ataraxen

Вконтакте сломали трояном

2009-08-16T21:48:28Z

Троян, подхваченный более чем ста тысячами пользователей, отправлял их не на главную страницу социальной сети, а на поддельную, где пользователи, непривычные смотреть в адресную строку браузера, своими руками набирали пароли, которые тут же пополняли текстовый файл, выставленный на всеобщее обозрение.

Ничего особенного, фишинг как фишинг, но граждане продемонстрировали, как легко такая приманка может быть заглочена. Вся акция производит впечатление тренировочной, дальше можно переходить от «Вконтакте» к банковским сайтам и сайтам платежных систем, где вводят уже не только логины и пароли, а вовсе даже номера кредитных карт.

Защитить пользователей от подобных неприятностей могут, вообще-то, только они сами, но осторожность не самая распространенная человеческая черта, увы.

Источник здесь.

Еще немного правды о дельфинарии

2009-07-15T07:48:05Z

Совсем недавно в блогах была затронута тема Утришского дельфинария. И тут же нашлись доброхоты (видимо из бывших сотрудников) с документами, дополняющими печальную картину. Эти документы настолько интересны, что, действительно, достойны всеобщего обозрения.

Речь идет о письме экс-руководителя Утришского дельфинария. О чем он хотел сказать становится понятно только в последних строках.

В письме прямо признается наличие «белой» и «черной» собственности дельфинария, такого метода полулегального заработка, как «фотоденьги», ну и, конечно, фиктивные учредители и формы собственности, не предусмотренные законодательством.

На мой взгляд, в этом письме генеральный директор Утришского дельфинария просто находит оправдания тому, что он собирается делать с дельфинами в будущем, т.е. в нашем настоящем: бизнес, поощрение своих прихлебателей, незаконный отлов дельфинов, перепродажи и т.д.

Внимание - Фишинг! Наживка - дельфин!

2009-07-14T12:26:09Z

Всех нормальных людей затронула гибель питомца московского дельфинария. И сразу же в ЖЖ появились люди, желающие заработать на наших чувствах (оригинал здесь и там):

Внимание: будьте бдительны! Защитники дельфинов могут оказаться не теми, за кого себя выдают. Сам знаю двух юзеров, которые уже пострадали за свою гражданскую позицию.

Есть некая "Инициативная группа защиты дельфинов" (ИНЗД), якобы стремящаяся привлечь внимание широкой общественности к истории со смертью дельфина в Угришском дельфинарии.

Эти люди играют на лучших наших чувствах и страхах, рассказывают ужастики про работников дельфинария (вживленные электроды в мозг, использование кардиостимуляторов, океанических НЛО и т.д.). Собирают подписи граждан в защиту умершего от старости дельфина, в действительности они выведывают Ваши ИМЕНА, ФАМИЛИИ, ОТЧЕСТВА, т.е. самую настоящую личную информацию о людях, способных испытывать чувство сострадания.

Когда Вы заходите к ним на сайт и оставляете свое Ф.И.О., они фиксируют Ваш IP-адрес, записывают Вас в свою базу данных. Как поступят с этой информацией в дальнейшем - никто не знает. Ее могут продать рекламным компаниям, и вас засыпят спамом. В худшем случае - хакерам, которые умеют вскрывать почту, считывать пароли к пластиковым картам и банковским счетам! Будьте умнее и делайте выводы. Никогда не оставляйте своих данных в сети!

В Википедии этот вид мошенничества называется «фишингом» (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание). Оказавшись на сайте мошенников, пользователь может невольно сообщить им ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам. Как они с ней поступят угадать не сложно.

ГЛОНАС для ВАС (З)

2009-07-10T14:00:35Z

Как известно, на территории России максимально допустимая скорость – 110 километров в час. Как часто вы ее превышали? Думаю, в попытках ответить на этот вопрос вы собьетесь со счета. А как часто вы попадались?

Вот тут-то число таких случаев можно сосчитать по пальцам. Чиновникам эта статистика прекрасно известна, поэтому идея пополнить государственную казну с помощью высоких технологий не заставила себя долго ждать: превышение скорости будет автоматически фиксировать и отправлять в ГИБДД бортовая электроника автомобиля. Машины доносят на своих хозяев, не нужно ни камер, ни мобильных нарядов ДПС – вероятно именно такая утопия снится инспекторам в ночь на их профессиональный праздник.

Впрочем, некоторые чиновники хотят пойти еще дальше, и связать навигационный чип с блоком управления двигателя для ограничения его мощности. Таким образом, на территории города нарушить скоростной режим не получится вовсе – сколько не дави на газ, а больше 60 не поедешь.

Слежение при помощи веб-камеры

2009-07-10T13:17:09Z

Вышла новая версия программы, предназначенной для работы с веб-камерами. WebCam Monitor пригодится, прежде всего, тем, кто использует веб-камеру для наблюдения. Программа может отслеживать появление шума или движения в кадре и сообщать об этом владельцу.

При обнаружении движения программа может начинать запись видеофайла, делать скриншотов, отправлять уведомления по почте, издавать звуковой сигнал, запускать другое приложения. WebCam Monitor также может загружать записанное видео на FTP-сервер, а созданные скриншоты отсылать по почте. WebCam Monitor может записывать видео и выполнять другие действия не только в случае обнаружения движения или шума, но и через заданные промежутки времени.

Это удобно, например, если, сидя на работе, вы хотите узнать, чем занимается дома ваш ребенок. С другой стороны, нельзя не отдавать себе отчет в том, что встроенная в ваш ноутбук камера, может создать массу неудобств, если вами заинтересуются злоумышленники, коих в сети предостаточно.

Подробнее тут и там.

США и Южная Корея подверглись массированным кибератакам

2009-07-08T09:14:02Z

Государственные сайты США и Южной Кореи подверглись на этой неделе массированным кибератакам. В Америке хакеры напали на сайты Минфина, Министерства транспорта и Федеральной торговой комиссии. Была атакована и страница секретной службы, которая занимается охраной первых лиц государства.

В Южной Корее киберпреступников особенно заинтересовали сайты администрации президента, Министерства обороны, правящей партии, банка Shinhan и еще более двадцати важнейших порталов в национальном секторе Интернета, сообщает Associated Press.

Атаки на американские интернет-сайты начались еще в День независимости, 4 июля. Однако как сообщил источник, знакомый с ситуацией, атака оказалась настолько серьезной и хорошо спланированной, что ее последствия не удается ликвидировать по сей день. В свою очередь официальные представители госучреждений США вообще отказались давать какую-либо информацию.

Эксперты считают, что атаки на США и Южную Корею могут быть связаны. В пользу этого говорит и тот факт, что в обеих странах они оказались массированными и вывели из строя сайты госучреждений. И в Америке, и в Корее атаки производились одинаковым способом: путем одновременного направления на порталы гигантского количества запросов. Это превысило возможности сайтов, которые в результате закрылись для доступа или стали работать чрезвычайно медленно.

Между тем Вашингтон и Сеул уже провели экстренные консультации по этому вопросу. На них было принято решение на время прекратить доступ из Южной Кореи к порталам Белого дома, Государственного департамента США и других американских официальных учреждений для того, чтобы не допустить распространения масштабов кибератаки.

Вообще, стоит отметить, что в последнее время количество хакерских атак на сайты американских госучреждений резко выросло. По данным Главного контрольного управления США, в прошлом году было зафиксировано порядка 16 тыс. атак на сайты американских госучреждений. В 2007г. этот показатель был втрое меньше.

В Южной Корее дела обстоят несколько иначе: страна впервые подверглась столь массированному удару через Интернет. До этого хакерам удалось парализовать систему национального Интернета лишь в январе 2003г.

США же всерьез обеспокоены сложившейся ситуацией. В мае 2009г. Барак Обама даже объявил о создании в американской администрации специального подразделения для борьбы с киберпреступностью. Объявляя о создании новой структуры, Б.Обама отметил уровень проникновения Интернета в повседневную жизнь, чтобы подчеркнуть, насколько сильно зависит от компьютерной безопасности повседневная жизнь людей. Кроме того, заявил президент, компьютерные технологии активно используются в военных целях, а также для координации вооруженных нападений.

Помимо общей службы по борьбе с киберпреступностью, в ближайшее время будет создано и аналогичное военное подразделение. Таким образом, Пентагон планирует оградить от хакерских атак правительственные структуры.

Rbc.ru
08.07.2009

Рост киберпреступности и электронного шпионажа связан с вредоносными программами

2009-07-07T22:31:57Z

В своем первом отчете Focus Report компания Trend Micro отмечает рост числа вредоносных программ для хищения данных, исследует их особенности, их истоки и подпольную экономику киберпреступности.

Хотя понятие «хищение данных с помощью вредоносных программ» появился относительно недавно, он описывает всем известную проблему: кражу конфиденциальной информации (банковских реквизитов, номеров кредитных карт, номеров социального страхования, паролей и т. д.) из сетей и персональных компьютеров в целях незаконного извлечения прибыли. Этой деятельностью занимаются подпольные криминальные организации, чья структура выходит далеко за пределы геополитических границ.

По данным Глобального центра исследований, услуг и поддержки Trend Micro, занимающегося постоянным отслеживанием и обезвреживанием вредоносных атак, троянские программы (или трояны) развиваются быстрее других инструментов хищения информации. Такие приложения представляют серьезную угрозу компьютерной безопасности. Как видно из их названия, они обычно появляются под видом безобидной программы, например заставки, игры или шутки. Согласно исследованию TrendLabs:

1. В 2007 году 52% всех вредоносных программ для хищения информации были троянами; в 2008 году это число выросло до 87%, а на момент окончания первого квартала 2009 года оно составляло уже 93%.
2. Троянские программы и программы-шпионы составляют наибольшую часть от общего количества вредоносных программ в регионах, за которыми наблюдает TrendLabs, включая Австралию, Азию, Африку, Европу, Северную и Южную Америку.

«Рост числа вредоносных программ принимает все более угрожающие масштабы, снабжая мошенников самым ценным, что можно получить из Интернета - информацией», - говорит Джемс Янедза, менеджер отдела по исследованию угроз Trend Micro.

Политика и киберпреступность стали появляться вместе в заголовках новостей. По данным Министерства национальной безопасности США, только в США с 2006 по 2008 год количество известных атак на государственные компьютеры выросло более чем вдвое.

По словам Пола Фергюсона, старшего специалиста по исследованию угроз Trend Micro, не исключено, что кибертеррористы уже внедрили вредоносные программы в систему электроснабжения США, чтобы в какой-то момент удаленно нарушить ее работу.

Киберпреступность стала значительно мобильнее в международном масштабе. В 2007 году атаки DDoS на гражданские и правительственные сайты Эстонии привели к нарушению работоспособности компьютерных сетей. Эксперты полагали, что эти атаки осуществлялись с территории России. На тот момент между этими странами разрешались разногласия по поводу демонтажа советского военного мемориала в Эстонии.

После полномасштабной кибератаки, последовавшей за встречей президента Николя Саркози с тибетским духовным лидером Далай-Ламой, сайт французского посольства в Пекине не работал несколько дней. Многие эксперты считают, что эта атака была организована группой хакеров для достижения националистических целей.

«Теоретически, любой человек с компьютером и доступом в Интернет может нанести разрушающий удар. В США наблюдались атаки хакеров, направленные на сайты региональных и федеральных государственных органов, - говорит Фергюсон. - Небольшие организации не всегда располагают достаточными средствами и персоналом, и поэтому нередко поручают создание сайтов сторонним компаниям. Со временем сайту требуется обслуживание или обновление, и в эти моменты он становится уязвим для хакеров, которые затем с его помощью пытаются выразить свои политические взгляды».

Новости об электронном шпионаже также занимают первые полосы печатных средств массовой информации. Ежегодно компании теряют миллиарды долларов на потерях интеллектуальной собственности и хищении коммерческих тайн с последующей перепродажей конкурентам с целью вымогательства и незаконного извлечения прибыли. Корпоративные сети по всему миру представляют прекрасную мишень для преступников, которые способны добраться до информации, минуя все системы защиты.

«Киберпреступники пользуются вредоносными программами для извлечения прибыли и достижения геополитических целей, - говорит Фергюсон. - Мы даже сталкивались с попыткой хищения коммерческих тайн у подрядчиков Министерства обороны США. Предположительно, эти атаки исходили с китайской стороны. Однако из-за анонимности Интернета очень трудно найти людей, стоящих за всем этим».