标记为“盗窃”的条目

第1页共19页

闪光炸弹对付包裹窃贼

从无人看管的门廊偷走包裹是一种迅速上升的犯罪,随着我们中更多的人通过邮件订购更多的东西。一个人藏了一个闪光弹还有一个录像机,当小偷打开盒子时公布结果。至少,这就是可能发生的事情。至少有些视频伪造,请这使整个事情陷入了疑问。

没关系,不过。Santa是伪造的,也一样。快乐不管你在庆祝什么.

12月25日发布,2018年上午6:13·查看评论188滚球网站

银行通过连接到本地网络的恶意硬件攻击

卡巴斯基是报告在一系列被称为Darkvishnya的银行黑客行为中,恶意硬件被秘密安装到目标网络中:

2017年至2018年,卡巴斯基实验室的专家应邀研究一系列网络爆炸事件。每次攻击都有一个共同的跳板:一个未知的设备直接连接到公司的本地网络。在某些情况下,是中央办公室,在其他地方,一个地区办事处,有时位于另一个国家。袭击的目标是东欧至少8家银行(统称为Darkvishnya)。造成了数千万美元的损失。

每次攻击可分为几个相同的阶段。在第一阶段,一名网络罪犯以信使的名义进入了该组织的大楼,求职者,等。,并将设备连接到本地网络,例如,在一个会议室里。在可能的情况下,装置被隐藏或融入周围环境,以免引起怀疑。

黑毗湿尼亚攻击中使用的设备根据网络罪犯的能力和个人偏好而有所不同。在我们研究的案例中,它是三种工具之一:

  • 上网本或便宜的笔记本电脑
  • 树莓电脑
  • 巴什邦尼,执行USB攻击的专用工具

在本地网络中,该设备显示为未知计算机,外部闪存驱动器,甚至是键盘。再加上bash bunny的大小与USB闪存驱动器相当,这使得搜索入口点变得非常复杂。通过内置或USB连接的GPRS/3G/LTE调制解调器远程访问植入式设备。

斜线点线.

12月7日发布,2018年上午10:50·查看评论188滚球网站

“两阶段”宝马盗窃企图

现代汽车有自动连接到远程呼叫中心的报警系统。这使得汽车更难偷,由于跳闸,警报会引起快速响应。这篇文章描述了试图压制该安全系统的盗窃企图。在第一次进攻中,窃贼刚关掉报警系统就走了。如果车主没有立即修车,盗贼第二天晚上就回来了,而且——不再在时间压力下工作了——偷了那辆车。

8月21日发布,2018年上午5:58·查看评论188滚球网站

气泵车

这是奇怪的以下内容:

底特律警方正在寻找两名嫌疑犯,据称他们成功破解了一个汽油泵并偷了600加仑汽油。价值约1800美元。盗窃发生在中午,持续了大约90分钟,加油站的服务员无法阻止黑客。

盗窃案,福克斯2底特律报道,请6月23日当地时间下午1点左右在距离底特律市中心约15分钟的马拉松加油站举行。据信至少有10辆汽车受益于自由流动的气泵,这仍然让警方感到困惑。

关于所谓的黑客,我们知道的是:每福克斯2底特律,窃贼使用某种遥控装置,允许他们劫持水泵,并从加油站的雇员手中夺走控制权。警方向当地出版物证实,该装置阻止了该职员使用加油站的系统关闭单个泵。

斜线点邮递.

很难知道什么是真的,但这似乎是黑客攻击网络物理系统的一个很好的例子。

发表于7月13日,2018年上午6:18·查看评论188滚球网站

追踪被盗比特币

罗斯·安德森有一个真有趣的论文追踪被偷的比特币。从A博客文章以下内容:

之前追踪受污染硬币的尝试要么使用“毒”方法,要么使用“理发”方法。假设我打开一个新地址,把三个偷来的比特币和七个新开采的比特币放进去。然后中毒,输出是10个被盗比特币,在理发的时候,有10个比特币被偷了30%。经过数千个街区,毒害会将数百万地址列入黑名单,剪发后,污点会扩散,因此,这两种方法都不能有效地追踪被盗财产。比特币尽职调查服务取代了用ai/ml进行理发污染跟踪,但结果仍然不令人满意。

我们发现,回到1816年,高等法院必须在克莱顿的案件中解决这个问题,其中包括破产银行的资产和负债。法院裁定,必须在年第一个月的基础上,通过账户追踪资金。先进先出(FIFO);一个账户的第一分钱用来支付第一笔提款,等等。

Ilia Shumailov编写了将FIFO污染应用于区块链的软件,其结果令人印象深刻,精度大大提高。另外,FIFO污染跟踪是无损的,不像理发;所以除了追踪被偷的硬币,找出它的去向,你可以从任何一个utxo开始,然后追溯到它的整个祖先。这不仅仅是好的法律;这也是很好的计算机科学。

发表于3月28日,2018年上午6:30·查看评论188滚球网站

针对我们ATM的jackpotting攻击

Brian Krebs是报告对我们自动取款机的复杂的jackpotting攻击。攻击者获得对ATM的物理访问权,使用专门的电子设备处理恶意软件,然后返回并强制机器分配所有的现金。

特勤处的警报解释说,攻击者通常使用内窥镜——细长的,传统上医学上使用的一种灵活的仪器,能让医生看到人体内部——定位收银机的内部,在那里他们可以连接一根绳子,使他们能够将笔记本电脑与自动取款机的计算机同步。

“一旦完成,“自动取款机由诈骗者控制,对潜在客户来说,自动取款机将不再服务,”机密特勤处的警告中写道。

在这一点上,安装该恶意软件的骗子将与可以远程控制自动取款机的同谋取得联系,并强制机器分发现金。

“在以前的普劳图斯.d攻击中,自动取款机以每23秒40张钞票的速度连续地发送,“警报继续。一旦分配周期开始,停止它的唯一方法是按键盘上的“取消”。否则,机器里的现金全用完了,根据警报。

文章中有很多细节。

2月1日发布,2018年上午6:23·查看评论188滚球网站

中间人攻击电子开门器

这个是一个有趣的策略,还有一段视频显示了它的用途:

偷盗只花了一分钟,梅赛德斯的车,9月24日从索利哈尔的埃尔姆登地区被盗,尚未恢复。

在镜头里,可以看到其中一名男子在受害者的房子前挥舞着一个盒子。

该设备接收来自车内钥匙的信号,并将其传输到汽车旁边的第二个盒子。

然后,汽车的系统会被欺骗,认为钥匙已经存在,并且会解锁,点火前。

11月28日发布,2017年上午6:03·查看评论188滚球网站

以太坊黑客

这个 报告3200万美元盗窃加密货币以太坊。像所有这样的盗窃案一样,它们不是货币加密失败的结果,但相反,货币周围的软件中存在软件漏洞——在本例中,数字钱包。

这是本周第二次以太坊黑客攻击。这个 第一欺骗人们把他们的以太坊发送到另一个地址。

这是我对数字现金的担忧。密码可以防弹,但计算机安全永远是个问题。

发表于7月20日,2017年上午9:12·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.