Недавно Ubisoft сообщила о создании новой системы защиты. Чтобы защитить свои игры от пиратов, разработчики создали систему, требующую постоянного соединения с Интернетом. В случае обрыва связи, игра просто вылетает и не запускается до тех пор, пока соединение не будет восстановлено. Кроме того, все сохранения хранятся не на компьютере пользователя, а на серверах Ubisoft.
Данные нововведения не особо обрадовали игроков и многие поговаривали, что из этой затеи ничего хорошего не выйдет. Как выяснилось, они были абсолютно правы. Всего за сутки после релиза Silent Hunter 5, первой игры с новой защитой, хакерам удалось ее взломать и запустить не подключаясь к Интернету. Другой проект, Assassin’s Creed 2, пока взломать не удалось. При первом же сохранении игра выдает белый экран.
Однако на этом проблемы Ubisoft не закончились. На днях сервера компании оказались недоступны, в результате чего владельцы лицензионных копий Assassin’s Creed 2 просто не смогли запустить игру. В официально
... Читать дальше »
Швейцарский эксперт по безопасности Роман Хюссе, наблюдающий за активностью ZeuS-ботнетов при помощи системы слежения ZeuS Tracker, отмечает резкое уменьшение количества контролирующих центров этих сетей. Этот феномен Хюссе связывает с отключением провайдера Troyak-as.
9 марта количество активных контролирующих центров ZeuS-ботнетов упало с 249 до 181, а 11 числа их и вовсе осталось лишь 104. Соответственно снизилась и активность ботнетов.
Проанализировав "выпавшие" из учета ботнеты, Хюссе пришёл к выводу, что все их контролирующие центры хостились у нескольких провайдеров, которые выходили в Сеть через автономную систему TROYAK-AS Starchenko Roman Fedorovich (AS50215). Эти "надежные" провайдеры отличались тем, что их нельзя убедить отключить недобросовестных клиентов.
По состоянию на 9 марта Хюссе привел список из шести низлежащих автономных сетей, три из которых, судя по IP-адресам, находятся в Молдове, две в России и еще одна — на Украине. В каждой из них находилось от 5
... Читать дальше »
В Уголовном кодексе появится новая статья, предусматривающая ответственность за изготовление и введение в оборот поддельных платежных карт. «Указанные изменения заслуживают внимания и могут быть поддержаны», — говорится в официальном отзыве правительства на предложение главы ассоциации банков «Россия» Анатолия Аксакова.
Проект закона об изменениях в УК был внесен в Государственную думу в конце прошлого года. Анатолий Аксаков предложил ввести уголовную ответственность за подделку банковских карт. Ее должна налагать новая статья под рабочим номером 187.1 «Изготовление или введение в оборот поддельной платежной карты». «Одобрение правительства означает, что закон будет принят в первых двух чтениях в ближайшее время», — говорит Анатолий Аксаков.
Статья предусматривает наказание за использование поддельных карт в виде заключения от двух до шести лет и штрафа в 100−300 тыс. рублей или сумму зарплаты осужденного за период от года до двух лет.
По оценке F-Secure, в минувшем году более половины обнаруженных эксплойтов эксплуатировали уязвимости в Adobe Acrobat/Reader.
Судя по статистике компании, популярность Adobe Reader в криминальных кругах продолжает расти. Если за весь 2009 год эксперты обнаружили 2195 эксплойтов, нацеленных на уязвимости в Adobe Reader, то только за два первых месяца 2010 года было выявлено 895 PDF-файлов с эксплойтами. Если темпы роста в дальнейшем не изменятся, число таких самплов, попавших в коллекцию компании в этом году, будет вдвое больше «улова» предыдущего года.
По мнению экспертов, причина роста числа эксплойтов, нацеленных на уязвимости в Adobe Reader, кроется в количестве брешей в этом ПО.
Количество эксплойтов, использующих уязвимости MS Word, было на 10% скромнее, хотя в 2008 году злоумышленники отдавали предпочтение именно этому приложению.
Крупнейший торрент-трекер Греции Gamato.info был закрыт в ходе полицейской операции. Инициатором прекращения деятельности сайта выступило греческое общество по охране авторских прав (EPOE).
В рамках спецоперации было арестовано 6 администраторов сайта. Полиция изъяла у задержанных 27 жестких дисков, 5 ноутбуков и более 600 CD-дисков. Как сообщает греческая полиция, еще пять человек объявлены в розыск. Два предполагаемых нарушителя, проживающих в Нидерландах, разыскиваются по линии Интерпола.
Задержание администраторов сайта произошло в рамках дела о нарушении авторских прав. Дело было открыто после обращения EPOE в полицию. В материалах дела говорится, что на долю трекера приходилось 80% всех случаев онлайн-пиратства в стране. По данным EPOE, за последние семь лет нарушения авторских прав нанесли отрасли ущерб почти в миллиард евро.
Gamato.info - крупнейший BitTorrent-трекер Греции. На портале было зарегистрировано почти 900 тысяч пользователей, а его ежедневная аудитория п
... Читать дальше »
Специалисты компании TippingPoint в качестве эксперимента создали вредоносное мобильное приложение, замаскированное под невинную программу для прогнозов погоды. В течение короткого времени это приложение скачало около 8400 владельцев iPhone и Android-телефонов.
Приложение WeatherFist действительно прогнозирует погоду (для чего берет информацию с сайта Weather Underground), но при этом втайне от пользователя собирает о нем ряд данных, включая номер телефона и его GPS-координаты, и отсылает их на сервер разработчиков.
Обе версии приложения — для iPhone и Android — распространялись не через официальные магазины Apple и Google, где программный код мог быть предварительно проверен, а при помощи сторонних сайтов. Это, в частности, означает, что WeatherFist могли скачать и установить только владельцы разлоченных iPhone. Возможно, именно по этой причине подавляющее большинство пользователей WeatherFist (более 90%) оказались владельцами Android-телефонов.
Компании Panda Security и Defence Intelligence сообщили, что ботнет Mariposa был ликвидирована. Напомним, что в конце прошлой недели стало известно о том, что организаторы этого ботнета были задержаны испанской полицией, работавшей в сотрудничестве с ФБР США.
С помощью Mariposa мошенники осуществляли кражу регистрационных данных пользователей социальных сетей, онлайновых почтовых сервисов, а также банковские реквизиты и реквизиты кредитных карт. Преступникам удалось украсть 12,7 миллионов персональных, корпоративных, правительственных и образовательных IP-адресов более чем в 190 странах мира. От этой бот-сети пострадали до 50% компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам нанесенный ущерб исчисляется миллионами долларов.
Ботнет Mariposa был ликвидирован 23 декабря 2009 года благодаря совместным усилиям различных экспертов в области безопасности и права из Panda Security, Defence Inte
... Читать дальше »
Харьюский уездный суд приговорил 44-летнего Артура Бойко за кибератаки к двум годам и семи месяцам лишения свободы, а также возмещению ущерба потерпевшим в размере 6,5 млн. крон.
Так как Бойко уже провел год и семь месяцев в камере предварительного заключения, ему осталось отсидеть год и один день, сообщает пресс-служба суда.
Суд обязал Бойко выплатить ущерб AS IF Eesti Kindlustus в размере 5 112 782 крон, телекоммуникационной фирме Starman - 1 429 229 крон, AS Elion - 18 300 крон.
Пострадавшие от кибератак AS Microlink Eesti и портал Delfi гражданских исков против Бойко не подавали.
Суд приговорил Бойко к той мере наказания, которую требовал окружной прокурор Тамбет Грауберг. Адвокат обвиняемого Надежда Киккас потребовала оправдать подзащитного, так как уверена, что преступления с компьютера Бойко совершил кто-то другой.
Согласно материалам обвинения в июле 2004 года Артур Бойко организовал хакерскую атаку на сервер фирмы Microlink Eesti. Предполагается, что мужчин
... Читать дальше »
В Турции арестованы 23 члена Курдской рабочей партии (PKK), специализирующиеся на взломах сайтов и рассылке антитурецких материалов.
Арестованные хакеры посредством специальных вирусов контролировали целые сети инфицированных компьютеров, владельцы которых даже не подозревали об этом.
По сообщению полиции, все они прошли подготовку в Турции и в Европе, сообщают турецкие СМИ.
Имена задержанных не разглашаются в интересах следствия. Злоумышленники рассылали по различным электронным адресам карту Курдистана, антитурецкие материалы и др.
В сообщении полиции говорится, что спецслужбы Турции 6 месяцев вели слежку за этими людьми.
Вкладчики фонда Investment Securities LLC Бернарда Мейдоффа, оказавшегося финансовой пирамидой, могли стать жертвами интернет-мошенников. Об этом говорится в официальном пресс-релизе Корпорации защиты инвесторов в ценные бумаги (Securities Investor Protection Corp, SIPC).
По данным Корпорации, мошенники обратились к жертвам Мейдоффа через сайт www.I-SIPC.com, имитирующий дизайн веб-страницы SIPC. Сейчас сайт-имитация не работает.
На мошенническом сайте была размещена "новость" о том, что Интерпол обнаружил в Малайзии некий секретный фонд Мейдоффа, где были спрятаны 1,3 миллиарда долларов. Посетителям страницы предлагалось обращаться за компенсациями убытков.
В изобилующем грамматическом ошибками разделе сайта говорилось, что фонд удалось "вычислить" благодаря бывшим сотрудникам Мейдоффа и интервью с ним самим в прошлом месяце, передает Reuters. Мейдофф, напомним, отбывает сейчас 150-летний срок заключения в тюрьме "Батнер" в Северной Каролине.
