Добро пожаловать на независимую площадку Stop Malware.
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 17

Тема: Хакерство

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2

    Хакерство

    Хакер взломал сеть Европейского космического агентства

    результате взлома нескольких серверов ESA (European Space Agency) злоумышленники выложили в сеть пароли к базам данных, данные для доступа к FTP, адреса электронных почтовых ящиков большого количества работников агентства. Хакер, под ником TinKode, выложил похищенную информацию в собственном блоге. В настоящее время в организации подтвердили факт взлома, но отметили, что ситуация не критична - основной ресурс агентства не пострадал, да и во внутреннюю часть сети взломщик проникнуть не смог.

    Сейчас взломанные сервера отключены и будут введены в работу после обновления системы безопасности. Злоумышленник получил доступ к тем частям корпоративной сети сети ESA, которые использовались, в основном, для обмена геодезическими и астрономическими данными с партнерскими научными организациями. Представители агентства утверждают, что деятельность European Space Agency не была нарушена.

    Надо сказать, что румынский хакер не впервые взламывает ресурсы крупных компаний и правительственных организаций. Среди пострадавших от его действий - NASA, Лаборатория Касперского, Британский королевский флот, армия США и компания Oracle. О мотивах действий хакера пока ничего неизвестно, как и о способах взлома, а также о найденных уязвимостях. Впрочем, уже выдвигаются различные предположения, например, что взлом был посвящен 41-й годовщине успешного возвращения экипажа Apollo 13.

    Источник: ugrozenet.ru

    Хакеры все чаще используют уязвимости в Java

    При распространении вредоносных программ киберпреступники в последнее время все чаще делают ставку на существенные уязвимости в платформе Java. К такому выводу пришли специалисты G Data Software, проанализировавшие динамику развития вирусов в первом квартале 2011 года. По данным экспертов, весь первый квартал в топ-листе опасного ПО преобладали Java-эксплойты, а в марте пять из десяти троянских программ были нацелены на бреши в упомянутой платформе.

    По мнению аналитиков компании, увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к обновлению установленного на компьютере программного обеспечения. "Важно сразу устанавливать все предлагаемые патчи и не откладывать инсталляцию заплаток на потом", - отмечает Ральф Бенцмюллер (Ralf Benzmüller), руководитель антивирусной лаборатории G Data Software.

    Ситуация с безопасностью Java вызывает серьезные опасения и у других разработчиков средств информационной безопасности. О всплеске активности Java-эксплойтов, в частности, отрапортовали ESET и "Лаборатория Касперского", также подчеркнувшие важность своевременного обновления ПО.

    Источник: ugrozenet.ru

    ---------- Сообщение добавлено в 11:23 ---------- Предыдущее сообщение размещено в 11:06 ----------

    Хакеры украли пароли сотрудников Fox

    Хакерство

    Группа хакеров умудрилась поставить под угрозу несколько систем, принадлежащих Fox Broadcasting Company, и украла пароли от почтовых ящиков сотрудников.

    Эти же хакеры взяли на себя ответственность за недавнюю кражу персональных данных 250 тыс. жителей США, которые зарегистрировались в системе для участия в конкурсе X Factor.

    После новой атаки хакеры опубликовали открытое письмо, в котором они, под ником LulzSec, выразили свое негативное отношение к сервису и пообещали, напомнив про утечку X Factor, новую волну атак на базу данных Fox.com

    Согласно источнику группа хакеров также сумела взломать аккаунт @FOXUPTV на Twitter и использовала его для рекламы своего собственного профиля. Используя ворованный аккаунт, они отправили сообщение, призывающее к поддержке LulzSec.



    Кроме того, некоторые украденные адреса электронной почты и пароли использовались для взлома аккаунтов сотрудников Fox в социальных сетях. Например, на странице LinkedIn Мэриан Лэй (Marian Lai), вице-президента Fox Broadcasting, хакеры изменили аватар и добавили ник "LulzSec.

    Грэм Клули (Graham Cluley), старший технический консультант компании Sophos, отметил, что сотрудникам Fox необходимо изменить свои пароли, если они этого еще не сделали и, что новые пароли не должны использоваться на каком-нибудь другом сайте, а также состоять из легко взламываемых или угадываемых слов.

  2. 5 пользователей сказали cпасибо Ксения за это полезное сообщение:

    Aibolit (16.05.2011), andrew (16.05.2011), Hallucinogen (16.05.2011), Александр (16.05.2011), Мирный Атом (18.05.2011)

  3. #2
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2
    Румынский хакер взломал серверы НАСА, хранившие спутниковые данные

    Хакерство

    В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническим сведениям НАСА.

    Сам хакер, известный в Twitter под ником TinKode накануне вечером объявил о взломе серверов, приведя в качестве доказательства скриншоты структуры каталогов взломанного сервера НАСА, а также данные из некоторых файлов.

    Согласно имеющимся данным, румынский хакер получил доступ к серверу, обслуживавшему программу НАСА Servir, где собирались данные со спутников, связанные с природными бедствиями и катастрофами, климатическими изменениями и различными сведениями по биоразнообразию планеты.

    В НАСА подтвердили факт взлома, заявив, что первые следы присутствия хакера, как показало расследование, появились еще в конце апреля. "Сейчас наш технический персонал уже принял необходимые для защиты шаги. Дальнейшие комментарии по этому инциденту НАСА не предоставляет", - заявил представитель космического агентства Роберт Гутро.

    Напомним, что в 2010 году этот же хакер отметился тем, что при помощи метода SQL-инъекции взломал сервера британского Королевского флота, а в начале апреля TinKode проник на ряд серверов Европейского космического агентства. В ЕКА подтверждают факт взлома, но говорят, что ущерб, нанесенный TinKode их системам был незначительным.

    Сам злоумышленник говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил ИТ-администраторов о содеянном, указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера.

  4. 2 пользователей сказали cпасибо Ксения за это полезное сообщение:

    Aibolit (20.05.2011), Александр (21.05.2011)

  5. #3
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2

    У PlayStation Network возникли новые проблемы

    У PlayStation Network возникли новые проблемы: хакеры нападают, приставки вдруг начали перегреваться

    Хакерство

    Злоумышленники снова атаковали PlayStation Network PSN) - всего через два дня после того, как как Sony восстановила работу своей глобальной сети по всему миру, кроме Японии. На этот раз атака была нацелена на систему восстановления и изменения паролей.

    Японской компании пришлось даже закрыть веб–сайт, запущенный специально для помощи пользователям PSN, пострадавшим от хакерской атаки в апреле. Сайт был специально разработан, чтобы пользователи могли восстановить и изменить пароли доступа в сеть, попавшие в руки злоумышленников. Это является обязательным условием для получения доступа к сети.

    По-прежнему закрыт доступ к музыкальному сервису потокового вещания Qriocity. Одним словом, компании вновь приходится извиняться и вновь останавливать работу сайтов для устранения уязвимостей, сообщает 3DNews.ru.

    Более того, на сайте технической поддержки компании Rockstar Games последние несколько дней начали появляться многочисленные жалобы от пользователей приставки PS3, которым посчастливилось поиграть в новую игру этого издателя – L.A. Noire на консоли, прошитой новой версией ПО.

    В сообщениях говорится, что во время игры приставки зависали, а некоторые и вовсе выключались. Происходило это, как выяснилось позже, из-за перегрева оборудования.

    Эти грубые промахи, напоминает ХАКЕР.ру, вновь вызывают сомнения в способности Sony сделать работу PlayStation Network безопасной, в то время как компания пытается вновь завоевать доверие 77 млн пользователей и правительств ряда стран, обеспокоенных утечкой конфиденциальных пользовательских данных.

    Sony прекратила обслуживание 20 апреля, обнаружив то что ключевые части сети пострадали от преступного вторжения, в результате которого были похищены имена, логины, пароли, даты рождения, адреса и другая конфиденциальная информация всех пользователей.

    Руководство компании сообщило, что они не могут исключить возможности того, что данные о кредитных картах пользователей также были похищены.

    ---------- Сообщение добавлено в 13:24 ---------- Предыдущее сообщение размещено в 13:15 ----------

    Дочерняя компания Sony вновь стала жертвой хакерского взлома

    По информации издания The Wall Street Journal, компания Sony вновь подверглась хакерской атаке. Японский провайдер So-Net, входящий в структуру Sony Corporation, предупредил своих клиентов о том, что неизвестные злоумышленники обошли его систему безопасности и похитили виртуальные средства на оплату услуг общей стоимостью около 100 000 иен или 1225 долларов.

    Напомним, что ранее Sony уже сообщила о взломе ее сервиса Playstation Network и Qriocity, в результате которых в руках хакеров могла оказаться база о 100 млн пользователей данных сервисов.

    В заявлении японского провайдера So-Net говорится, что компания временно заблокировала систему покупки виртуальных средств за реальные деньги, а также приостановила систему обналички виртуальных очков. Кроме того компания оповестила своих пользователей о необходимости смены паролей.

    В So-Net говорят, что пока они не располагают данными о том, что хакеры похитили какие-то иные данные, за исключение виртуальных средств. "У нас нет данных о том, что были похищены имена, номера банковских карт, даты рождения и данные о телефонах и адресах наших пользователей", - заявили в So-Net.

    Головная Sony Corp пока воздерживается от комментариев по последнему инциденту.

    ---------- Сообщение добавлено в 14:10 ---------- Предыдущее сообщение размещено в 13:24 ----------

    Хакерство
    В разгаре международной стандартизации шифра ГОСТ, известный исследователь в области шифрования и криптоанализа утверждает, что он не обеспечивает уровня стойкости, требуемого ISO, поскольку имеет серьезные изъяны, которые дают практически неисчерпаемые возможности для злоумышленников.

    ГОСТ 28147-89 - хорошо известный блочный шифр с 256 битным ключом, был введен еще в 80х годах. Он является альтернативным вариантом шифрования для AES-256 и тройному DES. Наиболее точную эталонную реализацию исконно российского происхождения сейчас можно встретить в библиотеках OpenSSL и Crypto ++.

    В дополнение к очень большому размеру ключа, стоимость его исполнения гораздо ниже, чем AES, которому требуется в четыре раза больше аппаратных логических вентилей, но при этом он обеспечивает гораздо меньший уровень безопасности.

    Как известно в 2010 году шифр был представлен в комитет по сертификации ISO для получения международного стандарта шифрования. Вплоть до настоящего времени ученые и исследователи всего мира полагали, что он является самым безопасным, поскольку за 20 лет его существования его так и не удалось никому взломать.

    Однако французкий исследователь и основоположник алгебраического шифрования Николя Куртуа в своей последней работе заявил, что ему удалось взломать ГОСТ, который, как оказалось, далеко не так совершенен, как все думают. И в подтверждение этого, автор показал эффективный способ взлома - алгебраическая атака (XSL-атака). Стоит отметить, что это метод криптографического анализа, основанный на алгебраических свойствах шифра. Метод предполагает решение особой системы уравнений и требует намного меньше памяти, чем известные ныне способы взлома. Кроме того, отсутствует необходимость использования свойств отражения.

    В настоящее время известно более 20 способов, позволяющих проведение успешной атаки на этот шифр. Например, на конференции FSE 2011 была предпринята попытка взлома этого метода шифрования с помощью атаки "MITM с отражения". Исследователь отмечает, что это первый случай в истории, когда серьёзный стандартизированный блочный шифр, созданный для защиты секретов военного уровня и предназначенный для защиты документов государственной тайны для правительств, крупных банков и других организаций, оказался взломан математической атакой.

  6. 3 пользователей сказали cпасибо Ксения за это полезное сообщение:

    Aibolit (22.05.2011), Александр (22.05.2011), Мирный Атом (22.05.2011)

  7. #4
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2
    Российские эксперты взломали операционною систему iPhone 4

    Хакерство

    Группа российских экспертов по криптографии из компании "ЭлкомСофт" успешно взломала алгоритмы аппаратного шифрования и закодированную резервную копию "прошивки" iOS-устройств, сообщает Ferra.ru.

    Разработанное компанией ПО Elcomsoft Phone Password Breaker, предназначенное для специалистов, проводящих судебно-техническую экспертизу мобильных устройств, и раньше позволяло с помощью скоростного перебора подобрать пароль к защищенным архивам SMS, журналов звонков, посещенных веб-страниц и так далее, причем, не только на iOS устройствах, но и на BlackBerry. Приложение даже может использовать аппаратное ускорение с помощью графических адаптеров NVIDIA и AMD.

    Однако, если ранее добраться до аппаратно-зашифрованных данных на iPhone не представлялось возможным, то теперь это можно сделать с помощью "дополнительных инструментов для снятия копии файловой системы и расшифровки полученного образа", говорится в пресс-релизе "ЭлкомСофт".

    256-битное аппаратное шифрование данных предусматривает прошивка iOS 4 (функция Data protection, защита данных), с его помощью защищены смартфоны iPhone 3GS и iPhone 4, обе модели iPad и последние поколения iPod touch.

    По мнению "ЭлкомСофт", для проведения качественной криминальной экспертизы наиболее эффективным способом является снятие полной копии аппарата, после чего полученный образ можно анализировать с помощью различных специальных программ.

  8. #5
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304



    Цитата Цитата


    Сообщение от Ксения Посмотреть сообщение
    Группа российских экспертов по криптографии из компании "ЭлкомСофт" успешно взломала алгоритмы аппаратного шифрования и закодированную резервную копию "прошивки" iOS-устройств, сообщает Ferra.ru.
    Вот что значит Русские, все могут если захотят.

  9. 1 пользователь сказал cпасибо Aibolit за это полезное сообщение:

    Ксения (27.05.2011)

  10. #6
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2



    Цитата Цитата


    Сообщение от Aibolit Посмотреть сообщение
    все могут если захотят.
    они в старину баловались (и тренировались) так сказать взломом замков амбарных, автомобильных, а сейчас перешли на алгоритмы)))что будет дальше)

  11. 1 пользователь сказал cпасибо Ксения за это полезное сообщение:

    Aibolit (27.05.2011)

  12. #7
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304

    Серверы Sony снова атакованы хакерами.

    Хакеры вновь атаковали серверы японской компании Sony. На этот раз речь идет о проникновении на сайты компании в трех странах, и снова персональные данные пользователей были похищены, сообщают местные СМИ.

    В частности, японская пресса уточняет, что интернет-взломщики смогли получить доступ к персональным данным 8,5 тыс. пользователей греческого сайта Sony. Не сообщается, были ли среди данных реквизиты банковских карт.

    Представители Sony пока никак не прокомментировали данную информацию.

    Напомним, что 27 апреля сообщалось о самой крупной за всю историю взломов систем интернет-безопасности атаке хакеров на игровые сети Sony (PlayStation Network). В результате инцидента были похищены персональные данные 77 млн пользователей - имена, адреса электронной почты, даты рождения, логины, пароли и прочие личные данные клиентов.

    Источник nbwnews.ru

    ---------- Сообщение добавлено в 22:22 ---------- Предыдущее сообщение размещено в 22:21 ----------




    Цитата Цитата


    Сообщение от Ксения Посмотреть сообщение
    что будет дальше)
    Апокалипсис)))

  13. #8
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2



    Цитата Цитата


    Сообщение от Aibolit Посмотреть сообщение
    В результате инцидента были похищены персональные данные 77 млн пользователей - имена, адреса электронной почты, даты рождения, логины, пароли и прочие личные данные клиентов.
    ну что могу сказать 77 млн пользователям.....Ждите в гости)ставьте чайник...они все про вас знают)))

    ---------- Сообщение добавлено в 01:00 ---------- Предыдущее сообщение размещено в 01:00 ----------




    Цитата Цитата


    Сообщение от Aibolit Посмотреть сообщение
    Апокалипсис)))
    да по любому)))

  14. #9
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2

    Хакеры совершили новое нападение на сервера Sony, чтобы доказать их уязвимость

    Хакерство
    Группа хакеров Lulz Security утверждает, что ей удалось взломать игровую сеть компании Sony и похитить более миллиона паролей ее пользователей, их почтовые адреса и другую личную информацию, сообщает британская телерадиокорпорация BBC.

    В заявлении этой группы говорится, что ее члены проникли в серверы, на которых работает сайт SonyPictures.com. Sony, со своей стороны, заявила, что знает об этом заявлении и ведет внутреннее расследование.

    "Нам удалось за счет единственного прокола выйти на всю имевшуюся там информацию, - говорится в заявлении группы. - Почему вы так доверяете компании, которая не в состоянии защититься от простейших угроз?"

    Эта же группа недавно взяла на себя ответственность за взлом сайта американской общественной радиовещательной корпорации PBS.

    Ранее, в апреле хакеры проникли в сеть, предназначенную для игровых приставок Sony PlayStation, и похитили личные данные с 77 млн учетных записей. Это проникновение считалось самым значительным за всю историю интернета. После этого атакам подверглись и другие компьютерные сети корпорации.

    В результате японская компания была вынуждена примерно на месяц закрыть работу многих своих ресурсов. В четверг на этой неделе представители Sony давали показания в одном из комитетов Конгресса США, где их подвергли резкой критике за плохое хранение конфиденциальных данных о пользователях.

    На днях компания сообщила, что готова до конца текущей недели перезапустить сеть PlayStation по всему миру, за исключением Японии, Южной Кореи и Гонконга.

  15. 1 пользователь сказал cпасибо Ксения за это полезное сообщение:

    Aibolit (06.06.2011)

  16. #10
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2

    В Греции арестован юный хакер, взломавший сайты ФБР, Пентагона и Интерпола

    Хакерство

    Греческая полиция объявила о задержании 18-летнего молодого человека, который подозревается во взломе компьютерных сетей государственных учреждений США и Интерпола, сообщает агентство "Интерфакс". Парня выслеживали на протяжении двух лет, в поисках принимали участие спецслужбы США и Франции.

    Глава подразделения по борьбе с киберпреступностью греческой полиции рассказал журналистам, что свой первый взлом задержанный совершил три года назад, в 15-летнем возрасте, когда ему удалось проникнуть на один из сайтов Интерпола.

    Позднее он взламывал защиту на сайтах Пентагона, ФБР и Агентства национальной безопасности США, получая доступ к секретной информации. В хакерской среде юноша был известен под ником nsplitter. Работал он со своего домашнего компьютера.

    При обыске обнаружены более 120 карт и тысячи евро наличными, а также патроны и самодельное зажигательное устройство. Полиция располагает данными о том, что задержанный хакер брал под контроль компьютеры других ничего не подозревавших пользователей, получал доступ к их данным и использовал их для приобретения новых кредитных карт на их имена.

    Теперь молодому человеку придется отвечать на обвинения в компьютерном мошенничестве, подлоге, нарушении права на частную жизнь, а также в незаконном хранении оружия.

 

 
Страница 1 из 2 12 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •