Меню сайта |
| |
Разделы новостей | | |
Календарь новостей | « Май 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| |
Друзья сайта | | |
| Главная » Хакеры
Атака была проведена через сотрудников, которым рассылались вредоносные письма с фальшивыми предложениями работы.
В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems, сообщила британская компания ИТ-безопасности Prevx Ltd.
Представители Министерства транспорта заявили, что не обнаружили никаких следов вторжения; перечисленные компании отказались комментировать информацию.
Успех атаки был обеспечен за счёт того, что в компаниях использовались антивирусы, определяющие уже известный вредоносный код. Хакеры атаковали ряд компьютеров новым кодом, ещё не попавшем в базы, пояснил аналитик Yankee Group Эндрю Джакит (Andrew Jaquith).
Атакующие устанавливали на компьютерах жертв файл NTOS.exe, который собирал данные и отправлял на веб-сайт, размещённый на хостинге Yahoo. Сайт принадлежал легальному пользователю, который не подозревал о том, что с помощью его ресурса происходит кража данных. На момент обнаружения, на сайте накопились данные с более чем 1000 компьютеров. Специалистам пока не удалось просмотреть эти данные, поскольку они были зашифрованы.
Категория: Хакеры |
Просмотров: 452 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
Американское издание последнего романа Джоан Роулинг о Гарри Поттере выложили в файлообменные сети за пять дней до появления книги в продаже. Неизвестный поклонник похождений несовершеннолетнего мага сфотографировал каждую страницу издания "Harry Potter and the Deathly Hallows" и опубликовал ссылки на архивы с фотографиями на популярном торрент-портале Demonoid.com. Буквально через несколько часов после появления архивы успели скачать несколько тысяч человек. После чего ссылки были удалены модераторами. Сейчас архивы с книгой можно обнаружить на всех популярных торрент-порталах интернета. Модераторы порталов удаляют часть ссылок, но пользователи не обращают внимания на авторские права и выкладывают архивы вновь. Под видом седьмой книги Джоан Роулинг за последний месяц неоднократно размещались работы фанатов творчества писательницы, либо просто поддельные книги.
Категория: Хакеры |
Просмотров: 443 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
В интернете появилась информация о том, что некоему специалисту по вопросам безопасности, скрывающему свое настоящее имя, удалось создать саморазмножающегося червя, поражающего компьютеры с операционной системой Apple Mac OS Х.
Как сообщает InfoWorld со ссылкой на данные, обнародованные в блоге Information Security Sell Out, вредоносная программа распространяется через непропатченную дыру в одном из компонентой сетевой технологии Apple Bonjour. Система Bonjour позволяет компьютеру осуществлять поиск других машин и периферийных устройств в локальной сети и затем обмениваться с ними файлами.
Какие-либо подробности о черве пока не разглашаются. Автор лишь отмечает, что программа после попадания на компьютер создает на жестком диске текстовый файл и затем пытается проникнуть на другие компьютеры в той же сети. Исследователь также подчеркивает, что функциональность червя может быть легко изменена, например, с целью увеличения его деструктивных возможностей. Кроме того, известно, что вредоносная программа использует брешь в реализации компонента MDNSResponder, являющегося частью технологии Bonjour.
InfoWorld отмечает, что создатель червя намерен направить информацию о своих изысканиях в компанию Apple. Примечательно, что в мае нынешнего года в рамках очередного обновления программных продуктов компания Apple выпустила патч для уязвимости в модуле mDNSResponder. Однако, похоже, данный компонент содержит и другие дыры, которые теоретически могут эксплуатироваться злоумышленниками.
Категория: Хакеры |
Просмотров: 511 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису. Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com. Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода. Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.
Категория: Хакеры |
Просмотров: 536 |
Добавил: NuKe$ |
Дата: 16.07.2007
|
|
Клиенты онлайновой платёжной системы четвёртого по величине австралийского банка Westpac подверглись атаке фишеров. В среду администрация ресурса предупредила о появлении массовой рассылки писем, призывающих ознакомиться с новыми условиями использования системы. Такие ссылки ведут на подставную страницу, где злоумышленники запрашивают у клиента реквизиты доступа. Хотя дизайн писем не вызывает нареканий, текст написан с грамматическими ошибками. Отметим, что это уже третья неприятность, происходящая с онлайновой системой за последний месяц. В начале июня ресурс не работал несколько часов из-за сбоя по вине персонала, как заявила администрация. Спустя неделю банк снова отключился от Сети в результате масштабной DoS-атаки. Не работали банкоматы, сервисы EFTPOS и сайт. По словам представителя банка Дэвида Лординга (David Lording), система защиты не нарушена, и данные о клиентах защищены.
Категория: Хакеры |
Просмотров: 520 |
Добавил: NuKe$ |
Дата: 16.07.2007
|
|
Использование iPhone кибер-преступниками для получения прибыли было делом времени – и вот это время настало. PandaLabs сообщает о появлении первой утилиты, предназначенной для кражи денег пользователей, желающих приобрести iPhone. Для этого компьютер будущей жертвы предварительно заражается трояном Aifone.A. Далее если зараженный пользователь пожелает приобрести телефон в онлайне, то скорее всего он не только не получит iPhone, но и откроет преступникам доступ к своему банковскому счету. Обнаруженная утилита позволяет управлять бот-сетью из более чем 7500 компьютеров. Она дает возможность перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. Организован обман действительно профессионально, утилита даже настроена на отображение всплывающей рекламы и баннеров iPhone. "Это одна из наиболее изобретательных атак, направленных на определенное сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)", - отметил Луис Корронс, технический директор PandaLabs. Впрочем, пока отечественным пользователям утилита не может причинить вреда, так как iPhone просто недоступен для покупки в онлайне с трерритории нашей страны.
Категория: Хакеры |
Просмотров: 523 |
Добавил: NuKe$ |
Дата: 16.07.2007
|
|
Они перепрограммировали игровой автомат на крупный выигрыш по просьбе сотрудников клуба, которые решили поживиться деньгами своего же заведения. В преступном сговоре участвовало шестеро — четверо сотрудников игрового клуба и двое нанятых хакеров. Владелец заведения, узнав о сумме, заподозрил неладное и поначалу решил сам выяснить обстоятельства игры. «По аппарату выигрыш произошёл в два часа 6 минут …а видео показывает, что в это время за аппаратом вообще никого не было», — рассказывает владелец игрового клуба. Заговорщики продумали все детали кражи — вплоть до перенастройки камер видеонаблюдения. Однако, полностью этого сделать не удалось. В результате мошенники, за исключением взломщиков игрового автомата, попали в объектив. После очевидных доказательств аферисты признались в мошенничестве. «Всё было задумано с той целью, что бы запустить в игровой клуб людей, которые смогли бы перепрограммировать статистику игрового автомата и накрутить таким образом, выигрыш», — говорит Владимир Леконцев, следователь отделения по расследованию преступлений в сфере экономики. Несмотря на все ухищрения никаких денег мошенники не получили. Участникам аферы предъявили обвинение по статье «Покушение на присвоение вверенного имущества», с них взята подписка о не выезде. Самих хакеров найти пока не удалось. В ближайшее время уголовное дело будет передано в суд.
Категория: Хакеры |
Просмотров: 480 |
Добавил: NuKe$ |
Дата: 12.07.2007
|
|
ГУВД Красноярского края завершило расследование уголовного дела по ст. 159 УК РФ ("Мошенничество") в отношении хакера, пытавшегося ограбить местный банк. Дело передано в суд, но обвиняемый туда явиться не сможет - в апреле он покончил с собой.
По данным следствия, в 2006 году сотрудник одного из красноярских банков взломал систему защиты и проник на сервер кредитного учреждения. Название банка и имя программиста в ГУВД не раскрывают. Известно лишь, что хакер создал фиктивные платежные поручения от имени одной из организаций Красноярска и перечислил 10 млн руб. на счет третьего лица. "Воспользоваться этой суммой злоумышленник не смог, так как его незаконные действия были сразу обнаружены, а счет, на который он перечислил средства, был заблокирован", — рассказала начальник пресс-службы ГУВД Ирина Мужецкая.
Следователи ГУВД собрали доказательства 18 эпизодов преступной деятельности обвиняемого по четырем статьям УК РФ: 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"), 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") и 183 ("Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Однако судить будет некого - в апреле хакер покончил с собой. Как сообщают в ГУВД, "из-за неприятностей в семье".
Категория: Хакеры |
Просмотров: 506 |
Добавил: NuKe$ |
Дата: 12.07.2007
|
|
Комиссии по ценным бумагам и биржам США инициировала разбирательство против двух жителей Техаса, подозревающихся в рассылке спама и осуществлении незаконных махинаций с ценными бумагами. Некий Даррел Юзелтон и его дядя Джек Юзелтон в течение двадцати месяцев рассылали миллионы электронных писем, предлагая получателям приобрести акции ряда компаний. При этом злоумышленники предварительно проводили рекламные кампании, осуществляли манипуляции с ценными бумагами, повышая их стоимость, и предпринимали другие незаконные действия с целью привлечения покупателей. Расследование в отношении Юзелтонов было инициировано после того, как один из юристов Комиссии по ценным бумагам и биржам США получил от спамеров письмо. Киберпреступники обвиняются в использовании сети зомбированных компьютеров с целью рассылки спама, отмывании денег и обмане пользователей интернета. Незаконная деятельность, как сообщается, принесла злоумышленникам порядка 4,6 миллиона долларов США. Стоит добавить, что около полутора месяцев назад в США был арестован 27-летний Роберт Алан Солоуэй, которого представители федеральных служб называют "королем спама". Однако после задержания молодого человека количество мусорных сообщений, пересылаемых в интернете, не только не уменьшилось, но и, напротив, выросло с 80% до 90% от общего объема электронной корреспонденции.
Категория: Хакеры |
Просмотров: 463 |
Добавил: NuKe$ |
Дата: 12.07.2007
|
|
Критические уязвимости обнаружены в популярном проигрывателе Flash роликов. Злоумышленник может с помощью специально сформированной Web страницы перехватить нажатия клавиш на платформах Linux и Solaris, приозвести CSRF атаку и выполнить произвольный код на целевой системе. Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0, доступную по адресу http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash. За все время существования 9-й версии Flash Player это уже вторая уязвимость. Первая уязвимость была опубликована в октябре 2006 года и позволяла удаленному пользователю произвести CSRF атаку.
Категория: Хакеры |
Просмотров: 491 |
Добавил: NuKe$ |
Дата: 11.07.2007
|
|
Пекин занял первое место в мире по количеству распространяемых вирусов. По статистике Network Box, около 40% всех вирусов, которые прошли через серверы компании в июне 2007 года, имеют китайское происхождение, точно также, как и 5,25% мирового спама. Российская столица — на втором месте среди спамеров с показателем 5,12%. Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%).
Лидерство Китая и России объясняется большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО. Таким образом, именно россияне и китайцы лучше всего подходят для формирования армии ботов, компьютеров-зомби. Хозяевами ботнетов могут иностранцы.
Нужно заметить, что вирусный поток из Китая вырос вдвое всего за месяц. Ещё в мае из Поднебесной шло 21% всех вирусов, а уже в июне этот показатель вырос до 40%. За тот же период доля спама упала с 11% до 5%.
В списке самых вирусных городов после Пекина с показателем 3,7% следует Wattleup (пригород Перта, Австралия) и Мадрид с 2,5%.
Процент высчитывался путём анализа логов на серверах семи сотен клиентов, которые пользуются файрволом Network Box. Через него проходит (или не проходит) около 4 млн экземпляров вредоносного кода в день.
Категория: Хакеры |
Просмотров: 507 |
Добавил: NuKe$ |
Дата: 10.07.2007
|
|
По данным, опубликованным сегодня Разведслужбой США (US Secret Service), сотрудники ведомства пресекли деятельность крупной международной банды хакеров, промышлявших кражей персональных данных для их последующей перепродажи. По данным разведки, злоумышленники в общей сложности похитили данных на сумму 14 млн долларов.
12 июня французская полиция по данным, предоставленным Разведслужбой США, арестовала четырех молодых людей, подозреваемых в интернет-кражах. В процессе допроса были произведены еще ряд арестов и выявлена хакерская группировка, известная как Lord Kaiserose.
В сообщении Разведывательной службы США говорится, что на счету злоумышленников более 28 000 похищенных кредитных карт и номеров банковских счетов.
Кроме того, в пресс-службе ведомства сообщили, что подельники задержанных хакеров также были арестованы и в Канаде. Имена арестованных не раскрываются, однако французская полиция сообщает, что задержания производились в рамках операции Hard Drive.
Категория: Хакеры |
Просмотров: 483 |
Добавил: NuKe$ |
Дата: 29.06.2007
|
|
Румынский суд во вторник предъявил 26-летнему Виктору Фауру (Victor Faur) обвинения в незаконном проникновении в компьютерную сеть NASA, причинившем материальный ущерб в размере 1,5 миллионов долларов США. Попытка несанкционированного подключения к компьютерам Национального аэрокосмического агентства США была предпринята в середине 2006 года. Румынская полиция получила информацию о том, что хакер, находящийся на территории страны, проник в сеть NASA, и поделилась ей с американскими коллегами. В результате совместного расследования удалось установить, что злоумышленником был Виктор Фаур. В декабре 2006 года молодой человек был задержан, однако отпущен под подписку о невыезде. В ходе расследования выяснилось, что помимо компьютеров Национального аэрокосмического агентства, Фаур также проник в компьютерные системы Военно-морских сил и министерства энергетики США в период с ноября 2005 года по сентябрь 2006 года. Ранее прокуратура США заявляла о том, что Виктор Фаур является лидером хакерской группы WhiteHat Team. Сам Виктор Фаур, проживающий на западе Румынии, утверждает, что он лишь проверил несколько компьютеров на наличие в них уязвимостей, и не пытался причинить материальный ущерб. По его словам, он никогда не изменял и не стирал какие-либо файлы и не нарушал работу систем связи. Тем не менее NASA из-за румынского хакера пришлось выполнить перенастройку систем управления, а инженерам и ученым агентства - использовать ручной режим связи с космическими аппаратами. Общая сумма ущерба, причиненного действиями Фаура, оценивается агентством в 1,5 миллиона долларов.
Категория: Хакеры |
Просмотров: 478 |
Добавил: NuKe$ |
Дата: 28.06.2007
|
|
На 5900% выросли за один день продажи логического проекта Lumines в онлайновом магазине Amazon. Причиной тому послужила не любовь пользователей к складыванию разноцветных кубиков, а сообщение от хакеров, которым удалось взломать самые свежие версии программного обеспечения портативной консоли PSP, включая вышедшее недавно обновление за порядковым номером 3.50.
Для взлома необходим всего лишь диск с Lumines, и хотя в настоящее время результаты работы хакеров пока еще далеки от задуманного, обычные пользователи резко бросились покупать забытую было игру, чтобы в будущем иметь возможность использовать нелицензионный контент. Чем на это ответит "Сони", пока неизвестно.
Категория: Хакеры |
Просмотров: 470 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
Компания Universal обвинила файлообменные сети в снижении прибыли фермерских хозяйств США, сообщает The Inquirer. В жалобе, направленной в Федеральную комиссию по связи и коммуникациям США, указано, что развитие видеопиратства способствует падению продаж кукурузы.
Представитель Universal Рик Коттон утверждает, что видеопиратство вынуждает людей смотреть фильмы дома. Соответственно, если люди не ходят в кинотеатры, они не едят попкорн. Так как они не едят попкорн, падают цены на кукурузу и беднеют фермеры.
Издание The Inquirer сообщает, что с тем же успехом Коттон мог заявить, что видеопиратство лишает прибыли производителей автомобилей, на которых потенциальные зрители могли бы ездить в кинотеатры. По данным издания The Wall Street Journal, цены на кукурузу ежегодно повышаются. В 2006 году кукуруза продавалась по 2,08 доллара за бушель (примерно 25 килограммов), в этом году стоимость составила уже 3,83 доллара. Если есть какая-то связь между ценами на кукурузу и видеопиратством, фермеры должны быть только рады развитию файлообменных сетей.
Категория: Хакеры |
Просмотров: 476 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
|
|
|