Тема:

Новости компьютерной безопасности

Среди американских копирайтеров нашли пиратов

Данные сервиса YouHaveDownloaded показывают, что с IP-адресов, принадлежащих RIAA (Ассоциации звукозаписывающих компаний США) и Министерству внутренней безопасности США, скачивались торренты с музыкой, фильмами и программами. Об этом сообщает TorrentFreak.
YouHaveDownloaded собирает информацию с публичных torrent-трекеров, и предоставляет информацию о торрентах, скачанных на определенный IP-адрес. На сайте сервиса утверждается, что он хранит информацию о 55 миллионах пользователей и 123 тысячах торрентов.

Представители TorrentFreak проверили в YouHaveDownloaded известные им IP-адреса, принадлежащие RIAA и министерству внутренней безопасности. Так, сервис показал скачивание альбомов Jay-Z и Канье Уэста, сериала "Декстер", фильма "Закон и порядок" и программ по конвертации аудио и видео с адресов, принадлежащих ассоциации. Кроме того, было обнаружено более 900 IP-адресов министерства, с которых также скачивали торренты.

13 декабря TorrentFreak обнаружил также, что скачивание торрентов осуществлялось с адресов, принадлежащих Sony Pictures Entertainment, Fox Entertainment и NBC Universal. Кроме того, 15 декабря в скачивании были уличены компьютеры, расположенные в резиденции президента Франции Николя Саркози.

Сервис YouHaveDownloaded был создан тремя выходцами из России. Достоверность указываемой на сайте информации нередко подвергалась критике, в частности, пользователями IT-сообщества "Хабрахабр".

Мошенники стали чаще использовать домены в зоне .рф

Аналитики компании «Доктор Веб» — российского разработчика средств информационной безопасности — отмечают рост случаев использования сетевыми мошенниками кириллических доменов в российской зоне .рф. Это может быть связано, прежде всего, с уменьшением числа свободных доменов в традиционных зонах .ru, .com, .net, .org и других.

Приоритетная регистрация доменов в российской национальной доменной зоне верхнего уровня .рф впервые началась 12 мая 2010 года, однако разговоры о ее открытии велись еще за несколько лет до этого момента. Окончательное решение о введении данного доменного имени было принято на международной конференции ICANN осенью 2008 года, а свободная регистрация в зоне .рф была открыта для всех желающих 11 ноября 2010 года.

Несмотря на то что на сегодняшний день в зоне .рф зарегистрировано уже больше 949 000 доменных имен (по данным на 21 декабря 2011 года), число незанятых доменов здесь все же значительно больше по сравнению с количеством свободных доменов в других зонах, таких как .ru, .su, .com, .org или .net. Для сравнения, на сегодняшний день в зоне .ru зарегистрировано 3 593 854 домена. Это притягивает не только киберсквоттеров, но и сетевых мошенников, которым важно выбирать домены для регистрации таким образом, чтобы они были похожи на адреса известных сайтов, например, новостных порталов, сервисов бесплатной почты или социальных сетей.

Можно предположить, что именно относительная легкость подбора свободного для регистрации доменного имени стала причиной отмечаемого в последнее время специалистами «Доктор Веб» роста количества мошеннических и иных нерекомендуемых для посещения сайтов, располагающихся в кириллической зоне .рф. Вместе с тем схемы обмана пользователей, применяемые сетевыми мошенниками, в этом случае вполне стандартны и не отличаются ни оригинальностью, ни новизной. Впервые подобные ресурсы были добавлены в базы Dr.Web ровно год назад, в декабре 2010 года, и на сегодняшний день их число уже превышает 110. Среди подобных ресурсов были замечены сайты-подделки, имитирующие интерфейс социальных сетей «В Контакте», «Одноклассники», службы «Ответы@Маil.Ru», а также ряд поддельных файлообменных сетей и несколько сайтов, предлагающих всевозможные сомнительные услуги, такие как составление родословной, поиск двойников по фотографии, гадание за SMS и т. д. Подавляющее большинство расположенных в зоне .рф сайтов, попавших в базы Dr.Web, распространяют контент категории «для взрослых».

Можно предположить, что в 2012 году эта тенденция будет нарастать, и количество нежелательных для посещения сайтов, зарегистрированных в зоне .рф, будет увеличиваться. Компания «Доктор Веб» вновь призывает пользователей проявлять бдительность и не поддаваться на провокации злоумышленников.

Турецкие хакеры организовали кибератаки на десятки интернет-сайтов во Франции


Турецкие хакеры организовали кибератаки на десятки французских сайтов. Таким образом они отреагировали на решение нижней палаты парламента Франции, которая 22 декабря одобрила законопроект, предусматривающий уголовное наказание за отрицание геноцида армян в Османской империи.

Личные странички нескольких французских депутатов от правящей партии были взломаны, а интернет-ресурсы армянской диаспоры во Франции подверглись DDoS-атакам. Злоумышленникам удалось "повесить" на несколько часов даже сайт Сената. Именно сенаторам предстоит сказать последнее слово в дебатах по законопроекту, предполагающему введение во Франции уголовного наказания за отрицание геноцида армян.

По данным газеты "Монд", атаки стали делом рук националистически настроенной группы турецких хакеров Millikuvvetler.net.

Автор поправок в закон о геноциде армян депутат Национального собрания Валери Буайе была даже вынуждена обратиться в полицию после того, как на нее посыпались многочисленные угрозы в социальных сетях. А ее личная страничка была попросту взломана - неизвестные разместили турецкий флаг на черном фоне и оскорбительное обращение к французскому правительству и армянскому сообществу, проживающему во Франции.

Немецкие хакеры планируют создать собственную спутниковую сеть

Немецкие хакеры заявили о своем желании бороться с цензурой в Интернете с помощью собственных спутников связи и наземных станций, которые нужны для отслеживания и связи с ними. Это решение стало ответом на ещё не принятое законодательство, которое (предположительно) ограничит свободу в Интернете.

Согласно информационному агентству BBC News, план по развёртыванию хакерской спутниковой сети был озвучен в Берлине на конференции Chaos Communication Congress, и носит название «Глобальная космическая сеть хакеров».

Активист хакерского движения Ник Фарр (Nick Farr) утверждает, что передача знаний является единственным мотивом этого проекта. Фарр и его соратники уже работают в рамках проекта «Созвездие», который представляет собой платформу, использующую подключенные к Интернету компьютеры для проведения исследований в различных аэрокосмических смежных наук.

По мнению большинства людей, запустить спутник в космос без ракетоносителей невозможно, однако некоторым энтузиастам в последние годы удалось это сделать при помощи воздушных шаров. Тем не менее, без финансирования национальных агентств и больших компаний задача по отслеживанию запущенных спутников всё ещё является невыполнимой.

Для лучшего размещения своих спутников, немецкая группа хакеров придумала техническое решение обратное GPS, которое заключается в создании наземной сети недорогих станций отслеживания. Предполагается, что такие станции будут в состоянии точно определять координаты спутников в любой момент времени, тем самым улучшая передачу данных со спутников на Землю.

В настоящее время законодательство в космосе неидеально: с одной стороны любая страна вправе отключить спутник над своей территорией, а с другой стороны космическое пространство практически не регулируется национальными законами и здесь у «космических» хакеров есть поле для маневра, чтобы всё-таки реализовать свой почти фантастический проект.

Эта идея хакеров по созданию собственной спутниковой сети служит ответом на обсуждаемый в США антипиратский закон Stop Online Piracy Act (сокращенно SOPA), который, по мнению большинства наблюдателей, значительно ограничивает свободу в онлайн. Эксперты считают, что законопроект SOPA ставит под угрозу конституционные права законопослушных граждан, поскольку представляет собой слишком жесткие меры по борьбе с пиратством в Интернете и разрабатывается людьми, которые не видят разницы между DNS, IM и MP3.

Anonymous взломали web-сайт Sony

Сегодня, 08:48 | Интернет, На русском языке, Мир | Добавил: Olga Kravtsova


Как сообщает Cyber War News, хакер, связанный с группировкой Anonymous, 6 января осуществил дефейс web-сайта Sony Pictures. Причиной взлома является поддержка компанией принятия американского закона «Stop Online Piracy Act» (SOPA), направленного на борьбу с пиратством в глобальной сети Интернет. Напомним, что согласно этому закону, регистраторы доменных имен будут обязаны блокировать домены по требованию уполномоченных органов, без соответствующего решения суда.

Помимо web-сайта Sony Pictures, хакеру также удалось взломать страницу компании в Facebook. В своей публикации в социальной сети, участник Anonymous подписался как пользователь Twitter s3rver_exe.

Сам преступник признал, что ни одна из его атак не несет в себе большой угрозы крупной корпорации, однако этот очередной инцидент безопасности нанес значительный несомненно нанесет урон репутации Sony, которая в прошлом году допустила утечку банковских данных миллионов пользователей PlayStation Network.

«Поддержав закон, вы подписали смертный приговор компании Sony и ее партнерам. Поэтому, в очередной раз, мы решили уничтожить вашу сеть. Мы демонтируем вашу платформу через Интернет. Приготовьтесь к уничтожению…», - написал хакер на сайте компании.

Также на протяжении последних нескольких дней в YouTube появилось несколько видеороликов, содержащих обращение к Sony от хакерских группировок. В одном из этих обращений Anonymous заявляют о намерении получить доступ к личной переписке сотрудников, партнеров и юристов компании. «…Любая незаконная деятельность, о которой мы узнаем, станет публично известной… Мы Anonymous, вам следовало ожидать нас», - говорится в обращении хакеров.

Швейцария выдала США обвиняемого в киберпреступности россиянина

Гражданин России Владимир Здоровенин экстрадирован из Швейцарии в США, где его обвиняют в киберпреступности. Об этом сообщается в пресс-релизе ФБР, появившемся на сайте ведомства 17 января.
54-летний Здоровенин был арестован в марте 2011 года в Цюрихе по запросу американских правоохранительных органов. В Нью-Йорк его доставили 16 января. Ожидается, что он предстанет перед судьей позже во вторник.

Согласно обвинительному заключению, Здоровенин и его сын Кирилл в 2004-2005 годах организовали преступное сообщество, члены которого похищали личную информацию владельцев банковских карт и путем махинаций присвоили сотни тысяч долларов.

В частности, отмечается в пресс-релизе ФБР, Здоровенины использовали программы, которые перехватывают пароли и пин-коды. Злоумышленники также приобретали номера банковских карт и с их помощью делали покупки в подставных интернет-магазинах, которые создавали сами. В итоге средства американцев переводились на счета, заведенные Здоровениными в банках России и Латвии.

Кроме того, Здоровенины осуществляли прямые переводы денежных средств со счетов жертв на свои счета, а также от чужого имени продавали и приобретали акции ряда компаний, чтобы оказывать влияние на цену этих акций. Прибыль от игры на стоимости ценных бумаг поступала на брокерский счет Здоровениных, открытый на компанию Rim Investment Management, Ltd.

Уроженцу Москвы Здоровенину-отцу грозит до 142 лет заключения, если его признают виновным по всем восьми пунктам обвинения. Между тем младший Здоровенин пока находится на свободе, о его местонахождении ФБР ничего не сообщает.

Напомним, фамилия Здоровенина упоминалась в докладе МИД России "О ситуации с правами человека в ряде государств мира", который посвящен многочисленным случаям нарушения свобод граждан в США, странах Евросоюза, Канаде и Грузии. В.В. Здоровенин отмечен среди россиян, которые стали подсудимыми в американском суде. Доклад вышел в конце декабря 2011 года.

Пользователи соцсети Facebook стали жертвами троянской программы Carberp


IT-специалисты из компании Trusteer обнаружили новую версию троянской программы Carberp, которая якобы блокирует учетные записи пользователей социальной сети Facebook. Вредоносная программа внедряется в браузер пользователя и перехватывает запросы, которые отправляются с серверов Facebook.

Когда пользователь пытается зайти в социальную сеть, вредоносная программа выдает уведомление о временной блокировке учетной записи. Для того, чтобы подтвердить свои учетные данные пользователю предлагают внести оплату размером в 20 евро. Платеж должен быть осуществлен через анонимную платежную систему Ukash, которая не позволяет выследить получателей финансовых средств.

Carberp действует схоже с весьма популярными версиями троянской программы BKA, которая блокирует компьютерные системы пользователей, а разблокировка якобы возможна только после оплаты.

Напомним, что злоумышленники ранее использовали Carberp для компрометации банковских счетов пользователей. Троян распространяется через специально сформированные PDF-файлы, а также через файлы офисных приложений. Вредоносная программа имеет функции удаленного контроля, что позволяет ей получать указания из командных серверов ботнетов.

В Иране программист приговорен к смертной казни за создание порносайта

Канадское издание The Star сообщает, что иранский программист, являющийся гражданином Канады, но проживающий в Иране, был окончательно приговорен к смертной казни за создание сайтов порнографического содержания в иранском сегменте интернета. Адвокаты 35-летнего Саида Малекпура говорят, что сегодня один из филиалов Верховного суда Ирана рассмотрел последнюю апелляцию программиста и подтвердил правомочность решений, вынесенных судами низших инстанций.

The Star сообщает, что гражданин Канады Малекпур может быть казнен уже в ближайшее время. В официальном заявлении посольства Канады в Тегеране говорят, что "сожалеют" о решении властей страны, которые "еще раз доказали свое пренебрежительное отношение к человеческой жизни".

"Действующий режим в Тегеране часто игнорирует общепринятые судебные принципы как в отношении своих граждан, так и в отношении международных обязательств по правам человека в целом", - заявили в Канаде.

Пресса сообщает, что Малекпур был арестован в больнице, когда посещал там своего тяжело больного отца. Арестован он был еще в 2008 году по обвинению в "осквернении ислама". В суде говорят, что Малекпур создал и поддерживал порносайт, работавший в иранском национальном домене.

Западные наблюдатели говорят, что Саид Малекпур присоединяется к другим жителям страны, задержанным за различные правонарушения в интернете. Ранее к смертной казни были приговорены граждане Ирана Вахид Асгари и Ахмад Хашемпур. Западные политологи говорят, что молодое население Ирана все активнее смотрит в сторону традиционных для Запада демократических ценностей, поэтому власти страны все активнее пытаются заставить замолчать "инакомыслящих", особенно накануне мартовских выборов в стране.

Адвокаты Малекпура говорят, что как только они получат письменное заключение о вердикте по смертной казни и невозможности последующей апелляции, то будут обращаться в международные инстанции с просьбой привлечь внимание к этому делу.

Согласно официальным данным, в прошлом году в Иране были казнены около 600 человек. Западные политики говорят, что после Исламской революции 1979 года власти периодически проводят массовые казни, чтобы посеять страх перед "врагами режима".

Израильский хакер опубликовал в открытом доступе 100 000 арабских реквизитов Facebook

В рамках нарастающего противостояния между израильскими и арабскими хакерами, сегодня в сети израильской стороной были опубликованы 100 000 логинов и паролей арабских пользователей социальной сети Facebook. Хакер, обозначивший себя как Hannibal, опубликовал имеющийся у него архив на проекте Pastebin четырьмя партиями в минувшие выходные, кроме Pastebin детали были опубликованы на 14 популярных файлообменных сайтах.

В сопроводительных данных к архиву Hannibal отмечает, что у него в распоряжении есть 30 млн email-адресов, 10 млн банковских счетов и 4 млн номеров банковских карт, принадлежащих "арабам по всему миру".

Напомним, что за последние пару недель израильские и арабские хакеры обменялись несколькими публикациями персональных данных граждан своих стран. В Facebook говорят, что на Pastebin начались публикации реквизитов пользователей для их сети с 13 января, однако в отношении последней публикации сеть заявляет, что менее трети из опубликованных реквизитов действительны, а более половины архива вообще не связано с Facebook.

Спецам из Рурского университета удалось взломать систему шифрования спутниковой телефонной связи


[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].

Да, «И на старуху найдется проруха», правильно говорит эта народная поговорка (или пословица, никогда не понимал между ними разницы). Специалисты по информационной безопасности из университета города Бохум (Рурский университет) на днях заявили об успешном взломе стандарта шифрования спутниковой связи, используемого для переговоров по спутниковым телефонам. При этом исследователям не понадобились экзотичные средства связи и многие тысячи долларов. Достаточно любого ПК и обычного радиоприемника.

Такой системы, при наличии специализированного программного обеспечения, хватит для того, чтобы без всяких проблем прослушивать телефонные переговоры находящихся неподалеку абонентов, использующих спутниковую телефонную связь. По мнению экспертов, все это делает уязвимыми спутниковые телефоны всего мира, при условии использования стандартов шифрования GMR-1 и GMR-2. Эксперты смогли провести так называемый реверс-инжиниринг указанных стандартов связи.

Упомянутые стандарты шифрования спутниковой связи используются большинством провайдеров спутниковой телефонной связи, включая и такую крупную компанию, как Thuraya. Рабоают с GMR-1 и GMR-2 и военные средства связи, которые также автоматически становятся неустойчивыми к взлому. Стандартизацией алгоритмов шифрования для спутниковой связи занимается ETSI, и именно к этой организации немцы обратились прежде всего, надеясь, что разработчики из ETSI создадут более надежные стандарты шифрования.

Немецкие специалисты проводят аналогию между сотовой связью и спутниковой связью, обращая внимание на то, что операторы мобильной связи уже занимаются внедрением более надежных средств шифрования в свои сети, в то время, как операторы спутниковой связи пока ничего не делают. Или, если и делают, то все это идет достаточно медленно — а ведь взломщики разных мастей не дремлют.

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...]