World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 30.07.2016, 22:06     Хакеры, взломы, вирусы   #41 (permalink)
В Госдуме увидели американский след в кибератаке на сайты госорганов

За кибератакой на компьютерные сети российских госорганов и оборонных предприятий стоят Соединенные Штаты. Такое мнение в субботу, 30 июля, в интервью радиостанции «Говорит Москва» высказал зампред комитета Госдумы по безопасности и противодействию коррупции Дмитрий Горовцев.

«Это выгодно прежде всего американцам. Компании Microsoft, Oracle. Их ПО, я уже не говорю о железе, заполонило все и вся, и конечно, они представляют угрозу для нашей информационной безопасности и не только информационной безопасности», — заявил парламентарий.

Депутат напомнил, что инициатива перевода отечественных госорганов на российское программное обеспечение была озвучена более 10 лет назад, но пока не реализована. «Так называемая система управления базами данных — ключ, по которому можно совершать различные операции, находится не в наших руках (...) Это ключик, который позволяет привести в действие авиацию, ракеты, которые, в том числе, могут нести ядерные боезапас, флотские экипажи. Все, где имеется в наличии ПО зарубежного производства», — подчеркнул Горовцев.

Аналогичное мнение в беседе с Национальной службой новостей (НСН) высказал ответственный секретарь комиссии Госдумы по стратегическим информационным системам Андрей Черногоров. Он подчеркнул, что степень уязвимости у западного софта очень высока.

«Сейчас импортозамещение идет по части прикладного ПО, которое также важно, но на самом деле является менее значимым для страны. А вот управление транспортными узлами, линиями электропередач, банковской системой, базами данных, вплоть до управления атомными станциями базируется на западном ПО», — констатировал он.

Ранее 30 июля в Центре общественных связей ФСБ сообщили о заражении шпионским вирусом 20 «объектов критически важной инфраструктуры страны». В их числе сайты госорганов, оборонных предприятий, научных и военных учреждений.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 30.07.2016, 22:13     Хакеры, взломы, вирусы   #42 (permalink)
Устранена уязвимость менеджера паролей LastPass

Популярный сервис LastPass, позволяющий создавать и хранить в зашифрованном виде пароли для онлайн-аккаунтов, подтвердил обнаружение и ликвидацию серьезных уязвимостей в своем ПО. Два дня назад глава проекта Project Zero корпорации Google Тэвис Орманди сообщил в Twitter о том, что LastPass «полностью уязвим» для дистанционной эксплуатации найденной им уязвимости нулевого дня. Для взлома злоумышленникам достаточно убедить пользователя посетить специально созданный вредоносный вебсайт, после чего они получают доступ ко всем его паролям на LastPass.

Дополнительных подробностей от Орманди не последовало, однако менее чем через сутки их предоставил сам сервис. Его представители сообщили, что уязвимость коренилась в дополнении LastPass для браузера Firefox, и была оперативно ликвидирована. Новая версия LastPass 4.0 уже распространена среди клиентов сервиса, использующих Firefox.

Одновременно стало известно и о другой опасной уязвимости LastPass. Она затрагивала функцию автозаполнения паролей при посещении известных пользователю веб-страниц. Ее эксплуатация потенциально позволяла организаторам атак активировать автозаполнение при посещении вредоносных сайтов. Проблема была обнаружена исследователем компании Detectify Labs Security Матиасом Карлссоном и ликвидирована также в течение суток после того, как он уведомил о ней LastPass. Впрочем, произошло это еще год назад. Сообщить об уязвимости сейчас посчитали нужным сами представители сервиса LastPass. Они подчеркнули, что высоко ценят сотрудничество с сообществом специалистов по кибербезопасности и максимально оперативно реагируют на их информацию.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 31.07.2016, 18:02     Хакеры, взломы, вирусы   #43 (permalink)
АНБ США ведет «ответную атаку» на российских хакеров

Агентство национальной безопасности (АНБ) США, предположительно, пытается проникнуть в компьютеры российских хакерских группировок, чтобы понять, есть ли среди них причастные к недавним атакам на Демократическую партию, сообщил телеканал ABC со ссылкой на источники в американской разведке.

Глава управления операциями по законному доступу АНБ Роберт Джойс не стал комментировать конкретную атаку, но отметил, что у агентства есть технические возможности и правовые полномочи для того, чтобы «взломать в ответ» вызывающие подозрения хакерские группировки и собрать необходимую развединформацию. «В том, что касается миссии внешней разведки, одна из наших задач — попытаться понять, кто взломал нашу систему. Это тяжелая работа, но это входит в наши обязанности», — пояснил он.

Раджеш Ди, бывший главный консультант АНБ, считает, что в этом деле спецслужба может действовать в силу своей компетенции, поскольку российское правительство «вне сомнения является целью разведки». По его мнению, АНБ может в такой ситуации действовать самостоятельно или оказывать ФБР, ведущему расследование взлома DNC, техническую поддержку.

Кроме этого, США рассматривают возможность введения санкций против стороны, ответственной за взлом, заявила помощник президента США Барака Обамы по борьбе с терроризмом Лиза Монако.

По ее словам, в настоящее время Белый дом точно не знает, кто осуществил кибератаки, в которых представители партии демократов обвинили связанных с Россией хакеров, однако пытается это установить.

Вчера The New York Times написала, что компьютерные системы, используемые предвыборным штабом демократов, были взломаны, по-видимому, в результате кибератаки, проведенной российскими спецслужбами.

Добавим, накануне российская ФСБ сообщила о выяслении фактов внедрения вредоносного программного обеспечения, предназначенного для кибершпионажа, в компьютерные сети порядка 20 организаций РФ.

«Заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Данное обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию», — говорится в поступившем в «Интерфакс» сообщении.

После внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры. Угроза была локализована, отметили в ведомстве.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 31.07.2016, 23:43     Хакеры, взломы, вирусы   #44 (permalink)
«Вор у вора дубинку украл»

В сети появились ключи шифрования, используемые зловредом Chimera. Этот вредоносное ПО не относится к числу самых популярных шифровальщиков, атакуя преимущественно пользователей в Германии. Особенностью Chimera является то, что зловред не только требует от жертв выкупа за расшифровку заблокированных файлов, но и угрожает в случае неуплаты опубликовать конфиденциальные данные пользователей в сети. Впрочем, достоверных фактов таких публикаций на сегодня не установлено, а потому эксперты полагают, что речь может идти о пустой угрозе, призванной сделать жертв сговорчивее.

Так или иначе, Chimera причиняет достаточно неприятностей определенному числу пользователей. И теперь у них есть повод для оптимизма. Интересно, что ключи Chimera опубликованы не специалистами по кибербезопасности, как это обычно бывает, а кибрепреступником, скрывающимся под ником Janus. Ему принадлежит авторство другого зловреда-шифровальщика – Petya – также распространенного в основном в Германии. И Janus не скрывает, что пошел на публикацию ключей Chimera для устранения конкурентов с рынка. Такая ситуация исчерпывающе описывается русской поговоркой «Вор у вора дубинку украл».

Специалисты компании Malwarebytes, первыми обнаружившие опубликованные ключи шифрования Chimera, призывают жертв зловреда запастись терпением. Анализ ключей и создание инструмента расшифровки могут занять некоторое время. Тем не менее, ни платить выкуп, ни удалять заблокированные файлы не стоит – шансы на успех выглядят весьма неплохими.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,916
Репутация: 34652
Отправлено: 01.08.2016, 06:13     Хакеры, взломы, вирусы   #45 (permalink)
Хакеры взломали Twitter премьер-министра Афганистана


Группа хакеров взломала верифицированный аккаунт премьер-министра Афганистана Абдуллы Абдуллы в социальной сети Twitter, передает агентство Франс Пресс.

"Официальный аккаунт главы исполнительной власти Абдуллы @afgexecutive был взломан и наши команды (по информационным вопросам) и команды по контактам с прессой пытаются восстановить его", — заявил представитель премьер-министра Джавид Файзал (Javid Faisal).

Как отмечает агентство, группа хакеров, называющая себя "Ghost Squad Hackers", опубликовала запись на официальной странице своего микроблога: "Правительство Афганистана взломано GhostSquadHackers. #Главаисполнительной власти, теперь вы меня слышите?".

Кроме того, в субботу вечером хакеры сделали публикацию со взломанного аккаунта со следующим содержанием: "Я предпочитаю опасную свободу мирному рабству #просвещение #движениепросвещения". Как поясняет агентство, эти хэштеги относятся к движению под руководством хазарейцев, которые запустили кампанию в СМИ с хэштегом #enlightenment (просвещение), направленную против того, что они называют дискриминацией.

Ранее сообщалось, что во время массовой демонстрации в Кабуле, которая проходила 23 июля, произошел теракт, унесший жизни не менее 80 человек. Ответственность за теракт взяла террористическая группировка "Исламское государство" (ИГ, запрещена в РФ), заявив, что "два боевика из ИГ активировали пояса со взрывчаткой среди шиитов". По информации иранских СМИ, протест был организован движением "Роушнаи", состоящем из хазарейцев, которые в большинстве своем являются шиитами.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac на форуме  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 01.08.2016, 20:36     Хакеры, взломы, вирусы   #46 (permalink)
Популярная клавиатура для iPhone оказалась шпионским ПО


Виртуальная клавиатура Swiftkey для мобильных устройств допустила утечку персональных данных пользователей, отправив на устройства чужие подсказки, включая имена друзей, адреса электронной почты и другие данные.

Утечка данных

Сторонняя клавиатура Swiftkey для iPhone, iPad и Android раскрывает персональные данные пользователей без спроса и без их ведома, сообщает The Telegraph. Так, один из владельцев смартфона с удивлением увидел, что Swiftkey подставляет ему незнакомый адрес электронной почты при вводе текста. Другой пользователь начал получать подсказки на иностранном языке, на котором он никогда не общался прежде.

Клавиатура Swiftkey

Приложение Swiftkey было разработано тремя выпускниками Кембриджского университета. В феврале 2016 г. Microsoft объявила о приобретении компании Swiftkey за $250 млн.

SwiftKey запоминает, что пользователь вводит, и затем, после определенного периода обучения, пытается угадать следующие слова при вводе очередного текста, в том числе имена и названия, адреса электронной почты и телефонные номера. Клавиатура продолжает обучаться для того, чтобы повысить точность угадывания.

Чужие адреса и телефоны

Вводимые данные SwiftKey хранит в базе данных, информация из которой затем служит для подстановки. Возникший сбой привел к тому, что пользователи начали получать чужие подсказки.

Swiftkey раскрыла персональные данные третьим лицам

Один из пользователей SwiftKey рассказал, что ему на электронный ящик написал незнакомец. Тот рассказал, что только что купил новый смартфон, установил SwiftKey, и клавиатура предложила ему ввести чужой электронный адрес, поэтому он решил написать по нему и предупредить.

В своем письме незнакомец перечислил все, что предлагала ему клавиатура SwiftKey. Это был целый список подстановок с именами друзей и адресами частных серверов, используемых в работе.

Реакция SwiftKey

В компании SwiftKey сообщили The Telegraph о том, что изучают проблему. А также сказали, что отключили функцию синхронизации базы данных с сервером 29 июля 2016 г. Это привело к некоторым трудностям. Пользователи теперь не могут на новом устройстве получить накопленные ранее подсказки.

Разработчики добавили, что планируют убрать подстановку адресов электронной почты для большей безопасности.

В блоге компании сообщается, что проблема не затронула основную часть пользователей.

vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 01.08.2016, 22:14     Хакеры, взломы, вирусы   #47 (permalink)
Южная Корея обвиняет Северную Корею в очередной кибератаке

Власти Южной Кореи заявили о том, что за атакой на сервис Interpark стоят хакеры из КНДР. Interpark является одним из крупнейших порталов электронной коммерции в Республике Корея. Еще 11 июля он подвергся кибернападению, в результате которого неизвестным злоумышленникам удалось похитить имена, адреса электронной почты и проживания, телефонные номера и другие персональные данные пользователей портала. Предположительно в руках хакеров оказались данные более чем 10 миллионов человек.

Расследование установило, что инцидент имеет все признаки целенаправленной атаки (APT). Ее организаторы на протяжении длительного времени изучали сетевую активность многих сотрудников Interpark. Наконец, им удалось получить доступ к компьютеру одного из них. На устройство была установлена программа-бэкдор, которая и позволила получить доступ к системам портала. Полиция Южной Кореи, ведущая расследование инцидента, объявила, что за ним стоит северокорейская разведка. На это указывают задействованные в атаке IP-адреса, а также язык общения хакеров.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 05.08.2016, 21:06     Хакеры, взломы, вирусы   #48 (permalink)
В США обсуждают перспективы «взлома» президентских выборов

Недавние хакерские атаки на Национальные комитеты Демократической (а до этого – и Республиканской) партии США породили в американском обществе волну взволнованных обсуждений. Многие высказывают опасения, что хакеры в состоянии вмешаться в сам ход голосования на предстоящих президентских выборах. Похоже, эти опасения хотя бы отчасти разделяет и Джей Джонсон, министр внутренней безопасности США. Выступая на пресс-завтраке в Вашингтоне, он заявил, что американскому правительству следует подумать о включении системы выборов в число объектов критической инфраструктуры страны, подлежащих максимальной защите.

В список этих объектов входят ведущие предприятия энергетического, оборонного и других секторов, атака на которые может нести критическую угрозу безопасности государства. «Но система выборов точно так же критически, жизненно важна для института демократии», – подчеркнул Джей Джонсон. Он, впрочем, не назвал каких-либо конкретных мер, которые могут защитить эту систему, а потому специалисты по кибербезопасности восприняли слова министра достаточно сдержанно. По их мнению, одна только «смена вывески» не даст никаких результатов: нужен продуманный план и серьезные инвестиции в обеспечение защиты выборов.

Между тем, глава компании CrowdStrike Дмитрий Альперович полагает, что угроза выборам вполне реальна. Наиболее слабым звеном в системе он считает компьютеры на избирательных участках, откуда результаты передаются в вышестоящие инстанции. И если сами машины для электронного голосования защищены достаточно надежно, то на рядовых избирательных участках установлены чаще всего обычные персональные компьютеры, степень защиты которых оставляет желать лучшего. Это открывает возможности фальсификации пересылаемых результатов.

Однако главную угрозу Альперович видит даже не в этом. Пусть выборы пройдут без всяких намеков на подтасовки и стороннее вмешательство, – говорит он. Но достаточно будет некой хакерской группировке заявить на следующий день, что она подменила результаты – и это посеет сомнения в сердцах избирателей. А неверие в систему выборов – и есть самый страшный удар по демократии.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,857
Репутация: 14010
Отправлено: 05.08.2016, 21:13     Хакеры, взломы, вирусы   #49 (permalink)
На продажу выставлены данные 200 миллионов пользователей Yahoo

Хакер, скрывающийся под ником Peace, утверждает, что в его распоряжении оказались персональные данные 200 миллионов пользователей Yahoo. Информация включает имена пользователей, хешированные с использованием алгоритма md5 пароли (которые, в принципе, могут быть восстановлены), даты рождения и в ряде случаев – дополнительные адреса электронной почты. Свою добычу Peace намерен продать за 3 биткоина – порядка 1850 долларов.

Ранее Peace уже выходил на хакерский черный рынок с большими массивами данных пользователей социальных сетей MySpace и LimkedIn. В обоих случаях компании признали утечку данных, уточнив, впрочем, что информация относится к 2012-2013 годам. Сам хакер датирует полученные им данные также 2012 годом. Корпорация Yahoo уже подтвердила, что ей известны заявления Peace, однако пока не признала факт утечки.

Между тем специалисты ресурса Motherboard, в распоряжении которых оказалась небольшая часть данных, предоставленная самим хакером, провели собственную выборочную проверку. Из двух десятков выбранных ими имен учетных записей Yahoo большинство оказались реально существующими. В то же время многие из 100 сообщений электронной почты, отправленных на произвольно выбранные адреса, вернулись с указанием, что данный адрес заблокирован либо не существует.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,916
Репутация: 34652
Отправлено: 06.08.2016, 06:14     Хакеры, взломы, вирусы   #50 (permalink)
Исследование: пиратский контент не скачивают, а смотрят в потоковом режиме

В 2015 году было зафиксировано 78,49 млрд визитов на основные пиратские сайты, где выложен нелицензированный теле- и киноконент. Из них 57,8 млрд визитов — или 73,69% от общего числа — приходились на пиратские сайты, которые предлагают стриминговую трансляцию контента.

Такие данные следует из исследования, проведенного компанией MUSO. В нем учитывалось 14 тыс. крупных пиратских сайтов по всему миру, на которые было совершенно в общей сложности 141 млрд заходов с 200 млн различных устройств.

Исследование также показало, что торрент-сайты с нелегальным контентом занимают второе место по популярности, уступая интернет-порталам со стриминговым видео. На торренты приходилось 17,24% от всех заходов, причем их доля в течение года снижалась.

Аналитики MUSO выяснили, что 73,69 млрд визитов на пиратские сайты в прошлом году были совершенны с настольных компьютеров. Доля просмотров и скачиваний нелегального контента с мобильных устройств остается незначительной, однако в 2015 году она немного выросла.

9,86 млрд визитов (12% от общего числа) на пиратские сайты совершили жители США. Эта страна входит в десятку государств, граждане которых чаще других заходят на пиратские сайты, наравне с Францией, Германией и Великобританией.

Американская компания MUSO специализируется на анализе данных, защите контента и разработке решений по защите от пиратства.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac на форуме  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры, взломы, вирусы vladimir59 Флейм 295 26.10.2016 22:00

Текущее время: 12:52. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика