Изменить размер шрифта
 
Текущее время: 29 мар 2024, 00:11



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 534 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 09 окт 2017, 20:11 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Похищены данные 17,5 миллиона пользователей Disqus

Компания Disqus признала факт массовой утечки данных пользователей. Утечку обнаружил исследователь Трой Хант, создатель ресурса HaveIBeenPwned, в распоряжении которого оказалась копия похищенной неизвестными хакерами базы данных Disqus. Компания является разработчиком ПО для комментирования публикаций на сайтах. Платформой Disqus пользуются сайты крупных СМИ и популярные блоги во всем мире. И у активных комментаторов теперь есть серьезный повод для переживаний.

По сведениям Ханта, злоумышленники похитили данные 17,5 миллиона человек. Информация включает хранившиеся в незашифрованном виде имена учетных записей и адреса электронной почты. Кроме того, в руках хакеров оказались и пароли примерно третьей части всех пострадавших пользователей. Правда, точнее говорить о хешах паролей – данные были защищены алгоритмом хеширования SHA-1. Однако он официально признан небезопасным, а потому есть вероятность того, что похитители смогут получить и сами пароли.

Представители Disqus сообщили, что утечка затронула данные за период с 2007 по 2012 годы. Они также отметили, что с 2013 года компания перешла на более совершенные средства криптографической защиты. Disqus уже сменила пароли всех затронутых инцидентом пользователей, а также настоятельно рекомендовала им проверить, не задействовали ли они те же самые пароли и на других ресурсах.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 09 окт 2017, 20:15 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры добрались до главы аппарата Белого дома

Глава аппарата Белого дома, отставной генерал Джон Келли, названный президентом Трампом «звездой» своей администрации, стал, вероятнее всего, жертвой хакеров. Как сообщил авторитетный ресурс Politico, Келли обратился к техническим специалистам Белого дома с жалобами на неполадки и «странности» в работе личного мобильного телефона. Изучив устройство, эксперты пришли к выводу, что телефон мог быть скомпрометирован. Предполагается, что взлом осуществлен еще в декабре, а за атакой могут стоять хакеры, имеющие поддержку на правительственном уровне.

Если эта догадка верна, то злоумышленники могли получить доступ к самой конфиденциальной информации. Правда, в администрации президента подчеркнули, что с приходом на должность главы аппарата в конце июля нынешнего года Джон Келли почти не использовал личный телефон, а все деловые переговоры вел исключительно по полученному им служебному. Однако стоит напомнить, что до конца июля Келли на протяжении полугода был министром внутренней безопасности США.

По сообщениям телекомпании MSNBC, первая реакция на инцидент со стороны спецслужб уже последовала. Секретная служба США (осуществляющая в том числе охрану высших должностных лиц страны) запретила использование личных мобильных телефонов в Западном крыле Белого дома, где располагаются главные служебные помещения администрации президента, включая Овальный кабинет. Новая директива секретной службы предписывает оставлять личные телефоны в специально отведенных камерах хранения либо полностью отключать их на все время пребывания в Западном крыле.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 12 окт 2017, 20:14 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Северокорейские хакеры нацелились на энергетические компании США

В течение последней декады сентября защитными инструментами компании FireEye была обнаружена и пресечена целенаправленная фишинговая атака. Ее целями были крупные энергетические компании США, а организатором выступила хакерская группировка, давно подозреваемая в связях с правительством КНДР. Об этом говорится в официальном сообщении FireEye. Представители компании подчеркивают, что атаку нельзя рассматривать как попытку диверсии, более того, нет свидетельств, что хакеры вообще располагают инструментами, способными причинить ущерб объектам энергетического сектора. Однако рассылка фишинговых сообщений вполне могла быть этапом подготовки более серьезных киберкриминальных акций, а потому инцидент не может не вызывать беспокойства.

Это очередное свидетельство возросшей активности северокорейских хакеров. Несколькими днями ранее южнокорейские СМИ сообщили об утечке 235 гигабайт секретных данных из Министерства обороны Республики Корея в результате атаки «северных соседей». Характер похищенных документов пока неизвестен, но предполагается, что в руках хакеров из КНДР могли оказаться планы совместных военных действий Южной Кореи и США, а также планы физической ликвидации Ким Чен Ына. Наблюдатели полагают, что активность хакеров из КНДР может еще более обострить и без того взрывоопасную ситуацию на Корейском полуострове и отношения между Северной Кореей и США.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 12 окт 2017, 20:15 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Шифрование с дырой

Исследователи компании SEC Consult обнаружили в почтовом клиенте Microsoft Outlook уязвимость, которая вполне может претендовать на звание одной из самых нелепых за последнее время. Как выяснилось, отправляя защищенное шифрованием сообщение, программа отчего-то прикладывала к нему копию текста в незашифрованном виде.

Правда, происходило это не всегда, а при соблюдении ряда условий. В частности, письмо должно было быть защищено протоколом шифрования S/MIME и отправлено в формате обычного текста (этот формат не является форматом сообщений по умолчанию в Microsoft Outlook). Тем не менее, сам факт наличия такой уязвимости вызывает удивление. Зашифрованные сообщения могли легко быть прочитаны при перехвате трафика. Они также были доступны в режиме предварительного просмотра с компьютеров получателей. Все это сводит на нет саму идею криптографической защиты электронной почты.

Специалисты SEC Consult известили Microsoft о проблеме, и она уже ликвидирована в вышедшем позавчера пакете плановых обновлений. Таким образом, у пользователей Microsoft Outlook есть дополнительный и очень серьезный стимул установить эти обновления как можно скорее.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 20 окт 2017, 15:01 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Опасный зловред мог быть скачан из Google Play Store миллионы раз

Эксперты Symantec сообщили об очередном случае масштабного проникновения вредоносного ПО во флагманский магазин Android-приложений Google Play Store. На сей раз речь идет о зловреде Sockbot, который был обнаружен как минимум в 8 приложениях, распространявшихся через магазин. Каждое из этих приложений, по оценкам Symantec, было скачано от 0,6 до 2,6 миллиона раз, таким образом, суммарно речь идет о многих миллионах загрузок.

Приложения по большей части позиционировались как моды (программы для изменения игровых персонажей) для популярнейшей игры Minecraft. В действительности, используя изощренную и тщательно замаскированную схему, они выходили на связь с подконтрольными злоумышленникам серверами и служили для накруток просмотров рекламных объявлений. Кроме того, функционал Sockbot потенциально позволяет осуществлять загрузку дополнительного вредоносного ПО. А учитывая большое число скачиваний, специалисты Symantec предполагают, что зловред может также применяться для объединения инфицированных устройств в ботнеты и организации DDoS-атак.

Наибольшее число загрузок приложений, инфицированных Sockbot, приходится на долю США, далее следуют Россия, Украина, Бразилия и Германия. Исследователи уведомили корпорацию Google об опасной находке, и в настоящий момент все вредоносные приложения уже удалены из магазина.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 25 окт 2017, 18:03 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Вирус-шифратор Diskcoder.D (BadRabbit) атаковал Россию и Украину

24 октября российские СМИ, а также компании и государственные учреждения Украины подверглись атаке шифратора. По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».

По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.

СПРАВКА

Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.

Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 25 окт 2017, 20:34 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Кроличья» атака

Вчера во второй половине дня была зафиксирована мощная вспышка атак нового зловреда-шифровальщика BadRabbit. Вредоносное ПО инфицировало и заблокировало системы ряда российских СМИ, включая агентство «Интерфакс» и интернет-газету «Фонтанка», киевского метрополитена, международного аэропорта Одессы, Министерства инфраструктуры Украины.

Представители компании Group IB, первой обнаружившей атаку, сообщают также, что зловред пытался проникнуть в системы нескольких крупных российских банков. Кроме того, атаки BadRabbit были зафиксированы в Турции, Германии, Болгарии, Польше и Южной Корее. Тем не менее, львиная доля всех атак (более 60 процентов) приходится именно на российские организации.

Скрытый текст +
Первичным вектором распространения BadRabbit эксперты называют атаку по типу watering hole – взлом злоумышленниками популярных ресурсов и размещение на них вредоносного ПО. В данном случае оно было замаскировано под обновление Flash Player. При его загрузке на компьютер под управлением ОС Windows зловред начинает шифровать все типы файлов, а также повышает уровень собственных привилегий, сканирует систему в поисках сохраненных паролей и использует их для распространения по сети и инфицирования новых устройств.

Некоторые исследователи также утверждают, что BadRabbit устанавливал на ряд зараженных устройств еще и кейлоггеры – программы для клавиатурного шпионажа. По окончании процесса шифрования компьютер перезагружается, и на экран выводится сообщение о блокировке с указанием адреса в анонимной сети Tor, где жертва может заплатить 0,05 биткоина (немногим более 280 долларов) за разблокировку. При этом зловред ведет отсчет времени, и если пользователь не торопится выполнить требования вымогателей, цена возрастает.

Эксперты Group IB указывают, что ряд фрагментов кода BadRabbit полностью совпадает с кодом шифровальщика NotPetya, атаки которого в июне нынешнего года причинили серьезный ущерб компаниям во всем мире. На этом основании они делают вывод, что BadRabbit является усовершенствованной вариацией NotPetya. Но эту точку зрения разделяют не все специалисты: скажем, исследователи компании Check Point полагают, что BadRabbit все же является новым и уникальным вредоносным ПО, хотя и имеет некоторое сходство с NotPetya.

Нет ясности и в вопросе о том, использует ли зловред эксплойт Eternalblue, похищенный хакерами у АНБ США и задействованный в атаках NotPetya, а еще ранее – WannaCry. Наконец, обращает на себя внимание то, что сообщение о блокировке выводится на экраны инфицированных устройств исключительно на английском языке – при этом ни одну англоговорящую страну атака не затронула. Очевидно, во всех этих вопросах предстоит разбираться специалистам по кибербезопасности.

Пока же атаки BadRabbit остановлены. Исследователи установили домены, послужившие первичным источником распространения зловреда. Они также рекомендуют пользователям создать на своих компьютерах файл C:\windows\infpub.dat с правами «только для чтения». При наличии такого файла в системе шифрование данных не происходит, даже если компьютер инфицирован BadRabbit.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 25 окт 2017, 20:36 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Конфиденциальность звездных пациентов под угрозой

Лондонская клиника пластической хирургии London Bridge Plastic Surgery сообщила, что подверглась хакерской атаке. В ее результате хакеры, именующие себя группировкой The Dark Overlord, смогли похитить значительное количество информации, включая и персональные данные пациентов. По словам самих хакеров, речь идет о «терабайтах данных». Представители информационного ресурса The Daily Beast смогли ознакомиться с частью похищенных материалов. Они рассказывают, в частности, о чрезвычайно детальных снимках операций – «в том числе на мужских и женских половых органах». Также в руках хакеров оказались снимки обнаженных тел пациентов до и после операций, а на некоторых фотографиях видны и лица пациентов.

Скрытый текст +
Пикантности ситуации придает то, что клиника London Bridge Plastic Surgery пользуется популярностью у известных персон. Например, ее пациенткой является британская модель и телеведущая Кэти Прайс. А представители The Dark Overlord уверяют, что есть среди пациентов и члены королевской семьи. Клиника уже принесла извинения всем пациентам и заверила, что предпринимает все меры, чтобы защитить их конфиденциальность. В полиции Лондона подтвердили, что расследуют это дело, но никаких арестов пока не произведено.

Это далеко не первый случай хакерской атаки на клиники пластической хирургии. Например, в конце мая нынешнего года киберпреступники похитили данные пациентов литовской клиники Grozio Chirurgija, после чего пытались получить выкуп и с врачей, и с пациентов за то, чтобы не публиковать похищенные материалы в сети.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 26 окт 2017, 18:52 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Худшей защитой для Android оказалась защита от Google

Специалисты независимой исследовательской лаборатории AV-Test провели сравнительное исследование 20 защитных решений для смартфонов на платформе Android. Итог нельзя не признать шокирующим: самые худшие результаты показало защитное решение Play Protect от создателя ОС Android – корпорации Google.

Так, при определении образцов нового вредоносного ПО 6 из 20 протестированных защитных приложений показали стопроцентный результат, верно распознав и заблокировав все зловреды. Еще 8 антивирусов распознали не менее 99% всех образцов. При этом Play Protect верно определил лишь 65,8% всех угроз.

Не лучше обстоят дела и с уже известными зловредами. 13 из 20 приложений распознали все зловреды. Остальные – не менее 93%. Исключение вновь составил Play Protect, который показал результат в 79,2%. Эксперты склонны объяснять ситуацию тем, что Play Protect является достаточно новым решением, запущенным лишь летом нынешнего года. При этом оно включает в себя множество различных инструментов, объединенных в рамках одного продукта.

Однако их взаимодействие пока не отлажено, и, вполне вероятно, многие из них входят в противоречие друг с другом, снижая эффективность приложения. В такой ситуации требуется некоторое время для отладки продукта. Специалисты напоминают, что похожий путь прошло, например, защитное решение Windows Defender от Microsoft.

Выпущенное в 2007 году, оно поначалу встретило шквал вполне заслуженной критики. Но сегодня Windows Defender является очень надежным и популярным защитным решением. Таким образом, пользователям Android-устройств придется, видимо, подождать надежной защиты от Google, полагаясь до этого времени на продукты, например, от Sophos, Symantec или Trend Micro, которые вошли в число лидеров тестирования.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 26 окт 2017, 18:55 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Утечка из фирмы Appleby может стать новым «Панамагейтом»

Газета The Telegraph сообщила о похищении неизвестными хакерами значительного объема документов юридической фирмы Appleby. Зарегистрированная на Бермудских островах компания ведет дела многих чрезвычайно состоятельных клиентов, и публикация похищенных материалов может привести к скандалу, сопоставимому по масштабам с «Панамагейтом».

Это громкое имя получил инцидент 2016 года, когда журналисты проекта «Международный консорциум журналистских расследований» (International Consortium of Investigative Journalists – ICIJ) опубликовали свыше 11 миллионов файлов панамской юридической фирмы Mossack Fonseca. «Панамские документы» проливали свет на изощренные схемы ухода от налогов, используемые клиентами фирмы, и стали источником серьезнейших неприятностей для множества известных людей – от крупнейших политиков до звездных спортсменов.

Представители Appleby признали факт утечки, а также подтвердили, что члены ICIJ уже ознакомились с частью документов и предупредили фирму о ведущемся расследовании. При этом Appleby, разумеется, отрицает причастность своих юристов и клиентов к любым противоправным действиям и, кроме того, выражает возмущение тем фактом, что журналисты строят свои расследования на информации, полученной очевидно незаконным путем.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 27 окт 2017, 15:09 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакерская группировка Anonymous воюет за независимость Каталонии

Члены известной хакерской группировки Anonymous провели серию успешных атак против веб-ресурсов правительства Испании. Им, в частности, удалось вывести из строя DDoS-атаками несколько сайтов Министерства общественных работ и транспорта, а также скомпрометировать стартовые страницы еще ряда сайтов. На скомпрометированных страницах появился лозунг Free Catalonia и призыв к «коллегам» поддержать акцию.

Кроме того, призывы присоединиться к ней появились в нескольких Twitter-аккаунтах, ассоциированных с группировкой. «Anonymous Catalonia призывают сторонников Anonymous во всем мире, поддерживающих свободу выражать свое мнение и мирный диалог, принять участие в операции #FreeCatalonia, которая продлится до 29 октября», - говорится в обращениях.

Своими действиями хакеры выражают поддержку референдума, высказавшегося 1 октября за независимость Каталонии, и протестуют против действий испанских властей, которые объявили его неконституционным и не признали результатов. В Министерстве национальной безопасности Испании подтвердили, что уже на протяжении нескольких недель правительственные веб-ресурсы подвергаются постоянным атакам. При этом, несмотря на то, что хакеры открыто заявляют о своих намерениях, эффективно противостоять им во многих случаях не удается. Очередная массированная атака Anonymous намечена на сегодня.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 27 окт 2017, 15:11 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Следы возможных вмешательств в президентские выборы были стерты

Новый скандал, связанный с гипотетическим вмешательством хакеров в президентские выборы, разворачивается в США. Все данные с сервера, хранившего результаты голосования в одном из штатов, оказались таинственным образом удалены. Речь идет о штате Джорджия, который считается одним из ключевых для исхода президентской кампании (и который на последних выборах отдал предпочтение Дональду Трампу). Ранее группа граждан Джорджии подала коллективный иск, требуя проверить, насколько защищены были электронные системы голосования. Суд принял иск и постановил провести необходимую проверку, однако затем случилось нечто неожиданное.

Буквально через несколько дней после решения суда информация на сервере, хранившем результаты голосования, была полностью стерта. Все данные по голосованию в Джорджии хранились только в электронном виде и только на нем, а потому выполнить судебное распоряжение не представляется возможным. При этом вероятность его взлома оценивается как очень высокая: речь идет об устройстве 15-летней давности, которое могло содержать множество как программных, так и аппаратных уязвимостей. Более того, еще в прошлом году исследователь Логан Лэмб обнаружил серьезные проблемы в системе электронного голосования штата Джорджия. Он установил, что из-за ошибок конфигурации все регистрационные данные избирателей оказались в открытом доступе. Также общедоступными оказались PDF-документы, содержавшие не только инструкции для работников избирательных комиссий, но и имена их учетных записей и пароли. Все эти данные индексировались поисковиком Google, и злоумышленникам не составило бы никакого труда до них добраться. Лэмб известил о проблеме, но ее ликвидация отчего-то заняла целых 7 месяцев.

В результате на сегодняшний день ситуация выглядит крайне странно. Суд не выдавал предписания, защищающего информацию на сервере от удаления, а потому формально закон нарушен не был. Однако все наблюдатели сходятся на том, что это крайне подозрительно. По чьему распоряжению удалены данные, неизвестно. Сохраняется, впрочем, вероятность, что исчезнувшие данные еще могут отыскаться. Копия всей информации с сервера была сделана агентами ФБР еще в марте, в рамках начатого расследования о возможных вмешательствах хакеров в избирательный процесс. Но представители ФБР пока отказываются комментировать происходящее.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 30 окт 2017, 18:44 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Британское правительство согласилось с Microsoft

Правительство Великобритании уверено в том, что атаки зловреда-шифровальщика WannaCry были организованы Пхеньяном. Об этом заявил в интервью Radio4 компании BBC министр по вопросам безопасности страны Бен Уоллес. Майские атаки WannaCry принесли огромный ущерб, инфицировав сотни тысяч компьютеров более чем в 150 странах мира. От них, в частности, серьезно пострадала Национальная служба здравоохранения Великобритании (NHS). Из-за сбоев в компьютерной системе NHS были отменены сотни плановых операций, консультаций и первичных врачебных приемов.

«Я не могу вдаваться в детали нашего расследования, но мы уверены в том, что за атакой стояла Северная Корея», – заявил министр. Он также добавил, что эту точку зрения разделяют специалисты во многих странах мира. Кроме того, Бен Уоллес отметил, что власти Пхеньяна причастны и к другим кибератакам, организованным, в частности, с целью пополнить валютные запасы страны-изгоя. Таким образом, точка зрения, согласно которой именно КНДР является организатором атак WannaCry, становится уже почти официальной. Ранее вину за эти атаки возложил на Северную Корею президент корпорации Microsoft Брэд Смит.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 30 окт 2017, 18:46 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
McAfee теряет прозрачность

Компания McAfee объявила о том, что впредь не будет предоставлять исходный код своих защитных решений для проверки правительственным экспертам зарубежных стран. Предоставление исходного кода для аудита является одним из условий выхода зарубежного защитного ПО на рынки ряда стран, включая и РФ. В компании отметили, что это решение стало следствием смены стратегии McAfee и продолжением перемен, начатых с выходом ее из состава корпорации Intel в апреле нынешнего года. Представители McAfee также подчеркнули, что нет никаких свидетельств того, что правительственный аудит вызвал какие-либо проблемы с безопасностью продуктов.

Несколько ранее аналогичное решение принял и другой известный разработчик защитного ПО, компания Symantec. В то же время «Лаборатория Касперского» на прошлой неделе сообщила, что предоставит исходный код своих продуктов для независимого аудита международным экспертам и создаст «центры прозрачности», где получить информацию о кодах продуктов смогут, в том числе, и представители правительственных структур заинтересованных стран. Таким образом, налицо две противоположные тенденции. Среди специалистов по кибербезопасности также нет единого мнения по вопросу, следует ли раскрывать исходный код защитного ПО для аудита. Некоторые эксперты полагают, что такой аудит полезен, поскольку помогает, в частности, выявить возможные ошибки. Другие же считают, что излишняя открытость ведет к тому, что алгоритмы защитных решений становятся известны хакерам и кибершпионам, которые, соответственно, получают возможность осуществлять более эффективные атаки.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 30 окт 2017, 18:48 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакер требует выкуп со своих коллег, угрожая выдать их ФБР

Популярный подпольный форум, на котором продаются хакерские инструменты, сам пал жертвой взлома и последующего вымогательства. Владельцы ресурса Basetools.ws вынуждены были увести сайт в режим обслуживания, после того как взломщики пообещали выдать его базу данных правоохранительным органам, если им не заплатят $50 тыс.

«У вас 24 часа!»

Скрытый текст +
Популярный хакерский форум Basetool.ws пал жертвой хакерской атаки. За атакой последовала публикация на самом форуме требования выплатить $50 тыс. В противном случае автор заявления обещал передать правоохранительным органам базу данных сайта.

Свои слова хакер подтвердил скриншотом администраторской панели ресурса, а также изображением, на котором видны IP-адрес сайта и логин и пароль к админскому аккаунту.

Публикацию сопровождало гневное сообщение, почти целиком написанное капслоком, с обещаниями передать данные сайта «компетентным органам» от ФБР до министерства финансов США.

Помимо этого, хакер выложил в общий доступ множество хакерских инструментов, которые продавались через сайт, и данные на доступ к ним, - логины и пароли к панелям управлением хостингом, к бэкдорам и спам-ботам, доступ к RDP-серверам, каналам доступа по SSH и так далее. Обнародованы были также данные, утекшие с разных ресурсов.

Вскоре после публикации вымогательского обвинения портал Basetools.ws был переведен в режим обслуживания. В момент публикации этого материала домен Basetool.ws переадресовывал посетителя на мошеннический сайт.
Популярный форум, на котором продаются хакерские инструменты, пал жертвой взлома и вымогательства

По-видимому, выкуп - не единственный, и, быть может, даже не главный мотив в действиях хакера. В тексте требования выкупа владельцев Basetools.ws обвиняют в манипулировании статистикой заработка и перепродажи.

Комедия с последствиями

Эксперты указывают, что «слив» такого количества хакерских инструментов и данных определенно будет иметь негативные последствия, - зная, где искать нужные данные, потенциальные злоумышленники могут проникнуть на огромное количество различных серверов.

Хуже того, как отметил, эксперт по безопасности Дилан Катц (Dylan Katz), в «слитой» выборке присутствуют данные, очевидно похищенные с ресурсов, никогда не признававшихся в том, что они стали жертвами хакерских атак; их владельцы могут и не знать о том, что эти серверы были взломаны. Катц в ближайшем будущем собирается уведомить их об этом.

«Когда хакеры ломают хакеров, это всегда выглядит немного комично, хотя реальные последствия могут быть как раз наоборот драматичными, - считает Валерий Тюхменев, эксперт по информационной безопасности компании SEC Consult Services. - На самом деле, эта история в очередной раз показывает, что никакого «хакерского братства», единого, монолитного киберподполья, где все друг друга чтут, нет. Отношения там строятся так же, как и в любых других криминальных сообществах».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 534 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх