Ddos-атаки на замовлення.
Співробітники Ганноверського університету Лейбніц і магбургского університету Філіппс вивчили близько 13 000 додатків і більш ніж в 1 000 з них вони виявили помилки реалізації SSL протоколу.
В ході дослідження вчені прийшли до висновку, що 17% всіх додатків, які використовують SSL, містять помилки, що дозволяє зловмисникові провести атаку «людина посередині». Автори дослідження заявили, що їм успішно вдалося отримати реєстраційні дані таких служб, як American Express, Diners Club PayPal, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Box, WordPress, IBM Sametime, а також різних поштових сервісів і банківських рахунків.
Дослідники встановили, що проблеми SSL присутні і у мобільних антивірусів: «Нам вдалося вбудувати вірусні сигнатури в антивірусну програму і змусити його розпізнавати довільне додаток як вірус, а також повністю відключити антивірусний захист».
Подібні проблеми виникають з огляду на те, що розробники некоректно налаштовують конфігурацію SSL в API операційної системи. Серед додатків з недостатнім рівнем захисту шифрованих підключень в 21% випадків протокол довіряв абсолютно всім сертифікатам, а в 20% випадків представлений сертифікат пропонувався в незалежності від того, з якого домена він був доставлений.
Влада маленького містечка Берлінгтон (Штат Вашингтон) з населенням 8388 осіб, звернулися до жителів міста з сумною звісткою : Невідомі хакери проникли в міську комп'ютерну мережу і протягом двох днів перевели понад $ 400 тис. На різні банківські рахунки.
Як повідомив начальник міської адміністрації Брайан Харрісон (Bryan Harrison), була зламана міська система автоматичних розрахунків Autopay, яка використовувалася для щомісячних платежів за комунальні послуги.
Всім жителям міста Берлінгтон, хто користувався системою Autopay, розіслано відповідне повідомлення .
Маленькі містечка часто стають мішенню хакерських атак у зв'язку з використанням там застарілого ПЗ і некомпетентністю персоналу.
Поліція КНР провела арешти більше 700 cybercrime угруповань, які спеціалізувалися на інтернет-злочини. В рамках серії скоординованих рейдів, поліцейські заарештували понад 8900 чоловік, які займалися продажем підроблених ліків, заборонених препаратів, поширювали шкідливі програми, порнографію або займалися мережевим шахрайством.
В офіційній заяві поліції сказано, що ці дії були спрямовані на "оздоровлення та очищення мережевої середовища". Цікаво відзначити, що в рамках кампанії були затримані організатори та працівники кількох підприємств, які спеціалізувалися на такому екзотичному для КНР виді діяльності, як написання замовних негативних відгуків про будь-яких продуктах, товарах і послугах, а також які промишляли так званим чорним піаром.
Також в звіті поліції сказано, що за останні півроку близько 4 400 випадків шахрайства було зареєстровано з боку китайських злочинних угруповань на адресу китайських же промислових інститутів - компаній-виробників, банків і держсектора. Особливо висока подібна активність була в Пекіні, Цзянсу і Чжецзяні.
Окрема тема - це китайський інтернет-ринок підробленої фарми. Тут підпільні інтернет-аптеки, які продають заборонені препарати, потужні психотропні засоби, стероїди, гормональні препарати, сільнодействущіе знеболюючі з наркотичними компонентами, множаться як гриби після дощу. За останні півроку поліція у співпраці з провайдерами та хостерами закрили понад 5000 мережевих магазинів, що торгували подібними товарами.
Московська поліція завершила перевірку відомостей, що відкрилися після злому листування кіровського губернатора Микити Білих і юриста Олексія Навального, пише 18 жовтня газета "Ведомости".
Перевірку ініціював голова законодавчих зборів Кіровської області Олексій Ивонин. Депутат послався на публікацію в газеті "Взгляд" і просив перевірити, чи правда Білих, який тоді був лідером СПС, за допомогою фірми Навального ТОВ "Аллекто" розтратив 108,7 мільйонів рублів, що належали партії.
Йдеться про платежі, нібито проведених з період між 10 січня і 25 грудня 2007 року. Як повідомляють "Ведомости", підставою для платежів служила "оренда рекламних площ і надання послуг з проведення рекламних кампаній. При цьому, зазначає газета, в статутних документах кампанії Навального надання послуг не значиться.
Співробітник поліції підтвердив виданню, що така перевірка дійсно проводилася, проте на даний момент питання про порушення кримінальної справи ще не вирішене. Білих в свою чергу також розповів газеті, що давав пояснення поліції. Губернатор розповів поліцейським, що фінансову діяльність партій перевіряє виборчком, причому в період виборчих кампаній він робить це особливо ретельно. При цьому ніяких порушень раніше виявлено не було. Білих додав, що останнім часом його часто викликають до правоохоронних органів для дачі різних пояснень.
Зі свого боку Олексій Навальний заявив, що його фірма, заснована в 1997 і була ліквідована влітку 2011 року, була агентом партії СПС з розміщення зовнішньої реклами, і ця діяльність не суперечила статуту його компанії. За словами юриста, був складений договір, за яким за свої послуги "Аллекто" отримав комісію п'ять відсотків, а документи за цими платежами СПС передав в ЦВК. Навальний також повідомив, що в ході розслідування у справі "Кировлеса", по якій він проходить обвинуваченим у розкраданні пиломатеріалів, йому задавали питання про відносини з Білих.
Термін повноважень Микити Білих на посаді губернатора Кіровської області закінчується в 2013 році.
Рейнальдо Рівера визнав себе винним в розкраданні і поширенні у відкритому доступі конфіденційних даних тисяч користувачів порталу Sony Pictures. Громадянин США, Рейнальдо Рівера (Raynaldo Rivera) визнав себе винним в компрометації комп'ютерних мереж компанії Sony Pictures.
Крім того, 20-річний хакер зізнався, що будучи частиною угруповання LulzSec, він посприяв публікації у відкритому доступі особистих даних декількох тисяч користувачів сайту Sony. Хакер був затриманий правоохоронними органами в кінці серпня поточного року. Рівера сам здався владі.
За оцінками незалежних юристів, Рівера загрожує позбавлення волі на строк до п'яти років, а також штраф у розмірі $ 250 тисяч. При цьому підозрюваний висловив готовність відшкодувати збиток, нанесений жертвам інциденту.
Нагадаємо, що ховаючись під псевдонімами neuron, royal і wildicv, учасник LulzSec здійснив злом бази динних Sony Pictures в 2011 році. Всі викрадені дані, за твердженнями самого Рівера, він передав своїм спільникам. За оцінками аналітиків Sony, в результаті інциденту безпеки компанія зазнала збитків у розмірі $ 605 тис.
<< <> >>
Сторінка 161 з 225
Блокування Сайту
Злом пошти.
