Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
В этой теме выкладываем и обсуждаем новости, связанные с хакерами и их действиями

На Украине, помимо "газового скандала", случаются и другие забавные истории. Как сообщает ITUA, 19 января правоохранительными органами подозрению в финансовом мошенничестве при помощи платежных документов был задержан 64-летний безработный киевлянин, ограбивший 64-летнего одессита через Интернет.

Житель Одессы обратился в милицию с заявлением о том, что "неизвестный злоумышленник воспользовался доверием и изготовил поддельные платежные документы". Благодаря этому киевский старичок смог снять с банковского счета через Интернет сумму в размере 6900 гривен (это примерно 30 тысяч рублей). Розыскные работы помогли найти и задержать преступника.

В богатой и пресыщенной нефтяными доходами России масштабы несколько иные. Так, летом прошлого года машинист московского метрополитена воспользовался сбоем в электронной системе "Банка Москвы" и похитил 85,5 миллионов рублей. Более 56 миллионов он успел обналичить. Но есть среди хакеров и благородные люди - например, интернет-взломщики из Екатеринбурга отправили украденные деньги в организацию по борьбе с наркотиками и Всемирный фонд охраны природы.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Британские хакеры похитили данные 4,5 миллиона человек

Личные данные 4,5 миллиона клиентов агентства по трудоустройству "Монстер" были украдены хакерами из базы данных крупнейшей в Британии интернет-компании. Как сообщила сегодня "Таймс", в руках преступников находятся имена, телефонные номера, адреса электронной почты и пароли.

По словам представителей "Монстер", кроме базовой информации хакеры смогли выкрасть и более конкретные, "демографические" данные, включающие дату рождения, пол, этническую принадлежность, семейное состояние пользователей портала. Анкеты клиентов похищены не были, так как хранились на другом сервере под более серьезной защитой.

Основные опасения руководства "Монстер" вызывает тот факт, что многие пользователи используют при регистрации на различных сайтах одни и те же имя доступа, пароль и адрес электронной почты. Вследствие этого, обладая информацией, полученной из баз данных интернет-рекрутера, хакеры без труда смогут получить доступ к личным страницам пользователей в социальных сетях Интернета, почтовым ящикам и даже банковским счетам.

На своей странице агентство "Монстер" вывесило предупреждение, оповещающее клиентов о происшедшем инциденте и призывающее немедленно сменить пароли на сайте компании и других веб-ресурсах сети, информирует ИТАР-ТАСС.
 

Medik

Well-known member
Лентяй Обыкновенный
Сообщения
858
Реакции
399
Хакеры атаковали основных киргизских провайдеров

Российские хакеры за последние несколько дней фактически перекрыли Киргизии доступ в Сеть, пишет The Wall Street Journal со ссылкой на эксперта по IT-безопасности компании SecureWorks Дона Джонсона. Издание никак не обосновывает утверждение о том, что хакеры были именно из России, называя их "российским киберополчением".

По информации эксперта, с 18 января сервера двух крупнейших провайдера страны, на которых приходится свыше 80 процентов киргизского трафика подвергаются массированным DDoS-атакам. В результате выйти в онлайн может менее 20 процентов киргизских интернетчиков.

Несколькими днями ранее о DDoS-атаках на сервера в Киргизии сообщал Information Warfare Monitor (IWMP). Тогда говорилось, что из строя выведены три из четырех провайдеров. При этом Казахстан отказывался пропускать через себя трафик из-за масштабов атак.

Блокирование отдельных ресурсов в Киргизии наблюдалось и ранее. Так, когда Казахстан заблокировал доступ к LiveJournal, ресурс оказался недоступен и в Киргизии.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
В Уфе хакеры обменяли валюту по курсу 1500 рублей за доллар

Беспрецедентное преступление в Башкортостане: в крупном уфимском супермаркете злоумышленники обворовали банкомат, причем, совершенно необыкновенным способом.

Использовав клиентскую клавиатуру и сервисный код, они установили собственный курс американской валюты в банкомате, повысив его до 1500 рублей. Засовывая в банкомат по одной купюре, они обменяли 800 долларов США на 1,2 миллиона рублей.

- По данному факту еще в декабре было возбуждено уголовное дело по статье 159 часть 4 УК РФ, - мошенничество, совершенное организованной группой в особо крупном размере, - сообщил старший помощник прокурора Уфы Дим Абдуллин. - В настоящее время ведется розыск подозреваемых.

Несмотря на то, что преступников засняли видеокамеры в супермаркете, их розыск почти месяц не давал результата, и лишь вчера один из трех "хакеров" был задержан. Теперь он дает показания. В частности, следствие очень интересует, где его подельники, и как им удалось взломать сервисный код. Подозреваемым грозит лишение свободы на срок от пяти до десяти лет со штрафом в размере до одного миллиона рублей.

Добавлено через 1 час 25 минут
Хакеры готовятся к Дню Святого Валентина​

Компания «Доктор Веб» информирует пользователей о массовой рассылке сообщений, эксплуатирующих тему грядущего Дня Святого Валентина. В сообщениях содержится ссылка на сайт, с которого происходит загрузка вредоносной программы, определяемой антивирусом Dr.Web как Trojan.Spambot.4266, а также известной под именем Waledac.
На специально подготовленном сайте, ссылку на который получает пользователь, отображаются сердечки, символизирующие День Святого Валентина. При этом сайт построен так, что подталкивает пользователя к нажатию на картинку, после чего начинается загрузка вредоносного файла.



Цель данного троянца — создание очередной бот-сети из заражённых компьютеров, которую затем можно использовать для любых целей злоумышленников. Файл, загружаемый с вредоносного сайта, периодически обновляется. Все новые модификации троянца оперативно добавляются в базу антивируса Dr.Web.
Компания «Доктор Веб» в период до 14 февраля рекомендует интернет-пользователям быть бдительными и тщательно проверять происхождение присылаемых «валентинок».
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Злоумышленники отравили видеопоиск Google

Злоумышленники отравили видеопоиск Google
Хакеры внедрили в результаты поиска на сервисе Google Video ссылки, неосторожное обращение с которыми может привести к заражению компьютера вредоносными программами. Специалисты Trend Micro обнаружили, что результатом свыше 400 000 запросов являются не видеоклипы, а опасные ссылки, приводящие к одной точке переадресации, которая перенаправляет пользователей на ряд вредоносных ресурсов, загружающих на уязвимые ПК под управлением Windows вредоносные приложения. В основе всех этих атак лежит червь as AQPlay-A, который выдает себя за обновление Abode Flash Player, необходимое для просмотра видеоконтента. Его запуск на незащищенном компьютере приводит к заражению ПК. Кроме этого, червь пытается размножить копии самого себя через съемные накопители и сетевые диски.

Стоящие за нападением хакеры уделили достаточно внимания маскировке. По информации Trend Micro, в предпринятой ими атаке задействовано большое число доменов, каждый из которых заполнен ключевыми словами, которые способствуют получению более высокого рейтинга в поисковых запросах. Такой подход довольно типичен, однако вовлечение в процесс сервиса Google Video делает атаку более изощренной.

Добавим, что данное нападение никак не связано с недавним сбоем в работе системы безопасности в поисковике Google, в результате которого все сайты, найденные в ходе поисковых запросов в прошлое воскресенье, отмечались как вредоносные. Тогда ошибку объяснили человеческим фактором.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Хакеры предупредили о зомби с помощью дорожных знаков США

Хакеры предупредили о зомби с помощью дорожных знаков США

Дорожные знаки сразу в нескольких штатах США, предупреждающие об опасностях на дорогах, сменились предостережениями о расхаживающих по трассам зомби, после того как неизвестные хулиганы научились самостоятельно менять надписи на электронных щитах, сообщают американские СМИ.

Во вторник в крупных городах штатов Иллинойс, Индиана, Техас дорожные знаки в самый оживленный час утра резко стали показывать не обычную для водителей информацию о состоянии дорожного движения на шоссе, а такие надписи как "Дорога временно закрыта по причине зомби", "Впереди хищники", "Бегите! Зомби-нацисты!" и "Впереди зомби! Спасайтесь!".

По словам представителей властей, шутливые фразы - дело рук хулиганов, взломавших накануне электронные щиты. Однако власти не смогли отнестись к этой выходке как к розыгрышу, объясняя, что переделанные фразы, отвлекая внимание водителей от трудностей оживленного движения, стали угрозой инцидентов на дороге.

"Мы понимаем, что это шутка, но эти табло находятся здесь не просто так, - сказал сотрудник надзорной дорожной службы министерства транспорта Иллинойса Джо Гэсэвей. - Мы не хотим, чтобы водители отвлекались на смешные знаки".

Каким образом авторы розыгрыша взломали щиты, полиция так и не выяснила. По словам специалистов, щиты управляются удаленно, так что хакерам, скорее всего, удалось взломать компьютеры, с которых направляются надписи на щиты.

Стоит отметить, что в разных штатах наказание за подобную выходку различается в соответствии с законодательством. Так, манипуляция с официальными устройствами, контролирующими дорожное движение, в Иллинойсе считается мелким преступлением и карается штрафом в размере 250 долларов. В Техасе за это преступник должен будет заплатить в два раза меньше. Зато в Индиане такие шалости обойдутся как минимум 5 тысячами долларов и годом тюрьмы.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Google Video атаковали хакеры

Google Video атаковали хакеры

На сервисе Google Video обнаружен вирус, который был распространен на 400 000 запросов. Он переадресует пользователя к зараженным сайтам, вместо того чтобы включился просмотр видео.

Вирус AQPlay-A сообщает пользователю, что это переадресация на сайт, который обновит их Adobe Flash Player для просмотра видео. Как только вредоносное ПО активизируется, сразу наступает заражение компьютера.

Эта угроза была успешно скрыта хакерами и оставалась незаметной для обычного пользователя, отмечает Searchengines. И если затруднение в прошлые выходные на Google было простой человеческой ошибкой, то на сей раз Google действительно находится "под огнем" хакеров.

Добавлено через 5 часов 59 минут
Взлом сайта "Касперских"

В минувшую субботу американская база данных "Лаборатории Касперского" подверглась атаке хакера, сообщает The Register. В результате атаки с помощью SQL-инъекции под угрозу попала конфиденциальность такой информации, как данные о пользователях, коды активации продуктов "Лаборатории", списки багов и так далее.

Совершивший атаку на американский сайт компании хакер выложил на hackersblog.org скриншоты, подтверждающие успешность проведенной им операции. Спустя сутки представители ЛК подтвердили, что атака на сайт в субботу действительно имела место, однако продолжалась недолго, так как специально обученные люди вовремя заметили неладное и предприняли действия для устранения уязвимости. "Ресурс был под атакой на протяжении очень короткого периода, уязвимость не была критичной, и никакая конфиденциальная информация не была украдена" - говорится в заявлении компании.

Руководитель корпоративных коммуникаций ЛК в регионе EEMEA Светлана Новикова в разговоре с "Вебпланетой" также опровергла факт утечки данных. "Мы ведем собственное расследование данного инцидента, по окончании которого намерены предпринять комплекс действий, включающий как технические, так и юридические мероприятия, - рассказала она, - Кроме того, в настоящий момент мы проводим аудит безопасности всех корпоративных сайтов компании".

Некоторые полагают, однако, что производители антивируса в своем заявлении приукрашивают действительность. Во-первых, по данным The Register, совершивший атаку хакер нашел уязвимость в сайте Kaspersky несколько раньше, чем заявил об этом открыто. Образцово-показательную атаку на сайт он якобы осуществил только после того, как ему не удалось получить ответа от сотрудников компании, которым он сообщил об уязвимости (по адресам [email protected], [email protected] и [email protected]).

Кроме того, вызывает сомнения формулировка "некритичная уязвимость". Вполне возможно, что если бы взлом базы данных был осуществлен кем-то более меркантильным, последствия для пользователей и компании были бы гораздо более печальными.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
BitDefender хакнули вслед за "Лабораторией Касперского"

Хакер, несколько дней назад взломавшийся американский сайт «Лаборатории Касперского», пополнил список своих побед. На HackersBlog он сообщил о том, что взломал сайт португальского дистрибьютора антивирусных продуктов Bitdefender.

Взлом был осуществлен по аналогичному сценарию - с помощью SQL-инъекции. В результате взлома хакер получил доступ к конфиденциальной информации об администраторе португальского сайта Bitdefender, а также о тысячах клиентов компании. В подтверждение своих слов взломщик выложил несколько скриншотов.

Представители Bitdefender уже сделали заявление, в котором отметили, что атака на сайт их дистрибьютора скорее всего была проведена в воспитательных целях, дабы продемонстрировать уязвимость, и что никакая конфиденциальная информация украдена не была.

Производители антивирусов также отметили, что настоятельно рекомендуют своим подрядчикам серьезно относиться к безопасности своих сайтов, однако не могут себе позволить вести постоянный контроль того, следуют их рекомендациям или нет.

Напомним, в минувшую субботу хакер-"воспитатель" аналогичным образом взломал сайт американского представительства «Лаборатории Касперского». В компании заявили, что утечки данных в результате атаки не произошло, и специалисты теперь занимаются аудитом безопасности всех корпоративных сайтов компании.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Хакеры взломали сайт министра внутренних дел Германии

Неизвестные хакеры, использовав дыру в системе безопасности программы контент-менеджмента Typo 3, взломали персональный сайт министра внутренних дел ФРГ Вольфганга Шойбле (Wolfgang Schäuble). На самом видном месте сайта злоумышленники разместили ссылку на домашнюю страницу противников резервного сохранения персональных данных, касающихся телефонной связи и интернет-соединений.

Контроль за телефонными переговорами и интернетом


Cсылка на страницу противников резервного сохранения персональных данных на сайте Шойбле
Рабочая группа противников резервного сохранения персональных данных борется против требования увеличить протоколирование соединений по телефону и интернету, за которое выступает среди прочих и министр внутренних дел Вольфганг Шойбле.

В частности, речь идет о предложении сохранять в течение полугода все данные о телефонных переговорах частных лиц, включая дату, начало переговоров, номера телефонов и место ведения разговора, если звонок осуществлялся с мобильного телефона.

Возможность наблюдения за использованием интернета правоохранительные органы Германии получили с января 2009 года. Специальная программа сохраняет код идентификации терминала, IP компьютера, а также время входа в интернет и выхода из него. В случае необходимости полиция и прокуратура получают доступ к этим данным.

Министерские сотрудники IT-отдела нерасторопны

Во вторник, 10 февраля, было распространено обновление системы безопасности для программы контент-менеджмента Typo 3, которую глава МВД Германии использует для доступа в интернет. Однако в министерстве внутренних дел не успели отреагировать на обновление.

Дыра в программе позволила хакерам получить доступ к данным на сервере, в том числе к пользовательским именам и паролям.

Ссылка на страницу хакеров, а также предложение обновить программу Typo 3 и личный пароль Шойбле были видны на интернет-странице министра с вечера вторника до утра среды, затем доступ к веб-ресурсу министра был прекращен.
Источник:dw-world.de

Добавлено через 22 часа 2 минуты
Вьетнамцы взломали распознавание лиц на ноутбуках

Вьетнамским специалистам по компьютерной безопасности удалось обойти биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba, сообщает Darkreading.com. Это достижение будет продемонстрировано через неделю на конференции Black Hat в США.

Чтобы ввести в заблуждение систему распознавания лиц, использовалось несколько методов – от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука. Таким образом, удалось успешно обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную степень безопасности.

Аутентификация с использованием системы распознавания лиц используется теперь во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем распознавание отпечатков пальцев и надежнее, чем обычные пароли. Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти "эталонные" изображения человека. Если они совпадают, устройство разблокируется. Опыт вьетнамских исследователей показывает, что поддельные изображения, а также эксперименты с освещенностью дают возможность обойти защиту.

Один из участников проекта, сотрудник Ханойского университета Nguyen Minh Duc, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации".
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Макеевский хакер поймался

В городе Макеевка Донецкой области изобличен хакер, которому за компьютерные преступления грозит до 3 лет лишения свободы.

45-летний житель Макеевки, используя специальный комплекс оборудования и свои познания в технике, проник в главный компьютер одного из телекоммуникационных предприятий города. При помощи своего «хитрого» оборудования, он бесплатно пользовался услугами стационарной телефонной связи, тем самым наносил экономический ущерб государству. Неизвестно, в какие суммы в конце концов вылился бы ущерб от его деяний, если бы не своевременное вмешательство сотрудников СБУ, подчеркнули в пресс-группе.

Противоправные действия макеевского хакера задокументированы и доказаны, он привлечен к уголовной ответственности по ч.1 ст.361 УК Украины («Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи»). Данная статья предполагает: наказание в виде штрафа от шестисот до тысячи необлагаемых минимумов доходов граждан или ограничение свободы на срок от двух до пяти лет, или лишение свободы на срок до трех лет, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет. Также статьей предписано конфискация программных и технических средств, с помощью которых было содеяно несанкционированное вмешательство, которые являются собственностью виновного лица.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
9 000 000 долларов за 30 минут

Вводная:
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.

Итог:
- 9 000 000 долларов США.

Вывод: крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории. ФБР shocked.


Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего. И происходит это потому, что ФБР похоже испытывает серьезные проблемы в расследовании.

"Мы встречали похожие попытки обокрасть банк через ATMы, но никогда, никогда не видели ничего похожего по уровню", плачут агенты ФБР.

Сразу после полуночи 8 ноября по Eastern Time неизвестные парни синхронно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.

Они были всего лишь нижним уровнем исполнителей, так называемыми "cashers", в чьи задачи входила всего лишь обналичка того, что им было передано более продвинутыми людьми — возможно за всей операцией стоял один хакер, но вероятней всего в центре была некая группа.

137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть две-три сотни человек.

История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". На Западе оно зовется payroll cards, является дебитовыми картами, которые могут быть использованы в любом банкомате.

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.

Дальнейшее было просто. Хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для "большого обнала".

Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.

За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.

Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов.
С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.

RBS (Royal Bank of Scotland) разослал уведомительные письма всем клиентам, которые могли пострадать. Банк также предлагает годовую кредитную защиту тем, чьи Social Security numbers были украдены и могут быть использованы в будущем преступниками.

Впрочем, прокурор Атланты уже возбудил дело против самого RBS WorldPay по обвинению в нарушении правил защиты персональной информации.

Случившаяся атака является самой массовой в истории. До сих пор было известно несколько подобных инцидентов:

Атака против компании iWire осенью 2007 года. С 30 сентября по 1 октября (всего за два дня) — через четыре поддельные payroll карты было осуществлено более 9000 операций по снятию наличности в банкоматах. Ущерб составил 5 миллионов долларов.


Еще один случай произошел в 2008 году. Утечка из сети 7-Eleven привела к тому, что через банкоматы Ситибанка в Нью-Йорке было снято 2 миллиона долларов, из которых 70% ушло "мистическому хакерскому королю" в Россию.

Источник:secureblog.info
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Китайские хакеры взломали сайт генконсульства РФ

Китайские хакеры взломали сайт генконсульства РФ в Шанхае в знак протеста против инцидента с судном

ШАНХАЙ, 20 февраля. (CHINANEWS.RU). Китайские хакеры в четверг взломали официальный веб-сайт генконсульства РФ в Шанхае (www.rusconshanghai.org.cn). По сообщениям, данная атака является актом протеста в связи с гибелью судна "Нью стар", которое до этого подверглось обстрелу со стороны российского корабля.

В настоящее время доступ к сайту блокирован. По утверждению РИА-Новости, накануне вместо обычной титульной страницы на сайте появлялись надписи бранного характера в адрес России и восхваления в адрес Китая.

Вместе с тем, хакерская активность замечена и в отношении сайта генконсульства РФ в Гонконге (www.russia.com.hk). Так, поисковая служба "Google" предостерегает против доступа к этому сайту, предупреждая, что он "можен нанести вред" из-за вероятного заражения вредоносными программами.

Между тем, по имеющимся данным, проблемы с сайтом дипмиссии в Гонконге наблюдаются уже давно и поэтому никак не связаны с хакерскими протестами по поводу затонувшего судна.


Хакеры взломали сайт борцов с интернет-пиратством

Неизвестные хакеры взломали шведский сайт Международной федерации звукозаписывающей индустрии (IFPI). На главной странице сайта появился текст, в котором злоумышленники выражали свою поддержку популярному торрент-порталу The Pirate Bay и объявляли войну всем организациям, которые борются с пиратством.
Утром в четверг, 19 февраля, этот текст был заменен сообщением, в котором говорилось о временных неисправностях на сайте. Напомним, что недавно четверо людей, связанных с The Pirate Bay, предстали перед шведским судом по обвинению в пособничестве нарушению авторских прав на контент.
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Подробности взлома китайскими хакерами сайта российского консульства в Шанхае

Стали известны подробности взлома китайскими хакерами сайта российского консульства в Шанхае, - сообщают Вести.

В конце прошлой недели группа киберпреступников, связанных с “Китайским хакерским союзом” - Chinese Hacking Union, произвели так называемый дефейс сайта консульства - замену его стартовой страницы сообщением на китайском языке, суть которого сводится к следующему: Россия - агрессор, и должна быть наказана за это.

Хакеры Поднебесной объявили сетевую войну в ответ на инцидент, который произошел 16 февраля в Японском море. Корабль под флагом Сьерра-Леоне, принадлежащий шанхайской фирме, вторгся в российские территориальные воды. Так как экипаж не реагировал на требования пограничников остановиться, был открыт огонь на поражение. В результате судно затонуло, и из 16 членов экипажа было спасено только 8 человек.

Ответственность за взлом сайта российского консульства взял на себя хакер по имени Ю, на чьем счету дифейсинг китайских, японских и американских сайтов. Правда, по его словам, сейчас он практически оставил свое ремесло, так как учится в колледже. Однако он был настолько возмущен обстрелом китайского корабля, что счел необходимым выразить свой протест.

Примечательна и сама группа сетевых активистов, к которой принадлежит Ю. “Китайский хакерский союз” - это одна из множеств несвязанных между собой группировок китайских малолетних хакеров, которые в последнее время плодятся как грибы после дождя.

По сути, все эти объединения - своего рода интернет-школы, чьи “воспитанники” берут пример со старших товарищей, в первую очередь с интернет-войнов из China Eagle Union, в чьи “достижения” входит дифейсинг 1000 американских сайтов, а также распределенная атака на правительственные серверы этой страны, произошедшая в 2001 году. Автор: Softodrom.ru
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Хакеры легально заработают за взломе браузеров и смартфонов

Хакеры легально заработают за взломе браузеров и смартфонов

Компания TippingPoint объявила об очередном, третьем по счёту состязании хакеров Pwn2Own, которое состоится в рамках конференции по кибербезопасности CanSecWest, открывающейся 16 марта в Ванкувере. Как и прежде, победителям сулят неплохие денежные призы.

В этом году перед участниками состязаний будут стоять задачи по взлому веб-браузера и мобильного устройства. Хакеры смогут попытаться выполнить одну или же обе этих задачи.

Браузеры-жертвы — это Internet Explorer 8, Firefox и Chrome, установленные на ноутбуках Sony Vaio с ОС Windows 7, а также Safari и Firefox, установленные на "макбуках" с Mac OS X. Все браузеры будут настроены "по умолчанию" и прикрыты всеми существующими официальными "заплатками" безопасности. Каждый участник должен будет воспользоваться неизвестной уязвимостью одного из браузеров, при этом от пользователя ноутбука не должны требоваться какие-либо действия, за исключением одного нажатия на вредоносную ссылку.

Количество различных мобильных телефонов тоже равняется пяти: это iPhone, BlackBerry и аппараты, работающие под управлением Android, Symbian и Windows Mobile — также в дефолтных конфигурациях и полностью пропатченные. Допускаются атаки, использующие любые обычные действия пользователя вроде работы с e-mail, SMS-сообщениями или браузером.

За каждое успешное обнаружение уязвимости браузера хакеры могут получить по $5000, а за взлом смартфона — $10 000. Единственное исключение состоит в том, что один человек не сможет получить два приза, если оба раза будет использовать одну и ту же уязвимость (в данном случае — уязвимость браузера).

Кроме того, те, кто первым сумеет взломать браузер ноутбука или же смартфон, получат в довесок соответственно тот самый ноутбук или же тот самый телефон с годовым контрактом. Организаторы также не исключают возможности выдачи дополнительных призов.

Участники не имеют права публично раскрывать информацию о найденных ими уязвимостях, а организаторы обязуются незамедлительно передать эти сведения соответствующим компаниям.

Напомним, что в прошлом году приз в $10 000 отхватил Чарли Миллер, который сумел за две минуты взломать MacBook Air.

 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Турецкий суд приговорил украинского хакера к 30-ти годам тюрьмы

Турецкий суд приговорил украинского хакера к 30-ти годам тюрьмы

Турецкий суд приговорил 26-летнего жителя Харькова к 30 годам тюрьмы за хакерство. Максима Ястремского обвинили в краже информации и присвоении денег с банковских карт клиентов американских и турецких банков. По данным СМИ, хакер под именем Максик взломал более пятидесяти тысяч кредитных карт, заработав таким образом свыше одиннадцати миллионов долларов.

Представитель турецких судебных властей заявил, что хакер продавал данные о кредитках в течении нескольких лет. Его задержали в одном из турецких отелей два года назад. Полиция обнаружила фальшивые паспорта, компьютеры с информацией о тысячах владельцев кредитных карт в США и европейских странах.

Родственники осужденного подали апелляцию в суд Анкары. В приговоре нет конкретных улик, считают они, а все обвинение основано на информации, находившейся в памяти ноутбука, найденного в отеле. Суд над Ястремским начался 23 июня прошлого года. Американские спецслужбы также подозревали украинца в связях с Аль-Каидой. Ранее США выдвинули свои обвинения украинскому хакеру.

Напомним, что ранее американские правоохранители пытались привлечь к ответственности ужгородского хакера Александра Дорожко. Его подозревали во взломе секретных данных компании IMS Health и получении благодаря этому на бирже $280 тыс. Суд состоялся, но Дорожко не уличили в незаконных действиях.
Источник:
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Музыкальный сервис Spotify подвергся хакерской атаке

Музыкальный сервис Spotify подвергся хакерской атаке

Шведский онлайновый музыкальный сервис Spotify подвергся атаке хакеров.

Злоумышленники похитили персональную информацию пользователей службы — электронные и почтовые адреса, личные сведения. К счастью, доступ к данным о кредитных картах хакерам получить не удалось. Spotify приносит извинения пользователям, пострадавшим в результате инцидента, и рекомендует всем зарегистрировавшимся на сайте до 19 декабря 2008 года изменить пароли.

Предположительно, доступ к личным данным пользователей был получен киберпреступниками еще в конце прошлого года. Однако администрация Spotify узнала об этом только на минувшей неделе, после того как получила через сторонние источники сообщение от хакеров. Прямого контакта с ними у представителей сервиса не было, поэтому сказать, кто эти люди, из какой страны, какие преследовали цели, никто не может. Ясно одно: это не дети и не подростки, а профессионалы, потратившие не одну сотню часов на поиск бреши в системе безопасности Spotify.

Spotify является одним из самых известных интернет-ресурсов, который позволяет бесплатно слушать музыку на законных основаниях посредством приложения, подобного iTunes. Чтобы получить доступ к трекам, достаточно лишь зарегистрироваться и установить цифровой плеер. Единственное неудобство (устраняемое при оформлении платной подписки) — время от времени вам приходится выслушивать рекламные объявления.

В конце февраля возникли слухи о том, что сервис вскоре появится на iPhone. Поначалу пользователям популярного устройства будет доступна платная (безрекламная) премиум-версия и весь каталог Spotify. Сервис позволит также кешировать музыку, чтобы иметь возможность слушать ее при отсутствии Wi-Fi-соединения.

Источник: .
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Взломщику электронной почты Пэйлин предъявили новые обвинения

Взломщику электронной почты Пэйлин предъявили новые обвинения

Студенту из Теннесси, обвиненному во взломе электронной почты Сары Пэйлин, предъявлены обвинения по новым статьям, сообщает Associated Press. В понедельник Дэвид Кернелл (David Kernell), сын политика-демократа, объявил себя невиновным в мошенничестве, незаконной электронной пересылке данных и попытках скрыть информацию, чтобы помешать расследованию ФБР.

Кернелл, учащийся в Университете Теннесси, был в октябре обвинен в получении неавторизованного доступа к почте губернатора Аляски, которая тогда была кандидатом в вице-президенты от Республиканской партии. Студенту грозило наказание в виде тюремного срока до пяти лет и штрафа в 250 тысяч долларов, хотя защита настаивала, что действия обвиняемого следует классифицировать как мелкое правонарушение. В связи с новыми обвинениями, начало суда над молодым человеком перенесено с мая на октябрь.



Сын Майка Кернелла (Mike Kernell), заседающего в Палате представителей Теннесси, предположительно получил доступ к ящику Пэйлин на сервере Yahoo! в сентябре. Он прочитывал корреспонденцию и делал скриншоты, которые публиковал в сети. Также, по данным обвинения, доступом Кернелла к почте Пэйлин воспользовалось как минимум еще одно лицо. После первоначального предъявления обвинений Кернелл вышел на свободу с несколькими условиями: в частности, ему можно пользоваться компьютером только в учебных целях.
Источник:
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,104
Реакции
13,872
Сайт Ющенко атаковали хакеры?

Вчера утром интернет-страница главы государства не работала.

Хотя сайт не функционировал всего несколько часов, повод для беспокойства у пресс-службы гаранта был более чем серьезный. Ведь глава государства утратил возможность оперативно информировать общество о своей деятельности. Случившееся весьма смахивало на происки политических оппонентов, да и вообще в эпоху цифровых технологий подобные ЧП могут расцениваться как прямая угроза безопасности.
- Уже все починили, обновите страницу, - с явным облегчением посоветовали нам в Секретариате. - То, что она «выпала» из реальности, вопрос к нашим провайдерам, так как ранее все было хорошо. К хакерам ситуация отношения не имеет: в специальной правительственной службе, занятой защитой правительственных серверов и охраной информации, с обязанностями справляются успешно.

Тем не менее интернет-сайт президента почему-то отключился… Произошло это впервые за два года. Напомним, самой серьезной атаке виртуальное представительство гаранта подверглось в конце 2007-го. Тогда его «не было видно» целых полтора дня. Позднее выяснилось, что виноваты в этом хакеры Евразийского союза молодежи (ЕСМ) - радикальной пророссийской организации, официально запрещенной в Украине.
Источник:

Добавлено через 39 минут
"Наши" признались в организации хакерских атак на эстонские сайты

Комиссар молодежного движения "Наши" Константин Голоскоков рассказал газете The Financial Times, что он и его соратники организовали хакерские атаки на сайты государственных учреждений Эстонии в 2007 году. В результате действий хакеров интернет-страницы эстонских министерств, полиции и аппарата президента работали медленно или вообще не открывались.

Кибер-атаки происходили на фоне дипломатического скандала между Эстонией и Россией и беспорядков в Таллине; их связывали с решением властей демонтировать памятник Воину-освободителю, стоявший в центре эстонской столицы, и перенести его на Военное кладбище. Голоскоков подтвердил эту версию: "Мы преподали эстонским властям урок: если они будут действовать вне закона, мы ответим аналогичным образом", – сказал он в интервью газете. Комиссар "Наших" назвал проведенную акцию "не столько кибер-атакой, сколько кибер-защитой".

В интервью "Коммерсанту" Голоскоков рассказал, что DDoS-атаки (он назвал их "акцией гражданского неповиновения") проводились не традиционным для хакеров способом – с помощью вирусных программ и зараженных компьютеров – а исключительно силами добровольцев. "В определенный час ночью все участники акции одновременно стали заходить на эстонские сайты, после чего некоторые ресурсы 'упали'", – объяснил активист "Наших".

Руководитель центра глобальных исследований и анализа угроз компании "Лаборатория Касперского" Александр Гостев заявил "Коммерсанту", что сомневается в словах Голоскокова. По его мнению, чтобы "повесить" сайт, большого количества людей недостаточно. Между тем эксперт, опрошенный The Financial Times, считает, что атаки на сайты эстонского правительства были маломощными, и их вполне могла организовать группа добровольцев.

"Коммерсант" пишет, что в России хакеру за организации DDoS-атаки может грозить лишение свободы на срок до четырех лет.
Источник:
 

AlbanSpy

Moderator
Команда форума
Moderator
Сообщения
3,499
Реакции
8,876
Хакеры взломали часть аккаунтов LiveJournal


Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, где говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями. Причина происшествия - просроченные учетные записи почтового сервиса Microsoft Hotmail.
"Недавно ряд блогов и сообществ были взломаны, контент удален, а их легальные владельцы не смогли получить доступ. Проблема, судя по всему, кроется в политике повторной активации учетных записей серверов Hotmail", - говорится в сообщении администрации ЖЖ.
По данным сообщения, взломщики получали названия почтовых ящиков Hotmail с LiveJournal, так как там они отображались в открытом доступе, отыскивали учетные записи, которые не использовались более года, регистрировали аналогичный ящик на серверах Microsoft и подавали заявку на восстановление.
После чего, злоумышленник мог получить доступ к "своему" аккаунту в LiveJournal. Единственным непонятным моментом остается то, каким образом удавалось вычислить пароли, в ЖЖ этот момент никак не пояснили.
В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям необходимо убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им. Ранее сервис ввел систему управления email-аккаунтами, при помощи которой пользователи могли удалять неактивные почтовые ящики и менять их на новые.
 

Medik

Well-known member
Лентяй Обыкновенный
Сообщения
858
Реакции
399
Австралийского хакера приговорили к трем годам тюрьмы

28-летний австралиец Дэвид Энтони Макинтош (David Anthony McIntosh) приговорен к трем годам тюрьмы за взлом правительственных компьютеров, сообщает ZNet News.

Он был признан виновным в незаконном проникновении в правительственные компьютерные сети. Кроме того, с различных серверов он удалил данные более чем о десяти тысячах служащих различных организаций.

Макинтош раскаивается в содеянном и подчеркивает, что даже не подозревал о наказании, которое повлекут его действия. Он заявил, что хотел лишь указать властям на уязвимости в системе.

Дэвид Энтони Макинтош работает в сфере IT уже девять лет. Однако после выхода из тюрьмы он намерен сменить сферу деятельности и переквалифицироваться в повара.
 
Сверху