В этой теме оставляйте какие либо новости в мире хаккинга.
Новости
Сообщений 1 страница 7 из 7
Поделиться203-12-2010 11:36:17
Троян-вымогатель появился вновь после 2-ух летнего перерыва
После двухлетнего перерыва троян-вымогатель появился вновь, теперь уже в более вредоносной форме. Новый вариант трояна GpCode шифрует файлы пользователей на зараженных машинах используя алгоритмы AES 256 и RSA 1024. Вирус шифрует лишь медиа- файлы и документы Office, однако и этого достаточно, чтобы сделать процесс восстановления сложным или вообще невозможным.
Последняя версия вируса перезаписывает данные в файлах вместо того, чтобы просто удалить файлы после шифрования. Этот подход использовался и в предыдущих версиях GpCode. Он позволяет очень сильно усложнить процесс восстановления данных.
Неизвестные преступники, стоящие за трояном, впервые развернули свою деятельность в 2004 году, однако с 2008 года о них ничего не было слышно. После того, как вирус поражал систему, на экранах пользователей появлялось сообщение с требованием выплаты 120$ за ключи, необходимые для расшифровки файлов. По данным "Лаборатории Касперского", за последние 2 года была масса других случаев онлайн-вымогательства, но ни в одном из них не использовались версии GpCode.
Sophos добавляет, что вирус, по-видимому, проникает в компьютеры загружаясь через зараженные сайты. Как сообщается, вредоносный PDF используется для закачки и установки вируса-вымогателя, который распространяется только на Windows.
Пользователям рекомендуется делать резервное копирование важных данных и использовать антивирусы для предотвращения возможной атаки.
Поделиться303-12-2010 11:38:13
RapidShare оштрафовали на 150 тысяч евро
Немецкий файлообменный ресурс RapidShare не выполнил судебное предписание об удалении 148 учебников и был приговорен за это к денежному штрафу.
В феврале 2010 года гамбургский суд обязал администрацию ресурса мониторить загружаемые пользователями файлы во избежание нарушения прав шести крупных издательств - Bedford, Freeman & Worth and Macmillan, Cengage Learning, Elsevier, The McGraw-Hill Companies и Pearson.
Конкретнее, речь шла о 148 учебниках, которые предписывалось удалять, а затем мониторить на предмет повторной загрузки на сервис по следующим признакам: имя автора, наименование книги, номер ISBN.
1 декабря окружной суд Гамбурга приговорил ресурс к штрафу в размере 150 тысяч евро - за невыполнение судебного предписания. В судебном решении отмечается, что ответчик признается виновным в том, что не предпринял необходимых мер для выявления и контроля пиратского контента. Под "необходимыми мерами" здесь, в частности, подразумевается использование фильтра, который бы сверял наименования загружаемых на сервис файлов на предмет соответствия названиям и другим атрибутам "запрещенных" книг.
Стоит отметить, что представители правообладателей уверены в работоспособности такого способа фильтрации и полагают, что подобный фильтр способен "предотвратить получение прибыли за счет незаконного доступа к контенту и распространения материалов, защищенных авторскими правами, компаниями вроде RapidShare".
Поделиться403-12-2010 12:25:17
Кнопка Facebook "Мне нравится" следит за вами
Фейсбук проникает в логи пользователя как опытный врач. Какой области медицины? Я бы сказал, хммм, гинекология. Ведь просматривая куки пользователя, фэйсбук покушается на самую сокровенную вещь в его браузере, точно так же, как и гинеколог (;
Исследователь голландского университета предупреждает, что кнопка "Мне нравится" сайта Facebook отслеживает каждое движение посетителей. Арнольд Роозендааль, который является соискателем степени кандидата наук Тилбургского университета в области права, технологии и науки, утверждает, что Facebook следит за каждым, пользуется ли он данным социальным сайтом или нет.
Роозендааль говорит, что щупальцы Facebook протянулись далеко за пределы собственного сайта и абонентской базы, т.к. все больше и больше сторонних сайтов используют кнопку "Мне нравится" и Facebook Connect.
Исследователь приводит примеры того, как кнопка "Мне нравится" на любой странице может собирать информацию о пользователе и отправлять ее на Facebook.
Первый сценарий включает пользователей, у которых уже есть аккаунт на Facebook:
"Когда учетная запись создана, Facebook выдает куки, содержащие уникальный идентификатор (ID) пользователя", - пишет Роозендааль. "Эти куки способствуют отображению имени пользования в поле для логина при повторных визитах. При входе на Facebook через другое устройство используются временные куки, которые заменяются куками с тем же ID после входа в аккаунт".
Это позволяет разным устройствам входить в аккуант с одним и тем же куки. Каждый раз когда пользователь посещает Facebook, куки отправляются HTTP-запросом на данный сайт. В результате чего Facebook знает кто хочет войти еще перед тем, как введен логин. Но куки посылаются не только тогда, когда пользователь хочет зайти на Facebook, они посылаются каждый раз когда посещается сайт с кнопкой "Мне нравится".
"Facebook получает информацию о пользователе, включая его ID, через куки. Когда же пользователь кликает на кнопку, он обеспечивает Facebook деталями логина и сообщением о том, что ему "нравится", опубликованном на страничке в профиле", - пишет Роозендааль.
Но информация о пользователе отправляется на Facebook независимо от того, была ли кнопка "Мне нравится" реально активирована или нет. Все это достаточно пугающе – но не очень удивительно, потому что за Facebook давно закрепилась репутацией шпиона, который следит за своими пользователями.
Что становится действительно пугающим, так этот осознание того, как Facebook может отслеживать ваши движения, даже если вы и не вступил в "сообщество" фальшивых друзей для одиноких подростков и грустящих разведенных.
Даже если у вас нет аккаунта на Facebook, вы далеко не защищены от надоедливого надзора, как объясняет Роозендааль: "Если пользователь не имеет аккаунта на Facebook, куки и ID пользователя недоступны. В этом случае HTTP GET запрос кнопки "Мне нравится" не выдает куки. Тем не менее когда посещается сайт, имеющий Facebook Connect, это приложение заводит куки. С этого момента посещение других сайтов с кнопкой "Нравится" уже запрашивает данные пользователя из куки".
Это значит, что Facebook стащил еще одну порцию ценной информации не спрашивая разрешения.
Если учесть, что 40 миллионов уникальных посетителей просматривали сайты с Facebook Connect за один только март 2009 года, и эти самые куки действительны в течение двух лет, становится понятно почему и как распространяются данные пользователей.
"Имея куки можно отследить практически все действия в сети", - говорит Роозендааль. "Каждый сайт, который включает какое-либо содержимое Facebook, будет инициировать взаимодействия с его серверами, раскрывая информацию о посещаемом сайте вместе с куки".
Такая невидимая информация преследует вас как кусок туалетной бумаги, прилипший к ботинку. Даже если вы никогда не были на Facebook - стоит вам зарегистрироваться и вся ваша история будет доступна социальной сети. При регистрации ваш временный ID посылается на Facebook как часть запроса для загрузки страницы и сервер отвечает созданием уже нового идентификатора для зарегистрированного пользователя, связывая его со всеми вашими доступными данными.
"Связь между этим старым и новым идентификатором совершается (тайно) серверами Facebook", - объясняет Роозендааль. "Это значит, что вся собранная в прошлом информация о пользователе может быть привязана к только что созданному, чистому аккаунту на Facebook. С этого момента любые запросы содержимого Facebook будут сопровождаться уникальным ID пользователя".
Настало время определиться с тем, нужна ли нам такая слежка?
Поделиться504-12-2010 04:56:56
Джулиан Ассанж рассказал о своем деловом завещании
Архив документов американских дипломатических миссий, опубликованных и подготовленных к публикации на сайте WikiLeaks, хранится у ста тысяч человек в разных странах в зашифрованном виде. Об этом основатель WikiLeaks Джулиан Ассанж рассказал, отвечая на вопросы читателей интернет-версии газеты The Guardian.
По словам австралийского программиста, если с людьми, поддерживающими сайт, что-то произойдет, ключевые материалы будут опубликованы автоматически. Кроме того, весь архив уже передан множеству новостных изданий.
Джулиан Ассанж также рассказал, что внимание, которое привлек проект WikiLeaks, не стало для него неожиданностью. Создатель сайта рассчитывал, что утечки информации окажутся в центре внимания через два года после запуска сайта, а не через четыре, как это оказалось на деле.
Помимо этого, Ассанж признался, что скучает по Австралии, но его возвращение туда стало невозможным. По словам программиста, правительство Австралии помогает американским властям в преследованиях создателей сайта.
В настоящее время Джулиан Ассанж находится в Швейцарии. В Швеции ему предъявлены обвинения в изнасилованиях и домогательствах. 3 декабря стало известно о выдаче властями этой страны очередного ордера на арест Ассанжа. Он связывает уголовное преследование со своей деятельностью в рамках проекта WikiLeaks.
Поделиться604-12-2010 20:48:18
Три замкнутые CPU-«водянки» от Asetek
Компания Asetek, Inc. добавила в список своих продуктов сразу три системы жидкостного охлаждения для центральных процессоров в исполнении Socket AM2/AM2+/AM3 (AMD) или Socket LGA775/1156/1366 (Intel).
Все новинки являются решениями замкнутого типа и, по заявлениям создателей, не требуют технического обслуживания со стороны пользователя. Каждая из них располагает водоблоком с медной «подошвой», оборудована помпой, рассчитанной в среднем на 50000 часов безотказной работы, и снабжена радиатором, на котором у Asetek 545LC установлен один 92-мм вентилятор, а у Asetek 565LX и Asetek 585LX присутствуют по паре таких «пропеллеров». При этом модели Asetek 545LC и Asetek 565LX предназначены для отвода лишнего тепла от одного чипа, тогда как модификация Asetek 585LX готова «остудить пыл» двух CPU.
Приобрести Asetek 565LX и Asetek 585LX LC можно уже сейчас, а Asetek 545LC поступит в продажу до конца текущего месяца.
Поделиться705-12-2010 08:35:37
The Washington Times: АНБ ищет русского крота
Американское Агентство национальной безопасности (NSA) в обстановке глубокой секретности ищет среди своих сотрудников агента, работающего на российскую разведку России. Как сообщил газете The Washington Times на условиях анонимности бывший сотрудник разведывательных служб США, поиск ведется в штаб-квартире организации в Форт-Миде (штат Мэриленд). К внутреннему расследованию по этому делу подключилось ФБР.
По словам источника, в NSA считают, что российская Служба внешней разведки (СВР) использовала российских нелегалов, разоблаченных в июне этого года и впоследствии высланных в Москву, для связи с одним или несколькими агентами в этом ведомстве, пишет InoPressa со ссылкой на газету. Американское издание упоминает, что шпионскую сеть, по некоторым данным, сдал бывший сотрудник СРВ полковник Александр Потеев, который бежал в США незадолго до официального визита президента России Дмитрия Медведева.
Агентство национальной безопасности занимается сбором разведданных при помощи электронных средств и взломом секретных шифров. Как сообщает "Интерфакс", ведомство располагает большой группировкой спутников и разбросанными по планете станциями прослушивания, оно анализирует не только содержание телефонных переговоров, но и электронную переписку.
С NSA связаны несколько громких скандалов с разоблачением агентов, работающих на Россию. Так, в 1960-е годы два сотрудника NSA бежали в СССР. В 1985 году был арестован завербованный советской разведкой аналитик этой организации Рональд Пелтон, раскрывший, в частности, секретную информацию о том, что США использовали свои подводные лодки для установки подслушивающих устройств на советские подводные кабели связи.
Как добавил источник The Washington Times, российские шпионы, по мнению NSA, могут действовать и в других разведывательных структурах Пентагона, например, в
Агентстве военной разведки (DIA).
Эта информация также, по всей видимости, проверяется. В том, что в Агентстве национальной безопасности действует как минимум один "крот", в NSA не сомневаются. Официальных комментариев ни от этого ведомства, ни от ФБР пока не последовало.
Напомним, 10 российских агентов были арестованы в США в конце июня по обвинению в шпионаже. В июле их обменяли в аэропорту Вены на четверых россиян, осужденных ранее в РФ за шпионаж. В Москву после обмена прибыли Анна Чапман, Ричард и Синтия Мерфи, Хуан Лазаро и Вики Пелаэс, Майкл Зотолли, Патрисия Миллз, Михаил Семенко, Доналд Ховард Хитфилд и Трейси Ли Энн Фоли. Как сообщили в администрации США, комментируя шпионский скандал, аресты стали результатом многолетнего расследования, которое вели ФБР США, прокуратура Южного округа Нью-Йорка и отдел контрразведки Управления национальной безопасности Минюста.
Россия по договоренности передала США Александра Запорожского, Сергея Скрипаля и Игоря Сутягина, которые были ранее осуждены за шпионаж в пользу иностранных разведок, а также Геннадия Василенко.
О том, что провал шпионской сети стал результатом предательства, летом заявлял премьер-министр Владимир Путин. 11 ноября газета "Коммерсант" опубликовала сенсационную статью, в которой было написано, что русских агентов-нелегалов сдал американцам некий полковник Щербаков. Через четыре дня силовики назвали еще одного возможного предателя, сдавшего американцам русских агентов, - полковника СВР Александра Потеева. По данным источников в силовых структурах, в отношении Потеева возбуждено уголовное дело по статье 275 УК РФ (государственная измена), расследование будет завершено, скорее всего, не раньше мая 2011 года.
На днях премьер-министр РФ Владимир Путин в интервью Ларри Кингу заверил американскую сторону, что разоблаченные шпионы "не нанесли какого-либо ущерба интересам Соединенных Штатов". Как пояснил глава правительства, основное предназначение нелегальной разведки - активно работать в период кризисов и разрыва дипломатических отношений, когда другие средства разведки неэффективны или невозможны. Именно такую подготовительную работу вели российские нелегалы в США, заявил Путин.