Безопасность
06.08.08 Международная банда хакеров украла номера и пароли более 41 миллиона банковских картВласти США предъявили обвинения 11 членам международной преступной организации, которым удалось украсть номера и пароли более 41 миллиона банковских карт, сообщает New York Times.
Киберпреступники просканировали розничные торговые сети на наличие брешей в системе безопасности, обнаружив которые, они внедрили в них шпионские программы, приобретенные у зарубежных подельников. С помощью этих программ злоумышленники перехватывали номера банковских карт клиентов и пароли.
Представители правоохранительных органов заявляют, что преступники продавали похищенную информацию в интернете, а также использовали ее для создания дубликатов банковских карт, с помощью которых они украли тысячи долларов из банкоматов.
Трое членов международной банды проживают на территории Соединенных Штатов. Двое других – выходцы из Китая. Один из обвиняемых является гражданином Эстонии, еще трое – украинцы, и десятый участник заговора – уроженец Беларуси. Имя и местонахождение одиннадцатого обвиняемого неизвестны.
По заявлению официальных лиц главой преступного сообщества является Альберт Гонзалез, проживающий в Майами. Во вторник расширенная коллегия присяжных предъявила ему обвинения в мошенничестве с использованием электронных средств коммуникации, краже личных данных в особо крупных масштабах и организации преступного заговора. Если суд признает Гонзалеза виновным по всем пунктам обвинения, ему грозит пожизненное тюремное заключение.
В 2003 году Гонзалез был арестован агентами Секретной службы по подозрению в совершении подобных преступлений, тогда он был выпущен на свободу под согласие содействовать раскрытию заговоров кибермошенников. Марк Саливан, директор Секретной службы, заявил, что вскоре его подчиненным стало известно о возобновлении преступной деятельности Гонзалеза.
Министр юстиции США Майкл Мьюкейзи заявил на пресс-конференции во вторник, что интернет, являясь неотъемлемой частью мировой экономики, предоставляет неограниченные возможности как честным предпринимателям, так и преступникам.
Источник: Компьюлента
06.08.08 Adobe предупреждает о появлении в Сети фальшивой версии Flash PlayerСотрудники компании Adobe предупреждают о появлении в Сети фальшивой версии Flash Player, под видом которой киберпреступники пытаются внедрить на компьютеры пользователей вредоносное программное обеспечение.
Как сообщается, неизвестные злоумышленники размещают в аккаунтах социальных сетей и на форумах ссылки, якобы ведущие на "интересные" видеоролики. При нажатии на такую ссылку выводится уведомление о том, что для просмотра материала необходимо загрузить и инсталлировать обновленную версию Flash Player. Однако, как нетрудно догадаться, вместо обещанного плеера неосторожный пользователь получит порцию троянов, шпионских модулей и прочих вредоносных компонентов.
"Лаборатория Касперского", в частности, обнаружила учетную запись со ссылкой на фальшивый Flash Player в социальной сети Twitter. Несмотря на то, что установочный файл имеет имя Adobe Flash, на самом деле он является троянским загрузчиком, доставляющий на машину жертвы еще десять вредоносных программ, предназначенных для кражи персональной информации.
По данным "Лаборатории Касперского", организаторами атаки являются бразильские киберпреступники. Дело в том, что в имени аккаунта в сети Twitter используется слово на португальском языке. Кроме того, о бразильском происхождении вредоносной учетной записи говорит специфичный адрес электронной почты, на который отправляются данные, собранные на инфицированных компьютерах.
Adobe настоятельно рекомендует пользователям загружать Flash Player только с сайта компании. Кроме того, проверить подлинность пакета можно, щелкнув правой кнопкой мыши по установочному файлу и выбрав пункт "Свойства". В разделе "Цифровые подписи" должна присутствовать надпись "Adobe Systems, Incorporated".
Источник: Компьюлента
31.07.08 «Король хакеров» низложен70 лет заключения и штраф в размере 2 миллионов долларов грозят «королю хакеров» Гэри МакКиннону. 42-летний английский программист несколько лет назад совершил крупнейший по масштабу взлом государственных информационных систем – проник в компьютеры Пентагона и американского космического агентства NASA. Целью своих «необдуманных» действий он называет любопытство: его якобы интересовали данные об НЛО и пришельцах.
В Великобритании получило развитие дело «короля хакеров». Такое прозвище получил Гэри МакКиннон, сумевший взломать несколько лет назад компьютерные сети Пентагона и НАСА (NASA).
В 2001–2002 годах 42-летний английский программист МакКиннон совершил крупнейший по масштабу взлом государственных информационных систем, проникнув в 97 компьютеров Пентагона и американского космического агентства NASA.
Он не отрицает этого, но утверждает, что не причинил компьютерам никакого вреда (вред причинен, настаивает прокуратура США). Единственной целью своих «необдуманных» действий МакКиннон называет любопытство: его якобы интересовали данные об НЛО и пришельцах.
Напомним, что сразу после ареста «король хакеров» рассказал в интервью BBC, что он искал в секретных файлах фотографические доказательства существования летательных аппаратов и внеземных источников энергии.
«Я искал скрываемые технологии, называемые технологиями НЛО. Я думаю, это самая большая тайна в мире, потому что обычно над этим смеются, но это очень важная штука. У стариков не хватает денег на оплату счетов, страны подвергаются вторжениям во имя нефтяных контрактов на Западе, а между тем тайные отделы правительства скрывают технологию бесплатной энергии», – заявил он.
На вопрос, как ему удалось добраться до того, что он искал, в NASA, в Министерстве обороны, компьютерный ас ответил: «В отличие от того, чем пичкает нас пресса, всё это было не слишком умно. Я искал пустые пароли, я написал крошечную Perl-программку, которая соединяла программы других людей, которые тоже занимались поисками пустых паролей, и всего за восемь минут можно было просканировать 65 тысяч машин».
Он пояснил, что нашел компьютеры, обладавшие администраторским статусом, в которых не были установлены пароли, то есть они были оставлены теми же, что были в них по умолчанию. По его словам, он находился в этих компьютерах «пару лет» и его всё это время никто не замечал потому, что он занимался этим в определенные часы.
«Я постоянно жонглировал с разницей во времени. Входил по ночам, надеясь, что там не так много народу. Но был случай, когда меня увидел инженер Сети и задал мне вопрос, и мы поговорили друг с другом через WordPad – очень, очень странный способ общения. Он сказал: «Что ты делаешь?» – и это было потрясающе. Я сказал, что я из военной компьютерной безопасности, и он искренне в это поверил», – вспомнил хакер.
Гэри МакКиннон был арестован в 2002 году британским национальным подразделением по борьбе с преступностью в области высоких технологий за взлом компьютерных сетей, использующихся американскими сухопутными войсками, авиацией, флотом и Пентагоном. В США МакКиннона называют самым опасным военным хакером всех времен.
Американские военные ведомства заявляют, что МакКиннон провел одни из самых серьезных атак на военные компьютерные сети США. Общая сумма причиненного ущерба составила более 700 тысяч долларов. Одна из атак была направлена на станцию военно-морского вооружения Эрл вскоре после 11 сентября 2001 года и сделала невозможным ее дальнейшую эксплуатацию. На устранение неисправностей потребовался месяц.
По американским законам, преступник, осужденный за взлом компьютерных систем, даже отбыв срок заключения, еще несколько лет не может пользоваться компьютером и входить в Интернет. «Король хакеров» просил оставить его в Великобритании и не выдавать США. Однако Британский суд отверг апелляцию МакКиннона и постановил выдать его в США – там ему грозит до 70 лет тюрьмы и штраф в 2 миллиона долларов, передает НТВ.
Источник: Взгляд
28.07.08 Спамеры рассылают мусорные письма от имени администрации сети "Одноклассники.ru"С конца прошлой недели многие пользователи Рунета получают мусорные письма, якобы исходящие от имени администрации популярной социальной сети "Одноклассники.ru".
Как сообщает CNews со ссылкой на информацию, предоставленную "Лабораторией Касперского", спамерская рассылка началась 24 июля. Пользователям, в том числе и тем, которые не зарегистрированы на сайте "Одноклассники.ru", приходят послания, имитирующие стандартное письмо социальной сети о получении нового сообщения. Причем с целью повышения достоверности в приветственную фразу фальшивых писем включена первая половина электронного адреса получателя.
Для просмотра нового сообщения, якобы пришедшего от другого пользователя "Одноклассники.ru", потенциальной жертве предлагается перейти на страницу www.odnoklassnlkl.com. Однако после нажатия на указанную ссылку получатель мусорного письма перенаправляется на различные вредоносные сайты, с которых производится попытка заражения компьютера троянской программой. После этого пользователь пересылается на настоящий сайт "Одноклассники.ru".
"Лаборатория Касперского" оценивает масштаб спамерской рассылки как "широкий". При этом специалисты подчеркивают, что сам сайт Odnoklassniki.ru непосредственного отношения к рассылке, похоже, не имеет. Злоумышленники, согласно предварительным оценкам, не смогли получить доступ к адресам подписчиков социальной сети и отправляли письма по адресам, включенным в спамерские базы данных. Выявить виновников атаки, по словам специалистов, крайне тяжело.
"Одноклассники.ru" является одним из самых популярных ресурсов Рунета. Проект был запущен в начале марта 2006 года и на сегодняшний день насчитывает более 18 миллионов зарегистрированных пользователей.
Источник: Компьюлента
22.07.08 Отель оштрафовали за размещение карты на сайтеСуд взыскал с «Отеля «Санкт-Петербург» компенсацию за незаконное размещение на сайте гостиницы фрагмента карты города, на которой было указано его местонахождение. Авторские права на рисованный план принадлежат ЗАО «Карта Лтд». Фрагмент карты компания обнаружила на сайте отеля и обратилась в Арбитражный суд с иском о взыскании компенсации, полагая, что гостиницей были нарушены принадлежащие ему исключительные авторские права. Причем, как на воспроизведение, так и на переработку – на карту нанесли небольшие изменения. Компенсацию в сумме 30 тыс. рублей (ниже установленной законом минимальной суммы в 50 тысяч) взыскали с ОАО «Отель Санкт-Петербург».
Источник: CNews