Специалист по безопасности Дмитрий Евтеев в своем блоге обратил внимание на потенциальную проблему с утечкой личной информации через форму восстановления забытого пароля. А именно, таким образом можно узнать личный номер любого пользователя, который зарегистрирован в нескольких сервисах: Facebook, Gmail, «Вконтакте» или других, которые тоже высылают код подтверждения на мобильный телефон.
Facebook и «Вконтакте» на пару разгласят ваш номер телефона
вторник, 21 мая 2013 г.
Пок на 45 миллионов: как ограбить банк старым компьютерным трюком?
Автор: Евгений Золотов
Если вы застали эпоху восьмибитных машин, то должны помнить, что такое «пок». Нынче его принято называть «читом», но и вообще с отходом от восьми бит культура поков захирела. А ведь когда-то, на коммодорах-спектрумах-амстрадах, это было явление! Пок (от POKE, что в буквальном переводе с английского означает «тыкать») — это оператор языка BASIC, который использовался, чтобы менять содержимое ячеек оперативной памяти. Память в те времена была незащищённой, бейсиковский интерпретатор присутствовал на каждом компьютере, так что, загрузив какую-нибудь игрушку с кассеты, можно было вывалиться в Бейсик, сделать пару-тройку поков — поместив по нужным адресам нужные числа — и получить бессмертие, кучу товаров и прочего добра.
Если вы застали эпоху восьмибитных машин, то должны помнить, что такое «пок». Нынче его принято называть «читом», но и вообще с отходом от восьми бит культура поков захирела. А ведь когда-то, на коммодорах-спектрумах-амстрадах, это было явление! Пок (от POKE, что в буквальном переводе с английского означает «тыкать») — это оператор языка BASIC, который использовался, чтобы менять содержимое ячеек оперативной памяти. Память в те времена была незащищённой, бейсиковский интерпретатор присутствовал на каждом компьютере, так что, загрузив какую-нибудь игрушку с кассеты, можно было вывалиться в Бейсик, сделать пару-тройку поков — поместив по нужным адресам нужные числа — и получить бессмертие, кучу товаров и прочего добра.
среда, 15 мая 2013 г.
Владимир Путин подписал закон, усиливающий защиту персональных данных
7 мая 2013 года президент РФ Владимир Путин подписал федеральный закон №99-ФЗ, усиливающий защиту персональных данных. Документ вносит изменения в 14 законов, регулирующих защиту персональных данных. Одним из таких законов является закон «О связи».
вторник, 14 мая 2013 г.
Microsoft посещает URL, которые публикуются в чатах Skype
Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.
Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.
Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.
понедельник, 29 апреля 2013 г.
45% обменников Bitcoin закрываются с деньгами пользователей
Пользователи платёжной системы Bitcoin и компьютерные специалисты Тайлер Мур (Tyler Moore) из Южного методистского университета в Далласе и Николас Кристин (Nicolas Christin) из университета Карнеги-Меллона провели исследование всех существующих обменных пунктов и бирж, которые поддерживали работу с Bitcoin. Таковых насчиталось 40 штук.
К сожалению, почти половина из них уже прекратила своё существование. 18 из 40 сайтов ушли из бизнеса: пять сайтов были вынуждены закрыться после взломов с кражей финансовых средств пользователей, а ещё 13 сайтов закрылись без предупреждения и объяснения причин. Ещё четыре обменника, в том числе Mt Gox, тоже сообщали о серьёзных взломах, но продолжили работу.
К сожалению, почти половина из них уже прекратила своё существование. 18 из 40 сайтов ушли из бизнеса: пять сайтов были вынуждены закрыться после взломов с кражей финансовых средств пользователей, а ещё 13 сайтов закрылись без предупреждения и объяснения причин. Ещё четыре обменника, в том числе Mt Gox, тоже сообщали о серьёзных взломах, но продолжили работу.
воскресенье, 28 апреля 2013 г.
Суд Техаса: ФБР не имеет права взламывать компьютеры в целях расследования преступлений
Судья в из штата Техас отклонил запрос ФБР на «взлом компьютера, предположительно использованного в преступных целях». Об этом сообщает The Wall Street Journal.
Судья Стивен Смит из города Хьюстон считает, что тайная установка шпионского ПО на компьютеры пользователей позволила бы правительству собирать большое количество информации о пользователях.
Судья Стивен Смит из города Хьюстон считает, что тайная установка шпионского ПО на компьютеры пользователей позволила бы правительству собирать большое количество информации о пользователях.
четверг, 18 апреля 2013 г.
В 2012 году зафиксирован 5-кратный рост количества информационных утечек
Аналитический Центр компании InfoWatch представил отчет об утечках информации в российских компаниях и госучреждениях, опубликованных в СМИ в 2012 году. По сравнению с 2011 годом количество инцидентов возросло примерно в 5 раз, в результате чего Россия заняла третье место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных.
четверг, 11 апреля 2013 г.
Исследователь взломал систему контроля полетов самолетов
На саммите по информационной безопасности Hack In The Box в Амстердаме исследователь Уго Тесо (Hugo Teso) продемонстрировал способ взлома системы контроля полетов и связи воздушных судов посредством Android-смартфона. Он также предоставил специализированный код атаки.
Тесо разрабатывал код в течение трех лет. Для того, чтобы провести взлом он приобрел подержанное коммерческое программное и аппаратное обеспечение системы контроля полетов и искал в них уязвимости.
Вредоносный код Тесо, который получил название SIMON, наряду с Android-приложением – PlaneSploit – предоставят полный контроль над системой бортовых систем и дисплеев пилота. Самолетом, системы которого были взломаны, можно управлять при помощи акселерометра смартфона для того, чтобы изменять курс и скорость машины, просто перемещая телефон.
«Рамблер» выплатит штраф за отказ разглашать тайну переписки пользователей

Оштрафовала интернет-компанию Федеральная служба по финансовым рынкам.
Федеральная служба по финансовым рынкам (ФСФР) требует выплаты штрафа от интернет-компании «Рамблер», так как последняя отказалась предоставлять ведомству личную переписку пользователя почтового сервиса. Об этом сообщают «Ведомости».
Требование о предоставлении данных переписки было вызвано расследованием по делу о возможном неправомерном использовании инсайдерской информации и манипулировании акциями компании «Проектные инвестиции».
ФСФР требовала раскрытия регистрационных данных подозреваемого лица, данных об адресах, на которые перенаправлялись письма с его адреса, и о тех, с которых собиралась почта. «Рамблер» передал все, кроме информации об адресах, так как это бы повлекло за собой нарушение тайны переписки. Вследствие интернет-компания должна будет выплатить полмиллиона рублей штрафа.
Представители «Рамблер» заявили, что обжалуют такое решение в суде.
Стоит отметить, что ФСФР обращалась с подобными требованиями в компанию «Mail.ru». Последняя также предоставила все данные, кроме адресов, однако пока оштрафована не была.
Источник
пятница, 5 апреля 2013 г.
Wikileaks отдыхает — ICIJ опубликовал исследование крупнейшей утечки данных об офшорных счетах сильных мира сего
Пятнадцать месяцев назад анонимный источник передал в распоряжение Международного консорциума журналистов-расследователей (ICIJ) 2 500 000 файлов общим объёмом в 260 гигабайт, содержащих данные о финансовых транзакциях 130 000 организаций и частных лиц из 170 стран мира, которые использовали офшорные зоны для уклонения от налогов.
Визуализация мировой сети: подробная карта Интернета, полученная незаконным путем
Автор: Николай Маслухин
Недавно в сети появились результаты интереснейшего исследования, выполненного анонимным специалистом по безопасности. Случайно обнаружив, что огромное количество компьютеров практически никак не защищено (для доступа к ним достаточно было стандартных учетных данных, вроде логина admin и пустого пароля или «root» в качестве пароля к root), он объединил 420 тысяч подобных устройств в один гигантский ботнет Carna (названный по имени древнеримской богини). Получив контроль над этими компьютерами, хакер отслеживал их активность и сумел создать первую карту распространенности Интернета такой подробности.
Недавно в сети появились результаты интереснейшего исследования, выполненного анонимным специалистом по безопасности. Случайно обнаружив, что огромное количество компьютеров практически никак не защищено (для доступа к ним достаточно было стандартных учетных данных, вроде логина admin и пустого пароля или «root» в качестве пароля к root), он объединил 420 тысяч подобных устройств в один гигантский ботнет Carna (названный по имени древнеримской богини). Получив контроль над этими компьютерами, хакер отслеживал их активность и сумел создать первую карту распространенности Интернета такой подробности.
среда, 3 апреля 2013 г.
Anonymous похитили 15 тыс. паролей с северокорейского сайта
Хакеры из Anonymous похитили 15 тыс. паролей пользователей популярного северокорейского сайта Uriminzokkiri.com. На портале публикуются новости и информация, которые считаются откровенной пропагандой властей.
После кражи данных Anonymous традиционно оставили сообщение, на этот раз с обращением к правительству Северной Кореи: «Мы требуем, чтобы власти прекратили разработку ядерного оружия; отправить Ким Чен Уна в отставку; ввести демократию в Северной Корее; предоставить всем гражданам свободный от цензуры интернет».
четверг, 28 марта 2013 г.
«Таллинский учебник» — библия компьютерной войны
Все специалисты в мире, которые имеют отношение к информационной безопасности, получили в распоряжение первый в истории официальный международный справочник по методам ведения кибервойны. Работа над книгой заняла почти четыре года, редактор издания — Майкл Шмитт (Michael N. Schmitt), директор отдела международного законодательства из американского военного колледжа в Ньюпорте, редакционная коллегия состоит из 20-ти человек.
Иранский офис ООН и нефтегазовые партнеры страны атакованы хакерами из Anonymous
В ходе ряда кибератак были похищены документы российских партнеров Ирана, среди которых оказались компании Газпром, Мечел и Газприборавтоматика.
Хакерская группировка Anonymous заявила о начале проведения операции «OpIranMenace», в ходе которой были похищены документы иранского офиса ООН, а также ряда нефтегазовых компаний, сотрудничающих с Ираном, в числе которых оказались российские Мечел, Газпром и Газприборавтоматика.

Как сообщили киберпреступники, атаки стали ответом на арест и вынесенный властями Туниса смертный приговор за размещение в соцсети Facebook изображений обнаженного тела участнице движения Femen – Амине.
Злоумышленники заявили, что атака на Иран станет частью масштабной операции, а в подтверждение серьезности своих намерений все похищенные документы хакеры выложили в открытом доступе в сети Интернет.
Предварительно просмотреть изображения скомпрометированных бумаг, среди которых оказались чертежи, финансово-отчетные документы, служебная переписка, и пароли доступа в Интернет подразделения ООН, а также документация нефтегазовых партнеров Тегерана, можно здесь.
Полный архив документов доступен для загрузки здесь.
Источник
Крупнейшая DDoS атака на Spamhaus повлияла на доступность всего интернета
Сегодня утром газета NY Times написала про «крупнейшую DDoS-атаку в истории интернета». Жертвой атаки стала компания Spamhaus, которая занесла в чёрный список голландского хостинг-провайдера Cyberbunker за рассылку спама. Хостер не простил этого и организовал мощный DDoS [http://nyti.ms/14oL5De].
вторник, 19 марта 2013 г.
Fujitsu показала комерче:скоеешение для аутентификации на базе отпечатков кровеносных сосудов
Fujitsu объявила о доступности новых аутентификационных решений на базе собственной технологии PalmSecure, которая использует уникальный рисунок кровеносных сосудов ладони для защиты идентификационных данных от подделки.
пятница, 1 марта 2013 г.
Bank of America: Anonymous не похищала наши конфиденциальные данные
Банк заявил, что представленная хакерами переписка между Bank of America и TEKsystems, на самом деле принадлежит другой организации.
Представители Bank of America отрицают, что Anonymous удалось похитить конфиденциальную информацию финансового учреждения.
Группа хакеров, связанная с Anonymous и называющая себя "Anonymous Intelligence Agency: Par:AnoIA", представила 14 Гб данных, по ее словам, принадлежащих Bank of America, а также другим организациям, включая Thomson Reuters, Bloomberg и TEKsystems.
Китай выдвинул США встречные обвинения в хакерских атаках
По данным Министерства обороны, в прошлом году сайт ведомства ежемесячно подвергался 144 тысячам атак.
В ответ на заявление американской IT-компании Mandiant о том, что засекреченное китайское военное подразделение стоит за серией хакерских атак на различные американские организации, представители Министерства обороны Китая опровергли все обвинения и теперь сообщают о том, что они сами стали жертвами.
Ведомство предоставило некоторые детали первых (по мнению китайцев) нападений на компьютерные сети регулятора, организованные, как предполагается, властями США.
Российский «король спама» признал свою вину и не попадет в тюрьму
Гражданин России Олег Николаенко, обвиняемый США в создании крупной сети по рассылке спама, признал свою вину. Ему грозит 10-летнее заключение и штраф в 250000 долларов. В рамках соглашения с федеральными прокурорами США суд готов смягчить наказание.
Точки выхода Tor на карте мира
Точки выхода из сети Tor — открытая информация, их IP-адреса публикуются в свободном доступе. Эти серверы могут использоваться злоумышленниками для мониторинга трафика. С высокой долей уверенности можно предположить, что некоторые точки выхода принадлежат злоумышленникам.