Европейски съд за човешките права ще решава казуса
Британски хакер ще остане в родината си, докато европейските съдилища се произнесат по случая. Човекът, отговорен за най-голямата атака срещу военни компютри, засега избягва екстрадирането в САЩ, където присъдата му би била най-тежка.
Адвокатите на американското правителство подчертават, че екстрадицията е необходима, тъй като Маккинън е извършил престъпление срещу компютри на САЩ.
Маккинън е обвинен в хакването на компютри на Пентагона и системи в други институции от национално значение в периода 2001 – 2002 година. Като използвал дайл-ъп модем и стандартен софтуер, достъпен за всички компютърни потребители по онова време, хакерът проникнал в компютри, ползвани от армията, военноморските сили, военновъздушните сили и министерството на отбраната на САЩ, както и в компютърните ресурси на НАСА.
В работата на Маккинън били поразени 2000 системи и поне 2455 потребителски акаунта и входове в мрежи били заличени, според американското правителство. Освен всичко останало, копирането на данни от компютрите на военните сили причинило загуби за $700 000.
Маккинън изгуби при обжалването в родната Великобритания и ето защо неговите адвокати са се отнесли към Европейския съд по човешките права. Отсрочката е известно облекчение за хакера, докато съдът реши.
Делото „Маккинън” вече е гледано от 8 съда, които са се произнесли за най-много 10 години във федерален затвор и $250 000 глоба за неоторизиран достъп и повреда на системи. Досега прокурорите бяха склонни да намалят наказанието му до 4 години.
В показанията си хакерът обяснява, че е търсил доказателства за скривана от правителството на САЩ информация за НЛО. Американските власти пък се опитват да издействат екстрадирането на Маккинън за обвинения в тероризъм, които могат да му донесат присъда в затвора Гуантанамо.
сряда, 22 октомври 2008 г.
вторник, 21 октомври 2008 г.
Хакери атакуваха адронния колайдер
Целта им била да покажат уязвимостта на системата
Група хакери са атакували компютърната система на Европейския център за ядрени изследвания (CERN), управляваща Големия адронен колайдер. Сериозна вреда обаче не е нанесена, съобщава Дейли Телеграф.
На сайта cmsmon.cern.ch, който в момента е недостъпен, хакерите са поместили текст на гръцки език със следното съдържание: "GST: Greek Security Team". Освен това атакуващите са увредили един от файловете на CERN.
Системата CMSMON контролира работата на компактния мюонен соленоид (CMS), който има за цел да събира данни в хода на сблъсъка на елементарни частици в ускорителя.
Атаката е обезпокоила сериозно учените от CERN, тъй като хакерите са били на крачка от проникване в компютърната система, контролираща соленоида. При достигане до второ ниво на мрежата, атакуващите биха могли да изключат частично CMS.
Предполага се, че хакерите са искали единствено да докажат възможността за пробив в системата, а не реално да навредят. Според британския Таймс, атакуващите могат да се домогнат до системата CMSMON, благодарение именно на нейната многостепенна система за защита.
Атаката е била осъществена в сряда, 10 септември, когато беше пуснат първият поток протони в тунела на ускорителя с дължина 27 километра.
Адронният колайдер, построен на границата между Швейцария и Франция, е най-големият ускорител на елементарни частици в света. С негова помощ учените се надяват да потвърдят или отхвърлят теориите за възникване и устройство на Вселената.
Група хакери са атакували компютърната система на Европейския център за ядрени изследвания (CERN), управляваща Големия адронен колайдер. Сериозна вреда обаче не е нанесена, съобщава Дейли Телеграф.
На сайта cmsmon.cern.ch, който в момента е недостъпен, хакерите са поместили текст на гръцки език със следното съдържание: "GST: Greek Security Team". Освен това атакуващите са увредили един от файловете на CERN.
Системата CMSMON контролира работата на компактния мюонен соленоид (CMS), който има за цел да събира данни в хода на сблъсъка на елементарни частици в ускорителя.
Атаката е обезпокоила сериозно учените от CERN, тъй като хакерите са били на крачка от проникване в компютърната система, контролираща соленоида. При достигане до второ ниво на мрежата, атакуващите биха могли да изключат частично CMS.
Предполага се, че хакерите са искали единствено да докажат възможността за пробив в системата, а не реално да навредят. Според британския Таймс, атакуващите могат да се домогнат до системата CMSMON, благодарение именно на нейната многостепенна система за защита.
Атаката е била осъществена в сряда, 10 септември, когато беше пуснат първият поток протони в тунела на ускорителя с дължина 27 километра.
Адронният колайдер, построен на границата между Швейцария и Франция, е най-големият ускорител на елементарни частици в света. С негова помощ учените се надяват да потвърдят или отхвърлят теориите за възникване и устройство на Вселената.
Прочут канадски хакер издаде книга
Канадецът Mafiaboy разкрива как е усвоил и практикувал "професията"
Хакерът Mafiaboy, който се прочу със серия атаки срещу известни сайтове, издаде книга за своите деяния.
Канадецът Майкъл Калс разказва как на 15-годишна възраст се е запознал с млади хакери, от които е научил много за компютрите и за това как се провеждат кибератаки.
Mafiaboy, сега 23-годишен, организира DoS-атаки срещу няколко авторитетни сайта, сред които CNN, Yahoo, Amazon.com и eBay, припомня The National Post.
В резултат на нападението от февруари 2000-та година, въпросните сайтове бяха парализирани в продължение на няколко часа, което причини сериозни загуби на техните собственици.
Два месеца след това ФБР и канадската полиция задържаха Калс, който се призна по-късно за виновен по 50 пункта от обвинението.
Книгата "Mafiaboy: How I Cracked the Internet and Why It's Still Broken" ще излезе на пазара тази седмица.
Очаква се и друг знаменит хакер, осъденият на четири години затвор Кевин Митник, който проникна в системата на Пентагона, да публикува скоро своите мемоари.
Хакерът Mafiaboy, който се прочу със серия атаки срещу известни сайтове, издаде книга за своите деяния.
Канадецът Майкъл Калс разказва как на 15-годишна възраст се е запознал с млади хакери, от които е научил много за компютрите и за това как се провеждат кибератаки.
Mafiaboy, сега 23-годишен, организира DoS-атаки срещу няколко авторитетни сайта, сред които CNN, Yahoo, Amazon.com и eBay, припомня The National Post.
В резултат на нападението от февруари 2000-та година, въпросните сайтове бяха парализирани в продължение на няколко часа, което причини сериозни загуби на техните собственици.
Два месеца след това ФБР и канадската полиция задържаха Калс, който се призна по-късно за виновен по 50 пункта от обвинението.
Книгата "Mafiaboy: How I Cracked the Internet and Why It's Still Broken" ще излезе на пазара тази седмица.
Очаква се и друг знаменит хакер, осъденият на четири години затвор Кевин Митник, който проникна в системата на Пентагона, да публикува скоро своите мемоари.
ФБР издирва двама европейски хакери
Британец и немец са изпълнили поръчка за удар по конкуренти
Американското ФБР издирва двама хакери от Европа, за които твърди, че са участвали в интернет атаки срещу сайтове на компании за спътниково телевизионно оборудване.
Би Би Си Нюз разкри, че става въпрос за британския гражданин Лий Грахам Уокър и немеца Аксел Гембъл. През 2003 година, с помощта на DoS атаки, двамата кибер престъпници са успели да извадят от строя интернет магазините на Rapid Satellite от Маями и Weaknees от Лос Анжелис.
Хакерите са обвинени в заговор и умишлено повреждане на компютърни системи. Възстановяването от атаката на единия от онлайн магазините е струвало 200 000 долара.
Уликите на ФБР вдодят и към други лица, свързани с инцидента. Джей Екуафни и Пол Ашли са набедени за поръчители на атаката срещу техните конкуренти-търговци на сателитно оборудване.
Уокър и Гембъл ги грозят до 15 години затвор, в случай, че бъдат признати за виновни. В момента двамата са на свобода. Гембъл вече е осъждан за създаване на бот мрежа за взлом на компютри с помощта на създаден от него вирус.
Американското ФБР издирва двама хакери от Европа, за които твърди, че са участвали в интернет атаки срещу сайтове на компании за спътниково телевизионно оборудване.
Би Би Си Нюз разкри, че става въпрос за британския гражданин Лий Грахам Уокър и немеца Аксел Гембъл. През 2003 година, с помощта на DoS атаки, двамата кибер престъпници са успели да извадят от строя интернет магазините на Rapid Satellite от Маями и Weaknees от Лос Анжелис.
Хакерите са обвинени в заговор и умишлено повреждане на компютърни системи. Възстановяването от атаката на единия от онлайн магазините е струвало 200 000 долара.
Уликите на ФБР вдодят и към други лица, свързани с инцидента. Джей Екуафни и Пол Ашли са набедени за поръчители на атаката срещу техните конкуренти-търговци на сателитно оборудване.
Уокър и Гембъл ги грозят до 15 години затвор, в случай, че бъдат признати за виновни. В момента двамата са на свобода. Гембъл вече е осъждан за създаване на бот мрежа за взлом на компютри с помощта на създаден от него вирус.
Уебкамерата и микрофонът подвластни на хакерите
Новият метод прихваща кликването с мишката
Уязвимост в софтуера Adobe Flash позволява на хакерите да прехванат управлението на уеб камерата и микрофона на компютъра-жертва.
За целта атакуващите пренасочват потребителя към уеб страница с вредоносен код, като използват безобидно кликване с мишката.
По информация от Adobe, на подобна атака са уязвими Flash-плъгините, независимо от типа на браузъра и операционната система.
Компанията публикува ръководство за изключване на потенциално опасните функции на плъгина. “Кръпка” на уязвимостта се очаква не по-рано от края на октомври.
Adobe ще отстрани разкрития проблем във Flash 10, както и редица други уязвимости, като например една, която позволява на хакерите да подменят съдържанието на буфера за обмен с връзки към вредоносни сайтове.
Особено уязвими на флаш атаки са компютрите на Apple, които идват с фабрично вградени и включени уеб камера и микрофон.
Уязвимост в софтуера Adobe Flash позволява на хакерите да прехванат управлението на уеб камерата и микрофона на компютъра-жертва.
За целта атакуващите пренасочват потребителя към уеб страница с вредоносен код, като използват безобидно кликване с мишката.
По информация от Adobe, на подобна атака са уязвими Flash-плъгините, независимо от типа на браузъра и операционната система.
Компанията публикува ръководство за изключване на потенциално опасните функции на плъгина. “Кръпка” на уязвимостта се очаква не по-рано от края на октомври.
Adobe ще отстрани разкрития проблем във Flash 10, както и редица други уязвимости, като например една, която позволява на хакерите да подменят съдържанието на буфера за обмен с връзки към вредоносни сайтове.
Особено уязвими на флаш атаки са компютрите на Apple, които идват с фабрично вградени и включени уеб камера и микрофон.
Хакери се прицелиха в Световната банка
Мрежите са изложени на постоянни атаки, твърди доклад
Вътрешните мрежи на Световната банка са били изложени на риск от външни нападатели поне шест пъти в рамките на миналата година, сочат данни от доклад.
В своя репортаж Fox News цитира вътрешни записи, които съобщават, че банката е била атакувана поне два пъти от IP адреси, локализирани в Китай, и че миналата пролет мрежата е била заразена масово с шпионски софтуер.
Публикуваните записки описват и атака от юли, при която поне пет сървъра на Световната банка, съхраняващи чувствителни данни, са били заразени.
В бележките се препоръчва данните на всеки от петте сървъра да бъдат изтрити и възстановени, за да се премахне всякакъв зловреден код, а протоколите за сигурност да се актуализират с оглед защитата от бъдещи атаки.
Докладът цитира и електронно писмо от юли, описващо "безпрецедентна криза" и препоръчва смяната на 4500 пароли с цел превенция срещу нови удари по сигурността.
Световната банка ожесточено отрича данните от доклада. "Историята на Fox News е невярна и е забулена с лъжи и грешки. Тя цитира неточни сведения от неистински източници и поверителни имейли, които са извадени от контекста", твърди банката.
Като много други публични и частни институции, Световната банка непрекъснато претърпява хакерски атаки спрямо компютърните си системи, но постоянно подобрява сигурността, за да ги осуетява. По никакъв начин обаче хакерски атаки не са достигали до поверителна информация, посочват от банката.
Вътрешните мрежи на Световната банка са били изложени на риск от външни нападатели поне шест пъти в рамките на миналата година, сочат данни от доклад.
В своя репортаж Fox News цитира вътрешни записи, които съобщават, че банката е била атакувана поне два пъти от IP адреси, локализирани в Китай, и че миналата пролет мрежата е била заразена масово с шпионски софтуер.
Публикуваните записки описват и атака от юли, при която поне пет сървъра на Световната банка, съхраняващи чувствителни данни, са били заразени.
В бележките се препоръчва данните на всеки от петте сървъра да бъдат изтрити и възстановени, за да се премахне всякакъв зловреден код, а протоколите за сигурност да се актуализират с оглед защитата от бъдещи атаки.
Докладът цитира и електронно писмо от юли, описващо "безпрецедентна криза" и препоръчва смяната на 4500 пароли с цел превенция срещу нови удари по сигурността.
Световната банка ожесточено отрича данните от доклада. "Историята на Fox News е невярна и е забулена с лъжи и грешки. Тя цитира неточни сведения от неистински източници и поверителни имейли, които са извадени от контекста", твърди банката.
Като много други публични и частни институции, Световната банка непрекъснато претърпява хакерски атаки спрямо компютърните си системи, но постоянно подобрява сигурността, за да ги осуетява. По никакъв начин обаче хакерски атаки не са достигали до поверителна информация, посочват от банката.
Хакери превърнаха социалните мрежи в... антисоциални
Онлайн злосторниците лесно създадат фалшиви профили на известни хора и градят общности около тях
Кибер престъпниците се възползват от доверчивостта на хората в социалните мрежи и изпращат опасни линкове към “интересни” видео клипове в сайта YouTube. Компютърен специалист по сигурността предупреди, че хакерите са започнали да използват фалшиви уеб страници, които при отваряне заразяват потребителите с много опасен софтуер, писа news.yahoo.com.
Подмамващата YouTube атака, която еволюира с разпространението си в интернет, е част от все по-нарастващата тенденция хакерите да използват популярни онлайн социално мрежови общности, на които потребителите се доверяват и споделят уеб линкове и програми.
Кибер престъпниците използват подобен злонамерен софтуер не само за YouTube, но и за уеб сайтовете MySpace, Facebook, чата на America Online и други популярни интернет услуги, съобщиха от специалиста по сигурност Trend Micro. Компанията отбелязва, че абсолютно всички социални мрежови сайтове са били засегнати по един или друг начин от дейността на хакерите.
Кибер престъпниците, използващи YouTube атака, изпращат на хората линкове на клипове, за които пишат, че трябва да бъдат гледани на всяка цена и които се намират в сайта за видео споделяне, притежаван от най-голямата търсачка в света Google.
Вместо да свържат потребителите с истинския сайт за видео клипове обаче, линковете препращат в много убедително и реалистично направени копия на страниците на YouTube. Там хората получават съобщение, че е нужно обновяване на софтуера, за да се гледа избраният видео клип. Съгласяване с обновяването позволява на хакерите да инсталират злонамерен софтуер, който може да преминава през паролите на машината, да краде данни от нея и дори да превземе изцяло контрола върху персоналния компютър на потребителите, предупредиха от Trend Micro.
Потребителят е малко вероятно да забележи, че нещо не е наред с неговата машина или че някой се опитва да поеме контрола над нея. Това е така, защото софтуерът на хакерите притежава способността незабелязано да свърже машината с истинския уеб сайт на YouTube и да пусне обещания видео клип, за да може потребителят да го изгледа.
Този софтуер може да се използва като инструмент за всякакъв вид хакерска дейност – бот мрежи, крадене на пароли и данни. От визуална гледна точка потребителите не могат да различат фалшивата YouTube уеб страница от истинската, тъй като хакерите са си свършили много добре работата.
И макар че някои потребители може и да са способни да забележат нещо необичайно в онлайн адреса на фалшивата уеб страница, то най-безопасното нещо е хората да не вярват на разни линкове, а вместо това, да отиват директно в сайта YouTube, където да гледат препоръчаните видео клипове.
Според специалистите от Trend Micro, причината хакерите да използват YouTube е, че в момента предизборната кампания в САЩ е в разгара си, а през ноември са и самите президентски избори в страната. По това време американците гледат изключително много политическите клипове в сайта на Google.
Злонамереният софтуер на хакерите е пример за това как се използва социалнамрежа по антисоциален начин. На скорошно събиране за софтуерни специалисти в Лас Вегас хакери казаха пред Aгенция Франс Прес, че социалните мрежи са основните места, където може се злоупотреби с доверието на хората.
И докато потребителите се пазят доста добре от линкове или програми, които са получили по имейла от непознати хора, то те нетърпеливо отварят подобни интернет връзки, когато са им изпращани от “приятели” в социалните мрежови общности.
Онлайн злосторниците могат лесно да създадат фалшиви социално мрежови профили и дори да ги надпишат на името на много известни и уважавани хора. След това мошениците могат без проблеми да си създадат мрежа от доверени контакти в онлайн общността.
Според данни на компанията Cloudmark, която се е специализирала в защитата на интернет системи за съобщения от хакери и спам, около 40% от социалните мрежови профили са фалшиви.
Кибер престъпниците се възползват от доверчивостта на хората в социалните мрежи и изпращат опасни линкове към “интересни” видео клипове в сайта YouTube. Компютърен специалист по сигурността предупреди, че хакерите са започнали да използват фалшиви уеб страници, които при отваряне заразяват потребителите с много опасен софтуер, писа news.yahoo.com.
Подмамващата YouTube атака, която еволюира с разпространението си в интернет, е част от все по-нарастващата тенденция хакерите да използват популярни онлайн социално мрежови общности, на които потребителите се доверяват и споделят уеб линкове и програми.
Кибер престъпниците използват подобен злонамерен софтуер не само за YouTube, но и за уеб сайтовете MySpace, Facebook, чата на America Online и други популярни интернет услуги, съобщиха от специалиста по сигурност Trend Micro. Компанията отбелязва, че абсолютно всички социални мрежови сайтове са били засегнати по един или друг начин от дейността на хакерите.
Кибер престъпниците, използващи YouTube атака, изпращат на хората линкове на клипове, за които пишат, че трябва да бъдат гледани на всяка цена и които се намират в сайта за видео споделяне, притежаван от най-голямата търсачка в света Google.
Вместо да свържат потребителите с истинския сайт за видео клипове обаче, линковете препращат в много убедително и реалистично направени копия на страниците на YouTube. Там хората получават съобщение, че е нужно обновяване на софтуера, за да се гледа избраният видео клип. Съгласяване с обновяването позволява на хакерите да инсталират злонамерен софтуер, който може да преминава през паролите на машината, да краде данни от нея и дори да превземе изцяло контрола върху персоналния компютър на потребителите, предупредиха от Trend Micro.
Потребителят е малко вероятно да забележи, че нещо не е наред с неговата машина или че някой се опитва да поеме контрола над нея. Това е така, защото софтуерът на хакерите притежава способността незабелязано да свърже машината с истинския уеб сайт на YouTube и да пусне обещания видео клип, за да може потребителят да го изгледа.
Този софтуер може да се използва като инструмент за всякакъв вид хакерска дейност – бот мрежи, крадене на пароли и данни. От визуална гледна точка потребителите не могат да различат фалшивата YouTube уеб страница от истинската, тъй като хакерите са си свършили много добре работата.
И макар че някои потребители може и да са способни да забележат нещо необичайно в онлайн адреса на фалшивата уеб страница, то най-безопасното нещо е хората да не вярват на разни линкове, а вместо това, да отиват директно в сайта YouTube, където да гледат препоръчаните видео клипове.
Според специалистите от Trend Micro, причината хакерите да използват YouTube е, че в момента предизборната кампания в САЩ е в разгара си, а през ноември са и самите президентски избори в страната. По това време американците гледат изключително много политическите клипове в сайта на Google.
Злонамереният софтуер на хакерите е пример за това как се използва социалнамрежа по антисоциален начин. На скорошно събиране за софтуерни специалисти в Лас Вегас хакери казаха пред Aгенция Франс Прес, че социалните мрежи са основните места, където може се злоупотреби с доверието на хората.
И докато потребителите се пазят доста добре от линкове или програми, които са получили по имейла от непознати хора, то те нетърпеливо отварят подобни интернет връзки, когато са им изпращани от “приятели” в социалните мрежови общности.
Онлайн злосторниците могат лесно да създадат фалшиви социално мрежови профили и дори да ги надпишат на името на много известни и уважавани хора. След това мошениците могат без проблеми да си създадат мрежа от доверени контакти в онлайн общността.
Според данни на компанията Cloudmark, която се е специализирала в защитата на интернет системи за съобщения от хакери и спам, около 40% от социалните мрежови профили са фалшиви.
Абонамент за:
Публикации (Atom)