ГУВД Красноярского края завершило расследование уголовного дела по ст. 159 УК РФ ("Мошенничество") в отношении хакера, пытавшегося ограбить местный банк. Дело передано в суд, но обвиняемый туда явиться не сможет - в апреле он покончил с собой.

По данным следствия, в 2006 году сотрудник одного из красноярских банков взломал систему защиты и проник на сервер кредитного учреждения. Название банка и имя программиста в ГУВД не раскрывают. Известно лишь, что хакер создал фиктивные платежные поручения от имени одной из организаций Красноярска и перечислил 10 млн руб. на счет третьего лица. "Воспользоваться этой суммой злоумышленник не смог, так как его незаконные действия были сразу обнаружены, а счет, на который он перечислил средства, был заблокирован", — рассказала начальник пресс-службы ГУВД Ирина Мужецкая. Следователи ГУВД собрали доказательства 18 эпизодов преступной деятельности обвиняемого по четырем статьям УК РФ: 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"), 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") и 183 ("Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Однако судить будет некого - в апреле хакер покончил с собой. Как сообщают в ГУВД, "из-за неприятностей в семье".

Тридцать шесть жителей Кургана подозреваются в краже логинов и паролей местного Управления судебных приставов и несанкционированном доступе в Интернет. По данным следствия, курганцы пользовались "бесплатным" Интернетом на протяжении полугода - с января по конец июля 2007 года.

Ущерб, нанесенный Управлению судебных приставов, оценивается в 200 тысяч рублей. По факту происшествия было возбуждено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Сотрудниками правоохранительных органов Кургана были проведены обыски в квартирах 36 подозреваемых. В пресс-релизе УВД Курганской области говорится, что "в результате обысков получены доказательства их причастности к совершению данного преступления".

Полиция Испании в субботу сообщила об аресте группы хакеров, подозреваемых в нападениях на правительственные сайты США и ряда стран Латинской Америки и Азии. Как передает AFP, им вменяется взлом 21 тысячи сайтов на протяжении последних двух лет.

Группа состояла из пяти человек, среди которых были двое шестнадцатилетних. Организация и координация атак происходила исключительно через интернет, в реальности между собой подозреваемые никогда не встречались. В атаках участвовали и другие хакеры, в основном из Латинской Америки. Сообщается, что на след злоумышленников полиция вышла после того, как они взломали сайт испанского политического альянса Izquierda Unida накануне прошедших в марте парламентских выборов. По данным РИА Новости, которое ссылается на поступивший в редакцию пресс-релиз, речь идет о группе D.O.M. Team 2008, которая занимает пятое место в мире по числу хакерских атак.

Полиция Дижона (Франция) сообщила об аресте 22 молодых людей, которые подозреваются в принадлежности к известной группировке хакеров.

Согласно французскому ежедневному изданию Le Monde, шестнадцать из них — несовершеннолетние, по крайней мере, младшему из них едва исполнилось 14 лет, а самому старшему всего 25. Подозреваемые были задержаны вчера в результате полицейской облавы, которая проходила неподалеку от Парижа, а также в южной и центральной Франции. "Задержанные подозреваются во взломе 34 веб-сайтов крупных компаний, базирующихся во Франции, Исландии и России с намерением нанесения серьезного ущерба", — заявил обвинитель Жан-Пьер Алаччи. По словам полиции, облава началась в тот момент, когда малолетние преступники обсуждали на тематических форумах созданные ими эксплойты. По словам господина Алаччи, дело хакеров будет рассмотрено в начале июня. В случае если их признают виновными, ребятам грозит два года тюрьмы и штраф в размере 30 тысяч евро за незаконное проникновение в компьютерные системы. Если же обвинение докажет, что предполагаемые преступники сумели повредить базы данных пострадавших компаний, им грозит пятилетнее тюремное заключение и гораздо более крупный штраф.

В Зеленограде задержан хакер, взломавший базу данных итальяно-российского предприятия.

Злоумышленника искали около года. Как сообщает «СИТИ-FM», в августе прошлого года взломал сайт итальяно-российского предприятия по производству спортивной атрибутики и уничтожил всю базу данных клиентов. Руководство компании обратилось в милицию, и вот накануне хакера задержали. Им оказался 42-летний житель Зеленограда, работавший в пострадавшей фирме. Сайт он взломал после конфликта с руководством. Формально ущерб оценили в 110 тысяч рублей, но в компании считают, что он больше — оценить потерянную базу клиентов очень сложно. Хакеру грозит до пяти лет лишения свободы.

Сотрудники Секретной службы США арестовали во Франкфуртском международном аэропорту опасного эстонского хакера, 24-летнего Александра С., собиравшегося отдохнуть с подружкой на Бали. Об этом сообщила сегодня газета "Бильд".

По словам ведущей дело обер-прокурора Хильдгарт Беккер-Туссан, речь идет, согласно информации из США, об одном из наиболее разыскиваемых хакеров, который вместе с группой преступников нанес общий ущерб на сумму $100 млн., прежде всего, путем манипуляций с кредитными карточками. Между тем, Оливер Валлаш, адвокат Александра С., сидящего сейчас за решеткой в Германии и ожидающего экстрадиции в США, намерен оспорить законность ареста американцами своего клиента на немецкой территории. Эстонский хакер, широко известный под псевдонимом "Джонни Хелл", был арестован американцами прямо у стойки авиакомпании "Сингапур эйрлайнз" на первом терминале аэропорта. Секретная служба США, одной из задач которой является борьба с различными видами финансовых махинаций, охотилась за этим человеком три года.

Компьютерный инженер заблокировал доступ к новой многомиллионной компьютерной сети изменив пароли администраторов.

Терри Чайлдс, 43-летний сетевой администратор из Питтсбурга, был обвинён в четырех случаях незаконного использования городской компьютерной сети. В новой сети FiberWAN хранятся важные официальные сообщения, городские счета и другая конфиденциальная информация.

Чайлдс сделал себе пароль, обеспечивающий ему неограниченный доступ к системе, заблокировав в тоже время доступ для других администраторов. Когда полиция затребовала у него пароль он предоставил им фальшивый, который не работал, и отказался выдать настоящий даже под угрозой ареста.

На данный момент работникам не удалось получить доступ к системе и по словам представителя властей это может стоить городу миллионы долларов.

Хотя сейчас Чайлдс находится в тюрьме, власти опасаются, что он мог предоставить третьим лицам доступ к системе для уничтожения сотен тысяч важных документов или для доступа к важным объектам городской инфраструктуры.

Чайлдс работал на городскую администрацию в течении пяти лет и получал зарплату 130 тысяч долларов в год. В последние месяцы он был наказан за плохую работу и его начальник попытался его уволить. Чтобы избежать увольнения Чайлдс заблокировал доступ к системе для других администраторов, обеспечив таким образом себе "страховой полис".

Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого зарегистрирована учётная запись Gmail. Для этого нужно:
открыть Google Calandar http://www.google.com/calendar
перейти на закладку "share this calendar"
ввести адрес электронной почты владельца которого вы хотите узнать
нажать на "add person"
нажать на "save"

На появившемся экране вы увидите имя и фамилию, если они указаны.
Метод работает даже если этот человек не имеет своего Google Calendar, достаточно только наличия адреса gmail.

Например за адресом admin@gmail.com скрывается Aviram Jenik из Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google, где после однократного представления системы можно пользоваться несколькими службами. На данным момент 11:40 17 июля дыра ещё не закрыта.

Компания Finjan, занимающаяся проблемами безопасности, представила результаты исследования, в соответствии с которым более 1000 серьёзных вебсайтов были скомпрометированы. Особенно часто атаки проводились в последние недели. По мнению экспертов речь идет об усиливающийся волне атак которые направлены на правительственные и здравоохранительные сайты. Главной целью хакеров является инфицирование ничего не подозревающих посетителей зловредным кодом и кража персональной информации.

Для атак используется тулкит называемый Asprox, который уже давно завоевал популярность среди киберпреступников. "Тут нет ничего революционного" - сказал представитель Finjan, тулкит использует хорошо известную и изученную SQL-инъекцию для компрометации сайтов. Но сам выбор атакуемых сайтов (13% составляют правительственные и 12% медицинские сайты) показывает сдвиг в подпольной индустрии в направлении увеличения интереса к получению доступа к персональной информации. Почему правительственные сайты все чаще становятся целью хакеров — остается пока для экспертов загадкой.

Цены на чёрном рынке на информацию о номерах краденых кредитных карт сильно упали в течении последнего года, с примерно 100 долларов до 15-20 за аккаунт. Это рынок спроса и предложения. Информацию о кредитках легко украсть и на это нацелено много киберпреступников. Этим объясняется почему они ищут новые типы информации, которые могут быть проданы с большей прибылью

Увеличение числа Ajax-приложений грозит компаниями и конечным пользователям шквалом новых дыр в веб-приложениях, а разработчики при этом хранят спокойствие и не уделяют достаточного внимания этой проблеме.

“Мы наблюдаем увеличение числа нападений вследствие того, что люди понимают, что легче всего это осуществить через веб-приложения” – комментирует Билли Хоффман, главный специалист по безопасности компании Spi Dynamics. “На сетевой безопасности можно делать любые деньги” – завляет Хоффман на конференции AjaxWorld в Калифорнии. “Всегда легче атаковать приложение через веб-слой, чем пытаться прорваться через файрвол или обмануть систему защиты от проникновения. Естественно, что хакеры идут по пути наименьшего сопротивления”.

Во вторник компания Google представила инструменты Ajax для своей поисковой системы, что теперь позволит пользователям встроить инструменты поиска и результаты поиска прямо в собственные веб-страницы. В числе прочих популярных сетевых служб, использующих Ajax, сайт Flickr, предоставляющий услуги по обмену цифровыми изображениями, и известный американский новостной портал Digg.

Ajax использует XML для передачи данных напрямую из базы данных пользователю, что значительно повышает уязвимость клиента. “Когда вы начинаете использовать Ajax-приложения, это увеличивает фронт возможной атаки” – так заявляет Хоффман. Например, почтовая служба Yahoo уже пострадала от подобной уязвимости прошлым летом. Электронные сообщения, зараженные вирусом, ... Читать дальше »