Публикации с меткой «хакеры»

Одна из компаний, производящих антивирусное программное обеспечение, провела исследование, благодаря которому выяснился неприятный факт: в последнее время киберпреступники буквально заполонили популярную социальную сеть Twitter.

Хакеры формируют ссылки для скачивания вредоносных программ и «привязывают» их к сообщениям по самым горячим темам - таким, например, как катастрофа лайнера Air France, финал NBA и новый iPhone.

«Киберпреступники создают на сайте Twitter тысячи сообщений, содержащих слова, наиболее часто встречающиеся в поисковых запросах, и ссылки на враждебные программы», - сообщает аналитик угроз в Panda Labs Шон-Пол Корелл.

Растущая изощренность атак на пользователей интернета отражает возрастание денежных сумм, которые приносит киберпреступникам их деятельность. По последним оценкам, ущерб, который наносят сетевые преступления компаниям и потребителям во всем мире, превышает сто миллиардов долларов. Некоторые чиновники утверждают, что по объему криминальных доходов киберпреступность уже превосходит наркоторговлю.

Специализирующаяся на компьютерной безопасности компания Panda Security предупреждает о появлении в Интернете вредоносных поисковиков.Как сообщается, вредоносная страница внешне представляет собой вполне порядочную поисковую систему, но при осуществлении запроса выдаются ссылки, при клике по которым пользователь попадает на порносайт, где ему будет предложено установить специальный кодек для просмотра порнографии. Вместе с кодеком на компьютер пользователя будет установлен модуль Adware.
В случае, если пользователь ищет какие-либо антивирусные программы, лжепоисковик выдает ссылки на сайты, где пользователю будет продемонстрировано фальшивое сканирование системы, которое обязательно обнаружит у него целый букет вирусов, которые будет предложено удалить путем установки все того же Adware.

В субботу, девятого мая, хакеры взломали марокканский сайт Google - Google.co.ma, сообщает TechCrunch. Работоспособность ресурса была восстановлена спустя несколько часов после взлома.
Марокканский сайт Google был взломан хакерами из группировки PAKbugs. Соответствующее сообщение, а также ссылка на сайт PAKbugs, были размещены хакерами, предположительно пакистанцами, на главной странице марокканского сайта Google. Для взлома сайта Google хакеры атаковали серверы компании, которая управляет DNS-адресами в Марокко. Это позволило злоумышленникам поменять DNS-адрес Google.co.ma, в результате чего пользователи не могли попасть на сайт поисковика.


Французский ресурс Zorgloob отмечает, что это не первый такой инцидент в текущем году. Месяцем ранее аналогичным способом были взломаны сайты Google в Алжире и Пуэрто-Рико.

Немецкий хакер взломал браузер Microsoft Internet Explorer 8, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest.

Взлом браузера Internet Explorer 8 у немецкого студента по имени Нильс (Nils) занял около пяти минут. После этого он получил контроль над компьютером с Windows 7, на котором работал браузер.

Информация об уязвимости в Internet Explorer 8, которую использовал Нильс, была передана в Microsoft. Неизвестно, присутствует эта уязвимость только в Internet Explorer 8 для Windows 7, или она встречается во всех версиях нового браузера Microsoft.

За взлом компьютера через уязвимость в Internet Explorer 8 Нильс получил пять тысяч долларов. Кроме того, он взломал браузеры Apple Safari и Mozilla Firefox, за что получил еще десять тысяч долларов. Также Нильсу достался ноутбук Sony Vaio.

Американский сайт "Лаборатории Касперского" был взломан неизвестным хакером 7-8 февраля, сообщает CNews.ru со ссылкой на издание Register. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов "Лаборатории Касперского" и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Представители "Лаборатории Касперского" подтвердили, что на их американском сайте действительно была замечена уязвимость, но отказались признать потерю своих конфиденциальных данных.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, сообщив при этом, что не собирается раскрывать полученные сведения. "Сотрудники "Лаборатории Касперского" могут не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью", - сказано в его сообщении.

В 2008 году в России совершено более 14 тысяч киберпреступлений Количество киберпреступлений в России в 2008 году выросло на две тысячи, превысив 14 тысяч, подразделениями управления "К" МВД РФ возбуждено пять тысяч 572 уголовных дела, что на 21,4% больше, чем в 2007 году. Такие данные привел в четверг начальник Бюро специальных технических мероприятий МВД РФ, генерал-полковник Борис Мирошников.

"Информационное пространство просто кишит противоправными действиями: огромное количество мошенников, похищающих персональные данные, распространителей вирусов, создателей подпольных переговорных пунктов, которые наносят большой ущерб операторам связи в виде хищения трафика, огромный перечень разного рода сайтов с детской порнографией, экстремистских сайтов, нелицензионной продукции и так далее", - сказал Мирошников, выступая на 11-м Национальном форуме информационной безопасности "Информационная безопасность России в условиях глобального информационного общества" (ИНФОФОРУМ).

По его словам, в минувшем году было передано в суды пять тысяч 638 уголовных дел по статье 272 УК РФ ("Неправомерный доступ к компьютерной информации"), одна тысяча 359 дел по статье 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ"), восемь уголовных дел по статье 274 ("Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети"). Представитель МВД посетовал, что последняя статья УК РФ является "слабо действующей" и отметил, что необходимо "работать с законодателями, чтобы совершенствовать наш правовой инструмент".

Кроме того, по словам Мирошникова, в 2008 году было зафиксировано 1078 преступлений по статье 159 ("Мошенничество") и заведено 620 уголовных дел, что на 66% превышает показатель 2007 года. Преступления касались в основном телефонного мошенничества, уточнил Мирошников.

Австралийский программист Энтони Макинтош признал себя виновным во взломе компьютерных систем правительства Северной территории, в ходе которого он обрушил несколько правительственных серверов и удалил из базы данных информацию о 10457 служащих. Об этом сообщает AAP.
Макинтош осуществил взлом систем 8 мая 2008 года, использовав для этого ноутбук соседа, вместе с которым он арендовал квартиру. Он сохранил доступ к системам модернизации и обслуживания серверов, хотя ушел с работы в апреле.
Согласно подписанному Макинтошем при поступлении на работу соглашения о нераспространении информации, при увольнении он должен был передать все свои пароли и права доступа. Предполагается, что мотивом для совершения преступления стало показавшееся программисту пренебрежительным отношение к нему бывшего работодателя.
Ущерб от взлома оценивается в миллион австралийских долларов, что составляет примерно 650 миллионов долларов США. Всего хакер признал себя виновным по 12 эпизодам неправомерного доступа и модификации данных. Приговор ему будет вынесен позже.
Оригинал статьи на lenta.ru

Американская компания Hertland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила, что ей, возможно, пришлось столкнуться с крупнейшей в истории утечкой данных. В Hertland Payment, услугами которой пользуются масса западных коммерческих банков, признали, что неким злоумышленникам удалось проникнуть в сети компании и получить доступ к информации о картах.

Между тем, через сети этой компании проходит около 100 млн финансовых транзакций ежемесячно.


По сообщению Hertland Payment, пока невозможно точно установить, как долго злоумышленники имели доступ к данным, а также каков именно объем похищенных сведений. Очевидно лишь одно - скомпрометированная информация включала в себя данные с магнитных полос карт - номер карты, дата ее истечения, некоторые внутренние банковские данные и в некоторых случаях имена владельцев.

В одних лишь США Hertland Payment является стандартным банковским провайдером для почти 250 000 организаций - от крупных розничных сетей до небольших кафе.

Количество, но не качество, хакерских атак на израильские сайты резко возросло после начала операции "Литой свинец".

Специалисты сообщают о многократных попытках взлома израильских веб-сайтов, а также значительном увеличении числа попыток взлома защищеных от атак сайты.

Основатель и технический директор компании Applicure Давид Аллоуч заявил изданию Globes: "Мы говорим об иранских организациях, некоторые из которых - коммунистические, связанных с Сирией и "Хизбаллой". В отличие от этого, в ходе Второй Ливанской войны в 2006 году хакеры в основном были из Марокко".

В частности, были взломаны сайты Mazda Israel Ltd. and Cargo Airlines Ltd. Аллоуч сообщил, что основная разница между текущими взломами и взломами в ходе Второй Ливанской войны заключается в том, что на этот раз хакеры пытаются взломать как можно больше сайтов, вне зависимости от их сложности или информационной наполнености.
Оригинал статьи на www.mignews.com

В понедельник в Центральный суд Твери направлено уголовное дело по обвинению жительницы города, взломавшей пароль чужой электронной почты. Об этом сообщили в областной прокуратуре.
Там также пояснили, что женщина обвиняется в совершении следующих преступлений: "нарушение тайны переписки" и "неправомерный доступ к охраняемой законом компьютерной информации". "Следствием установлено, что в начале осени этого года обвиняемая взломала пароль электронной почты своей бывшей работодательницы, прочитала всю содержащуюся в почтовом ящике переписку, а затем уничтожила, заблокировала и модифицировала эту информацию", - рассказали в прокуратуре.
По словам самой обвиняемой, на противоправные действия ее толкнуло чувство мести, которое она испытывала к своей работодательнице за увольнение. Вместе с тем, по информации "Интерфакса", свою вину подследственная признала в полном объеме. "В случае вынесения судом обвинительного приговора виновной грозит наказание в виде штрафа, исправительных работ либо лишения свободы на срок до двух лет", - уточнили в прокуратуре.
Между тем в начале декабря этого года сотрудники Следственного управления СКП Российской Федерации по Удмуртии направили в районный суд Ижевска дело 22-летнего жителя республики, обвиняемого в незаконном проникновении на страницу своей знакомой в социальной сети Одноклассники.Ру и замены ее фотографий на эротические.
После смены фотографий обвиняемый сменил пароли на странице, чтобы девушка не смогла убрать фотографии. "Когда та захотела удалить фотографии, то не смогла этого сделать из-за смены пароля и обратилась в правоохранительные органы с просьбой разобраться в ситуации", - сказал сотрудник управления.
По факту происшествия были возбуждены уголовные дела по статьям "Неправомерный доступ к компьютерной информации" и "Нарушение тайны переписки", максимальное наказание по которым два и один год лишения свободы соответственно.
Оригинал статьи на www.dni.ru

Китайскому хакеру грозит около 7 лет тюремного заключения В КНР впервые рассматривается судебное дело о компьютерном злоумышленнике, который обвиняется во взломе не государственных, а частных ИТ-систем и компьютеров обычных пользователей. Однако от этого приговор злоумышленнику менее суровым не будет. Как пишет сегодня китайское национальное издание China Daily, дело рассматривается в крайне невыгодный для злоумышленника период, когда Парламент КНР завершает рассмотрение поправок в местный Уголовный кодекс, предусматривающий почти двухкратное увеличение сроков за компьютерные преступления.

China Daily пишет, что новый законопроект уже в минувший понедельник прошел второе чтение, где в него было внесено уточнение, предусматривающее значительно более суровое наказание за кражу персональных данных.

Ли Сиши, заместитель руководителя законодательного комитета Парламента КНР, говорит, что неназванный злоумышленник до принятия нового закона мог получить максимум 3-4 года, теперь же ему, скорее всего, будет грозить около 7 лет лишения свободы.

Также китайские законотворцы говорят, что в новом законе есть и еще одна существенная поправка - наказание за взлом частных сетей. Ранее сроки предусматривались только за проникновение в государственные сети.

По словам Ли, новый закон максимально широко трактует понятие персональных данных. Даже кража данных об аккаунте в многопользовательских интернет-играх может стоить похитителю около 200 000 юаней (29 000 долларов) штрафа.
Оригинал статьи на www.cybersecurity.ru

Очевидная, но от этого не менее забавная, подделка. Два хакера устраивают поединок в древней компьютерной игре “Space invaders”, превратив в монитор фасад крупного здания, где гаснет и зажигается свет, создавая изображение, видимое с большого расстояния.

Оригинал статьи на viralchart.ru

Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.

В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося "по ту сторону" сети.

В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.

"Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу", - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.

Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.

Один год условно получил 22-летний житель Ижевска Денис Яковлев, который подобрал пароль к странице своей знакомой на «Одноклассниках.ру», после чего заменил ее фотографию на фотографию эротического характера и сменил пароль.

Удмуртская прокуратура предъявила молодому человеку обвинения в неправомерном доступе к компьютерной информации (272 статья УК) и в нарушении тайны переписки и иных сообщений (статья 138). Октябрьский районный суд Ижевска приговорил Яковлева к одному году условно с испытательным сроком в восемь месяцев, а также к уплате 20 тысяч рублей штрафа.

Приговор в законную силу пока не вступил, отмечается на сайте Следственного комитета при прокуратуре.

Как сообщалось ранее, первоначальный пароль к странице девушки состоял из цифр даты ее рождения.

Максимальный срок, который грозил взломщику «Одноклассников», – два года тюрьмы.
Оригинал статьи на www.openspace.ru

Согласно прогнозам компании MessageLabs, в 2009 году получат дальнейшее развитие такие криминальные тенденции, как персонализация кибератак и эксплуатация общедоступных веб-сервисов и популярных социальных веб-сайтов. Спамовые сообщения станут короче, многоязычнее; наибольшее увеличение спам-трафика следует ожидать в странах с развивающимся рынком широкополосной связи – Бразилии, России, Индии, Китае.

По оценке MessageLabs, в уходящем году уровень спама в среднем составлял 81,2% почтового трафика, что на 3,4% ниже показателя за предыдущий год. 90% спама рассылалось с ботнетов, и все изменения в функционировании последних незамедлительно сказывались на его объемах. Так, к середине текущего года потенциал Srizbi и Cutwail (Pushdo), операторы которых приняли спам-эстафету от владельцев «штормового» ботнета, увеличился на 20-25%. В результате в течение августа объемы спама в Интернете увеличились вдвое.