Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Хакеры ,хакеры и еще раз о хакерах  (Прочитано 39491 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Найден способ запускать на Windows RT x86-приложения
Хакер clrokr в своем
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
описал способ внесения изменений в ядро Windows RT, позволяющий обойти запрет Microsoft на запуск в этой ОС неподписанных "настольных" (x86) приложений.
Как написал clrokr, "это заняло больше времени, чем ожидалось, но наконец-то произошло: неподписанные приложения для настольных компьютеров работают и на Windows RT. По иронии судьбы уязвимость в ядре Windows, которая существовала в течение некоторого времени и была портирована на ARM точно так же, как и на Windows 8, сделали это возможным."
Напомним, что "настольные" приложения, созданные для x86-систем, для запуска на устройствах с процессором ARM (именно для этих систем предназначена Windows RT) должны быть, по идее, перекомпилированы, т.е. пользователи Windows RT не могут запускать x86-приложения - им доступны только программы с "современным" интерфейсом Windows 8, которые распространяются исключительно через магазин Microsoft.
Описанный хакером clrokr способ обойти это ограничение простым пользователям планшетов на базе Windows RT вряд ли подойдет из-за своей сложности, но вполне может быть, что другие программисты тоже захотят проделать те же шаги, что и clrokr, и в итоге смогут написать и выложить в публичный доступ программы для взлома конкретных устройств с Windows RT.
Кстати говоря, сам факт обнаруженной возможности запускать на Windows RT x86-приложения косвенно свидетельствует о том, что архитектурно Windows RT не слишком сильно отличается от полноценной Windows 8.
Поблагодарили: Надежда

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #1 : 10 Января 2013, 19:56 »
Anonymous потребовала от США признать DDoS-атаки законной формой протеста

[attach=1]
Также хакеры требуют, чтобы на свободу были отпущены все арестованные за DDoS-атаки .Хакерская группа Anonymous призвала власти США признать DDoS-атаки законной формой протеста, говорится в тексте петиции, размещённой на сайте Белого дома в разделе «Мы, народ».
Авторы петиции считают, что DDoS-атаки являются не хакерством, а не более чем формой протеста, которую каждый человек может выразить в Интернете в режиме реального времени. В документе также содержится требование об освобождении всех тех, кто был посажен в тюрьмы за DDoS-атаки.
На момент написания новости под петицией подписались 942 человека. Напомним, чтобы администрация приняла петицию к рассмотрению, необходимо набрать 25 тысяч подписей.
Хакеры из Anonymous ранее неоднократно брали на себя ответственность за ряд масштабных сетевых атак. Например, в январе прошлого года они атаковали сайты ФБР и Белого Дома.

Оффлайн Nik

  • *
  • Сообщений: 9729
  • Пол: Мужской

Хакеры ,хакеры и еще раз о хакерах
« Ответ #2 : 13 Января 2013, 22:07 »
Крупнейшая база хакеров: около 700 человек

Создатели сайта SoldierX.com поставили перед собой амбициозную цель: собрать и рассекретить имена всех хакеров, в том числе которые действуют анонимно, создают хакерский софт, общаются на подпольных форумах и т.д.

Активисты SoldierX.com методично собирают информацию о каждом хакерском проекте и любые доступные сведения о личности хакера. Это классический пример сбора информации из открытых источников.

Вообще, сайт SoldierX.com существует уже 15 лет и изначально позиционировался как справочный ресурс — эдакая хакерская Википедия, которую может редактировать и дополнять кто угодно. Судя по всему, справочник по хакерам SOLDIERX HDB тоже собирается совместными усилиями многочисленных зарегистрированных членов команды SoldierX.

Широкое определение «хакера» позволяет занести в базу данных многих разработчиков, так что туда попали даже такие люди, как профессор Мэтт Блейз и криптолог Брюс Шнайер, известные специалисты по безопасности, хактивисты и разработчики. Про многих из них есть статьи даже в обычной Википедии.

База данных SOLDIERX HDB не претендует на объективность. Информация о некоторых хакерах зачастую подаётся субъективно и однобоко. Например, в статье о китайском хакере y0c0 smart написано, что у него симпатичная девушка. Но всегда есть ссылки на источники информации, будь то профиль Facebook или страница с хакерской конференции. По возможности, присутствуют и фотографии.

В последние несколько дней база данных хакеров получила широкую огласку в прессе, твиттере и социальных сетях. Эксперты из Infosec Institute высказали предположение, что это крупнейшая база хакеров в открытом доступе. Бóльшая по объёму база, якобы, имеется только у ФБР.

Оффлайн Nik

  • *
  • Сообщений: 9729
  • Пол: Мужской

Хакеры ,хакеры и еще раз о хакерах
« Ответ #3 : 15 Января 2013, 16:05 »
Опасная уязвимость в браузерах. Специалисты советуют отключить Java

Специалисты сомневаются в том, что обновление, выпущенное Oracle, в должной степени защитит пользователей, и рекомендуют им отключить Java в своих браузерах.

Цитата
Корпорация Oracle объявила в своем блоге о выпуске бюллетеня безопасности Security Alert CVE-2012-0422, устраняющего две уязвимости в Java для браузеров. Обе уязвимости носят критический характер, так как позволяют хакерам удаленно взламывать компьютер жертвы.

Oracle рекомендует установить обновление при первой возможности.

Для того чтобы предоставить хакерам доступ к своей системе, пользователю достаточно посетить зараженный сайт, на котором размещен вредоносный Java-апплет. После выполнения апплета хакер получает возможность запуска произвольного кода в целевой системе, рассказали в Oracle.

Помимо выпуска бюллетеня, Oracle по умолчанию выставила защиту Java для пользователей на высокий уровень. В этом режиме каждый раз при попытке выполнения Java-апплета, даже если он имеет сертификат, пользователь будет получать запрос.

Это поможет защититься от взлома, так как пользователь сможет отклонить запрос на исполнение апплета, который может носить вредоносный характер, подчеркнули в компании.

Уязвимости, о которых шла речь выше, касаются только версии Java 7 и не затрагивают Java для серверов, настольные приложения и встроенную Java.

Адам Годвяк (Adam Godwiak), который первым обнаружил уязвимости, считает, что выпущенный Oracle бюллетень не несет должный уровень защиты. Он рекомендует отключить Java. То же самое рекомендует сделать Computer Emergency Readiness Team (US-CERT). Организация сообщила, что в настоящее время уязвимости активно эксплуатируются. Министерство внутренней безопасности США также советует пользователям отключить Java.

Напомним, что за последние несколько месяцев это уже третий случай обнаружения в Java критических уязвимостей. В последний раз такая уязвимость была найдена в сентябре 2012 г.

Оффлайн Дед

  • *
  • Сообщений: 2269
  • Пол: Мужской

Хакеры ,хакеры и еще раз о хакерах
« Ответ #4 : 24 Января 2013, 18:54 »
В США обвиненному в киберпреступности россиянину грозит до 95 лет лишения свободы
Цитата
Обвиненный в создании «вируса Гози» россиянин Никита Кузьмин в обмен на смягчение срока пошел на сделку со следствием и сдал подельников – граждан Латвии и Румынии, заявили в четверг американские правоохранительные органы. С помощью вируса, поразившего более 1 млн компьютеров в мире, в том числе в NASA, подозреваемые похитили порядка 50 млн долларов.

В четверг прокуратура Южного округа Нью-Йорка и ФБР заявили, что задержанный за создание «вируса Гози» (Gozy) в 2010 году россиянин Никита Кузьмин признал свою вину и пошел на сделку со следствием. Как отмечается, созданный им и его соучастниками вирус поразил более 1 млн компьютеров, а сумма нанесенного ущерба составила около 50 млн долларов.Всего по этому делу проходят три человека: 25-летний москвич Кузьмин, 27-летний гражданин Латвии Денисс Каловскис (Deniss Calovskis) и 28-летний гражданин Румынии Михай Паунеску (Mihai Paunescu). Каловскис был задержан в ноябре прошлого года, Паунеску – в декабре, Кузьмин был арестован в ноябре 2010 года во время поездки в Калифорнию.В соответствии с предъявленными обвинениями Кузьмину грозит до 95 лет лишения свободы, Каловскису – до 67 лет, Паунеску – до 60 лет. Однако в связи с тем что Кузьмин активно сотрудничал со следствием, срок его заключения может быть существенно сокращен.
Источник:
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #5 : 24 Января 2013, 19:24 »
Путин "загрузил" ФСБ интернетом
Цитата
Эксперты считают указ президента недостаточно конкретным

«Хакеры взломали сайт Минобороны», «Хакеры заблокировали доступ к ключевой базе данных Аргентины», «Хакеры облюбовали правительственные сайты» - подобные заголовки в последнее время не редкость. До недавнего времени власти сводили свою заботу об интернет-пользователях к возрастной маркировке на сайтах да созданию реестра запрещенных ресурсов. Недавно Владимир Путин подписал указ, который возлагает ответственность за безопасность виртуального пространства на ФСБ, но, как выяснил АиФ.ru, и эта идея может пойти во вред демократии: защита от хакеров может обернуться тотальным контролем за Рунетом.

Надежды …

Задачи перед ФСБ стоят обширные: и прогнозы давать, и владельцев сайтов с операторами связи заставить взаимодействовать, и контролировать степень защиты информационной инфраструктуры России, и причины компьютерных «инцидентов» выявлять, и методику выявления кибер-атак разработать.
«Это своевременное решение. Государство должно заботиться о своей безопасности, в том числе и информационной. С каждым днем все больше и больше важных, в том числе государственных, функций выполняется в виртуальном пространстве. И если не обеспечить необходимый уровень защиты информации, этим могут воспользоваться и террористы, и мошенники, и иностранные спецслужбы», - заявил официальный представитель Group-IB Богдан Вовченко.

Так усилия хакеров могут «остановить» электронные торги, где закупаются жизненно-важные лекарства, «обнулить» миллионные банковские операции и выложить на всеобщее обозрение вашу личную переписку.
«В отличие от не столь давних времен вредоносные программы пишут хорошо организованные криминальные структуры, а не хакеры-одиночки. <…> Вредоносные программы размещаются на вполне легальных сайтах – новостных и финансовых. В результате, зайдя с рабочего места на зараженный сайт, сотрудник (руководитель компании, финансовый директор, бухгалтер) получает вирус. Причем вирус, написанный так, чтобы его работа никак не сказывалась на работе системы-жертвы. Ни всплывающих окон, ни тормозов», - говорит старший аналитик отдела развития антивирусной компании «Доктор Веб» Вячеслав Медведев.
Эксперт сетует, что понимание уровня опасности чаще всего отсутствует не только у потенциальных жертв хакерских нападений, но и у тех, кто по долгу службы обязан информацию защищать.
«России просто необходимо иметь собственную систему информационной безопасности наравне с другими государствами. Другой вопрос, что пока рано говорить о том, как именно она будет работать. Из текста указа это неясно, сроки исполнения поручений президента в нем тоже не указаны», - заявил Вовченко.

…и опасения

Именно эта «неопределенность» в тексте указа и вызывает опасения экспертов. «Пока, конечно, преждевременно говорить о том, что нас ждет "Великий китайский фаервол", но при определенных обстоятельствах создаваемая система госконтроля безопасности может быть использована как средство тотального контроля за интернет-пространством в РФ», - считает заведующий кафедрой информационной безопасности Академии АйТи Игорь Семенихин.
По словам эксперта, ответить на вопрос о том, как именно государство будет защищать интернет – невозможно: слишком мало «конкретики» в подписанном Путиным документе.
«Цели, конечно же, благие, но следует помнить, что законы сами по себе не работают. Их реализацией занимаются люди. И когда эти люди получают недостаточно конкретные задачи, усугубляемые неоднозначностью трактовок планируемых и уже принятых правовых и нормативных документов, произойти может что угодно», - считает Семенихин. В Академии АйТи отмечают: необходимо широкое обсуждение принимаемых мер, иначе «количество лазеек и откровенных дыр для нарушений прав собственников информационных ресурсов значительно увеличится».
В «Доктор Вебе» на ситуацию смотрят более оптимистично: «китайского фаервола», по мнению Медведева, не будет, вот только даже совершенная система полностью защитить сайт от взлома не сможет.
«Другой вопрос – можно ли в условиях, когда веб-сайты могут быть взломаны в произвольный момент, обеспечить защищенность данных, с которыми оперирует данный сайт? На этот вопрос можно ответить положительно. Примеры известны – неоднократно отдельные хакеры и хакерские группы отчитывались о взломе Пентагона и аналогичных структур. Но по факту все ограничивалось помещением на сам сайт некого призыва, а информация, хранимая в локальной сети Пентагона, оставалась вне доступа злоумышленников», -
рассказал Медведев.

Для справки

К настоящему времени, по данным Вячеслава Медведева, в России уже создан Центр реагирования на компьютерные инциденты при ФСБ. «Насколько будет успешна его работа - покажет время. Опыт США, два раза создававших подобные структуры, не позволил защититься от атак Anonymous в прошлом году», - говорит Медведев.
Отметим, в Китае действует программа «Золотой щит» которая фильтрует содержание интернет-сайтов. Программа получила неофициальное название «Великий китайский фаервол». Так данные от интернет-провайдера в этой стране передаются не напрямую к пользователю, а на специальный «сервер защиты», который, в свою очередь, решает, что именно можно показать потребителю. Так в Китае в разное время попадали под запрет Google, Wikipedia и Youtube.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн Resistant

  • *
  • Сообщений: 239
  • Пол: Мужской
  • Имя : Андрей
  • Статус : Вольный читатель

Хакеры ,хакеры и еще раз о хакерах
« Ответ #6 : 26 Января 2013, 20:49 »
Неизвестные хакеры взломали сайт организации «Репортеры без границ»

Через сайт распространялось вредоносное ПО с использованием недавно устраненных брешей в Internet Explorer и Java.

В блоге компании Avast появилось сообщение о взломе сайта международной организации «Репортеры без границ», отстаивающей права и свободы граждан по всему миру. Как сообщают исследователи антивирусной компании, злоумышленники скомпрометировали сайт организации и осуществляли атаки на посетителей сайта. В арсенале злоумышленников находились эксплоиты к уязвимостям нулевого дня в Internet Explorer ( CVE-2012-4792 ) и Java ( CVE-2013-0422 ), недавно устраненные производителями.

Этот инцидент исследователи связывают с рядом атак, осуществленных в этом году на сайты политических партий и правозащитных организаций Гонконга и Тайвани.

Описание эксплоита

Скомпрометированные страницы сайта подключали javascript файл по адресу “hxxp://en.rsf.org/local/cache-js/m.js”.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь



JavaScript код создает параметр куки “Somethingbbbbb”. Подобное название параметра куки можно связать с атакой на сайт политической партии Гонконга. Пользователям, посещавшим вредоносные страницы сайта партии также устанавливался параметр куки “Somethingeeee”. Подобные атаки также проводились около двух лет тому, но с использованием других эксплоитов.

Как показано на изображении, код m.js определял версию используемого браузера и в случае Internet Explorer 8 внедрял в страницу iframe, загружаемый с адреса “hxxp://newsite.acmetoy.com/m/d/pdf.html”. По этому адресу находился код, эксплуатирующий уязвимость в этой версии браузера.

Если версия браузера отличалась от IE8, загружались iframe по адресам “hxxp://98.129.194.210/CFIDE/debug/includes/java.html” и “hxxp://newsite.acmetoy.com/m/d/javapdf.html”, и эксплуатировалась уязвимость в Java.

В случае успешной эксплуатации уязвимости на систему пользователя устанавливалось специальное программное обеспечение, позволяющее получить удаленный доступ к зараженному компьютеру, после чего отправлялись запросы к адресам contact luckmevnc.myvnc.com (112.140.186.252, Сингапур), luckmegame.servegame.com (домен больше не активен) и contacting d.wt.ikwb.com (58.64.179.139, Гонконг).

Подобная атака могла быть целенаправленной и носить политический характер (как и ранее совершенные атаки на сайты подобных организаций), поскольку сайт «Репортеры без границ» посещает, как правило, определенный круг лиц.


Оффлайн Дед

  • *
  • Сообщений: 2269
  • Пол: Мужской

Хакеры ,хакеры и еще раз о хакерах
« Ответ #7 : 27 Января 2013, 12:51 »
Хакеры мстят за гибель А.Шварца взломом сайта Минюста США
Цитата
Хакеры, относящие себя к движению Anonymous, взломали сайт пенитенциарной комиссии Министерства юстиции США в отместку за гибель программиста Аарона Шварца и оставили на сайте свои требования.

 В оставленном на сайте сообщении хакеры потребовали реформирования системы правосудия США, угрожая опубликовать конфиденциальную информацию о Министерстве юстиции. По их словам, федеральные власти и раньше применяли по отношению к интернет-активистам несоразмерные с их нарушениями приговоры, но с "убийством" А.Шварца они перешли черту, сообщает rbc.ru. Хакеры называют смерть А.Шварца убийством, потому что, по их словам, он был "поставлен перед невозможным выбором".
В настоящее время работа сайта восстановлена, однако сообщение доступно в КЭШе (копии уже просмотренных веб-страниц). ФБР ведет расследование в связи со взломом.
Напомним, соавтор протокола RSS А.Шварц был привлечен к уголовной ответственности за то, что скачал 4 млн научных статей из академической базы данных JSTOR для выкладывания их в свободный доступ. По предъявленным обвинениям ему грозило около 35 лет тюрьмы. Под давлением общественности JSTOR отказался от выдвижения обвинений, однако прокуратура продолжила преследование.
26-летний А.Шварц был известен как борец за свободу информации, сыгравший ключевую роль в провале законопроекта "Остановить интернет-пиратство" (SOPA). После массовых протестов законопроект был заморожен в Комитете Конгресса США по законодательству, так и не дойдя до пленарного голосования палат. 11 января 2013 года Шварц покончил с собой.
Источник:
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #8 : 13 Февраля 2013, 21:40 »

Хакеры в США передали в телеэфир сообщение об атаке зомби
:))

Неизвестные хакеры взломали серверы местной телевизионной вещательной сети в американском штате Монтана и передали в эфир фальшивое сообщение об атаке зомби, сообщает
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Хакеры сумели получить контроль над системой экстренного оповещения (Emergency Alert System) телекомпании KRTV, которая находится в городе Грейт-Фолс, в штате Монтана, и вещает на несколько соседних городов и поселков.
Во время демонстрации популярного вечернего шоу зрители канала KRTV увидели бегущую строку, в которой говорилось об экстренном сообщении от администрации Грейт-Фолс и окрестных населенных пунктов. Помимо текстового сообщения, в эфир телеканала транслировалось голосовое послание, сообщавшее о том, что «мертвые поднялись из могил и атакуют живых».
Инцидент произошел в понедельник вечером, но официально руководство канала подтвердило его только во вторник. Сейчас система экстренного оповещения отключена, а технические специалисты расследуют причины взлома.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #9 : 20 Февраля 2013, 19:59 »
Apple подверглась хакерской атаке

Apple Inc. объявила во вторник, что на некоторые компьютеры Mac ее сотрудников была совершена хакерская атака, пишет газета The Wall Street Journal. «Небольшое число компьютеров» оказалось заражено после того, как сотрудники Apple посетили сайт для разработчиков программного обеспечения, с которого вредоносный код был передан на их компьютеры. В компании не нашли доказательств, что хакеры сумели получить доступ к какой-либо секретной информации.
То, что Apple публично признала атаку, необычно для компании, которая не распространяется о подобных инцидентах, отмечает WSJ. Financial Times, в свою очередь, напоминает, что до сих пор продукция Apple считалась наименее уязвимой для вирусов и иных атак извне.
Apple также сообщила, что выпустит обновление ПО, чтобы защитить пользователей Mac, и что в настоящее время она работает с властями над поиском источника и создателей вредоносного кода. Компьютеры ее системы пострадали из-за уязвимости в программной платформе Java для браузеров. В минувшую пятницу об атаке на машины своих сотрудников через эту уязвимость сообщила компания Facebook. Как пишет FT, специалисты в области электронной безопасности предупреждают, что из-за уязвимости, которую использовали хакеры в отношении Apple и Facebook, могут пострадать многие другие компании, которые используют как машины Mac, так и PC.
В последний раз Apple выпускала антивирус в апреле 2012 г., когда троянская программа Flashback проникла на тысячи компьютеров Mac, напоминает FT.
19 февраля американская компания Mandiant, которая специализируется на кибербезопасности, заявила, что за атаками на компьютеры в США может стоять Китай. Сотрудники Mandiant якобы выявили даже конкретное здание в Шанхае, где работает группировка, активно занимающаяся кибершпионажем — часть номер 61398 Народной армии освобождения КНР. Власти Китая отвергли эти обвинения и отметили, что и Пекин страдает от хакерских атак.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #10 : 03 Марта 2013, 23:45 »
Пользователей Dropbox атаковали спамеры
Пользователи Dropbox стали получать спам на почтовые ящики, указанные в их профилях. Об этом сами пользователи пожаловались на форуме технической поддержки сервиса.
Пользователи подчеркивают, что спам приходит на адреса, использованные исключительно для регистрации в Dropbox и не известные более никому. Один из пользователей отмечает, что спам стал приходить на адрес его почты, составленный из десяти случайных символов.
В СМИ появились предположения, что Dropbox мог второй раз за год стать жертвой хакерской атаки. В июле 2012 года сервис стал получать аналогичные жалобы, а через некоторое время признал факт утечки данных. Как тогда оказалось, утечка произошла в несколько этапов: сначала хакеры похитили почтовые адреса и пароли с сайта, не связанного с Dropbox. Один из паролей подошел к аккаунту сотрудника Dropbox. В итоге злоумышленники получили доступ к ограниченному списку адресов пользователей сервиса, на которые стал приходить спам.
Представители Dropbox заявили, что изучают поступающие жалобы. Они также сообщили, что не обнаружили следов нового взлома и предположили, что причина спама - кибератаки на посторонние ресурсы. Тем не менее, сервис попросил пользователей, получающих спам на адреса, привязанные исключительно к Dropbox, отправлять жалобы на специальный почтовый адрес службы поддержки.
В Dropbox также извинились за реакцию операторов службы поддержки, которые поначалу «не воспринимали жалобы всерьез».

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #11 : 06 Марта 2013, 08:30 »
Заключенный взломал тюремную сеть на уроке информатики

Создатель форума для хакеров Николас Уэббер (Nicholas Webber) на уроке информатики в тюрьме Isis в Южном Лондоне взломал компьютерную сеть учреждения. Об этом сообщает
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

О взломе, произошедшем в 2011 году, стало известно благодаря жалобе преподавателя Майкла Фокса (Michael Fox), работавшего в тюрьме и уволенного после инцидента. Что именно сделал хакер, не уточняется, но известно, что его действия вызвали панику. Представитель Isis подчеркнул, что образовательная сеть учреждения была закрытой и не имела доступа ни к чьим-либо персональным данным, ни к интернету или сетям других тюрем.
Майкл Фокс обратился в арбитраж по трудовым спорам, требуя признать его увольнение несправедливым. Преподаватель, который не смог найти новую работу после инцидента, подчеркнул, что не знал о том, что Николас Уэббер является хакером. По словам Фокса, решение пустить Уэббера на уроки информатики принимал не он.
Рассмотрение жалобы преподавателя было отложено до апреля 2013 года.
В 2011 году 21-летний Николас Уэббер был приговорен к пяти годам тюрьмы за создание ресурса GhostMarket. На сайте, в частности, продавались данные 100 тысяч украденных кредитных карт. Полиция установила, что пользователи ресурса сняли с 3,5 тысячи карт 473 тысячи фунтов стерлингов (около 710 тысяч долларов), хотя потенциальный ущерб мог достичь 15 миллионов фунтов.
Уэббер создал форум, когда ему было 17 лет. Сам он потратил около 40 тысяч фунтов стерлингов, снятых с чужих кредитных карт, на покупку товаров и проживание в дорогих отелях.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #12 : 06 Марта 2013, 08:32 »
Взломан Evernote

Администрация сервиса для работы с заметками Evernote объявила о взломе и рекомендовала пользователям сменить пароли. Об этом сообщается на
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Как сообщает компания, в ходе расследования было установлено, что хакеры получили доступ к информации о пользователях, включающей юзернеймы, емейлы и зашифрованные пароли.
Несмотря на то, что украденные пароли зашифрованы, пользователям Evernote рекомендуется сменить пароли в качестве меры предосторожности.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #13 : 18 Марта 2013, 21:37 »
Эксперт: хакеры могут изменять данные о дорожном движении в реальном времени
Как сообщил немецкий исследователь Тобиас Джеск (Tobias Jeske) в ходе конференции BlackHat Europe, хакеры могут влиять на систему анализа дорожного движения в реальном времени, которую используют пользователи навигаторов Google и Waze.
По данным исследователя, обе компании используют специальные навигационные приложения для смартфонов, которые собирают данные о дорожном движении в реальном времени и отправляют полученную информацию для анализа. В связи с тем, что компании Google и Waze упростили уровень защиты персональных данных пользователей и процедуру сбора необходимой информации, киберпреступники могут изменять данные, отсылаемые приложениями на анализ.
"Хакерам не нужно специальное оборудование для того, чтобы манипулировать данными о дорожном движении по всему миру, - отметил Джеск. – Обе компании – и Google, и Waze – используют GPS и Wi-Fi в телефонах для того, чтобы отслеживать местоположение владельца гаджета. Если включен только Wi-Fi, передается информация о точках беспроводного доступа и сотовой связи в зоне передачи, которая позволяет навигационным системам приблизительно определить местоположение пользователя.
Эксперт также добавил, что, к примеру, навигационная система Google использует данные о движении в реальном времени в мобильном приложении Google Maps. Протокол, по которому передается информация о местоположении пользователя защищен при помощи TLS-тоннеля, который защищает мобильные телефоны пользователей от компрометации. Однако, протокол будет бесполезен в том случае, если злоумышленники получат контроль над началом тоннеля.
Получить контроль, по словам эксперта, можно, осуществив атаку "человек посередине". Именно этот вид нападения Джеск продемонстрировал на системе Android 4.0.4 в рамках конференции.
Исследователь отметил, что когда хакеры получают контроль над началом тоннеля, поддельные данные могут отправляться, не будучи отслежены сервисами Google. Таким образом, злоумышленники могут влиять на данные о ситуациях на дорогах в любом уголке мира.


Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79203
  • Пол: Женский

Хакеры ,хакеры и еще раз о хакерах
« Ответ #14 : 27 Марта 2013, 23:10 »
Крупнейшая хакерская атака затормозила интернет
Крупнейшая хакерская атака в истории снизила скорость передачи данных в интернете. Об этом 27 марта сообщает BBC News.
Как сообщает
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
, мишенью атаки стала компания Spamhaus — организация с офисами в Лондоне и Женеве, занимающаяся противодействию рассылке спама. Для этого Spamhaus ведет базу данных, в которую заносятся серверы, использующиеся для рассылки спам-сообщений. Также компания поддерживает несколько сервисов, блокирующих рассылки с подозрительных серверов.
27 марта стало известно, что серверы Spamhaus подверглись «крупнейшей DDoS-атаки в истории». Нападение началось в середине марта и, по всей видимости, продолжается до сих пор. Мощность DDoS-атак составляет 300 гигабит в секунду, при том, что мощности в 50 гигабит в секунду хватает для того, чтобы вывести из строя инфраструктуру крупной финансовой организации.
Как предполагают специалисты, вывод из строя блокировщиков Spamhaus сделал другие сайты в Сети более уязвимыми для DDoS-атак. В результате были затронуты миллионы компьютеров и серверов по всему миру.
Расследованием инцидента занимаются специалисты из пяти разных стран. Представители Spamhaus обвиняют в организации атак голландскую компанию Cyberbunker. Некоторое время назад Spamhaus заблокировала ее серверы в связи с подозрениями, что компания предоставляет хостинг спамерам. Представители Cyberbunker обвинили Spamhaus в злоупотреблении полномочиями.
В Spamhaus уверяют, что DDoS-атаки по заказу Cyberbunker организовали хакеры из России и ряда стран Восточной Европы.