World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 24.06.2016, 21:58     Хакеры, взломы, вирусы   #241 (permalink)
Nuclear почти исчез с радаров

Компания Check Point сообщила о том, что на протяжении последнего месяца зафиксировано резкое снижение атак, использующих чрезвычайно популярный до этого набор эксплойтов Nuclear. Он эксплуатирует ряд известных уязвимостей и используется преимущественно для распространения троянца-шифровальщика Locky. В апреле и мае исследователи Check Point опубликовали два подробнейших отчета, посвященных Nuclear. Им удалось детально описать механизмы и логику его работы, а также установить, что набор эксплойтов создан неким программистом из Краснодара. Предположительно, сдача Nuclear в аренду киберпреступникам приносит его создателю до 100 тысяч долларов в месяц.

Впрочем, теперь ситуация резко изменилась. Check Point утверждает, что число атак с использованием Nuclear сократилось практически до нуля. Это подтверждает и статистика других компаний, в частности, Symantec. Однако не все исследователи считают, что публикация отчетов Check Point были верным шагом. Многие полагают, что компании следовало продолжить собирать данные о Nuclear и стоящих за ним хакерах с тем, чтобы затем предпринять меры по полной ликвидации инфраструктуры. Теперь же киберупреступники ушли в тень, но могут вскоре возобновить атаки, слегка изменив их инструменты и методы.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 25.06.2016, 18:00     Хакеры, взломы, вирусы   #242 (permalink)
ФБР получило право взламывать ПК частных пользователей без разрешения


ФБР может взламывать компьютеры пользователей без получения судебного ордера. Такое постановление вынес американский суд. Правозащитники указывают на пагубные последствия решения для частных пользователей.

Взлом без ордера

Федеральный окружной суд по Восточному округу штата Виргиния (США) решил, что Федеральное бюро расследований может взламывать компьютеры американских граждан без получения судебного ордера. Такое решение было принято в рамках дела о сайте с детской *****графией Playpen.

В ходе слушаний один из подозреваемых в распространении детской *****графии заявил, что ФБР нарушило его права, получив доступ к IP-адресу его компьютера, который якобы относится к персональным данным. Судья в ответ на это заявил, что IP-адрес не относится к персональным данным.

Сайт Playpen

Развернуть для просмотра

Сайт Playpen находился в зоне .onion, то есть был расположен в анонимной сети Tor, которая скрывает реальное местонахождение и личности интернет-пользователей. В начале 2015 г. ФБР конфисковала у провайдера сервер, обслуживающий этот сайт, и на несколько недель внедрила в него собственное программное обеспечение, которое позволио узнать IP-адреса посетителей ресурса, а благодаря этому затем установить адреса их проживания. В общей сложности бюро смогло узнать IP-адреса не менее 1,3 тыс. посетителей.

Серьезные последствия

Последствия этого судебного решения, в случае если оно сохранит силу, будут значительными. В частности, органы исполнительной власти смогут беспрепятственно взламывать персональные компьютеры частных пользователей и дистанционно изымать информацию с жестких дисков без получения ордера, а значит, без явной причины и даже без подозрения пользователя в правонарушении, отметили в организации Electronic Frontier Foundation (EFF).
ФБР может взламывать компьютеры пользователей без судебного ордера

Нарушение Четвертой поправки

Правозащитники EFF указали на то, что действия ФБР идут вразрез с Четвертой поправкой к Конституции США, гарантирующей свободу от необоснованных обысков и задержаний. Организация отправила вынесшему решение судье Генри Моргану (Henry Morgan) письмо в качестве так называемого amicus curiae («друга суда»). Друг суда — это не участвующее в деле лицо, которое может передать суду с его разрешения информацию или соображения, которые считает важными для дела.

Претензии к ФБР

Методы ФБР, которые оно применило в поиске, неоднократно были раскритикованы правозащитниками и адвокатами подозреваемых. Так, защитники одного из осужденных в рамках этого дела заявили, что агенты ФБР совершили «служебное преступление», использовав *****графический сайт для ловли преступников. По их словам, это как если бы Управление по борьбе с наркотиками США само начало продавать наркотики для того, чтобы поймать наркоманов.

Усиление защиты Tor

Ранее в июне 2016 г. разработчики Tor Browser выпустили версию программы с повышенным уровнем защиты. Она содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы.

Технология, реализованная в Tor Browser 6.5a1-hardened, называется Selfrando. Суть ее работы заключается в том, что при запуске программы каждая ее функция помещается в оперативную память отдельно, по собственному случайному адресу. Пока хакер не угадает, в каких областях памяти хранятся конкретные фрагменты кода, он не сможет совершить атаку.
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 28.06.2016, 10:59     Хакеры, взломы, вирусы   #243 (permalink)
Хакеры взломали главу Google

Хакерская группировка Ourmine, взломавшая ранее в июне аккаунты главы Facebook Марка Цукерберга в социальных сетях, выбрала себе очередную жертву столь же высокого уровня. Ею стал глава Google Сундар Пичаи. В минувшее воскресенье хакеры получили доступ к его учетным записям в Twitter и онлайн-сервисе вопросов и ответов Quora. Участники группировки опубликовали несколько записей в каждом из сервисов, сообщая о своей «победе».

Впрочем, между атаками на Цукерберга и Пичаи есть серьезная разница. В случае с основателем Facebook хакеры воспользовались массовой утечкой данных пользователей LinkedIn, произошедшей еще несколько лет назад, а сами аккаунты Цукерберга не были активными. Сундар Пичаи же является активным пользователем Twitter (число его фолловеров превышает полмиллиона человек). А источником проблем стала, судя по всему, уязвимость сервиса Quora, причем хакеры уверяют, что предупреждали о ней администраторов сайта.

В настоящий момент аккаунты, судя по всему, возвращены из законному владельцу, а записи хакеров из них удалены. Комментариев от официальных представителей Google и Quora пока не поступало.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 28.06.2016, 11:05     Хакеры, взломы, вирусы   #244 (permalink)
Хочешь стартовать – плати

Мишенью атак с использованием троянцев-вымогателей все чаще становится не только большой бизнес, но и большой спорт. На собственном опыте в этом убедилась команда The Circle Sport – Leavine Family Racing (CSLFR), популярнейшей в США гоночной серии NASCAR. Буквально за два дня до старта очередного этапа гонки участники CSLFR обнаружили, что главный компьютер их команды инфицирован зловредом Truecrypt.

«В компьютере хранились данные гоночных тестов и инженерных исследований за последние несколько лет, – признался один из руководителей CSLFR Дэйв Уинстон. – Эта информация стоит миллионы долларов, в ней – годы работы нашей команды, не говоря уже о том, что без этих данных мы просто не смогли бы выйти на старт». В результате было принято решение выплатить кибервымогателям выкуп за расшифровку заблокированных данных. Точная сумма не называется, но сообщается, что речь идет о «нескольких сотнях долларов в криптовалюте биткоин».

После инцидента руководство CSLFR пригласило специалистов компании Malwarebytes для анализа состояния компьютерных систем команды и обеспечения их защиты. Те оперативно обнаружили, что еще несколько компьютеров команды также были инфицированы различными зловредами, и устранили угрозу. В результате на старт этапа машина CSLFR вышла, украшенная крупным логотипом Malwarebytes.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 28.06.2016, 18:28     Хакеры, взломы, вирусы   #245 (permalink)
Команда хакеров OurMine добралась до Сундара Пичаи


Для команды хакеров OurMine июнь выдался удачным. В начале месяца ей удалось взломать аккаунты Марка Цукерберга (Mark Zuckerberg), главы Facebook, в Twitter, LinkedIn и Pinterest, затем её жертвами стали Дик Костоло (Dick Costolo) и Эван Уильямс (Evan Williams), бывшие генеральные директора того же Twitter. А теперь пришла очередь Сундара Пичаи (Sundar Pichai), главного исполнительного директора Google.

OurMine смогла получить доступ к учётной записи Пичаи на сервисе вопросов и ответов Quora. Поскольку аккаунт был связан с Twitter, записи об удачном взломе появились и там. Сейчас они, само собой, уже удалены.

Хакеры утверждают, что никогда не меняют пароли и не пытаются использовать взломанные аккаунты. По их словам, они всего лишь проверяют безопасность учётных записей знаменитостей и предупреждают о возможных рисках. Ведь если OurMine удалось получить доступ к аккаунту, значит, и другие смогли бы. Хакеры рассказали, что взломать учётную запись Сундара Пичаи им позволила уязвимость в платформе Quora. Причём они уже сообщили о ней компании, однако та пока никак не отреагировала.

Стоит отметить, что члены команды OurMine называют себя специалистами по вопросам безопасности и явно рассчитывают на то, что подобная деятельность поможет им привлечь новых клиентов. Собственно, они и «жертвам» предлагают свои услуги.

vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 28.06.2016, 19:31     Хакеры, взломы, вирусы   #246 (permalink)
Уязвимость в Widevine – находка для пиратов

Исследователи Университета Бен-Гуриона (Израиль) сообщили об обнаружении уязвимости плагина Widevine EME/CDM. Он относится к так называемым техническим средствам защиты авторских прав (digital rights management - DRM). Widevine позволяет демонстрировать и просматривать в браузерах Chrome видеоконтент с помощью HTML5, но не дает возможности сохранять его, тем самым защищая интересы правообладателей. Однако исследователи из Израиля выявили огрехи шифрования в Widevine.

В выложенном ими видеоролике продемонстрирована возможность копирования и сохранения видеоконтента в обход защиты Widevine. В дальнейшем этот контент может, например, записываться на внешние устройства или выкладываться на пиратские сайты. По словам авторов работы, их метод работает со всеми версиями браузера Chrome и успешно опробован на видеоконтенте сервисов Netflix и Amazon.

Очевидно, что обнаруженная уязвимость может иметь огромную ценность для видеопиратов. Однако израильские ученые уже уведомили о проблеме представителей Google и объявили о том, что раскроют подробности атаки лишь после того, как уязвимость будет полностью устранена.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 30.06.2016, 13:01     Хакеры, взломы, вирусы   #247 (permalink)
Украинский банк лишился 10 миллионов долларов из-за SWIFT-атаки

Украинский банк, название которого пока не разглашается, стал очередной жертвой хакерских атак, организаторы которых выводят деньги со счетов финансовых учреждений на счета подставных фирм, используя систему электронных межбанковских платежей SWIFT. Киберпреступникам удалось похитить около 10 миллионов долларов. Ранее в результате аналогичной атаки похитители вывели со счетов Центрального банка Бангладеш более 80 миллионов долларов.

Также подобным атакам подверглись банки во Вьетнаме, Эквадоре и некоторых странах Восточной Европы. При этом эксперты полагают, что реальное число атак – как и реальный масштаб причиненного ими ущерба – в действительности намного серьезнее, однако банки стремятся не разглашать эту информацию, опасаясь за свою репутацию.

Несмотря на то, что многие представители банковского сообщества поспешили обвинить в проблемах саму систему SWIFT, специалисты по кибербезопасности не подтверждают эти догадки. Никаких указаний на взлом системы SWIFT нет. Отрицают возможность такого взлома и представители системы, более того, они требуют жестких санкций, вплоть до крупных штрафов и отключения от SWIFT тех банков, которые не смогли обеспечить надлежащий уровень безопасности транзакций и стали жертвой хакеров.

По предварительным данным, все атаки осуществляются по одной и той же схеме. Кибепреступники проникают во внутренние системы банков и на протяжении нескольких месяцев тщательно изучают схему работы и информационную логистику финансовых учреждений. Собрав всю необходимую информацию, они осуществляют вывод средств, при этом транзакции выглядят максимально легитимными. Данных об организаторах этой масштабной атаки на банковский сектор пока нет.

Однако отмечается, что используемое хакерами вредоносное ПО и приемы работы очень сходны с теми, которые использовались при атаке на компанию Sony в конце 2014 года. Тогда установить организаторов атаки не удалось, однако спецслужбы США официально обвинили в инциденте Северную Корею.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 01.07.2016, 18:34     Хакеры, взломы, вирусы   #248 (permalink)
Критические уязвимости в защитном ПО от Symantec

Исследователь проекта по поиску уязвимостей Project Zero корпорации Google Тэвис Орманди сообщил об обнаружении восьми опасных уязвимостей, затрагивающих всю линейку популярнейших защитных решений Symantec-Norton. Большинство уязвимостей оценены как критические, их эксплуатация позволяет злоумышленникам установить полный контроль над устройствами пользователей. Орманди не поскупился на нелестные отзывы в адрес Symantec, охарактеризовав ситуацию такими словами как «полностью готовые для атак эксплойты» и «хуже не придумаешь».

Большинство проблем связаны с используемыми продуктами Symantec средствами обработки архивов. Как утверждает Тэвис Орманди, они основываются на архиваторах с открытым исходным кодом и не обновлялись не менее 7 лет. Уязвимости в этих средствах позволяют злоумышленникам создавать сообщения со вредоносными ссылками или вложениями для осуществления атаки. Причем пользователям даже не нужно открывать файлы или переходить по ссылкам – для атаки достаточно факта того, что открыто само сообщение.

Компания Symantec уже известила своих пользователей об обнаруженных проблемах. Часть уязвимостей ликвидируется автоматическим обновлением ПО. Однако для устранения других пользователям необходимо самостоятельно инициировать процесс обновления. Всем, кто использует защитные решения Symantec-Norton, настоятельно рекомендуется сделать это незамедлительно.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 01.07.2016, 18:57     Хакеры, взломы, вирусы   #249 (permalink)
Около 10 тыс. пользователей Facebook по всему миру стали жертвами фишеров


«Лаборатория Касперского» обнаружила, что около 10 тыс. пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. При этом все произошло крайне быстро — в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место, сообщили CNews в «Лаборатории Касперского».

Организаторы атаки отправляли пользователям сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это «упоминание» и таким образом запускали первую стадию атаки — на их компьютеры загружался троян, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки — открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью. Атакующие использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя — к примеру, оно добавляло в черный список веб-сайты некоторых разработчиков антивирусного программного обеспечения.

Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам — применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами, отметили в компании.

По словам экспертов компании, троян, использовавшийся атакующими, далеко не нов — он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки.

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. В свою очередь, Facebook также предпринял меры для противодействия атакам и заблокировал возможность для распространения вредоносного ПО с зараженного компьютера. С тех пор, по их собственным наблюдениям, новых попыток атак замечено не было. Кроме того, Google удалил виновное во всем расширение из Chrome Web Store.

«Во всей этой истории примечательны два момента. Во-первых, невероятная эффективность в распространении вредоносного ПО — всего за 48 часов оно заразило тысячи пользователей. А во-вторых, незамедлительно последовавшая реакция со стороны атакованных, благодаря чему информация об угрозе разлетелась быстро, и это позволило предпринять необходимые меры для ее нейтрализации», — отметил Идо Наор, старший антивирусный эксперт «Лаборатории Касперского»
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 02.07.2016, 10:11     Хакеры, взломы, вирусы   #250 (permalink)
Власти атаковали библиотеку «Флибуста» в сети Tor


Роскомнадзор заблокировал доступ через веб-браузеры к версии популярной библиотеки «Флибуста» в сети Tor. Это первый случай блокировки российскими властями пиратских сайтов в сети Tor.

Блокировка «Флибусты» в сети Tor

Развернуть для просмотра

Роскомнадзор включил в Реестр запрещенных сайтов шлюз, предоставляющий доступ к версии онлайн-библиотеки «Флибуста» в сети Tor. Эта информация следует из данных картотеки antizapret.info. Основанием для блокировки стало определение Мосгорсуда.

Библиотека «Флибуста», ввиду блокировки с территории России своего основного сайта, активно создает зеркала, в том числе и в сетях Tor и i2p, альтернативных традиционному Web. Сеть Tor обеспечивает возможность анонимного выхода в интернет за счет использования распределенной сети прокси-серверов.

Сайты в сети Tor работают внутри зоны .onion, адрес зеркала «Флибусты» в этой сети - flibustahezeous3.onion. Сайт «Флибусты», находящийся в Tor, имеет отличия от ее сайта, расположенного в традиционном Web. Например, в Tor-версии библиотеки доступны книги, которые в основной версии сайта блокированы «по требованию правоторговцев».

Для выхода в Tor необходимо установить специальное расширение для браузера, или воспользоваться особым браузером, предназначенным для работе в Tor.

Существуют также шлюзы, позволяющие получать доступ к сайтам сети Tor и через обычный веб-браузер. Один из таких шлюзов и попал сейчас под блокировку - flibustahezeous3.onion.nu.

Давняя борьба с правообладателями

Напомним, что «Флибуста» - одна из самых популярных библиотек Рунета. Ресурс давно испытывает проблемы с правообладателями, в частности, борьбу с библиотекой ведет Ассоциация по защите авторских прав в интернете (АЗАПИ), в которую входят издательства «Эксмо» и АСТ.

Из-за претензий правообладателей «Флибуста» меняла хостинг-провайдеров и доменные имена. А в 2015 г. в России вступила в силу расширенная редакция «антипиратского» закона, которая позволяет владельцам прав на все виды контента (кроме фото) добиваться через Мосгорсуд блоикровки доступа к пиратским ресурсам.

Основной домен «Флибусты» flibusta.net попал под блокировку еще летом 2015 г.: жалобу на библиотеку в Мосгорсуд подало издательство «Эксмо» из-за размещения книг Рея Бредбери. Впоследствии блокировка была снята, так как библиотека убрала эти книги из публичного доступа.

Но расширенная редакция «антипиратского» закона предусматривает и пожизненную блокировку, которую уже нельзя отменить: для этого один и тот же правообладатель должен выиграть два иска в Мосгорсуде против данного ресурса. Так и поступило издательство «Эксмо», в результате чего с начала июня доступ к «Флибусте» был заблокирован Роскомнадзором на постоянной основе.

Под вечной блокировкой находится только один, основной домен «Флибуста» - flibusta.net. На некоторое время блокировался и один из дополнительных доменов - flibusta.is.

«Флибусту» атакуют со всех сторон

«Мы пытаемся блокировать распространение любой информации о «Флибусте», - объяснил CNews гендиректор АЗАПИ Максим Рябыко. - Разные методы могут быть по-разному эффективны, но наша цель - создать им как можно больше проблем».

Вскоре борьба с зеркалами пиратских сайтов упростится. Минкомсвязи разработало законопроект, согласно которому, если сайт, находящийся под вечной блокировкой, создает зеркала, то для их блокировки достаточно будет в упрощенном режиме получить приказ Мосгорсуда. Кроме того, поисковые системы должны будут удалить из своей выдачи ссылки на такие ресурсы.
[свернуть]
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 13:04. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика