Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

В Саранске задержан 18-летний хакер

автор: Zorro | 30 января 2012, 19:20 | Просмотров: 86567
теги: Хакер, сервер, Call of Duty, взлом

В Саранске задержан 18-летний хакер Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для защиты от взлома.

Как сообщает Комсомольская правда, в Саранске задержан 18-летний хакер, который взламывал серверы компьютерной игры «Call of Duty». Одинадцатиклассник обвиняется в нарушении части 1 статьи 273 (создание, использование и распространение вредоносных программ для ЭВМ), и части 1 статьи 272 (неправомерный доступ к компьютерной информации) УК РФ.
Новости

Сайт The Washington Post Jobs был взломан

автор: Administrator | 8 июля 2011, 15:35 | Просмотров: 8074
теги: Washington Post, взлом

Сайт The Washington Post Jobs был взломан Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.
Новости

Хакеры взломали сайт занимающийся военной индустрией

автор: Administrator | 30 июня 2011, 13:09 | Просмотров: 7164
теги: взлом, хакеры

Хакеры взломали сайт занимающийся военной индустрией Хакеры взломали новостной сайт, занимающийся военной индустрией, и украли секретную информацию подписчиков, которая может быть использована для атак на американских военнослужащих и военных подрядчиков.

Компания Gannet Co., издатель DefenseNews, сообщила плохие новости в информационном бюллетене, опубликованном в понедельник. Украденная информация включает имена и фамилии подписчиков, их логины, пароли, email-адреса, и во многих случаях служебное положение, воинское звание и род войск.
Новости

Специалисты из компании Netragard использовали «троянскую мышь» для взлома сети

автор: Administrator | 28 июня 2011, 17:41 | Просмотров: 6715
теги: Netragard, взлом, Autorun

Специалисты из компании Netragard использовали «троянскую мышь» для взлома сети Когда хакеры из тестовой фирмы Netragard были наняты для проверки брандмауэра клиента на возможность проникновения, они знали, что их работа будет сильно осложнена. Заказчик намеренно закрыл доступ к социальным сетям, телефонам и другим направлениям социального инжиниринга. Получение несанкционированного физического доступа к компьютерам было также под запретом.

Лишенные легкого варианта решения проблемы, хакеры обычно полагаются на дополнительные средства. Так, технический директор компании Netragard, Эдриэл Дисотэлз, позаимствовал идею проникновения прямо из фильма «Миссия невыполнима»: он модифицировал популярную стандартную мышь и оборудовал ее флэш-накопителем, а также мощным микроконтроллером, который запускает код атаки и обеспечивает доступ к любому подключенному к нему компьютеру.

Для того, чтобы атака состоялась, модифицированная USB-мышь Logitech должна выглядеть и вести себя в точности так, как и обычное устройство. Но, кроме того, она должна также обладать секретными возможностями, которые позволят ей делать вещи, о которых пользователь не смеет даже мечтать.
Новости

Хакеры украли личные данные клиентов системы Citi Account Online

автор: Administrator | 26 июня 2011, 04:02 | Просмотров: 5268
теги: Хакеры, взлом, Citi, онлайн-банкинг

Хакеры украли личные данные клиентов системы Citi Account Online Банковская группа Citigroup понесла убытки в размере 2,7 млн долларов после обнародования факта взлома системы онлайн-банкинга и кражи номеров кредитных сайт неизвестными хакерами. Ранее Citi признал, что взлом имел место в этом месяце, когда хакеры получили доступ к более чем 360 000 номеров кредитных карт Citi, принадлежащих американским клиентам компании.

Хакерам не удалось проникнуть в основную кредитную систему Citi, а также получить доступ к системе процессинга платежей, однако злоумышленникам удалось получить данные и контактную информацию клиентов системы Citi Account Online.
Новости

Киберпреступник получил 10 лет тюрьмы за взлом VoIP-сети

автор: Administrator | 25 сентября 2010, 18:31 | Просмотров: 6067
теги: VoIP, взлом

Киберпреступник получил 10 лет тюрьмы за взлом VoIP-сети В штате Нью-Джерси США был вынесен приговор относительно Эдвин Андрес Пина (Edwin Andres Pena), 27-летнего киберпреступника, получившего доступ к VoIP-системе местного провайдера.

В 2006 году ФБР арестовала в Майами злоумышленника, взламывавшего сети интернет-телефонии и сумевшего перепродать 10 миллионов минут телефонных звонков на общую сумму более 1 миллиона долларов. По этому делу ФБР провела девять обысков в шести штатах, в ходе которых и был арестован венесуэлец Эдвин Андеас Пина. Арестованному было предъявлено обвинение за взлом сетей компании Newark с ноября 2004 года по май 2006 года.

Но после ареста мошеннику удалось сбежать из США в Мексику, где он скрывался на протяжении 3-х лет. В ходе совместной спецоперации полиции США и Мексики, Эдвин Андрес Пина был экстрагирован в 2009 году обратно в Америку, где и дал признательные показания относительно взлома вычислительной сети и использования несанкционированного доступа с целью получения прибыли.
Статьи

Внедрение SQL-кода

автор: Zorro | 19 июня 2010, 13:55 | Просмотров: 28727
теги: SQL-Injection, взлом

Внедрение SQL-кода Внедрение SQL-кода - (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Атака типа внедрения SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.

Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.
Новости

«Триколор ТВ» подвергся атаке хакеров

автор: Administrator | 17 июня 2010, 13:22 | Просмотров: 6519
теги: хакеры, доступ, Информационная Безопасность, взлом

«Триколор ТВ» подвергся атаке хакеров Информационная система крупнейшего оператора спутникового телевидения «Триколор ТВ» подверглась атаке хакеров. Им удалось заблокировать меньше 1% абонентских карт, но в зоне риска оказалась большая часть клиентов.

От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколору», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.
Уязвимые сайты

Более 50 атак, 19 взломанных сайтов, 1 день, 3 хакера и 1 правительство

автор: Administrator | 5 мая 2010, 13:23 | Просмотров: 7820
теги: Уязвимые сайты, хакеры, Китай, взлом

Не знаю, как это могло произойти, но в первый же день этого месяца заметил довольно странная ситуация: 19 государственные сайты Китая были взломаны. Не спросите меня как, так как ответить не смогу. Единственное что я знаю, так это то, что хакеры получили доступ к файлам серверов, изменили главные страницы и добавили свои подписи, чтобы все знали, кто их взломал.
Новости

Взломав Google, китайские хакеры украли парольный механизм

автор: Administrator | 20 апреля 2010, 13:59 | Просмотров: 6235
теги: НОВОСТИ, Google, хакеры, пароли, взлом, Gmail, Информационная Безопасность

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Уязвимые сайты

Сервер корпорации INTEL был взломан дважды за один месяц

автор: Administrator | 24 декабря 2009, 13:56 | Просмотров: 9419
теги: Уязвимые сайты, Intel, взлом, сервер, корпорация, защита информации, Безопасность, unu, SQL

Intel Corporation — очень большая и очень серьезная компания, которая занимается в основном разработкой и производством процессоров — но не только. Как у всех крупных компании, у них очень большие проблемы с безопасностью и защиты информации.

Это было доказано около месяц назад, 28 ноября 2009, когда некий хакер по кличке netb00m взломал сервер channeleventsponsors.intel.com и оставил на сайте сообщение следующего содержания:
netb00m was here
It was fun breaking into intel =))
Hey intel, send me one of the ultra super speed chips you guys have at the lab.
netb00m[at]rocketmail.com


Сервер корпорации INTEL был взломан дважды за один месяц


Не можем точно сказать, когда сайт снова заработал, но с помощью следующих скриншотах, можно заметить что сайт вернулся к нормальной работе не позднее 30 ноября 2009...