В Амстердаме было объявлено об аресте 19-летнего взломщика компьютерных сетей.
Юный хакер, имя которого держится в секрете, подозревается в несанкционированном вторжении в более чем 50 электронных систем по всему миру, в том числе в США, Южной Корее, Германии, Великобритании и Дании.
Аресту предшествовало двухмесячное расследование обстоятельств взлома компьютерной системы крупной компании, содержащей несколько отелей в Амстердаме. Взломав систему, хакеры вносили в предъявляемый постояльцам гостиниц счет не оказанные услуги.
Начаты поиски другого соучастника преступления, который, предположительно, проживает в Австрии. Источник
В бостонском аэропорте Logan обнаружили работника, который воровал, а затем продавал персональные данные своих сослуживцев. Им оказался сотрудник подразделения Администрации транспортной безопасности США (Transportation Security Administration, TSA), передает компания Perimetrix.
Имя самого работника пока не разглашается. Однако известны имена сообщников. 46-летняя Тина Вайт (Tina M. White) и 48-летний Майкл Вашингтон (Michael J. Washington) получали персональные данные от племянницы Вашингтона, которая, собственно, и работала в отделе кадров аэропорта. Затем данные (имена, даты рождения и номера социального страхования) продавались по цене в $40 за одного человека.
Нашелся и один из пострадавших от кражи личности работников TSA. Лора Гигант (Laura Gigante) заявила, что масштабы махинаций впечатляющи. Используя ее персональные данные, мошенники регистрировали аккаунты в DirectTV, AT&T и NStar.
Отметим, что утечка персональных данных – уже не первый и далеко не самый опасный
... Читать дальше »
Специалисты по безопасности из iDefense опубликовали технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати компаний.
Эксперты установили не только ее источник, но и серверы, которые управляли вредоносным кодом.
Напомним, что об атаке стало известно во вторник, когда корпорация Google обвинила Китай во взломе почтового сервиса Gmail ради доступа к письмам диссидентов. Генштаб хакеров назван не был.
Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был "завернут" в формат PDF, чтобы использовать уязвимости программного обеспечения компании Adobe. "IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам", ― подчеркивается в отчете.
Организация Linux Foundation опубликовала результаты независимого исследования, в котором говорится, что за последние 5 лет рынок труда для Linux-специалистов вырос на 80%.
Отмечается, что ни одной другой операционной системе за тот же срок не удалось показать столь же внушительные результаты.
В Linux Foundation также сообщили, что на портале Linux.com запущена международная система поиска работы для Linux-специалистов. На данный момент в разделе вакансии уже есть внушительный список вакансий для администраторов и программистов. На сайте есть предложения и для офисных работников с опытом работы в Linux, а также для веб-администраторов, готовых поддерживать веб-сайты на базе Linux и сопутствующих технологий. Источник
Работая в сотрудничестве с немецкой общественной вещательной компанией ARD, хакеры из группы Chaos Computer Club выяснили, как получить удаленный доступ к данным, хранящимся на картах-ключах сотрудников аэропортов. Такие нарушения безопасности могут использовать террористы для проникновения в зоны ограниченного доступа в крупнейших немецких аэропортах.
Член Chaos Computer Club Карстен Нол заявил, что система была относительно простой для взлома. По его словам члены группы были откровенно потрясены, не обнаружив там абсолютно никаких препятствий, которые было бы трудно преодолеть. Хакеры из CCC взломали оборудование компании Legic Prime с помощью устройства, которое считывает данные с ID-карт сотрудников аэропортов и сохраняет их. Нол отметил, что подобные системы используются в аэропортах Гамбурга, Дрездена, Штутгарта, Ганновера и некоторых других городов.
Руководство аэропортов отрицает, что такие ошибки систем доступа могут привести к проникновению злоумышленников в особые зо
... Читать дальше »
Двухминутный ролик непристойного содержания, показанный в четверг вечером на видеоэкране над Серпуховским тоннелем в Москве, попал в трансляцию в результате хакерской атаки, сообщил в пятницу коммерческий директор компании "Панно.ру", которая являются собственником экрана, Виктор Лаптев.
По сообщению очевидцев, вечером в четверг в центре Москвы на Садовом кольце в районе Серпуховского тоннеля на рекламном видеоэкране был показан двухминутный ролик порнографического содержания. Как отмечают свидетели, в результате на дороге образовалась пробка из автомобилей, водители которых останавливались, не веря своим глазам.
"Это была хакерская атака, в результате которой в управляющем компьютере один из коммерческих видеороликов был заменен на ролик непристойного содержания", - сказал Лаптев.
По его словам, практически сразу после того, как порноролик начал транслироваться, операторам поступил сигнал, и показ данного ролика отключили.
"Спорный вопрос, для чего это было сделано - п
... Читать дальше »
6 апреля в Великобритании вступит в силу распоряжение, которое позволит местному Бюро по защите информации (Information Commissioner's Office) штрафовать организации на крупные суммы за уязвимости в системах безопасности.
Размер штрафа будет определяться исходя из критичности обнаруженных уязвимостей, ущерба, нанесенного утечкой данных, а также размера и финансовых возможностей организации. На сумму также повлияет установление обстоятельств, приведших к нарушению безопасности - было ли оно случайным или намеренным. Максимальная сумма штрафа может составлять 500 тыс. фунтов.
Стоит отметить, что в последнее время крупнейшие британские организации, в том числе государственные, столкнулись с массированными утечками данных. В Бюро по защите информации считают, что введение штрафов заставит организации, работающие с важными данными, ответственнее относиться к их сохранности. Источник<
... Читать дальше »
Новая схема шифрования, предназначенная для защиты 3G сетей, взломана израильскими учеными.
Исследователи Орр Данкельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir) опубликовали во вторник документ, в котором показали, что шифр Касуми (A5/3) может быть взломан с помощью атаки связанного ключа (related-key attack). Сами авторы назвали свою атаку «методом сэндвича», поскольку он состоит из трех слоев – два толстых слоя сверху и снизу, а еще один «тонкий» слой посередине.
Авторы исследования утверждают, что с помощью связанных ключей и анализа последнего остающегося результата им удалось получить полный 128-битный ключ алгоритма Kasumi, используя всего 4 связанных ключа. Дополнительно для взлома нужно 226 единиц данных, 230 байт памяти и 232 единиц времени. Требования оказались настолько малы, что в ходе эксперимента успешная эмуляция атаки на ПК заняла менее 2 часов.
Для практической атаки на сети 3G необходимо выполнение большого количества условий
... Читать дальше »
В Великобритании возобновился судебный процесс над основателем торрент-трекера OiNK Аланом Эллисом (Alan Ellis), обвиняемом в сговоре с целью мошенничества по отношению к звукозаписывающим компаниям. Об этом пишет TorrentFreak.
Начавшееся 6 января заседание продолжилось выбором жюри из 12 присяжных и выступлением обвинения, которое поведало, что на долю торрент-трекера OiNK на момент закрытия властями приходилось около 21 миллиона загрузок музыкальных файлов, охраняемых законом об авторском праве.
При этом сам Эллис, принимавший от членов трекера денежные пожертвования, за годы существования сервиса успел собрать 300 тысяч долларов на нескольких электронных счетах в системе PayPal. Тем не менее, обвиняющая сторона опустила тот факт, что собранные Эллисом деньги были потрачены на приобретение дополнительных серверов и оплату хостинга OiNK.
Портал OiNK являлся закрытым сообществом, регистрация в котором была возможна только по приглашению действующего пользователя. Скачивание
... Читать дальше »
Майк Коннор (Mike Connor), один из ведущих разработчиков Mozilla Firefox сделал в своем блоге довольно интересный анонс следующего шага развития этого популярного браузера.
Суть анонса сводится к следующему: поддержка адекватной настройки браузера под нужды конечного пользователя для разных платформ (customizations) и так довольно трудоемкая задача, которая становится еще сложнее из-за пользовательских расширений - приходится прикладывать слишком много усилий для сохранения UI и API, плюс проблемы с безопасностью.
Поэтому в качестве одного из вариантов будущего этого браузера разработчикам видится схема, при которой Mozilla Firefox отказывается от текущей архитектуры расширений браузера и заменяет ее на аналогичную той, что сейчас используется в Google Chrome (в рамках Mozilla Labs это проекты Personas и Jetpack). Источник