Порой кажется, что ребята из Голливуда считают компьютеры чем-то магическим, изображая хакеров настоящими волшебниками, творящими чудеса. В кино компьютеры с легкостью взрывают небоскребы, отключают электричество в мегаполисах, блокируют работу транспорта и превращают Мэттью Лилларда (фильм «Хакеры») в предмет женского обожания. Но порой показанное на экране действительно соответствует реальности. Мир информационных технологий полон сюрпризов.
Новости. Еще в начале 2014 года на Украине уже были попытки ввести законы, которые бы ограничили интернет-пространство, ввели бы блокировки сайтов в пакете с другими нововведениями по ограничению свободы слова и гражданской активности, напрямую скопированными с аналогичных регрессивных российских законодательных норм.
Означает ли это, что и на Украине хотят внедрить идентичную российской модель регулирования интернет — пространства. Путем блокировки сотен тысяч добропорядочных интернет-ресурсов, которые ну совсем не имеют отношения к запрещенной тематике, глобальным расширением критериев запрещенной информации принести вред пользователям сети и ИТ- отрасли. В октябре активно начался набор в киберполицию — спецдепартамент, который придет на смену нынешнему управлению по борьбе с киберпреступностью. На сайте МВД Украины появилось много материалов, которые говорят о поэтапном перевоплощении действующей модели подразделения в новейший орган полиции, который сможет мгновенно реагировать на киберпреступления и угрозы. Менее чем за сутки со старта приема заявок на должность киберполицейских подалось около 3000 украинцев.
С каждым днем эта новость обрастает все новыми подробностями. Уже 26 октября пройдет аттестация тех, кто подал заявки на работу в новом департаменте по борьбе с преступностью в киберпространстве, а 5 ноября официально киберполиция должна приступить к работе.
Директор ЦРУ Джон Бреннан
Газета New York Post опубликовала на своих страницах информацию, полученную от неизвестного хакера-подростка, утверждающего, что 12 октября он взломал личный ящик электронной почты директора ЦРУ Джона Бреннана [John Brennan]. Если верить утверждениям неизвестного хакера, в письмах он нашёл различную секретную информацию.
Оказалось, что директор ЦРУ использовал свой личный почтовый ящик на сервисе AOL не по назначению. Там хранилось его заявление по форме SF-86 на 47-и страницах для получения доступа к сверхсекретной информации, списки номеров карточек социальной защиты и персональные данные десятка высших чинов из руководства разведывательного управления, правительственное письмо по поводу использования пыток на допросах террористов и другая интересная информация.
Читать полностью »
В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.
Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.
Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать полностью »
Спустя 15 лет в военно-морской академии США курсантам снова начнут преподавать методы навигации, основанные на астрономических наблюдениях. Главной причиной возврата к традиционным инструментам, таким как секстант и астрономические таблицы вместо GPS, является то, что даже в таком защищённом ведомстве опасаются возможных кибер-атак злоумышленников. Потенциально эти проблемы могут привести к тому, что действительно некому будет определить свои географические координаты на военных кораблях, поскольку курс астронавигации был признан устаревшим и упразднён на рубеже 2000-х годов. В итоге молодые лейтенанты будет неспособны справиться с аналоговыми приборами для астрономических наблюдений.
Читать полностью »
В современном мире ресторан — это довольно высокотехнологичный бизнес, в котором используется софт (например, системы автоматизации вроде Jowi) и самое разное оборудование. Однако тот факт, что рестораны редко являются целью киберпреступников, расхолаживает владельцев и, иногда, разработчиков соответствующих систем.
В итоге, когда атака на ресторан все же случается, то застает врасплох и жертв и администрацию заведения. В нашем сегодняшнем материале — три таких известных случая.Читать полностью »
В подтверждение отсутствия пиратского кодекса на одном из приватных хакерских форумов, w0rm.ws, появилось предложение о продаже базы данных другого хакерского форума, Monopoly. Последний специализируется на краже номеров кредиток, ботнетах и спаме.
New on #w0rm.ws board: #DB : #monopoly.ms
https://t.co/dyIzl23i4M
— w0rm (@w0rmWS) 12 сентября 2015
Проект несостоявшегося приложения What’s Your Wife Worth
Драматическая история со взломом сайта знакомств для взрослых Ashley Madison, подробно описанная в предыдущей статье, продолжает обрастать подробностями. Второй архив с данными, попавший на просторы сети, содержит как переписку руководства компании Avid Life Media, так и исходные коды нескольких её сайтов. Известный специалист по компьютерной безопасности рассказал в своём блоге, что он, возможно, напал на след одного из хакеров. Другой исследователь скрупулёзно подсчитал, сколько же на сайте было зарегистрировано реальных женщин.
От того же имени хакерской команды Impact Team в файлообменных сетях появился второй файл, имеющий отношение ко взлому сайта Ashley Madison. В файле объёмом 18,5 Gb можно найти как переписку руководителей Avid Life Media, так и исходные коды нескольких сайтов компании. Кроме Ashley Madison, это исходники ресурсов CougarLife.com, EstablishedMen.com и других.
Естественно, что такая утечка бьёт по безопасности указанных ресурсов. Для любителей взлома будет полезно как следует изучить исходные коды сайта и обнаружить там уязвимости, которые в дальнейшем можно будет использовать в целях проникновения, чтобы, например, стащить базы данных пользователей и оттуда.
Эта утечка подтверждает тот факт, что взломщики изначально получили доступ не столько к сайту Ashley Madison, сколько к корпоративной сети компании. Исследуя доступные материалы, специалисты из компании TrustedSec обнаружили e-mail, содержащий троянскую программу в качестве вложения. Это один из самых распространённых способов получения контроля над компьютером жертвы, и, с большой вероятностью, именно так взломщики проникли сначала на один из компьютеров компании, а потом и в её сеть.
Читать полностью »
В июле сайт Ashley Madison подвергся атаке хакерской группы The Impact Team, в результате чего последними была получена практически вся база пользователей сайта. Сначала хакеры требовали закрыть сайт, шантажируя угрозой публикации этих данных. Когда же администрация сайта не поддалась на шантаж, данные действительно попали в интернет, откуда их, как известно, уже не вырубишь топором. И эта история не была бы такой уж интересной, если бы сайт Ashley Madison не был местом знакомств, специализирующимся на супружеских изменах.
Этот канадский сайт был основан в 2001 году как место для поиска свиданий и социальная сеть, с упором на поиск любовниц и любовников. Девиз сайта: «Жизнь коротка – заведи интрижку». Название сайта было составлено из двух популярных женских имён. Ресурс принадлежит компании Avid Life Media, которой владеет канадский интернет-предприниматель Ноэль Байдерман.
Сайт постепенно стал весьма популярным – в 2015 году, по статистике независимого счётчика, его посещали более 124 миллионов человек ежемесячно, и в списке сайтов для взрослых он поднимался до 18 места (да, он неплохо себя чувствовал даже в рейтинге сайтов типа pornhub и xvideos). Сейчас в этом рейтинге он уже на 30-м месте.
Всего на сайте к лету 2015-го было зарегистрировано порядка 39 млн. пользователей из 53 стран, а интерфейс сайта был доступен на 25 языках (включая русский). Большую часть пользователей составляли жители США и Канады. За всю историю развития сайта только один Сингапур запретил выходить проекту на свой рынок. Совет по развитию СМИ Сингапура отверг проект, как «пропагандирующий супружеские измены и принижающий семейные ценности».
Сайт не взимал ежемесячную оплату – вместо этого он проводил монетизацию, продавая внутрисистемные «кредиты». Кредитами было необходимо расплачиваться за право начать разговор с потенциальной «парой», причём разговоры были ограничены по времени. Оплата взималась только с мужчин. Если женщина инициировала чат с мужчиной, тому требовалось потратить кредиты для ответа на него. Кроме этого, компания взимала деньги за удаление учётных записей из системы.
Читать полностью »
Три месяца назад студент Гарварда Аран Кханна (Aran Khanna) готовился начать стажировку в Facebook, но за пару часов до поездки получил звонок с отказом. Причиной стало «неэтичное» поведение студента: Кханна опубликовал расширение для Chrome, которое показывает место отправления сообщений в Facebook Messenger. Эти данные мессенджер отправляет по умолчанию с каждым сообщением из мобильного приложения.
