Младежът има изключителен талант за компютърни измами
Новозеландският тийнейджър Оуен Тор Уокър се е признал виновен по шест точки от обвинение, отнасящо се до използване на компютри за незаконни цели, притежаване на софтуер за извършване на престъпления и неоторизиран достъп до чужди компютърни системи, съобщава BBC News. Младежът е обвинен в ръководство на международна мрежа от кибер престъпници, които са проникнали в повече от един милион компютри и са ги използвали за кражбата на поне 20,4 млн. долара от частни банкови сметки.
Уокър е бил задържан през ноември миналата година по време на международната операция Operation Bot Roast II, проведена под ръководството на ФБР при разследване на така наречените мрежи от ботове - компютри, попаднали под контрола на хакери. Тези мрежи могат да се контролират в интернет само от един компютър. Заразените със зловреден софтуер компютри събират информация за номера на кредитни карти, подробности за банкови сметки, потребителски имена и пароли.
Представители на полицията в Нова Зеландия са заявили, че още в училище Уокър е разработил криптиран вирус, който антивирусните програми не можели да открият. Хакерите обединявали заразените с нея компютри в мрежа от ботове и ги използвали за получаване на достъп до частни банкови сметки и кражба на данни от кредитни карти.
Тийнейджърът се е признал за виновен и може да получи до пет години затвор. Присъдата ще бъде произнесена през май тази година.
Уокър е жител на град Хамилтън, Нова Зеландия. За него е известно, че страда от синдрома на Аспергер – невробиологично разстройство от аутистичния спектър, което може да доведе до дефицити в емоционалните и социални умения. Въпреки че пациентите имат нормален интелект, някои могат да проявят изключителен талант в специфична област.
понеделник, 28 април 2008 г.
Близо 80% от мобилните устройства са незащитени
Все по-често се случват пробиви, предупредиха от McAfee
Над една трета от днешните мобилни потребители не се чувстват защитени и имат съмнения дали техните устройства са безопасни за използване, сочи ново проучване на McAfee, данни от което предостави дистрибуторът COMPUTER 2000.
Най-обезпокоените потребители са тези в по-напреднали мобилни пазари или тези, които използват най-съвременните мобилни услуги.
“Нашите проучвания установиха, че случаите на пробив в защитата, рефлектират върху доверието на абонатите”, коментират от компанията.
Факт е, че пробиви в защитата на мобилните устройства се случват. С нарастването на мобилния обмен на данни и разширяването на достъпа до интернет е неизбежно и нарастването на инциденти.
Най-малко 79% от мобилните потребители в момента използват незащитени устройства. Само въпрос на време е, преди хакерите да започнат да прилагат богатия си опит върху неподготвено общество от над 3 милиарда мобилни потребители.
За да се постигне задоволително ниво на защита, операторите не могат просто да разчитат на потребителите да използват защитни механизми за мобилните си устройства. По-голямата част от потребителите смятат, че тези услуги не трябва да се таксуват допълнително, а да бъдат безплатни с цена включена в месечния абонамент.
McAfee наблюдава отблизо ситуацията през последните седем години и развива решения за защита на операторите и техните снабдители от непредвидени заплахи.
Над една трета от днешните мобилни потребители не се чувстват защитени и имат съмнения дали техните устройства са безопасни за използване, сочи ново проучване на McAfee, данни от което предостави дистрибуторът COMPUTER 2000.
Най-обезпокоените потребители са тези в по-напреднали мобилни пазари или тези, които използват най-съвременните мобилни услуги.
“Нашите проучвания установиха, че случаите на пробив в защитата, рефлектират върху доверието на абонатите”, коментират от компанията.
Факт е, че пробиви в защитата на мобилните устройства се случват. С нарастването на мобилния обмен на данни и разширяването на достъпа до интернет е неизбежно и нарастването на инциденти.
Най-малко 79% от мобилните потребители в момента използват незащитени устройства. Само въпрос на време е, преди хакерите да започнат да прилагат богатия си опит върху неподготвено общество от над 3 милиарда мобилни потребители.
За да се постигне задоволително ниво на защита, операторите не могат просто да разчитат на потребителите да използват защитни механизми за мобилните си устройства. По-голямата част от потребителите смятат, че тези услуги не трябва да се таксуват допълнително, а да бъдат безплатни с цена включена в месечния абонамент.
McAfee наблюдава отблизо ситуацията през последните седем години и развива решения за защита на операторите и техните снабдители от непредвидени заплахи.
Цените на крадената информация паднаха двойно
Онлайн престъпниците се сблъскват със силна конкуренция, твърди нов доклад на компанията за сигурност Symantec
Безмилостната конкуренция сред крадците на самоличност е довела до рязко падане на цените за придобитата лична информация, което е принудило престъпниците да възприемат по-директни бизнес тактики, за да привлекат купувачи. Това става ясно в нов доклад на Symantec относно заплахите за сигурността в Интернет.
През втората половина на 2007 година номерата на кредитни карти са се продавали за само 40 цента единия, а достъпът до банкова сметка е вървял по $10, показва проучването “Internet Security Threat Report”, което излиза два пъти годишно.
Компанията за сигурност е засякла 711 912 нови заплахи през миналата година, което е увеличение с 468% в сравнение с 2006-та, когато те са били 125 243. Новите заплахи през 2007 г. се равняват на почти две трети от всички 1 122 311 заплахи, които Symantec е регистрирала от 2002 година насам.
Според информацията на компанията за сигурност, откраднатите данни обикновено се продават чрез групи за незабавни съобщения или през уеб форуми, които съществуват за няколко дни или дори часа. Освен това, хакерската общност следва строги правила и ако нейни членове се опитат да продадат невярна информация, то последиците са много сурови.
Така например, ако продавачът каже, че в дадената банкова сметка има $10 000, но това всъщност не е вярно, то неговата възможност да продава се отнема, казват от Symantec и добавят, че хакерите също имат някакъв вид чест по между си.
Изследователите са открили повече доказателства през последните шест месеца на 2007, че Интернет измамниците започват да прилагат по-стабилни бизнес тактики. Това включва наемане на екип от хакери, който да създава нови вируси, както и предлагане на отстъпки при покупка на едро, за да се насърчат поръчки за по-голям обем открадната информация.
В някои случаи откраднати номера на кредитни карти са били продавани на пакети от по 500 за $200. Това прави по 40 цента за един номер, което е по-малко от половината на цената от първата половина на 2007, когато продажбите са вървели в пакети по 100 при цена $1 за номер.
Пълна информация за самоличност, включително функциониращ номер на кредитна карта, номер на социална осигуровка, пълното име на дадения човек, адрес на живеене и дата на раждане се е продавала в пакети от по 50 за $100 или по $2 парчето.
Някои персонални данни са по-високо ценени, се казва в доклада. Откраднатата информация за граждани на Европейския съюз се смята за висок клас и се е продавала за $30, което е с около 50% по-скъпо в сравнение с личната информация за граждани на САЩ.
Според изследователите, високите цени се дължат на факта, че някои лични данни могат да се използват в множество държави, а не само в една, какъвто е случаят с ЕС и САЩ.
Много популярни сред крадците са специфичните за даден уеб сайт уязвимости, тъй като обикновено те не се пачват бързо. От откритите 11 253 така наречени “cross-site scripting” уязвимости през втората половина на 2007 само 473 са били пачнати. Този вид уязвимост представлява дефект в кодирането на уеб приложенията, който позволява на хакерът да вкара зловреден код в уеб страниците и да го разпространи сред нищо неподозиращите посетители.
Докладът на Symantec е базиран на зловреден код, събран от над 120 милиона компютъра, използващи антивирусния софтуер на компанията, както и на данните от 2 милиона имейли-примамки, които събират спам.
Безмилостната конкуренция сред крадците на самоличност е довела до рязко падане на цените за придобитата лична информация, което е принудило престъпниците да възприемат по-директни бизнес тактики, за да привлекат купувачи. Това става ясно в нов доклад на Symantec относно заплахите за сигурността в Интернет.
През втората половина на 2007 година номерата на кредитни карти са се продавали за само 40 цента единия, а достъпът до банкова сметка е вървял по $10, показва проучването “Internet Security Threat Report”, което излиза два пъти годишно.
Компанията за сигурност е засякла 711 912 нови заплахи през миналата година, което е увеличение с 468% в сравнение с 2006-та, когато те са били 125 243. Новите заплахи през 2007 г. се равняват на почти две трети от всички 1 122 311 заплахи, които Symantec е регистрирала от 2002 година насам.
Според информацията на компанията за сигурност, откраднатите данни обикновено се продават чрез групи за незабавни съобщения или през уеб форуми, които съществуват за няколко дни или дори часа. Освен това, хакерската общност следва строги правила и ако нейни членове се опитат да продадат невярна информация, то последиците са много сурови.
Така например, ако продавачът каже, че в дадената банкова сметка има $10 000, но това всъщност не е вярно, то неговата възможност да продава се отнема, казват от Symantec и добавят, че хакерите също имат някакъв вид чест по между си.
Изследователите са открили повече доказателства през последните шест месеца на 2007, че Интернет измамниците започват да прилагат по-стабилни бизнес тактики. Това включва наемане на екип от хакери, който да създава нови вируси, както и предлагане на отстъпки при покупка на едро, за да се насърчат поръчки за по-голям обем открадната информация.
В някои случаи откраднати номера на кредитни карти са били продавани на пакети от по 500 за $200. Това прави по 40 цента за един номер, което е по-малко от половината на цената от първата половина на 2007, когато продажбите са вървели в пакети по 100 при цена $1 за номер.
Пълна информация за самоличност, включително функциониращ номер на кредитна карта, номер на социална осигуровка, пълното име на дадения човек, адрес на живеене и дата на раждане се е продавала в пакети от по 50 за $100 или по $2 парчето.
Някои персонални данни са по-високо ценени, се казва в доклада. Откраднатата информация за граждани на Европейския съюз се смята за висок клас и се е продавала за $30, което е с около 50% по-скъпо в сравнение с личната информация за граждани на САЩ.
Според изследователите, високите цени се дължат на факта, че някои лични данни могат да се използват в множество държави, а не само в една, какъвто е случаят с ЕС и САЩ.
Много популярни сред крадците са специфичните за даден уеб сайт уязвимости, тъй като обикновено те не се пачват бързо. От откритите 11 253 така наречени “cross-site scripting” уязвимости през втората половина на 2007 само 473 са били пачнати. Този вид уязвимост представлява дефект в кодирането на уеб приложенията, който позволява на хакерът да вкара зловреден код в уеб страниците и да го разпространи сред нищо неподозиращите посетители.
Докладът на Symantec е базиран на зловреден код, събран от над 120 милиона компютъра, използващи антивирусния софтуер на компанията, както и на данните от 2 милиона имейли-примамки, които събират спам.
Американците са в неведение за бот мрежите
Над 2/3 не знаят какво означава терминът
Бот мрежите продължават да бъдат нарастваща заплаха за потребителите и за националната сигурност, се твърди в изявление на американската организация NCSA (National Cyber Security Alliance), разпространено на конференцията за сигурност RSA.
Потребителите не разбират бот мрежите от компрометирани компютри, които са едни от най-популярните методи за кибер атаки. Необезопасените потребителски компютри играят много важна роля в улесняването на кибер престъпниците да постигат своите цели не само на компютъра на жертвата, но и срещу други машини, имащи връзка с Интернет.
Проучването на NCSA е включвало 2 249 онлайн потребители на възраст между 18 и 65 години и е извършено от фирмата за изследвания Harris Interactive. Американците разбират, че техните компютри могат да бъдат покварени и така да влияят негативно и върху сигурността на другите потребители в Мрежата. Резултатите от изследването обаче не са много окуражаващи: 71% от потребителите не са запознати с термина “бот мрежи”; 59% вярват, че е много малко вероятно техните компютри да окажат влияние върху националната сигурност; 47% са сигурни, че е невъзможно техните машини да бъдат управлявани от хакери; 51% не са сменяли паролата си през изминалата година; 48% не знаят как могат да се предпазят от кибер престъпници.
Тези данни обаче не бива да изненадват никого. През миналия октомври съвместно проучване на McAfee и NCSA откри, че почти половината потребители, участвали в изследването, погрешно са вярвали, че компютрите им се пазят от антивирусен софтуер. Растящият успех на атаките посредством социални мрежи показва много точно колко е лесно хората да бъдат измамени.
Всъщност, имайки предвид честотата, с която различни проучвания демонстрират незнанието на хората за подобен род опасности, би трябвало да се предположи, че е нужно потребителите да бъдат образовани много повече. От NCSA определят незнанието на потребителите как да запазят компютрите си в безопасност като “алармиращо”.
Определено има сериозна причина за безпокойство, но трябва да се отбележи, че и компании с високо платени ИТ специалисти също падат жертви на хакерите. А това е поне толкова обезпокояващо, колкото и незнанието на потребителите.
Бот мрежите продължават да бъдат нарастваща заплаха за потребителите и за националната сигурност, се твърди в изявление на американската организация NCSA (National Cyber Security Alliance), разпространено на конференцията за сигурност RSA.
Потребителите не разбират бот мрежите от компрометирани компютри, които са едни от най-популярните методи за кибер атаки. Необезопасените потребителски компютри играят много важна роля в улесняването на кибер престъпниците да постигат своите цели не само на компютъра на жертвата, но и срещу други машини, имащи връзка с Интернет.
Проучването на NCSA е включвало 2 249 онлайн потребители на възраст между 18 и 65 години и е извършено от фирмата за изследвания Harris Interactive. Американците разбират, че техните компютри могат да бъдат покварени и така да влияят негативно и върху сигурността на другите потребители в Мрежата. Резултатите от изследването обаче не са много окуражаващи: 71% от потребителите не са запознати с термина “бот мрежи”; 59% вярват, че е много малко вероятно техните компютри да окажат влияние върху националната сигурност; 47% са сигурни, че е невъзможно техните машини да бъдат управлявани от хакери; 51% не са сменяли паролата си през изминалата година; 48% не знаят как могат да се предпазят от кибер престъпници.
Тези данни обаче не бива да изненадват никого. През миналия октомври съвместно проучване на McAfee и NCSA откри, че почти половината потребители, участвали в изследването, погрешно са вярвали, че компютрите им се пазят от антивирусен софтуер. Растящият успех на атаките посредством социални мрежи показва много точно колко е лесно хората да бъдат измамени.
Всъщност, имайки предвид честотата, с която различни проучвания демонстрират незнанието на хората за подобен род опасности, би трябвало да се предположи, че е нужно потребителите да бъдат образовани много повече. От NCSA определят незнанието на потребителите как да запазят компютрите си в безопасност като “алармиращо”.
Определено има сериозна причина за безпокойство, но трябва да се отбележи, че и компании с високо платени ИТ специалисти също падат жертви на хакерите. А това е поне толкова обезпокояващо, колкото и незнанието на потребителите.
Хакери разместват политическия пъзел
Министър лейбърист става за кратко консерватор
Британски политик лейбърист се превъплъти за няколко часа в консерватор. Това стана възможно, след като хакери взломиха личния сайт на г-жа Хариет Харман - министър за правата на жените и въпросите за равенството и освен това заместник-председател на Лейбъристката партия, съобщава BBC News. В продължение на няколко часа на сайта на Харман е имало съобщение, че тя е преминала в лагера на консерваторите. Посетителите на сайта са били приканвани да последват линк, за да прочетат текста на писмо, в което Харман информира за своята “изневяра” лидера на Лейбъристката партия и министър-председател Гордън Браун. Връзката обаче е водела към фалшифициран блог на Харман. Не за първи път хакерите атакуват британски политици. Преди една година кибер престъпниците превзеха акаунта в YouTube на консерватора Грант Шапс. По-рано на подобна атака беше подложен уики-сайтът на министъра на вътрешните работи Дейвид Милибанд.
Британски политик лейбърист се превъплъти за няколко часа в консерватор. Това стана възможно, след като хакери взломиха личния сайт на г-жа Хариет Харман - министър за правата на жените и въпросите за равенството и освен това заместник-председател на Лейбъристката партия, съобщава BBC News. В продължение на няколко часа на сайта на Харман е имало съобщение, че тя е преминала в лагера на консерваторите. Посетителите на сайта са били приканвани да последват линк, за да прочетат текста на писмо, в което Харман информира за своята “изневяра” лидера на Лейбъристката партия и министър-председател Гордън Браун. Връзката обаче е водела към фалшифициран блог на Харман. Не за първи път хакерите атакуват британски политици. Преди една година кибер престъпниците превзеха акаунта в YouTube на консерватора Грант Шапс. По-рано на подобна атака беше подложен уики-сайтът на министъра на вътрешните работи Дейвид Милибанд.
вторник, 1 април 2008 г.
Хакери на протест срещу биометриката
Взеха пръстов отпечатък от шефа на немското МВР
В знак на протест срещу използването на биометрични данни в електронните паспорти хакери от “Chaos Computer Club” публикуваха в своето списание “Die Datenschleuder” пръстов отпечатък на шефа на германското МВР Волфганг Шойбле, пише изданието Heise online. ССС се сдобили с отпечатъка от чаша, от която пил министърът по време на публична проява. Хакерите не са се задоволили само с репродуцирането на отпечатъка на министър Шойбле. Във всяко списание те са включили по едно малко парче филм с отпечатъка и с препоръка да бъде използван на места, където се изискват пръстови отпечатъци - при влизане в САЩ, на летище “Хийтроу” в Англия или дори при докосване на бутилки в местния супер маркет. От CCC твърдят, че публикуваният отпечатък е истински. Според тях, техен симпатизант е успял да го снеме от стъклена чаша, от която министърът е пил по време на панелна дискусия. Хакерите са запазили ценния трофей и са създали фалшиви дубликати след прецизна обработка, продължила цяла нощ. Списанието е отпечатано в тираж 4000 копия. От тях повече от 2000 се изпращат на членове на CCC. Хакерите имат намерение да създадат "биометричен албум", в който по-нататък да включат отпечатъци на канцлера Ангела Меркел и на заместник министър-председателя и държавен вътрешен министър на Бавария Гюнтер Бекщайн. Този албум също ще бъде широко достъпен. За да наберат по-бързо съдържание за него, хакерите са публикували на собствения си сайт подробна инструкция за професионално снемане и обработка на отпечатъци и изпращане по имейла. Както пише Heise online, публикуването на пръстови отпечатъци може да има не само политически, но и правни последствия. Юристи твърдят, че политици могат да се опитат да предотвратят разпространението на собствените им отпечатъци. Говорител на германското вътрешно министерство е заявил пред Heise online, че действията на ССС изобщо не поставят под въпрос концепцията за електронните паспорти. Що се отнася до описаната методика за снемане на пръстови отпечатъци от стъкло, тя е известна от години, добавил той, но не пожелал да потвърди, че публикуваният отпечатък действително принадлежи на г-н Шойбле.
В знак на протест срещу използването на биометрични данни в електронните паспорти хакери от “Chaos Computer Club” публикуваха в своето списание “Die Datenschleuder” пръстов отпечатък на шефа на германското МВР Волфганг Шойбле, пише изданието Heise online. ССС се сдобили с отпечатъка от чаша, от която пил министърът по време на публична проява. Хакерите не са се задоволили само с репродуцирането на отпечатъка на министър Шойбле. Във всяко списание те са включили по едно малко парче филм с отпечатъка и с препоръка да бъде използван на места, където се изискват пръстови отпечатъци - при влизане в САЩ, на летище “Хийтроу” в Англия или дори при докосване на бутилки в местния супер маркет. От CCC твърдят, че публикуваният отпечатък е истински. Според тях, техен симпатизант е успял да го снеме от стъклена чаша, от която министърът е пил по време на панелна дискусия. Хакерите са запазили ценния трофей и са създали фалшиви дубликати след прецизна обработка, продължила цяла нощ. Списанието е отпечатано в тираж 4000 копия. От тях повече от 2000 се изпращат на членове на CCC. Хакерите имат намерение да създадат "биометричен албум", в който по-нататък да включат отпечатъци на канцлера Ангела Меркел и на заместник министър-председателя и държавен вътрешен министър на Бавария Гюнтер Бекщайн. Този албум също ще бъде широко достъпен. За да наберат по-бързо съдържание за него, хакерите са публикували на собствения си сайт подробна инструкция за професионално снемане и обработка на отпечатъци и изпращане по имейла. Както пише Heise online, публикуването на пръстови отпечатъци може да има не само политически, но и правни последствия. Юристи твърдят, че политици могат да се опитат да предотвратят разпространението на собствените им отпечатъци. Говорител на германското вътрешно министерство е заявил пред Heise online, че действията на ССС изобщо не поставят под въпрос концепцията за електронните паспорти. Що се отнася до описаната методика за снемане на пръстови отпечатъци от стъкло, тя е известна от години, добавил той, но не пожелал да потвърди, че публикуваният отпечатък действително принадлежи на г-н Шойбле.
Абонамент за:
Публикации (Atom)