не стала публиковать свою фотографию, а вместо этого поделилась скриншотом персонажа из Nioh 2, который «очень похож на нее». Хакерша заявила, что у нее гетерохромия — разный цвет радужной оболочки глаз. Однако шрама, как у персонажа на скриншоте, у нее нет.

Кроме того, «Empress» обратилась к Denuvo. Девушка предложила компании поймать ее, раз уж все теперь знают, как она примерно выглядит.

Кетчуп

Хакерша столкнулась с проблемами при взломе обновленной Denuvo в Hogwarts Legacy, но это её не остановит©

Первоисточник

   Девушка под псевдонимом EMPRESS прославилась, как одна из немногих реальных представителей сопротивления против внедрения в игры антипиратской защиты Denuvo. Хакерша уже успела зарекомендовать себя целой серией пусть и довольно продолжительных, но все же удачных взломов игр. На момент выхода волшебного экшена Hogwarts Legacy она обещала преодолеть защиту игры в кратчайшие сроки, но похоже ей понадобится больше времени.

   Ранние EMPRESS заявляла, что сможет обойти Denuvo в Hogwarts Legacy уже через десять дней после полноценного релиза игры. Судя по последним сообщениям от хакерши, взлом последней версии антипиратской защиты дается ей очень непросто. По словам девушки, 17 версия Denuvo добавляет "тысячи" новых помех во время обхода защиты, игнорируя даже аппаратные ограничения.

   Несмотря на это EMPRESS не собирается сдаваться. Хакерша заявила, что уже работает над новой технологией взлома, которая позволит обойти последнюю версию. Очевидно, для обхода защиты в Hogwarts Legacy теперь потребуется гораздо больше времени, однако девушка обещает в итоге "уничтожить" анитипарскую защиту Denuvo.

Пoдpocтки бecплaтнo питaлиcь в мocкoвcкoм «Bкycнo — и тoчкa» oкoлo мecяцa

Бери все и не оставляй ничего!

Empress заявила, что ей удалось создать новую технологию взлома, позволяющую полностью удалять Denuvo из exe-файлов

Девушка-хакер смогла полностью удалить антипиратскую защиту из экшена Maneater. Для этого она девиртуализировала 102 функции игры и восстановила их, удалив при этом Denuvo

Раньше после взлома игр в исполняемом файле всё равно оставались следы Denuvo, которые влияли на производительность, однако теперь Empress научилась полностью стирать антипиратскую защиту

Гражданам, чьи биометрические данные утекут с портала Госуслуг, предложат бесплатную смену пола

В базе данных законодательных инициатив правительства появился законопроект, внесенный Министерством цифрового развития, который по задумке авторов обеспечит полную и немедленную безопасность всех граждан, чьи биометрические данные утекли в результате недавних взломов.

Биометрические параметры относятся к постоянным характеристикам граждан, которые невозможно изменить быстро. Однако смена пола в базе данных может быть осуществлена сравнительно в краткие сроки и это единственный способ инвалидировать данные, попавшие в руки хакеров.

«Человек не может моментально поменять свое лицо и отпечатки пальцев. Поэтому мы предложили автоматическое изменение пола гражданина во всех государственных системах, обрабатывающих персональные данные. Если после такой процедуры злоумышленник захочет воспользоваться биометрией пострадавшего, он уже не сможет этого сделать – не совпадёт биологический пол», – прокомментировали законодательную инициативу её авторы.

Согласившимся на смену пола гражданам придётся привести свой вид в соответствие с значением нормативных документов государственных реестров и обеспечить совпадение пола с нормативным. Второй вариант – дождаться повторной утечки, после которой пол будет повторно изменён.

Взломали LastPass, компания утверждает что волноваться не о чем