Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Известный хакер, Джефф Мосс, вошел в состав Совета по национальной безопасности США

автор: Administrator | 8 июня 2009, 20:07 | Просмотров: 6405
теги: Новости, хакер, безопасности, Dark Tangent, ЦРУ, ФБР, эксперт, Defcon, Мосс, Митник, Шнейер

Джефф Мосс (Jeff Moss), основатель хакерских конференций Black Hat и Defcon, приглашен в состав консультационного совета по вопросам национальной безопасности (Homeland Security Advisory Council).

В обязанности членов совета входит предоставление рекомендации и экспертных консультаций министру национальной безопасности, Дженет Наполитано (Janet Napolitano).

39-летний Мосс, хорошо известный под ником «Dark Tangent», является легендой хакерского сообщества и своего рода «иконой» для молодых хакеров, ежегодно съезжающихся в Лас-Вегас на конференцию Defcon. Вполне возможно, что многие вчерашние коллеги не подадут руки переметнувшемуся хакеру.

Напомним, что Моссу придется работать плечом к плечу с бывшим директором ЦРУ Биллом Вебстером (Bill Webster), бывшим главой ФБР Луисом Фрихом (Louis Freeh), шерифом округа Los Angeles County, мэром Майами, комиссаром полиции Нью-Йорка, губернаторами штатов Мэриленд и Джорджия, бывшим сенатором от штата Колорадо Гэри Хартом (Gary Hart) и президентом организации Navajo Nation.
Новости

Тысячи сайтов подверглись массированной атаке украинских хакеров

автор: Administrator | 3 июня 2009, 17:46 | Просмотров: 4225
теги: Новости, сайт, атак, хакер, защита, пользователь, вирус, компьютер, ПО, троян, SQL, сервер

По меньшей мере 40.000 веб-сайтов были взломаны на прошлой неделе неизвестными хакерами, сообщает известный производитель средств защиты компания Websense. Злоумышленникам удалось внедрить в код скомпрометированных страниц вредоносный сценарий javascript, направляющий посетителей на хакерский сайт.

«Изначально посетители захваченных сайтов попадали на фальшивую страницу Google Analytics. Этот сервис предоставляет владельцам сайтов информацию о посещаемости их ресурса, - объясняет Карл Леонард (Carl Leonard), исследователь Интернет-угроз из компании Websense, - Оттуда пользователь автоматически переносился на сайт, тестирующий клиентскую систему на наличие уязвимостей в браузерах Microsoft Internet Explorer и Firefox».

Убедившись в неуязвимости компьютера, хакерский сайт выводил на дисплей сообщение об обнаруженном вирусе и предлагал немедленно загрузить специальное приложение, которое поможет решить проблему. Согласившись на эту операцию, пользователь самостоятельно загружал на свой компьютер «троянское» приложение.

Для обозначения подобных вредоносных программ эксперты используют термин «scareware» (пугающее ПО). Основной задачей таких приложений является погружение пользователя в состояние паники, в котором он может забыть о мерах предосторожности.
Новости

Хакеры атаковали Twitter

автор: Administrator | 2 июня 2009, 19:28 | Просмотров: 4154
теги: Новости, хакер, ресурс, Twitter, ПО, вирус, данные, сайт, фишинг, блогер, аккаунт

Социальная сеть Twitter была использована хакерами для распространения мошеннического программного обеспечения.

Современные хакеры находят все более и более хитрые ходы для достижения своих целей. Наконец они добрались и до популярной социальной сети Twitter.

Последние несколько дней в микроблогах появилось множество сообщений со ссылками вида «Best Video» (то есть «лучшее видео»), которые вели на некий ресурс на российском домене.

При переходе по ссылке посетители могли увидеть окно стандартного видеоплеера YouTube, при воспроизведении которого на пользовательский компьютер загружались некие файлы.
Новости

Анти-Американские хакеры взломали серверы армии США

автор: Administrator | 1 июня 2009, 09:09 | Просмотров: 4752
теги: Новости, хакер, сервер, взломали, США, ущерб, доступ, сайт, конфиденциальные, данные

Известная турецкая группировка хакеров под названием "m0sted" с анти-американской склонностью успешно взломали как минимум двух чувствительных Web-серверов, которые принадлежат армии США, - сообщает InformationWeek.

В настоящее время Министерство обороны США и ещё несколько организации собирают доказательства и информацию о потенциальных ущербах, которые ещё не были публично объявлены.

Пока известно, что хакеры взломали сервер завода боеприпасов, который находится в McAlester, Оклахома и сервер Инженерного корпуса Трансатлантического центра в Winchester, Вирджиния.

Взлом сервера завода боеприпасов из McAlester'а был осуществлён 26 января 2009. И в тот же день все пользователи, которые пытались получить доступ к сайту завода были автоматически перенаправлены на веб-страницу, созданную в знак протеста против изменения климата.

Сервер Инженерного корпуса Трансатлантического центра был взломан 27 сентября 2007 года, но тогда пользователи были перенаправлены на сайте www.m0sted.com, где были опубликованы анти-американские и анти-израильские материалы: видео, цитаты, изображения и лозунги.
Уязвимые сайты

В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости

автор: Administrator | 30 мая 2009, 05:43 | Просмотров: 5020
теги: Уязвимые сайты, SQL, БД, пароль, Инъекция, хакер, unu, уязвимость, сайт

6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.
Уязвимые сайты

Один из сайтов французской компании Orange, уязвим к SQLi

автор: Administrator | 25 мая 2009, 04:47 | Просмотров: 5587
теги: Уязвимые сайты, данные, злоумышленник, уязвимость, SQL, доступ, пароль, хакер, unu, сайт

Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr

Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.

Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)
Новости

Хакеры распространяют в сети копию Windows 7 RC с Троянами

автор: Administrator | 15 мая 2009, 08:48 | Просмотров: 3701
теги: Новости, хакер, Windows, Троян, сервер, ботнет, инфицированные, заражение, бот, компьютеры

Эксперты научно-исследовательской компании Damballa объявили об обнаружении в сети пиратской сборки дистрибутива Windows 7 RC1, содержащего в себе Троян, предназначенный для создания хакерских ботнетов.

По данным компании, первые ПК в новой сети появились еще 24 апреля, а с первых чисел мая расширение сети идет со скоростью несколько сотен новых компьютеров в час.

10 мая Damballa зафиксировала и появление в сети командного сервера, передававшего управленческие команды взломанными компьютерам. Сейчас сеть, созданная на основе троянской программы, внедренного в пиратскую сборку Windows 7 RC, разрослась до 27 000 компьютеров.
Новости

Взломана компьютерная сеть Калифорнийского университета

автор: Administrator | 13 мая 2009, 08:25 | Просмотров: 4422
теги: Новости, компьютер, хакер, сеть, взлом, злоумышленник, данные, США, безопасности, кибератак

Администрация Калифорнийского университета в Беркли (США) (www.berkeley.edu) сообщила о хакерском проникновении в компьютерную сеть учебного заведения.

По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.

По словам официальных представителей университета, взлом был осуществлен через компьютеры медицинской службы, на которых хранятся данные сотрудников и студентов университета.

В распоряжении взломщиков могли оказаться, к примеру, номера социального страхования. Подчеркивается, что на взломанных компьютерах не было историй болезни учащихся и преподавателей.
Новости

QIP подвёргся атаке хакеров

автор: Administrator | 8 мая 2009, 19:14 | Просмотров: 5380
теги: Новости, QIP, Infium, мессенджер, хакер, сайт, данные, ПО, злоумышленник, сервер, программы

Сегодня сайт самого популярного в России IM-мессенджера QIP был взломан. Последствия атаки хакеров были удалены в течение нескольких часов.

Сегодня ночью сайт qip.ru подвергся нападению хакеров. На главной странице портала появились призывы к смене паролей и полному отказу от использования выложенных программ, якобы зараженных троянами, ворующими пользовательские данные.
Новости

Хакеры добрались до Twitter

автор: Administrator | 5 мая 2009, 14:17 | Просмотров: 3680
теги: Новости, Хакер, Twitter, проникнуть, злоумышленник, сервис, администратор, аккаунт, взломан

Впервые за историю Twitter хакер смог проникнуть в систему администрирования сервиса. Пока никаких последствий от действий злоумышленника зафиксировано не было.

На днях на французском блоге Korben появилась запись, содержащая скриншоты панели управления популярной социальной сети Twitter. Судя по снимкам экрана, некий злоумышленник под ником Hacker Croll смог войти в служебный раздел сервиса, используя аккаунт администратора.

Помимо разнообразных возможностей, из опубликованных скриншотов посетители блога смогли узнать некоторые любопытные, но при этом совершенно бесполезные статистические данные о Twitter-лентах знаменитостей.

Так, например, актер Эштон Катчер и певица Лили Аллен независимо друг от друга заблокировали ленту скандального блогера Переца Хилтона (видимо, для того, чтобы он не мог им писать личные сообщения), а Барак Обама аналогичным образом заблокировал 96 пользователей.
Новости

США строят планы наступления и обороны в киберпространстве

автор: Administrator | 29 апреля 2009, 11:35 | Просмотров: 3556
теги: Новости, США, кибербезопасности, система, Обама, эксперты, сервер, взлом, компьютер, хакер

Началась международная гонка кибервооружений и оборонительных систем, которую можно сравнить с развитием событий после появления атомной бомбы, сообщает The New York Times в первой статье цикла об использовании информационных технологий в качестве оружия.

Роль компьютеров в политической конфронтации и открытых вооруженных конфликтах все более возрастает. "Чтобы заманить в ловушку боевиков "Аль-Каиды" в Ираке, американские военные взломали их компьютер и, подправив кое-какие данные, завлекли их в засаду", - пишут журналисты Дэвид И.Сенджер, Джон Маркофф и Том Шейкер.

В прошлом году Джордж У.Буш одобрил тайный эксперимент с взломом компьютеров в Иране с целью срыва иранской ядерной программы. Результаты эксперимента пока неизвестны.

"Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будут изучаться способы хакерского блокирования электросетей, сетей связи и аэропортов, а также финансовых рынков, дабы усовершенствовать как методы защиты, так и виртуальное оружие нового поколения", - пишут авторы.