Хакеры всех времен и народов?

[Бероэс]

По сообщению Silicon.com, неизвестные злоумышленники в конце августа нынешнего года осуществили крупномасштабную атаку на компьютерную сеть Калифорнийского университета в Беркли. Как отмечают представители учебного заведения, хакеры получили доступ к конфиденциальной информации об 1,4 млн. калифорнийцев, однако были ли эти сведения похищены, пока не ясно. Практически сразу после обнаружения факта вторжения, в университете было начато внутреннее расследование, которое длилось в течение четырех недель. Именно этим и объясняется задержка появления официальной информации о взломе. Однако выйти на злоумышленников по горячим следам не удалось, и в результате расследованием происшествия теперь занимаются спецслужбы и ФБР. Следует добавить, что взломанная база данных содержала сведения о престарелых гражданах, в частности, имена, телефоны и номера карт социального страхования. Поэтому можно предположить, что особой ценности для взломщиков эти файлы не представляют. Тем не менее, сотрудники Калифорнийского университета в Беркли уже назвали атаку самой крупной из всех, которые когда-либо проводились на это учебное заведение.

[Dr.God]

На днях хакерской атаке были подвергнуты итальянские политические деятели: киберпреступники умудрились вывести на все дисплеи, расположенные внутри здания Сената, фотографии непристойного содержания. Произошло это сразу после того, как местные компьютеры были заражены трояном Rbot, благодаря которому хакеры получили доступ к центральной компьютерной системе. Предполагается, что столь экстравагантная атака имеет политическую подоплеку. Но не исключается и тот факт, что это просто чья-то злая шутка, не имеющая определенных целей.

Источник: computery.ru

[Rollers]

не новость, куда они только не пробрались

[Dr.God]

Как уже сообщалось, на днях в Экспоцентре на Красной Пресне состоялась церемония вручения Национальной Премии российского интернета и праздничная шоу-акция «10RUЛЕТ-show». Неизвестная хакерская группа сегодня атаковала юбилейный сайт 10ru.ru, мотивировав свои действия тем, что организаторы мероприятия не уделили должного внимания хакерскому сообществу.

Премией Рунета в 15 номинациях были награждены компании и проекты, чей вклад в развитие Рунета в экономическом и социально-культурном плане был признан наиболее значимым за последние 10 лет. В число награжденных попал и «РосБизнесКонсалтинг».

Во время церемонии участники и организаторы не раз нелестно отзывались о хакерах. Очевидно, те не преминули отомстить специфическим образом. Неизвестный злоумышленник вывел на время из строя сайт мероприятия.

«Сегодня с утра наш основной сайт 10ru.ru был недоступен, — сообщил корреспонденту CNews генеральный продюсер Юбилея Рунета Александр Айгистов, — причиной этому стала атака хакеров. К вечеру мы восстановим работоспособность нашего ресурса».

Владельцам сайта было направлено письмо следующего содержания:

на вашей тусне ни хрена хакерам не отслюнили
а мы вам … сайт …
с праздничком интернета!

(нецензурные выражения заменены точками)

"Рунет растет, растет его аудитория, однако, одновременно растут и потери от действий различного рода злоумышленников, - поделился с обозревателем CNews Тимур Аитов, директор по развитию бизнеса РБК СОФТ, - сегодняшний досадный случай весомое тому свидетельство, в очередной раз продемонстрировавшее необходимость серьёзной защиты сайтов. Для защиты многочисленных сайтов РБК, для защиты сайтов клиентов нашего собственного хостинг-центра, мы используем эффективные технологии, апробированные именно в отечественных условиях".

На момент опубликования этого материала сайт 10ru.ru функционировал в нормальном режиме, однако в старой редакции.

Источник: cnews.ru

[Dr.God]

21-летний американец Брайан Сельцедо (Brian Salcedo) был приговорен судом штата Северная Каролина к 9 годам тюремного заключения за взлом сети магазина компьютерной техники и нарушение ее работы.

Вместе с сообщником хакер разъезжал по городу в поисках незащищенных Wi-Fi сетей. Во время одного из таких "боевых выездов" или wardriving, как их называют в хакерской среде, он атаковал беспроводную сеть магазина Лоуве (Lowe).

Сельцедо удалось модифицировать программу обработки информации с кредитных карт в центральном компьютере и на рабочих местах. С помощью троянского кода он предполагал перехватывать платежные реквизиты покупателей. Будь он программистом получше, возможно, у него что-то получилось бы, однако после запуска модифицированных его программой кассовых компьютеров, те отказались работать. Владелец магазина позвонил в ФБР и хакера вскоре арестовали.

Брайан Сальцедо стал первым хакером в США, получившим столь длительный срок заключения, обогнав легендарного Кевина Митника, отсидевшего пять с половиной лет. Для сравнения - в Китае за хакинг уже расстреляли несколько человек. Суд признал Сальцедо виновным в мошенничестве с денежными переводами и компьютерном взломе. Возможно, срок заключения для Сальцедо был бы еще большим, если бы не его активное сотрудничество со следствием и помощь магазину в улучшении системы безопасности. Строгость приговора судьи объяснили тем, что в случае успеха ущерб от взлома мог бы достигнуть $2,5 млн., сообщил Silicon.

Источник: cnews.ru

[Rollers]

Москва приютит хакера всех времен и народов

10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные. В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы". На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам. В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных.

Источник:_http://www.uinc.ru/news/show.php?id=3163

[Sam Dark]

Так всегда... хочешь поучиться безопасности... а тебя сажают.

[Rollers]

Москву посетил Кевин Митник, в прошлом — самый известный хакер мира, а ныне — консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Mitnick Security Consulting. Бывший «гуру взлома» поделился с корреспондентом CNews своими взглядами на угрозы, связанные с социальной инженерией — высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности. «Раньше у меня не было никаких табу, кроме одного: взламывая компьютерные системы, я никогда не делал этого в отношении людей, которых я знал, — признался г-н Митник. — Но уже давно я не позволяю себе никаких поступков, связанных с несанкционированным доступом к информации, потому что один раз за это уже поплатился». Впрочем, отвечая на вопрос CNews о том, действительно ли он может взломать любую компьютерную сеть, г-н Митник поинтересовался: «А какой у вас IP-адрес?» В детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю — правда, не под своим именем», — рассказал он. Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, — признался он. — Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел куда-то не туда, у меня были бы серьезные проблемы».

Интервью с Митником:_http://www.cnews.ru/newtop/index.shtml?2005/02/11/174449

[Rollers]

Российские хакеры — «лучшие в мире»

Полиция утверждает, что те россияне, которые когда-то занимались хакерством ради удовольствия, теперь объединяются с целью обогащения посредством киберпреступлений. Специализирующееся на киберпреступлениях подразделение российской милиции, известное как «Отдел К», заявило, что российские хакеры — лучшие в мире. «Всем известно, что русские сильны в математике, — заявил начальник „Отдела К“, генерал-лейтенант Борис Мирошников. — Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире». Выступив во вторник на конференции e-Crime Congress в Лондоне, Мирошников рассказал, что вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. «Раньше этим занимались озорные мальчишки. Теперь они выросли. Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть». Мирошников призвал к унификации международных законов об интернет-преступлениях, что облегчило бы блюстителям порядка всего мира проведение арестов и предъявление обвинений. Во вторник британское Национальное управление по преступлениям в сфере высоких технологий (NHTCU) сообщило, что в прошлом году киберпреступники причинили британским фирмам ущерб на сумму £2,4 млрд. Мирошников назвал это тревожным знаком, но заверил, что международные усилия полиции начинают приносить плоды. «Это очень тревожная статистика. Если взять 2001, 2002 и 2003 годы, то мы увидим, что количество компьютерных преступлений все время удваивалось. И только в этом году мы начали сдерживать их рост. Это результат нашей очень напряженной работы. «Когда правительство добивается кооперации ISP, правоохранительных органов, государственного и частного сектора, тогда, и только тогда, мы сможем сдержать рост преступности этого типа». Российских хакеров обвиняют в серии распределенных атак denial-of-service против британских веб-сайтов азартных игр, которые теперь призывают ISP обеспечить всех своих клиентов лучшей защитой.

uinc.ru

[Antilogic]

Rollers
Ай маладца =) Только собирался переводить статью, оказывается уже есть и на русском ))
Кто любить читать по-английски - http://news.zdnet.co.uk/internet/sec...9193999,00.htm

[SnowMan]

«Альянс красных хакеров», крупнейшая китайская хакерская организация, объявил о перегруппировке и начале работы после перерыва в своей деятельности.
Альянс, в который входят 20 тысяч хакеров, был пятой по величине организацией компьютерных взломщиков в мире. На сайте альянса, созданном в конце 2000 года, в «лучшие» времена насчитывалось около 80 тыс. зарегистрированных пользователей. Основной задачей членов организации было предотвращение атак «коллег» из-за границы.

В конце 2004 года хакерская сеть и сайт альянса были закрыты без видимых причин. Основатель, называющий себя Lion, заявил в электронном письме, что сайт существовал только для поддержания имени. Сейчас сайтом и управлением хакерской сетью занимается второкурсник компьютерного факультета университета в Ченгду (Chengdu) по фамилии Янг (Yang), один из членов альянса. Он известен заявлением «Я могу создать за несколько минут компьютерный вирус, который нарушит работу компьютера, но я не буду этого делать, потому что миссия члена „Красных Хакеров“ — защищать веб-сайты от атак».

На сайте «Красных хакеров» есть комитет по наблюдению за поведением своих членов, который изгоняет из рядов организации тех, кто нарушает правила атак, сообщила Cnews.ru.

[Nicodim]

фуйня полная русские всегда лучше, их хоть и мильярд, но как говорит пословица - не количество главное, а качество

[Downloads]

А что за сайт у них?

[Rollers]

Nicodim
Downloads
прекращайте флеймить уважаемые

[SnowMan]

Окружной суд американского города Александрия приговорил к 21 месяцу тюремного заключения 21-летнего жителя штата Индиана Рэймонда Пола Штайгервальта (Raymond Paul Steigerwalt). Штайгервальт признан виновным в заражении червем TK (Backdoor.IRC.Demfire по классификации «Лаборатории Касперского») компьютеров Министерства обороны США, сообщает сайт The Register.
Бывший член хакерской группы Thr34t Krew по решению суда должен выплатить оборонному ведомству компенсацию в размере 12 тысяч долларов. Штайгервальт входил в состав Thr34t Krew с октября 2002 по март 2003 года. Обвинители инкриминируют членам этой группы создание компьютерного червя TK.

Червь TK использовал уязвимости в веб-сервере Microsoft IIS, распространялся через интернет и устанавливал на зараженные машины бэкдор-утилиты. С их помощью хакеры получали возможность искать новые уязвимые компьютеры и организовывать DDoS-атаки. Среди зараженных машин оказались, по меньшей мере, два компьютера, принадлежащие Министерству обороны США.

В общей сложности червь TK заразил около 18 тысяч машин. По оценкам Национального отделения Великобритании по расследованию преступлений в сфере высоких технологий, ущерб от червя составил около 5,5 миллиона фунтов стерлингов.

Подсудимый признал себя виновным в ведении хакерской деятельности, а также в хранении детской порнографии. Это обвинение было предъявлено Штайгервальту в январе текущего года.

www.viruslist.com

[Rollers]

обьеденил

[SnowMan]

По официальному заявлению, разосланному пользователям по электронной почте в пятницу, маркетинговый сайт Mozilla Foundation SpreadFirefox.com, предназначенный для продвижения Firefox, был взломан. Хакеры воспользовались уязвимостью в системе защиты и, возможно, получили доступ к персональной информации зарегистрированных на сайте пользователей.
Проникновение оставалось незамеченным вплоть до 12 июля; после его обнаружения сайт был переведен в оффлайн. Официальные представители Moxilla Foundation считают, что скомпрометированный сервер использовался только для рассылки спама, но решили предпринять все меры предосторожности и связаться с пользователями.

"Не похоже, чтобы хакеры получили доступ к каким-либо персональным данным на сайте, но из соображений безопасности мы рекомендуем всем нашим пользователям сменить пароли", - значится в послании, разосланным инженером Mozilla Asa Dotzler. "Если у вас есть аккаунт на Spread Firefox, вы уже должны получить письмо с инструкциями по обновлкению пароля".

Хранимая на сервере информация, предоставленная пользователями Spread Firefox , включает настоящее имя, URL, адрес электронной почты, географический адрес, дату рождения и личные сообщения для других пользователей.

Новость о взломе бросила тень на репутацию Mozilla, которая гордится своей безопасностью по сравнению с браузером Internet Explorer.

"Mozilla Foundation глубоко сожалеет об этом инциденте и предпринимает шаги по предотвращению подобного вновь. Мы внесли необходимые исправления, связанные с безопасностью, в ПО сервера, пересмотрели нашу политику безопасности, чтобы понять, почему мы не внесли эти исправления ранее, и модифицировали нашу политику безопасности так, чтобы убедиться, что в будущем обновления будут совершаться своевременно."

В письме от Foundation говорится, что атакой оказался затронут только SpreadFirefox.com. Ни один другой сайт Mozilla, включая сервер mozilla.org, обеспечивающий скачивание Firefox, не пострадал.

www.securitylab.ru

[Rollers]

Сайт Минобороны Украины взломали хакеры. Как тут не вспомнить американских аналитиков, которые приравняли утечку секретных данных к ядерному удару. Взломать сайт украинского военного ведомства, а еще и оставить на главной странице сообщение типа "Гриценко (министр обороны - Прим. авт.), не спи!" для профессионала, оказывается, не так уж и сложно. Причиной, способствующей этому ЧП, явилось то, что на сайте Минобороны обнаружена "SQL - уязвимость". Суть ее заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно. Эксперты также отметили, что возможен не только взлом самого сайта Минобороны Украины, но и редактирование его баз данных извне, также как и их полное уничтожение. Самое интересное, что администраторы сайта были предупреждены о возможной угрозе специалистами украинской фирмы "Ukrainian PHP Group", специализирующейся на информационных технологиях.

uinc.ru

[medgimet]

А ведь предупреждали!!! http://imho.ws/showpost.php?p=949154&postcount=89
P.S. ИМХО не хакеры сломали сайт, кулхацкеры-скрипткидисы! После того как баге прокричали все кому не лень, только очень недалекий человек решится на взлом.

[lexunus]

Все равно там ниче ценного нету..., они же не делали интегрированного портального решения с доступом во все свои базы.