Архив рубрики: Безопасность

Хакеры из Anonymous украли архив секретных документов у НАТО

от

Известная хакерская группировка Anonymous недавно объявила о том, что ей удалось взломать сервера НАТО и получить доступ к огромному архиву секретных данных.

Об этом сообщается в официальном Twitter-аккаунте хакеров-активистов. «Да, у НАТО произошла утечка. И у нас на руках масса секретного материала. Нам удалось взломать сервер с помощью простой инъекции. В следующие несколько дней ожидайте появления интересных сведений», – говорится в одном из сообщений хакеров. «Сейчас у нас есть около одного гигабайта данных НАТО, большую часть которых мы не можем опубликовать, так как это было бы безответственно», – сказано в более поздней записи.

Читать

Взлом EasyFinance.ru, к вопросу о черных программистах

от

Сегодня пользователи EasyFinance.ru получили на email сообщение о взломе системы. В качестве доказательства злоумышленники прикладывают список пользователей с указанием первой части email адресов (до собачки) и названий кошельков в системе. Сам факт письма на электропочту, известную только EasyFinance, говорит о том, что у сервиса существуют проблемы с конфиденциальностью данных пользователей.
Главное требование взломщиков — это полное закрытие сервиса. Однако мотивация этого требования не совсем понятна. Текст письма больше похож на крик уволенного или просто обиженного сотрудника компании. Если это и вправду так, то возможно этот сотрудник имеет доступ к данным пользователей и сейчас ими шантажирует владельцев сервиса.

Читать

Anonymous решили наказать Sony за Geohot

от

Пресловутое преследование хакера Geohot корпорацией Sony осуждают многие — не только коллеги Geohot, но и некоторые компании, обычные граждане, и конечно, группировка Anonymous. Напомню, что Geohot, прежде, чем выложить все свои наработки в открытом доступе, связался с Sony и предлагал безвозмездно помочь в латании «дыр» в ПО игровой консоли PS3, уязвимостей, которые позволили запускать произвольное программное обеспечение (конечно же, для многих это, в первую очередь — «пиратки» игр). Но Sony не обратила внимания на простого смертного. Однако после того, как его наработки стали известны и доступны, Sony начала судебное преследование нашего умельца.

К слову, суд стал на сторону Sony, и вполне может быть, что окончательное судебное решение будет вынесено в пользу корпорации. Стоит отметить, что Sony начала расследование и в отношении иных спецов, причастных к этому делу. В общем, дело обрастает новыми подробностями, соучастниками, и Sony, по всей видимости, собирается наказать всех, хотя и не совсем понятно, за что.

Читать

Кто же стоит за кражей SSL-сертификатов

от

Автор: Виктор Ласло
Опубликовано 28.03.2011 в блоге «Компьютерры»

На прошлой неделе наделала шуму кража SSL-сертификатов у одного из партнёров компании Comodo. Неизвестные взломщики добыли поддельные криптосертификаты Yahoo, Google, Skype, Mozilla и Live.com. Поскольку атака шла с иранских IP, немедленно возникло подозрение, что её устроили иранские спецслужбы (у них был и мотив, и возможность). Однако, похоже, в действительности дело обстояло проще.

В субботу и воскресенье некто по имени Comodohacker сначала разразился пространным заявлением по поводу недавнего взлома, а затем подкрепил свои слова дизассемблированным кодом библиотеки TrustDLL.dll, с помощью которой осуществляются запросы в Comodo на получение сертификатов от её партнёров.

Читать

военные действия в сети

от

источник

У одной из фирм, которая выдает SSL-сертификаты, взломщикам удалось получить поддельные сертификаты. Судя по всему, этот взлом был организован иранскими властями (!). См. последние несколько строк документа.

Список сайтов, сертификаты на которые удалось получить взломщику, включает в себя Google, Yahoo, Skype, Mozilla, Live.com (Microsoft).

Читать

Создана новая эффективная технология идентификации авторов анонимной электронной почты

от

Будет продолжать дневник или не будет – разницы никакой. Полиция мыслей и так и так до него доберется. Он совершил – и если бы не коснулся бумаги пером, все равно совершил бы – абсолютное преступление, содержащее в себе все остальные. Мыслепреступление – вот как оно называлось. Мыслепреступление нельзя скрывать вечно. Изворачиваться какое то время ты можешь, и даже не один год, но рано или поздно до тебя доберутся.
Джордж Оруэлл, 1984

Профессор университета Concordia (Монреаль, Канада) Бенджамин Фунг (Benjamin Fung — его персональная страница) создал новую эффективную технологию определения личности на основе текстов электронной почты, которая является доказанным экспертным заключением и может быть использована в суде.

Доктор Фунг (профессор инженерных информационных систем) и его команда использовали методы, которые используются в распознавании речи и интеллектуальном анализе данных с целью выявления повторяющихся, т.е. отличительных особенностей комбинаций, которые повторяются в письмах подозреваемого.

Читать

Исходники «Касперского» утекли в публичный доступ

от

http://www.cnews.ru

В результате утечки в публичный доступ попали исходные коды продуктов «Лаборатории Касперского». И компания, и ознакомившиеся с архивом эксперты, утверждают, что в нем содержится «фрагмент устаревшей версии антивирусного ядра», ранее уже имевший хождение на закрытых хакерских ресурсах.

На бесплатном файловом хостинге Mlfat4arab выложены исходные коды продукта «Лаборатории Касперского» – , .

Rar-архив размером 182 МБ 26 января 2011 г. загрузил на хостинг неизвестный пользователь, и к моменту написания этого материала файл был скачан 2071 раз. Архив содержит коллекцию файлов с кодом, написанным на C++ в инструменте Visual C, и сборочных файлов.

Читать

100+ Gb/s DDOS & net neutrality

от

http://habrahabr.ru/blogs/hosting/105830/#habracut
//UPD Немного поменял форматирование

Скажите, Вы когда-нибудь сталкивались со 100 гигабитной атакой на подсеть?
Когда-нибудь кто-нибудь видел как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?
И не дай-бог Вам увидеть подобное.
Если кто-то думал, есть ли термоядерное оружие в интернет — оно есть.
Читать