Ознакомьтесь с нашей политикой обработки персональных данных

Что происходит по всему миру в области около/компьютерной безопасности.
Иногда — казуал-новости (см. breakingmad.me, но не ограничиваясь).
Умыло отключено, комментарии закрыты, но перепосты записей приветствуются.

Обратная связь / прислать новость: goo.gl/forms/32GgYW4j9F
URL
  • ↓
  • ↑
  • ⇑
 
18:47 

Никогда такого не было — и вот опять!
Соцсеть «ВКонтакте» сбросила пароли у 241 тысячи своих пользователей. Причина — утечка базы паролей сервиса анонимных мнений «Спрашивай.ру».

18:47 

Никогда такого не было — и вот опять!
Сайт телеканала Russia Today был взломан. Об этом сообщила главный редактор канала Маргарита Симоньян в Twitter. «Разбираемся», — также добавила она.

18:52 

Никогда такого не было — и вот опять!
Официальный сайт администрации Тихвинского района Ленинградской области подвергся хакерской атаке, сообщил корреспонденту "РГ" советник главы района по взаимодействию со СМИ Станислав Смирнов.

По его словам, атака произошла минувшей ночью. По информации профессионального хостинга Spaceweb, на котором базируется ресурс, на него был обрушен шквал запросов, и сайт администрации был заблокирован на срок до двух суток. По мнению специалистов службы поддержки, произошедшее является организованной акцией.

18:53 

Никогда такого не было — и вот опять!
Сайт Putin-itogi.ru, на котором соратники оппозиционера Бориса Немцова во вторник опубликовали его доклад об участии российских военных в войне на Донбассе, подвергся мощной DDoS-атаке, сообщил член политсовета РПР-ПАРНАС Илья Яшин в своем «твиттере».

20:09 

Никогда такого не было — и вот опять!
Хакеры из ранее неизвестной группировки SocialHack заявили о взломе русскоязычного сайта телеканала Russia Today. Об этом они сообщили на своём сайте и у себя в микроблоге.

21:18 

Никогда такого не было — и вот опять!
Блогер Ананта Дас Виджай, придерживавшийся атеистических взглядов, жестоко убит в Бангладеш, передает Русская служба BBC. На блогера напали четверо неизвестных людей в масках, вооруженных мачете. Погибший был сотрудником сайта «Mukto-Mona» («Свободный разум»).

09:33 

Никогда такого не было — и вот опять!
Аналитики российской компании Zecurion, специализирующейся на предотвращении утечек информации в Интернете, подсчитали, что суммарный мировой ущерб от утечек данных в 2014 году составил $18,5 млрд.

09:34 

Никогда такого не было — и вот опять!
В ночь на 13 мая пользователи «Ростелекома» пожаловались на отсутствие доступа к Twitter, Facebook, Wikipedia, Instagram, WhatsApp и менее известным зарубежным сайтам.

По состоянию на 7:30 по московскому времени зарубежные сайты при подключении через «Ростелеком» были недоступны из Владивостока, Улан-Удэ, Нижнего Новгорода, Калуги, Томска, Зеленограда, Бурятии, Иркутска и Якутска. Roem.ru также сообщает об отключениях в Кемеровской области, Краснодарском крае, Перми, Хабаровском крае, на Сахалине, в Поволжье, Саратове, Москве, Челябинской области, Тюмени, Хакасии, Оренбурге, Башкирии, Санкт-Петербурге, Новосибирске, и Красноярском крае, не уточняя провайдера.

Поддержка «Ростелекома» в беседе с изданиями Primamedia и VL.ru объяснила недоступность части сайтов техническим сбоем. Сроки его устранения представители провайдера не назвали.

11:44 

Никогда такого не было — и вот опять!
В Пензе возбуждено уголовное дело по факту мошенничества, жертвой которого стала 19-летняя девушка.

В одной из социальных сетей горожанке написал ее друг. Он попросил помочь знакомому совершить банковскую операцию, потому что его карта была якобы заблокирована. Девушка сообщила знакомому друга номер своей карты и пароли для подтверждения операций, которые приходили на ее сотовый телефон. Через несколько дней она обнаружила, что с ее счета было списано 3 000 рублей, и обратилась в полицию.

Друг потерпевшей пояснил сотрудникам уголовного розыска, что переписки с ней не вел, поскольку его страница в социальной сети была взломана.

11:49 

Никогда такого не было — и вот опять!
В середине марта с.г. Github столкнулся с мощной многодневной DDoS-атакой, которую предположительно инициировали китайские киберотряды через внедрение DDoS-скриптов в веб-страницы поисковой системы baidu.com. Это весьма необычная техника DDoS-атаки, потому что она предполагает MiTM-внедрение в массовом масштабе. Такое возможно только в странах, где установлены системы глубокой инспекции и фильтрации трафика, как в Китае.

Что произошло на самом деле, рассказывает исследование, которое провела Google: googleonlinesecurity.blogspot.ru/2015/04/a-java...

11:53 

Никогда такого не было — и вот опять!
Компания Arbor Networks опубликовала отчет о DDoS-атаках по итогам первого квартала, отметив, что в этот период по ее клиентской базе был зафиксирован новый рекорд по мощности – 334 Гб/с. Эта атака была проведена против одного из индийских сетевых операторов, ее продолжительность составила 6 минут.

В целом за квартал Arbor насчитала 940 тыс. DDoS-инцидентов в сетях пользователей информационно-аналитической платформы ATLAS, которая в настоящее время мониторит до 120 ТБ трафика, обслуживая 330+ интернет-провайдеров. При этом 17,7% атак по мощности превышали 1 ГБ, а 25 показали на пике более 100 ГБ. Потолок другого важного показателя мощности DDoS, pps (число пакетов в секунду), за квартал снизился почти в два раза, с 112,5 до 65,15 Mpps.

«Атаки, значительно превышающие 200 Гб/с, очень опасны для операторов сетей и могут также причинить ущерб сервис-провайдеру, веб-серверам и корпоративным сетям, – отметил Дарен Энсти (Darren Anstee), архитектор защитных решений Arbor. – DDoS-атаки продолжают эволюционировать. За последние полтора года не только повысились их мощность и частота, но возросло также число атак на веб-приложения. Чтобы успешно противостоять современной DDoS-угрозе во всех ее аспектах, мы настоятельно рекомендуем использовать многоуровневую систему обороны, которая сочетает защиту от атак прикладного уровня на местах и облачные решения, способные отражать более мощные атаки».

Большинство атак, зафиксированных Arbor в отчетный период, использовали технику отражения и усиления мусорного трафика. В качестве посредников в таких DDoS злоумышленники обычно задействовали устройства, работающие по протоколу NTP, SSDP или DNS. Техника атаки с плечом (DrDoS) до сих пор актуальна, сетуют эксперты, потому что многие сервис-провайдеры так и не удосужились установить на границах своих сетей фильтры, которые бы блокировали пакеты с поддельным IP-адресом источника. В то же время в сетях все еще много плохо сконфигурированных и незащищенных устройств, использующих UDP и способных возвращать объемный ответ на короткий запрос.

Количество SSDP-атак, согласно Arbor, за квартал увеличилось с 83 тыс. до 126 тыс., их максимальная мощность тоже возросла – до рекордной отметки 137,88 ГБ. Из всех DrDoS 43,3% проводились на порту 80 (HTTP); эксперты отметили, что в целом этот порт все чаще фигурирует в атаках, в течение квартала его использовали инициаторы 25,8% DDoS.

Средняя продолжительность DDoS-инцидентов несколько увеличилась против четвертого квартала 2014 г. и составила 1 час 14 минут, однако в 90% случаев ресурс подвергался атаке менее часа. Злоумышленники зачастую выбирали мишень с американской, китайской или французской пропиской (16,2; 16 и 7,5% атак соответственно). Источники мусорного трафика в 40% случаев определить не удалось, анализ остальных DDoS показал, что злоумышленники предпочитали проводить атаки с территории США (11,3% инцидентов), Южной Кореи (8,5%) и Китая (5,3%).

12:19 

Никогда такого не было — и вот опять!
Как Китай научит Россию контролировать интернет?

meduza.io/cards/kak-kitay-nauchit-rossiyu-kontr...

13:54 

Никогда такого не было — и вот опять!
27.04.2015 в Кировский районный суд г. Новосибирска из прокуратуры по Новосибирской области поступило уголовное дело в отношении Кочнева Семена Львовича, обвиняемого в совершении преступления, предусмотренного ст.273 ч.1 УК РФ – использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации.

Органами предварительного следствия Кочнев С.Л. обвиняется в том, что находясь у себя дома, на личном компьютере, подключенном к информационно-телекоммуникационной сети «Интернет», запустил программу... и вписал в настройки программы интернет-сайт kremlin.ru, после чего активировал программу, таким образом, использовал компьютерную программу, заведомо предназначенную для несанкционированного блокирования компьютерной информации на интернет-сайте http://kremlin.ru.

13:58 

Никогда такого не было — и вот опять!
Федеральный центр тестирования (ФЦТ), занимающийся технологическим обеспечением проведения Единых государственных экзаменов (ЕГЭ), в четверг, 7 мая с.г., подвергся хакерской атаке, сообщили на следующий день в пресс-службе Рособрнадзора.

«В четверг неизвестные попытались блокировать телефонные номера Федерального центра тестирования. Компьютерная система прозванивала по всем номерам. Атака была отбита», — рассказали в пресс-службе Рособрнадзора. В ведомстве пояснили, что проведенная атака не несла угрозы утечки контрольно-измерительных материалов ЕГЭ, а просто мешала нормальной работе центра.

13:59 

Никогда такого не было — и вот опять!
Ущерб от атаки хакеров «5 рейха» из Челябинска исчисляется миллиардами рублей. Об этом сообщает агентство FlashNord со ссылкой на источник в МВД России. Ранее речь шла о 50 миллионах.

В апреле стало известно, что 340 тысяч смартфонов клиентов банков заражены вирусом. Его создателями оказались пятеро жителей Челябинской области. Вирус распространяли владельцам гаджетов через SMS. В сообщениях была ссылка на загрузку файла в формате ролика Adobe Flash Player. После установки троянская программа запрашивала баланс привязанной банковской карты и переводила деньги на счет хакеров. При этом вирус скрывал SMS-уведомления. В системе управления авторы использовали нацистскую свастику. Хакеров задержали.

Ранее СМИ сообщали, что жертвами мошенников стали 30 тысяч клиентов "Сбербанка". Сейчас, по неофициальным данным, их число превысило 100 тысяч. По словам источника, остановить распространение вируса не удается, поскольку «это пирамидальная структура и задержание хакеров ничего не дает, кроме понимания, как работает вирус».

18:08 

Никогда такого не было — и вот опять!
Интернет-атаке подверглась электронная почта жителей Тюменской области. Так, утром 8 мая они получили фиктивные письма от Тюменского областного суда. В письме, в частности, говорится, что в отношении получателя ведется судебное производство, а чтобы получить по нему информацию, предлагалось перейти по ссылке «загрузить информацию», которая содержит вирус.

В ходе проверки выяснилось, что рассылка производилась с разных доменов, похожих на официальный домен Тюменского областного суда. Для придания правдоподобности в письмах содержится изображение герба, а в левом верхнем углу слово «процесс». Официальные адреса электронной почты судов Российской Федерации проверяйте на сайте Верховного суда: www.vsrf.ru.

18:09 

Никогда такого не было — и вот опять!
Организация, именующая себя «Защитниками Исламского государства в интернете», опубликовала видеообращение с угрозами в адрес граждан Европы и США. Хакеры, связанные с террористами ИГИЛа, заявили, что «скоро они будут контролировать весь электронный мир».

В трехминутном ролике человек, чье лицо было скрыто под капюшоном, угрожал кибер-атаками от лица террористической группировки ИГИЛ. «Мы обращаемся к Америке и Европе, — цитирует европейский Newsweek. — Мы хакеры Исламского государства, и электронная война еще не началась. То, что вы видели, было только прелюдией. Мы уже способны взломать сайты американского правительства, австралийского аэропорта и многие другие. Скоро вы увидите, как мы контролируем весь электронный мир. Ваша информационная безопасность в наших руках».

18:23 

Никогда такого не было — и вот опять!
Сайтом гипермаркета Челябинска заинтересовалась Генеральная прокуратура. После обращения членов Общественной палаты к генпрокурору Юрию Чайке его и ряд других интернет-площадок России заподозрили в торговле санкционными продуктами.

Как пишет газета "Известия", незаконность торговли импортным мясом и сыром повлекла за собой блокировку нескольких сайтов. Под проверку со стороны московских правоохранительных органов попали несколько площадок в Москве, Санкт-Петербурге, Московской, Ленинградской, Свердловской и Челябинской областях.

Стоит отметить, что это первый в России случай блокировки ресурсов, продающих санкционные продукты. Теперь торговля зарубежной продукцией в интернете будет взята под особый контроль.


19:56 

Никогда такого не было — и вот опять!
Казалось бы — наркополицейские должны загрустить: наркоторговля в Интернете работает по новым принципам, использует суперсовременные технологии и практически неуязвима для выявления и обезвреживания. При этом объемы рынка запрещенных веществ довольно велики и продолжают расти. Но командиры ФСКН спокойны — у них есть секретные «методы и тактики», причем как актуальные, так и перспективные, работа над которыми еще не закончена.

Об одном из таких перспективных проектов обмолвился глава антинаркотического ведомства Виктор Иванов. 20 марта, на брифинге, посвященном задержанию крупной партии марокканского гашиша, ему был задан вопрос о том, как ведомство собирается бороться с интернет-наркомафией.

«Здесь надо сфокусировать внимание на Интернете — это нематериальная среда, мы не можем его запретить, — ответил Виктор Иванов. — Но общение в Интернете происходит посредством программ и именно программным методом нужно ограничить возможности использования Tor и анонимных прокси. И мы сейчас совместно с Роскомнадзором над этим работаем. Есть интересные предложения».

Роскомнадзор, в котором «URA.Ru» попыталось уточнить детали совместного проекта, отреагировал коротко и сурово: по этому вопросу от ведомства не будет никаких комментариев. То есть вообще.

читать дальше

14:12 

Никогда такого не было — и вот опять!
Палата представителей Конгресса США одобрила законопроект, ограничивающий Агентство национальной безопасности (АНБ) в возможностях массового сбора данных о телефонных звонках. Проект документа, известного как «Закон о свободе США», поддержали 338 конгрессменов. Законопроекту после этого предстоит пройти слушание в верхней палате Конгресса США. Перспективы окончательного принятия документа пока не ясны, поскольку против кардинального реформирования законодательной основы работы спецслужб выступают многие сенаторы, пишет The Washington Post.

Всё плохо

главная