НОВОЕ В БЛОГАХ
rmm
Все относительно
rmm - 5 Ноября
rmm
О пребывании в психиатрической больнице N1
rmm - 5 Ноября
Sana
Back up!
Sana - 9 Августа
rmm
"Я стар и беден, и я груб
rmm - 26 Июня
rmm
У Вятки, или же Перми
rmm - 26 Июня
мирт
ДЕНЬ РОССИИ
мирт - 12 Июня
мирт
Рита Ельцова
мирт - 8 Июня
Pa-ha
Нейросети
Pa-ha - 7 Июня
мирт
Встречи
мирт - 5 Июня
мирт
день победы
мирт - 10 Мая

Хакеры работают

Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Microsoft атаковали хакеры

Не удалось загрузить изображение

25.02.2013 08:46
Атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других компаний

Microsoft на минувших выходных сообщила, что компания пополнила список недавно атакованных американских ИТ-производителей, затронутых недавно волной хакерских атак, связанных с уязвимостью в Java. Microsoft не выявила случаев хищения клиентских данных.

Как сообщает CyberSecurity, в компании заявляют, что атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других. В самих Facebook и Twitter также подтверждают факты атак, но не предоставляют дополнительных подробностей о взломе. Как и в Facebook, в Microsoft говорят, что атака была проведена в отношении "небольшого числа" компьютеров.

Также на выходных корпорация заявила, что по недосмотру ИТ-персонала были просрочены несколько сертификатов безопасности, связанных с онлайновой платформой Azure, в результате чего с ней не смогли работать многие программы и это вызвало сбои по всему миру у пользователей Azure.

Просроченные сертификаты не позволяли установить HTTPS-соединения и получить или отправить данные с/на Azure. Согласно сообщению Microsoft, проблема возникла примерно в 2:00 по киевскому времени в субботу, но она была полностью ликвидирована примерно через четыре часа.

Напомним, 19 февраля, в Apple сообщили, что некоторое количество компьютеров были атакованы хакерами. Сообщается, что атака была реализована через те же Java-эксплоиты, что и ранее были использованы при атаке на Facebook, Twitter, The New York Times и The Wall Street Journal.

www.liga.net
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
28 Февраля 2013, 16:12 | Оценка: нет оценки
Хакеры успешно атаковали камеры ГИБДД на подмосковных трассах

Более 140 камер видеонаблюдения на дорогах Подмосковья были выведены из строя. Виной всему – атака хакеров. На то, чтобы парализовать такую сеть слежения, потребовалось всего четыре вируса типа Trojan.
27 февраля 2013, 13:51

К такому заключению пришли специалисты из лаборатории Касперского. Сбой в работе видеокамер произошел в начале февраля, но некоторые утверждают, что перестали получать почтовые штрафы из ГИБДД еще с конца прошлого года, сообщает Lifenews.

По состоянию на декабрь 2012 года, на подмосковных дорогах работали 39 из 144 камер видеорегистрации, спустя месяц это число составило 30, а в феврале система отказала полностью. По данным транспортников Московской области, на данный момент большая часть видеофиксаторов нарушений уже восстановлена после атаки хакеров.

Камеры видеонаблюдения были установлены на дорогах в 2009 году. По итогам 2012 года с их помощью удалось вычислить 3,5 млн нарушителей правил дорожного движения

http://russian.rt.com/
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Хакеры из США атаковали сайт Минобороны Китая
28.02.2013, 16:05

Американские хакеры атаковали два сайта государственных структур Китая, заявляет Пекин. Атаке подвергся в том числе и сайт Министерства обороны страны.

Не удалось загрузить изображение
Министерство обороны Китая

За прошедший год, по данным властей КНР, каждый месяц сайты военных ведомств подвергались хакерским нападениям 144 тыс. раз, более 60% этих атак были организованы американскими хакерами.

Ранее Белый дом заявлял, что обеспокоен по поводу кибератак на американские сайты. По мнению американских властей, за этими нападениями стоят военные службы Китая.

Китай отвергает обвинения со стороны США.

http://it.tut.by/337003
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
3 Марта 2013, 21:32 | Оценка: нет оценки
Не удалось загрузить изображение

Хакеры распространяют вирусы под видом обновлений для Adobe Flash Player 23:54

2.03.2013
Для большей правдоподобности киберпреступники создали 2 варианта подтверждения якобы происходящей загрузки обновлений. Хакеры распространяют вирусы под видом обновлений для Adobe Flash Player Фото internetua.com Hi Tech. Высокая популярность Adobe Flash-плеера среди пользователей стала причиной широкой заинтересованности хакеров данным программным продуктом. Представители компании Symantec сообщили, что обнаружили факты использования злоумышленниками поддельных обновлений для Adobe Flash-плеера с целью распространения вирусов. Исследователи утверждают, что Flash-плеер используется хакерами в качестве приманки, т.к. приложение очень популярно в среде пользователей сети Интернет. Потенциальные жертвы, ничего не подозревая, загружают вирусные программы под видом обновлений. По словам экспертов, хакерам удалось создать достаточно убедительное подобие странички загрузки обновлений популярного плеера. Специалисты заметили в нем несколько несоответствий. Основная часть ссылок направляют пользователя обратно на атакованный домен. Все ссылки сайта, кроме ведущих на вредоносные ресурсы, переориентируют в корневую директорию сайта. После система генерирует предупреждение об ошибке «404». Для большей правдоподобности киберпреступники создали 2 варианта подтверждения якобы происходящей загрузки обновлений. В первом случае появляется всплывающее окно, предлагающее пользователю скачать файл установки, именуемый «flash_player_updater.exe». Второй случай – кнопка «Download Now» позволяет якобы загрузить файл «update_flash_player.exe». Эксперты полагают, что помимо хищения паролей, упомянутые файлы нацелены на поиск учетных данных к FTP/telnet/SSH сервисам множества популярных клиентов. Также вирусные программы могут осуществлять перехват учетных данных, передаваемых по протоколам SMTP, IMAP, POP
Источник: delate.info/...-player.html © Delate.info
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Хакеры обрушили сайты Пражской биржи и новостных агентств
Росбалт, 06/03/2013 16:56

ПРАГА, 6 марта. Тысячи клиентов банков Чехии не могли своевременно получить информацию о состоянии своих счетов из-за хакерской атаки, которой подверглись сегодня сайты ряда финансовых учреждений, включая Пражскую биржу.

Отмечается, что личные данные клиентов при этом похищены не были.

4 марта хакерам удалось на несколько часов заблокировать сайты нескольких крупнейших чешских информационных агентств и газет.

Кто стоит за этими атаками, до сих пор неизвестно.

Напомним, в феврале хакеры из группы Anonymous провели новые атаки на правительственные сайты США. В частности, они выложили в открытый доступ личные данные 4 тыс. банковских служащих.

Хищение информации проводилось в рамках операции Last Resort, которая направлена против внесения поправок в американский закон о киберпреступлениях.



Подробнее: www.rosbalt....1102673.html
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
10 Марта 2013, 11:26 | Оценка: нет оценки
Государство и хакеры: кто кого
09.03.2013
Не удалось загрузить изображение
ЛИШЬ ПЯТЬ ПРОЦЕНТОВ РОССИЯН ЗАЯВЛЯЮТ НА КИБЕРПРЕСТУПНИКОВ В ПОЛИЦИЮ
Владимир Путин поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. О том, под каким ударом находятся сейчас государство и общество, что представляет собой современная кибермафия и какие действия еще можно предпринять для отражения нападений из интернета, в статье, написанной специально для газеты «БИЗНЕС Online», размышляет генеральный директор ОАО «ICL-КПО ВС» Виктор Дьячко
www.business...ticle/76453/
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Частичный обход парольной защиты на устройствах Samsung с Android
Дата: 07.03.2013

www.xakep.ru.../post/60235/

На некоторых мобильных устройствах Samsung с операционной системой Android обнаружена уязвимость, позволяющая обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Уязвимость аналогична той, которую недавно обнаружили для устройств на базе iOS.
Метод действует по крайней мере на Samsung Galaxy Note II под Android 4.1.2 и на Galaxy S Plus под Android 2.3.6.
Последовательность действий для обхода защиты:
1. Активировать экран.
2. Нажаить «Экстренный вызов» (Emergency Call).
3. Нажать клавишу "ICE" слева внизу.
4. Удерживать физическую кнопку Hold несколько секунд, затем отпустить.
5. Домашний экран появится на некоторое время.
6. Пока домашний экран виден, нужно запустить какое-нибудь приложение или виджет.
Атака имеет ограниченную сферу использования. Приложение или виджет сразу уходят в фоновый режим, хотя если программа должна выполнить действие при старте системы, она его выполнит.


P.S. Описание видоизменённой процедуры для Galaxy S3.
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
СМИ: Украинские хакеры - одни из самых активных в мире
08.03.2013 19:08

Об этом сообщает специализированное интернет-издание AIN.UA.
"За последний месяц с украинских серверов было совершено 566 531 атак", - говорится в сообщении.
В Deutsche Telekom подчеркивают, что число интернет-угроз постоянно растет - ежедневно обнаруживают около 200 тысяч новых образцов вредоносов. Только в ловушках Deutsche Telekom собираются записи о 450 тысячах атак в день.
На портале в реальном времени показаны атаки и страны, из которых они исходят, а также статистика наиболее частых видов атак, срезы по регионам с наибольшим числом активных атакующих серверов. Карта находится в свободном доступе, компания обменивается данными с регуляторными органами и производителями ПО безопасности.
Система глобального мониторинга была разработана в сотрудничестве с ассоциацией BITKOM и Федеральным департаментом информационной безопасности (BSI), и использует более 90 датчиков для регистрации вторжений.
http://svodka.net
ygurt
Two beer or not two beer?.
Рейтинг:
2118
Сообщений:
8,629
Пользователь:
4,816
На сайте с:
Мар 2008
Из:
красноярск
просто они больше палятся чем все остальные
"sex, drugs & rock`n`roll - are all very well, but nothing beats a nice cup of tea.
Саяногорск Инфо - reunion_.png, Скачано: 89649
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
12 Марта 2013, 14:58 | Оценка: нет оценки
06:07 12/03/2013
В США хакеры разместили в интернете конфиденциальные данные американских политиков и знаменитостей

Не удалось загрузить изображение
Фото ИТАР-ТАСС

ЛОС-АНДЖЕЛЕС, 12 марта. /Корр. ИТАР-ТАСС Александра Урусова/. Хакеры совершили очередную диверсию в США, выложив в свободном доступе в Интернете конфиденциальную информацию американских политиков и знаменитостей. ФБР и полиция Лос-Анджелеса подтвердили в понедельник, что в курсе появления данных с кредитных карт и карточек социального страхования на веб-сайте с доменом su. Об этом сообщило информационное агентство АП.
В число предполагаемых жертв хакеров попали директор ФБР Роберт Мюллер, шеф полиции Лос-Анджелеса Чарли Бек, 12 звезд сцены и шоу-бизнеса, включая певиц Бейонсе и Бритни Спирс, рэпера Джея Зи, миллиардера Дональда Трампа, светскую львицу Пэрис Хилтон, актеров Мела Гибсона и Эштона Кутчера. В список попали бывший госсекретарь США Хилари Клинтон и вице-президент Джозеф Байден, хотя данные их кредитных карт и адресов на сайте не упоминались.
Ресурс, разместивший предположительно конфиденциальные данные, действовал в понедельник вечером. Но информация, не предназначенная для разглашения, уже удалена с него.
www.itar-tas.../672924.html
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
12 Марта 2013, 15:02 | Оценка: нет оценки
19-летний хакер получил 60 тысяч долларов за взлом браузера Chrome
www.itar-tas.../543302.html
Шестьдесят тысяч долларов за взлом браузера Chrome получил хакер с ником Pinkie Pie. Девятнадцатилетний юноша выигрывает уже второй конкурс подряд. Соревнования проводит компания Google, которая таким образом пытается обнаружить и устранить уязвимости своего браузера. В ходе первого конкурса в феврале 2012 года юный хакер нашел сразу шесть слабых мест программы, а в этот раз всего два. При этом компания устранила обнаруженные проблемы менее чем за 12 часов.
Интересно, что в прошлом году победивший в конкурсе хакер пытался устроиться на работу в Google. В своем резюме он указал, что может взломать Chrome с операционной системы Apple Mac OS X. Однако ответа от компании так и не получил.
Google Chrome позиционирует себя как самый защищенный браузер. Компания регулярно внедряет новые инструменты для обеспечения безопасности. При этом Google практикует денежные выплаты энтузиастам, которые обнаруживают уязвимости системы.
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
13 Марта 2013, 12:35 | Оценка: нет оценки
Киберскандал в США набирает обороты

Саяногорск Инфо - obama.jpeg, Скачано: 40


Киберскандал в США набирает обороты. В Интернет попали личные данные не только знаменитостей, но первой леди. Хакеры просят Мишель Обаму не обижаться.
12.03.2013, 22:18

Супруга президента США Барака Обамы Мишель пострадала от атаки хакеров. Киберпреступники выложили в Интернет очень личную информацию: опубликованы отчет о кредитных операциях первой леди, номер социального страхования, номера телефонов, банковская и ипотечная информация, номер кредитной карты.

Впрочем, хакеры сами признаются, что не имеют ничего против Мишель Обамы. «Вини своего мужа, мы все еще любим тебя, Мишель», — говорится в комментарии к информации, передает TMZ.

Ранее сегодня стало известно, что в Интернет попали данные кредитных карт многих американских знаменитостей и политиков. В частности, жертвами хакеров стали директор ФБР Роберт Мюллер, бывший госсекретарь США Хиллари Клинтон, вице-президент Джозеф Байден, певицы Бейонсе и Бритни Спирс, рэпер Джея Зи, светская львица Пэрис Хилт

ntv.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
21 Марта 2013, 15:25 | Оценка: нет оценки
25 стран используют FinFisher

Дата: 20.03.2013

Не удалось загрузить изображение

Организация The Citizen Lab опубликовала результаты исследования серверов троянской программы FinSpy (FinFisher). Известно, что эту троянскую программу используют правоохранительные органы в разных странах мира для скрытого наблюдения за преступниками или политическими активистами. Троян устанавливается на мобильные телефоны всех популярных платформ, осуществляет запись разговоров и другой конфиденциальной информации. Все данные отправляются на сервер, принадлежащий правоохранительным органам.
Вредоносную программу FinSpy разработала компания Gamma Group International (Мюнхен, Германия), а продажей занимается дочерняя компания Gamma Group в Великобритании. Покупателями трояна могут быть только государственные организации.
Анализ серверов позволяет составить полный список стран-«клиентов» Gamma Group.

IP Оператор Страна
117.121.xxx.xxx GPLHost Австралия
77.69.181.162 Batelco ADSL Service Бахрейн
180.211.xxx.xxx Telegraph & Telephone Board Бангладеш
168.144.xxx.xxx Softcom, Inc. Канада
168.144.xxx.xxx Softcom, Inc. Канада
217.16.xxx.xxx PIPNI VPS Чехия
217.146.xxx.xxx Zone Media UVS/Nodes Эстония
213.55.99.74 Ethio Telecom Эфиопия
80.156.xxx.xxx Gamma International GmbH Германия
37.200.xxx.xxx JiffyBox Servers Германия
178.77.xxx.xxx HostEurope GmbH Германия
119.18.xxx.xxx HostGator Индия
119.18.xxx.xxx HostGator Индия
118.97.xxx.xxx PT Telkom Индонезия
118.97.xxx.xxx PT Telkom Индонезия
103.28.xxx.xxx PT Matrixnet Global Индонезия
112.78.143.34 Biznet ISP Индонезия
112.78.143.26 Biznet ISP Индонезия
117.121.xxx.xxx GPLHost Малайзия
187.188.xxx.xxx Iusacell PCS Мексика
201.122.xxx.xxx UniNet Мексика
164.138.xxx.xxx Tilaa Нидерланды
164.138.28.2 Tilaa Нидерланды
78.100.57.165 Qtel – Government Relations Катар
195.178.xxx.xxx Tri.d.o.o / Telekom Srbija Сербия
117.121.xxx.xxx GPLHost Сингапур
217.174.229.82 Ministry of Communications Туркменистан
72.22.xxx.xxx iPower, Inc. США
166.143.xxx.xxx Verizon Wireless США
117.121.xxx.xxx GPLHost США
117.121.xxx.xxx GPLHost США
117.121.xxx.xxx GPLHost США
117.121.xxx.xxx GPLHost США
183.91.xxx.xxx CMC Telecom Infrastructure Company Вьетна
xakep.ru
Сообщение отредактировал vant - 21 Марта 2013, 15:26
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
21 Марта 2013, 15:32 | Оценка: нет оценки
Как обрушить IE9 с помощью простого CSS

Дата: 20.03.2013
http://www.xakep.ru

Разработчики из компании Onefinestay случайно обнаружили забавный баг в Internet Explorer 9. Этот браузер аварийно завершал работу при открытии страницы, на которой не было ничего особенного, просто несколько скриптов и CSS.
Эксперимент показал, что к падению браузера приводит вот такой невинный код.
.questionmark {
border-bottom: 1px dotted #555;
font-size: 12px;
font-weight: bold;
color:#ff2558;
}
Судя по всему, IE9 в некоторых ситуациях не корректно обрабатывает border-bottom при указании параметра dotted.
Баг именно в девятой версии браузера, предыдущие версии IE работают нормально.
codepen.io/b...ug/pen/ntLbv
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
25 Марта 2013, 00:05 | Оценка: нет оценки
17:16, 22 марта 2013
«Российский» хакер взломал почту американского миллиардера

Не удалось загрузить изображение
Джон Дуерр
Фото: Jim Young / Reuters

Хакер, предположительно действующий из России, взломал почту американского миллиардера Джона Дуерра (John Doerr). Об этом сообщил портал The Smoking Gun.
Взломщик под псевдонимом «Guccifer» разослал с аккаунта Дуерра сообщение с текстом: «Вам нравится мое новое лицо? Я теперь ношу очки, и у меня больше двух зиллионов долларов на банковском счете». К письму он приложил скриншот списка контактов миллиардера. Сам Дуерр никак не прокомментировал информацию о взломе.
За последние два месяца Guccifer взломал аккаунты нескольких пользователей, имевших отношение к политической жизни Америки. В середине марта он выложил письма, которые отправлял Хиллари Клинтон ее бывший советник Сидни Блюменталь. До этого хакер взломал страницу Facebook бывшего госсекретаря США Колина Пауэлла, а также опубликовал переписку родственников Джорджа Буша-старшего, в том числе их планы на возможные похороны бывшего президента.
The Smoking Gun после взлома почты советника Клинтон обратил внимание, что хакер рассылает письма с IP-адреса, расположенного на территории Российской Федерации. Помимо этого, взломщик отправил переписку Блюменталя отдельным письмом в российские газеты «Правда», «The Moscow Times», «The St. Petersburg Times» и телеканалу «Russia Today».
Стоит отметить, что в предыдущих сообщениях Guccifer проявил себя как приверженец так называемых «теорий заговоров». Так, на взломанной странице Колина Пауэлла он разместил пожелания смерти «иллюминатам», то есть людям, которые, согласно одной из распространенных конспирологических теорий, тайно управляют историческим процессом. Также он назвал Джорджа Буша-младшего «марионеткой иллюминатов».
Джон Дуерр — венчурный инвестор, член совета директоров корпорации Google. Forbes оценивает его состояние в 2,7 миллиарда долларов. Дуерр стоял за становлением многих заметных высокотехнологичных компаний, таких, как Intel (в которой он начинал работать в 70-х годах), Amazon, Compaq, Sun Microsystems, Netscape и других.
Среди последних крупных инвестиций Дуерра — вложение более 150 миллионов долларов в Twitter в 2012 году. Также в 2008 году он совместно с главой Apple Стивом Джобсом создал 200-миллионный фонд iFund для поддержки разработчиков программ для операционной системы iOS. Помимо этого, Дуерр обеспечил первоначальные инвестиции в проект экологичных батарей Bloom Energy S

lenta.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
25 Марта 2013, 00:10 | Оценка: нет оценки
По каким признакам распознать слежку со стороны спецслужб
Дата: 22.03.2013
www.xakep.ru.../post/60318/

Американский хакер Кристиан Эрик Хермансен (Kristian Erik Hermansen) в списке рассылки Noisebridge поделился опытом нахождения «под колпаком» американских спецслужб. Это редкий, но очень ценный опыт. Кристиан рассказал, какие явления послужили индикаторами ведущейся слежки. По крайней мере, как было в его случае.

Например, в США слежка со стороны спецслужб осуществляется с помощью так называемых запросов NSL (National Security Letter) — без судебных процедур и запросов в прокуратуру. Спецслужбы могут начать проработку любого пользователя, по своему желанию, без всяких юридических процедур, в соответствии с законом USA PATRIOT Act. Пару дней назад один из судов признал NSL противоречащими конституции, и полномочия таких документов на 90 дней приостановлены, но практика снова может возобновиться после апелляции. Фонд электронных рубежей безуспешно сражается с NSL с 2005 года.


Фрагмент National Security Letter

Получив NSL, провайдер предоставляет органам запрашиваемую информацию. По закону он не имеет права сообщать пользователю о факте получения письма NSL.

Кристиан Эрик Хермансен рассказал, что для него первым «звоночком» было появление меню на сайте Gmail с просьбой согласиться с условиями использования сервиса. Почти за десять лет использования Gmail он ни разу не видел такое меню. Позже хакер понял, что таким способом компания Google «предупреждает, ничего не говоря» жертв слежки. Компания не имеет права сообщить о факте получения NSL, но зато имеет полное право всегда вывести меню с вопросом, принимает ли пользователь условия соглашения.

Как пояснили юристы, если спецслужбы заподозрят вас в связях с терроризмом, то никакая цифровая информация не может быть в безопасности, если только не хранится у вас дома на офлайновых носителях в надёжно зашифрованном виде. Даже в этом случае есть риск, что спецслужбы могут поставить «жучка» на персональные электронные устройства.

Кристиан Эрик Хермансен говорит, что посторонний человек имел доступ к его аккаунту Gmail, хотя на нём активирована двухфакторная аутентификация. Собеседники в чате Google Talk сообщали, что он был в онлайне, хотя его не было. Хакер начал получать письма от странных незнакомцев с предложениями продать oday-эксплойт, хотя у него не было никаких эксплойтов. К тому времени он уже обнаружил факт слежки со стороны Секретной службы США и понял, что агенты пытаются вытянуть из него технические подробности.

Когда Хермансен вернулся из поездки за город, один из его зашифрованных ноутбуков внезапно оказался очищенным, а RAID выдавал ошибку. Ему начали звонить люди с неизвестных номеров в странные часы. Хакер не совсем понял, зачем используется такая тактика.

Содержимое присылаемых посылок просматривалось неизвестными перед доставкой. Недалеко от дома появился новый пост полиции.

Кристиан Эрик Хермансен — специалист по компьютерной безопасности, который нашёл уязвимость в одной из коммунальных компаний США. Судя по всему, подозрительную активность заметили, так что хакера отправили в проработку. К счастью, до допросов в Гуантанамо дело не дошло и всё закончилось вполне благополучно. Секретная служба позже объяснила ему, что слежка ограничилась только «электронными транзакциями», это вполне законно, а вся его персональная информация будет удалена после небольшого периода хранения. Хотя сам Кристиан сомневается в этом и упоминает сильную техническую неграмотность полевых агентов Секретной службы. Он даже допускает, что за всеми их коммуникациями могут легко следить иностранные разведки, так что его персональные данные передавались по незащищённым каналам связи.
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
В США хакер получил больше трех лет за взлом сети AT&T

Не удалось загрузить изображение


Ауэрнхаймер заявляет, что хотел сделать интернет безопаснее
Американский хакер, взломавший компьютерную сеть телекоммуникационного гиганта AT&T и похитивший данные 120 тыс. владельцев iPad, был приговорен к 41 месяцу тюрьмы.
Эндрю Ауэрнхаймер, известный под ником Weev, и называющий себя "хактивистом" ( производное от "хакер" и "активист") получил доступ к электронным адресам, используя изъян в сети компании.
Ауэрнхаймер передал адреса журналистам и утверждал, что взлом был сделан для того, чтобы обратить внимание на проблемы с безопасностью данных.
Однако власти заявляют, что хакер знал, что он занимался противозаконной деятельностью.
По словам прокурора Пола Фишмана, Ауэрнхаймер "состряпал" историю о том, что совершил взлом, чтобы сделать интернет безопаснее, уже после того, как у него начались неприятности в 2010 году.
Фишман заявил, что суд не поверил этой уловке.
"Не нанес вреда"
Свой взлом Ауэрнхаймер совершил вместе с еще одним обвиняемым - Дэниелом Спитлером.
Хакеры обнаружили, что серверы AT&T отвечали сообщениями с электронными адресами владельцев iPad на HTTP запрос, включающий серийный номер SIM-карты соответствующего устройства.
Спитлер, признавший свою вину в июне 2011 году, написал программу для определения пар идентификационный номер - электронный адрес.
Компания AT&T вскоре исправила этот сбой, однако, список электронных адресов был передан нескольким журналистам.
Представители Electronic Frontier Foundation (ЕFE) - организации, которая занимается защитой прав в кибер-пространстве - назвали приговор несправедливым.
"Weev должен провести более трех лет в тюрьме из-за того, что он указал на неспособность компании защитить данные своих пользователей, хотя его действия и не причинили кому-то вреда", - заявила Марча Хофман, адвокат ЕFE.
По ее словам, наказания за компьютерные преступления являются слишком несоразмерными, и конгрессу нужно исправить эту ситуацию.
Хофман сообщила, что ЕFE поможет Ауэрнхаймер подать апелляцию.
bbc.co.uk
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
25 Марта 2013, 12:53 | Оценка: нет оценки
Журнал Хакер, взлом, безопасность и разработка
Список программ, в которых создаются вредоносные PDF

Не удалось загрузить изображение

Таргетированные атаки типа APT зачастую начинаются с рассылки вредоносных файлов по электронной почте, чтобы «подцепить» жертву, а уже затем с её компьютера продолжить вредоносную активность в локальной сети.

Участники хакерских курсов Rapid Reverse Engineering провели исследование [carnal0wnage...13/03/apt-pd..], в каких программах создаются эти PDF-файлы. Студенты разработали скрипт Python для автоматического извлечения метаданных из файлов, хранящихся в базе образцов. Всего в базе было более 300 образцов APT-атак.

Анализ файлов дал следующие результаты, вот десятка самых популярных программ.

Acrobat Web Capture 8.0 (15%)
Adobe LiveCycle Designer ES 8.2 (15%)
Acrobat Web Capture 9.0 (8%)
Python PDF Library - pybrary.net/...y.net/pyPdf/ (7%)
Acrobat Distiller 9.0.0 (Windows) (7%)
Acrobat Distiller 6.0.1 (Windows) (7%)
pdfeTeX-1.21a (7%)
Adobe Acrobat 9.2.0 (4%)
Adobe PDF Library 9.0 (4%)

Кроме них, встречаются и такие артефакты (они не вошли в топ-10).

Advanced PDF Repair (www.pdf-repa...f-repair.com)
Acrobat Web Capture 6.0
doPDF Ver 6.2 Build 288 (Windows XP x32)
alientools PDF Generator 1.52
PDFlib 7.0.3 (C /Win32)

Всё это очень странно. Похоже, злоумышленники используют совершенно разный софт, в том числе устаревшие версии программ, и даже не пытаются стереть метаданные.

Теоретически, можно даже сделать систему раннего обнаружения атак APT по метаданным во входящих PDF-файлах.

http://vk.com/xakep_mag
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Хакеры смогли замедлить интернет в глобальном масштабе
27.03.2013, 20:07 Новостная служба Ferra, news@ferra.ru

Саяногорск Инфо - 349796.jpeg, Скачано: 41

Spamhaus

Ресурс BBC News сообщил, что скорость интернета по всему миру могла упасть по причине проведения «самой крупной в истории» DDOS-атаки. Обосновывается это тем, что компания, подвергшаяся атаке, занималась борьбой со спамом. Будучи в ослабленном состоянии, она не смогла защитить многие другие сайты, которые стали уязвимы для проведения атак на них.

Вышеописанная организация называется Spamhaus и имеет штаб-квартиры в Лондоне и Женеве. В проведении DDOS-атаки обвиняется голландская компания Cyberbunker. Spamhaus заблокировала ее серверы в связи с подозрением на то, что она предоставляет хостинг спамерам. Cyberbunker объявила о том, что Spamhaus превышает полномочия, а Spamhaus, в свою очередь заявляет, что Cyberbunker наняла неких хакеров из России и других стран Восточной Европы для проведения DDOS-атаки.

Масштаб впечатляет. По данным BBC News, атаки со скоростью 50 Гбит в секунду достаточно для того, чтобы вывести из строя инфраструктуру неплохого банка. В нашем же случае, скорость составила 300 Гбит в секунду.
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Хакеры устроили крупнейшую в истории DDoS-атаку

МОСКВА, 27 марта. Крупнейшая в мировой истории хакерская атака снизила скорость передачи данных в Интернете. Расследованием этого инцидента занимаются специалисты из пяти разных стран.

Мишенью атаки стала компания Spamhaus с офисами в Лондоне и Женеве, занимающаяся противодействию рассылке спама. Для борьбы со спамом Spamhaus ведет базу данных, в которую заносятся серверы, использующиеся для рассылки спам-сообщений. Компания также поддерживает несколько сервисов, блокирующих рассылки с подозрительных серверов.

В среду стало известно, что серверы Spamhaus подверглись "крупнейшей DDoS-атаке в истории", сообщают интернет-СМИ. Нападение началось в середине марта и, по всей видимости, продолжается до сих пор. Мощность DDoS-атак составляет 300 гигабит в секунду, при том, что мощности в 50 гигабит в секунду хватает для того, чтобы вывести из строя инфраструктуру крупной финансовой организации.

Как предполагают специалисты, вывод из строя блокировщиков Spamhaus сделал другие сайты в Сети более уязвимыми для DDoS-атак. В результате были затронуты миллионы компьютеров и серверов по всему миру.

"Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру", — заявил эксперт из "Лаборатории Касперского" Виталий Камлюк.


Подробнее: www.rosbalt....1110853.html
3 чел. читают эту тему (3 Гостей и 0 Скрытых Пользователей)