ГУВД Красноярского края завершило расследование уголовного дела по ст. 159 УК РФ ("Мошенничество") в отношении хакера, пытавшегося ограбить местный банк. Дело передано в суд, но обвиняемый туда явиться не сможет - в апреле он покончил с собой.

По данным следствия, в 2006 году сотрудник одного из красноярских банков взломал систему защиты и проник на сервер кредитного учреждения. Название банка и имя программиста в ГУВД не раскрывают. Известно лишь, что хакер создал фиктивные платежные поручения от имени одной из организаций Красноярска и перечислил 10 млн руб. на счет третьего лица. "Воспользоваться этой суммой злоумышленник не смог, так как его незаконные действия были сразу обнаружены, а счет, на который он перечислил средства, был заблокирован", — рассказала начальник пресс-службы ГУВД Ирина Мужецкая. Следователи ГУВД собрали доказательства 18 эпизодов преступной деятельности обвиняемого по четырем статьям УК РФ: 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"), 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") и 183 ("Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Однако судить будет некого - в апреле хакер покончил с собой. Как сообщают в ГУВД, "из-за неприятностей в семье".

Тридцать шесть жителей Кургана подозреваются в краже логинов и паролей местного Управления судебных приставов и несанкционированном доступе в Интернет. По данным следствия, курганцы пользовались "бесплатным" Интернетом на протяжении полугода - с января по конец июля 2007 года.

Ущерб, нанесенный Управлению судебных приставов, оценивается в 200 тысяч рублей. По факту происшествия было возбуждено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Сотрудниками правоохранительных органов Кургана были проведены обыски в квартирах 36 подозреваемых. В пресс-релизе УВД Курганской области говорится, что "в результате обысков получены доказательства их причастности к совершению данного преступления".

Полиция Испании в субботу сообщила об аресте группы хакеров, подозреваемых в нападениях на правительственные сайты США и ряда стран Латинской Америки и Азии. Как передает AFP, им вменяется взлом 21 тысячи сайтов на протяжении последних двух лет.

Группа состояла из пяти человек, среди которых были двое шестнадцатилетних. Организация и координация атак происходила исключительно через интернет, в реальности между собой подозреваемые никогда не встречались. В атаках участвовали и другие хакеры, в основном из Латинской Америки. Сообщается, что на след злоумышленников полиция вышла после того, как они взломали сайт испанского политического альянса Izquierda Unida накануне прошедших в марте парламентских выборов. По данным РИА Новости, которое ссылается на поступивший в редакцию пресс-релиз, речь идет о группе D.O.M. Team 2008, которая занимает пятое место в мире по числу хакерских атак.

Полиция Дижона (Франция) сообщила об аресте 22 молодых людей, которые подозреваются в принадлежности к известной группировке хакеров.

Согласно французскому ежедневному изданию Le Monde, шестнадцать из них — несовершеннолетние, по крайней мере, младшему из них едва исполнилось 14 лет, а самому старшему всего 25. Подозреваемые были задержаны вчера в результате полицейской облавы, которая проходила неподалеку от Парижа, а также в южной и центральной Франции. "Задержанные подозреваются во взломе 34 веб-сайтов крупных компаний, базирующихся во Франции, Исландии и России с намерением нанесения серьезного ущерба", — заявил обвинитель Жан-Пьер Алаччи. По словам полиции, облава началась в тот момент, когда малолетние преступники обсуждали на тематических форумах созданные ими эксплойты. По словам господина Алаччи, дело хакеров будет рассмотрено в начале июня. В случае если их признают виновными, ребятам грозит два года тюрьмы и штраф в размере 30 тысяч евро за незаконное проникновение в компьютерные системы. Если же обвинение докажет, что предполагаемые преступники сумели повредить базы данных пострадавших компаний, им грозит пятилетнее тюремное заключение и гораздо более крупный штраф.

В Зеленограде задержан хакер, взломавший базу данных итальяно-российского предприятия.

Злоумышленника искали около года. Как сообщает «СИТИ-FM», в августе прошлого года взломал сайт итальяно-российского предприятия по производству спортивной атрибутики и уничтожил всю базу данных клиентов. Руководство компании обратилось в милицию, и вот накануне хакера задержали. Им оказался 42-летний житель Зеленограда, работавший в пострадавшей фирме. Сайт он взломал после конфликта с руководством. Формально ущерб оценили в 110 тысяч рублей, но в компании считают, что он больше — оценить потерянную базу клиентов очень сложно. Хакеру грозит до пяти лет лишения свободы.

Сотрудники Секретной службы США арестовали во Франкфуртском международном аэропорту опасного эстонского хакера, 24-летнего Александра С., собиравшегося отдохнуть с подружкой на Бали. Об этом сообщила сегодня газета "Бильд".

По словам ведущей дело обер-прокурора Хильдгарт Беккер-Туссан, речь идет, согласно информации из США, об одном из наиболее разыскиваемых хакеров, который вместе с группой преступников нанес общий ущерб на сумму $100 млн., прежде всего, путем манипуляций с кредитными карточками. Между тем, Оливер Валлаш, адвокат Александра С., сидящего сейчас за решеткой в Германии и ожидающего экстрадиции в США, намерен оспорить законность ареста американцами своего клиента на немецкой территории. Эстонский хакер, широко известный под псевдонимом "Джонни Хелл", был арестован американцами прямо у стойки авиакомпании "Сингапур эйрлайнз" на первом терминале аэропорта. Секретная служба США, одной из задач которой является борьба с различными видами финансовых махинаций, охотилась за этим человеком три года.

Компьютерный инженер заблокировал доступ к новой многомиллионной компьютерной сети изменив пароли администраторов.

Терри Чайлдс, 43-летний сетевой администратор из Питтсбурга, был обвинён в четырех случаях незаконного использования городской компьютерной сети. В новой сети FiberWAN хранятся важные официальные сообщения, городские счета и другая конфиденциальная информация.

Чайлдс сделал себе пароль, обеспечивающий ему неограниченный доступ к системе, заблокировав в тоже время доступ для других администраторов. Когда полиция затребовала у него пароль он предоставил им фальшивый, который не работал, и отказался выдать настоящий даже под угрозой ареста.

На данный момент работникам не удалось получить доступ к системе и по словам представителя властей это может стоить городу миллионы долларов.

Хотя сейчас Чайлдс находится в тюрьме, власти опасаются, что он мог предоставить третьим лицам доступ к системе для уничтожения сотен тысяч важных документов или для доступа к важным объектам городской инфраструктуры.

Чайлдс работал на городскую администрацию в течении пяти лет и получал зарплату 130 тысяч долларов в год. В последние месяцы он был наказан за плохую работу и его начальник попытался его уволить. Чтобы избежать увольнения Чайлдс заблокировал доступ к системе для других администраторов, обеспечив таким образом себе "страховой полис".

Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого зарегистрирована учётная запись Gmail. Для этого нужно:
открыть Google Calandar http://www.google.com/calendar
перейти на закладку "share this calendar"
ввести адрес электронной почты владельца которого вы хотите узнать
нажать на "add person"
нажать на "save"

На появившемся экране вы увидите имя и фамилию, если они указаны.
Метод работает даже если этот человек не имеет своего Google Calendar, достаточно только наличия адреса gmail.

Например за адресом admin@gmail.com скрывается Aviram Jenik из Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google, где после однократного представления системы можно пользоваться несколькими службами. На данным момент 11:40 17 июля дыра ещё не закрыта.

Компания Finjan, занимающаяся проблемами безопасности, представила результаты исследования, в соответствии с которым более 1000 серьёзных вебсайтов были скомпрометированы. Особенно часто атаки проводились в последние недели. По мнению экспертов речь идет об усиливающийся волне атак которые направлены на правительственные и здравоохранительные сайты. Главной целью хакеров является инфицирование ничего не подозревающих посетителей зловредным кодом и кража персональной информации.

Для атак используется тулкит называемый Asprox, который уже давно завоевал популярность среди киберпреступников. "Тут нет ничего революционного" - сказал представитель Finjan, тулкит использует хорошо известную и изученную SQL-инъекцию для компрометации сайтов. Но сам выбор атакуемых сайтов (13% составляют правительственные и 12% медицинские сайты) показывает сдвиг в подпольной индустрии в направлении увеличения интереса к получению доступа к персональной информации. Почему правительственные сайты все чаще становятся целью хакеров — остается пока для экспертов загадкой.

Цены на чёрном рынке на информацию о номерах краденых кредитных карт сильно упали в течении последнего года, с примерно 100 долларов до 15-20 за аккаунт. Это рынок спроса и предложения. Информацию о кредитках легко украсть и на это нацелено много киберпреступников. Этим объясняется почему они ищут новые типы информации, которые могут быть проданы с большей прибылью

Увеличение числа Ajax-приложений грозит компаниями и конечным пользователям шквалом новых дыр в веб-приложениях, а разработчики при этом хранят спокойствие и не уделяют достаточного внимания этой проблеме.

“Мы наблюдаем увеличение числа нападений вследствие того, что люди понимают, что легче всего это осуществить через веб-приложения” – комментирует Билли Хоффман, главный специалист по безопасности компании Spi Dynamics. “На сетевой безопасности можно делать любые деньги” – завляет Хоффман на конференции AjaxWorld в Калифорнии. “Всегда легче атаковать приложение через веб-слой, чем пытаться прорваться через файрвол или обмануть систему защиты от проникновения. Естественно, что хакеры идут по пути наименьшего сопротивления”.

Во вторник компания Google представила инструменты Ajax для своей поисковой системы, что теперь позволит пользователям встроить инструменты поиска и результаты поиска прямо в собственные веб-страницы. В числе прочих популярных сетевых служб, использующих Ajax, сайт Flickr, предоставляющий услуги по обмену цифровыми изображениями, и известный американский новостной портал Digg.

Ajax использует XML для передачи данных напрямую из базы данных пользователю, что значительно повышает уязвимость клиента. “Когда вы начинаете использовать Ajax-приложения, это увеличивает фронт возможной атаки” – так заявляет Хоффман. Например, почтовая служба Yahoo уже пострадала от подобной уязвимости прошлым летом. Электронные сообщения, зараженные вирусом, ... Читать дальше »

Кевин Мартин, глава Федеральной комиссии по связи США (FCC), считает, что крупный американский провайдер Comcast должен понести ответственность за блокировку трафика BitTorrent.

Скандал, связанный с тем, что Comcast блокирует передачу данных в своих сетях, разгорелся прошлым летом. Пользователи начали замечать, что попытки передачи файлов через BitTorrent по коммуникационным каналам Comcast либо полностью блокируются, либо затрудняются настолько, что ожидать начала отправки данных порой приходится по десять минут. Сама Comcast поначалу категорически отрицала информацию о фильтрации трафика, однако эксперимент, проведенный сотрудниками агентства Associated Press, подтвердил факт блокировки отдельных типов данных.

Как теперь сообщает Associated Press со ссылкой на заявления Мартина, путем блокировки трафика BitTorrent в своих сетях компания Comcast нарушила установленные FCC принципы предоставления услуг пользователям интернета. Кевин Мартин подчеркивает, что провайдер без достаточных оснований затруднял для пользователей доступ в интернет, даже не информируя их об этом. В компании Comcast, впрочем, позицию Мартина не разделяют. Представительница Comcast заявила, что ограниченное управление трафиком является частью стратегии компании, направленной на то, чтобы все клиенты могли рассчитывать на высокое качество услуг.

Так или иначе, но на заседании 1 августа Кевин Мартин намерен вынести на голосование предложение о принятии мер принудительного характера против Comcas ... Читать дальше »

Генпрокуратура РФ направила в Италию запрос об экстрадиции екатеринбургского предпринимателя Алексея Калиниченко, создателя компаний United FX-Traders Group и Global Gaming Expo, которые специализировались на игре на валютном рынке Forex. По версии российских правоохранительных органов, фирмы господина Калиниченко оказались финансовыми пирамидами, через которые он похитил у 4 тыс. жителей Москвы, Санкт-Петербурга и нескольких областей более 1 млрд руб. Бизнесмен был арестован в Италии около месяца назад.

По сообщению Генпрокуратуры РФ, екатеринбургский предприниматель Алексей Калиниченко обвиняется в "мошенническом хищении денежных средств на сумму более миллиарда рублей". Всего, по данным следствия, им были "похищены денежные сбережения более 4 тыс. жителей Москвы и Санкт-Петербурга, а также Свердловской, Ярославской областей, Краснодарского края и ряда других регионов России". По заявлениям потерпевших по отдельным эпизодам деятельности господина Калиниченко, по сведениям правоохранительных органов, в разное время возбуждалось в общей сложности 119 уголовных дел (теперь почти все эпизоды объединены в одно дело). Около двух лет назад Алексей Калиниченко уехал за границу и в последнее время числился в международном розыске. В начале июня этого года при содействии Интерпола он был задержан в Италии. Как заявили в управлении Генпрокуратуры РФ по Уральскому федеральному округу (УрФО), российским властям "удалось достичь взаимопонимания с правоохранительными органами Италии и ... Читать дальше »

Компьютерный сбой, произошедший утром 12 июля, сделал непригодными к использованию тысячи лондонских транспортных карт Oyster (буквально - "устрица"), которые применяются для оплаты проезда на автобусах, трамваях и поездах метро. Для входа в автобус или метро Oyster достаточно приложить к считывающему устройству.

Несмотря на то, что система не работала всего пять часов, автобусы на нескольких маршрутах отказывались считывать информацию с билетов и позже. Им пришлось уехать в парк на перезагрузку устройств приема билетов.

Не работали и автоматы для пополнения баланса. Во время поломки турникеты были выключены, чтобы избежать большого скопления людей. С карт пассажиров, которые входили в метро, когда система не работала, но выходили, когда ее уже починили, могла быть списана сумма по максимальному тарифу метро. Ожидается, что эти деньги им будут возвращены.

Сотрудники компании Pingdom попытались выяснить, какой из сервисов обновлений популярных клиентских операционных систем лучше других справляется с возложенной на него задачей.

В ходе исследования специалисты Pingdom подсчитали, в течение какого времени во втором квартале пользователи не могли получить доступ к службам обновления Windows, Mac OS Х, а также к репозиторию Ubuntu. Как оказалось, лучше других в прошлом квартале проявил себя сервис Windows Update, который обрабатывал запросы пользователей в течение 100% времени.

Немого хуже дела обстоят с сервисом обновлений программных платформ Mac OS Х. Служба Apple, по данным Pingdom, в период с апреля по июнь включительно была недоступна немногим более двух с половиной часов, что эквивалентно 0,1% от всего времени мониторинга.

Что касается центрального репозитория операционной системы Ubuntu Linux, то на протяжении второго квартала он отказывался обслуживать посетителей в течение почти 30 часов (1,36% от общего времени). Правда, сотрудники Pingdom подчеркивают, что у репозитория Ubuntu Linux есть множество "зеркал" по всему миру, а поэтому на практике проблем с загрузкой обновлений, как правило, не возникает.

В конце прошлой недели наблюдались существенные сложности с доступом к серверам загрузок Apple. Связано это с тем, что после начала продаж iPhone 3G в двадцати странах на серверы компании Стива Джобса хлынул поток желающих активировать мобильник или обновить встроенное программное обеспечение аппарата.

23-летний китаец Литао Ян (Litao Yang) был признан виновным во взломе сайта международной организации Красный Крест.

Местное отделение Красного креста открыло сайт для сбора средств в пользу людей, пострадавших от землетрясения в Сычуани. Злоумышленнику удалось получить доступ к учетной записи администратора и изменить настройки таким образом, чтобы пожертвования поступали на банковский счет, открытый им под вымышленным именем.

Кроме того, хакер поразил ресурс организации вирусом, который вызвал перебои в работе в течение 27 часов. Полиции удалось оперативно установить личность злоумышленника по номеру банковского счета и взять его под стражу. Суд приговорил хакера к двум годам тюремного заключения. Кроме того, Ян Ли-тао обязан выплатить штраф в размере 5000 юаней, что приблизительно равняется 732 долларам.

Землетрясение в провинции Сычуань произошло 12 мая; жизни лишились 88 тысяч человек, около 5 миллионов остались без крова. Спустя несколько дней начал функционировать сайт для сбора пожертвований. После обнаружения взлома сайт был закрыт.

Корпорация Microsoft начала автоматическое распространение третьего сервис-пака для операционной системы Windows ХР через службу Windows Update.

Если раньше пользователи загружали установочные файлы SP3 по собственной инициативе, то теперь этот пакет включен в список обязательных обновлений, которые будут устанавливаться на ПК принудительно.

Поскольку пакет SP3 может вызвать сбои в работе некоторых конфигураций ПК с Windows XP, администраторов и пользователей призывали отключить автоматическое обновление или использовать сторонние системы проверки и установки обновлений и исправлений до выяснения всех вопросов совместимости. Если вы проверили SP3 на совместимость со всеми имеющимися у вас конфигурациями ПК, можно смело запускать автоматическое обновление. Включение SP3 в состав автоматического обновления означает, что инженерам Microsoft удалось решить большинство проблем, на которые жаловались пользователи сразу после появления первого варианта SP3 в виде отдельного файла – теперь SP3 можно устанавливать без опасений.

Среди новшеств, которые несет в себе SP3, можно выделить некоторые функции, которые перенесены в XP из более новой операционной системы Windows Vista. В частности, это функция защиты сетевого доступа NAP (Network Access Protection). Технология NAP позволяет оценить состояние компьютера и убедиться в отсутствии различных вредоносных программ перед подключением к сети. Также в состав SP3 включена функция автоматического обнаружения маршрутизаторов тип ... Читать дальше »

В Совете Федерации поддерживают законопроект, направленный на борьбу со спамом и массовыми рассылками почты и электронных сообщений через интернет, сообщил в понедельник председатель комитета палаты по промышленной политике сенатор Валентин Завадников.

"Наш комитет рассмотрел этот законопроект, и речь идет о внесении поправок в действующее законодательство, касающееся информации, информационных технологий и защиты информации, а также в Кодекс РФ об административных правонарушениях", - сказал В.Завадников, отметив, что данный законопроект внесен в Госдуму.

"Необходимость принятия закона, который регулирует деятельность в интернете, отмечается как пользователями (интернета - ИФ), так и значительной частью российских информационно-коммуникационных компаний", -подчеркнул глава комитета. По его словам, распространение вредоносных компьютерных программ и спама является проблемой многих развитых экономик с мощными информационными системами. При этом рассылка спама снижает эффективность работы, а в ряде случаев наносит прямой ущерб государственному и коммерческому секторам. "С учетом того, что доля спама постоянно возрастает, а соответствующее законодательство не устанавливает ответственности за распространение вирусов, вредоносных программ и спама, этот законопроект крайне необходим", - считает В.Завадников.

Вместе с тем, по его словам, правильная в целом концепция законопроекта, который был разработан депутатом Госдумы Сергеем Капковым, на практике сталкивается с ограни ... Читать дальше »

Рашид Нургалиев, глава Министерства внутренних дел, считает необходимым признать интернет как таковой "средством массовой информации".

"Министерству юстиции, МВД и ФСБ необходимо проявить большую настойчивость в работе с депутатским корпусом о законодательном признании Интернета средством массовой информации со всеми вытекающими правовыми последствиями для держателей подрывных сайтов", - заявил Р. Нургалиев, выступая на первом заседании правительственной комиссии по профилактике правонарушений.

Глава МВД отметил, что сегодня все настойчивее встает вопрос об установлении уголовной ответственности за пропаганду экстремизма и терроризма в сети Интернет. "Там есть рецепты изготовления бомб, методов противодействия милиции, проникновения в банковские и режимные информационные сети, методики развала уголовных дел и ухода от ответственности", - подчеркнул Р.Нургалиев.

По его мнению, необходимо поставить жесткий заслон на пути проникновения в молодежную среду ксенофобии, экстремистских настроений, правового нигилизма и криминальной субкультуры. "Здесь велика ответственность средств массовой информации, особо ориентированных на молодежную среду", - заключил министр.

Введение

ICCAN объявил, что с 2009 года можно будет зарегистрировать домены верхнего уровня, а это означает, что нагрузка на корневые DNS сервера дополнительно возрастет. Корневые DNS сервера Интернет периодически атакуют, используя бот сети. Бот сети разрастаются до огромных размеров. Практически ни одна из коммерческих организаций не способа противостоять DoS атакам с использованием бот-сетей.

Давайте разберемся, что «хорошие парни», ответственные за работоспособность корневых DNS серверов противопоставляют «плохим парням», которые, возможно, будут атаковать эти сервера.
Основы работы DNS.

Не секрет, что функционирование всего Интернет очень сильно завязано на систему DNS. Когда вы открываете страницу вашим Интернет обозревателем, ваш почтовый сервер начинает передавать письмо, ваш SIP IP телефон вызывает другого абонента, и в тысячах других случаев, задействуется процесс определения местоположения того либо иного сервиса с помощью DNS. Если по каким - либо причинам DNS перестанет работать, это повлечет за собой неизбежные простои. Не будем разбираться в мотивации тех, кто пытается вывести из строя глобальную систему DNS, оставим это дядюшке Фрейду. Лучше выясним, почему атаке подвергаются именно корневые DNS и что это вообще такое.

Чтобы разобраться, почему атакуются именно корневые сервера DNS необходимо понимать, как работает эта система. Графически, структуру DNS корректней всего представить в виде дерева.



... Читать дальше »

С 25 по 27 июля 2008 года в Калужской области пройдет самое масштабное событие в российской IT-индустрии – Третий Всероссийский Слет Сисадминов. Организаторы мероприятия – сообщества «Сисадмин тоже человек» и IT Community. К участию в слете планируется привлечь более 3000 гостей со всех уголков страны.

Всероссийский Слет Сисадминов приурочен к международному Дню системного администратора и проводится ежегодно в последние выходные июля. Цель мероприятия – общение, обмен опытом и просто хорошее времяпрепровождение. Слет – это не только праздник для IT-специалистов: живописная природа, неформальная обстановка, интересная и насыщенная программа – отличная возможность отдохнуть вместе с семьей и друзьями.

Мероприятие проводится уже в третий раз. В прошлом году Слет шагнул на совершенно новый уровень, став главным событием лета 2007 года. Событие широко освещалось в СМИ, его посетило более полутора тысяч человек – в три раза больше, чем самый первый Всероссийский Слет Сисадминов.

Мероприятие, как и в прошлом году, пройдет в Калужской области, на знаменитой Поляне слетов недалеко от Калуги, и обещает стать еще более масштабным событием, чем предшествующие. Ожидается, что Слет посетит более 3000 гостей со всех уголков России, а также из стран СНГ.