World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 26.07.2016, 22:14     Хакеры, взломы, вирусы   #31 (permalink)
Более 100 группировок целенаправленно атакуют государственные и коммерческие компании по всему миру


Эксперты из глобального центра исследований и анализа угроз «Лаборатории Касперского» выяснили, что в настоящее время в мире активно более 100 групп, организующих кампании кибершпионажа и атаки класса АРТ, и под их прицел попадают коммерческие и государственные организации в 85 странах мира. Об этом CNews сообщили в «Лаборатории Касперского», при этом еще несколько лет назад группировок, стоявших за целевыми кибератаками, насчитывалось чуть более пары десятков.

По мнению представителей компании, столь динамичное развитие этой угрозы говорит о том, что целевые атаки перестали быть уделом избранных: злоумышленники оптимизируют свои техники и инструменты, и это удешевляет и упрощает организацию вредоносной кампании, что, в свою очередь, способствует появлению новых игроков.

Основная цель атаки класса АРТ — кража конфиденциальной информации, которую впоследствии можно использовать для получения геополитического преимущества или продажи заинтересованным лицам. По наблюдениям «Лаборатории Касперского», наибольшему риску стать жертвой целевой атаки подвергаются правительственные и дипломатические организации, финансовые компании, предприятия, работающие в энергетической и космической отраслях, учреждения в сфере здравоохранения и образования, телекоммуникационные и ИТ-компании, поставщики для вооруженных сил, а также общественные и политические активисты.

«Мы изучаем сложные целевые атаки более шести лет и с уверенностью можем сказать, что в последнее время они все чаще применяются не только для шпионажа, но и для кражи денег. Целевые атаки затрагивают самые разные организации, их жертвой могут стать отнюдь не только государственные учреждения. Не меньший интерес для злоумышленников представляют крупные компании, обладающие ценной интеллектуальной собственностью или имеющие доступ к большим финансовым активам, — рассказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского». — В такой ситуации раннее выявление целевой атаки критически важно для любой организации, желающей сохранить свои конфиденциальные данные. Однако с помощью традиционных защитных решений сделать это очень сложно, поскольку злоумышленники часто используют нетривиальные методы и тщательно скрывают свою активность. Так что компаниям могут помочь либо аналитические сервисы, либо специальные решения для выявления целевых атак».

Для защиты от комплексных целевых атак любой сложности «Лаборатория Касперского» разработала специализированное решение Kaspersky Anti Targeted Attack Platform. Платформа помогает компаниям выявлять любое несанкционированное проникновение в корпоративную сеть и позволяет специалистам по информационной безопасности оперативно предпринять меры, необходимые для сохранности данных.

Помимо этого, у «Лаборатории Касперского» есть специальный сервис по предоставлению аналитических отчетов об угрозах класса АРТ. Благодаря этому сервису компании получают необходимые данные, помогающие им лучше понимать специфику целевых атак, а также непосредственно индикаторы компрометации, которые упрощают раннее детектирование атаки, утверждают в компании.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 27.07.2016, 22:39     Хакеры, взломы, вирусы   #32 (permalink)
Антрополог предупреждает о героизации хакеров

Хакерская группировка Anonymous известна своей борьбой с террористической активностью в глобальной сети. Ее участники регулярно выводят из строя ресурсы таких организаций как ИГ (запрещена законом во многих странах, включая РФ), отслеживают действия сторонников терроризма, сообщают об их аккаунтах администраторам социальных сетей и т.д. В то же время на счету Anonymous немало и куда менее благородных деяний – например, атаки на правительственные и финансовые учреждения. И в любом случае, многие действия Anonymous прямо нарушают закон.

Почему же сама группировка до сих пор не включена в список террористических организаций? Этим вопросом задалась профессор антропологии Габриелла Коулман, выступая на конференции Hackers on Planet Earth (HOPE) в Нью-Йорке. Она напомнила, что многие из тех, кто признан сегодня борцами за права человека, не избежали в свое время обвинений в терроризме, и самый яркий пример – Нельсон Мандела. Однако Anonymous уже много лет удается избегать этой участи. По мнению антрополога, главной причиной этому является героизация образа хакеров в современном искусстве и популярной культуре.

Габриелла Коулман привела в качестве примеров такие популярнейшие фильмы и сериалы как «Матрица», «Карточный домик», «Хорошая жена» и «Родина», где хакеры изображаются с явной симпатией. Для сравнения она предложила собравшимся вспомнить хотя бы один столь же популярный фильм или сериал, в котором с такой же симпатией изображались бы, допустим, экологические активисты. Антрополог также не исключает, что «неприкосновенность» Anonymous имеет и расовую подоплеку: типичный хакер в представлении СМИ и популярной культуры – это белый чудаковатый юноша-«ботаник». Коулман призвала не недооценивать влияние культуры и искусства, подчеркнув, что путь к изменениям общества лежит лишь «через умы и сердца людей».
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 27.07.2016, 22:40     Хакеры, взломы, вирусы   #33 (permalink)
Современные клавиатуры – без проводов и шифрования

Исследователи компании Bastille, специализирующейся в обеспечении кибербезопасности, сообщили о новом способе хакерских атак, получившем название keysniffer. Источником угрозы оказались современные беспроводные клавиатуры. Как выяснили эксперты Bastille, многие из них используют для связи с компьютером незащищенное соединение. Это открывает перед злоумышленниками самые широкие возможности перехвата конфиденциальной информации и подмены вводимых данных. Проблема обнаружена в беспроводных клавиатурах 12 известных производителей, включая таких крупных как HP, Toshiba и General Electric.

Некоторым утешением может служить то, что атака возможна лишь при условии, что злоумышленник находится на достаточно близком – в пределах порядка 75 метров – расстоянии от пользователя. Однако в ситуации высокоточных атак, когда хакеры целенаправленно преследуют свою жертву, keysniffer предоставляется весьма реальной и серьезной угрозой.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,480
Репутация: 34064
Отправлено: 28.07.2016, 08:59     Хакеры, взломы, вирусы   #34 (permalink)
Сайт ГКНБ взломали хакеры

Официальный сайт ГКНБ КР www.gknb.gov.kg взломали хакеры.

При его открытии появлялось изображение вооруженного мужчины и флага Рабочей партии Курдистана. Позже сайт оказался недоступным.

"Курдские хакеры. История РПК еще не закончена" — было написано на изображении на турецком языке.

В пресс-службе ГКНБ подтвердили факт взлома и сообщили, что выясняются все обстоятельства атаки.

Это уже не первый случай атаки хакеров на сайты госструктур Кыргызстана.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 28.07.2016, 19:20     Хакеры, взломы, вирусы   #35 (permalink)
Большинство кибератак исходят из США

В западных странах распространено мнение, что главными киберагрессорами современного мира являются Китай и Россия. Но это явное заблуждение, о чем убедительно свидетельствует масштабное исследование, предпринятое компанией Sucuri. Оно основано на анализе данных полумиллиарда хакерских атак, отраженных защитным ПО Sucuri на протяжении месяца. Согласно этим данным, явное большинство кибернападений – 38 процентов – исходит с территории США. На долю идущей на втором месте Индии приходится лишь 7 процентов всех заблокированных атак. Китай же и Россия «обеспечивают» только 5 и 4 процента кибератак соответственно. Еще 4 процента атак имеют украинское происхождения, а такие страны как Иран и Северная Корея, которые на Западе тоже принято записывать в главные киберагрессоры, и вовсе не вошли в первую десятку.

Эксперты Sucuri не поленились даже распределить американскую статистику по штатам. И обнаружили, что один только штат Калифорния ответствен за 11 процентов всех кибератк – больше, чем Китай и Россия вместе взятые. «Будет чрезвычайным заблуждением и упрощением полагать, что именно «красные» страны несут главную угрозу интернету, и, заблокировав их тем или иным образом, мы сможем обеспечить безопасность», – написал по этому поводу в блоге глава Sucuri Дэниел Сид.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 28.07.2016, 21:03     Хакеры, взломы, вирусы   #36 (permalink)
Устранена уязвимость менеджера паролей LastPass

Популярный сервис LastPass, позволяющий создавать и хранить в зашифрованном виде пароли для онлайн-аккаунтов, подтвердил обнаружение и ликвидацию серьезных уязвимостей в своем ПО. Два дня назад глава проекта Project Zero корпорации Google Тэвис Орманди сообщил в Twitter о том, что LastPass «полностью уязвим» для дистанционной эксплуатации найденной им уязвимости нулевого дня. Для взлома злоумышленникам достаточно убедить пользователя посетить специально созданный вредоносный вебсайт, после чего они получают доступ ко всем его паролям на LastPass.

Дополнительных подробностей от Орманди не последовало, однако менее чем через сутки их предоставил сам сервис. Его представители сообщили, что уязвимость коренилась в дополнении LastPass для браузера Firefox, и была оперативно ликвидирована. Новая версия LastPass 4.0 уже распространена среди клиентов сервиса, использующих Firefox.

Одновременно стало известно и о другой опасной уязвимости LastPass. Она затрагивала функцию автозаполнения паролей при посещении известных пользователю веб-страниц. Ее эксплуатация потенциально позволяла организаторам атак активировать автозаполнение при посещении вредоносных сайтов. Проблема была обнаружена исследователем компании Detectify Labs Security Матиасом Карлссоном и ликвидирована также в течение суток после того, как он уведомил о ней LastPass. Впрочем, произошло это еще год назад. Сообщить об уязвимости сейчас посчитали нужным сами представители сервиса LastPass. Они подчеркнули, что высоко ценят сотрудничество с сообществом специалистов по кибербезопасности и максимально оперативно реагируют на их информацию.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 28.07.2016, 23:37     Хакеры, взломы, вирусы   #37 (permalink)
Спецслужбы США обвинили российские власти в атаке на почту демократов


Спецслужбы США сообщили в Белый дом, что за хакерской атакой на почту Демократической партии стоят российские власти, узнала NYT. Однако американская разведка не уверена, было ли это частью обычного кибершпионажа или акцией с целью повлиять на выборы в США.

Американские спецслужбы сообщили Белому дому, что с «высокой достоверностью» за взломом электронной почты Демократической партии США стоят российские власти. Об этом The New York Times рассказали федеральные чиновники, знакомые с данными спецслужб.

Развернуть для просмотра

Однако сотрудники американской разведки предупредили, что у них нет уверенности по поводу характера этой кибератаки. Они не знают, был ли это рутинный кибершпионаж, каким США также занимаются по всему миру, или часть кампании по влиянию на президентские выборы в США.

По информации источников NYT, спецслужбы США сомневаются, что Россия, по крайней мере на первоначальном этапе, преследовала цель повлиять на исход американских выборов. Хакеры начали действовать после того, как Дональд Трамп решил бороться за выдвижение от Республиканской партии, тогда его шансы были малы. Один из собеседников издания предположил, что в то время кибератаки, возможно, проводились с целью смутить Хиллари Клинтон, но не для усиления позиций Трампа.

Скандал вокруг кибератаки на почту Демократической партии США разгорелся на этой неделе. 22 июля WikiLeaks опубликовал несколько тысяч писем и документов Национального комитета демократов (DNC) , связанных с кандидатом в президенты США Хиллари Клинтон. В документах DNC обнаружили заговор сотрудников комитета против бывшего участника президентской гонки от демократов Берни Сандерса. Скандал привел к отставке партийного лидера Дебби Вассерман-Шульц.

Позднее The New York Times сообщила о «российском следе» в этой хакерской атаке. Со ссылкой на сотрудников нескольких фирм в области компьютерной безопасности издание рассказало, что в метаданных документов были обнаружены следы прохождения через компьютеры с русскоязычными настройками. В тот же день менеджер предвыборной кампании кандидата в президенты США Хиллари Клинтон Робби Мук заявил, что взлом почты партии был допущен «русскими с целью помочь Дональду Трампу». ​Сам кандидат в президенты от Республиканской партии это предположение высмеял.

Однако позднее президент США Барак Обама не исключил возможности, что Россия попытается оказывать влияние на предстоящие выборы президента США. Каким образом она может это сделать, американский президент не уточнил.

В Кремле сообщение о «российском следе» в атаке на почту Демократической партии назвали абсурдным.
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,480
Репутация: 34064
Отправлено: 29.07.2016, 07:00     Хакеры, взломы, вирусы   #38 (permalink)
К ноябрю российские хакеры могут заняться машинами для подсчета голосов


"Как сообщается, американские службы пришли к выводу, что Россия стоит за взломом компьютерной сети Национального комитета Демократической партии США, который привел к публикации тысяч внутренних электронных писем перед самым началом партийной конвенции, - - сообщает в The Washington Post эксперт по безопасности и преподаватель Правительственной школы Кеннеди (Гарвард) Брюс Шнайер. - Такая кибератака метит в самое сердце нашего демократического процесса. Она указывает на возможность появления в ноябре еще более серьезных проблем: наши избирательные системы или машины для подсчета голосов тоже могут оказаться уязвимыми для подобных атак".

Развернуть для просмотра

"Если спецслужбы и правда убедились, что в случившемся виновата Россия, нашему правительству надо решить, как поступить в ответ, - говорится в статье. - Возмездие чревато серьезными политическими последствиями, но ведь это было нападение на нашу демократию. Нам нужно как-то противостоять российскому президенту Владимиру Путину - политически, экономически и в киберпространстве, - и показать, что мы не потерпим подобных вмешательств ни от какого правительства".

Еще важнее, по мнению Шнайера, обеспечить защиту машин для подсчета голосов до наступления осени. Эксперт рекомендует создать команды для тестирования оборудования, резко укрепить их системы защиты и перевести их в офлайновый режим, если не получится гарантировать безопасность при подключении к интернету. По мнению Шнайера, в перспективе следует вернуться к избирательным системам с проверяемым избирателем "бумажным следом", так как они защищены от манипуляций.

"В апреле прошлого года администрация Обамы выпустила правительственное распоряжение о том, как наша страна должна отвечать на кибератаки на нашу критически важную инфраструктуру, - пишет автор. - Хотя наши избирательные технологии не были явно упомянуты, наш политический процесс, разумеется, критически важен. (...) Необходимо, чтобы после того, как все проголосуют, обе стороны верили, что выборы прошли справедливо, а результаты - точны. Иначе выборы нелегитимны. Безопасность выборов - вопрос национальной безопасности. Федеральным чиновникам надо возглавить их защиту - и быстро".
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,480
Репутация: 34064
Отправлено: 30.07.2016, 07:26     Хакеры, взломы, вирусы   #39 (permalink)
Twitter заплатил индийскому хакеру 10 тысяч долларов


Компания Twitter выплатит 10 тысяч долларов Авинашу Сингху, хакеру из Индии. Ему удалось обнаружить уязвимость в видеосервисе Vine. Об этом сообщает портал Mashable. Еще в марте индийский хакер сообщил, что ему удалось обнаружить «слабое» место в системе безопасности видеосервиса Vine. Со слов Авинаша Сингха, ему был доступен исходный код и API-ключи, с помощью которых можно было бы создать копию сервиса, чтобы использовать ее для мошеннических действий. Более того, хакеру удалось обнаружить около 15 ошибок в самой сети Twitter. Недоработки касались неправильному хранению логинов и паролей в мобильных приложениях, а также плохо защищенной передачи медиафайлов. Разработчики Twitter устранили все обнаруженные неполадки. За свою информацию хакер из Индии получил 10 тысяч долларов.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 30.07.2016, 16:38     Хакеры, взломы, вирусы   #40 (permalink)
ФСБ сообщила о масштабной кибератаке на российские организации

Федеральная служба безопасности России выявила внедрение вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций, сообщает центр общественных связей ведомства.

Заражению подверглись компьютеры органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры страны.

ФСБ отмечает целевой характер распространения вируса, что указывает на профессионально спланированную операцию. По оценке специалистов, по стилистике написания и методам инфицирования это программное обеспечение схоже с тем, что использовалось в нашумевших операциях по кибершпионажу как в России, так и по всему миру.

Комплекты шпионских программ изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемого компьютера. Целевые атаки велись путем отправки электронных сообщений с вредоносными вложениями.

После внедрения в систему вредоносная программа подгружает необходимые модули и затем может перехватывать сетевой трафик, вести прослушку, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.

Как подчеркивается в сообщении, ФСБ вместе с министерствами и ведомствами провела комплекс мероприятий по выявлению всех «жертв» вредоносной программы в России, а также по локализации угроз и минимизации последствий, нанесенных ее распространением.

vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры, взломы, вирусы vladimir59 Флейм 295 26.10.2016 22:00

Текущее время: 13:19. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика