 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
Новости |  |
 |
|||||
 |
 |
||||||||
 |
|
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
03-09-2007 09:54
Похищены конфиденциальные данные из базы правительственного сервиса USAjobs
Неизвестные злоумышленники похитили информацию из базы данных сервиса для работодателей и соискателей USAjobs, принадлежащего правительству Соединенных Штатов. На прошлой неделе, напомним, стало известно, что киберпреступники украли сведения о сотнях тысячах пользователей, разместивших свои резюме на сайте Monster.com. Служба Monster.com представляет собой один из наиболее популярных интернет-ресурсов по поиску работы и найму. Доступ к базе данных Monster.com злоумышленники получили при помощи троянской программы Infostealer.Monstres. Позднее стало известно, что похищенные данные обнаружились на некоем сервере, располагающемся на Украине. Как теперь сообщает Reuters, вместе с информацией из базы Monster.com были украдены сведения, хранящиеся на серверах USAjobs. Дело в том, что именно Monster.com поддерживает работоспособность ресурса USAjobs, что, как сообщает Reuters, и позволило киберпреступникам получить доступ к правительственному сайту. Как сообщается в официальном уведомлении, в руках злоумышленников оказались имена, адреса, телефонные номера, а также адреса электронной почты пользователей, оставивших резюме на сайте USAjobs. Всего мошенникам удалось украсть сведения о 146 тысячах соискателей. Украденные данные могут быть использованы спамерами или фишерами для проведения более персонализированных атак. Сотрудники USAjobs особо подчеркивают, что служба никогда не рассылает электронные письма с запросами о предоставлении каких-либо персональных сведений. Поэтому отвечать на подобные сообщения, даже если они были отправлены от имени Monster.com или USAjobs, не следует. |
31-08-2007 10:05
Сайты ООН снова взломали
Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой неделе, однако на этот раз главные страницы ресурсов не заменяли на политические сообщения, как это произошло две недели назад. Злоумышленники встроили в код страниц невидимые для посетителя плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный код. Специалисты Websense предполагают, что в атаке виновна та же группа, которая недавно встроила вредоносный код в ресурсы американской Информационной биотехнологической организации (BIO) и известного индийского банка Syndicate. Вредоносный код состоит из трояна и клавиатурного шпиона, которые внедряются, используя уязвимости в Microsoft Internet Explorer и Mozilla Firefox. Троян открывает в системе «черный ход», подключая захваченный компьютер к ботнету, а также отсылает найденную конфиденциальную информацию. Websense обнаружила зараженные страницы на сайтах The United Nation Aids и портале HIV Web Portal в ходе дежурной проверки 600 тыс. веб-сайтов. |
28-08-2007 10:21
Китайских хакеров интерсовали немецкие ноу-хау
Визит Ангелы Меркель в Китай проходит на фоне очередного шпионского скандала в Германии. По сообщениям печати, китайские хакеры совершили атаку на компьютеры в ведомстве федерального канцлера и некоторых министерств ФРГ. Еженедельник Spiegel уверяет, что китайские шпионы, преодолев все эшелоны защиты, проникли в электронные мозги правительства ФРГ под видом безобидных приложений к электронной почте. Так называемые трояны – программы-шпионы – тайно копируют "полезную информацию" с жесткого диска компьютера и скачивают ее через интернет заказчику. Такие трояны, по сведениям журнала, своевременно были обнаружены в ведомстве федерального канцлера, министерствах иностранных дел, экономики и научных исследований. Усилиями электронных контрразведчиков атаку удалось отразить, они пресекли утечку секретных сведений объемом в 160 гигабайтов. Немецкое ведомство по охране конституции полагает, что орудовали весьма профессиональные китайские хакеры в погонах. По сведениям западных экспертов, в китайской народной армии сформированы специальные подразделения компьютерщиков, которые действуют в тесном контакте с шестью спецслужбами КНР. Проводились уже и специальные военные учения, в ходе которых отрабатывались методы сбрасывания в интернет информационного мусора и закладки электронных мин во всемирную паутину с целью блокировки компьютерных сетей. Разработки, технологии, ноу-хау В данном же случае, электронных разведчиков из Китая интересовали в первую очередь экономические данные, научные разработки, передовые немецкие технологии, ноу-хау инженеров. Правительство ФРГ отказалось комментировать публикацию журнала Spiegel, однако, представитель МВД Кристиан Закс (Christian Sachs) признал, что трояны и в самом деле большая проблема. По его словам, в министерствах и ведомствах приняты дополнительные меры для отражения такого рода атак, что и было успешно сделано. Еще в начале этого года ведомство по охране конституции сообщило, что, по его данным, Китай ведет промышленный шпионаж в Германии преимуществненно электронными методами. Особенно велик риск для малых и средних немецкий предприятий, у которых нет средств на дорогостоящие защитные программы для своих компьютерных сетей. В целом же, по статистике контрразведчиков, порядка 60 процентов шпионских дел в ФРГ так или иначе связаны с работой китайских спецслужб. Российский шпионаж в Германии Какими сведениями располагает правительтство ФРГ о российском шпионаже в Германии? Спикер правительства Томас Штег (Thomas Steg) не дал ответа "Немецкой волне", сославшись на то, что такие сведения находятся в распоряжении компетентных органов и являются секретными. Не намного словоохотливей оказались и сами компетентные органы. Но тем не менее Клеменс Хомут-Кус из ведомства по охране конституции в Баден-Вюртемберге рассказал о различиях в работе китайских и российских спецслужб в ФРГ. По его словам, в отличие от китайцев, которые интересуются прежде всего экномическими и научными сведениями и, добывая их, стараются наверстать по-прежнему сильное отставание от Запада в этих сферах, российские разведывательные службы концентрируются преимущественно на военной технике. Их цель – раздобыть информацию о технических и научных новинках именно в этой области и путем шпионажа передать эти сведения в Россию. |
27-08-2007 10:10
Американские ученые научились взламывать сложные коды за несколько секунд
Прорыв в области использования света в криптографии совершили исследователи из Университета штата Мичиган. Новый способ расшифровки позволяет взламывать сложные коды буквально в течение нескольких секунд. Разработанный учеными метод основан на взаимодействии коротких импульсов когерентного светового потока с квантовыми точками. Вся соль открытия заключается в использовании такого свойства света, согласно которому он при определенной частоте и фазах образует сложную систему, что-то вроде разновидности «оптической сети», что позволяет считывать информацию по мере перехода от одной квантовой точки к другой. Изобретенное североамериканскими учеными устройство позволяет шифровать луч света согласно запросу (используя нечто вроде разложения числа на множители или поиск числовой последовательности). Разобраться во всем этом без специального образования практически невозможно, но исследователи потрудились предоставить общественности «простую» версию. Так, луч света направляется последовательно от одной квантовой точки к другой, где происходит просчет всех возможных вариантов и комбинаций ответов для заданного вопроса. Результаты считываются мгновенно (да и сам переход по точкам тоже), что позволяет получить ответы за считанные секунды, в то время как решение подобной задачи заняло бы не один десяток лет даже при использовании самых мощных из существующих на данный момент компьютеров. Разработанный метод не только уникален, но и относительно дешев. Дело в том, что в качестве источника света исследователи использовали недорогие диоды. А, так как для одного бита квантовой информации (кубита) необходим всего лишь один фотон (энергия, затрачиваемая на это равна всего 18 Дж), то для работы на частоте 1 ГГц устройству потребуется всего лишь одна миллиардная ватта. Пока рабочая частота в лабораторных условиях равняется 1,4 ГГц, но ученые предполагают, что устройство теоретически может работать на частоте до 100 ГГц. |
20-08-2007 09:15
Спецслужбы США вносят поправки в «Википедию»
Статьи в сетевой энциклопедии "Википедия" редактировались с компьютеров ЦРУ и ФБР. Такие данные, как сообщает Reuters, содержатся на сайте Wikipedia Scanner, в который заносятся все правки, сделанные сотрудниками правительственных и образовательных учреждений США, частных компаний и информагентств. В частности, с компьютера ЦРУ была исправлена статья о вторжении США в Ирак в 2003 году. Изменения коснулись подборки сведений о потерях американских войск. Кроме того, спецслужба отредактировала статью о бывшем директоре ЦРУ Уильяме Колби - были расширены сведения, касающиеся его карьеры, а также превозносились его заслуги в продвижении сельскохозяйственной программы во время вьетнамской войны. С компьютера ФБР были внесены изменения в статью о тюрьме для военнопленных на американской базе в Гуантанамо. В частности, из энциклопедии убрали спутниковые фотографии и аэрофотоснимки этого учреждения. Официальный представитель ЦРУ Джордж Литтл заявил, что он не может подтвердить, использовались ли компьютеры ведомства для внесения подобных правок, но уверен, что компьютерные системы спецслужбы "используются ответственно". Создатель Wikipedia Scanner Верджил Гриффит также заявил, что точно не установлено, вносились ли изменения официальными представителями ЦРУ и ФБР, но совершенно точно известно, что человек, внесший правки, имел доступ к сетям этих ведомств. Представитель фонда Wikipedia Сэнди Ордонез отметила, что подобная редактура нарушает правило нейтралитета энциклопедии, когда человек или организация, имеющие прямое отношение к статье, не должны сами вносить в нее изменения. Напомним, ранее в правке статей "Википедии" были уличены Демократическая партия США, компания Diebold, поставлявшая машины для голосования на выборах президента США, а также жители Ватикана и британские политические партии. |
14-08-2007 09:46
Неизвестные преступники похитили секретную базу данных Скотланд-Ярда
Из офиса частной компании, которая по заказу британских правоохранительных органов собирает информацию о звонках с мобильных телефонов подозреваемых в совершении преступлений, были похищен серверный блок, содержащий секретные данные. Инцидент произошел еще вечером в понедельник, 6 августа, однако официально об этом стало известно только теперь. Штаб-квартира компании Forensic Telecommunication Services (FTS) расположена в графстве Кент. В похищенном сервере содержалась информация о том, кто из подозреваемых совершал телефонные звонки, когда и откуда. Среди клиентов фирмы числятся Скотланд-Ярд, Полицейская служба Северной Ирландии, британские таможня и прокуратура. В компании работают бывшие сотрудники полиции, специалисты по телекоммуникациям и отставные военные. Они занимаются извлечением информации из мобильных телефонов и прочих портативных средств связи для уточнения местонахождения подозреваемых в момент совершения преступления. В FTS подтвердили факт ограбления офиса, однако заверили, что на похищенном сервере находилась информация, которая не связана с текущими расследованиями. Кроме того, по словам сотрудников компании, украденная база данных надежно защищена от взлома, а вся информация была продублирована в архивах компании. FTS обратилась в полицию, которая проводит расследование ограбления. В самой фирме были усилены меры безопасности. О содержании похищенных файлов подробности не сообщаются. |
13-08-2007 09:51
Сайт ООН подвергся хакерской атаке
Сайт Организации Объединенных Наций подвергся хакерской атаке утром по местному времени, в воскресенье, 12 августа. В разделе, зарезервированном для обращений генерального секретаря ООН Пан Ги Муна, появилась надпись, в которой выражался протест против американской и израильской политики на Ближнем Востоке. Текст антивоенного заявления гласит: "Это киберпротест. Эй, Израиль и США, не убивайте детей и других людей. Мир навсегда. Нет войне". Хакер или хакеры скрываются под псевдонимом kerem125. По состоянию на 16:40 московского времени надпись продолжала оставаться на сайте ООН. Агентство France Presse отмечает, что следы предыдущих нападений этих хакеров, обнаруженные на других сайтах, позволяют предположить, что, по крайней мере, один из них турецкого происхождения. |
13-08-2007 09:50
Злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии
Неизвестные злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии. Как отмечает агентство Франс Пресс, похищены были даже данные главы норвежского Агенства по охране информации Георга Апенеса. Кража данных был произведена из базы норвежского сотового оператора Tele2. Среди похищенных данных адреса, телефоны и некоторая другая личная информация клиентов Tele2. Как отмечают эксперты по безопасности, инцидент стал возможен из-за уязвимости, обнаруженной в системе авторизации на сайте норвежского оператора. Агентство Франс Пресс отмечает, что после того, как злоумышленники похитили данные, они также изменили некоторые данные в базе Tele2, в частности, адреса ряда абонентов, кроме того, хакеры могли воспользоваться и номерами кредитных карт для заказа товаров якобы от имени легитимных пользователей. Широкой общественности о взломе стало известно лишь когда вышеупомянутый Георг Апенес получил по почте ряд аксессуаров для своего сотового телефона, которых он не заказывал. В Telе2 заявили, что усилят меры безопасности на сайте. Франс Пресс приводит слова независимых экспертов, которые отмечают, что еще до взлома оператора предупреждали об ошибках в системе безопасности. |
09-08-2007 09:44
Замки Пентагона и Белого дома были успешно взломаны участниками DefCon
Традиционная демонстрация искусства взлома замков на конференции DefCon, прошедшей на выходных в Лас-Вегасе, была посвящена замкам, закрывающим самые важные двери в США – Пентагона и Белого дома. Хакеры успешно справились с задачей, вскрыв самый надёжный замок M3 от компании Medeco, занимающей 70% рынка. Как сообщает Wired.com, врезной M3 был взломан при помощи скрепки менее чем за минуту. По словам одного из участников группы взломщиков, сыщика Марка Вебера Тобиаса (Marc Weber Tobias), у других специалистов на этот замок ушло бы 30-35 лет. «Врезной замок – действительно серьёзная проблема безопасности. Я не хотел бы создавать паники, однако он требует доработки». Замок M3 пришёл на смену двухосным замкам Biaxial в 2005 г. Напомним, что на прошлой конференции Defcon 11-летняя девочка по имени Дженалин взломала один из сложных замков Kwikset, ударяя по нему. |
09-08-2007 09:43
ФАС разберется с Министерством связи и Microsoft
6 августа член правления Коми правозащитной комиссии «Мемориал» Эрнест Мезак получил и обнародовал первичный ответ на свою жалобу, касающуюся монопольного положения компании Microsoft на российском рынке. Касалась она программы «Компьютер в каждый дом», которая проводится Министерством связи. В требованиях к технике, поставляемой в ее рамках, содержится указание на то, что на компьютерах должна быть предустановлена операционная система от Microsoft – это, по мнению Мезака, является нарушением требований антимонопольного законодательства. По утверждению самого жалобщика, он предполагал, что ответ будет отрицательным, особенно после того, как неудача постигла депутата Государственной Думы Виктора Алксниса, который также жаловался в ФАС и по тому же вопросу. Однако, вскрытие конверта показало, что дело в отношении Министерства связи ФАС все-таки собирается возбуждать. Вернее, вопрос об этом «рассматривается». Когда и с каким результатом он будет рассмотрен – пока неизвестно. По утверждению самого Мезака, в телефонном разговоре заместительница начальника отдела рынков услуг связи Елена Заева сообщила ему о том, что сейчас возможность возбуждения дела о нарушении антимонопольного законодательства обсуждается с юристами службы. После этого окончательное решение примет ее глава Игорь Артемьев. Не совсем понятно, почему работники ФАС, готовившие ответ на жалобу Алксниса, нарушения законодательства в действиях Минсвязи не нашли. По этому поводу Виктор Имантович уже выразил недоумение в своем блоге, пригрозив направить еще один запрос Игорю Артемьеву, с вопросом о том, «как понимать» такое расхождение во мнениях. Впрочем, кто из отвечавших на обе жалобы прав, а кто ошибся – пока так и не ясно. |