Параноик — это всего лишь человек, которому известны факты."
Уильям С. Берроуз


Не проходит буквально ни одной недели, чтобы в Интернет-новостях не появилось сообщение об успешном задержании спецслужбами очередного компьютерного преступника. Причем, чаще всего речь идет не о бестолковых рассыльщиках троянов, а о достаточно грамотных и, если можно так сказать, профессиональных хакерах, наверняка, уделявших собственной безопасности не последнее место. Достаточно упомянуть Линн Хтуна из знаменитой группы «Fluffi Bunni» («Пушистый кролик») и членов интернациональной кракерской организация DrinkOrDie.

Казалось бы, времена Митника давно прошли и пора бы уже сделать определенные выводы, касающиеся собственной безопасности. Так в чем же дело? За счет каких механизмов спецслужбам удается столь эффективно отслеживать и «уничтожать» информационных «преступников»? В каких лабиринтах мировой паутины затаилась скрытая угроза? Чего следует опасаться хакеру? Об этом сегодня мы и ... Читать дальше »

В исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN. Между тем сегодня рунетчики синхронно стали сообщать о сбоях в работе ICQ, с этой же проблемой столкнулась половина редакции "Вебпланеты" - вместо соединения программа вновь и вновь предлагает ввести пароль.



Отмечаются три самых популярных вида незаконной деятельности в области инстант-мессенджеров: кража паролей (к самим мессенджерам), распространение вредоносных программ, спам-рассылки.

В отличие от электронной почты, отмечают специалисты "Лаборатории Касперского", в ICQ реализована возможность поиска собеседников по интересам, внесенным в контактную информацию пользователей. Это позволяет злоумышленникам производить спам-рассылки, рассчитанные на целевую аудиторию.

Количество нежелательных сообщений, получаемых пользователем за единицу времени, зависит от его ICQ-номера. ... Читать дальше »

Через месяц с лишним после выхода iPhone 3G и iPhone OS 2.0 "телефонная" версия Mac OS была успешна взломана. Благодаря хакерам в Сети появились инструкции и софт по "разлочке" телефона. Похоже, что Apple никак не устраивает ситуация, которая сложилась с безопасностью iPhone. И чтоб как–то исправить ситуацию, компания решила нанять на работу одного из таких хакеров.

На сайте Apple появилась вакансия "iPhone Security Engineer", в рамках которой ищут талантливого претендента для тестов архитектуры безопасности для iPhone. Вот некоторые из требований к соискателям:

* Обзор и составление отзывов по механизмам безопасности, реализованным в OS X

* Проведение атак на существующие механизмы безопасности

* Разработка новых и инновационных путей по улучшению безопасности при сохранении лёгкости использования

Время появления такой вакансии не вызывает никако ... Читать дальше »

Власти США начали расследование по делу о систематических атаках на компьютерные сети. По данным полиции, ими руководят люди из России. Они уже подчинили себе более 100 тыс. компьютеров.

Руководитель отдела исследований компании Secure Works Джо Стюарт призвал общественность и власти США к активизации усилий по борьбе с «русскими хакерами». Еще в мае директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт сообщил об обнаружении группы хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом ... Читать дальше »

Официальный веб-сайт президента Грузии Михаила Саакашвили перемещен на серверы хостинговой компании Tulip Systems Inc., базирующейся в американском штате Атланта, из-за кибер-атак со стороны хакеров. Об этом сообщила глава компании Нино Доиджашвили, уроженка Грузии.

По ее словам, она предложила услуги своей компании грузинскому правительству 9 августа после того, как расположенные в Грузии серверы, обслуживающие правительственные интернет-сайты, были "заблокированы русскими".

Кибератаки, источники которых прослеживаются в Москве и Санкт-Петербурге, продолжаются и в отношении серверов американской компании, заявила Н.Доиджашвили.

Ранее МИД Грузии обвинил Россию в использовании хакеров для ведения "кибер-войны" против Грузии. По сообщению официальных представителей грузинского правительства, с 8 августа, когда начались хакерские атаки, были выведены из строя несколько правительственных интернет-сайтов.

Также в понеде ... Читать дальше »

Отдел "К" ГУВД Свердловской области воспитывает "белых" хакеров. Как сообщил сегодня в интервью корр. ИТАР-ТАСС заместитель начальника отдела "К" ГУВД Свердловской области Артем Письменный, сотрудники отдела отслеживают малолетних "компьютерных гениев" в тот момент, когда они совершают мелкие правонарушения с помощью сети Интернет. "Наказывать в уголовном порядке их пока мы не можем и поэтому пристально за ними следим, опекаем, проводим с ними беседы. Результатом этого становится то, что многие из них после достижения совершеннолетия, во-первых, не встают на пусть совершения преступлений, а во-вторых, либо просто начинают на общественных началах нам помогать, либо же вообще приходят работать в милицию", - рассказал Артем Письменный.

Точное количество опекаемых отделом малолетних хакеров он называть не стал, но пояснил, что их с каждым годом становится все больше. "Уровень компьютерной грамотности среди молодежи растет. И поэтому азарт от ... Читать дальше »

Предварительный анализ хакерских атак на грузинские сайты в последние дни показывает, что они организовывались не представителями российских властей, а обычными детьми. Таковы данные американского эксперта в области безопасности киберпространства.

Основатель группы ZDERT (Zero Day Emergency Response Team) Гади Эврон проанализировал хакерские атаки на грузинские сайты во время бомбежек Южной Осетии. По его словам, совершение атак на сайты – это очевидный факт. Как отметил Эврон, это, скорее, кратковременные атаки «некоторых перевозбужденных детей».

По данным Эврона, атаки на сайты в домене .ge совершались при помощи бот-сетей, однако инфраструктура интернета в ходе противостояния не пострадала. «Грузия, совершенно очевидно, подверглась DDoS-атакам, и, с политической точки зрения, это естественно, однако это не более чем любой другой онлайн-ответ фанатов. Политические трения всегда сопровождаются онлайн-атаками сторонников», — подче ... Читать дальше »

Американские эксперты по компьютерной безопасности удручены теми напором и легкостью, с какими российскими хакерами взламывались грузинские сайты.

Интернет-портал Михаила Саакашвили и сайты официальных ведомств Грузии находились под официальной защитой американских компаний. К примеру, сайт Сакашвили обслуживает компания Tulip Systems, специализирующаяся на киберзащите. Однако, как признал исполняющий обязанности главы компании Том Берлинг, американцы не смогли защитить сайта грузинского президента от DDoS-атак российских хакеров. По словам Берлинга, «мы принимаем удар, сайт виснет, два часа мы восстанавливаем систему, минут 30-40 сайт работает, потом хакеры снова находят способы сломать его». Нападение на сайт президента Грузии производилось с пятисот IP-адресов одновременно. При этом все они были зарегистрированы на территории России.

Эти факты очень встревожили американских специалистов по информационной безопасности.

« ... Читать дальше »