|
Хакеры украли Source Code с под Half Life 2
NEW YORK (CNN/Money) - When hackers broke into the computing system of Valve Software, they stole more than just the source code to Half-Life 2. They also stole enough game maps and other components to put together a playable build of the game. Today, five days after the first leak, they have released that build.
Тут Полная Cтатья |
Очень зря, теперь выпуск игры отложен, т.к. разработчикам придется переписывать бОльшую часть кода, т.к. читеры не дремлют :mad:
|
ФБР и Half-Life 2, поиски вора продолжаются
14 января, в Сан-Франциско, представители ФБР конфисковали компьютерную технику у нескольких работников фирмы "Hungry Programmers " в связи с подозрениями во взломе Valve и кражи исходников.
В конфискованной технике, помимо "набора хакера", FBI ищут: любые ip адреса, связанные как с внутренней, так и с внешней сетью Valve; почтовые адреса, включая адреса с доменом @valvesoftware.com; пароли и/или имена пользователей Valve; любые материалы и документацию, в любой форме, ссфлающуюся или касающуюся Valve Software, Half-Life, Half-Life 2, Counter-Strike: Condition Zero. В подтверждение этих данных приводится запись из блога одного из работников, у которого конфисковали девять компьютеров, и отсканированные страницы из ордера на обыск. Т.к. на данный момент сайт "Hungry Programmers" сильно перезагружен, мы выкладываем сканы ордера у себя: 1 2 3 4 5 6 взято с http://www.nashalife.ru/ |
Хакеры всех времен и народов?
Кевин Митник собирается написать очередную книгу об искусстве взлома и хочет воспользоваться услугами других хакеров. Самый известный американский хакер, который провёл пять лет в тюрьме, взывает к своим собратьям, чтобы они присылали ему истории о своих подвигах, которые затем войдут в книгу с предварительным названием «Искусство взлома» (The Art of Intrusion).
Митник объявил о награде в 500 долларов за самую провокационную историю о взломе в сети. Победитель также получит копию первой книги Митника «Искусство обмана» (The Art of Deception), подписанную самим Митником. Почему же Митник не напишет истории о своих взломах, а затем не подпишет книгу себе любимому? "Мне запрещено рассказывать о моих собственных взломах до января 2010 года, только поэтому я собираю истории о других хакерах," говорит Митник. "Я гарантирую абсолютную конфиденциальность (помните, я не сотрудничал с правоохранительными органами во время суда надо мной); если вы хотите, то мы проведём беседу так, что я и не буду знать о том, кто вы. Если вы не захотите, чтобы ваше настоящее имя использовалось, я расскажу вашу историю под любым вымышленным именем по вашему выбору. Конечно же, мне потребуются доказательства правдивости вашей истории, чтобы я смог опубликовать её в моей книге." Являются ли $500 достаточными, чтобы вынести непростой процесс подтверждения правдивости историю Митнику, особенно учитывая возможность увеличения интереса к собственной персоне со стороны федералов? Скорее всего, нет. Однако, некоторые хакеры настолько любят славу, что эта возможность будет для них, просто, лакомым кусочком. Но не думайте, что выиграть этот приз будет просто. |
От это Митник молодец. Рекламка что надо! Бестелером книга будет. Поклонников туча. Фан клубы там...
:) |
Я бы раскошелелся на такую книгу!
Имхо: надо учится и на чужих примерах! |
"Хакеры" из телекомпании Орен-ТВ взломали базу данных УВД Оренбургской области
Сотрудники УВД Оренбургской области в четверг провели обыск в помещении местной телекомпании "Орен-ТВ". Об этом Интерфаксу сообщил главный редактор телекомпании Аркадий Пронин.
По его словам, в четверг в 9:00 по местному времени в помещение, где располагается телекомпания, вошли 20-25 человек, часть которых была одета в камуфляжную форму, часть - в штатское. Они представились сотрудниками УВД Оренбурга и предъявили постановление прокуратуры о проведении в здании телекомпании обыска. Поводом для этого послужило возбуждение уголовного дела по факту неправомерного доступа к информации сервера УВД Оренбургской области. Во время проведения обыска было отключено вещание телекомпании, а сотрудники "Орен-ТВ" не имели возможности выйти из здания или зафиксировать факт обыска на видеокамеру. Также сотрудники милиции изъяли компьютеры у руководства телекомпании. В свою очередь в пресс-службе УВД Оренбургской области сообщили, что обыск был проведен в рамках уголовного дела, возбужденного 5 мая по ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Два месяца назад в отдел по борьбе с правонарушениями в сфере высоких технологий УВД Оренбургской области потупила информация о том, что телекомпания "Орен-ТВ" незаконно проникает на сервер дежурной части регионального УВД области и копирует информацию, предназначенную для служебного пользования, а именно - сводку преступлений, совершенных в области за сутки. "В данной сводке имеется информация о проведении необходимых следственных и оперативных действий сотрудниками милиции, что является тайной предварительного следствия", - заявили в пресс-службе. Обыск в здании телекомпании начался в четверг, после того, как поступил сигнал об очередном незаконном доступе на сервер дежурной части УВД. В ходе обыска был обнаружен компьютер, незаконно подключенный к серверу УВД области, с которого сотрудники телекомпании брали информацию для выпуска новостей и криминальной программы "Ориентировка". "Используя данную информацию, журналисты неоднократно разглашали сведения о правонарушениях, не имеющих прочной доказательной базы, и тем самым вводили граждан в заблуждение о криминогенной обстановке в области", - считают в пресс-службе. На столах в редакции также была обнаружена выборка по преступлениям за прошедшие сутки. В ходе обыска сотрудники милиции изъяли из помещения редакции видеоаппаратуру, компьютеры и распечатки оперативных сводок УВД. Представитель пресс-службы отметил, что согласно УК РФ, неправомерный доступ к компьютерной информации карается лишением свободы на срок до 5 лет. Взято отсюда |
Интересно: а как они получили доступ? Не уж то менты просто взяли и подключили комп к инету? ТУПОСТЬ!
|
Русский хакер внедрил тестовый вредоносный код в KDE
В среду 5 мая, русский хакер внедрил в исходный код KDE небольшое тестовое сообщение, целью которого была проверка “насколько надежен метод разработки свободного софта и таких вещей, как совместная работа многих разработчиков и внесения ими множества изменений в код”. Сообщение обнаружили спустя полтора часа после его внедрения. Полный текст внедренного сообщения: // The text below is in Russian, please ignore. // // Izvinite, koneshno, za takuyu tupost', no mne prosto stalo // interesno, naskol'ko nadezhen metod razrabotki svobodnogo // softa i takix veshei, kak sovmestnaya rabota mnogix razrabotchikov // i vnesenie imi mnozhestva izmeneniy v kod. Glavnaya moya tsel - // uznat', naskol'ko dolgo mogut ostat'sa nezamechennymi vnedrennie // vredonosnye kody. V tekste vyshe ispolzuyetsa soxranennyi polzovatelem // parol', poetomu mozhno bylo by vnedrit syuda vredonosnyi kod. No eto // uzhe ugolovshina kakaya-to, poetomu ya prosto pishu tut nevinnyi tekst. // Polzuyas sluchaem, peredayu privet: 1) LORu 2) Samoy luschei devushke na zemle - // moei dorogoi Kumke. // // A.I. Взято отсюда |
Арестованы подозреваемые в краже исходников Half-Life 2
Представители компании Valve Software в четверг, 10 июня, сообщили прессе, что спецслужбам удалось задержать несколько человек, подозревающихся в краже исходных кодов компьютерной игры Half-Life 2.
Инцидент, напомним, произошел осенью прошлого года. События развивались следующим образом. 11 сентября неизвестные злоумышленники получили доступ к служебному почтовому ящику Гейба Ньюэлла, руководителя Valve. Еще через несколько дней кто-то сделал копии директорий, в которых хранились исходники игры, и установил на несколько компьютеров компании шпионские программы, отслеживающие ввод с клавиатуры. Позднее украденные коды были выложены в открытый доступ в файлообменные сети, откуда их могли скачать все желающие. В результате, Valve Software была вынуждена объявить о переносе даты выхода Half-Life 2 на неопределенный срок. Как теперь сообщает Reuters, спецагентам Федерального бюро расследований США совместно со специалистами из пострадавшей компании удалось напасть на след хакеров в течение буквально нескольких дней после хищения. Аресты были произведены сразу в нескольких странах, однако когда именно это произошло, неизвестно. Корреспонденты GameSpot связались с Гейбом Ньюэллом, который подтвердил факт ареста злоумышленников, но также отказался поделиться какой-либо конкретной информацией о ходе следствия. Неясно и то, как скоро выйдет в свет сама игра: представители Valve Software заметили лишь, что рассчитывают закончить работы над Half-Life 2 этим летом. http://www.securitylab.ru/45826.html |
Митник будет читать лекции в Канаде
Самый скандально известный в мире хакер приедет в Кэйп Брентон, чтобы провести курс обучения по компьютерной безопасности. Кевин Митник (Kevin Mitnick), несколько раз отбывавший наказание за взломы компьютеров и кражи ПО, теперь стал консультантом по компьютерной безопасности и проведёт двухдневный семинар Certified Social Engineering Prevention Specialist на конференции Elite Developer Academy 2004 в канадском городе Сидней, провинция Новая Шотландия. Там Митник и другие разработчики в течение пяти дней с 22 по 27 августа опишут будущее разработки программного обеспечения. В последний день конференции посетители будут иметь возможность сдать экзамен на получение сертификата Certified Social Engineering Prevention Specialist. Факт прибытия Митника очень заинтересовал организаторов конференции. «Его присутствие и опыт вносят элемент глобальности и мирового класса в ход конференции, - сказал Донни Сноу (Donnie Snow), CEO компании Polar Bear Corporate Education Solutions, которая является организатором конференции, – он предлагает участникам возможность пройти его сертификацию, а также отличный шанс пообщаться с лучшими представителями в области безопасности». Кевин Митник является со основателем Defensive Thinking, консалтинговой фирмы в области компьютерной безопасности из Лос-Анджелеса. Источник:CNews.ru |
Шокирующая атака на интернет: хакеры используют сразу две неизвестные бреши
"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакеров и спама, сообщает о новой массовой эпидемии целой комбинации вредоносных программ, сочетающейся с несанкционированным проникновением в компьютерные системы. Эпидемия затрагивает веб-серверы под управлением системы IIS5 (Microsoft Internet Information Server 5) и, во вторую очередь, пользовательские компьютеры, которые обращаются к пораженным веб-серверам при помощи популярного браузера Internet Explorer.
При этом злоумышленники применяют нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a. На основании полученных данных аналитики "Лаборатории Касперского" предполагают, что проникновение на IIS5-сервер осуществляется через уже известную либо принципиально новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере с использованием браузера Microsoft Internet Explorer, установленная на веб-сервере троянская программа перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну, неизвестную до сегодняшнего дня, уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной. Результаты анализа кода программы-шпиона "Padodor" не оставляют сомнений в определении авторов данной вредоносной акции. В тексте программы присутствует "авторская строка" со словами "Coded by HangUp Team". Это дает основания предполагать, что автором и инициатором данной акции является международно известная команда вирусописателей и хакеров HangUp (веб-сайт rat.net.ru, сейчас защищен паролем), также подозреваемая в создании ряда других вредоносных программ. Например, обнаруженный недавно печально известный червь "Padobot" (также известный как "Korgo"), который атакует компьютеры через уязвимость LSASS, а для получения команд от злоумышленников использует каналы чата IRC. Группа "HangUp Team" была создана тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по ст. УК РФ 273, за нарушение закона о создании и распространении вредоносных программ. Однако, в настоящее время команда "HangUp" вновь ведет активную деятельность и включает в себя представителей компьютерного андерграунда со всего постсоветского пространства, и, возможно, других стран мира. Группа также известна благодаря своим крепким связям со спам-индустрией, охотно приобретающей у "HangUp Team" сети из зараженных троянскими программами компьютеров, которые затем с помощью установки прокси-серверов используются для рассылки спама. "Не исключено, что в данном случае имеет смысл вести речь о "Zero-day Exploit", т.е. о бреши, еще никому неизвестной, для которой еще не выпущен соответствующий патч. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона. Мы говорили о возможности появления такого рода инцидентов еще несколько лет назад, и события этого дня подтверждают печальную тенденцию деструктивной направленности действий компьютерного андерграунда, который переходит к применению комбинированных атак, не допускающих применения сопоставимых средств защиты", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". Процедуры защиты от Trojan.JS.Scob.a и модификаций x, y, z программы-шпиона Backdoor.Padodor, уже добавлены в базу данных Антивируса Касперского. |
Татарский хакер увел с кредитных карт 15000 долларов
16-летний житель Лениногорска использовал традиционную уловку для получения конфиденциальной информации о кредитных картах. Программа-ловушка сообщала юноше все реквизиты карт будущих жертв. Молодой человек предлагал через Интернет оказания ряда услуг: web-дизайн, оформление сайтов и их информационное сопровождение. После того, как информация о картах заказчиков попадала в его руки, юноша с присущим подростку размахом использовал электронные деньги вчерашних клиентов. Он сделал заказы в 82 интернет-магазинах. В числе заказанного им - партии CD-дисков, различные иностранные компьютерные издания, лицензионное программное обеспечение, которое ему должны были доставить из Австралии. Своей девушке хакер заказал из Голландии целый грузовик роз. Посетители сайта-ловушки davlet.ru обратились в милицию. Три месяца ушло на то, чтобы вычислить место и организатора кражи, доказав его вину. Хакер действовал крайне осторожно, меняя исходные данные и адреса доставки покупок. Сотрудники подразделения "К" МВД РТ задержали лениногорца буквально через неделю после того, как его афера практически вышла на международный уровень. Юноша свободно владел английским языком и зарегистрировал свой виртуальный магазин на одном из зарубежных серверов, сообщает "Татар-информ". Преступника задержали в одном из офисов Лениногорска, где он работал системным администратором в двух местных фирмах. В свои 16 лет юноша является постоянным победителем Всероссийских олимпиад по информатике, различных конкурсов по web-дизайну, сетевому администрированию и информационной безопасности. Большая часть пострадавших от аферы лениногорского хакера - иностранцы.
Источник:Internet.Ru |
Какая чушь, писал наверное 15-и летний журналист, такойже гений своего дела :ржать:
|
Цитата:
Не хами :contract: |
бред определенный для бабушек и 16 летних хакеров. Прикол еше ето
Цитата:
P.S. дураков уже мало в инете, даже такои момент Цитата:
P.S.S. 16 летний системный администратор .... no comment :help: |
Вот тебе доказательства:
Цитата:
Цитата:
Цитата:
А теперь читаем и убеждаемся, что журналист врет, причем неумело :ржать: Цитата:
Цитата:
Цитата:
Этот журналист может смело заявлять свое творение на конкурс "самый тупой журналист года" |
WestFОХ
Согласен на все 100. И вообще, при чем здесь хакерство? Даже если допустить подобную чушь, это обыкновенная афера. Скоро братву пославшую мыло друг другу, начнут хакерами называть :biggrin: |
Имхо, бред...
Цитата:
|
Арестован хакер, работающий на Microsoft
Судебные власти Сан-Франциско сообщили о задержании агентами ФБР 31-летнего Лорента Чейвета, который обвиняется во взломе в 2002-м году поисковых серверов компании Altavista. ФБР обвиняет Чейвета не только во взломе серверов, но в воровстве исходных кодов ПО Altavista, что нанесло компании значительный материальный ущерб.
Самое примечательное в этой истории то, что Лорент Чейвет, живущий в Киркланде, является служащим корпорации Microsoft, которая в настоящее время ищет пути сотрудничества с компанией Altavista на ниве разработки собственной поисковой системы, которая – по замыслу создателей – составит серьезную конкуренцию системам Google и Yahoo. Ходили слухи о возможной покупке Altavista, но руководство Microsoft в июне этого года их опровергло. Представители руководства Microsoft отказываются сообщать, в каком отделе работает Чейвет, ссылаясь на корпоративную тайну. Но газета Seattle Post-Intelligencer со ссылкой на анонимные источники в Microsoft утверждает, что Лорент Чейвет работал не где-нибудь, а… в отделе по разработке поисковых систем для поддержки проекта MSN Search, то есть его интерес к технологиям и программам Microsoft был не любительским, а вполне профессиональным. Эта информация подтверждается и базой данных IBM Systems Journal, согласно которой Лорент Чейвет является экспертом в области поисковых компьютерных технологий, работающим в настоящее время на Microsoft и работавшим раньше на компанию… Altavista. По данным следствия, Чейвет был сотрудником Altavista с июня 1999-го по февраль 2002-го года. Потом он был уволен, а в марте 2002-го попытался незаконным путем скачать программное обеспечение с корпоративных серверов своих бывших работодателей. Когда он был принят на работу в Microsoft, не уточняется. В настоящее время Л.Чейвет отпущен под залог в $10.000. Суд по его делу состоится 20 июля. Если его вина будет доказана, ему грозит до 5 лет лишения свободы и штраф $250.000. В руководстве компании Altavista подчеркивают, что претензии к Чейвету не означают, что у компании есть какие-либо претензии к корпорации Microsoft. При этом выражается уверенность в том, что Чейвет действовал по собственной инициативе, как частное лицо. http://www.securitylab.ru/46345.html |
Хакеры взломали серверы Калифорнийского университета
По сообщению Silicon.com, неизвестные злоумышленники в конце августа нынешнего года осуществили крупномасштабную атаку на компьютерную сеть Калифорнийского университета в Беркли. Как отмечают представители учебного заведения, хакеры получили доступ к конфиденциальной информации об 1,4 млн. калифорнийцев, однако были ли эти сведения похищены, пока не ясно. Практически сразу после обнаружения факта вторжения, в университете было начато внутреннее расследование, которое длилось в течение четырех недель. Именно этим и объясняется задержка появления официальной информации о взломе. Однако выйти на злоумышленников по горячим следам не удалось, и в результате расследованием происшествия теперь занимаются спецслужбы и ФБР. Следует добавить, что взломанная база данных содержала сведения о престарелых гражданах, в частности, имена, телефоны и номера карт социального страхования. Поэтому можно предположить, что особой ценности для взломщиков эти файлы не представляют. Тем не менее, сотрудники Калифорнийского университета в Беркли уже назвали атаку самой крупной из всех, которые когда-либо проводились на это учебное заведение.
|
Хакеры проникли в Сенат
На днях хакерской атаке были подвергнуты итальянские политические деятели: киберпреступники умудрились вывести на все дисплеи, расположенные внутри здания Сената, фотографии непристойного содержания. Произошло это сразу после того, как местные компьютеры были заражены трояном Rbot, благодаря которому хакеры получили доступ к центральной компьютерной системе. Предполагается, что столь экстравагантная атака имеет политическую подоплеку. Но не исключается и тот факт, что это просто чья-то злая шутка, не имеющая определенных целей.
Источник: computery.ru |
не новость, куда они только не пробрались :confused: :idontnow: :)
|
Хакеры обиделись на Рунет
Как уже сообщалось, на днях в Экспоцентре на Красной Пресне состоялась церемония вручения Национальной Премии российского интернета и праздничная шоу-акция «10RUЛЕТ-show». Неизвестная хакерская группа сегодня атаковала юбилейный сайт 10ru.ru, мотивировав свои действия тем, что организаторы мероприятия не уделили должного внимания хакерскому сообществу.
Премией Рунета в 15 номинациях были награждены компании и проекты, чей вклад в развитие Рунета в экономическом и социально-культурном плане был признан наиболее значимым за последние 10 лет. В число награжденных попал и «РосБизнесКонсалтинг». Во время церемонии участники и организаторы не раз нелестно отзывались о хакерах. Очевидно, те не преминули отомстить специфическим образом. Неизвестный злоумышленник вывел на время из строя сайт мероприятия. «Сегодня с утра наш основной сайт 10ru.ru был недоступен, — сообщил корреспонденту CNews генеральный продюсер Юбилея Рунета Александр Айгистов, — причиной этому стала атака хакеров. К вечеру мы восстановим работоспособность нашего ресурса». Владельцам сайта было направлено письмо следующего содержания: на вашей тусне ни хрена хакерам не отслюнили а мы вам … сайт … с праздничком интернета! (нецензурные выражения заменены точками) "Рунет растет, растет его аудитория, однако, одновременно растут и потери от действий различного рода злоумышленников, - поделился с обозревателем CNews Тимур Аитов, директор по развитию бизнеса РБК СОФТ, - сегодняшний досадный случай весомое тому свидетельство, в очередной раз продемонстрировавшее необходимость серьёзной защиты сайтов. Для защиты многочисленных сайтов РБК, для защиты сайтов клиентов нашего собственного хостинг-центра, мы используем эффективные технологии, апробированные именно в отечественных условиях". На момент опубликования этого материала сайт 10ru.ru функционировал в нормальном режиме, однако в старой редакции. Источник: cnews.ru |
Американский хакер получил самый большой в истории срок
21-летний американец Брайан Сельцедо (Brian Salcedo) был приговорен судом штата Северная Каролина к 9 годам тюремного заключения за взлом сети магазина компьютерной техники и нарушение ее работы.
Вместе с сообщником хакер разъезжал по городу в поисках незащищенных Wi-Fi сетей. Во время одного из таких "боевых выездов" или wardriving, как их называют в хакерской среде, он атаковал беспроводную сеть магазина Лоуве (Lowe). Сельцедо удалось модифицировать программу обработки информации с кредитных карт в центральном компьютере и на рабочих местах. С помощью троянского кода он предполагал перехватывать платежные реквизиты покупателей. Будь он программистом получше, возможно, у него что-то получилось бы, однако после запуска модифицированных его программой кассовых компьютеров, те отказались работать. Владелец магазина позвонил в ФБР и хакера вскоре арестовали. Брайан Сальцедо стал первым хакером в США, получившим столь длительный срок заключения, обогнав легендарного Кевина Митника, отсидевшего пять с половиной лет. Для сравнения - в Китае за хакинг уже расстреляли несколько человек. Суд признал Сальцедо виновным в мошенничестве с денежными переводами и компьютерном взломе. Возможно, срок заключения для Сальцедо был бы еще большим, если бы не его активное сотрудничество со следствием и помощь магазину в улучшении системы безопасности. Строгость приговора судьи объяснили тем, что в случае успеха ущерб от взлома мог бы достигнуть $2,5 млн., сообщил Silicon. Источник: cnews.ru |
Москва приютит хакера всех времен и народов
10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные. В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы". На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам. В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных. Источник:_http://www.uinc.ru/news/show.php?id=3163 |
Так всегда... хочешь поучиться безопасности... а тебя сажают.
|
Легендарный хакер посетил Москву
Москву посетил Кевин Митник, в прошлом — самый известный хакер мира, а ныне — консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Mitnick Security Consulting. Бывший «гуру взлома» поделился с корреспондентом CNews своими взглядами на угрозы, связанные с социальной инженерией — высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности. «Раньше у меня не было никаких табу, кроме одного: взламывая компьютерные системы, я никогда не делал этого в отношении людей, которых я знал, — признался г-н Митник. — Но уже давно я не позволяю себе никаких поступков, связанных с несанкционированным доступом к информации, потому что один раз за это уже поплатился». Впрочем, отвечая на вопрос CNews о том, действительно ли он может взломать любую компьютерную сеть, г-н Митник поинтересовался: «А какой у вас IP-адрес?» В детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю — правда, не под своим именем», — рассказал он. Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, — признался он. — Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел куда-то не туда, у меня были бы серьезные проблемы».
Интервью с Митником:_http://www.cnews.ru/newtop/index.shtml?2005/02/11/174449 |
Российские хакеры — «лучшие в мире»
Полиция утверждает, что те россияне, которые когда-то занимались хакерством ради удовольствия, теперь объединяются с целью обогащения посредством киберпреступлений. Специализирующееся на киберпреступлениях подразделение российской милиции, известное как «Отдел К», заявило, что российские хакеры — лучшие в мире. «Всем известно, что русские сильны в математике, — заявил начальник „Отдела К“, генерал-лейтенант Борис Мирошников. — Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире». Выступив во вторник на конференции e-Crime Congress в Лондоне, Мирошников рассказал, что вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. «Раньше этим занимались озорные мальчишки. Теперь они выросли. Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть». Мирошников призвал к унификации международных законов об интернет-преступлениях, что облегчило бы блюстителям порядка всего мира проведение арестов и предъявление обвинений. Во вторник британское Национальное управление по преступлениям в сфере высоких технологий (NHTCU) сообщило, что в прошлом году киберпреступники причинили британским фирмам ущерб на сумму £2,4 млрд. Мирошников назвал это тревожным знаком, но заверил, что международные усилия полиции начинают приносить плоды. «Это очень тревожная статистика. Если взять 2001, 2002 и 2003 годы, то мы увидим, что количество компьютерных преступлений все время удваивалось. И только в этом году мы начали сдерживать их рост. Это результат нашей очень напряженной работы. «Когда правительство добивается кооперации ISP, правоохранительных органов, государственного и частного сектора, тогда, и только тогда, мы сможем сдержать рост преступности этого типа». Российских хакеров обвиняют в серии распределенных атак denial-of-service против британских веб-сайтов азартных игр, которые теперь призывают ISP обеспечить всех своих клиентов лучшей защитой. uinc.ru |
Rollers
Ай маладца =) Только собирался переводить статью, оказывается уже есть и на русском )) Кто любить читать по-английски - http://news.zdnet.co.uk/internet/sec...9193999,00.htm |
"Красные хакеры" возобновляют работу
«Альянс красных хакеров», крупнейшая китайская хакерская организация, объявил о перегруппировке и начале работы после перерыва в своей деятельности.
Альянс, в который входят 20 тысяч хакеров, был пятой по величине организацией компьютерных взломщиков в мире. На сайте альянса, созданном в конце 2000 года, в «лучшие» времена насчитывалось около 80 тыс. зарегистрированных пользователей. Основной задачей членов организации было предотвращение атак «коллег» из-за границы. В конце 2004 года хакерская сеть и сайт альянса были закрыты без видимых причин. Основатель, называющий себя Lion, заявил в электронном письме, что сайт существовал только для поддержания имени. Сейчас сайтом и управлением хакерской сетью занимается второкурсник компьютерного факультета университета в Ченгду (Chengdu) по фамилии Янг (Yang), один из членов альянса. Он известен заявлением «Я могу создать за несколько минут компьютерный вирус, который нарушит работу компьютера, но я не буду этого делать, потому что миссия члена „Красных Хакеров“ — защищать веб-сайты от атак». На сайте «Красных хакеров» есть комитет по наблюдению за поведением своих членов, который изгоняет из рядов организации тех, кто нарушает правила атак, сообщила Cnews.ru. |
фуйня полная :) русские всегда лучше, их хоть и мильярд, но как говорит пословица - не количество главное, а качество :)
|
А что за сайт у них?
|
Nicodim
Downloads прекращайте флеймить уважаемые |
Осужден член хакерской группы Thr34t Krew
Окружной суд американского города Александрия приговорил к 21 месяцу тюремного заключения 21-летнего жителя штата Индиана Рэймонда Пола Штайгервальта (Raymond Paul Steigerwalt). Штайгервальт признан виновным в заражении червем TK (Backdoor.IRC.Demfire по классификации «Лаборатории Касперского») компьютеров Министерства обороны США, сообщает сайт The Register.
Бывший член хакерской группы Thr34t Krew по решению суда должен выплатить оборонному ведомству компенсацию в размере 12 тысяч долларов. Штайгервальт входил в состав Thr34t Krew с октября 2002 по март 2003 года. Обвинители инкриминируют членам этой группы создание компьютерного червя TK. Червь TK использовал уязвимости в веб-сервере Microsoft IIS, распространялся через интернет и устанавливал на зараженные машины бэкдор-утилиты. С их помощью хакеры получали возможность искать новые уязвимые компьютеры и организовывать DDoS-атаки. Среди зараженных машин оказались, по меньшей мере, два компьютера, принадлежащие Министерству обороны США. В общей сложности червь TK заразил около 18 тысяч машин. По оценкам Национального отделения Великобритании по расследованию преступлений в сфере высоких технологий, ущерб от червя составил около 5,5 миллиона фунтов стерлингов. Подсудимый признал себя виновным в ведении хакерской деятельности, а также в хранении детской порнографии. Это обвинение было предъявлено Штайгервальту в январе текущего года. |
обьеденил
|
Хакеры взломали маркетинговый сайт Mozilla Foundation
По официальному заявлению, разосланному пользователям по электронной почте в пятницу, маркетинговый сайт Mozilla Foundation SpreadFirefox.com, предназначенный для продвижения Firefox, был взломан. Хакеры воспользовались уязвимостью в системе защиты и, возможно, получили доступ к персональной информации зарегистрированных на сайте пользователей.
Проникновение оставалось незамеченным вплоть до 12 июля; после его обнаружения сайт был переведен в оффлайн. Официальные представители Moxilla Foundation считают, что скомпрометированный сервер использовался только для рассылки спама, но решили предпринять все меры предосторожности и связаться с пользователями. "Не похоже, чтобы хакеры получили доступ к каким-либо персональным данным на сайте, но из соображений безопасности мы рекомендуем всем нашим пользователям сменить пароли", - значится в послании, разосланным инженером Mozilla Asa Dotzler. "Если у вас есть аккаунт на Spread Firefox, вы уже должны получить письмо с инструкциями по обновлкению пароля". Хранимая на сервере информация, предоставленная пользователями Spread Firefox , включает настоящее имя, URL, адрес электронной почты, географический адрес, дату рождения и личные сообщения для других пользователей. Новость о взломе бросила тень на репутацию Mozilla, которая гордится своей безопасностью по сравнению с браузером Internet Explorer. "Mozilla Foundation глубоко сожалеет об этом инциденте и предпринимает шаги по предотвращению подобного вновь. Мы внесли необходимые исправления, связанные с безопасностью, в ПО сервера, пересмотрели нашу политику безопасности, чтобы понять, почему мы не внесли эти исправления ранее, и модифицировали нашу политику безопасности так, чтобы убедиться, что в будущем обновления будут совершаться своевременно." В письме от Foundation говорится, что атакой оказался затронут только SpreadFirefox.com. Ни один другой сайт Mozilla, включая сервер mozilla.org, обеспечивающий скачивание Firefox, не пострадал. www.securitylab.ru |
Сайт Минобороны Украины взломали хакеры
Сайт Минобороны Украины взломали хакеры. Как тут не вспомнить американских аналитиков, которые приравняли утечку секретных данных к ядерному удару. Взломать сайт украинского военного ведомства, а еще и оставить на главной странице сообщение типа "Гриценко (министр обороны - Прим. авт.), не спи!" для профессионала, оказывается, не так уж и сложно. Причиной, способствующей этому ЧП, явилось то, что на сайте Минобороны обнаружена "SQL - уязвимость". Суть ее заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно. Эксперты также отметили, что возможен не только взлом самого сайта Минобороны Украины, но и редактирование его баз данных извне, также как и их полное уничтожение. Самое интересное, что администраторы сайта были предупреждены о возможной угрозе специалистами украинской фирмы "Ukrainian PHP Group", специализирующейся на информационных технологиях.
uinc.ru |
А ведь предупреждали!!! http://imho.ws/showpost.php?p=949154&postcount=89
P.S. ИМХО не хакеры сломали сайт, кулхацкеры-скрипткидисы! После того как баге прокричали все кому не лень, только очень недалекий человек решится на взлом. |
Все равно там ниче ценного нету..., они же не делали интегрированного портального решения с доступом во все свои базы. :)
|
| Часовой пояс GMT +4, время: 18:24. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.