Хакеры

[харьков2008]

 

[Пенссионер]

«Пожалуй, самой большой ошибкой недавно арестованных лидеров хакерской группировки LulzSec и активистов Anonymous было то, что они жили в США и европейских странах, а не в Украине. В этом случае они абсолютно точно остались бы вне зоны досягаемости правоохранительных органов», — так начинается большая статья об Украине в американском журнале Computerworld. Они называют Украину «раем для хакеров» и цитируют слова Валентина Петрова из украинского СБУ. Тот говорит, что украинские хакеры хорошо известны в мире и представляют угрозу для многих стран.
P.S. Что и говорить, противоречивые возникают эмоции...

Ай-ти отрасль в целом, и хакерство в частности, -
последняя успешно работающая отрасль экономики Украины.
Позволим американцам задушить и её, -
окончательно превратимся в Берег Разбитого Корыта.

 

[romal333]

Хакеры взломали LinkedIn

Социальная сеть LinkedIn сообщила об утечке секретных данных из аккаунтов своих клиентов. В интернете был опубликован архив, в котором содержались более 6 миллионов паролей пользователей LinkedIn – одной из самых популярных в мире социальных сетей для профессиональных знакомств. Число её пользователей превышает 150 миллионов.

Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[romal333]

Хакеры требуют у жертв «налог на идиотов»

Хакерская группа Rex Mundi сдержала обещание и выложила в открытый доступ базу данных с клиентами кредитной организации AmeriCash Advance, включая их имена, адреса электронной почты, суммы взятых кредитов, последние четыре цифры номеров социального страхования и комментарии по «проблемным» заёмщикам. Это было сделано по истечении последнего дня, когда AmeriCash Advance должна была заплатить выкуп в районе $15 тыс. В терминологии Rex Mundi, это называется «налог на идиотов».

15 июня хакерская группа Rex Mundi объявила, что скопировала конфиденциальные данные с одного из серверов AmeriCash Advance, где они хранились в незащищённом виде. Адрес страницы с секретными данными был указан в файле robots.txt.

В публичном заявлении группа Rex Mundi не только потребовала выкуп от жертвы, но также подвергла жёсткой критике компанию, которая строит свой бизнес на предоставлении краткосрочных займов «до зарплаты» представителям рабочего класса и малоимущих слоёв населения. При этом процентные ставки по краткосрочным кредитам составляют от 353% до 1368% годовых.

Хакерская группа Rex Mundi тщательно выбирает цели для своих атак среди компаний, которые ведут сомнительный бизнес или имеют плохую репутацию. Например, недавно они взломали сайт бельгийской кредитной компании Elantis (тоже выдаёт краткосрочные займы под фантастические проценты) и сайт агентства AGO-Interim, которое специализируется на временном трудоустройстве низкоквалифицированных рабочих, забирая при этом значительную часть их зарплаты.
Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[romal333]

Взлом Министерства внутренней безопасности, ВМФ США и НАСА

Хакерская группировка Digital-Corruption в субботу объявила о взломе корпоративных сетей DHS.gov (Министерство внутренней безопасности США), Navy.mil (Военно-морской флот США) и НАСА. Результаты взлома опубликованы на Pastebin.

Сеть Navy.mil была взломана через поддомен

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

, а Министерство внутренней безопасности — через поддомен twicinformation.tsa.dhs.gov, с помощью SQL-инъекций. В обеих сетях установлена СУБД Oracle SQL.

Из системы Министерства внутренней безопасности извлечены три базы данных.
Первая содержит 12 таблиц, вторая — три таблицы, последняя — одну таблицу.

В случае с ВМС США добыча богаче, хотя здесь тоже три базы данных.
В первой БД хранится 104 таблицы.
В таблице ACCOUNT перечислены имена пользователей, хэши паролей, секретные вопросы (с ответами) и другая информация. Для образца хакеры из Digital-Corruption опубликовали 20 записей из 1304.
Во второй базе — 24 таблицы, в третьей — 4 таблицы.

Из сети НАСА скопированы и опубликованы в открытом доступе файлы ns-codes.txt (коды станций), ac-codes.txt (коды аналитических центров), штатное расписание за 2011 год, почтовый архив с письмами за 1999-2012 годы (опубликованы только избранные письма) и координаты спутников с 03.06.2012 по 16.06.2012.

Кроме того, среди файлов НАСА на сервере были найдены две странные фотографии: 1, 2. Хакеры не знают, что это такое, но решили опубликовать на всякий случай.

Проделки Digital-Corruption не остались без ответа — в воскресенье вечером был взломан их собственный сайт

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

.

Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[novag]

Это лазерная связь похоже.

 

[romal333]

Українські хакери пограбували російські банки

Українські хакери вкрали у російських банків 5 мільйонів доларів.

Постраждали від кіберзлочинців клієнти як російських так і закордонних банків.
Група інтернет-шахраїв за три роки викрала щонайменше 150 млн. рос. рублів.
Реальна ж сума награбованого набагато більша.
Операцію з припинення діяльності угруповання провели МВС Росії та ФСБ.
Ватажок банди і більшість її членів – українці. Їхні імена не розголошуються.

Відомий тільки нік ватажка: Гермес або Араш.
Хакери розробили комп’ютерний вірус Hodprot. Це багатомільйонна банківська бот-мережа. Хакери її називають Орігамі.
Всередині 2011 року кіберзлочинці оновили вірус. Так виник шкідливий код Carberp.
Віруси збирали логіни, паролі, цифрові підписи, банківські реквізити жертв, коли ті користувалися інтернет-банкінгом і переправляли хазяїну.
Після цього зловмисники переводили гроші на підставні фірми, або банківські картки, а потім знімали готівку з банкоматів.

Склад учасників угруповання постійно змінювався. Над кодом програми працювало щонайменше 25 осіб. А ще були люди, які займалися переведенням у готівку викрадених грошей.
Більше 16 місяців знадобилося експертам аби зібрати докази проти банди і вийти на ватажка, якого затримали у Краснодарі.
Щорічно глобальна кіберзлочинність обходиться планеті у 114 мільярдів доларів. А Україна посідає 12 місце у рейтингу географічного розподілу шкідливого контенту у світі.
Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[morze14]

Украинские банки не трогали...Патриоты.

 

[Майкл бом]

Украинские банки не трогали...Патриоты.

Там ничего нет,все за границей.

 

[morze14]

Скорее безопасней.Если бы Приват почистили - такое было бы.

 

[Александра М.]

Хакеры ломают только те банки, которые легче всего взломать. По-этому не надо говорить, что они чего-то боялись в нашей стране.

 

[novag]

Краснодар это ведь россия при чем тут Украина?

 

[qwerty22]

Лучше бы они взломали верховну Зраду и взяли деньги там. Только получили бы не 5 миллионов, а 5 миллиардов!

 

[гельмгольц]

Українські хакери пограбували російські банки

Какая радостная новость!
Знай наших!
Но почему так мало?
Теряем квалификацию!

 

[Mentalist]

Краснодар это ведь россия при чем тут Украина?

возможно там снимали бабки просто.что бы опять таки меньше палева на украинцев было

 

[romal333]

MI5 фиксирует всплеск хакерских атак в Британии

Масштабы хакерской активности в интернете стремительно растут и угрожают информационной безопасности Британии, заявил глава британской контрразведки MI5 Джонатан Эванс.
Хакеры, по его словам, действуют в интересах не только преступников, желающих заработать на торговле чужими секретами, но и в интересах целых правительств.
Он также предупредил, что предстоящие Олимпийские игры в Лондоне будут "привлекательной мишенью" для многих террористических групп, однако правоохранительные службы работают над тем, чтобы устранить любую угрозу.

Тем не менее, сказал Эванс в понедельник вечером, выступая в резиденции лондонского лорд-мэра, "масштабы происходящего ошеломляют".
"Это угрожает неприкосновенности, конфиденциальности и объективности не только правительственной информации, но также информации бизнес-структур и научно-исследовательских центров", - отметил глава MI5.
"На кону сейчас не только сохранность государственных секретов, но и безопасность нашей информационной инфраструктуры, интеллектуальной собственности, на которых зиждется наше будущее процветание", - сказал он.
В своем первом публичном выступлении за последние два года Джонатан Эванс предостерег от уверенности в том, что со смертью Усамы бин Ладена проблема терроризма исчерпана.
"На кухнях, в машинах и на улицах Британии нет недостатка в людях, рассуждающих о том, что неплохо бы осуществить здесь теракт", - заявил он.

В прошлом около 75% расследований, касающихся деятельности террористических групп, вели так или иначе в Афганистан и Пакистан. Теперь этот показатель снизился до 50%, добавил глава MI5.

Об угрозах и собаках
"Представляется, что мы становимся свидетелями трансформации террористической угрозы: она перестала быть такой глубокой и концентрированной, вместо этого она становится более размытой, но и более масштабной", - отметил Эванс.
Арабский мир, по его словам, вновь превращается в питательную среду для террористических организаций наподобие "Аль-Каиды".

В эту питательную среду, заявил глава британской контрразведки, поспешили окунуться некоторые британцы, отправившиеся в Сомали и Йемен. По возвращении они могут представлять серьезную угрозу безопасности страны.
Нельзя сбрасывать со счетов, сказал Эванс, и деятельность ближневосточных военизированных группировок вроде "Хезболлы", которая поддерживается, в частности, Ираном.
В MI5 уже давно существует специальное подразделение, которое отслеживает враждебную деятельность Ирана в отношении Соединенного Королевства. В последние месяцы это подразделение было усилено.

Отвечая на упреки тех, кто критикует MI5 и другие правоохранительные службы Британии за алармистские настроения, Джонатан Эванс вспомнил британскую пословицу о том, что лающая собака не кусает.
Возможно, сказал он, некоторые угрозы безопасности, о которых предупреждают спецслужбы, окажутся именно такими "собаками". Но проблема в том, что собака, которую вы не видите, тоже может укусить.

Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[morze14]

Новая серия с Джеймс Бондом,разоблачающим хакеров при помощи супердевайсов - уже на подходе

 

[romal333]

Американские ученые на спор "взломали" беспилотник

Американские ученые из Техасского университета в Остине успешно перепрограммировали один из беспилотных летательных аппаратов - на спор с министерством внутренней безопасности США.
Министерство пообещало 1000 долларов любому, кто сможет взломать систему навигации беспилотника и перепрограммировать ее под выполнение других задач. Первыми этого добились техасские специалисты.

Они осуществили взлом системы управления посредством так называемого "спуфинга" (от английского spoof - "надувательство"). Суть этого способа заключается в том, что аппарат принимает радиосигнал от хакеров за сигнал от "родного" спутника.
Многие эксперты полагают, что успешно выигранное учеными пари - очередное свидетельство в пользу того, что использовать беспилотники опасно.
Вероятно, такой же или похожий метод использовался для перехвата американского беспилотника в Иране.
Дистанционно управляемый минивертолет, "взломанный" Тоддом Хамфризом и его коллегами из лаборатории радионавигации при Университете Техаса, принадлежал университету и использовался в мирных целях - в частности, для поливки полей.

Опасное "надувательство"
В ходе презентации своего метода представителям министерства внутренней безопасности на главном стадионе Остина, Хамфриз предупредил, что даже невоенные беспилотники могут нести угрозу населению.
"Что, если какой-нибудь хакер взломает один из этих безобидных беспилотников, перевозящих почтовые посылки, и направит его в наполненное людьми здание, как самолеты 11 сентября?" - сказал он в интервью телеканалу Fox News.

С ним соглашается эксперт Ноэл Шарки из Международного комитета по контролю над роботизированным оружием (ICRAC).
"Даже перенаправление беспилотника гражданского назначения может нести определенную опасность: его можно направить в какое-нибудь здание, или, хуже того, начинить взрывчаткой и обрушить на населенный пункт", - считает Шарки.
"Незашифрованные аппараты легко поддаются "спуфингу", любой технически-подкованный специалист сможет сделать это, предварительно потратив тысячу долларов на оборудование, - говорит Шарки. - Однако гораздо больше опасений вызывает возможное применение этой методики на боевых дронах".
"Если найдется мастер, который сможет раскодировать военный беспилотник, ему ничто не помешает "натравить" его на кого угодно", - добавил он в интервью Би-би-си.
Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[romal333]

Хакеров на работу следует нанимать с осторожностью

Авторитетное издание Bloomberg Businessweek рассказывает о настоящем буме среди европейских и американских компаний, которые стремятся нанять на работу хакеров. В то время как во всём мире экономическая рецессия и растёт уровень безработицы, рекрутёры охотятся на лучших хакеров, предлагая им фантастические зарплаты. Компании наперебой устраивают хакатоны. Аналитики говорят о нехватке профессионалов в сфере информационной безопасности.

Ситуацию усугубляет возросшее количество крупных взломов в последнее время, из-за чего всё больше фирм начинает всерьёз задумываться о защите своих информационных систем. Речь не об утечке хэшей из каких-то бесплатных сервисов, а о серьёзных проблемах со шпионажем и компьютерными диверсиями, из-за которых компании теряют миллионы и даже миллиарды долларов, но предпочитают об этом не распространяться. Но такие случаи действительно есть, например, недавно представитель британской контрразведки МИ5 сообщил, что одна из местных корпораций «понесла ущерб $1,25 млрд из-за кибератаки, спонсируемой иностранным государством». Нет оснований не верить его словам.

По оценке IDC, компании в Западной Европе и США должны удвоить штат специалистов по ИБ к 2015 году, поэтому сейчас на рынке такой дефицит кадров. Хакеров не учат в университетах, у спецов по взломам нет дипломов, поэтому рекрутёры ищут талантов на специализированных хакерских конференциях, например, недавно около Парижа прошла одна из крупнейших в Европе конференций, в ней приняли участие более 1200 человек. Хакерские конкурсы устраивают для того, чтобы вычислить самых лучших хакеров, даже если у них нет дипломов.

Есть и другие способы отбора кандидатов. Например, Британская служба безопасности GCHQ публикует на своём сайте криптограммы и предлагает взломать их всем желающим. У кого получится — получает приглашение на интервью. После начала публикации криптограмм количество анкет от кандидатов на работу в GCHQ увеличилось на 42%.

Поскольку спрос на законопослушных хакеров резко вырос, то об «офисной карьере» задумываются даже некоторые известные в прошлом киберпреступники.
Работодатели дают хакерам свободный график работы, разрешают носить длинные волосы и любую одежду, лишь бы они хорошо выполняли свою работу.

В то же время некоторые консультанты предупреждают, что приглашение на работу людей с тёмным прошлым чревато негативными последствиями для репутации фирмы. Например, антивирусные компании тщательно проверяют всех новых сотрудников, чтобы они в прошлом не писали вирусов. Эти компании традиционно обвиняются в связях с вирусописателями, поэтому особенно тщательно следят за своей репутацией. Такие же риски несут и другие компании, если вдруг выяснится, что их специалист по информационной безопасности в прошлом воровал кредитные карточки или «ддосил» сайт Visa. Кроме того, всегда есть риск, что хакера одолеет искушение вернуться к тёмным делишкам прошлого. В любом случае, даже после найма на работу хакеры часто проявляют такие черты характера как неподчинение начальству: см.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

(pdf).

Источник:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Liker]

классно, понимать начинают высокие руководители что ручка и подпись не всегда все решает, а и мозги требуются.

Вот только слово изговняли, хакер - это ведь изначально спец такого уровня что может разобраться в чужом коде, исправить чужие ошибки, доработать чужой продукт, а это обычно сложнее чем свое ваять.