Хакеры всех времен и народов?

NEW YORK (CNN/Money) - When hackers broke into the computing system of Valve Software, they stole more than just the source code to Half-Life 2. They also stole enough game maps and other components to put together a playable build of the game. Today, five days after the first leak, they have released that build.


Тут Полная Cтатья

Очень зря, теперь выпуск игры отложен, т.к. разработчикам придется переписывать бОльшую часть кода, т.к. читеры не дремлют

[watson]

14 января, в Сан-Франциско, представители ФБР конфисковали компьютерную технику у нескольких работников фирмы "Hungry Programmers " в связи с подозрениями во взломе Valve и кражи исходников.


В конфискованной технике, помимо "набора хакера", FBI ищут: любые ip адреса, связанные как с внутренней, так и с внешней сетью Valve; почтовые адреса, включая адреса с доменом @valvesoftware.com; пароли и/или имена пользователей Valve; любые материалы и документацию, в любой форме, ссфлающуюся или касающуюся Valve Software, Half-Life, Half-Life 2, Counter-Strike: Condition Zero.

В подтверждение этих данных приводится запись из блога одного из работников, у которого конфисковали девять компьютеров, и отсканированные страницы из ордера на обыск. Т.к. на данный момент сайт "Hungry Programmers" сильно перезагружен, мы выкладываем сканы ордера у себя:

1
2
3
4
5 6

взято с http://www.nashalife.ru/

[Brainiacs]

Кевин Митник собирается написать очередную книгу об искусстве взлома и хочет воспользоваться услугами других хакеров. Самый известный американский хакер, который провёл пять лет в тюрьме, взывает к своим собратьям, чтобы они присылали ему истории о своих подвигах, которые затем войдут в книгу с предварительным названием «Искусство взлома» (The Art of Intrusion).

Митник объявил о награде в 500 долларов за самую провокационную историю о взломе в сети. Победитель также получит копию первой книги Митника «Искусство обмана» (The Art of Deception), подписанную самим Митником. Почему же Митник не напишет истории о своих взломах, а затем не подпишет книгу себе любимому? "Мне запрещено рассказывать о моих собственных взломах до января 2010 года, только поэтому я собираю истории о других хакерах," говорит Митник.

"Я гарантирую абсолютную конфиденциальность (помните, я не сотрудничал с правоохранительными органами во время суда надо мной); если вы хотите, то мы проведём беседу так, что я и не буду знать о том, кто вы. Если вы не захотите, чтобы ваше настоящее имя использовалось, я расскажу вашу историю под любым вымышленным именем по вашему выбору. Конечно же, мне потребуются доказательства правдивости вашей истории, чтобы я смог опубликовать её в моей книге."

Являются ли $500 достаточными, чтобы вынести непростой процесс подтверждения правдивости историю Митнику, особенно учитывая возможность увеличения интереса к собственной персоне со стороны федералов? Скорее всего, нет. Однако, некоторые хакеры настолько любят славу, что эта возможность будет для них, просто, лакомым кусочком. Но не думайте, что выиграть этот приз будет просто.

[Георг]

От это Митник молодец. Рекламка что надо! Бестелером книга будет. Поклонников туча. Фан клубы там...

[Shanker]

Я бы раскошелелся на такую книгу!
Имхо: надо учится и на чужих примерах!

[feronix]

Сотрудники УВД Оренбургской области в четверг провели обыск в помещении местной телекомпании "Орен-ТВ". Об этом Интерфаксу сообщил главный редактор телекомпании Аркадий Пронин.

По его словам, в четверг в 9:00 по местному времени в помещение, где располагается телекомпания, вошли 20-25 человек, часть которых была одета в камуфляжную форму, часть - в штатское. Они представились сотрудниками УВД Оренбурга и предъявили постановление прокуратуры о проведении в здании телекомпании обыска. Поводом для этого послужило возбуждение уголовного дела по факту неправомерного доступа к информации сервера УВД Оренбургской области.

Во время проведения обыска было отключено вещание телекомпании, а сотрудники "Орен-ТВ" не имели возможности выйти из здания или зафиксировать факт обыска на видеокамеру. Также сотрудники милиции изъяли компьютеры у руководства телекомпании.

В свою очередь в пресс-службе УВД Оренбургской области сообщили, что обыск был проведен в рамках уголовного дела, возбужденного 5 мая по ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации").

Два месяца назад в отдел по борьбе с правонарушениями в сфере высоких технологий УВД Оренбургской области потупила информация о том, что телекомпания "Орен-ТВ" незаконно проникает на сервер дежурной части регионального УВД области и копирует информацию, предназначенную для служебного пользования, а именно - сводку преступлений, совершенных в области за сутки.

"В данной сводке имеется информация о проведении необходимых следственных и оперативных действий сотрудниками милиции, что является тайной предварительного следствия", - заявили в пресс-службе.

Обыск в здании телекомпании начался в четверг, после того, как поступил сигнал об очередном незаконном доступе на сервер дежурной части УВД. В ходе обыска был обнаружен компьютер, незаконно подключенный к серверу УВД области, с которого сотрудники телекомпании брали информацию для выпуска новостей и криминальной программы "Ориентировка".

"Используя данную информацию, журналисты неоднократно разглашали сведения о правонарушениях, не имеющих прочной доказательной базы, и тем самым вводили граждан в заблуждение о криминогенной обстановке в области", - считают в пресс-службе.

На столах в редакции также была обнаружена выборка по преступлениям за прошедшие сутки. В ходе обыска сотрудники милиции изъяли из помещения редакции видеоаппаратуру, компьютеры и распечатки оперативных сводок УВД. Представитель пресс-службы отметил, что согласно УК РФ, неправомерный доступ к компьютерной информации карается лишением свободы на срок до 5 лет.

Взято отсюда

[feronix]

Интересно: а как они получили доступ? Не уж то менты просто взяли и подключили комп к инету? ТУПОСТЬ!

[feronix]

Русский хакер внедрил тестовый вредоносный код в KDE

В среду 5 мая, русский хакер внедрил в исходный код KDE небольшое тестовое сообщение, целью которого была проверка “насколько надежен метод разработки свободного софта и таких вещей, как совместная работа многих разработчиков и внесения ими множества изменений в код”. Сообщение обнаружили спустя полтора часа после его внедрения.

Полный текст внедренного сообщения:

// The text below is in Russian, please ignore.
//
// Izvinite, koneshno, za takuyu tupost', no mne prosto stalo
// interesno, naskol'ko nadezhen metod razrabotki svobodnogo
// softa i takix veshei, kak sovmestnaya rabota mnogix razrabotchikov
// i vnesenie imi mnozhestva izmeneniy v kod. Glavnaya moya tsel -
// uznat', naskol'ko dolgo mogut ostat'sa nezamechennymi vnedrennie
// vredonosnye kody. V tekste vyshe ispolzuyetsa soxranennyi polzovatelem
// parol', poetomu mozhno bylo by vnedrit syuda vredonosnyi kod. No eto
// uzhe ugolovshina kakaya-to, poetomu ya prosto pishu tut nevinnyi tekst.
// Polzuyas sluchaem, peredayu privet: 1) LORu 2) Samoy luschei devushke
na zemle -
// moei dorogoi Kumke.
//
// A.I.

Взято отсюда

[Interceptor]

Представители компании Valve Software в четверг, 10 июня, сообщили прессе, что спецслужбам удалось задержать несколько человек, подозревающихся в краже исходных кодов компьютерной игры Half-Life 2.

Инцидент, напомним, произошел осенью прошлого года. События развивались следующим образом. 11 сентября неизвестные злоумышленники получили доступ к служебному почтовому ящику Гейба Ньюэлла, руководителя Valve. Еще через несколько дней кто-то сделал копии директорий, в которых хранились исходники игры, и установил на несколько компьютеров компании шпионские программы, отслеживающие ввод с клавиатуры. Позднее украденные коды были выложены в открытый доступ в файлообменные сети, откуда их могли скачать все желающие. В результате, Valve Software была вынуждена объявить о переносе даты выхода Half-Life 2 на неопределенный срок.

Как теперь сообщает Reuters, спецагентам Федерального бюро расследований США совместно со специалистами из пострадавшей компании удалось напасть на след хакеров в течение буквально нескольких дней после хищения. Аресты были произведены сразу в нескольких странах, однако когда именно это произошло, неизвестно. Корреспонденты GameSpot связались с Гейбом Ньюэллом, который подтвердил факт ареста злоумышленников, но также отказался поделиться какой-либо конкретной информацией о ходе следствия. Неясно и то, как скоро выйдет в свет сама игра: представители Valve Software заметили лишь, что рассчитывают закончить работы над Half-Life 2 этим летом.

http://www.securitylab.ru/45826.html

[Rollers]

Митник будет читать лекции в Канаде

Самый скандально известный в мире хакер приедет в Кэйп Брентон, чтобы провести курс обучения по компьютерной безопасности. Кевин Митник (Kevin Mitnick), несколько раз отбывавший наказание за взломы компьютеров и кражи ПО, теперь стал консультантом по компьютерной безопасности и проведёт двухдневный семинар Certified Social Engineering Prevention Specialist на конференции Elite Developer Academy 2004 в канадском городе Сидней, провинция Новая Шотландия. Там Митник и другие разработчики в течение пяти дней с 22 по 27 августа опишут будущее разработки программного обеспечения. В последний день конференции посетители будут иметь возможность сдать экзамен на получение сертификата Certified Social Engineering Prevention Specialist. Факт прибытия Митника очень заинтересовал организаторов конференции. «Его присутствие и опыт вносят элемент глобальности и мирового класса в ход конференции, - сказал Донни Сноу (Donnie Snow), CEO компании Polar Bear Corporate Education Solutions, которая является организатором конференции, – он предлагает участникам возможность пройти его сертификацию, а также отличный шанс пообщаться с лучшими представителями в области безопасности». Кевин Митник является со основателем Defensive Thinking, консалтинговой фирмы в области компьютерной безопасности из Лос-Анджелеса.
Источник:CNews.ru

[[smart]]

"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакеров и спама, сообщает о новой массовой эпидемии целой комбинации вредоносных программ, сочетающейся с несанкционированным проникновением в компьютерные системы. Эпидемия затрагивает веб-серверы под управлением системы IIS5 (Microsoft Internet Information Server 5) и, во вторую очередь, пользовательские компьютеры, которые обращаются к пораженным веб-серверам при помощи популярного браузера Internet Explorer.

При этом злоумышленники применяют нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a. На основании полученных данных аналитики "Лаборатории Касперского" предполагают, что проникновение на IIS5-сервер осуществляется через уже известную либо принципиально новую уязвимость.

Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере с использованием браузера Microsoft Internet Explorer, установленная на веб-сервере троянская программа перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну, неизвестную до сегодняшнего дня, уязвимость, но уже в браузере Internet Explorer.

Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной.

Результаты анализа кода программы-шпиона "Padodor" не оставляют сомнений в определении авторов данной вредоносной акции. В тексте программы присутствует "авторская строка" со словами "Coded by HangUp Team". Это дает основания предполагать, что автором и инициатором данной акции является международно известная команда вирусописателей и хакеров HangUp (веб-сайт rat.net.ru, сейчас защищен паролем), также подозреваемая в создании ряда других вредоносных программ. Например, обнаруженный недавно печально известный червь "Padobot" (также известный как "Korgo"), который атакует компьютеры через уязвимость LSASS, а для получения команд от злоумышленников использует каналы чата IRC.

Группа "HangUp Team" была создана тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по ст. УК РФ 273, за нарушение закона о создании и распространении вредоносных программ. Однако, в настоящее время команда "HangUp" вновь ведет активную деятельность и включает в себя представителей компьютерного андерграунда со всего постсоветского пространства, и, возможно, других стран мира. Группа также известна благодаря своим крепким связям со спам-индустрией, охотно приобретающей у "HangUp Team" сети из зараженных троянскими программами компьютеров, которые затем с помощью установки прокси-серверов используются для рассылки спама.

"Не исключено, что в данном случае имеет смысл вести речь о "Zero-day Exploit", т.е. о бреши, еще никому неизвестной, для которой еще не выпущен соответствующий патч. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона. Мы говорили о возможности появления такого рода инцидентов еще несколько лет назад, и события этого дня подтверждают печальную тенденцию деструктивной направленности действий компьютерного андерграунда, который переходит к применению комбинированных атак, не допускающих применения сопоставимых средств защиты", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Процедуры защиты от Trojan.JS.Scob.a и модификаций x, y, z программы-шпиона Backdoor.Padodor, уже добавлены в базу данных Антивируса Касперского.

[Rollers]

16-летний житель Лениногорска использовал традиционную уловку для получения конфиденциальной информации о кредитных картах. Программа-ловушка сообщала юноше все реквизиты карт будущих жертв. Молодой человек предлагал через Интернет оказания ряда услуг: web-дизайн, оформление сайтов и их информационное сопровождение. После того, как информация о картах заказчиков попадала в его руки, юноша с присущим подростку размахом использовал электронные деньги вчерашних клиентов. Он сделал заказы в 82 интернет-магазинах. В числе заказанного им - партии CD-дисков, различные иностранные компьютерные издания, лицензионное программное обеспечение, которое ему должны были доставить из Австралии. Своей девушке хакер заказал из Голландии целый грузовик роз. Посетители сайта-ловушки davlet.ru обратились в милицию. Три месяца ушло на то, чтобы вычислить место и организатора кражи, доказав его вину. Хакер действовал крайне осторожно, меняя исходные данные и адреса доставки покупок. Сотрудники подразделения "К" МВД РТ задержали лениногорца буквально через неделю после того, как его афера практически вышла на международный уровень. Юноша свободно владел английским языком и зарегистрировал свой виртуальный магазин на одном из зарубежных серверов, сообщает "Татар-информ". Преступника задержали в одном из офисов Лениногорска, где он работал системным администратором в двух местных фирмах. В свои 16 лет юноша является постоянным победителем Всероссийских олимпиад по информатике, различных конкурсов по web-дизайну, сетевому администрированию и информационной безопасности. Большая часть пострадавших от аферы лениногорского хакера - иностранцы.

Источник:Internet.Ru

Какая чушь, писал наверное 15-и летний журналист, такойже гений своего дела

[Link]

Цитата:

WestFОХ:
Какая чушь, писал наверное 15-и летний журналист, такойже гений своего дела

Доказательство что это чушь...
Не хами

[kontra]

бред определенный для бабушек и 16 летних хакеров. Прикол еше ето

Цитата:

Юноша свободно владел английским языком и зарегистрировал свой виртуальный магазин на одном из зарубежных серверов

деиствительно для етого надо владеть свободным англ

P.S. дураков уже мало в инете, даже такои момент

Цитата:

предлагал через Интернет оказания ряда услуг: web-дизайн, оформление сайтов и их информационное сопровождение

ну если чел заказывает ето, он уже элементарно в курсе, что номерок кредитки просто так не вбивают, надо через online payment processing типа VeriSign или ему подобные.....

P.S.S. 16 летний системный администратор .... no comment

Вот тебе доказательства:

Цитата:

Он сделал заказы в 82 интернет-магазинах. В числе заказанного им - партии Cd-дисков, различные иностранные компьютерные издания, лицензионное программное обеспечение, которое ему должны были доставить из Австралии.

Австралийские магазины уже года два в россию ничего не шлют дороже 20 баксов, да и то единицы вышлют. Это сколько же он заказал чтоб на 15к.

Цитата:

Своей девушке хакер заказал из Голландии целый грузовик роз.

Без комментариев

Цитата:

Три месяца ушло на то, чтобы вычислить место и организатора кражи, доказав его вину.

Такого крутого хакера за 3 месяца вычеслили.

А теперь читаем и убеждаемся, что журналист врет, причем неумело

Цитата:

Большая часть пострадавших от аферы лениногорского хакера - иностранцы.

Цитата:

Три месяца ушло на то, чтобы вычислить место и организатора кражи, доказав его вину.

Цитата:

Сотрудники подразделения "К" МВД РТ задержали лениногорца буквально через неделю после того, как его афера практически вышла на международный уровень.

Для не знакомых с УК поясню, что международный уровень начался как только он заказал товар из австралии находясь физически в россии. То есть три месяца назад, а они сами же себе протеворечат.

Этот журналист может смело заявлять свое творение на конкурс "самый тупой журналист года"

[Dimm]

WestFОХ

Согласен на все 100. И вообще, при чем здесь хакерство?
Даже если допустить подобную чушь, это обыкновенная афера.

Скоро братву пославшую мыло друг другу, начнут хакерами называть

[Псих]

Имхо, бред...

Цитата:

Linker:
Какая чушь, писал наверное 15-и летний журналист, такойже гений своего дела

Может, он бы хоть имя назвал бы?

[Interceptor]

Судебные власти Сан-Франциско сообщили о задержании агентами ФБР 31-летнего Лорента Чейвета, который обвиняется во взломе в 2002-м году поисковых серверов компании Altavista. ФБР обвиняет Чейвета не только во взломе серверов, но в воровстве исходных кодов ПО Altavista, что нанесло компании значительный материальный ущерб.

Самое примечательное в этой истории то, что Лорент Чейвет, живущий в Киркланде, является служащим корпорации Microsoft, которая в настоящее время ищет пути сотрудничества с компанией Altavista на ниве разработки собственной поисковой системы, которая – по замыслу создателей – составит серьезную конкуренцию системам Google и Yahoo. Ходили слухи о возможной покупке Altavista, но руководство Microsoft в июне этого года их опровергло.

Представители руководства Microsoft отказываются сообщать, в каком отделе работает Чейвет, ссылаясь на корпоративную тайну. Но газета Seattle Post-Intelligencer со ссылкой на анонимные источники в Microsoft утверждает, что Лорент Чейвет работал не где-нибудь, а… в отделе по разработке поисковых систем для поддержки проекта MSN Search, то есть его интерес к технологиям и программам Microsoft был не любительским, а вполне профессиональным.

Эта информация подтверждается и базой данных IBM Systems Journal, согласно которой Лорент Чейвет является экспертом в области поисковых компьютерных технологий, работающим в настоящее время на Microsoft и работавшим раньше на компанию… Altavista.

По данным следствия, Чейвет был сотрудником Altavista с июня 1999-го по февраль 2002-го года. Потом он был уволен, а в марте 2002-го попытался незаконным путем скачать программное обеспечение с корпоративных серверов своих бывших работодателей. Когда он был принят на работу в Microsoft, не уточняется.

В настоящее время Л.Чейвет отпущен под залог в $10.000. Суд по его делу состоится 20 июля. Если его вина будет доказана, ему грозит до 5 лет лишения свободы и штраф $250.000.

В руководстве компании Altavista подчеркивают, что претензии к Чейвету не означают, что у компании есть какие-либо претензии к корпорации Microsoft. При этом выражается уверенность в том, что Чейвет действовал по собственной инициативе, как частное лицо.

http://www.securitylab.ru/46345.html