Сегодня с утра обнаружил в почтовом ящике письмецо:
Dear Formspring user,
For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password.
Thank you for taking the time to reset your password.
The Formspring Team
Как оказалось, это не просто «соображения безопасности». Вслед за LinkedIn и last.fm, с формспринга слили почти пол миллиона паролей.
Образ хакера, преобладающий в массовой культуре и новостях — злобный малолетний техноволшебник, имеющий желание и возможность причинить огромный ущерб невинным гражданам и обществу в целом — имеет мало общего с реальностью.
Эта искаженная картина направляет внимание и ресурсы на борьбу с призраками вместо того, чтобы решать гораздо более распространенные проблемы с безопасностью данных. По информации Privacy Rights Clearinghouse, утеря или неправильная утилизация бумажных документов, флешек, ноутбуков и компьютеров стала причиной более чем 1400 утечек данных с 2005 года — почти половина всех зарегистрированных случаев. В результате этих утечек было скомпрометировано больше 180 миллионов индивидуальных записей, включающих имена, номера социального страхования, адреса, номера кредиток и другое. Сравните это с 631 инцидентом за этот же период, причиной которого стали хакеры или вирусы. Гораздо больше шансов, что ваши приватные данные попадут в чужие руки из-за того, что кто-то забудет служебный ноутбук в вагоне метро, чем по вине взломщика.
Читать полностью »
Еще буквально пару лет назад мало кто предполагал, что вирусы шагнут из киберпространства в реальный мир и смогут не только воровать данные и мешать работе ПО, но и атаковать целые производственные системы, выводить из строя машины и промышленные установки. Казалось бы, сети на производстве как правило изолированы от сетей общего пользования и внутренних сетей предприятия, оборудование и ПО в них значительно отличаются от обычных сетей, — уж не говоря о том, что все процессы четко регламентированы и строго контролируются...Читать полностью »
В завершение темы информационной безопасности, мы приведем список факторов, которые делают хостинги разных стран более уязвимыми для киберпреступников, составленный экспертами компании G Data Software. Правительство охотится на хакеров.
Конец прошлого года и начало этого смело можно назвать временем невиданной ранее активности различных хакерских групп, особняком среди которых находятся Anonymous. Согласно большинству сообщений о нарушении информационной безопасности, именно эта группа людей ответственна за DDOS-атаки и взломы сайтов таких серьезных организаций как ФБР и StratFor.
В комментариях к таким сообщениям часто высказывается мысль о том, что, собственно, усилия хакеров не имеют какого-либо практического смысла: некий сайт не работал несколько дней из-за DDOS-атаки или было украдено немыслимое количество гигабайт личной переписки секретных агентов — по сути, это ничего не меняло, если не считать явных политических целей, когда среди «слитых» данных, аутентичность которых еще под вопросом, обнаруживаются вдруг некие скандальные сведения о публичных персонах, которые вынуждены что-то делать с сомнительными обвинениями и как-то оправдываться. Здесь, безусловно, надо отметить, что среди акций Anonymous были и такие, которые можно признать «моральными»: тут достаточно вспомнить прекращение работы сети детской порнографии или публикацию списков любителей неонацистской тематики.
Также здесь особняком стоит операция "Робин Гуд", суть которой, согласно заявлениям хакеров, сводилась к тому, что украденные данные кредитных карт будут использованы для благотворительных целей.
Читать полностью »
Решил я как-то раз поднять SIP-сервер для своих нужд. Выход во внешние сети был не нужен, поднял я этот сервис только для своих. Не успел его поднять, как доблестные тайваньские хакеры дружно начали брутфорсить логины и пароли на мой астериск. Причем делали это внаглую в многопоточном режиме, цифры подставляли методом научного перебора:
Читать полностью »
Американская компания Imperva, которая занимается разработкой решений для защиты данных, опубликовала свой 17-страничный отчёт, посвященный исследованию работы известной группы хактивистов Anonymous. Нельзя сказать, что отчёт вскрывает страшные тайны подпольной организации злоумышленников, но, тем не менее, в качестве систематизированной картины он весьма удобен.
Итак, согласно отчёту, Anonymous — это не группа сверхгениальных хакеров, способных в считанные часы или дни взломать любой сервер и украсть любую информацию. Хотя и имели место прецеденты с успешными атаками на столь солидные организации как StratFor и рядЧитать полностью »
Топики-ссылки некоторое время назад канули в лету, поэтому этот придётся оформить кратко, поскольку он будет представлять из себя только ссылку на материал другого ресурса с краткой аннотацией и цитатами, чтобы можно было понять о чём речь и стоит ли туда переходить.
Материал представляет из себя интервью с Ильёй Сачковым — генеральным директором компании Group IB, которая специализируется на расследовании компьютерных преступлений. Интервью изначально спорное, поскольку содержит оценки такой специфической социальной группы как хакеры по «национальному» признаку, но тем интереснее познакомиться с мнением «со стороны».
Читать полностью »
Как правило, когда становится известно об состоявшемся факте эксплуатации хакерами какой-либо уязвимости на сайте, они не останавливаются перед публикацией «слитых» материалов. Многие помнят о серии атак Anonymous на сайты целого ряда серьезных организаций и, как следствие, публикацию приватных данных сотрудников или клиентов (как это случилось со StratFor или с посетителями нацистских сайтов). В качестве примера этого утверждения можно указать на серьёзный инцидент с безопасностью сайта Организации Объединённых Наций, когда некая группа хакеров, называющая себя Casi, опубликовала на PasteBin запись с логами Blind SQL-инъекции на www.un.org и заботливоЧитать полностью »
Anonymous атаковали ЦРУ
Уже ставшая легендой хакерская группировка Anonymous, известная множеством наиболее крупных взломов различных правительственных сайтов и сайтов крупных организаций, судя по всему, сегодня в ночь с 10.02 на 11.02 атаковала сервера ЦРУ, о чем сообщила в своем Twitter’e.
Как заявляют участники Anonymous, им удалось заблокировать работу сайта cia.gov, из-за чего тот на данный момент времени (01:00 по мск) не открывается. В ЦРУ об этом инциденте пока ничего не говорят.
Сайт телеканала Russia Today сообщает, что впервые информация об атакеЧитать полностью »
