Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Понедельник, 15.09.2014, 18:41 | Сообщение # 761
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Правоохранительные органы США займутся международными киберпреступниками, посягающими на кредитные карты американцев

Изменения в американском законодательстве позволят осуществлять правовое воздействие на международных киберпреступников.

Сегодня, в эпоху цифровых технологий, торговля украденной информацией о кредитных картах не представляет никакой сложности. Однако преступники, совершившие свои деяния за пределами, США, могут оказаться вне досягаемости для федеральных правоохранительных органов. Как сообщает агентство Associated Press, Департамент юстиции требует ужесточения законодательства по борьбе c незаконной международной торговлей похищенной информацией о кредитных картах - видом преступности, который вышел за пределы границ государства и становится все более прибыльным. По мнению юристов, нынешнее законодательство позволяет мошенникам из других стран избежать судебного преследования, если они осуществляют торговлю похищенной информацией за пределами США и не ведут здесь свой незаконный бизнес.

В распоряжении правоохранителей имеются законодательные механизмы, позволившие в прошлом году довести до суда дела о международном киберворовстве, однако Департамент юстиции настаивает на необходимости нового закона, мотивируя это тем, что преступникам, действующим главным образом в странах Восточной Европы, достаточно нескольких кликов «мышкой», чтобы похитить и продать миллионы номеров кредитных карт. Существуют онлайн-рынки, где участники незаконных сделок, пользуясь анонимностью, которую им обеспечивает интернет, без труда рекламируют, продают и покупают информацию о кредитных картах. Стоимость кредитной карты зависит от ее баланса, обмен картами осуществляется на web-форумах, зарегистрированных преимущественно за пределами США и подающих информацию на иностранных языках. Карты используют для приобретения предметов роскоши, конвертируют в подарочные сертификаты, известны схемы, когда обналичиванием денег через банкоматы занимаются группы аферистов.

Существующее законодательство позволяет вполне эффективно бороться с криминальным оборотом кредитных карт, преследовать незаконное получение информации из компьютеров, находящихся на территории США, продажу в США похищенных кредитных карт, перевод в страну криминальных финансов. Однако, по словам Лесли Колдуэлл (Leslie Caldwell), помощника Генерального прокурора, которая возглавляет отдел по уголовным делам Департамента юстиции, реализация правовых предписаний чрезвычайно усложняется, когда на информацию американских банковских учреждений или данные американских граждан посягают иностранцы, ногой не ступавшие на территорию США. О необходимости восполнить этот пробел в законодательстве Колдуэлл заявила на заседании подкомитета Комитета Сената США по юридическим вопросам.
ЮлианДата: Вторник, 16.09.2014, 20:10 | Сообщение # 762
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Правительство США стало чаще требовать от Google выдачи данных о пользователях

По утверждениям поискового гиганта, за первые шесть месяцев компания получила на 19% запросов больше.

За первые шесть месяцев текущего года правительство США направило в Google на 19% запросов с требованием предоставить пользовательские данные больше, чем за второе полугодие 2013 года. Всего, как следует из «Отчета прозрачности» компании, поисковый гигант получил 12 539 запросов.

В Google говорят, что порядка 10 тысяч запросов были удовлетворены, при этом их большая часть поступала в виде повестки или ордера на обыск. Поисковый гигант применяет дифференцированный подход при удовлетворении правительственных запросов.

Стоит отметить, что не только власти США стали оформлять больше запросов. Показатель роста количества заявок на получение информации о пользователях по всему миру составил в первое полугодие 15%. Таким образом, правительства разных государств всего направили техногиганту 31 698 запросов. В отчете говорится, что наиболее часто заявки поступали из США, Германии, Франции и Индии.

Представленные в «Отчете прозрачности» данные не являются полными, поскольку в нем нет информации о запросах, отправленных в рамках Акта о наблюдении за иностранной разведкой, или письмах-требованиях касательно национальной безопасности.
ЮлианДата: Вторник, 16.09.2014, 20:11 | Сообщение # 763
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Три ресурса, принадлежащие «Яндексу», включены в реестр Роскомнадзора

Отныне эти ресурсы обязаны в течение полугода хранить информацию о пользователях, их активности в Сети.

В реестре Роскомнадзора появились три сервиса, принадлежащие «Яндексу»: «Яндекс. Почта», сервис для хранения информации «Яндекс. Диск» и социальная сеть «Мой Круг». Отныне эти ресурсы обязаны в течение полугода хранить информацию о пользователях, их активности в Сети и без решения суда предоставлять эту информацию правоохранительным органам в рамках оперативно-разыскной деятельности или обеспечения безопасности Российской Федерации.

Пользователи обеспокоены этой новостью, ведь теперь их личная переписка становится менее защищенной и может оказаться в открытом доступе. Впрочем, просмотр интернет-переписки граждан не предусмотрен, так что личные сообщения пользователей пока остаются под охраной администрации ресурсов.

Недавно реестр ведомства пополнился такими крупными сайтами, как Mamba.ru, Mail.ru и даже социальная сеть «ВКонтаке». Указанные сервисы подпадают под категорию организаторов распространения информации в сети «Интернет».

За отказ выполнять требования Роскомнадзора и неисполнение обязанностей организаторов распространения информации ресурсы и сервисы могут быть заблокированы.
ЮлианДата: Вторник, 16.09.2014, 20:12 | Сообщение # 764
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
За 12 лет деятельности «наемные» хакеры взломали 300 банков

Для реализации вредоносной активности киберпреступникам пришлось потратить около $150 тысяч на хостинг доменных имен, IP-адресов и покупку сертификатов.

На протяжении 12 лет действовала группа хакеров, которых нанимали для взлома банковских систем, корпораций и правительственных интернет-ресурсов. Всего под прицелом злоумышленников оказалось свыше 300 учреждений, пишет The Register.

По информации гендиректора Elite Cyber Solutions Джонатана Гэда (Jonathan Gad), ущерб, нанесенный хакерами с 2002 года невозможно измерять. Он также подчеркивает, что в состав группы злоумышленников входили выходцы из Германии.

Хакеры-наемники использовали относительно нестрогие требования к приобретению SSL-сертификатов и организовали несколько компаний. Это позволило им имитировать легитимную деятельность web-сервисов. Затем злоумышленники получали удаленный доступ к компьютерам жертв, при этом весь процесс невозможно было отследить на протяжении 12 лет.

Ущерб, который способна нанести подобная организация, и вправду неизмерим, ведь в распоряжении хакеров все эти годы могла находиться важная банковская информация и прочие важные данных финучреждений, компаний и правительств.

Стоит отметить, что для реализации вредоносной активности киберпреступникам пришлось потратить около $150 тысяч на хостинг доменных имен, IP-адресов и покупку сертификатов.
ЮлианДата: Вторник, 16.09.2014, 20:14 | Сообщение # 765
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Сноуден: Новая Зеландия тайно разработала шпионскую программу

Премьер-министра страны обвиняют в сокрытии факта государственного шпионажа.

По словам бывшего сотрудника Агентства национальной безопасности (NSA) США Эдварда Сноудена (Edward Snowden), Бюро безопасности правительственной связи Новой Зеландии (GCSB разработало масштабную систему наблюдения, которая отслеживала интернет-активность новозеландцев. Система была разработана в 2012-2013 гг. в рамках нового законодательства, однако правительство Новой Зеландии скрыло факт создания программы от гражданского населения страны.

Как сообщил Сноуден, наблюдение за интернет-активностью граждан GCSB проводила при помощи системного фрэймворка XKeyscore, который предоставляет возможность проводить глубокую инспекцию HTTP-трафика. Кроме того, данная программа позволяет находить цели по четким адресам (адрес электронной почты) и мягким контент-классификаторам, а также отслеживать активность объекта в реальном времени. В качестве инструмента наблюдения XKeyscore используют так называемые страны «Пяти глаз» (Five Eyes). В эту группу входят США, Англия, Канада, Австралия и Новая Зеландия.

Тем не менее, премьер-министр Новой Зеландии Джон Кэй (John Key) отрицает подобные утверждения. По его словам, первоначальная инициатива, которая получила название Speargun, впоследствии была заменена на другую программу Cortex, основной целью которой является защита населения страны от масштабных киберугроз.
ЮлианДата: Вторник, 16.09.2014, 20:14 | Сообщение # 766
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Facebook планирует создание открытого программного обеспечения

Компания Facebook совместно с Google, Twitter и Square намерена разрабатывать открытое программное обеспечение.

Facebook объявила о предстоящей разработке открытого программного обеспечения при сотрудничестве с другими компаниями. Участниками проекта выступают также компании Google, Twitter, Square и другие. Сфера применения ПО – совместная работа над проектами и обмен технологическими инновациями.

Создаваемое в рамках инициативы TODO программное обеспечение будет бесплатным, его исходники будут в свободном доступе. В планах Facebook также намечена разработка программного обеспечения для организации крупномасштабного компьютинга и программного окружения.

Проект TODO осуществляется в рамках более широкой стратегии компании Facebook по предложению технологий собственной разработки и обмену инновациями с другими компаниями с целью снижения издержек на создание нового программного обеспечения и увеличения числа пользователей интернета. В 2011 году Facebook анонсировала инициативу Open Compute, в рамках которой начала проектировать серверы собственной конфигурации и датацентры, отвечающие требованиям работы в облачных системах.

В том же ключе действовала компания Google, когда в 2011 году в рамках проекта Kubemetes приступила к созданию собственного программного обеспечения для работы в Сети.
ЮлианДата: Среда, 17.09.2014, 20:11 | Сообщение # 767
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры взломали провайдера Goodwill за полтора года до использования сетей компании в банковской краже

Злоумышленники обошли системы безопасности при помощи программного обеспечения, использовавшегося при атаке на Target.

Неизвестные злоумышленники получили доступ ко внутренним сетям компании Goodwill, специализирующейся на обработке данных платежных карт, еще за 18 месяцев до осуществления массовой кражи финансовой информации. При этом в ходе нападения использовалось вредоносное ПО, похожее на то, что применялось в ходе взлома других торговых сетей. Об этом  сообщает в своем блоге исследователь безопасности Брайан Кребс (Brian Krebs).

Обнаружить факт нападения на Goodwill удалось сторонним экспертам из C&K Systems of Murrells Inlet, которые в настоящий момент помогают в проведении расследования. По данным специалистов, аналогичные инциденты произошли в еще двух партнерских компаниях, названия которых не раскрываются.

Также сообщается, что скомпрометированными в течение полутора лет оставались не менее 330 точек продаж, с которыми работает Goodwill. Злоумышленники инфицировали портативные кассовые аппараты для банковских карт вирусом RawPOS, который представляет собой аналог вредоносного инструмента, использовавшегося в атаке на Target.
ЮлианДата: Среда, 17.09.2014, 20:12 | Сообщение # 768
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Уязвимость в Twitter позволяла удалить кредитные карты с любого аккаунта

Специалист по информационной безопасности получил $2800 премии за выявленную уязвимость рекламного приложения Twitter.

Twitter исправила уязвимость, позволявшую неавторизованным пользователям удалять любую кредитную карту со всех аккаунтов, тем самым уменьшая прибыль компании от рекламы.

Атаки осуществлялись путем эксплуатации уязвимости «прямой ссылки на объект» (direct object reference vulnerability) и манипуляций с последовательностями чисел в URL-адресах. Уязвимость оказалась весьма критичной, поскольку для удаления кредитной карты необходим только идентификатор, состоящий из шести цифр, например, «220152», сказал Ахмед Абул-Эла (Ahmed Aboul-Ela), специалист по информационной безопасности.

Первая уязвимость касалась карт, хранившихся в «ads.twitter.com/accounts/[account id]/payment_methods». Абул-Эла показал, как, изменив всего два параметра в POST-запросе и переслав измененный запрос, можно удалить карту. Вторая уязвимость состояла в генерировании опции «dismiss» при использовании недействительной карты, что создавало эффект удаления карты. Расширяя идентификаторы, можно удалить огромное количество карт.

В начале сентября Twitter запустил программу выплаты вознаграждений за выявленные уязвимости и теперь платит всем, кто обнаружит уязвимости и сообщит об этом на специально созданный сайт HackerOne . В рамках программы Абул-Эла получил от Twitter $ 2800 – по его словам, самое крупное вознаграждение на сегодняшний день.
ЮлианДата: Среда, 17.09.2014, 20:13 | Сообщение # 769
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Вирус Citadel превратился в инструмент для совершения целенаправленных атак

Банковский троян обзавелся рядом новых функций и в настоящее время используется в атаках на ближневосточные нефтехимические компании.

Хакеры, совершающие целенаправленные атаки, стали использовать усовершенствованную версию вредоноса Citadel для проведения кибератак на несколько ближневосточных нефтехимических компаний. Об этом сообщают исследователи компании Trusteer.

По словам руководителя отдела корпоративной безопасности Trusteer Даны Тамир (Dana Tamir), пострадавшие компании получили уведомления о том, что на них ведется направленная кибератака. Среди жертв числятся поставщик нефтехимических элементов и один из наибольших продавцов нефтехимической продукции в регионе. Личности киберпреступников остались неизвестными, пишет Тамир в своем блоге.

Тамир заявила, что модификация банковских троянов под инструменты для совершения целенаправленных атак не является чем-то новым. Тем не менее, это первая атака, в которой Citadel использовали для получения доступа к внутренним сетям компаний, хищения интеллектуальной собственности или перехвата внутренней почты.

Ранние версии Citadel использовались для совершения атак "человек посередине" и похищения финансовых данных, но модифицированная версия вредоноса способна нанести гораздо больше вреда. Новый вариант Citadel способен перехватывать логины и пароли при входе на корпоративную почту, записывать нажатия клавиш, делать скриншоты, встраивать вредоносный код в web-страницы и предоставлять хакерам полный контроль над ПК жертвы. Более того, вирус использует продвинутые технологии антидетекции и обфускации кода. Из-за этого его гораздо сложнее обнаружить и исследовать.

Тамир сообщила, что благодаря массовому распространению вредоносного ПО киберпреступникам больше не требуется совершать целенаправленные фишинг-атаки. Вместо этого хакеры пытаются заразить как можно большее количество ПК.
ЮлианДата: Четверг, 18.09.2014, 14:18 | Сообщение # 770
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
На YouTube заблокирована учетная запись телеканала LifeNews

По слова главного редактора канала, причиной блокировки стало «мошенничество пользователя».

Администрация YouTube заблокировала учетную запись, принадлежащую телеканалу LifeNews (Lifenewsru). При посещении страницы канала на сайте видеохостинга пользователю отображается следующее:

«Аккаунт пользователя lifenewsru был удален вследствие подачи третьими сторонами многочисленных жалоб в связи с тем, что размещенные пользователем материалы нарушали авторские права».

Однако представители телеканала не согласны с этим заявлением. Так, по словам главного редактора LifeNews Анатолия Сулейманова, причиной блокировки учетной записи стало «мошенничество пользователя». Как он пояснил изданию ИТАР-ТАСС, все дело в приобретенном каналом видео с видеорегистратора.

«Сейчас на это видео претендует третья сторона. Такое было у нас уже несколько раз, когда человек продает нам видео, а потом это же видео продает другим организациям. И с этими организациями мы сталкиваемся лбами. В YouTube мы написали контржалобу с объяснениями, чтобы нас разблокировали», - пояснил Сулейманов.
ЮлианДата: Четверг, 18.09.2014, 14:19 | Сообщение # 771
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Apple: Защита данных в iOS 8 будет значительно улучшена

Представители компании утверждают, что даже сотрудники спецслужб не смогут получить доступ к устройствам пользователя.

В среду, 17 ноября, представители компании Apple  заявили , что в iOS 8 будет добавлена усиленная защита данных, хранящихся на мобильных устройствах пользователей. По их утверждениям, благодаря нововведениям в области безопасности даже правительственные организации не смогут получить информацию о пользователях.

Для защиты данных пользователей используется четырехзначный пароль, вводимый при входе в систему. Ранее сотрудники Apple при получении запроса от правоохранительных органов могли извлечь определенную информацию из мобильных устройств. Новые меры безопасности будут защищать абсолютно все данные, находящиеся на девайсах пользователя. Тем не менее, в случае необходимости сотрудники Apple смогут получить доступ к содержимому облачного хранилища iCloud.

Также в новой версии мобильной ОС специалисты компании  исправили в целом 53 уязвимости. Наиболее серьезные бреши позволяли удаленно выполнять произвольный код на устройстве пользователя с корневыми правами, похищать учетные данные при использовании устаревшего протокола аутентификации LEAP, получать доступ к данным пользователя через Apple ID и обходить средство защиты ASLR.

Вместе с этим в компании обновили политику конфиденциальности. Посетив страницу apple.com/privacy, пользователи смогут узнать, каким образом в Apple защищают личные данные и прочитать обращение генерального директора компании Тима Кука.

Главный технолог Американского союза защиты гражданских свобод Кристофер Согоян (Christopher Soghoian) заявил, что новая политика конфиденциальности Apple отражает беспокойство пользователей, вызванное откровениями Эдварда Сноудена. Напомним, бывший сотрудник АНБ рассказал, что американские спецслужбы запустили сверхсекретную программу PRISM по массовому слежению за пользователями сети Интернет.
ЮлианДата: Четверг, 18.09.2014, 14:20 | Сообщение # 772
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
"Интернет вещей" подвергает риску промышленные предприятия и электросети

По мнению экспертов, "Интернет вещей" может стать причиной  неприятностей для владельцев компаний и конечных пользователей.

По словам технического директора компании-разработчика McAfee Раджа Самани (Raj Samani), в то время как "Интернет вещей" обладает огромным потенциалом и способна перевернуть образ жизни человечества, она может стать причиной увеличения активности киберпреступников. Самани подчеркнул, что из-за огромного объема данных такие системы становятся мишенью для злоумышленников, поэтому обеспечение безопасности должно являться наиважнейшей задачей для разработчиков подобных технологий.

Главный аналитик компании "Лаборатория Касперского" Дэвид Эмм (David Emm) согласен с мнением коллеги. По его словам, наибольшему риску в данной ситуации подвергаются промышленная и энергетическая сферы, поскольку злоумышленники могут похищать данные, манипулировать ими и отсылать неверную информацию. Например, существует возможность подделки данных электрических счетчиков или измены радиочастотной идентификации (RFID) потребительских товаров, что может доставить массу неприятностей производителям одежды.

Эмм уверен, что "Интернет вещей" создаст больше возможностей не только для нелегального заработка, но и для кибер-шпионажа, кибер-саботажа, а также политических и социальных протестов.
ЮлианДата: Четверг, 18.09.2014, 17:51 | Сообщение # 773
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Клиенты почты Италии стали жертвами фишинг-атаки
    
Злоумышленники рассылали уведомления о блокировке учетных записей пользователей с поддельного адреса почтовой службы.

ИБ-эксперты «Лаборатории Касперского» обнаружили несколько фишинговых рассылок, целью которых было получение доступа к логинам и паролям от личных кабинетов клиентов государственной почтовой службы Италии «Poste Italiane», а также к персональной банковской информации, так как клиенты оплачивают услуги кампании в платежной системе PostePay.

Сообщается , что фишеры рассылали письма-уведомления о блокировке учетной записи с поддельного адреса почтовой службы. В  качестве доменного имени сервера использовался домен, созвучный официальному названию почтовой службы, но не имевший к компании никакого отношения.Для автоматического снятия блокировки пользователю предлагалось ввести логин и пароль от учетной записи во вложенную в письмо HTML-форму.

Во втором случае мошенники не стали пугать клиента блокировкой учетной записи и доступа к online-услугам, а попытались вызвать интерес, прислав поддельное уведомление о телеграмме. Ссылка на фишинговую страниц, замаскированну под вход в учетную запись, указывалась в теле письма и была привязана к текстовой фразе. Дизайн фишингового аккаунта отличался от подлинного малозаметными деталями.

В письмах, разосланных фишинг-аферистами, кроме текста, присутствовали графические изображения, к которым была прикреплена фишинговая ссылка. Получаемая корреспонденция содержала информацию о вводе новой системы безопасности, а получателю для продолжения пользования услугами почты Италии предлагалось активировать платежную карту РօsteРаy, перейдя по указанной в письме ссылке. Прикрепленная к картинке фальшивая ссылка открывалась при нажатии пользователем на любую часть изображения. На поддельной странице пользователь должен был ввести полные данные платежной карты – и мошенники получали моментальный доступ к финансовой информации жертвы.
ЮлианДата: Четверг, 18.09.2014, 17:58 | Сообщение # 774
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google начала предоставлять властям данные о своих пользователях

За первое полугодие 2014 года компания Google получила два запроса от украинских органов государственной власти, которые касались 18 учетных записей пользователей, сообщает «ITC.ua».

Согласно приведенным в обновленном отчете о доступности сервисов и данных Google данным, поисковых гигант частично удовлетворил запросы украинских властей и раскрыл данные о 9 пользователях.

В официальном блоге Google, сосредоточенном на делах государственного законодательства и регулирования США, сообщается, что только за первое полугодие этого года количество государственных запросов на предоставление информации о пользователях выросло на 15%.

В общей сложности за первое полугодие 2014 года Google получила 31698 запросов, из которых полностью или частично были удовлетворены 65%. Стоит отметить, что в это число не входят данные по письмам национальной безопасности (NSL), отправленные Google правительством США, а также данные относительно постановлений суда по надзору за деятельностью иностранных спецслужб (FISC). Для сравнения, в первом полугодии 2013 года аналогичные показатели составляли 25879 тыс. и 65% соответственно.
ЮлианДата: Пятница, 19.09.2014, 00:39 | Сообщение # 775
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Сноуден: АНБ передавало частную переписку американцев Израилю

Разведывательное ведомство обменивало информацию об арабах и палестинцах, проживающих в США.

Журналист издания The New York Times Джеймс Бэмфорд (James Bamford) взял интервью у бывшего сотрудника АНБ США Эдварда Сноудена (Edward Snowden) и выяснил, что американская разведка передавала информацию из частной переписки своих граждан с Израилем. Речь идет об арабах и палестинцах, проживающих на территории страны и имеющих родственников в Израиле.

«Это одно из наиболее грубых нарушений, свидетелем которого я стал», - цитирует Бэмфорд Сноудена в своей статье.

По его словам, собранная информация на регулярной основе передавалась секретной израильской разведывательной организации Unit 8200. При этом подобное сотрудничество было налажено еще в 2009 году.

Также сообщается, что информация передавалась в не отредактированном виде, без удаления имен или какой-либо другой персональной информации, не представляющей интерес для разведки.

Отдельно Сноуден отметил, что предоставленная сотрудниками АНБ информация могла использоваться для политического преследования палестинцев, а также для оказания давления или склонения к сотрудничеству. Среди собираемой информации присутствовали данные о финансовом положении людей, их сексуальной ориентации, супружеских изменах, состоянии здоровья членов семьи и т.п.
ЮлианДата: Пятница, 19.09.2014, 00:39 | Сообщение # 776
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
TorrentLocker вновь блокирует файлы и требует выкуп за разблокировку
    
Разработчики вредоносной программы исправили ошибку, которая позволяла разблокировать файлы без оплаты.

Специалисты компании iSight Partners обнаружили новую версию вредоносной программы под названием TorrentLocker. Программа блокирует файлы пользователей и требует выкуп в размере $500 за разблокировку данных. Жертвами вредоноса уже стали жители Австралии и Великобритании.

Что интересно, разработчики TorrentLocker совершили ошибку аналогичную создателям еще одной программы-вымогателя CryptoDefense – они оставляли ключ расшифрования на персональном компьютере пользователя. Со временем ошибка была исправлена.

Исследователи выяснили, что разработчики TorrentLocker использовали один и тот же ключевой поток для шифрования всех находящихся на ПК данных. Как отмечают специалисты, такие действия были ошибочными, поскольку ключевой поток не должен использоваться более одного раза. Поскольку все шифрование совершалось путем комбинации ключевого потока и открытого текста при использовании операции XOR, эксперты смогли выявить ключевой поток просто применив операцию XOR между зашифрованным и открытым текстовым файлом.

Главный технический аналитик iSight Ричард Хаммель (Richard Hummel) сообщил, что специалистами была обнаружена исправленная версия TorrentLocker. Новая вариация сканирует учетные записи пользователей почтового клиента Thunderbird на предмет электронных адресов и паролей и может быть использована для расширения спам-кампании TorrentLocker.
ЮлианДата: Пятница, 19.09.2014, 16:51 | Сообщение # 777
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Китай назвал обвинения США в ведении кибервойны «беспочвенными»

Представитель МИД Китая заявил, что правительство государства не оказывало хакерам никакой поддержки.

Правительство Китая заявило, что считает обвинения США в проведении массовых кибератак против оборонных предприятий беспочвенными и несостоятельными.

В среду Комитет Сената США по вооруженным силам сообщил, что китайские хакеры на протяжении последних лет  совершали целенаправленные кибератаки на оборонные предприятия, работающие на Транспортное командование ВС США.

В ответ на обвинения пресс-секретарь Министерства иностранных дел Китая Хон Лей (Hong Lei) сообщил, что законодательством запрещено осуществление любых действий, подвергающих опасности пользователей сети Интернет, в том числе совершение кибератак. По его словам, правительство Поднебесной не оказывает никакого содействия хакерам, атаковавшим оборонные предприятия США.

Лей заявил, что Китай просит американскую сторону воздержаться от беспочвенных обвинений в сторону других государств. Также США призывают прекратить совершать кибератаки против других стран и выполнять свои обязанности по обеспечению безопасности в киберпространстве.

Напомним, что в мае нынешнего года Министерство юстиции США  обвинило 5 людей, связанных с китайскими вооруженными силами, в кибершпионаже и совершении кибератак против США. Это заявление вызвало крайне негативную реакцию со стороны министра иностранных дел Китая.
ЮлианДата: Пятница, 19.09.2014, 16:52 | Сообщение # 778
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Сервисы DoubleClick и Zedo распространяли вредоносную рекламу

Рекламные объявления устанавливали вредоносную программу на ПК пользователей.

Как  сообщили  специалисты компании Malwarebytes, online-сервисы DoubleClick и Zedo распространяли рекламные объявления, которые устанавливали вредоносную программу на персональные компьютеры пользователей.

Также среди web-сайтов, распространяющих вредоносную рекламу, оказались web-ресурсы The Times of Israel, The Jerusalem Post и Last.fm music. Специалист компании Жером Сегура (Jerome Segura) отметил, что атаки такого масштаба встречаются довольно редко.

По его словам, вредоносные рекламные сообщения направляют пользователей на хостинги, которые инфицируют компьютер жертвы набором эксплоитов «Nuclear». Эксплоиты сканируют ПК на предмет наличия уязвимых версий программ, в том числе модуля Adobe Flash и браузера Internet Explorer. В случае успешной атаки на компьютер пользователя устанавливается вредоносная программа Zemot, которая подключается к удаленному серверу злоумышленников и загружает другие вредоносные приложения.

Несмотря на то, что рекламные сервисы тщательно фильтруют вредоносные объявления, некоторым из них иногда удается обойти средства защиты сайта, что на web-ресурсах с высоким уровнем трафика может привести к огромному количеству случаев инфицирования компьютеров пользователей. Как правило, руководство web-сайтов, посредством которых распространяется вредоносная реклама, не осведомлено об этой проблеме.

Представители сервисов DoubleClick и Zedo пока никак не комментируют ситуацию.
ЮлианДата: Пятница, 19.09.2014, 16:53 | Сообщение # 779
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В России задержали хакеров, атаковавших Сбербанк
    
Банковские счета физических лиц подвергались кибератакам через мобильные устройства.

Компания Group-IB объявила , что при ее содействии были задержаны создатели мобильной банковской бот-сети, занимавшиеся хищениями с банковских счетов физических лиц. Жертвами бот-сети, кроме Сбербанка, который в октябре 2013 выступил заказчиком расследования, стали клиенты еще трех банков, которых Group-IB не называет, всего около 40 тыс. владельцев смартфонов на платформе Аndroid.

Для атак на банковские счета физических лиц хакеры использовали возможности SMS-банкинга. Заражение мобильных устройств вредоносным ПО происходило через рассылку MMS, троян переводил деньги на счет мобильного телефона, а затем выводил оттуда средства на счета других электронных платежных систем, контролируемые злоумышленниками.

По итогам расследования были задержаны лица, причастные к созданию бот-сети. Это два жителя Архангельска 1989 и 1990 года рождения, им предъявлены обвинения по части 2 ст. 158 («Кража»). Один из злоумышленников, организатор преступной группы, начал свою противоправную деятельность в 2010 году как разработчик вредоносных программ. Он арестован сроком на 2 месяца.

Компания Group-IB принимала участие во всех этапах расследования. Центр по реагированию Group-IB постоянно блокировал вредоносные рассылки, а сервис, разработанный компанией, выявлял скомпрометированные устройства. В криминалистической лаборатории Group-IB происходило исследование компьютерного оборудования, изъятого у злоумышленников, и фиксация дополнительных доказательств.
ЮлианДата: Пятница, 19.09.2014, 16:53 | Сообщение # 780
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Власти РФ обсудят отключение интернета в стране

Совет безопасности России рассмотрит возможность отключения России от интернета на случай «чрезвычайной ситуации».

Правительство России намерено обсудить возможность отключения отечественного сегмента Сети. Согласно данным источников «Ведомостей», уже в понедельник к обсуждению вопроса приступят эксперты Совета безопасности России. Более того, ожидается, что на заседании будет присутствовать президент РФ Владимир Путин.

В ходе встречи СБ РФ эксперты Минкомсвязи расскажут о результатах июльских учений, в рамках которых проходило тестирование устойчивости работы интернета на территории России в условиях недружественных «целенаправленных действий».

По итогам заседания, уверяют источники, чиновники примут ряд решений касательно укрепления суверенитета Рунета. Так, ожидается, что участники заседания могут проголосовать за введение особого порядка управления отечественным сегментом Сети. В нем якобы должна быть предусмотрена возможность отключения России от интернета.

Собеседники «Ведомостей» подчеркивают, что речь идет вовсе не о постоянном отключении от Всемирной паутины – мера предусмотрена на случай «чрезвычайной ситуации». В частности, это военные действия или «серьезные протестные выступления внутри страны».
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: