Впервые опубликованы цены на взлом IT-продуктов

20:48 18/11/2015 Интернет и СМИ
Впервые опубликованы цены на взлом IT-продуктов
Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом ряда продуктов IT-компаний. Zerodium занимается скупкой у хакеров различных брешей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам.
Irina Budnikova:
Теракт - так теракт В программе "Время покажет" на Первом канале Толстой с экспертами обсуждают теракт, ставший причиной крушения нашего самолета. А еще неделю назад тот же Толстой с Гордоном из кожи вон лезли и чуть ли не все свои органы готовы были дать на отсечение, доказывая, что тера...читать полностью
Читать все комментарии(36)

Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом ряда продуктов IT-компаний. Об этом сообщает Wired.

Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.

За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.

Предыдущий стартап Бекрара, Vupen, также занимался приобретением подобных уязвимостей, которые затем перепродавались госструктурам стран-членов НАТО. По данным сайта Muckrock, среди клиентов Vupen было и Агентство национальной безопасности США.

В начале ноября Zerodium сообщила, что некие хакеры успешно выполнили задание по удаленному взлому iOS 9, за что компания выплатит им вознаграждение в миллион долларов. В сентябре Apple отложила выход новой версии операционной системы для умных часов watchOS 2 из-за обнаруженной в ней уязвимости.

Источник: https://lenta.ru/news/2015/11/18/vulnerability/

Комментирование разрешено только первые 24 часа.

Комментарии(36):

1 2+1
5 +8−3Irina Budnikova20:55:56
18/11/2015
3 +3−0Йося Шкодманн20:53:52
18/11/2015
-2, Облачно
Теракт - так теракт

В программе "Время покажет" на Первом канале Толстой с экспертами обсуждают теракт, ставший причиной крушения нашего самолета. А еще неделю назад тот же Толстой с Гордоном из кожи вон лезли и чуть ли не все свои органы готовы были дать на отсечение, доказывая, что теракта быть не могло, потому что... не может быть никогда. Гордон, давая отпор Надеждину, имевшему наглость связать авиакатастрофу с нашей операцией в Сирии, заходился от ярости: "Надеждин начал дискуссию так, будто доказано, что это теракт. Владимир Владимирович публично на эту тему не высказывался...Я абсолютно убежден, что это не теракт".

Ему вторил Толстой: "В пользу этого говорит и тот факт, что не найдено следов взрывчатки. Так почему Обама и прочие западные лидеры говорят про теракт? Зачем им это нужно?" "Это политизированная версия", - ответствовал кто-то из экспертов-"патриотов". Пилотов каких-то зазвали, которые "авторитетно" утверждали, что всему виной технические неисправности и человеческий фактор. И все вместе чуть не побили польского политолога, осмелившегося сказать, что теракты все равно будут, "потому что Россия натравила на себя ненависть со всего мира". А сегодня, как в анекдоте, "легенда поменялась". Владимир Владимирович публично высказался. Следы взрывчатки нашлись. Ну, теракт так теракт, мгновенно согласился Толстой, даже не вспомнив собственные "убежденности" недельной давности. Плюй в глаза.
3 +3−0Pavel Petrov20:55:18
18/11/2015
А теперь лайвхак для производителей ПО. Закладываете САМИ в софт "уязвимость". Срубаете за неё бабла, а потом сразу же патчите. Лёгкие деньги!
3 +3−0Йося Шкодманн20:53:52
18/11/2015
Комментарий удалён.
-2, Облачно
2 +4−2Йося Шкодманн20:57:00
18/11/2015
5 +8−3Irina Budnikova20:55:56
18/11/2015
Теракт - так теракт

В программе "Время покажет" на Первом канале Толстой с экспертами обсуждают теракт, ставший причиной крушения нашего самолета. А еще неделю назад тот же Толстой с Гордоном из кожи вон лезли и чуть ли не все свои органы готовы были дать на отсечение, доказывая, что теракта быть не могло, потому что... не может быть никогда. Гордон, давая отпор Надеждину, имевшему наглость связать авиакатастрофу с нашей операцией в Сирии, заходился от ярости: "Надеждин начал дискуссию так, будто доказано, что это теракт. Владимир Владимирович публично на эту тему не высказывался...Я абсолютно убежден, что это не теракт".

Ему вторил Толстой: "В пользу этого говорит и тот факт, что не найдено следов взрывчатки. Так почему Обама и прочие западные лидеры говорят про теракт? Зачем им это нужно?" "Это политизированная версия", - ответствовал кто-то из экспертов-"патриотов". Пилотов каких-то зазвали, которые "авторитетно" утверждали, что всему виной технические неисправности и человеческий фактор. И все вместе чуть не побили польского политолога, осмелившегося сказать, что теракты все равно будут, "потому что Россия натравила на себя ненависть со всего мира". А сегодня, как в анекдоте, "легенда поменялась". Владимир Владимирович публично высказался. Следы взрывчатки нашлись. Ну, теракт так теракт, мгновенно согласился Толстой, даже не вспомнив собственные "убежденности" недельной давности. Плюй в глаза.
Я больше 2 строк не читаю. У меня буфер переполняется.
1 +1−0Go Bo21:04:29
18/11/2015
0 +0−0Go Bo21:01:14
18/11/2015
А почему у взломщика женские руки и провода из магазина "Сделай сам"?
и.. два банана..
1 +1−0Александр Агдамов21:04:27
18/11/2015
5 +8−3Irina Budnikova20:55:56
18/11/2015
Теракт - так теракт

В программе "Время покажет" на Первом канале Толстой с экспертами обсуждают теракт, ставший причиной крушения нашего самолета. А еще неделю назад тот же Толстой с Гордоном из кожи вон лезли и чуть ли не все свои органы готовы были дать на отсечение, доказывая, что теракта быть не могло, потому что... не может быть никогда. Гордон, давая отпор Надеждину, имевшему наглость связать авиакатастрофу с нашей операцией в Сирии, заходился от ярости: "Надеждин начал дискуссию так, будто доказано, что это теракт. Владимир Владимирович публично на эту тему не высказывался...Я абсолютно убежден, что это не теракт".

Ему вторил Толстой: "В пользу этого говорит и тот факт, что не найдено следов взрывчатки. Так почему Обама и прочие западные лидеры говорят про теракт? Зачем им это нужно?" "Это политизированная версия", - ответствовал кто-то из экспертов-"патриотов". Пилотов каких-то зазвали, которые "авторитетно" утверждали, что всему виной технические неисправности и человеческий фактор. И все вместе чуть не побили польского политолога, осмелившегося сказать, что теракты все равно будут, "потому что Россия натравила на себя ненависть со всего мира". А сегодня, как в анекдоте, "легенда поменялась". Владимир Владимирович публично высказался. Следы взрывчатки нашлись. Ну, теракт так теракт, мгновенно согласился Толстой, даже не вспомнив собственные "убежденности" недельной давности. Плюй в глаза.
Она смотрит Гардона! Удали пост, ленточники засмеют.
1 +1−0Pavel Petrov21:00:47
18/11/2015
1 +1−0Йося Шкодманн20:59:13
18/11/2015
Зачем? Могу продать аккаунт. Недорого.
Зачем нам твой аккаунт? Мы твой мозх хакнем, и используем тебя как зомбаря для своих гнусных целей.
1 +1−0Йося Шкодманн20:59:13
18/11/2015
0 +0−0Pavel Petrov20:58:12
18/11/2015
Интересно, сколько zerodium отбашляет за эксплойт Йоси Шкодманна?
Зачем? Могу продать аккаунт. Недорого.
0 +0−0Вадим Малинин10:26:37
19/11/2015
Здесь все цены
0 +0−0Дима есть07:32:08
19/11/2015
По словам гендиректора Zerodium Чауки Бекрара

Чубака?! ты ли это?
0 +0−0X X23:23:45
18/11/2015
0 +0−0Йося Шкодманн20:52:24
18/11/2015
Новая отрасль для выпускников вузов.
Обычно дипломов у того, кто такое продает нет)
0 +0−0X X23:22:28
18/11/2015
3 +3−0Pavel Petrov20:55:18
18/11/2015
А теперь лайвхак для производителей ПО. Закладываете САМИ в софт "уязвимость". Срубаете за неё бабла, а потом сразу же патчите. Лёгкие деньги!
Они гребут со своего ПО в 1000 раз больше)
0 +0−0X X23:20:47
18/11/2015
0 +0−0Алексанндр Шшш23:09:39
18/11/2015
херня собачья. Прежде чем заплатить покупатель должен посмотреть товар. Продавец показывает товар, демострирует его. А затем его говорят .. что простите товар их не устраивает. И они получают идею взлома, а взломщик не получает ничего
Да да все именно так)
0 +0−0X X23:20:07
18/11/2015
Реальные цены раз в 5 выше!
0 +0−0Алексанндр Шшш23:09:39
18/11/2015
херня собачья. Прежде чем заплатить покупатель должен посмотреть товар. Продавец показывает товар, демострирует его. А затем его говорят .. что простите товар их не устраивает. И они получают идею взлома, а взломщик не получает ничего
0 +0−0Fac Quod23:01:09
18/11/2015
0 +0−0Serge Fatov22:23:04
18/11/2015
Продам ребятам уязвимости в информационных системах каклов...:)
сало?
0 +0−0Fac Quod23:00:22
18/11/2015
0 +0−0Yury Trofimoff21:18:43
18/11/2015
к теме хакеров

Хакеры придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн руб. из пяти банков, опустошая их банкоматы

В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.
сложно. годная тема была, когда с валютной карты снимали в ру6лях. фигня в том, что курс банкоматом не проверялся, а через сервисное меню его выставляли так как нужно. дыра была в том числе в отсутствии логирования смены курса на банкомате. Естественно, коды доступа к сервисному меню сливал чел в банке.
0 +0−0Национальный комитет+6022:55:29
18/11/2015
ВООБЩЕ-ТО НЕДОРОГО
0 +0−0Fac Quod22:55:00
18/11/2015
1 +1−0Go Bo21:04:29
18/11/2015
и.. два банана..
пошляк
0 +0−0Fac Quod22:53:51
18/11/2015
Комментарий удалён.
если для тебя ПО - это игрушечки и офис, то да.
1 2+1
Самые
^^^Наверх^^^Обратная связь