США (542) Россия (498) космос (482) экономика (346) политика (344) наука (343) технологии (340) гаджеты (338) фотография (334) транспорт (286) искусство (250) интернет (237) вооружение (218) правительство (213) мнение (210) животные (193) инф. безопасность (185) медицина (174) картинки (170) события (165) война (163) юмор (162) человек (161) Иран (158) персона (157) суд (157) право (154) энергетика (150) корпорации (144) Как? (142) музыка (137) религия (135) природа (129) история (122) Британия/Англия (120) здоровье (119) преступность (119) робототехника (119) еда (115) NG: Photo of the Day (111) Сирия (111) Apple (106) Эль Мюрид (104) экология (103) хакеры (102) дизайн (100) спорт (99) факты (98) рекорд (97) google (95) инфографика (95) археология (92) Китай (90) разное (89) курьёзы (87) наркотики (87) происшествия (84) психология (83) Япония (83) кино (82) секс (77) общество (76) Esquire (75) Путин (70) работа (70) Израиль (68) интервью (68) соц. сети (68) одежда/украшения/аксессуары (63) аналитика (62) премия (61) сооружения (60) Samsung (59) сделки (58) software (55) R.I.P. (54) шпионаж (54) связь (52) СМИ (51) Curiosity (50) Франция (50) чтение (49) архитектура (48) реклама (48) Германия (47) кризис (46) С ДР тебя (46) LEGO/игрушки (43) книга (40) коллайдер (40) Европа (38) коррупция (38) 3d печать (37) WikiLeaks (Ассанж) (37) аукцион (37) ООН (36) растения (36) часы (35) выборы (34) конкурс (33) Bitcoin (31) теория заговора (30) Австралия (29) Египет (25) компьютерные игры (25) Нидерланды (25) образование (24) Android (23) Иркутск (21) Швейцария (21) steampunk (20) путешествия (20) Северная Корея (20) Афганистан (19) террор (19) Турция (19) Украина (19) Италия (18) математика (18) Швеция (17) Индия (16) Канада (16) Слава Сэ (16) Испания (15) Южная Корея (15) время (14) Катар (14) Екатерина Безымянная (13) Палестина (13) Саудовская Аравия (13) исследование (11) Байкал (10) Норвегия (10) почта (10) Сталин (10) Грузия (9) Ирак (9) прогнозы (9) Белоруссия (8) Греция (8) Мексика (8) сделай сам (8) Шотландия (8) Ватикан (7) Куба (7) Тайвань (7) философия (7) Австрия (6) Гонконг (6) Дания (6) ЮАР (6) Бразилия (5) Венесуэла (5) Ирландия (5) Казахстан (5) Кипр (5) НЛО (5) Новая Зеландия (5) Перу (5) праздник (5) репортаж (5) G20 (4) Азербайджан (4) анекдоты и шутки (4) Вьетнам (4) Кения (4) коллекция (4) Ливан (4) НАТО (4) Пакистан (4) Сингапур (4) Филлипины (4) Чехия (4) Чили (4) Mr. Freeman (3) Zippo (3) Аргентина (3) Армения (3) Бельгия (3) Болгария (3) Венгрия (3) Дагестан (3) Исландия (3) Колумбия (3) Ливия (3) Мали (3) ОАЭ (3) Польша (3) Хорватия (3) Эквадор (3) Арктика (2) Африка (2) блог Лебедева (2) Боливия (2) Гватемала (2) Латвия (2) Малазия (2) Непал (2) Нигерия (2) окультизм (2) Пелевин (2) Португалия (2) Тайланд (2) Финляндия (2) G8 (1) Антарктика (1) Бирма (1) Гвинея (1) головоломка (1) Зимбабве (1) Индонезия (1) Иордания (1) Марокко (1) Монголия (1) Никарагуа (1) Румыния (1) Сербия (1) Сомали (1) Судан (1) Суринам (1) Таджикистан (1) Тибет (1) Тунис (1) Узбекистан (1) Эверест (1)

среда, 22 мая 2013 г.

Facebook и «Вконтакте» на пару разгласят ваш номер телефона

Специалист по безопасности Дмитрий Евтеев в своем блоге обратил внимание на потенциальную проблему с утечкой личной информации через форму восстановления забытого пароля. А именно, таким образом можно узнать личный номер любого пользователя, который зарегистрирован в нескольких сервисах: Facebook, Gmail, «Вконтакте» или других, которые тоже высылают код подтверждения на мобильный телефон.

Читать дальше »»»

вторник, 21 мая 2013 г.

Пок на 45 миллионов: как ограбить банк старым компьютерным трюком?

Автор: Евгений Золотов

Если вы застали эпоху восьмибитных машин, то должны помнить, что такое «пок». Нынче его принято называть «читом», но и вообще с отходом от восьми бит культура поков захирела. А ведь когда-то, на коммодорах-спектрумах-амстрадах, это было явление! Пок (от POKE, что в буквальном переводе с английского означает «тыкать») — это оператор языка BASIC, который использовался, чтобы менять содержимое ячеек оперативной памяти. Память в те времена была незащищённой, бейсиковский интерпретатор присутствовал на каждом компьютере, так что, загрузив какую-нибудь игрушку с кассеты, можно было вывалиться в Бейсик, сделать пару-тройку поков — поместив по нужным адресам нужные числа — и получить бессмертие, кучу товаров и прочего добра.

Читать дальше »»»

среда, 15 мая 2013 г.

Владимир Путин подписал закон, усиливающий защиту персональных данных

7 мая 2013 года президент РФ Владимир Путин подписал федеральный закон №99-ФЗ, усиливающий защиту персональных данных. Документ вносит изменения в 14 законов, регулирующих защиту персональных данных. Одним из таких законов является закон «О связи».

Читать дальше »»»

вторник, 14 мая 2013 г.

Microsoft посещает URL, которые публикуются в чатах Skype

Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.

Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.

Читать дальше »»»

понедельник, 29 апреля 2013 г.

45% обменников Bitcoin закрываются с деньгами пользователей

Пользователи платёжной системы Bitcoin и компьютерные специалисты Тайлер Мур (Tyler Moore) из Южного методистского университета в Далласе и Николас Кристин (Nicolas Christin) из университета Карнеги-Меллона провели исследование всех существующих обменных пунктов и бирж, которые поддерживали работу с Bitcoin. Таковых насчиталось 40 штук.

К сожалению, почти половина из них уже прекратила своё существование. 18 из 40 сайтов ушли из бизнеса: пять сайтов были вынуждены закрыться после взломов с кражей финансовых средств пользователей, а ещё 13 сайтов закрылись без предупреждения и объяснения причин. Ещё четыре обменника, в том числе Mt Gox, тоже сообщали о серьёзных взломах, но продолжили работу.

Читать дальше »»»

воскресенье, 28 апреля 2013 г.

Суд Техаса: ФБР не имеет права взламывать компьютеры в целях расследования преступлений

Судья в из штата Техас отклонил запрос ФБР на «взлом компьютера, предположительно использованного в преступных целях». Об этом сообщает The Wall Street Journal.

Судья Стивен Смит из города Хьюстон считает, что тайная установка шпионского ПО на компьютеры пользователей позволила бы правительству собирать большое количество информации о пользователях.

Читать дальше »»»

четверг, 18 апреля 2013 г.

В 2012 году зафиксирован 5-кратный рост количества информационных утечек

Аналитический Центр компании InfoWatch представил отчет об утечках информации в российских компаниях и госучреждениях, опубликованных в СМИ в 2012 году. По сравнению с 2011 годом количество инцидентов возросло примерно в 5 раз, в результате чего Россия заняла третье место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных.

Читать дальше »»»

четверг, 11 апреля 2013 г.

Исследователь взломал систему контроля полетов самолетов


На саммите по информационной безопасности Hack In The Box в Амстердаме исследователь Уго Тесо (Hugo Teso) продемонстрировал способ взлома системы контроля полетов и связи воздушных судов посредством Android-смартфона. Он также предоставил специализированный код атаки.

Тесо разрабатывал код в течение трех лет. Для того, чтобы провести взлом он приобрел подержанное коммерческое программное и аппаратное обеспечение системы контроля полетов и искал в них уязвимости.

Вредоносный код Тесо, который получил название SIMON, наряду с Android-приложением – PlaneSploit – предоставят полный контроль над системой бортовых систем и дисплеев пилота. Самолетом, системы которого были взломаны, можно управлять при помощи акселерометра смартфона для того, чтобы изменять курс и скорость машины, просто перемещая телефон.

Читать дальше »»»

«Рамблер» выплатит штраф за отказ разглашать тайну переписки пользователей


Оштрафовала интернет-компанию Федеральная служба по финансовым рынкам.

Федеральная служба по финансовым рынкам (ФСФР) требует выплаты штрафа от интернет-компании «Рамблер», так как последняя отказалась предоставлять ведомству личную переписку пользователя почтового сервиса. Об этом сообщают «Ведомости».

Требование о предоставлении данных переписки было вызвано расследованием по делу о возможном неправомерном использовании инсайдерской информации и манипулировании акциями компании «Проектные инвестиции».

ФСФР требовала раскрытия регистрационных данных подозреваемого лица, данных об адресах, на которые перенаправлялись письма с его адреса, и о тех, с которых собиралась почта. «Рамблер» передал все, кроме информации об адресах, так как это бы повлекло за собой нарушение тайны переписки. Вследствие интернет-компания должна будет выплатить полмиллиона рублей штрафа.

Представители «Рамблер» заявили, что обжалуют такое решение в суде.

Стоит отметить, что ФСФР обращалась с подобными требованиями в компанию «Mail.ru». Последняя также предоставила все данные, кроме адресов, однако пока оштрафована не была.

Источник

пятница, 5 апреля 2013 г.

Wikileaks отдыхает — ICIJ опубликовал исследование крупнейшей утечки данных об офшорных счетах сильных мира сего


Пятнадцать месяцев назад анонимный источник передал в распоряжение Международного консорциума журналистов-расследователей (ICIJ) 2 500 000 файлов общим объёмом в 260 гигабайт, содержащих данные о финансовых транзакциях 130 000 организаций и частных лиц из 170 стран мира, которые использовали офшорные зоны для уклонения от налогов.

Читать дальше »»»

Визуализация мировой сети: подробная карта Интернета, полученная незаконным путем

Автор: Николай Маслухин

Недавно в сети появились результаты интереснейшего исследования, выполненного анонимным специалистом по безопасности. Случайно обнаружив, что огромное количество компьютеров практически никак не защищено (для доступа к ним достаточно было стандартных учетных данных, вроде логина admin и пустого пароля или «root» в качестве пароля к root), он объединил 420 тысяч подобных устройств в один гигантский ботнет Carna (названный по имени древнеримской богини). Получив контроль над этими компьютерами, хакер отслеживал их активность и сумел создать первую карту распространенности Интернета такой подробности.

Читать дальше »»»

среда, 3 апреля 2013 г.

Anonymous похитили 15 тыс. паролей с северокорейского сайта


Хакеры из Anonymous похитили 15 тыс. паролей пользователей популярного северокорейского сайта Uriminzokkiri.com. На портале публикуются новости и информация, которые считаются откровенной пропагандой властей.

После кражи данных Anonymous традиционно оставили сообщение, на этот раз с обращением к правительству Северной Кореи: «Мы требуем, чтобы власти прекратили разработку ядерного оружия; отправить Ким Чен Уна в отставку; ввести демократию в Северной Корее; предоставить всем гражданам свободный от цензуры интернет».

Читать дальше »»»

четверг, 28 марта 2013 г.

«Таллинский учебник» — библия компьютерной войны

Все специалисты в мире, которые имеют отношение к информационной безопасности, получили в распоряжение первый в истории официальный международный справочник по методам ведения кибервойны. Работа над книгой заняла почти четыре года, редактор издания — Майкл Шмитт (Michael N. Schmitt), директор отдела международного законодательства из американского военного колледжа в Ньюпорте, редакционная коллегия состоит из 20-ти человек.

Читать дальше »»»

Иранский офис ООН и нефтегазовые партнеры страны атакованы хакерами из Anonymous


В ходе ряда кибератак были похищены документы российских партнеров Ирана, среди которых оказались компании Газпром, Мечел и Газприборавтоматика.

Хакерская группировка Anonymous заявила о начале проведения операции «OpIranMenace», в ходе которой были похищены документы иранского офиса ООН, а также ряда нефтегазовых компаний, сотрудничающих с Ираном, в числе которых оказались российские Мечел, Газпром и Газприборавтоматика.

Как сообщили киберпреступники, атаки стали ответом на арест и вынесенный властями Туниса смертный приговор за размещение в соцсети Facebook изображений обнаженного тела участнице движения Femen – Амине.

Злоумышленники заявили, что атака на Иран станет частью масштабной операции, а в подтверждение серьезности своих намерений все похищенные документы хакеры выложили в открытом доступе в сети Интернет.

Предварительно просмотреть изображения скомпрометированных бумаг, среди которых оказались чертежи, финансово-отчетные документы, служебная переписка, и пароли доступа в Интернет подразделения ООН, а также документация нефтегазовых партнеров Тегерана, можно здесь.

Полный архив документов доступен для загрузки здесь.

Источник

Крупнейшая DDoS атака на Spamhaus повлияла на доступность всего интернета

Сегодня утром газета NY Times написала про «крупнейшую DDoS-атаку в истории интернета». Жертвой атаки стала компания Spamhaus, которая занесла в чёрный список голландского хостинг-провайдера Cyberbunker за рассылку спама. Хостер не простил этого и организовал мощный DDoS [http://nyti.ms/14oL5De].

Читать дальше »»»

вторник, 19 марта 2013 г.

Fujitsu показала комерче:скоеешение для аутентификации на базе отпечатков кровеносных сосудов

Fujitsu объявила о доступности новых аутентификационных решений на базе собственной технологии PalmSecure, которая использует уникальный рисунок кровеносных сосудов ладони для защиты идентификационных данных от подделки.

Читать дальше »»»

пятница, 1 марта 2013 г.

Bank of America: Anonymous не похищала наши конфиденциальные данные


Банк заявил, что представленная хакерами переписка между Bank of America и TEKsystems, на самом деле принадлежит другой организации.

Представители Bank of America отрицают, что Anonymous удалось похитить конфиденциальную информацию финансового учреждения.

Группа хакеров, связанная с Anonymous и называющая себя "Anonymous Intelligence Agency: Par:AnoIA", представила 14 Гб данных, по ее словам, принадлежащих Bank of America, а также другим организациям, включая Thomson Reuters, Bloomberg и TEKsystems.

Читать дальше »»»

Китай выдвинул США встречные обвинения в хакерских атаках


По данным Министерства обороны, в прошлом году сайт ведомства ежемесячно подвергался 144 тысячам атак.

В ответ на заявление американской IT-компании Mandiant о том, что засекреченное китайское военное подразделение стоит за серией хакерских атак на различные американские организации, представители Министерства обороны Китая опровергли все обвинения и теперь сообщают о том, что они сами стали жертвами.

Ведомство предоставило некоторые детали первых (по мнению китайцев) нападений на компьютерные сети регулятора, организованные, как предполагается, властями США.

Читать дальше »»»

Российский «король спама» признал свою вину и не попадет в тюрьму

Гражданин России Олег Николаенко, обвиняемый США в создании крупной сети по рассылке спама, признал свою вину. Ему грозит 10-летнее заключение и штраф в 250000 долларов. В рамках соглашения с федеральными прокурорами США суд готов смягчить наказание.

Читать дальше »»»

Точки выхода Tor на карте мира

Точки выхода из сети Tor — открытая информация, их IP-адреса публикуются в свободном доступе. Эти серверы могут использоваться злоумышленниками для мониторинга трафика. С высокой долей уверенности можно предположить, что некоторые точки выхода принадлежат злоумышленникам.

Читать дальше »»»