Согласно постановлению земельного суда Дюссельдорфа, организация DDoS-атаки на сервер будет караться лишением свободы на срок до десяти лет.

Это решение было принято судом в марте 2011 года, однако опубликовано оно было только сейчас. Поводом стало дело о блокировке работы букмекерских сайтов. Обвиняемый, чье имя не называется, пытался шантажировать владельцев онлайн-контор, атаковав их сервера, расположенные в России.

Три компании из шести согласились откупиться от злоумышленника, оставшиеся три платить отказались. После этого обвиняемый вновь заблокировал их сайты. В результате они понесли убытки, общий объем которых исчисляется сотнями тысяч евро.

 Подсудимого признали виновным не только в шантаже, но и в саботаже компьютерной техники (статья 303b Уголовного кодекса). Это дело стало одним из первых случаев вынесения обвинительного приговора в связи с организацией DDoS-атаки.

Серия электромобилей Nissan Leaf, которая была анонсирована 7 месяцев назад, содержит множество технологических новшеств, включая систему GSM связи. Благодаря этой системе водители могут в реальном времени обмениваться различными данными об автомобиле. Для обмена информацией используется online сервис Carwings.

Независимым исследователем Кейси Халверсоном из Сиэттла проведено расследование, исходя из результатов которого, автомобиль Nissan Leaf передает данные о местонахождении водителя машины, скорости его движения и пути назначения сторонним серверам. Каждый раз, когда бортовой компьютер автомобиля запрашивает данные через встроенный RSS-клиент, автомобиль отсылает в открытом виде сведения о расположении автомобиля с привязкой к GPS координатам. Таким образом, когда водитель подписывается на любую RSS ленту, он автоматически передает всю информацию о своем месторасположении на внешние серверы.

«Все эти данные доступны поставщикам сторонних сервисов, например, компаниям Fox News, CNN и Weather Channel. Хотя многие из этих поставщиков, вероятно, не используют эти данные в корыстных целях, они хранят HTTP журналы, содержащие эти данные. Вероятно, такие данные могут быть использованы в дальнейшем для проведения какого-либо анализа»–, пишет в блоге Халверсон.

Исследователь также отмечает, что нет возможности заблокировать передачу данных о местонахождении автомобиля. Единственное, что можно сделать – это настроить систему таким образом, чтобы она уведо ... Читать дальше »

Компания Microsoft опубликовала уведомление о начале судебного преследования бывших владельцев крупной криминальной киберсети Rustock, которые, как предполагают в компании, находятся на территории России, в газете "Московские новости" во вторник.

Согласно американскому законодательству, судебное разбирательство, в котором замешаны злоумышленники из-за рубежа, должно сопровождаться публикацией уведомления в местных СМИ.

"Microsoft Corporation (далее - компания "Майкрософт" или Истец) обратилась в Федеральный окружной суд Западного округа штата Вашингтон, США, с иском к неустановленным ответчикам, осуществляющим деятельность в сети интернет под именем Cosma2k", - говорится в тексте уведомления.

По данным Microsoft, под именем Cosma2k скрывается один человек, использующий разные имена, либо несколько человек с одной и той же фамилией: Дмитрий Сергеев, Артем Сергеев и Сергей Сергеев. Ник Cosma2k принадлежит злоумышленникам, стоявшим за закрытой в марте этого года крупной бот-сетью Rustock - координируемой хакерами системой, объединявшей до миллиона зараженных компьютеров. С помощью этой сети хакеры рассылали письма с рекламой поддельных лекарств, ссылками на порнографические сайты и вредоносное программное обеспечение.

В тексте уведомления Microsoft предлагает ответчикам ознакомиться с документами, опубликованными на сайте noticeofpleadings.com, и явиться на рассмотрение дела.

"Вы должны обеспечить явку при рассмотрении данного дела, в ... Читать дальше »

Хакерская группировка Anonymous объявила о планах по атаке на сайт Федеральной резервной системы США. Наиболее вероятно, что сайт американского Федрезерва подвергнется массированной DDOS-атаке, как это ранее Anonymous проводили неоднократно.

В размещенном на YouTube видео группа Anonymous призывает к проведению общественных протестов до тех пор, пока глава Федрезерва Бен Бернанке не уйдет в отставку. Anonymous заявляет, что предстоящая атака проводится в рамках операции Operation Empire State Rebellion, намеченной на 14 июня, когда в США отмечается День Флага.

В опубликованном заявлении группа говорит, что в структуру Anonymous входят самые разные люди из разных стран, но все они согласны с постановкой вопроса, при которой именно американский Федрезерв несет значительную части вины за мировой финансовый кризис, а также за "мировую политизацию глобальной банковской отрасли".

На данный момент официальная пресс-служба Федрезерва не комментирует заявления Anonymous.

 Напомним, что последней жертвой Anonymous стал сайт Национальной полиции Испании, который был вчера атакован в ответ на задержания троих членов Anonymous. Также ранее группа атаковала сайты компании Sony, PayPal, Visa и MasterCard.

Владелец двух web-сайтов с псевдонимом Puerto 80 подал ходатайство о возвращении ему доменных имен, отобранных правительством США в рамках беспрецедентной кампании по конфискации адресов без предоставления их владельцам возможности предварительно защитить свои права в суде.

Puerto 80, владеющий доменными именами rojadirecta.com и rojadirecta.org, указал в регистрационных документах суда о том, что захват доменов сотрудниками Иммиграционной и таможенной полиции (ИТП) США нарушает права на свободу слова граждан США и граждан других стран, временно проживающих на территории США. 31 января, накануне конфискации, сайт посещало свыше 1 миллиона пользователей, а по объему трафика он входил в сотню крупнейших web-ресурсов Испании.

"В захвате доменных имен представителями властей, а также в отсутствии возможности совершения действий, необходимых для возвращения доменных имен, Puerto 80 усматривает существенные трудности» – сказано в ходатайстве, поданном в суд Южного округа Нью-Йорка – «По сути, в результате захвата (доменных имен - ред.), был заблокирован весь проходящий через сайты этих доменных имен трафик, что вредит Puerto 80 и может привести к утрате всех его пользователей».

Сотрудники ИТП (силового ведомства Департамента внутренней безопасности США) провели конфискацию доменов в рамках инициативы «Operation in Our Sites» («Операция с нашими сайтами»), разработанной для закрытия сайтов, связанных с продажей и распространением контрабандных товаров и за ... Читать дальше »

Компания Siemens выпустила обновление для Simatic S7 (программируемый логический контроллер S7-1200 PLC). Исправлено несколько критических уязвимостей, которые могут позволить нарушить работу газоперерабатывающих и химических заводов, а также других важных объектов.

Из уведомления Siemens следует, что обновленная прошивка устраняет две уязвимости. Ранее используя одну из них, злоумышленники могли произвести отказ в обслуживании устройства. «Последнее обновление прошивки для S7-1200 содержит корректирующие действия для повышения защиты от атак повторения (replay атаки)», заявили представители компании.

Также в Siemens отметили, что в обновлении исправлена только «часть» уязвимостей, обнаруженных исследователем Диланом Бересфордом (Dillon Beresford) из NSS Labs. В прошлом месяце он и его коллега отменили запланированный доклад о критической уязвимости в PLC по просьбе немецких представителей Siemens и сотрудников департамента безопасности США.

 Бересфорд подчеркнул, что он добровольно отменил свой доклад и тесно работал с инженерами Siemens над устранением уязвимостей. Исследователь планирует выступить с речью о безопасности PLC во время брифинга на хакерской конференции Black Hat в Лас Вегасе в августе этого года.

Разработчик Fedora Project Кевин Френзи (Kevin Fenzi) в рассылке напомнил пользователям, что 24 июня 2011 года будет прекращена поддержка операционной системы Fedora 13. Начиная с этой даты, никакие обновления, включая обновления безопасности и критические исправления выпускаться не будут. Разработчики настоятельно рекомендуют всем пользователям Fedora 13 обновиться до 14 или 15 версии операционной системы, чтобы по-прежнему получать обновления.

Впервые Fedora 13 вышла 25 мая 2010 года, система была основана на ядре Linux 2.6.33 с графическим интерфейсом GNOME 2.30 и KDE 4.4.2. Также система включала различные технические усовершенствования, такие как графические драйверы kms-based и экспериментальную 3D поддержку в драйверах Nouveau.

Как правило, компания Red Hat выпускает новую версию операционной системы в сравнительно коротки сроки (примерно раз в шесть месяцев). Согласно нынешней политике технического обслуживания, выпуск обновлений для Fedora 13 закончится через месяц после релиза Fedora 15 под кодовым названием «Lovelock».

 Следующий крупный проект компании - операционная система Fedora 16 "Verne". В настоящее время проект находится в процессе разработки, новая версия ОС должна появиться 25 октября 2011 года.

Согласно данным Тайваньской полиции, в результате рейда проведенного в дальней Азии, арестовано около 600 человек, подозреваемых в онлайн мошенничестве. В числе задержанных 410 тайваньских и 180 китайских граждан. На данный момент Индонезия депортировала в Тайвань 101 человека.

В операции принимали участие более 800 сотрудников правоохранительных органов из Тайвани, Китая, Камбоджи, Индонезии, Малайзии и Таиланда. Во время операции в Тайвани сотрудниками полиции было конфисковано TW $ 1.33 млн. (приблизительно $458000).

Жертвами мошенников были преимущественно континентальные жители Китая, пользующиеся услугами интернет. Тем не менее, в ходе операции в Малайзии были арестованы 37 человек, которые заставляли людей оплачивать поддельные штрафы.

 «Это будет серьезным ударом по преступным кругам и поможет существенно сократить случаи мошенничества», сообщил начальник полиции Тайваня Ван Чо-Ремфана (Wang Cho-chiun). «Это также первый случай совместного расследования Тайваньской и Китайской полиции в третьей стране и мы полагаем, что это будет примером сотрудничества для борьбы с преступным миром», сообщил он репортерам.

Согласно исследованию, проведенному группой независимых исследователей из Университетов Калифорнии в Сан-Диего и Беркли, а также Университета Будапешта, для того, чтобы подорвать экономику спамеров не нужно прилагать титанических усилий, а достаточно обратить внимание всего на три банка, которые обрабатывают платежи от 95% спамовых транзакций.

Исследователи говорят, что с целью эксперимента сделали около сотни заказов через сайты, рекламирующие услуги спамеров и выяснили, что более 95 заказов принимали и проводили платежи через три банка. "Вместо того, чтобы концентрировать свое внимание на программных фильтрах в почтовых серверах или отключать бот-сети, рассылающие миллиарды мусорных писем, можно было бы сконцентрироваться на основе этой деятельности - деньгах", - заключают авторы исследования.

По словам специалистов, среди спамеров есть излюбленные темы - это лекарственные препараты, поддельные товары, обучающие курсы и семинары, а также пиратское ПО. Данные категории продуктов совершенно непохожи друг на друга и в этом заключается сложность в создании спам-фильтров.

В отчете группы говорится, что они проанализировали всю цепочку распространения и создания спама. И пришли к выводу о том, что в большинстве людей спамеры работают только как рассыльщики рекламы. То есть они довольно редко предлагают клиентам дополнительные услуги, такие как "непробиваемый" хостинг, или иные сервисы. То есть непосредственные заказчики рекламы - так называемые теневые ... Читать дальше »

Сотрудники администрации президента США Барака Обамы приступили к разработке "теневых" систем Интернета и мобильной связи. Задача разработки - обеспечение связью диссидентов, которые борются с репрессивными режимами в тех странах, где доступ в Интернет ограничен властями.

Речь идет о проектах по созданию "независимых систем сотовой связи в других государствах, а также созданию так называемого переносного Интернета или "Интернета в чемодане", который можно было бы тайно переправить через границу и быстро наладить с тем, чтобы установить беспроводную связь на большой по площади территории с подключением к глобальной сети".

Как сообщается, на эти разработки уже выделен государственный грант в два миллиона долларов.
Установите контроль над изменениями базы данных с IBM InfoSphere Guardium.
Защитите базы данных от несанкционированных действий администраторов баз данных и другого персонала.

По сообщению официального турецкого Анатолийского информагентства, 13 июня власти Турции арестовали 32 человека, подозреваемых а атаках на правительственные и официальные сайты и, как полагает следствие, связанных с группировкой Anonymous. Сообщается, что аресты проведены в 12 турецких городах, включая Анкару и Стамбул.

Турция стала последней страной, где полицейские ведомства провели серию арестов членов группы Anonymous, специализирующейся на проведении DDoS-атак на различные сайты организаций, с политикой которых группа выражает несогласие.

 В пятницу полиция Испании арестовала троих членов Anonymous, сегодня эта группа атаковала сайт Национальной полиции Испании, который в данный момент недоступен. Тогда же - в пятницу на прошлой неделе - группа Anonymous атаковала ряд правительственных сайтов в Турции, так как выразила несогласие с желанием правительства страны развернуть так называемую национальную систему интернет-фильтрации.

Компания «Доктор Веб» предупреждает о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троян передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников.

9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троян для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, н ... Читать дальше »

Компания Mozilla, обеспокоившись серьезными проблемами Firefox в плане потребления оперативной памяти, создает группу под названием MemShrink для их устранения.

Разработчик из Mozilla Джонни Стенбек (Johnny Stenback) в сообщении из почтовой рассылки пишет:

"Сейчас очевидно, что это проблема настолько велика, что усилий одного человека недостаточно. Поэтому для привлечения большего внимания к этому вопросу мы и создаем проект MemShrink, участники которого, собравшись вместе, попытаются рассмотреть все в совокупности, рассортировать найденные ошибки, подобрать или изобрести общие подходы к их устранению."

Как следует из сообщения, Mozilla занимает очень четкую позицию по данному вопросу - необходимо не только побороть утечки памяти, но также в целом разработать новые методы по ее использованию.

Согласно планам команды, для обсуждения указанной проблемы участники будут собираться каждую неделю во вторник, начиная с 14 июня.

Хакерская группа, называющая себя Lulz Security, заявила об успешной атаке на внутреннюю сеть веб-портала сената США. Об этом хакеры сообщили на своем сайте.

"Привет, друзья! Мы не слишком-то любим правительство США. Их корабли слабосильны, их шутки не смешны, а их сайты не очень надежны", – говорится в заявлении группы. К заявлению приложен перечень файлов, похищенных с сайта американского сената.

По мнению экспертов, киберхулиганы действительно взломали сайт Senate.gov. Однако о ценности файлов, добытых хакерами, пока судить сложно. Хулиганы выложили лишь часть того, что им удалось добыть.

Официальные представители американских властей уже заявили о том, что по факту инцидента будет проведено расследование.

В пятницу вечером хакеры Lulz Security сообщили, что ей удалось "свалить" один из крупнейших порно-ресурсов Pron.com, также хакеры опубликовали в открытом доступе около 26 000 email-адресов и административных паролей.

В сообщении группы говорится, что Pron.com был "свален" в рамках кампании, направленной на атаку порно-сайтов, в результате которой и были выведены в офлайн 55 порно-сайтов. "Привет. Мы тоже любим порно (иногда), поэтому мы публикуем для всех email/пароли для Pron.com, которые были получены нами в результате последней атаки", говорится в сообщении.

Несмотря на то, что на сайте размещены пароли и адреса электронной почты, там нет логинов, которые не обязательно совпадают с email. Кроме того, опубликованные ... Читать дальше »

Злоумышленники создали точную копию web-страницы Microsoft Update, оригинал которой доступен только через браузер Internet Explorer.

На данной странице пользователю предлагается провести сканирование ПК на наличие вирусов. После подтверждения запроса, запускается процесс, наглядно удаляющий множество вредоносных программ. На определенном этапе «сканирование» останавливается и пользователю сообщают, что для его завершения необходимо оплатить услугу.

Старший советник по вопросам безопасности в Sophos Честер Вишневский (Chester Wiesniewski) сообщил о существовании аналогичных web-страниц для Windows XP и Windows 7. Также, он добавил, что злоумышленники, продающие фальшивые антивирусы, становятся все более профессиональными. Они больше не допускают грамматических ошибок и производят корректные, на первый взгляд, продукты. Мошенники используют качественную графику и информацию из UserAgent для более тонкой настройки вредоносного ПО.

Отметим, что в прошлом месяце были замечены атаки с использованием ложного «предупреждения о безопасности Firefox». При посещении любого сайта пользователю выводилось сообщение о том, что посещаемый сайт содержит вредоносный код и предлагалось установить программное обеспечение для защиты компьютера.