| Меню сайта | |
|  |
| Разделы новостей | | |
| Календарь новостей | | « Май 2024 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 |
| |
| Друзья сайта | | |
| Главная » Хакеры
|
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.
Категория: Хакеры |
Просмотров: 547 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
Одна из первых игр, предназначенная исключительно для ОС Windows Vista, была взломана группой хакеров, и теперь в нее можно играть под Windows XP.
Скандально известное "творческое объединение" хакеров под названием Razor1911 успешно взломало игру Shadowrun для получения возможности игры под Windows XP даже без установки DirectX 10.
Нужно всего лишь загрузить несколько измененных хакерами файлов и переписать их поверх имеющихся - и игра работает под XP, не отличаясь от оригинала.
Текст, распространенный хакерами, гласит: "Устали ждать, когда Falling Leaf выпустит драйвера для игры в Shadowrun под XP? Ожидание окончено, потому что это уже сделали Razor1911! Да, вы правильно прочитали. Теперь игра работает под Windows XP".
Ранее компания Falling Leaf Studios заявила о работе над проектом Alky Project, включающем в себя библиотеки Alky Compatibility Libraries, позволяющие запускать Shadowrun и Halo 2 на компьютерах с ОС Windows XP.
Категория: Хакеры |
Просмотров: 654 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Власти Бельгии арестовали хакера, осуществившего взлом сайта Федеральной полиции страны. Преступника удалось обнаружить благодаря посланию, которое тот оставил после себя. Выяснилось, что хакеру, которому удалось взломать сайт полиции, всего 17 лет. Подросток, выведя из строя обе версии сайта полиции, голландскую и французскую, оставил следующее сообщение: "Команда Spycheck должна быть вне себя от радости после того, как сайт бельгийской полиции взломал семнадцатилетний подросток. Система защиты вашего сайта отражает некомпетентность полицейских". Далее хакер посоветовал администратору сайта провести необходимые улучшения, а правительству - нанять более высококлассных полицейских. Малолетнего хакера отпустили до суда, который состоится в ближайшем будущем.
Категория: Хакеры |
Просмотров: 524 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Арест Роберта Алана Солоуэя, считающегося одним из самых злостных спамеров, не привел к уменьшению объемов мусорных сообщений, пересылаемых по электронной почте. Более того, согласно статистике SPAMfighter, доля спама среди общего количества электронных писем только выросла. 27-летний Солоуэй был арестован 30 мая. Молодой человек, которого представители федеральных служб США называют "королем спама", обвиняется сразу по 35 статьям. Спамеру, среди прочего, вменяются мошенничество с использованием электронной почты и электронных средств коммуникации, кража персональной информации о пользователях интернета и отмывание денег. Солоуэй при помощи сети зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. При этом получатели не могли исключить свои имена из списков рассылки, тогда как сам спамер зарабатывал на рекламе сотни тысяч долларов. По данным SPAMfighter, перед арестом Солоуэя доля спама составляла около 80-85% от общего объема электронной корреспонденции. Однако после задержания молодого человека данный показатель вырос до 90%. Статистика SPAMfighter основана на анализе данных, собираемых во время фильтрации электронной почты. Сервис SPAMfighter насчитывает порядка 3,4 миллиона пользователей со всех уголков нашей планеты.
Категория: Хакеры |
Просмотров: 512 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Виртуальные игровые миры - это не просто поля для сражений или красивые трехмерные улочки, по которым бродят улыбчивые трехмерные люди. Это еще и серьезные деньги, которые крутятся внутри этих самых игр. Только в World of Warcraft играют выше 12 миллионов человек. Еще в 2005 году объем рынка виртуальных товаров оценивался почти в 900 миллионов долларов. Сейчас он уже перевалил за миллиард (к сожалению, отсутствуют точные данные), и "бизнесменов", которые обеспечивают себе неплохой доход, торгуя всякими несуществующими вещами, развелось видимо-невидимо, даже несмотря на то, что виртуальные товары запретили выставлять на интернет-аукционах. Где деньги - там и обман. Существует множество технологий, благодаря которым можно "прокачивать" персонажей и заниматься прочими вещами, которые вроде бы предосудительны, но на самом деле используются всеми подряд. Есть даже специальные сайты, которые за деньги помогут помочь игроку решить его виртуальные проблемы. А для тех, кто хочет заняться проблемой всерьез, недавно была выпущена книга под названием "Exploiting Online Games: Cheating Massively Distributed Systems", соавтором которой стал Гэри Макгроу (Gary McGraw), в свое время написавший несколько книг по компьютерной безопасности. В книге рассказывается об игровой индустрии, рассматриваются методы взлома игр и создания ботов (с множеством практических советов), обсуждаются проблемы безопасности игр, и каким образом нарушается безопасность самого пользователя. Единственное, с чем нельзя связываться - это пакетные снифферы и DDoS-атаки, считает Макгроу. А вот законов, запрещающих читерство в онлайновых играх, не было и нет. Их заменяет лицензионное соглашение с конечным пользователем (EULA), но и там есть множество "несвязух", поэтому можно не обращать на него внимания, как, собственно, все и поступают. Есть у этой книги и вполне серьезная сторона. На конференции Usenix Гэри Макгроу заявил, что игры (точнее, игровые миры) содержат в себе все те проблемы безопасности, с которыми специалистам придется столкнуться в течение ближайшего десятилетия при работе с системами распределенных вычислений. "Должны ли мы говорить о взломе MMORPG-систем? Конечно, должны. Потому что иначе мы не будем знать, как строить системы, которые не сосут", - приводит The Inquirer слова Макгроу.
Категория: Хакеры |
Просмотров: 595 |
Добавил: NuKe$ |
Дата: 23.06.2007
|
|
 В результате кибератаки на компьютерную сеть Пентагона около 1,5 тыс. компьютеров оказались отключены от сети, сообщает Associated Press со ссылкой на заявление министра обороны США Роберта Гейтса. Об этом сообщили представители Пентагона в четверг, 21 июня. По поводу самой атаки Пентагон не сообщил много деталей, однако министр обороны США Роберт Гейтс сказал, что все компьютерные системы скоре начнут работу. По словам Гейтса, компьютерные системы Пентагона подвергаются атакам по сто раз на день, и нынешнее ЧП из ряда других ни чем не выделяется. Министр также отметил, что все сотрудники, чья оргтехника сейчас отключена, работают на резервных ноутбуках. Он подчеркнул, что сейчас выясняются причины ЧП. В ходе брифинга Гейтс сказал, в частности, что "У нас, очевидно, довольно громоздкая система. Из-за этого будут происходить административные нарушения, и возникать личные неудобства". Он также сказал, что Пентагон попросту выключил компьютеры, когда было обнаружено проникновение в систему. Причины инцидента расследуются. Отвечая на вопрос журналистов - была ли затронута его электронная почта, Гейтс раскрыл "страшную военную тайну", сказав – "У меня нет электронной почты. Я очень не техничный человек".
Категория: Хакеры |
Просмотров: 479 |
Добавил: NuKe$ |
Дата: 22.06.2007
|
|
 В компьютерных системах министерства внутренней безопасности США обнаружены вирусные программы, похищающие пароли, сообщается в докладе руководства министерства, предоставленном в Конгресс. Всего за два последних года было зафиксировано более 800 проникновений в компьютерную систему, заражений компьютеров министерства вирусами и других проблем, связанных с кибернетической безопасностью, сообщает телеканал MSNBC. "Серьезным шоком и разочарованием было узнать, что Министерство внутренней безопасности, считающееся лидером в области национальной компьютерной безопасности, испытывает столь серьезные проблемы с охраной собственных компьютерных сетей", - заявил представивший доклад конгрессмен Джеймс Ланджевин, при этом подчеркнув, что подобной уязвимостью ведомства могли легко воспользоваться террористы. Проблемы в сфере компьютерной безопасности, о которых идет речь, возникли в 2005-2006 годах и повлияли как на штаб-квартиру министерства внутренней безопасности, так и на различные подразделения министерства, например, на Администрацию транспортной безопасности, Береговую охрану, а также на Федеральное ведомство по чрезвычайным ситуациям и Таможенно-пограничную службу. Руководитель службы Министерства внутренней безопасности по связям с прессой Скотт Чарбо в среду подтвердил обнародованные в Конгрессе факты, заявив, что министерству "следует усилить бдительность, чтобы в дальнейшем застраховать себя от подобных инцидентов".
Категория: Хакеры |
Просмотров: 502 |
Добавил: NuKe$ |
Дата: 21.06.2007
|
|
 «Лаборатория Касперского» сообщает об обнаружении вредоносных спам-рассылок через систему обмена мгновенными сообщениями, в которых используется новый метод социальной инженерии. На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания: Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!
|
В действительности никаких DDoS-атак автор рассылок не планировал – по указанной ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет. Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере – хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника. По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК. Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет. Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.
Категория: Хакеры |
Просмотров: 558 |
Добавил: NuKe$ |
Дата: 21.06.2007
|
|
 18.06.2007г. в течение дня был взломан Web и FTP сервер компании Elcomsoft - www.Elcomsoft.com, в результате чего были доступны все новые релизы программных продуктов компании и регистрационные ключи пользователей, осуществившие покупки на сайте в 2007 году. Полный архив сайта (1.3 Гб) и бекап базы данных сегодня постоянно появлялся на различных файлообменных сайтах, однако доступ к ним блокировался через некоторое время. В архиве сайта находились также личные файлы сотрудников компании и последняя версия IDA PRO 5.1. Со вчерашнего вечера сайт временно перенаправлял пользователей на другой сайт компании -http://www.crackpassword.com/, однако уже к середине дня он полностью восстановил свою работу. По предварительным данным был похищен FTP пароль для доступа к сайту у одного из администраторов компании.
Категория: Хакеры |
Просмотров: 500 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
Стэнфордский университет объявил студентам, что скоро в вузе начнут действовать новые правила, направленные на искоренение пиратства. В марте Американская ассоциация кинокомпаний (MPAA) составила "позорный" список университетов, где пиратство наиболее распространено. Попал в этот список и Стэнфордский университет, где ассоциация выявила 405 файлообменщиков. С сентября 2006 года по январь 2007 года университет получил столько же жалоб о нарушении студентами закона DMCA, сколько в 2005 и 2006 академическом году. В 90% случаев на файлообмене попадаются учащиеся старших курсов или выпускники учебного заведения, использующие сеть Стэнфордского университета для незаконного обмена песнями, фильмами, телевизионными программами, видеоиграми, книгами в цифровом формате и программным обеспечением. В мае текущего года МРАА зарегистрировала в университете семь случаев нелегального обмена копирайтными материалами и предложила провинившимся студентам урегулировать конфликты в досудебном порядке. Представители кинокомпаний пообещали, что будут отправлять такие письма пиратам каждый месяц. Раccмотрением жалоб о нарушении DMCA приходится заниматься трем сотрудникам Стэнфордского университета. Ректорат посчитал, что это пустая трата ресурсов вуза, и решил ввести новые правила, дабы возместить расходы. С 1 сентября всем студентам-нарушителям копирайта будут пересылаться копии жалоб и требование удалить из университетской сети контент, нарушающий закон об авторском праве. Если в течение 48 часов требование не будет выполнено, студент лишится доступа в сеть. Чтобы подключиться к сети вновь, ему придется заплатить 100 долларов США. Если МРАА или RIAA направят вторую жалобу на студента, вуз заблокирует ему доступ к сети немедленно. В этом случае за переподключение пирату придется выложить 500 долларов США. Если учащийся будет уличен в файлообмене в третий раз, то университет применит к нарушителю дисциплинарные меры и разрешит вновь подключиться к сети только после выплаты 1000 долларов США. Введение таких жестких правил Стэнфорд объясняет тем, что обмен копирайтными материалами незаконен и противоречит политике университета. Вместо файлообмена ректорат предлагает студентам пользоваться бесплатным сервисом загрузки музыки Ruckus.
Категория: Хакеры |
Просмотров: 555 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
 Несколько тысяч итальянских сайтов было взломано в минувшие выходные, на них был размещена ссылка на известный набор эксплоитов MPack. Последствия атаки были, в общем-то, стандартными - на всех взломанных сайтах был размещен невидимый фрейм, который открывал страницу со стороннего сервера, а она благодаря многочисленным уязвимостям браузера загружала разнообразное вредоносное программное обеспечение. Computerworl сообщает, что в общей сложности было поражено несколько тысяч сайтов - по одним оценкам, до 8 тысяч, по другим - более 10 тысяч, все они самой разной направленности - начиная от автомобильных и спортивных и заканчивая сайтами отелей. Атаку приписывают русским хакерам, видимо, основываясь на размещении MPack-а на одном из российских серверов и, собственно, его происхождении. Недавно подобным образом был взломан и сайт РБК - точно так же на его странице была размещена ссылка на MPack.
Категория: Хакеры |
Просмотров: 473 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
 В Сети обнаружена новая версия - 0.90 - вредоносной утилиты Mpack, которая продается в интернете за $1000, сообщает PandaLabs. Это приложение можно назвать « набором для инсталляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности. Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый. Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых вредоносный код загружает на ПК соответствующий эксплойт. Исследование PandaLabs подтвердило, что на данный момент в Сети может быть около 350 тыс. активных зараженных веб-страниц. PandaLabs уже обнаружила 41 сервер, принимающий такие данные. Уже с этих серверов киберпреступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.
Категория: Хакеры |
Просмотров: 461 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
 Чешское телевидение вышло в воскресенье с сенсационным сообщением о ядерном взрыве, якобы происшедшем близ города Есеник в Северной Моравии. При этом на телеэкранах появились вполне реальные кадры атомного гриба. Вскоре данная информация была опровергнута с пояснением, что местным хакерам удалось преодолеть систему технической безопасности телевидения и выйти в прямой эфир с ложной информацией. Как сообщили ИТАР-ТАСС в руководстве общественно-правового Чешского телевидения, ответственность за хакерскую атаку взяла на себя так называемая творческая группа "Зтоховен". Хакеры грозят повторением атаки. В связи с этим представители телевидения обратились к правоохранительным органам, чтобы пресечь противоправные действия. Телеэфир был нарушен во время трансляции информационной программы "Панорама", транслировавшейся по Второму каналу Чешского телевидения. Происшедшее стало первым случаем, когда хакерам удалось попасть в прямой телеэфир.
Категория: Хакеры |
Просмотров: 548 |
Добавил: NuKe$ |
Дата: 18.06.2007
|
|
|
|
|
