Хакеры взломали сайт российского фонда "Холокост"

Сайт фонда "Холокост" 20 апреля подвергся атаке хакеров, рассказала радиостанции "Эхо Москвы" глава организации Алла Гербер.

Она выразила уверенность, что "это было сделано не случайно сегодня - в день рождения Гитлера". Глава фонда "Холокост" подчеркнула, что "все знаки, которые оставлены на сайте, говорили о том, что это дело рук неонацистов".

Гербер добавила, что работы по восстановлению сайта уже ведутся, и выразила надежду, что восстановить его работу удастся в ближайшее время.

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!

Хакеры напали на "Радио Свобода"
Мощной хакерской атаке подверглись интернет-сайты "Радио Свободная Европа/Радио Свобода". Масштабы произошедшего редакция называет беспрецедентными.

Нападение началось в субботу и изначально было нацелено только на Белорусскую службу радиостанции, однако, как говорится в опубликованном на сайте заявлении, вскоре киберфронт расширился и на остальные страницы портала.

Через несколько часов перестали функционировать или были повреждены иным образом сайт Белорусской, Косовской, Азербайджанской, Татаро-башкирской, Персидской, Южнославянской, Русской и Таджикской служб радиостанции, работающей в Праге и финансирующейся конгрессом США.

День Чернобыля

Директор Белорусской службы "Радио Свободная Европа / Радио Свобода" (РСЕ/РС) Александр Лукашук вспоминает, что электронные письма от раздраженных пользователей стали приходить примерно за два часа до начала нападения. При этом он отметил, что проблемы начались в важный для Белоруссии день, 26 апреля, в годовщину чернобыльской трагедии.

Белорусские, иранские [власти] - у них в принципе одна и та же цель. Они считают свободную информацию кислородом гражданского общества. Они пойдут на все, что в их силах, чтобы перерезать ее. Глушилки ли, кибератаки - они пойдут на это

Джеффри Гедмин,
президент РСЕ/РС
Лукашук говорит, что тысячи людей ждали от Белорусской службы РСЕ/РС репортажа в прямом эфире о митинге, на который в этот день белорусская оппозиция собрала тысячи людей. Демонстранты старались привлечь внимание к судьбе жертв Чернобыля, не получивших компенсации, и к решению правительства строить новую атомную электростанцию.

Нападениям, как замечают авторы материала, обнародованного на главной странице РСЕ/РС, подверглись и другие белорусские сайты, в том числе и принадлежащей минской неправительственной организации "Хартия '97".

В заявлении руководства РСЕ/РС говорится, что радиостанция приняла соответствующие контрмеры и в полной мере возобновила работу большинства своих интернет-сайтов.

Президент РСЕ/РС Джеффри Гедмин выразил глубокую обеспокоенность в связи с последними событиями.

"Если бы в странах, где мы работаем и на которые вещаем, были бы свободные и независимые средства массовой информации, то у нас не было бы причин для существования, - заявил он. - Белорусские, иранские [власти] - у них в принципе одна и та же цель. Они считают свободную информацию кислородом для гражданского общества. Они готовы сделать все, что в их силах, чтобы перекрыть этот поток. Глушилки ли, кибератаки - они пойдут и на это".

Виртуальная бомбардировка

Средство, которое избрали хакеры в этом случае, определяется термином "отказ в обслуживании" -"denial-of-service" (DOS). Подвергшийся такой атаке сайт на время перестает быть доступным для пользователя.

"Обычно это достигается путем бомбардировки цели фальшивыми запросами на выход на связь, - поясняет глава отдела технологий РСЕ/РС Люк Спрингер. - Таким образом задействуются все свободные ресурсы этого сайта, и он становится бесполезным для нормальных пользователей".

Портал РСЕ/РС и раньше подвергался нападению с целью вывести его из строя, но эта атака, подчеркивают авторы публикации на сайте радиостанции, беспрецедентна по масштабам: во время ее проведения сайт получал до 50 тысяч фальшивых запросов в секунду.

По словам Спрингера, такой более изощренный подход называется "рассредоточенным отказом в обслуживании": он подразумевает, что "нападающий пользуется и другими машинами, распространяет свои действия на другие компьютеры - и затем все эти машины атакуют одновременно".

Нападения DOS технически сложно отражать, тогда как программное обеспечение, необходимое для осуществления таких атак, можно скачать в интернете.

Между тем подобного рода кибератаки в последние годы заметно участились, и мишенями все чаще становятся правительственные институты или крупные корпорации.

Так, в мае 2007 года волна нападений накрыла многие эстонские сайты. Таллин обвинил тогда Москву в координации действий хакеров - по той причине, что эстонские власти перенесли памятник советским солдатам, вызвав гнев не только официальной России, но и русского населения самой Эстонии. Москва, однако, отвергала какую бы то ни было причастность к кибератаке.

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!

Сетевые черви проникли в MySpace и Facebook

"Лаборатория Касперского" обнаружила сетевых червей, которые атакуют компьютеры пользователей социальных сетей MySpace и Facebook, сообщается в пресс-релизе компании. Называются черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b.
Если пользователь, чей компьютер заражен червем Net-Worm.Win32.Koobface.a, зайдет в MySpace, то червь автоматически начнет создавать комментарии к профилям его друзей. Сетевой червь Net-Worm.Win32.Koobface.b атакует пользователей сети Facebook, отправляя Спам (spam) контакт-листу.

Все комментарии и сообщения, созданные червями, содержат ссылки на сайт YouTube, при переходе по которым пользователи попадают на поддельные ресурсы, где им предлагается скачать новую версию Flash Player для просмотра ролика. Вместо проигрывателя загружается файл codesetup.exe с сетевым червем.

Пользователям сети Facebook, скачавшим codesetup.exe, устанавливается червь для MySpace. Если файл скачан пользователем MySpace, то на его компьютер устанавливается версия червя для Facebook.

Эксперты по безопасности подчеркивают, что в настоящее время черви стремятся заразить как можно больше компьютеров. Других действий за ними не обнаружено. Однако не исключено, что функционал червей будет расширен за счет дополнительных модулей.

Ранее "Лаборатория Касперского" и "Доктор Веб" сообщали о фиксации подобных атак на российские социальные сети "Одноклассники" и "Вконтакте".

Подпись автора

[url=https://StartCom.pro/?ref=kerberos2007
]Тариф «На 24 часа»Доходность:1.5% в день[/url]

Взломан сайт Эстонской православной церкви
Сайт Эстонской православной церкви Московского патриархата в среду, 6 августа, подвергся атаке хакеров.
Как рассказал газете Postimees секретарь Митрополита Таллинского и всея Эстонии Алексий Колосов, в размещенную на сайте ленту новостей злоумышленник вставил сообщение о том, что православная церковь якобы "поддерживает проституцию и гомосексуализм". Кроме того, на сайте были размещены изображения непристойного характера.

В интервью РИА Новости Колосов не исключил, что церковь обратится по факту взлома сайта в полицию.

К 02:00 четверга по московскому времени, последствия атаки хакеров на сайт Эстонской православной церкви были устранены.

Подпись автора

[url=https://StartCom.pro/?ref=kerberos2007
]Тариф «На 24 часа»Доходность:1.5% в день[/url]

Дэн Камински рассказал про ошибку в DNS

Специалист по безопасности Дэн Камински (Dan Kaminsky) рассказал подробности об ошибке в DNS, сообщает Wired. Уязвимость в DNS Камински обнаружил около полугода назад. В начале июля был выпущен патч для ее устранения.
Основная опасность уязвимости заключалась в том, что с ее помощью злоумышленники могли бы перенаправить трафик практически с любого веб-адреса на свои сервера. По словам Камински, уязвимость в DNS также делала беззащитными практически все сетевые службы и протоколы.

Используя уязвимость, хакеры могли сделать так, что под видом обновлений для операционной системы через службу Windows Update на компьютер пользователя будут загружаться вредоносные программы.

Также дыра в DNS представляет опасность для служб восстановления пароля, так как с ее помощью злоумышленники могут выманить у пользователей их учетные записи. Кроме того, уязвимость могла бы позволить хакерам перехватывать почту и заменять прикрепленные к письму файлы вредоносными программами.

Всего Камински насчитал как минимум пятнадцать способов эксплуатации дыры в DNS. Он подчеркнул, что уместно говорить не о тех системах, которые могут быть атакованы при помощи этой уязвимости, а о тех, которым она не страшна.

О уязвимости в DNS стало известно восьмого июля, когда крупные IT-корпорации, в том числе Microsoft, Sun и Cisco, синхронно выпустили заплатки для ее устранения. Тогда же Камински заявил, что раскроет подробности об уязвимости только через месяц.

По словам Камински, в настоящее время с серверами, на которых устранена уязвимость в DNS, работают более 120 миллионов пользователей, что составляет около 42 процентов интернет-аудитории.

Подпись автора

[url=https://StartCom.pro/?ref=kerberos2007
]Тариф «На 24 часа»Доходность:1.5% в день[/url]

[CENTER]Виновник утечки альбома Guns N'Roses в интернет арестован ФБР[/CENTER]

Сотрудники ФБР арестовали блогера Кевина Когилла (Kevin Cogill), разместившего в интернете песни с нового альбома группы Guns N'Roses "Chinese Democracy", сообщает Billboard.

27-летний Когилл, веб-дизайнер, в прошлом – сотрудник компании Universal Music, обвиняется в нарушении закона об авторском праве.

18 июня он разместил девять песен с альбома Guns N'Roses на сайте Antiquiet.com. Вскоре записи были стерты с сайта по требованию адвокатов солиста группы Акселя Роуза, однако к тому времени они уже успели распространиться по файлообменным сетям.

Когилл был допрошен агентами ФБР и признал, что это именно он выложил песни в интернет, добавив, что получил их от неизвестного источника в сети.

Guns N'Roses работали над альбомом "Chinese Democracy" с переменным успехом с 1994 года. Лишь в апреле 2008 года было объявлено, что пластинка готова и передана лейблу Geffen Records. Ожидается, что альбом выйдет нынешней осенью и будет продаваться эксклюзивно в магазинах американской торговой сети Best Buy.
[RIGHT]Lenta.ru[/RIGHT]

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!

Индийские предприниматели наладили бизнес по расшифровке каптчей

Определенно, 2008 год стал годом разочарований для технологии CAPTCHA («каптча» - автоматизированный тест Тьюринга для различения компьютеров и людей) – сначала в феврале была вскрыта такой тест в почтовой системе Google Mail, а следом в апреле, была вскрыта система Hotmail компании Microsoft. В итоге мы наблюдаем настоящую гонку вооружений между разными «каптча»-тестами и программами для их обхода. Тем не менее, различные уловки и новшества, которыми пользуются разработчики при создании систем типа «каптча», действуют только против программ-«ботов», но не против людей, которые решили встать на сторону взломщиков.

Корреспондент сайта ZDNet Данчо Данчев обнаружил новое явление в сфере борьбы с автоматическими регистрациями – индийские компании, которые предлагают массовый обход конкретных «каптча»-тестов за деньги, причем расшифровка кода осуществляется живыми людьми. Вскрытие (или «решение») «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу. По сведениям Данчева, работа по вскрытию «каптча»-тестов приносит работникам больше денег, чем законная работа в центрах обработки данных.

В частности, Данчев сообщает, что каждый взломщик получает от 0,1 до 0,125 цента за каждый решенный «каптча»-тест. Мощность подобных ферм составляет от 25-50 тысяч до 700 тысяч решенных «каптча»-тестов в день – во всяком, так пишут о себе компании, рекламирующие эти услуги. Кроме того, взломщики «каптча»-тестов обещают потенциальным клиентам минимальную задержку: так, расшифровку кода для регистрации в известной социальной сети MySpace взломщики обещают предоставить не позднее 20 секунд с момента обращения.

Непонятно, чем может обернуться новый виток в борьбе с автоматическими регистрациями, ведь пока не существует надежного способа отличить легитимного пользователя от того, кто купил расшифровку проверочного кода за деньги.

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!

03 октября 2008 года, 12:06 | Текст: Владимир Парамонов

3 октября в работе системы обмена мгновенными сообщениями ICQ произошел очередной сбой: примерно с 9:30 по московскому времени сервис отказывает в авторизации многим пользователям.

По предварительным данным, проблема наблюдается как при работе с "родным" клиентом ICQ, так и при попытке подключения к системе через альтернативные программы, в том числе QIP. Часть пользователей даже не смогли загрузить свои списки контактов.

Пока не ясно, насколько большое число подписчиков затронул сбой, однако есть сведения, что трудности с доступом к сервису испытывают как российские пользователи, так и пользователи, проживающие за пределами нашей страны. На момент написания заметки подключиться к системе обмена мгновенными сообщениями ICQ не удалось.

Нужно заметить, что это далеко не первый сбой в работе ICQ. Похожая проблема, в частности, наблюдалась весной нынешнего года. А в июне разгорелась шумиха вокруг странного номера 12-111, самопроизвольно появившегося в контакт-листах многих пользователей интернет-пейджера ICQ. Позднее выяснилось, что этот номер был добавлен в списки контактов в рамках обновления интернет-пейджера до новой версии ICQ6 и был необходим для того, чтобы улучшить связь ICQ со своими пользователями.

Российские хакеры взломали компьютеры Минобороны США

Вашингтон, Ноябрь 28 (Новый Регион, Алексей Усов) – Компьютеры Министерства обороны США подверглись мощной атаке. Хакеры поразили компьютерные сети американского центрального командования, которое отслеживает события в Ираке и в Афганистане, затронули компьютеры в зоне боевых действий, а также проникли в одну из засекреченных сетей. В Пентагоне утверждают, что к атаке причастны российские взломщики, сообщает The Los Angeles Times (перевод Inopressa.ru).
Военные компьютеры регулярно осаждаются хакерами извне, компьютерными вирусами и червями. Однако представители оборонного ведомства утверждают, что последняя атака была осуществлена с помощью вредоносной программы, вероятно, разработанной специально, чтобы нанести вред военным компьютерным сетям.
Адмирал Майкл Муллен, председатель Объединенного комитета начальников штабов, доложил об угрозе президенту США Джорджу Бушу и министру обороны Роберту Гейтсу.
Впервые стало ясно, что Пентагон столкнулся с компьютерной проблемой, на прошлой неделе, когда чиновники запретили пользоваться флэш-дисками с внешних компьютеров. В тот момент они еще не оценили масштабов атаки.
Вредоносная программа, известная как agent.btz, циркулировала в неправительственных компьютерах на территории США на протяжении нескольких месяцев, а недавно затронула и сети Пентагона. Представители ведомства не объяснили, какая именно угроза исходит от agent.btz, приводит ли вирус к поломке компьютера или способствует похищению информации.
Программа может попадать в любые флэш-диски, которые вставляют в компьютер. Риск распространения вредоносной программы в другие сети заставил военных запретить использование флэш-дисков.
Военные эксперты по электронике не назвали источника и мотива атаки, не сообщили, была ли она произведена частным хакером или российское правительство причастно к ней.
За последние годы представители США проявляли беспокойство по поводу возможности кибератак со стороны других стран, особенно Китая и России, как спонсируемых правительствами этих стран, так и осуществляемых компьютерными специалистами в частном порядке.
Подозрения по поводу вторжения со стороны России поступили в особенно деликатный момент ухудшения отношений между Вашингтоном и Москвой и растущих трений вокруг планов США по размещению систем противоракетной обороны в Восточной Европе, отмечает Автор (C) статьи. Правительства двух стран также обменялись обвинениями во вмешательстве в дела регионов после оказания Соединенными Штатами поддержки демократическим выборам в бывших советских республиках и недавних российских инициатив в Латинской Америке.

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!

Molot, вот именно, пора бы давно это заметить, лучше Симантика и Веба НЕТ!!!!

Подпись автора

Если не можешь победить систему, стань этой системой...

Вот борьба с пиратами это абсурд. Пираты они все равно умнее мелкософта. по-любому.

Подпись автора

|^пиво^^\\|""\\_,_
|___________||___|__|)
(@)(@)""*|(@)(@)**(@)

ИБ-эксперт выступает за создание хакерских лагерей

Эксперт в области информационной безопасности призвал американское правительство уделять больше внимания технической подготовке подрастающего поколения. Эд Скудис, основатель и старший консультатант по вопросам безопасности компании InGuardians считает, что представителей поколения «некст» необходимо вооружить знаниями для того, чтобы впоследствии они смогли обеспечить безопасность критически важных национальных инфраструктур.

«Мы должны поощрять интерес молодых людей, включая учащихся средних школ и студентов колледжей, к технологиям информационной защиты», – заявил Скудис. «Хотелось бы видеть, что правительство Соединенных Штатов проявляет интерес к проблеме и ведет работу в этом направлении. Неплохой идеей является, к примеру, проведение хакерских состязаний и учреждение летних молодежных лагерей, в которых подростки смогут познакомиться с технологиями нападения и защиты в киберпространстве. Государство могло бы взять на себя финансирование подобных мероприятий и заняться решением организационных вопросов».

Кстати, руководство некоторых стран, включая Китай и Северную Корею, уже принимает непосредственное участие в организации подобных состязаний и старается на самых ранних стадиях выявить школьников со склонностями к изучению информационных технологий. Эксперт также провел исторические параллели и предложил мысленно вернуться в пятидесятые годы прошлого века, во времена запуска первого советского спутника. Тогда правительство страны приняло брошенный вызов и выделило огромное количество необходимых ресурсов на развитие собственной космической программы.

Выступление Эда Скудиса состоялось на RSA Security Conference. Участники этого мероприятия провели ряд аналогий между периодом «холодной войны» и сегодняшней нестабильной ситуацией, когда США вплотную столкнулись с угрозой кибератак со стороны потенциально враждебных государств, террористических организаций и хакерских группировок. Хотя до ведения полномасштабных военных действий в киберпространстве пока не дошло, эксперты не исключают, что первые столкновения могут произойти уже в ближайшее время.

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!

Пентагон снова хакнули.

Компьютерные шпионы сумели взломать одну из информационных баз Пентагона и скачать оттуда несколько террабайт документации о новейших разработках Военно-воздушных сил США, сообщили несколько правительственных источников американской прессе.

В частности, взломщикам удалось добраться до самого дорогостоящего проекта Минобороны США - разработки истребителей нового поколения, бюджет которой составляет около 300 млрд долл., передает телеканал Fox News.

Источники отмечают, что скачанная информация (info) касается дизайна и электронных систем истребителя; использование этих данных вероятным противником может потенциально сделать указанные самолеты более уязвимыми. Впрочем, до самой ценной информации злоумышленникам добраться не удалось - такие данные хранятся на компьютерах, специально не подключенных к Интернету.

В последней атаке источники в сфере информационной госбезопасности видят "китайский след", однако уверенности в этой версии нет - взломщикам удалось хорошо замести следы, идентифицировать их пока не представляется возможным.

Это далеко не первая кибератака на американские компьютерные сети - специалисты отмечают, что в последние полгода их число многократно возросло, причем нападениям подвергаются не только правительственные сети, но и частные компании. Так, в начале апреля сообщалось, что хакеры из Китая и России, а также из других стран проникли в системы управления электроэнергией США. По словам источников, пока кибератаки носили скорее разведывательный характер: китайцы, к примеру, постарались задокументировать расположение электрических сетей, то же самое сделали российские хакеры.

И хотя реального ущерба хакеры нанести не пытались, они оставили задел для его возможного нанесения в будущем. Американские специалисты обнаружили следы программ, внедренных в систему и способных вывести ее из строя. По мнению представителей американской контрразведки, в случае конфликта между странами противник может таким образом попытаться нанести удар по инфраструктуре США, и по энергосетям в частности.

Подпись автора

Кто продает?! - Мы продаем! Забиваем, продаем!!!