Уроженец Великобритании, хакер Гари МакКинон, известный в Интернете под ником Solo, может сесть в тюрьму на срок до 60-ти лет за взлом сетей Пентагона.Слушания об экстрадиции хакера в США начнутся 30 июля в Палате лордов.

Программиста Гари МакКиннона арестовали в Великобритании в 2002 году. Власти США обвиняют его во взломе компьютерных сетей NASA и Пентагона. Американцы считают британца МакКиннона «крупнейшим взломщиком военных компьютеров всех времен».

Программистом, взломавшим компьютеры Пентагона, двигала навязчивая идея узнать правду об НЛО. Также он хотел продемонстрировать незащищенность серверов США.

МакКиннон ранее неоднократно заявлял, что взламывал американские сети из любопытства, а то, что американцы настойчиво требуют его выдачи, хакер прокомментировал изданию так: "Американцы боятся, что я слишком много знаю об НЛО... Читать дальше »

Выступая на конференции O'Reilly Open Source Convention, PR-менеджер проекта OpenOffice.org Луис Суарес-Поттс, заявил, что распространение контрафактного программного обеспечения причиняет ущерб разработчикам непроприетарного софта. По его мнению, окрытые проекты привлекли бы больше новых участников, если бы у людей не было возможности пользоваться пиратскими копиями лицензионных программ.

Компания Business Software Alliance опубликовала на прошлой неделе исследование, согласно которому, в результате деятельности пиратских организаций, потери производителей программного обеспечения в США в 2007 году составили более 8 миллиардов долларов.

Суарес-Поттс также сообщил, что представители власти мировых держав осознают вред, наносимый пиратством. Население стран было бы более развито технологически благодаря более активному участию в движении open source, что отразилось бы поло... Читать дальше »

Системный администратор Терри Чайлдс, 13 июля взявший под контроль городскую сеть Сан-Франциско FiberWAN, настроил устройства в ней на уничтожение множества файлов в ходе планового обслуживания системы.

Сотрудники прокуратуры обнаружили ловушку в субботу, перед тем как FiberWAN должна была быть выключена на профилактику. Следствие утверждает, что Чайлдс намеревался уничтожить всю сеть и мог использовать для доступа к сети любые из 1100 модемов, расположенных в закрытых шкафах в самых разных точках города.

21 июля, в понедельник, Чайлдс встретился с мэром города Гэвином Ньюсомом и отдал ему пароли от сети. Пароли необходимо было ввести в компьютер в комнате здания муниципалитета, о существовании которой не знали даже полицейские. Позднее оказалось, что пароли не помогли восстановить контроль над системой в полном объеме. Недоступными остались локальные сети ведомства шериф... Читать дальше »

В американском городе Беннет, расположенном недалеко от Денвера, штат Колорадо, обнаружены тела известного в США спамера Эдварда Дэвидсона, его жены и дочери. Сбежавший из тюрьмы спамер застрелил женщину и трехлетнего ребенка, а затем покончил с собой.

В апреле этого года тридцатипятилетний Эдвард Дэвидсон был приговорен к 21 месяцу тюремного заключения за мошенничество и организацию массовых рассылок по электронной почте. По данным следствия, в период с 2003 по 2006 год Дэвидсон при помощи незаконной деятельности заработал три с половиной миллиона долларов. Помимо отбытия наказания в исправительном учреждении суд обязал Дэвидсона выплатить штраф в размере 714 тысяч долларов и встать на учет в полиции сроком на три года.

Тела Эдварда Дэвидсона, его жены и малолетней дочери были найдены во внедорожнике, припаркованном около дома в городке Беннетт в сорока километрах к вост... Читать дальше »

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает владельцев мобильника Apple iPhone о наличии уязвимостей в клиенте электронной почты телефона и браузере safari.

Баги, о которых идет речь, теоретически позволяют злоумышленникам проводить фишинг-атаки. Для организации нападения необходимо направить потенциальной жертве электронное письмо с составленной специальным образом ссылкой, указывающей, например, на сайт платежной системы или банка. Для получателя такая ссылка будет выглядеть совершенно безопасной, однако при ее нажатии пользователь через браузер Safari будет направлен на вредоносный сайт. В результате, владелец гаджета рискует передать свою персональную информацию в руки киберпреступников.

Авив Рафф ... Читать дальше »

Согласно отчету разработчика антивирусных приложений Sophos, 2% вредоносного кода в интернете находится на страницах Blogger.com.

Sophos утверждает, что киберпреступники заводят аккаунты в бесплатном блог-сервисе Google для распространения злонамеренных программ или публикуют ссылки на опасные сайты в комментариях других пользователей.

Также хакеры используют инъекции SQL для атак на законные ресурсы. Таким образом, мельчайший элемент страницы, невидимый для пользователя, может содержать ссылку на инфицированный сайт.

Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.

Sophos заявляет, что вины Google в сложившейся ситуации нет. На... Читать дальше »

По данным компании 3rd Man, больше всего мошеннических операций с банковскими картами происходит в Темзмид, юго-восточном районе Лондона.

Фирма 3rd Man, специализирующаяся на предотвращении преступлений, связанных с банковскими картами, и ее деловой партнер, поисковая служба 192.com сообщают, что Темзмид известен высокой активностью мошенников.

Уровень преступности является одним из индикаторов неблагополучия различных районов Великобритании. Организация New Policy Institute также использует такие показатели как дефицит товаров народного потребления, самоубийства, детская смертность, безработица и психическое здоровье.

Темзмид занимает одну из самых высоких позиций в рейтинге неблагополучия.The Inquirer приводит слова одного из преступников, который говорит, что в условиях унизительной работы и мизерной зарплаты для местных жите... Читать дальше »

Более чем на 75 процентах американских банковских сайтов обнаружены уязвимости, которые подвергают риску сбережения, а также конфиденциальные данные клиентов финансового учреждения. К такому выводу пришли ученые из американского мичиганского университета, которые обследовали 214 веб-сайтов различных финансовых институтов.

Как говорится в сообщении университета, руководитель проекта профессор Атул Пракаш (Atul Prakash) и его коллеги представят результаты своей работы 25 июля на симпозиуме по компьютерной безопасности в университете Карнеги-Меллон.

Найденные учеными уязвимости, как отмечается в пресс-релизе, представляют собой не просто ошибки в программном обеспечении, которые могут быть исправлены с помощью "заплаток" - патчей. Они связаны с самой структурой сайтов.

"К нашему удивлению, ошибки, которые могут подвергать риску без... Читать дальше »

Софтверный гигант Microsoft готов инвестировать $300 млн в рекламу своей неудавшейся операционной системы. По мнению специалистов корпорации, этой суммы должно хватить для реабилитации образа Windows Vista в глазах пользователей.

Помимо традиционной критики в сторону Microsoft из-за несовместимости оборудования и программного обеспечения, пользователи отмечали проблемы с безопасностью и производительностью Windows Vista. Прекращение продаж предыдущей версии Windows – Windows XP, случившееся 30 июня 2008 г., поставило ИТ-специалистов в весьма сложное положение. Несмотря на то, что состоялся выпуск первого пакета обновлений для Windows Vista и со стороны Microsoft прозвучали заверения о том, что эта система является самой совершенной за всю историю разработок, ИТ-аналитики полны скепсиса.

Ларри Дигнан (Larry Dignan), главный редактор ZDNet, достаточно резко высказывается на... Читать дальше »

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру. Эксплоит позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.

Новый код уже включён во вредоносный набор Metasploit — коллекцию инструментов для взлома и тестирования сайтов. Авторами эксплоита стали HD Moore, создатель Metasploit, а также хакер |)ruid.

Код можно посмотреть по этой ссылке.

В интервью прессе (по IM) автор экслоита HD Moore сказал, что программе требуется от одной до двух минут, чтобы внедрить запись в кэш DNS-сервер, это довольно долго, но он о... Читать дальше »

Часть муниципальной сети Сан-Франциско FiberWAN, доступ к которой перекрыл недовольный сисадмин Терри Чайлдс, не удалось разблокировать после того, как Чайлдс передал пароль лично мэру города Гэвину Ньюсому.

Сотрудникам IT-отдела муниципалитета удалось получить контроль над пятью ключевыми сетевыми устройствами, однако администраторы до сих пор не могут подключить систему IP-телефонии, локальные сети в ведомстве шерифа, а также в отделе, заведующем отдыхом и парками.

Терри Чайлдс получил контроль над FiberWAN 13 июля, вскоре после того как узнал о том, что его намерены уволить. Он стал единственным администратором сети, сделав невозможными любые попытки восстановить администраторские полномочия без знания пароля.

В настоящее время Чайлдс намерен снять с себя обвинения в компьютерном взломе, рассказав о некомпетентности городског... Читать дальше »

Pwnie - аналог премии Оскар для мира информационной безопасности. Великие достижения и провалы, и, конечно же, много веселья. Вторая ежегодная премия Понни будет проходить в августе 2008 года в Лас-Вегасе на конференции BlackHat USA.

В 2008 году 9 номинаций:

- За лучший серверный баг (Pwnie for Best Server-Side Bug)

- За лучший клиентский баг (Pwnie for Best Client-Side Bug)

- За массовое использование (Pwnie for Mass 0wnage)

- За самую инновационную разработку (Pwnie for Most Innovative Research)

- За самое некомпетентное вендорское заявление (Pwnie for Lamest Vendor Response)

- За самый известный баг (Pwnie for Most... Читать дальше »

На конференции, посвященной финансовым итогам второго квартала 2008 года, президент и исполнительный директор компании SanDisk Элай Харари (Eli Harari) заявил, что создание твердотельных накопителей для ПК и ноутбуков, которые функционируют под управлением Windows Vista, будет непростой задачей для производителей.

Дело в том, что, по мнению Харари, архитектура этой ОС должным образом не оптимизирована для использования современных SSD-дисков большого объема: производительность конечных устройств с такой организацией памяти, работающих под управлением Windows Vista, оставляет желать лучшего. Выходом из сложившегося положения должны стать дисковые контроллеры нового поколения – они смогут компенсировать недостатки Vista на аппаратном уровне, а их появление ожидается ближе к концу текущего или к началу 2009 года. Следовательно, сместятся и сроки выхода на рынок накопителей емкостью 128 Гб, 160 Гб и 256 Гб. При этом ны... Читать дальше »

В минувший вторник американский окружной суд огласил приговор по делу Роберта Солоуэя.

Солоуэй был арестован весной прошлого года. Молодой человек при помощи сети зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. При этом получатели не могли исключить свои имена из списков рассылки, тогда как сам спамер зарабатывал на рекламе сотни тысяч долларов. Причем свою незаконную деятельность спамер не прекратил даже после того, как корпорация Microsoft и небольшой интернет-провайдер из Оклахомы выиграли против него два иска на общую сумму в семнадцать миллионов долларов США.

В марте нынешнего года Роберт Солоуэй признал себя виновным в рассылке рекламы, уклонении от уплаты налогов, а также мошенничестве. Спамеру грозило тюремное заключение сроком до двадцати лет, однако на практике приговор оказался гораздо мягче.

Читать дальше »

Терри Чайлдс, системный администратор Министерства по телекоммуникациям и информационным сервисам Сан-Франциско, раскрыл пароль к городской компьютерной сети.

13 июля этого года Чайлдс был заключен под стражу после того, как отказался разблокировать сеть FiberWAN, использующуюся муниципалитетом Сан-Франциско. FiberWAN обрабатывает порядка 60% муниципального трафика и содержит тысячи важных документов, в том числе законодательные акты, платежные ведомости и записи о заключенных.

Доступ к FiberWAN Чайлдс закрыл после того как узнал, что начальство намерено уволить его якобы за невыполнение служебных обязанностей. При этом Чайлдс запрограммировал некоторые сетевые устройства на удаление информации в случае попытки восстановления администраторского доступа. Сеть продолжала работать, однако переконфигурировать ее без выполнения трудоемких операций стало невозможно. Чайлдс же н... Читать дальше »

Аналитическая компания IDC представила результаты исследованиярынка непроприетарного программного обеспечения. По утверждению экспертов, распространение программных продуктов с открытым исходным кодом может быть организовано в прибыльную коммерческую модель.

Исследование описывает стратегии получения прибыли различных предприятий от распространения открытых программных продуктов.

По данным IDC, большинство софтверных компаний, распространяющих проприетарное программное обеспечение, генерируют 63% прибыли от продаж и 30% от сервисного обслуживания. Оставшаяся минимальная часть отводится на продажу продуктов сторонних разработчиков и компьютерных комплектующих. ... Читать дальше »

Министерство юстиции Соединенных штатов подтвердило, что Эдвард Дэвидсон, известный как "король спама", сбежал из федеральной тюрьмы общего режима, расположенной во Флоренции, штат Колорадо.

Дэвидсон, приговоренный к 21 году тюремного заключения за мошенничество, в настоящий момент объявлен в розыск федеральной службой маршалов США и ФБР.

По материалам следствия "король спама" осуществлял противозаконные финансовые операции, прикрываясь именем несуществующей компании Power Promoters. Дэвидсон покупал акции софтверных компаний по минимальной цене, затем с помощью массовой рассылки убеждал потребителей приобретать программные продукты этих фирм. Когда цены на акции поднимались вследствие активных продаж, спамер продавал их. Также Дэвидсон был замешан в онлайновых аферах, связанных с товарами народного потребления.

В период с 2003 ... Читать дальше »

Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.

По классификации Symantec,  Asprox - это троянская программа, которая никак себя не проявляет на сайтах. Asprox меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.

В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр. ... Читать дальше »

В распоряжении газеты "Коммерсантъ"  оказался документ, выпущенный управлением ФНС по Москве под грифом "для служебного пользования". В документе содержится регламент так называемых "встречных" налоговых проверок, в котором описываетя, что именно столичные налоговики хотят в 2008 году знать о деловых партнерах проверяемых компаний.

Помимо традиционного интереса к сведениям о фактической деятельности фирм и уровне зарплаты работников, для выявления аффилированности компаний налоговики интересуются даже IP-адресами, с которых налогоплательщики общаются с банками через системы интернет-доступа "банк-клиент".

"Регламент организации работы налоговых орган... Читать дальше »