УМКДМ по информатике / кейсы / Хакеры, пираты, приколы и борьба с таковым... [Архив] - Страница 2 - SamForum.ws

var RNum = Math.floor(Math.random()*10000); document.write('');

Хакеры, пираты, приколы и борьба с таковым... [Архив] - Страница 2 - SamForum.ws SamForum.ws > Общение > Новости > Хакеры, пираты, приколы и борьба с таковым... Вход Просмотр полной версии : Хакеры, пираты, приколы и борьба с таковым...

Страницы : 1 [2] 3 4 5 sniflz11.11.2009, 14:37Хакеры не успели взломать Dr.Web

На недавнем конкурсе хакеров во Франции среди семи антивирусов не смогли взломать только один — российский Dr.Web. Правда, сами организаторы состязания отметили, что взлом единственного устоявшего антивируса был лишь делом времени — испытуемым не хватило отведенного на это часа.

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным среди семи антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security. Это мероприятие прошло в конце октября под эгидой французской Высшей школы информатики, электроники и автоматики (ESIEA) в городе Лаваль.

На взлом системы самозащиты каждого из семи антивирусов — McAfee, Norton, G-Data, «Антивируса Касперского», DrWeb, AVG, Eset NOD32 — участникам был выделен один час. Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора. Неудачливее всех оказался антивирус McAfee — он «сдался» менее чем за 2 минуты. Чтобы обойти защиту Norton Antivirus, понадобилось 4 минуты. Также тест самозащиты не прошли AVG и G-Data. Антивирусы от «ЛК» и Eset удалось взломать за 40 и 33 минуты соответственно.

В «Доктор Веб» сегодня (10 ноября) решили поделиться результатами конкурса с общественностью, разослав пресс-релиз под названием «Dr.Web признан единственным невзламываемым антивирусом в мире». Впрочем, конкуренты оспаривают данное утверждение. Так, в пресс-службе «Лаборатории Касперского» CNews рассказали, что сам по себе конкурс не являлся тестом антивирусных программ и показывает только уровень участников состязания. "Поэтому мы считаем заявления о «невзламываемости» продуктов «Доктор Веб» не соответствующими действительности и излишне оптимистичными, — говорят представители «Лаборатории». — К сожалению, в мире нет ни одного невзламываемого программного продукта. В открытых источниках описан ряд уязвимостей продуктов Dr.Web (например, на ресурсе rootkit.com), однако они, вероятно, не были известны участникам состязания, которые, кроме всего прочего, были ограничены во времени одним часом. Кроме того, как отметили сами организаторы конкурса, «Dr.Web не блокирует загрузку драйвера ядра, поэтому его взлом был лишь делом времени».

«Насколько я знаю, Dr.Web уже довольно давно после целой серии провалов не принимает участия в сколь-нибудь авторитетных тестированиях антивирусов, таких, как AV-Comparatives, Virus Bulletin, Checkmark, - говорит Анна Александрова, директор по маркетингу Eset. - Неудивительно, что на этот раз они обратились к тесту „на коленке“, о котором антивирусная индустрия никогда не слышала. Полагаю, следующим шагом будет пресс-релиз „Доктор Веб“ о победе в турнире по перетягиванию каната или прыжкам в мешке. А нам всем придется искать связь мешков и канатов с защитой от вредоносных программ».

«К результатам каждого теста нужно относиться с определенной долей скепсиса: если обратить внимание на результаты похожего теста, который проводил в январе этого года Anti-Malware.Ru, то можно увидеть, что Dr. Web действительно показал хороший результат, но при этом и результаты около половины других производителей были также достаточно на высоком уровне, - комментирует Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и СНГ. - Поэтому здесь возникают вопросы и сомнения в качестве методики, ведь простой подход «Убей антивирус» не имеет ничего общего с реальной жизнью: продукт должен защищать от реальных угроз, а не от виртуальных. Также на результаты могли повлиять, возможно, неполные или неправильные настройки продуктов: например в продуктах Norton система защиты продукта (Tamper Protection) отключена по умолчанию».

«Только серьезное ограничение по времени — 1 час — позволило одному продукту продержаться, — подтверждает Михаил Кондрашин, руководитель центра компетенции Trend Micro. — При тестировании было выбрано только 7 антивирусов, но полагаю, что для остальных продуктов на рынке результат был бы сходным». Несомненно, что настоящие профессиональные разработчики вредоносного ПО не будут ограничивать себя одним часом, отмечает Михаил Кондрашин: «Для предотвращения описанной ситуации необходимо разрабатывать технологии, которые делают ставку на блокировку угроз „в облаке“ (подобные Smart Protection Network), то есть до попадания „заразы“ на компьютер потенциальной жертвы. Независимые тесты американской NSS Labs показали эффективность именно такого подхода. Недавние тесты российской тестовой лаборатории Anti-Malware подтверждают выводы американских коллег».

О том, что настоящие вирусописатели не ограничены во времени, говорит и основатель SoftSphere Technologies Илья Рабинович. «У зловредописателей есть не час, а недели и месяцы, чтобы раскапывать „дыры“ в реализации модели безопасности различных средств защиты, — подчеркивает он. — Кроме того, у меня есть некоторые сомнения в уровне подготовки людей, участвовавших в состязании — им не хватило часа на то, чтобы написать драйвер для обхода самозащиты DrWeb. А ведь шаблоны и средства разработки лежат в Сети в открытом доступе. Бери и делай».

«То, что преподносится нам как тест, на самом деле является обычным конкурсом или своего рода олимпиадой по поиску уязвимостей, — комментирует Илья Шабанов, руководитель проекта Anti-Malware.ru. — Результаты показывают лишь слабые места в самозащите, которые смогли найти участники конкурса». Были бы другие люди, были бы совсем иные результаты, уверен Шабанов.

"Еще один важный момент — психология участников, — продолжает Илья Шабанов. — Представьте, что искать уязвимости позвали бы вас. Какие программы вы бы стали исследовать наиболее тщательно? Естественно, более популярный софт, который все знают в Европе — это Norton, McAfee, «Касперский», Eset, AVG, G-Data. Это просто более престижно, вот и все. Что такое Dr.Web, в Европе почти никто не знает, поэтому тратить на него много сил у участников не было никакого стимула".

«Такие тесты необходимы, не только как олимпиады, но и чтобы указать на уязвимости, - полагает Михаил Орешин, директор по развитию системного интегратора «Амрита-Групп». - Кроме того, данный тест еще раз указал и конечному пользователю, и администраторам систем, что антивирус на рабочей станции - это не панацея, и требуется еще комплекс мер, плюс здравый смысл. Не зря в результатах конкурса указано, что все это можно сделать с помощью кода. То, что устоял Dr.Web, – действительно, вопрос времени».

Орешин также отмечает, что в последнее время новости антивирусной индустрии в целом пугают своей тенденциозностью, передергиванием фактов. «Сейчас это носит какой-то лавинообразный характер, - говорит он. - Это касается любых «пузомерок» – будь то тестирование, сравнение, анализ рынка или получение лицензий. За потоком информации не разобраться уже, что правдиво, а что нет. Единственное, что успокаивает, - что эти войны идут, в основном, в рядах поклонников той или иной веры (имеется в виду приверженность к антивирусу), а не в рядах пользователей, которые просто знают, что у них есть антивирус».

cnews.ru sniflz11.11.2009, 19:18В Москве изъяли пиратские DVD

11 ноября, сотрудниками столичной милиции совместно с «Российской антипиратской организацией» (РАПО) проведено очередное мероприятие по изъятию пиратской видеопродукции из торгового оборота в Москве.

В торговом центре, расположенном на Бескудниковском бульваре, обнаружено и изъято 600 DVD-дисков с явными признаками контрафактности.

В изъятом ассортименте – фильмы, которые планируются к выпуску налегальный рынок России в декабре этого года и январе 2010 г. («Книгамастеров», «Бросок кобры», «История одного вампира»).

По данному факту правоохранительными органами проводится соответствующая проверка.

cnews.ru dima4o13.11.2009, 10:43По пиратским продуктам Adobe возбуждено 154 уголовных дела за четыре месяца

За последние четыре месяца – с 1 июля по 31 октября 2009 г. – было возбуждено в общей сложности 154 уголовных дела по факту использования нелицензионных продуктов Adobe, большинство из которых направлено на борьбу с установщиками и продавцами пиратского программного обеспечения, говорится в отчете компании Adobe Systems о результатах деятельности по борьбе с пиратством. Остальные дела связаны с использованием контрафактных продуктов в личных и профессиональных целях.

Так, в отношении установщиков и продавцов пиратского ПО за отчетный период возбуждено 88 и 41 уголовное дело соответственно. 22 уголовных дела были возбуждены в отношении сотрудников организаций, использующих контрафактные программные продукты Adobe в хозяйственной деятельности. Еще 2 уголовных дела были возбуждены против граждан, занимавшихся распространением нелицензионной продукции через интернет. Всего за четыре месяца компанией было закрыто более 10 тыс. ссылок в интернете, которые позволяли скачивать нелицензионные продукты Adobe.

По данным компании, в ходе проверки в торговом павильоне одного частного предпринимателя было обнаружено и изъято 8772 компакт диска, содержащих ПО различных правообладателей. Сумма гражданского иска по делу, заявленного Adobe, составляет $250 тыс., что является крупнейшей суммой компенсации за историю Adobe в России, подчеркнули в компании. Суд приговорил обвиняемого к трем годам условно с испытательным сроком в два с половиной года. Однако Adobe Systems намерена обжаловать это решение в связи с мягкостью приговора, поскольку обвиняемый уже был ранее судим по ст.146 ч.2 п.в УК РФ (нарушение авторских прав). Уголовный суд признал за Adobe право на получение компенсации за нарушение авторских прав, но размер компенсации оставил на усмотрение гражданского суда.

«Adobe Systems давно ведет активную деятельность по противодействию пиратству, и мы рады, что наша борьба принимает серьезные формы. Надеемся, что достигнутые результаты повлекут за собой более ответственное отношение как к распространению, так и использованию программного обеспечения», - отметила Екатерина Громова, руководитель направления по борьбе с пиратством Adobe в регионе EEMEA.

cnews.ru dima4o13.11.2009, 10:44Взлом активации Windows 7: пираты ищут новые возможности

Спустя несколько недель после официального релиза Windows 7 и Windows Server 2008 R2 на рынке пираты нашли новый способ обхода механизма активации операционной системы, известный сейчас как WAT (Windows Activation Technologies), пришедшей на смену WGA (Windows Genuine Advantage). "Активатор" позволяет отключить и удалить все файлы, относящиеся к регистрации Windows 7, после чего перестает стартовать служба активации (файл slui.exe). Однако его разработчики пошли дальше и включили в приложение для активации средства, изменяющие системные файлы, выводящие уведомление об активации системы и пометку о том, что запущенная копия Windows не является легальной и переключающие обои Рабочего стола на черный фон. Известно, что Windows 7 может работать в таком случае и дальше, однако пираты "доработали" и эти "неудобства". "Активатор" работает с 32 и 64-битными изданиями Windows 7 и Windows Server 2008 R2.

Заметим, что подобные "разработки" появлялись и раньше (например, в Windows Vista или RC-версиях Windows 7) и были направлены на остановку или накрутку счетчика времени активации. Однако Microsoft успешно нейтрализовала "активаторы" посредством выпуска обновлений для системы, затрагивающих системные файлы, подвергшиеся изменению. Другой способ обхода – эмуляция OEM-установки через BIOS, когда в Windows устанавливается сертификат производителя компьютеров, до сих пор остается актуальным для Windows Vista, хотя в апреле этого года Microsoft утверждала, что работает над этой проблемой.

cnews.ru di_con22.11.2009, 11:51Хакеры выложили переписку ученых об изменении климата

Хакеры, взломавшие сервер Университета Восточной Англии, выложили в Сеть переписку ученых, из которой можно сделать вывод, что последние годы температура на Земле не повышается, пишет британская газета The Times. Фрагменты переписки, по данным издания, хакеры выложили "на российский сервер".

Доступ к архиву электронной почты, насчитывающему около тысячи писем, а также к трем тысячам документов, предназначенных для служебного пользования, хакеры, сообщает Associated Press, получили в середине ноября 2009 года.

В числе документов, ставших достоянием общественности, письмо профессора Фила Джонса (Phil Jones), возглавляющего Центр по изучению климата (Climate Research Unit) Университета Восточной Англии, в котором он сообщает о "трюке", позволяющем скрыть снижение температуры. Письмо Джонсона датировано ноябрем 1999 года.

Руководство Университета Восточной Англии распространило заявление, в котором подборка писем для публикации называется тенденциозной и "отрицающей признанный мировым сообществом факт негативного воздействия деятельности человека на климат". В заявлении также говорится, что полиция проводит расследования факта незаконного проникновения в компьютерную сеть университета.

Письма с сервера Университета Восточной Англии появились в Сети накануне международного саммита, посвященного изменению климата, который пройдет в Копенгагене 7-18 декабря.

Источник:newsland.ru dima4o26.11.2009, 08:08Румынский хакер взломал сайт интернет-магазина Symantec

Румынский хакер по прозвищу Unu, известный ранее по взлому американской версии Интернет-магазина "Лаборатории Касперского" и BitDefender, на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.

Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).

Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.

securitylab.ru dima4o26.11.2009, 08:09Белорус отправил 140 тыс. SMS за счет норвежской фирмы

Белорусский хакер отправил около 140 тыс. SMS с электронного адреса норвежской фирмы, которой пришлось заплатить за них 6,567 евро.

"Счет в более чем 6 тысяч евро оплатила норвежская фирма, которая занимается продажей контента — картинок, мелодий, видео для мобильных телефонов. В белорусском представительстве этой компании молодой человек трудился несколько месяцев. Выполняя свою работу, он получил пароли доступа к важной информации, в том числе к одному из главных компьютеров в Осло," — делится подробностями уголовного дела помощник прокурора Ленинского района Минска Александр Сватко.

Компьютерщик начал сотрудничать с фирмой, которая предлагала подзаработать тем, кто сумеет привлечь посетителей на их сайт. 26–летний минчанин скопировал многотысячную клиентскую базу своего работодателя и по этим телефонам рассылал рекламные SMS. Благодаря разработанной им программе послания отправлялись с электронного адреса норвежской фирмы. 139.729 SMS-сообщений обошлись фирме в 6.567 евро.

Действия хакера подпали сразу под три статьи Уголовного кодекса Беларуси.

Отмечается, что возмещения ущерба норвежская фирма не потребовала. Хакер был арестован и приговорен к двум годам лишения свободы.

securitylab.ru dima4o26.11.2009, 12:27Омский хакер получил полгода условно за кражу чужих паролей

В Омске к шести месяцам лишения свободы условно приговорен молодой человек, который похищал пароли к электронной почте и требовал деньги за их разблокировку. Как сообщается на сайте СКП РФ, Константин Графьев был признан виновным в неправомерном доступе к компьютерной информации и нарушении тайны переписки.

Следствие установило, что Графьев взломал электронный почтовый ящик жителя Челябинска, сменил пароль и удалил все входящие и исходящие письма. За восстановление электронной почты злоумышленник потребовал 150 долларов.

Пострадавшим оказался преподаватель одного из челябинских вузов, который из-за действий хакера потерял нужные контакты, пишет газета "Комсомольская правда". По сведениям издания, следователи полагали, что злоумышленник взломал почти 70 электронных почтовых ящиков, но он признался только в одном эпизоде и сказал, что сделал это не из корыстных побуждений, а из любопытства.

Газета называет хакера вымышленным именем, так как на момент совершения преступления он был несовершеннолетним.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] dima4o30.11.2009, 21:17Названы самые знаменитые хакеры

Британская газета The Telegraph составила десятку знаменитых хакеров.

По версии издания, Кевин Митник, взломавший сайты таких крупных корпораций как Nokia, Fujitsu и Motorola, является самым знаменитым хакером своего поколения. Объявленный Департаментом правосудия США "самым опасным компьютерным преступником в истории", Митник в первое время занимался телефонным "фрикингом". В 1995 году он был арестован. Выйдя на свободу в 2000 году, он занялся консультированием в области компьютерной безопасности.

Вторым по известности хакером издание назвало Кевина Поулсена. Он стал известен благодаря осуществленному им в 1990 году взлому телефонной сети Лос Анджелеса. В результате чего он стал 102-м позвонившим на радио и выиграл Porsche 944. В сети он работал под ником "Черный Данте". В настоящее время он работает колумнистом в интернет-изданиях.

На третьем месте в списке известных хакеров находится Эдриан Ламо. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems и Yahoo!. Затем следует один из основателей Apple Стив Возняк, который в молодости также увлекался телефонным "фрикингом". На пятом месте расположился Лойд Бланкеншип, автор знаменитого "Манифеста хакера". Далее идут Майкл Калке и Роберт Таппан Моррис. Также издание отмечает группу хакеров The Masters Of Deception. Кроме того, в десятке знаменитых хакеров находятся Дэвид Смит, разработчик червя "Мелисса", и Свен Яшан - автор вирусов Netsky и Sasser. LeprekOn03.12.2009, 19:44Хакеры взломали и уничтожили сайт "МК"

20:31 / 03.12.2009

Хакеры взломали и уничтожили сайт газеты "Московский комсомолец ([Ссылки могут видеть только зарегистрированные и активированные пользователи])". Об этом радиостанции "Эхо Москвы" сообщил обозреватель издания Александр Минкин.

По его словам, восстановить многие данные уже не удастся. Когда работа сайта будет возобновлена, - пока говорить сложно FreeSpirit03.12.2009, 19:51[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Хакерский скандал заставил одного из ведущих климатологов мира, главу Центра исследования климата при Университете Восточной Англии Фила Джонса, временно покинуть свой пост. В конце ноября неизвестные обнародовали переписку ученого, которая дала повод для разговоров, что глобальное потепление является фальсификацией.

Подробне можно прочесть здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) dima4o03.12.2009, 20:04Microsoft перестала опасаться пиратства

Пиратство больше не представляет серьезной угрозы для Microsoft, заявил представитель софтверного гиганта. По его словам, наличие на рынке множества нелицензионных копий продуктов компании является проблемой скорее для пользователей, чем для производителя.

Microsoft заявила, что не опасается пиратства, и предупредила пользователей о том, что вред от этого явления распространяется в первую очередь на них. Такую позицию озвучил один из топ-менеджеров компании Джон Бэсси (John Bessey) в ходе презентации Windows 7 на Филиппинах, сообщает Philstar.

Бэсси отметил, что пиратство не столько плохо отражается на доходах Microsoft, сколько способствует поломкам компьютеров с установленной на них нелицензионной операционной системой, распространению вирусов и росту шансов передать свои банковские данные в руки злоумышленников.

Пока не известно, действительно ли озвученная топ-менеджером идея является официальной позицией Microsoft и, если да, то с какого момента. По крайней мере, в России компания продолжает активно противостоять распространению нелегальных копий своих продуктов.

В середине ноября 2009 года житель Екатеринбурга, нарушивший права Microsoft, Adobe и Autodesk, получил один из самых суровых приговоров за пиратство - 2,5 года в колонии строгого режима. А в апреле текущего года российское представительство корпорации заключило соглашение о сотрудничестве с Ассоциацией по противодействию компьютерным преступлениям, которая будет поддерживать игровое подразделение Microsoft.

ruformator.ru FreeSpirit03.12.2009, 20:16Пиратство больше не представляет серьезной угрозы для Microsoft, заявил представитель софтверного гиганта. По его словам, наличие на рынке множества нелицензионных копий продуктов компании является проблемой скорее для пользователей, чем для производителя.

Хорошая позиция ! Еще бы МС подкрепило бы отзывом всех исков против людей, использующих нелегально его продукты, дабы слова не расходились с делом.

А наши то люди не устанут переустанавливать, лижбы внахаляву :) а траблами нас - Русских не испугать :) Shuvoe03.12.2009, 21:46Так благодаря пиратам Microsoft и имеет такую популярность в мире. dima4o04.12.2009, 15:23Хакеры уничтожили сайт "Московского комсомольца"

Сайт газеты "Московский комсомолец" подвергся хакерской атаке, в результате которой было уничтожено все его содержимое, включая редакторский интерфейс и архив за все годы существования сайта, сообщает газета "Коммерсант" со ссылкой на главного редактора "МК" Павла Гусева. По его словам, атака началась в ночь на четверг, и хакерам хватило десяти минут, чтобы уничтожить весь сайт. Технические подробности атаки не разглашаются.

"Когда наши работники заметили, что происходит, они выключили всю систему, но было уже поздно. У нас, конечно, были системы безопасности, но хакерам удалось уничтожить и их", - говорит главный редактор.

Подозрений по поводу организаторов акции у Гусева нет, пока только удалось выяснить, что атака велась с серверов, находящихся в Корее. "Действовала какая-то хакерская организация или даже спецслужбы", - считает Павел Гусев. От оценки ущерба, нанесенного газете, главный редактор воздерживается, но говорит, что "Московский комсомолец" понес "очень серьезные убытки".

Сейчас специалисты редакции восстанавливают работу сайта, а пока по адресу mk.ru находится блог с материалами. FreeSpirit04.12.2009, 17:26dima4o ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), небольшое опровержение :)

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Южнокорейские хакеры взломали сайт «Московского Комсомольца». Нападение произошло за неделю до 90-летия издания, в тот момент, когда сайт должен был перейти на новый дизайн. Точные масштабы потерь неизвестны, главный редактор обещает восстановить работу в понедельник. Но, возможно, что в аварии виновны администраторы.

Сайт газеты «Московский комсомолец» ( [Ссылки могут видеть только зарегистрированные и активированные пользователи] ) в четверг подвергся хакерской атаке, в результате которой было уничтожено все его содержимое, сообщил главный редактор издания Павел Гусев. Интернет-сайт газеты был разрушен через «сигнал», отправленный на него из Южной Кореи, уточнил он. В редакции затрудняются сказать, кто стоит за этой атакой. «Как независимое СМИ мы имеем много почитателей, но периодически убеждаемся, что у нас есть и жесткие недоброжелатели», – отметил Гусев. При этом, по его словам, совершенно непонятно, что это за сайт, с которого проводилась атака. Гусев полагает, что его кто-то мог взять просто в аренду.

На следующей неделе в газете отмечают 90-летие Издательского дома «Московский комсомолец». Программисты сайта в честь юбилея проводили его ребрендинг. Шеф-редактора ресурса Альберта Щегрова «настораживает то, что

взлом произошел за сутки до перезапуска новой версии сайта, над которой работала новая команда».

«Удалось сохранить базу данных, но фото- и видеоархив и прочее потеряно безвозвратно», – рассказал агентству «РИА Новости» о последствиях атаки Щегров. По его словам, «на сегодняшний момент сайт откатился на полтора-два месяца назад».

Однако

Гусев в разговоре с «Газетой.Ру» опроверг сообщения о том, что архив газеты был уничтожен. «Весь архив сохранился, он просто лежал в другом месте, до него атака не смогла добраться», – заявил он.

Технический персонал редакции ведет восстановительные работы на сайте. Пока на главной странице mk.ru выкладываются материалы последнего номера и висит объявление о том, что «в данный момент по техническим причинам сайт MK.ru недоступен». По утверждению Гусева, полноценную работу уже в новом дизайне сайт сможет начать понедельника.

По официальной информации, крушение сайта произошло «за несколько минут». «Хакерскую атаку можно провести хоть за две секунды, всё зависит от уязвимости. При наличии некоторых дыр сайт можно уничтожить даже одним пакетом информации – за миллисекунды», – говорит Николай Федотов, главный аналитик компании «InfoWatch», занимающейся информационной безопасностью. Однако при такой атаке легко восстановить данные, архив за такое время не уничтожить, даже получив полный доступ к серверу. «Когда данные удаляются, командой ли удаления или форматированием диска, физически они остаются на диске. Стирается только часть информации об их расположении, а место, которое они занимают, помечается как свободное», – добавляет директор компании «R.LAB», специализирующийся на восстановлении данных Николай Хозяинов. Для того, чтобы удалить данные безвозвратно, объясняет эксперт, необходимо на области диска, которые они занимали, записать сверху другую информацию. А на это требуется очень много времени.

Раз речь идет о фото- и видеоархиве, которые обычно занимают ни один терабайт, злоумышленник за несколько минут не смог бы безвозвратно их удалить.

Сервер сайта «mk.ru» обслуживается хостингом «Мастерхост». Однако, как утверждает хостер, «согласно заключенному с «Московским комсомольцем» договору, системные администраторы «МК» сами обслуживают свой сервер и сам следит за его безопасностью». Смена дизайна тоже проходила без вмешательства специалистов хостера. При этом в «Мастерхосте» рассказали, что

«у «МК» уже несколько дней какие-то технические проблемы на их сервере, непонятно, связано ли это с неприятностью, случившейся в четверг или нет». Вполне возможно, что проблемы появились именно в результате перехода газеты на новый дизайн.

«Почти половина проблем с потерей данных на сервере обычно обусловлена ошибками или некомпетентностью обслуживающего персонала», – говорит Федотов. По его мнению, уничтожение информации, вполне возможно, связанно именно с настройкой новой версии сайта или вообще с грубой ошибкой технического персонала.

«Когда администратор допускает такую ошибку, он может честно признаться, а может свалить на «хакеров», это очень просто»,

– добавляет Федотов. Чтобы отличить ошибку администратора от хакерской атаки, считает эксперт, нужно расследование, причем профессиональное и независимое от технической поддержки «МК». Возможно, правда выяснится с помощью МВД. «Наши юристы готовят документы в отдел «К»», – сообщил «Газете.Ру» Гусев.

Источник ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) SamLab10.12.2009, 10:562,5 года в колонии строгого режима от MS

В середине ноября 2009 года житель Екатеринбурга, нарушивший права Microsoft, Adobe и Autodesk, получил один из самых суровых приговоров за пиратство - 2,5 года в колонии строгого режима. А в апреле текущего года российское представительство корпорации заключило соглашение о сотрудничестве с Ассоциацией по противодействию компьютерным преступлениям, которая будет поддерживать игровое подразделение Microsoft.

by ruformator.ru falcon04710.12.2009, 11:23SamLab,

...в колонии строгого режима

Если "строгого", то не в первый раз парнишка поехал на "отдых"...:) Соответственно, и срок соответствующий. schta10.12.2009, 14:01Может до этого в самый-самый первый раз он не на отдых поехал, а условкой открестился? а при рецидиве и впаяли DeNlaDeN10.12.2009, 15:31Если "строгого", то не в первый раз парнишка поехал на "отдых"

он может быть будучи на "отдыхе" ставил пиратский софт начальнику "турбазы" ))))))

и смех и грех... dima4o11.12.2009, 14:17Хакеры поздравляют пользователей Facebook и YouTube с Новым годом

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Facebook для хакеров – любимое место охоты. Огромное число пользователей этой популярной социальной сети, а также простота, с которой взламываются аккаунты, сделали её чрезвычайно привлекательным каналом для распространения вредоносных кодов. Так произошло и с последним вариантом хорошо известного червя: Koobface.GK. Приманка заключается в размещении видеозаписи с рождественским поздравлением на странице YouTube. При просмотре видео или переходе по ссылке пользователи загружают и устанавливают червя.

После установки вируса на дисплее появляется следующее изображение c требованием ввода пароля, и если пользователь не введет соответствующий captcha, вирус угрожает через три минуты перезагрузить компьютер. Через обозначенные три минуты ничего не происходит, но компьютер становится невозможно использовать. Каждый раз при вводе текста captcha червь регистрируется в новом домене, где размещает видео с целью своего дальнейшего распространения.

Луис Корронс, технический директор PandaLabs, говорит: «социальные сети стали одним из наиболее часто используемых хакерами методов для распространения написанных кодов, это произошло из-за ложного ощущения безопасности, которое развилось у многих пользователей относительно содержимого, опубликованного в таких сетях. Пользователи обычно доверяют полученным сообщениям и контенту, следовательно хакеры получают большой процент откликов по подобным каналам».

Интернет-пользователи часто отправляют по сети рождественские открытки своей семье и друзьям. В это время года показатели инфицирования всегда высокие, поскольку постоянно появляются новые вирусы, которые пользуются повышенной активностью пользователей.

Каждое рождество наблюдаются новые вредоносные коды, написанные специально под праздничный сезон:

- MerryX.A появился в 2005 г. Он проникал в компьютеры пользователей в поздравительной электронной открытке с вложением ([Ссылки могут видеть только зарегистрированные и активированные пользователи]). Это был троян, предназначенный для записи нажимаемых клавиш и кражи информации. Ему удалось заразить свыше 50000 компьютеров интернет-пользователей всего за одну неделю. Более подробная информация: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

- Zafi.D. Хотя этот червь появился в 2002 году, он до сих пор распространяется в электронных письмах, использующих рождественские поздравления в качестве приманки. Он открывает на зараженном компьютере порт без ведома пользователя и загружает другого трояна.

- Вредоносное семейство Navidad («Рождество» по-испански). Их очень сложно обнаружить, потому что они проникают в компьютер в виде ответа на письмо, которое действительно было отправлено ранее другому (зараженному) пользователю. Сообщение содержит файл Navidad.exe, который заражает компьютеры при запуске.

cybersecurity.ru FreeSpirit15.12.2009, 14:58[Ссылки могут видеть только зарегистрированные и активированные пользователи]

2009 год стал рекордным по количеству киберпреступлений. Девять из десяти сообщений, получаемых пользователями по электронной почте, – спам. И многие из них содержат вредоносные программы для взлома счетов интернет-пользователей. Такая тенденция угрожает всей торговле в «мировой паутине».

Уходящий год стал рекордным по количеству преступлений, совершаемых в интернете, передает телекомпания CNN данные американских экспертов. 87% всех отправленных в 2009 году по электронной почте сообщений были спамом, сообщает одна из ведущих компаний-производителей антивирусов – Symantec. В 2008 году этот показатель составлял 70%. Всего за 11 месяцев количество сообщений, содержащих спам, превысило 40 трлн. Другими словами, на каждого жителя планеты в среднем пришлось около 5 тысяч подобных писем. При этом 2% писем содержали в себе вирусы. Это в 900 раз больше, чем было зафиксировано в предыдущем году.

Самыми распространёнными киберпреступлениями в глобальной сети являются: фишинг (выманивание конфиденциальных данных с помощью подложных писем и подложных сайтов); похищение паролей и иной ценной информации при помощи троянских программ; рассылка спама (в том числе писем с вредоносными программами); DOS-атаки (атаки типа «отказ в обслуживании»); кардинг (несанкционированные транзакции по чужим банковским картам); нарушение авторских прав на программы, фильмы, фонограммы и другой контент.

Рынок производства «вирусов» за последние два года вырос в несколько раз, подтверждает руководитель Центра глобальных исследований и анализа угроз компании «Лаборатория Касперского» Александр Гостев.

«На протяжении последних 20 лет, в том числе и два года назад, нами было обнаружено 2 млн уникальных вредоносных программ. Но вот только за один 2008 год мы обнаружили сразу 15 млн новых вирусов», – говорит Гостев.

В России пока киберпреступлений меньше, чем на Западе, утверждают отечественные эксперты. «Наши наблюдения показывают, что количество киберпреступлений (как в штуках, так и в украденных суммах) растёт примерно с той же скоростью, что и оборот сетевой торговли», – говорит главный аналитик компании InfoWatch, специализирующейся на системах по защите данных от утечек, Николай Федотов.

Киберпреступники идут туда, где деньги. «В российском сегменте интернета денег обращается меньше. Соответственно ниже и количество ценных данных в компьютерах пользователей. Поэтому и мошенничеств меньше. Русские хакеры работают в основном «на экспорт», то есть против западных ресурсов», – говорит Николай Федотов.

По данным МВД, подразделениями К, противодействующими киберпреступлениям, за 9 месяцев 2009 года было возбуждено 5983 уголовных дела, что на 33,4% превышает прошлогодний уровень. «Подобная динамика будет продемонстрирована и по итогам 2009 года», – говорит аналитик ИК «Финам» Татьяна Менькова.

Основной причиной роста киберпреступности как в мире, так и в России является экономический кризис, который повысил преступную активность населения, поскольку вызвал сокращение числа занятых в реальной экономике и снижение уровня их дохода.

С другой стороны, в условиях кризиса и дефицита ликвидности в ряде банков обострились проблемы, связанные с обеспечением безопасности, добавляет Менькова.

То, что вирусописатели стали брать не качеством, а количеством, связано с активизацией китайских вирусописателей, добавляет Гостев. В Китае в основном вирусы писались под популярные внутри страны онлайн-игры. «А взрыв произошел, когда эти самые онлайн-игры стали популярны во всем мире», – говорит Гостев. По оценке эксперта, в 2009 году число новых вирусов будет даже немного меньше, чем в прошлом, – около 14 млн. «Некоторая стабилизация количества вирусов на уровне прошлого года дает нам возможность глубже подходить к написанию антивирусных программ», – надеется эксперт. Однако в будущем ситуация изменится. «Вирусописатели становятся более изобретательными, – говорит Гостев. – Вирусные программы становятся все сложнее, и их тяжелее диагностировать и лечить».

Тенденция роста количества спам-сообщений может привести к тому, что люди перестанут доверять информации в интернете. «Это может разрушить потенциал всей экономики знаний, на которую полагается такое множество развитых государств»,

– говорит сотрудник Технологического университета Сиднея Майкл Фрейзер. А с учетом того, что все чаще в этих спам-сообщениях содержатся вредоносные программы, интернет-торговля может и вовсе перестать существовать. «С учетом существующих тенденций, в течение трех – четырех лет люди начнут дважды думать, прежде чем заключать сделки в интернете», – говорит Фрейзер. Российские эксперты более оптимистичны. «С появлением новых методов для киберпреступников возникают и новые методы защиты. Процент потерь от мошенничества остаётся приемлемым для интернет-бизнеса и не угрожает его рентабельности», – полагает Федотов. falcon04715.12.2009, 15:02Хакеры атакуют криминалистическую систему Microsoft Cofee

По сообщению интернет-издания The Register, в интернете начала распространяться программная утилита Decaf, уничтожающая данные, собираемые криминалистической системой Microsoft Cofee. Напомним, что система Cofee доступна только следственным, полицейским и иным силовым ведомствам различных стран, в свободной продаже этого решения нет.

Система Cofee или Computer Online Forensic Evidence Extractor представляет собой специализированный комплекс программ, включающих в себя более 150 конкретных приложений для сбора, хранения и анализа доказательной базы в цифровом варианте. По данным Microsoft, сейчас в мире Cofee используют около 2000 офицеров полиции из 15 стран.

Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.

"Cofee предназначена для облегчения работы следователей с разнородными доказательными материалами, технологии, реализованные здесь, позволяют собирать и анализировать улики в реальном времени. Также система имеет расширенный сетевой функционал, при помощи которого она может получать данные с удаленных узлов", - говорят в корпорации.

Программное обеспечение Decaf распространяется на нескольких сайтах, однако рассчитано оно на работу с CD или USB-носителя. При установке CD или USB с Decaf в компьютер, программа автоматически запускается и начинает поиск данных, найдя эти данные, программа вносит в них изменения, а также нарушает целостность информации, что делает невозможным работу аналитического механизма.

В прошлом месяце в компании Microsoft подтвердили, что ранняя версия Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.

"Мы можем подтвердить, что неавторизованная и модифицированная версия решения Microsoft Cofee оказалась доступной для публичного скачивания через ряд открытых сетей, - сообщил Ричард Боскович, старший юрист группы Microsoft Internet Safety Enforcement Team. - Microsoft выступает резко против возможности публичного скачивания этой разработки, так как она требует наличия лицензионного соглашения с правообладателем".

[Ссылки могут видеть только зарегистрированные и активированные пользователи] FreeSpirit22.12.2009, 14:45[Ссылки могут видеть только зарегистрированные и активированные пользователи]

В краже нескольких десятков миллионов долларов из Citibank подозреваются российские хакеры, пишет The Wall Street, ссылаясь на свои источники в правительстве США. Это голословные обвинения, возражают отечественные эксперты по защите систем данных от взломов.

Федеральное бюро расследований (ФБР) США проводит расследование взлома системы компьютерной безопасности американской Citigroup, обернувшейся кражей сотен миллионов долларов, к которой может быть причастна группа российских хакеров, пишет The Wall Street Journal, ссылаясь на представителей в правительстве. Целью преступников стало подразделение Citibank, включающее розничный банк в Северной Америке и ряд других бизнесов группы. Пока не удалось узнать, получили хакеры доступ к системе Citibank напрямую или через третьих лиц.

Эта же группа хакеров атаковала еще две организации, одна из которых – госучреждение,

заявил источник The Wall Street Journal, знакомый с делом Citibank.

Факт атаки на Citibank был обнаружен летом этого года, однако следователи не исключают, что нападение могло произойти за несколько месяцев до этого или даже годом ранее. По словам информированного источника, ФБР и Агентство национальной безопасности совместно с Министерством национальной безопасности и Citigroup обменивались информацией, чтобы противостоять атаке. Пресс-службы федеральных агентств отказались от комментариев, пишет The Wall Street Journal. Однако известно, что сначала американские следователи обнаружили подозрительный интернет-трафик с адресов, которые ранее использовала the Russian Business Network – российская группа, продававшая хакерские инструменты и программы для взлома компьютерных систем правительства США. Два года назад группа ушла в тень, однако, по словам экспертов, ее бывшие участники начали работать в хакерских группах меньшего размера.

«У нас не было никаких взломов системы, не было никаких потерь ни для клиентов, ни для банка»,

– заявил управляющий директор службы безопасности и расследований Citigroup Джо Петро. Позже он добавил, что любые заявления о том, что ФБР расследует дело Citigroup об убытках на десятки миллионов, являются неправдой.

Американские банки обычно неохотно раскрывают факт хакерских атак из страха потерять клиентов. По этой части у Citibank уже есть опыт, полученный в 1994 году, когда он обнаружил, что русский хакер украл более $10 млн с клиентских счетов особо крупных вкладчиков. Citibank тогда заявил, что он в состоянии добиться возвращения денег и что атаки не подвергают риску вложения клиентов.

Представители систем безопасности беспокоятся, что помимо кражи денег хакеры могли попытаться управлять или изменить базу данных, тем самым нанеся урон банковской системе. Когда нарушители проникают в банк, говорят эксперты, они могут «оставить след» для других преступников. Впрочем, как такового взлома Citibank не было, уточняют российские эксперты.

«Инцидент связан с атакой на торговую сеть 7-eleven, которая произошла летом 2008 года»,

– говорит руководитель глобального центра исследований «Лаборатории Касперского» Александр Гостев. Данная торговая сеть использовала банкоматы Citibank, который обеспечивал их работу с технической точки зрения, хотя при этом они являлись собственностью 7-eleven. «Хакерам удалось получить доступ к платежной системе 7-eleven через уязвимость: то есть они не использовали вредоносную программу, а получили доступ к конфиденциальной информации - номерам кредитных карт пользователей 7-eleven - через брешь . Далее они работали с так называемыми дропами - людьми, которые получали либо уже готовые поддельные карты, либо инструкции, о том, как их изготовить. После чего дропы, используя эти кредитные карты, снимали деньги в банкоматах», – говорит Гостев.

Это не первый случай, когда в хакерстве подозревают русских.

В прошлом месяце прокурор в Антанте назвал восемь хакеров (предположительно, связанных с Россией и Восточной Европой), большая часть которых подозревается во взломе американского подразделения Royal Bank of Scotland (RBS) в 2008 году и краже $9 млн из банкоматов в 280 городах по всему миру, что заняло всего несколько часов. Впрочем, RBS сотрудничала со следователями и заверила, что потери ее клиентам возместят.

Доказать причастность киберпреступника к какой-либо стране очень сложно, возражают российские эксперты.

«Территориальное расположение и подданство атакующего – это обычно последнее, что выясняется в ходе расследования кибератак, иногда даже позже, чем личность подозреваемого.

Сразу после атаки о злоумышленниках известно немного: тип используемого ими программного средства и IP-адрес (адреса), с которых пришли вредоносные пакеты», – говорит главный аналитик компании InfoWatch, специализирующейся на системах по защите данных от утечек, Николай Федотов. По его словам, не только профессиональный киберпреступник, но даже экстремист-любитель не станет действовать с собственного IP-адреса, выданного ему провайдером. Для анонимизации используются чужие (заранее взломанные) сервера-посредники, часто целая цепочка посредников. Взломанные сети (ботнеты) из зараженных персональных компьютеров применяются как для массовых DOS-атак, так и для анонимизации.

«Совершенно очевидно, что национальная принадлежность того IP-адреса, с которого «пришла» атака, ничего не значит.

Принадлежность ботнета тоже, поскольку операторы этих зомби-сетей сдают их в аренду, чем, собственно, и живут», – добавляет Федотов.

В данном случае, как и во многих других, речь идет о простом передергивании фактов в идеологических целях, говорят российские эксперты. «Заметив IP-адрес из России или признаки ботнета, который ранее кто-то ассоциировал с русскими, предвзятый комментатор уверенно пишет: «русские хакеры». Это идеологическая атака на Россию», – резюмирует Федотов.

На совершение преступлений людей толкает экономический финансовый кризис, который вызвал сокращение числа занятых в реальной экономике и снижение уровня их дохода, говорят российские эксперты. С другой стороны, в условиях кризиса и дефицита ликвидности в ряде банков обострились проблемы, связанные с обеспечением безопасности, добавляет аналитик ИК «Финам» Татьяна Менькова.

Убытки по онлайн-преступлениям всех видов только в Америке превысят прошлогодние $260 млн,

прогнозирует ФБР. По данным Verizon Business, в 2008 году особенно усилились атаки на сектор финансовых услуг: их доля в отраслях, которые подверглись взлому баз данных, увеличилась до 30% (с 14% в 2004–2007 годах). По словам бывшего директора департамента компьютерной безопасности Белого дома Мелиссы Хэтэуэй, атаки на корпорации находятся на «эпидемическом уровне».

В России киберпреступлений пока меньше, чем в Америке, уверены отечественные эксперты. «Наши наблюдения показывают, что количество киберпреступлений, как по количеству, так и по величине украденных сумм, растёт примерно с той же скоростью, что и оборот сетевой торговли», – говорит главный аналитик компании InfoWatch Николай Федотов. Киберпреступники идут туда, где деньги.

«В российском сегменте интернета денег обращается меньше. Соответственно ниже и количество ценных данных в компьютерах пользователей. Поэтому и мошенничеств меньше. Русские хакеры работают в основном «на экспорт»,

то есть против западных ресурсов», – говорит Федотов. По данным МВД, подразделениями К, которые противодействуют киберпреступлениям, за 9 месяцев 2009 года было возбуждено 5983 уголовных дела, что на 33,4% превышает прошлогодний уровень. «Подобная динамика будет продемонстрирована и по итогам 2009 года», – говорит Менькова. dima4o25.12.2009, 18:48Хакеры провели успешную атаку на крупнейшие online магазины

Неизвестные злоумышленники провели успешную атаку на сервера провайдера UltraDNS и приостановили работу сайтов Amazon.com, Salesforce.com и Walmart.com.

Распределенная атака на отказ в обслуживании началась 23 декабря. Своей целью злоумышленники выбрали DNS сервера компании UltraDNS, которые обслуживали DNS записи для Amazon.com, Salesforce.com и Walmart.com.

В настоящий момент нормальная работа сайтов восстановлена. Это не первый случай, когда из-за неисправностей или атак на DNS-сервера из строя выходит множество интернет-ресурсов. Так, сотни тысяч сайтов замедлили на несколько часов свою работу 23 января, когда была проведена DDoS-атака на DNS-сервера компании Network Solutions. 1 апреля 2009 года DDoS-атака вывела из строя сервера UltraDNS. FreeSpirit30.12.2009, 07:19Система шифрования GSM взломана

Инженер компьютерных систем из Германии заявил в понедельник, что он сумел раскрыть используемый в шифровании большинства мобильных соединений код с целью заставить провайдеров связи устранить обнаруженные недостатки в их цифровых системах защиты. Объектом атаки Карстена Нола (Karsten Nohl) стал применяемый в архитектуре GSM алгоритм, разработанный 21 год назад. Появившийся в 1988-м, он до сих пор обеспечивает конфиденциальность 80% мобильных звонков по всему миру.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

"Моя работа демонстрирует несостоятельность существующей защиты GSM, – сказал 28-летний Нол на ежегодной четырёхдневной конференции сообщества хакеров Chaos Communication Congress, проходящей в Берлине. – Мы пытаемся вынудить операторов принять более серьёзные меры безопасности применительно к мобильным коммуникациям". Базирующаяся в Лондоне ассоциация участников мобильной индустрии GSM Association (GSMA), которая и занимается поддержкой скомпрометированного алгоритма, вполне ожидаемо назвала действия Нола противоречащими закону, а его заявления – преувеличивающими угрозу беспроводной связи. "Это теоретически возможно, но практически маловероятно", – отметил представитель организации, утверждая, что никто ещё не смог взломать код с момента его внедрения.

Впрочем, не все эксперты в области безопасности компьютерных систем с этим согласны. Хотя само по себе раскрытие ключа не угрожает голосовым данным, один из аналитиков считает, что компании и государственные организации должны предпринять аналогичные шаги для проверки своих беспроводных сетей, как это делается с антивирусным программным обеспечением в случае файлов. По словам вице-президента по вопросам безопасности из ABI Research Стена Шетта (Stan Schatt), если сейчас не заняться принятием адекватных мер защиты информационных инфраструктур, включающих мобильные звонки, через несколько месяцев риск для них существенно вырастет. Около 3,5 млрд из 4,3 млрд беспроводных соединений в глобальном масштабе принадлежат к сетям GSM.

В августе на форуме специалистов по компьютерной безопасности в Амстердаме Нол призвал других хакеров помочь взломать GSM. По его утверждению, около 24 человек, в частности члены берлинского Chaos Computer Club, работали независимо и использовали распределённые вычисления для формирования так называемой радужной таблицы с 2-Тб массивом необходимых для взлома комбинаций. Нол постарался не выходить за рамки законов и подчеркнул, что предпринятые им усилия для взлома алгоритма имели чисто академический характер, а результаты работы не использовались для прослушивания звонков. Таблица же доступна в торрент-сетях и найти её не составляет труда. Что касается алгоритма, речь идёт о 64-битном A5/1, в мобильных сетях третьего поколения заменённым более стойким A5/3 (KASUMI) со 128-битным ключом, хотя на него перешли ещё не все операторы вследствие высоких сопутствующих затрат.

Непосредственно ключ не даёт возможности прослушать мобильный звонок, который должен быть выделен среди потока из тысяч, передаваемых через станцию. В заявлении GSMA говорится, что взлом алгоритма является более сложной задачей, чем утверждают критики, и операторы простой его модификацией способны устранить всякую возможность постороннего доступа к разговору. Кроме того, хакерам для незаконного прослушивания понадобится принимающая сигнал радиосистема с обрабатывающим его программным обеспечением, большинство из которого является закрытым. В то же время Нол в ходе презентации на конференции указал на доступность необходимого ПО в виде бесплатно распространяемого открытого кода, а оборудование обойдётся в $4000. Достаточно двух минут, чтобы код был раскрыт. Однако атакующий должен поместить одно из радиоустройств около человека с прослушиваемым телефоном, что часто составляет непростую задачу.

Если Нол действительно добился успеха на поприще взлома шифрования GSM, тогда, как считает директор компании Cellcrypt Саймон Бренсфилд-Гарт (Simon Bransfield-Garth), подобная применяемой лишь правительственными структурами технология может оказаться в руках криминалитета, а требуемое для взлома время сократится до часов, а в будущем, возможно, и минут. dima4o03.01.2010, 12:393 года условно за загрузку фильма

Житель калифорнии Миша Винхаузен (Mischa Wynhausen) получил 3 года условно за загрузку фильма студии Paramount Pictures на торрент портал Mininova.

В 2008 году некий Джек Ятс (Jack Yates), сотрудник компании, занимающейся изготовлением копий, решил сделать частную копию фильма The Love Guru, которую распространил среди членов семьи.

Действия Ятса были замечены камерами наблюдения. Джек был арестован ФБР и приговорен к 6 месяцам тюремного заключения в федеральной тюрьме.

Утечка фильма на Ятсе не остановилась. Член семьи Ятса передал копию фильма Мише Винхаузену, который загрузил фильм на Mininova.

Ванхаузен признал себя виновным в загрузке фильма и был приговорен к трем годам заключения условно.

На BitTorrent фильм никогда не был популярным, несмотря на то, что он был доступен до официального выхода в кинотеатры. Более того, сам фильм был весьма неудачным для Paramount Pictures, из потраченных $62 млн киностудии удалось вернуть только чуть более $40 млн. LeprekOn05.01.2010, 09:04Хакеры взломали сайт правительства Испании

Хакеры сумели получить доступ к сайту испанского правительства. В результате злоумышленники заменили фотографию премьер-министра Испании Хосе Луиса Сапатеро на изображение Мистера Бина - известного персонажа британского комедийного сериала, передает Би-би-си.

Фотография мистера Бина провисела на сайте некоторое время, после чего контроль над интернет-ресурсом был восстановлен.

Выходка хакеров связана с тем, что, по мнению многих, манеры и внешность испанского премьера похожи на Мистера Бина, которого в сериале играет британский актер Роуэн Аткинсон.

В настоящий момент ведется поиск преступников. dima4o06.01.2010, 11:12Главный хакер Украины увел домен у Тимошенко

[Ссылки могут видеть только зарегистрированные и активированные пользователи]Известный в Украине хакер, Дмитрий Голубов увел у кандидата в президенты Украины Юлии Тимошенко проект "Ідеальну Країну". Домен kraina.org.ua был удален из-за непродления, и зарегистрирован на имя Andriy G. Tereshchenko.

По словам Дмитрия Голубова, лидера Интернет партии Украины, 5 января в 12.01 домен стал доступен для регистрации. Именно этот сайт Юлия Тимошенко рекламировала на тысячах бигбордов, призывая людей помочь ей в развитии Украины. Видимо сейчас он ей больше не нужен, предполагает Голубов. "Она сожгла душу 15 000 людей, которые ежедневно тратили свое время и вносили свои предложения, в которых предлагали, как нужно строить государство. У сайта kraina.org.ua отличный PR и ТИЦ, этот сайт ежедневно посещает порядка 400-500 людей, что позволит нам не тратить время на его раскрутку", - заявил лидер Интернет партии Украины.

Андрей Терещенко, на имя которого теперь зарегистрирован домен, сказал: "Мы возобновим работу проекта «Ідеальна країна» в рамках Всеукраинской общественной организации "Интернет Парламент" и завершим не законченное БЮТ".

Напомним, что Дмитрий Голубов известен в мире как "лидер хакерской группировки, крестный отец хакерской мафии". Так его назвали американские журналисты. 7 июля 2005 года Голубов был задержан украинским УБЭПом, как хакер, подозреваемый в создании одной из крупнейших транснациональных интернет-организаций Carderplanet, воровавшей деньги с американских банковских счетов.

Полгода хакер отсидел в Лукьяновском СИЗО Киева, потом был выпущен на поруки народных депутатов Владимира Макеенко и Владимира Демехина. В феврале 2009 года Дмитрий Голубов возглавил Интернет партию Украины.

securitylab.ru dima4o08.01.2010, 10:49768-битный ключ RSA успешно взломан

Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. По словам исследователей, после их работы в качестве надежной системы шифрованная можно рассматривать только RSA-ключи длиной 1024 бита и более. Все, что имеет длину ключа менее 768 бит уже можно взломать, правда к этому придется приложить определенные усилия.

Взломать систему шифрования группе удалось в начале декабря, однако научный доклад на эту тему они представили лишь сегодня. Сами авторы метода говорят, что их работы могут быть определены как незаконные в некоторых странах, так как алгоритм RSA много где используется для государственных и военных нужд, однако исследователи говорят, что их работа - это чисто академический интерес и ни одного реального ключа, находящегося в использовании они не взломали. Хотя сделать это было бы возможно.

Как следует из описания работы, вычисление значений ключа инженеры проводили методом факторизации модульных чисел. Основан метод на сравнительно простых арифметических действиях, правда объединенных в довольно сложные формулы.

По словам Андрея Тимофеева из института CWI в Амстердаме, для своих расчетов они применяли самое обычное оборудование, доступное в продаже. Первым шагом во взломе системы стало вычисление подходящих простых множителей. Если бы это процесс проводился базовым методом перебора, то на процессоре AMD Opteron 2.2 ГГц он бы занял около 1500 лет и около 5 терабайт данных. Однако исследователи приняли решение использовать многомерные математические матрицы.

Составление кластера матриц заняло всего около 12 часов. На базе матриц размерностью 2200 на 2200 ученые определили множители, дальнейшие процессы вычисления шли значительно быстрее и уже на базе современных многоядерных процессоров. В итоге группе удалось вычислить 232-цифровой ключ, открывающий доступ к зашифрованным данным.

Исследователи уверены, что используя их метод факторизации, взломать 512-битный RSA-ключ можно было еще лет 5-10 назад.

cybersecurity.ru dima4o08.01.2010, 20:22Данные 130 тысяч студентов оказались в руках хакера

[Ссылки могут видеть только зарегистрированные и активированные пользователи]Администрация Восточного Вашингтонского университета уведомила на этой неделе более 130 тысяч студентов, в том числе, прошлых выпусков, о том, что их личная информация, включая номера социального страхования и даты рождения, могла оказаться в руках хакера, получившего в прошлом году доступ к серверам университета.

Руководители учебного заведения заявили, что нарушение данных обнаружилось в прошлом месяце во время аудита состояния компьютерной сети. ИТ-отдел обнаружил также, что хакер установил в университетской системе программу для хранения и совместного использования видео-файлов.

«Мы приносим извинения всем, чья личная информация, возможно, была несанкционированно раскрыта», - заявил Президент университета Родолфо Аревало. Он добавил также, что университет серьезно относится к происшедшему и стоит на страже тайны личной жизни. Восточный Вашингтонский университет стал одним из многих колледжей и университетов США, признавших факт сетевого вторжения в прошлом году.

webplaneta.de FreeSpirit13.01.2010, 02:53[Ссылки могут видеть только зарегистрированные и активированные пользователи]

В лос-анджелесский суд подан иск против правительства Китая на $2 млрд. Власти КНР обвиняются в использовании ворованного программного кода для интернет-фильтра, который поставщики компьютеров должны ставить на все китайские персоналки. В ответчики попали также 7 известнейших производителей компьютеров.

Американская компания Solid Oak Software, производящая программное обеспечение для фильтрации интернет-потоков CyberSitter, обвиняет в хищении технологии и информационного кода правительство КНР, сообщает британская радиостанция «Би-би-си». По утверждениям юристов компании, правительство КНР незаконно использовало программное обеспечение, содержащее коды 14-летней давности, скопированные из CyberSitter. Китайский программный продукт Green Dam Youth Escort, с помощью которого китайские власти пытаются отфильтровывать «недопустимые» веб-ресурсы, содержат защищенные лицензией наработки из приложения CyberSitter. Кроме того, в Green Dam использована, без соответствующих документов OpenCV, библиотека обработки изображений.

В прошлом году Solid Oak уже подала в суд на китайские компании Beijing Dazheng Human Language Technology Academy и Zhengzhou Jinhui Computer System Engineering, выпустившие Green Dam, а теперь собирается засудить и китайское правительство, которое продолжает использовать ворованные технологии. Хотя КНР является членом Всемирной организации интеллектуальной собственности, охрана интеллектуальной собственности там и в самом деле поставлена плохо, подтверждают юристы. «Во многом такая ситуация объясняется тем, что Китай активно занимается промышленным шпионажем ради поддержания собственной экономики и расширения производства», – рассказывает партнер юридического бюро IT-Counsel Кирилл Орлов.

Иск подан в федеральный суд города Лос-Анджелес, в нем разработчики требуют компенсацию в размере $2,2 млрд. США наравне с Китаем является членом Всемирной организации интеллектуальной собственности, однако правительство Китая вряд ли будет платить. Если патентные права Solid Oak Software и были нарушены, то нарушила их компания-производитель китайского фильтра, но никак не правительство Китая, считает ведущий аналитик компании InfoWatch Николай Федотов. Любое решение американского правосудия не опасно для китайского правительства: оно носит чисто декларативный характер, полагают он.

Кроме правительства КНР, в числе ответчиков по иску названы компании Sony, BenQ , Acer, Toshiba, Asustek, Lenovo и Haier. Они по требованию китайских властей устанавливали на компьютеры, поставляемые в эту страну, веб-фильтр Green Dam.

«Среди иностранных компаний, производящих программное обеспечение, бытует мнение, что нарушение прав интеллектуальной собственности небольших компаний пройдет безнаказанно, – говорит представитель истца Грег Фэер. – Надеюсь, что наш иск разрушит это заблуждение».

Материальные и человеческие ресурсы маленькой компании, подтверждает Орлов, не сопоставимы с таковыми в крупных международных компаниях: «как показывает практика, небольшая компания не всегда способна отстоять свои законные интересы перед крупным, хорошо укрепившимся на рынке известным брендом». Поэтому ситуация и в самом деле складывается не в пользу Solid Oak Software. Но поскольку существующее международное и национальное законодательство предоставляет широкие возможности для защиты своих прав и законных интересов, то организации, пусть и не обладающей необходимыми материальными и человеческими ресурсами, не стоит упускать эту возможность.

Компьютерная программа Green Dam используется властями для блокировки в китайском интернете порнографических сайтов. С 1 июля 2009 года, в честь очередной годовщины со дня основания Коммунистической партии Китая, китайское министерство информации и информационных технологий обязало устанавливать ее на всех компьютерах, произведенных для местных пользователей.

Для разработки фильтра правительство Китая выделило компании Jinhui Computer System Engineering 41,7 млн юаней (более $6 млн). На IT-форумах уже полгода активно обсуждается этот указ правительства КНР. В частности, энтузиасты обнаружили, что «черный список» сайтов, прилагающийся к Green Dam, дистанционно контролируется производителем программы. Эта новость породила слухи о намерении китайских властей контролировать не только порнографические, но и политические ресурсы. Однако специалисты утверждают, что деньги на разработку фильтра были потрачены зря. «Такие локальные, то есть установленные непосредственно на компьютере пользователя программы легко обойти. И китайская Green Dam – не исключение», – говорит Николай Федотов. По мнению аналитика, фильтр можно просто отключить, поэтому «основное его предназначение – защита маленьких детей, которые не владеют компьютером настолько, чтоб они смогли это сделать». LeprekOn13.01.2010, 18:59Корпоративный блог Google ([Ссылки могут видеть только зарегистрированные и активированные пользователи]):

Как и многие другие известные организации, мы постоянно сталкиваемся с кибер-атаками той или иной тяжести. В середине декабря мы подверглись изощренной и нацеленной атаке из Китая на нашу корпоративную инфраструктуру, что привело к краже интеллектуальной собственности Google. Через некоторое время стало ясно, что инцидент, по началу казавшийся лишь проблемой безопасности (хотя и весьма серьезно), на самом деле был чем-то большим.

Во-первых, атака была проведена не только на Google. В ходе расследования мы выяснили, что по крайней мере еще двадцать больших компаний из разных сфер деятельности (включая секторы интернета, финансов, технологий, медиа и химии) были также атакованы. Сейчас мы занимаемся уведомлением этих компаний, а также работаем с представителями государственных органов США.


Во-вторых, у нас есть основания предположить, что целью нападавших было получение доступа к Gmail-аккаунтам китайских правозащитников. Основываясь на текущих данных, мы считаем, что нападавшим не удалось достигнуть своей цели. Они получили ограниченный доступ только к двум Gmail-аккаунтам, и смогли узнать только техническую информацию (когда были согданы эти аккаунты) и заголовки писем, но им не удалось получить доступ к содержанию писем.

В-третьих, в ходе расследования мы выяснили, что, независимо от декабрьской атаки, к аккаунтам десятков правозащитников из США, Китая и Европы, которые занимаются защитой прав человека в Китае, регулярно получали доступ третьи лица. Посторонние лица получали доступ к аккаунтам не из-за брешей в защите Google, а с помощью фишинга и вредоносных программ, устанавливающихся на компьютеры пользователей.

Мы уже использовали информацию, полученную при расследовании декабрьской атаке, для внедрения архитектурных улучшений, которые усилят защиту Google и ее пользователей. Нашим пользователям мы рекомендуем установить известные антивирусы на своих компьютерах, обновить свои операционные системы и браузеры. Всегда будьте бдительны, когда кликаете по ссылкам, появляющимся в мессенджерах и письмах, и когда вам предлагают опубликовать вашу персональную информацию, такую как пароли, в интернете. Вы можете прочитать здесь о наших рекомендациях. Люди, которые хотят больше узнать о таких атаках, могут прочитать отчет правительства США (PDF), блог Nart Villeneuve или презентацию об инциденте с GhostNet.

Мы предприняли неординарные шаги по обнародованию информации о декабрьских атаках широкой публике не только из-за того, что раскопанная нами информация затрагивает вопросы безопасности и прав человека, но и потому, что эта информация важна в свете глобального обсуждения свободы слова. За прошедшие два десятилетия экономические реформы правительства Китая и предпринимательские способности граждан этой страны позволили подняться из бедности сотням миллионов китайцев. Более того, эта великая нация является сейчас двигателем экономического развития и прогресса всего мира.

Мы запустили Google.cn в январе 2006 года в надежде, что польза от расширения доступа к информации для жителей Китая и более открытый интернет перевесит наш дискомфорт от соглашения цензурировать некоторые результаты выдачи. В то время мы сделали ясное заявление, что «мы будем тщательно следить за ситуацией в Китае, включая новые законы и запреты, относящиеся к нашему сервису. Если мы решим, что мы больше не можем достигать изложенных целей, мы без колебаний пересмотрим наши действия в Китае».

Эти атаки и информация, которую они выявили, в комбинации с дальнейшими попытками ограничить свободу слова в интернете, которые мы наблюдали последний год, привели нас к решению, что мы должны поставить под вопрос возможность нашей дальнейшей деятельности в Китае. Мы решили, что мы больше не хотим цензурировать выдачу на Google.cn, так что в течение следующих нескольких недель мы будем обсуждать с китайским правительством условия, на которых мы можем предоставлять нецензурированную выдачу в соответсвии с законами Китая, если такое вообще возможно. Мы понимаем, что это с большой долей вероятности может означать закрытие Google.cn и наших офисов в Китае.

Решение пересмотреть условия нашей работы в Китае было для нас невероятно тяжелым и мы понимаем, что оно может иметь очень далеко идущие последствия. Мы хотим пояснить, что этот шаг был сделан нашим высшим руководством в США, наши работники в Китае, которые работали невероятно упорно для того, чтобы Google.cn достиг сегодняшних больших успехов, не были вовлечены в принятие этого решения и ничего о нем не знали. Мы заинтересованы в ответветственной работе по решению тяжелого поднятого вопроса.

Источник: [Ссылки могут видеть только зарегистрированные и активированные пользователи] SamLab15.01.2010, 16:48Думское «пиратство»

Контрафактный вариант компьютерной игры стал причиной скандала в парламенте

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

В Госдуме РФ депутат от ЛДПР был уличен в покупке пиратской продукции. Поводом для начала разбирательств послужила игра Call of Duty Modern Warfare 2. Народный избранник Валерий Селезнев выступил с резкой критикой содержания этой компьютерной забавы, где на одном из уровней предлагается влезть в шкуру террориста и участвовать в захвате российского аэропорта.

«Нельзя стрелять в русского солдата, в русского офицера, в русского человека – ни в кого нельзя стрелять», – заявил депутат. При этом г-на Селезнева не смутило, что в официальной российской версии игры, выпущенной в ноябре 2009 года компанией «1С – СофтКлаб», этого уровня нет. От официальных комментариев компания, сославшись на юристов, пока отказалась. Но, как стало известно РБК daily от близких к проблеме источников, скандальный уровень был исключен из официальной русской версии игры еще на начальном этапе локализации. «Было сочтено, что он не подходит для России», – прокомментировал ситуацию источник.

Компания 1С совместно с разработчиком игры Activision приняла решение исключить спорный уровень из PC-версии и отказалась завозить в Россию консольную версию (откуда его невозможно убрать технически). Таким образом, проблема, о которой объявил депутат, в нашей стране официально не существует.

РБК DAILY dima4o16.01.2010, 13:38Хакеры ответственны за трансляцию порнографического ролика в Москве

Двухминутный ролик непристойного содержания, показанный в четверг вечером на видеоэкране над Серпуховским тоннелем в Москве, попал в трансляцию в результате хакерской атаки, сообщил в пятницу коммерческий директор компании "Панно.ру", которая являются собственником экрана, Виктор Лаптев.

По сообщению очевидцев, вечером в четверг в центре Москвы на Садовом кольце в районе Серпуховского тоннеля на рекламном видеоэкране был показан двухминутный ролик порнографического содержания. Как отмечают свидетели, в результате на дороге образовалась пробка из автомобилей, водители которых останавливались, не веря своим глазам.

"Это была хакерская атака, в результате которой в управляющем компьютере один из коммерческих видеороликов был заменен на ролик непристойного содержания", - сказал Лаптев.

По его словам, практически сразу после того, как порноролик начал транслироваться, операторам поступил сигнал, и показ данного ролика отключили.

"Спорный вопрос, для чего это было сделано - простое хулиганство или происки конкурентов. Этим пусть занимаются компетентные органы", - добавил Лаптев.

По его словам, компания уже обратилась в МВД по факту взлома компьютера.

"У нас довольно сильная защита от подобных взломов, но по всей видимости этот человек или группа лиц очень хорошо знакомы со спецификой данной системы", - добавил Лаптев.

rian.ru OsGooD16.01.2010, 13:46Хакеры ответственны за трансляцию порнографического ролика в Москве

Когда наши люди хотят напакостить, мало что им может помешать )) Кстати, баба и мужик страшные были, могли бы и получше чтонить сделать ((( dima4o21.01.2010, 14:21Турецкий хакер осуществил массовый дефейс сайтов

Несколько сотен сайтов, хостящихся на Unix-серверах Network Solutions, были на днях подвергнуты дефейсу неизвестными хакерами. На взломаных сайтах злоумышленники разместили изображения вооруженных людей в арабских одеждах и надписи в поддержку Палестины и против Израиля.

Судя по тексту, взлом сделан во имя Палестины и Аллаха. Отличительной особенностью дефейса является надпись "HaCKeD By CWkomando". В мета-тэгах html-кода можно обнаружить также строки типа "HaCKeD By EL_MuHaMMeD" и "Türkish Hacker".

Специалисты Network Solutions, работающие над устранением этой проблемы, выяснили, что дефейс был осуществлён посредством эксплуатации уязвимостей типа Remote File Inclusion, которые позволяют подключить произвольный файл, содержащий код на скриптовом языке вроде PHP, и выполнить его на целевом сервере. В Network Solutions уверяют, что персональные данные владельцев и пользователей этих сайтов не пострадали. Работоспособность многих взломанных сайтов уже восстановлена. dima4o24.01.2010, 11:25В деле о трансляции порно в центре Москвы появился чеченский след

Следствие по делу о трансляции порно на уличном видеоэкране на Садовом кольце столицы обнародовало первые результаты.

По информации Замоскворецкой межрайонной прокуратуры, следователи установили IP-адрес хакеров и выяснили, что предположительно он зарегистрирован в Грозном. Первоначально проверялась версия, что злоумышленники осуществили несанкционированный доступ к системе удаленного управления компьютером, находящимся внутри экрана.

Хакеры взломали систему безопасности и запустили вирус, который подобрал необходимые пароли. В результате 11 обычных рекламных роликов заменили на порнофильмы. Теперь специалисты уверены, что злоумышленники подключались непосредственно к компьютеру, находящемуся внутри экрана.

Сыщики рассчитывают задержать хакеров в ближайшие дни.

Уголовное дело по факту возбуждено по статьям "Неправомерный доступ к компьютерной информации" и "Незаконное распространение порнографических материалов или предметов" (статьи 272 и 242 Уголовного кодекса).

Напомним, что инцидент произошел возле метро "Октябрьская", в районе Серпуховского тоннеля. На рекламном видеоэкране был показан ролик порнографического содержания. Как отмечают свидетели, в результате на дороге образовалась пробка из автомобилей, так как водители останавливались, чтобы записать происходящее на мобильные телефоны.

По данным комитета рекламы Москвы, ролик эротического содержания крутился на двух видеоэкранах с 23:05 до 23:23 часов. "Через 3 минуты мы его обнаружили, и через 15 минут экраны были выключены", - заявил первый зампредседателя комитета Александр Менчук.

Собственники экрана назвали появление порнографического видео результатом хакерской атаки. При этом в компании, владеющей экраном, затруднились сказать, было ли произошедшее хулиганством или деятельностью конкурентов.

В комитете по рекламе Москвы операторам экранов дали неделю на то, чтобы улучшить защиту своих объектов от взлома и не допустить повторения таких случае в будущем. dima4o27.01.2010, 12:09Мать подростков-пиратов разделит ответственность с детьми

Жительнице Германии придется разделить ответственность со своими несовершеннолетними детьми, которые использовали домашний компьютер для распространения пиратских аудиоматериалов через Интернет.

Поводом для судебных разбирательств стало исковое заявление, поданное группой звукозаписывающих компаний. Согласно материалам дела, персональный компьютер, принадлежащий ответчице, использовался для раздачи 1’000 песен, защищенных законом об авторском праве.

Во время слушания женщина полностью отрицала свою вину. По ее словам, распространением пиратского контента занимался один из ее пяти детей. Ответчица утверждала, что неоднократно запрещала детям использовать компьютер для работы в файлообменных сетях. Однако подростки пренебрегли наставлениями матери.

К сожалению, женщине не удалось убедить суд в наличии надлежащего контроля над Интернет-активностью подростков. Судья вынес решение, по которому ответчице придется нести юридическую ответственность за совершенное правонарушение. dima4o27.01.2010, 12:11Американские ученые испытали новое оружие против спама

Для борьбы со спамерами исследователи из Калифорнийских университетов в Беркли и Сан-Диего (США) применили их собственное фирменное оружие – ботнеты. Для расшифровки шаблонов спама был "пойман" рабочий экземпляр одного из ботов, после чего анализ работы бота помог узнать все параметры спама. В результате работы с "пойманным ботом" исследователи смогли перехватить и блокировать 100% спама, отправляемого ботнетом, которому принадлежал бот.

Во время эксперимента исследователи решили получить полный код шаблонов, по которым создается спам в ботнетах. Дело в том, что для обмана спам-фильтров каждое сообщение в волне спама содержит небольшие отклонения от стандартного текста. Как бы ни отличались между собой отдельные сообщения ботнета, все они, как предположили авторы нового метода, описаны в некотором едином шаблоне – каждый бот получает свой экземпляр такого шаблона.

Чтобы проверить свою идею на практике, была взята зараженная машина, а все сообщения от нее перехватывались для дальнейшего анализа. За 10 минут работы бот отправил примерно 1000 спам-сообщений, по которым исследователи смогли восстановить полный шаблон спама. Специальный спам-фильтр, которому была передана информация о шаблоне, смог блокировать 100% спама без ложных срабатываний – это очень высокий результат.

По словам одного из участников эксперимента, использование расшифрованных шаблонов спама позволит сделать работу фильтров более обоснованной и довести уровень ложных срабатываний до минимума. В то же время промедление с расшифровкой таких шаблонов даже на одну минуту дает современным ботнетам отправить массу спама в обход традиционных фильтров. dima4o29.01.2010, 11:24Компании бессильны против хакеров

Эксперты по безопасности, работающие на Deloitte, утверждают, что корпорации абсолютно беспомощны, когда дело заходит темы раскрытия кибер-преступлений и поимки хакеров.

В отчете, посвященном кибер-безопасности, говорится, что с каждым годом атаки хакеров становятся все утончённее, и совсем скоро они могут стать страшной угрозой как для крупных компаний, так и для простых горожан.

Автор отчета Рич Бейх (Rich Baich) утверждает, что угроза кибер-преступности растет в геометрической прогрессии и компании попросту не смогут противостоять атакам: «Хакеры стали умнее, применяют более сложные алгоритмы и методы, которые не вписываются в традиционные модели безопасности. Еще более тревожным является тот факт, что с каждым годом хакеров становится все больше и угроза с их стороны постоянно растет».

По словам Бейха, руководству компаний нужно осознать всю серьезность проблемы. В противном случае они могут потерять всю закрытую информацию и понести крупные убытки.

theinquirer.net dima4o29.01.2010, 11:44Хакер взломал 49 государственных сайтов, чтобы обматерить Обаму

Хакер взломал 49 сайтов Белого дома и использовал их для выражения своего отношения к президенту США Бараку Обаме (Barack Obama) в нецензурной форме.

От хакерской атаки на сайты Белого дома пострадали представители обеих основных политических партий США. Поддержкой всех 49 взломанных за одну ночь ресурсов занималась сторонняя компания, сотрудники которой не работают на правительство, а обеспечивают ему техническую помощь по контракту. Ранее с ресурсами, управляемыми этой компанией, уже возникали проблемы - при том, что за файрвол отвечают специалисты из Конгресса.

Источник в Белом доме сообщил AP, что незадолго до взлома сотрудники техподдержки начали обновление ресурсов, на время отключив необходимую защиту. Именно тогда хакеру удалось взломать несколько десятков государственных сайтов.

Получив доступ к ресурсам, хакер оставил на них нецензурные комментарии о президенте Обаме, который накануне вечером выступил со своим первым ежегодным посланием Конгрессу «О положении страны». Среди оставленных на взломанных сайте слов были «from Brasil» - «из Бразилии», передает Politico.

На момент публикации информации о личности хакера и его поимке не было. Есть вероятность, что атаку осуществляли сразу несколько хакеров. Поддержкой сайтов Конгресса занимаются технические специалисты из государственной администрации. dima4o29.01.2010, 15:56Хакеры уже несколько дней атакуют сайт "Новой газеты"

Сотрудники "Новой газеты", сайт которой так и не восстановлен со вторника, обращаются с заявлением о возбуждении уголовного дела по факту атаки на сервер - в Гепрокуратуру РФ, МВД РФ и ФСБ РФ.

Специалисты выяснили, что речь идет об интенсивной DDoS-атаке. Редакция расценивает ее как прямое нарушение закона о СМИ, воспрепятствование профессиональной деятельности журналистов, право читателей на получение оперативной информации и срыв договоренностей с рекламодателями.

Восстановительные работы продолжались всю ночь на среду. Утром сайт ненадолго "ожил", но попытке запустить сервисы сервер снова "обрушился" - количество запросов на него возросло до 1,5 миллионов в секунду. В настоящее время работа редакции по прежнему парализована, свободный доступ к материалам "Новой газеты" в сети ограничен. Журналисты пока выкладывают свои материалы на других интернет-страницах.

В сообщении редакции "Новой газеты" говорится, что одной из вероятных причин кибератаки может быть освещение "Новой газетой" конфликта, возникшего в поселке "Речник". Журналисты газеты организовали круглосуточное дежурство в поселке и передаю в режиме on-line видео- и фотосъемку, документы некоторых собственников участков, не показанные в новостях, и не обнародованные свидетельства пострадавших.

rian.ru dima4o09.02.2010, 07:07Хакеры поздравили Тимошенко с поражением

[Ссылки могут видеть только зарегистрированные и активированные пользователи]Сайт БЮТ, а также персональная страница премьер-министра Юлии Тимошенко в воскресенье, 7 февраля, подверглись атаке хакеров. Доступ к сайту был заблокирован.

"Сайт заблокирован из-за хакерских атак. Это неслучайно, потому что на протяжении последних дней именно на нашем сайте мы оперативно размещали информацию о подготовке со стороны наших оппонентов фальсификаций во время второго тура и о фактах массовых нарушений во время голосования", - сказал руководитель пресс-службы БЮТ Александр Сочка. Работоспособность сайта была восстановлена через несколько часов.

Однако затем хакеры атаковали уже персональную страницу премьер-министра Юлии Тимошенко. Вместо стартовой страницы на сайте было размещено сообщение под заголовком "Все пропало! Ты проиграла!"

Как написали взломщики, по данным шести экзит-полов можно с уверенность говорить, что новым президентом Украины избран Виктор Янукович. В сообщении, размещенном на сайте, говорится, что можно сказать о ненужности Украине Юлии Тимошенко, поскольку люди свой выбор сделали. Также отмечено сожаление по поводу массовых фальсификаций со стороны сторонников Блока Юлии Тимошенко. В завершение Тимошенко предложено смириться с положением.

В настоящее время работа сайта восстановлена.

По оперативным данным Центральной избирательной комиссии, согласно результатам обработки 96,27% протоколов, за кандидата на пост Президента Украины Виктора Януковича проголосовали 48,34% избирателей, за Юлию Тимошенко - 46,05%.

securitylab.ru dima4o09.02.2010, 07:51Компьютерных пиратов больше всего в Москве, Челябинске и Екатеринбурге

Корпорация Microsoft подвела итоги очередной волны программы мониторинга пиратства в компьютерной рознице в регионах России. Около 25% из 2500 проверенных торговых точек в 53 городах России в том или ином виде предлагают своим клиентам нелицензионное программное обеспечение, а предустановку пиратского программного обеспечения в магазинах допускают в 11% торговых точек.

По сравнению с результатами предыдущей волны программы, ситуация с пиратством в точках продажи значительно улучшилась на юге России и в Сибири, но продолжает быть сложной на Дальнем Востоке, на Урале, в некоторых городах Северо-Западного и Центрального федеральных округов. Городами с высоким уровнем пиратства оказались Якутск, Брянск и Петрозаводск. Установить нелицензионное ПО прямо в магазине чаще всего предлагают в Чите, Твери, Челябинске и Брянске. Города, в которых уровень пиратства самый низкий: Сыктывкар, Кемерово, Ярославль и Нижний Новгород.

По общему количеству предложений и рекомендаций использования нелицензионного ПО среди городов-милионников более высокими уровнями пиратства отличаются Екатеринбург (41% от всех точек в городе), Челябинск (30%), Москва (27%)

За последний год юридической службой Microsoft в России было инициировано 970 проверок среди распространителей нелицензионного ПО, по их результатам правоохранительными органами было возбуждено 437 уголовных дел.

microsoft.com BAPK09.02.2010, 17:28По общему количеству предложений и рекомендаций использования нелицензионного ПО среди городов-милионников более высокими уровнями пиратства отличаются Екатеринбург (41% от всех точек в городе), Челябинск (30%), Москва (27%)

Благодаря мне) Мой город на первом месте, хоть и в таком печальном рейтинге :) dima4o14.02.2010, 16:11В США хакер получил 13 лет тюрьмы

В США очередной любитель получить чужие банковские и персональные денные получил свой заслуженный срок. Федеральный суд Питтсбурга приговорил к 13 годам лишения свободы Макса Рея Баттлера, также известного как Iceman, за незаконное получение доступа к закрытым данным нескольких банков.

В заключении суда также говорится, что помимо 13 лет, проведенных в местах лишения свободы, Батлер будет постоянно состоять на учете у полиции в течение 5 лет, а кроме того молодой человек должен будет заплатить своим жертвам гигантский штраф - 27,5 млн долларов. Независимые юристы уже назвали этот вердикт одним из самых жестких среди подобных.

Напомним, что задержание хакера прошло в июне прошлого года. Тогда же ему были предъявлены первые обвинения. В полиции говорят, что задержание Iceman стало возможным, после того, как он выставил на продажу краденные номера банковских карт на нескольких кардерских форумах. Кроме того, в документах суда ему также вменяется создание собственной незаконной торговой площадки CardersMarket.com, также используемой для торговли краденными данными.

cybersecurity.ru dima4o16.02.2010, 07:05Запустившего порноролик в Москве хакера поймали в Новороссийске

В Новороссийске задержан хакер, который, как предполагают в управлении "К" МВД России, запустил трансляцию ролика порнографического содержания на рекламном видеоэкране в Москве. Об этом в номере за 16 февраля пишет газета "Коммерсант". Задержание хакера подтвердила "Интерфаксу" представитель управления Ирина Зубарева.

Предполагаемый организатор трансляции видеоролика в столице был задержан по месту жительства - в Новороссийске. При обыске в его квартире были изъяты вещественные доказательства, свидетельствующие о его причастности к инциденту на Садовом кольце в Москве.

Собеседница агентства уточнила, что речь идет о 40-летнем безработном местном жителе, однако имя его она не назвала. По ее словам, задержанный имеет высшее техническое образование, а ранее был судим за подделку документов. Зубарева также подчеркнула, что подозреваемый уже был замечен в хакерской деятельности - в частности, он неоднократно взламывал компьютеры пользователей сети "из любопытства". Себя задержанный охарактеризовал как "продвинутый пользователь" интернета.

Зубарева подчеркнула, что задержанный полностью признал свою вину. По его словам, размещая порноролик на видеоэкране в общественном месте, он рассчитывал "просто позабавить людей". При этом, отмечает "Коммерсант", задержанный заявил, что не собирался транслировать порноролик в столь людном месте - по его словам, он предполагал, что взламывает видеоэкран одного из столичных магазинов.

Порноролик, о котором идет речь, был показан на видеоэкране на Садовом кольце в районе Серпуховского туннеля поздним вечером 14 января. Удивленные увиденным автолюбители останавливались, чтобы записать происходящее на мобильные телефоны, из-за чего на этом участке Садового кольца образовался нехарактерный для этого времени затор.

По факту трансляции порноролика было возбуждено уголовное дело по статьям "Неправомерный доступ к компьютерной информации" и "Незаконное распространение порнографических материалов или предметов" (статьи 272 и 242 УК). Вскоре оперативникам удалось выйти на след хакера. Выяснилось, что злоумышленник взломал ранее ресурс некой организации в Чечне, а уже оттуда проник на сервер видеоэкрана и подменил рекламу на порноролик.

По словам Ирины Зубаревой, с учетом уже имевшейся судимости задержанному хакеру грозит реальное наказание - лишение свободы на срок до двух лет.

lenta.ru dima4o17.02.2010, 18:38Москва: 3 года строгого режима за пиратское ПО

В конце прошлого года было вынесено очередное судебное решение в сфере защиты интеллектуальной собственности. За сбыт нелицензионного ПО Microsoft ранее судимого москвича приговорили к 3 годам колонии строго режима.

24 декабря 2009 г. Мещанский районный суд города Москвы приговорил москвича М.А. Цыпленкова к 3 годам колонии строгого режима за распространение контрафактного ПО. Об этом говорится в сообщении организации «Некоммерческое партнерство поставщиков программных продуктов» (НП ППП), созданной в ноябре 2000 г. для координации усилий по борьбе с пиратством. Ранее Цыпленков был неоднократно осужден за незаконное приобретение, хранение, перевозку и ношение оружия, кражу, угрозу жизни и причинение тяжкого вреда здоровью. Пиратские диски он распространял, находясь на испытательном сроке после совершения очередного преступления.

В августе 2009 г. Цыпленков приобрел два контрафактных DVD, содержащих Windows XP Professional, Visio Pro 2007, Outlook 2007, Access 2007, Excel 2007, Word 2007, PowerPoint 2007, Microsoft Windows Vista Ultimate другие продукты Microsoft.

Стоимость лицензионных экземпляров этих программ составила 94926 руб. Цыпленков сбыл диски в торговой точке, в которой работал продавцом. Кроме того, при осуществлении проверки торговой точки сотрудниками правоохранительных органов, нарушитель предложил оперативнику взятку в размере 3 тыс. руб., чтобы тот не составлял протокол проверки.

«В большинстве случаев компьютерные пираты получают административное взыскание или условный срок. Однако встречаются ситуации, когда распространители нелицензионного ПО ранее были причастны к другим правонарушениями. Такие рецидивы приводят к реальному сроку заключения. Авторские права охраняются государством, и нарушение их – такое же преступление закона, как и другие», - заявил директор НП ППП Дмитрий Соколов.

Напомним, в ноябре 2009 г. в России были вынесены еще два приговора с реальными сроками наказания за установку и распространение пиратского ПО: на 4 и 2,5 года в колонии строгого режима. Среди потерпевших правообладателей – Adobe, Autodesk и Microsoft. Осенью в России впервые вынесен приговор с реальным сроком за распространение контрафактных игр для консолей. Москвич, нарушивший авторские права Microsoft и Sony, к 2 годам колонии общего режима.

«Количество серьезных приговоров по статье о нарушении авторского права увеличивается с каждым годом. Это свидетельствует о росте понимания в правоохранительной системе и обществе ценности интеллектуальной собственности», - комментирует юрист по охране интеллектуальной собственности «Майкрософт» в странах Восточной Европы Александр Страх. Приведенный случай подчеркивает, что компьютерные пираты зачастую являются крайне опасными лицами с криминальным прошлым, представляющими серьезную опасность для общества. В случае с Цыпленковым нарушение авторских прав стало именно тем шагом, после которого судьи сочли лишение свободы единственным верным приговором, говорится в сообщении.

cnews.ru dima4o