25-годишен хакер си присвоил и продал P2P.com за над сто хиляди долара на баскетболист
Първият съдебен процес срещу хакер, обвинен в кражба и препродажба на домейн име, започна в САЩ.
Обвинен е 25-годишният жител на град Юниън, Ню Джърси – Даниел Гонкалвес. През 2006 година той е пробил онлайн акаунта на един от притежателите на сайта P2P.com и по-късно е продал домейна в интернет аукцион, съобщи Асошиейтед Прес.
Марк Медсен, играч от баскетболния отбор Лос Анджелис Клипърс, е закупил предложения домейн, без въобще да подозира за кражбата на името.
Едва наскоро полицията е задържала хакера. На Гонкалвес е предявено обвинение в компютърен взлом и кражба на лична информация.
Ако бъде признат за виновен, кибер престъпникът може да получи 10 години затвор. В момента той е пуснат на свобода срещу парична гаранция от 60 хиляди долара.
Властите са оценили домейна P2P.com на 200 хиляди долара, тъй като името съвпада с популярната технология за обмен на файлове.
Регистрацията на нов домейн струва средно 10 долара. Но хакерът е успял да изтъргува своята ценна придобивка P2P.com за 111 хиляди долара на явно заможния баскетболист.
Един от ощетените собственици на сайта P2P.com е заявил, че за връщане на откраднатото име са изразходвани две години и около 500 хиляди долара. Той обвинява регистратора Go Daddy Group за бавната реакция на сигнала за кражба.
От компанията регистратор пък твърдят, че собствениците на P2P.com са съобщили за кражбата чак след една година.
Започналият съдебен процес е изключително важен, тъй като засега липса ясно законодателна база за защита на притежателите на домейн имена. Углавното преследване по подобно обвинение е първо по рода си и ще служи като пример за действията на правозащитните органи.
понеделник, 16 ноември 2009 г.
Хакерите предпочитат Firefox и Opera за личните си нужди
Изглежда, че браузърите Firefox и Opera са сред най-предпочитаните за хакерите, който притежават сайтове, използвани за осъществяване на уеб базирани атаки, и т.нар. „drive-by" атаки за инсталиране на зловреден код.
Според изследователят Пол Роял, който е част от екипа на Purewire, данните за проучването са взети след подробен анализ на инструментите, които най-често влизат в употреба при реализирането на подобни уеб сайтове, като например пакетите LuckySploit и UniquePack.
Данните, предоставени от Pureware сочат, че 46% от хакерите разчитат на Mozilla Firefox, докато Opera е на второ място с цели 26%, което е учудващо, на фона на нищожният общ пазарен дял на Opera - около 3%.
Съвсем логично, самите хакери разчитат на по-рядко срещани браузъри, с възможност за надграждане с модули като Greasemonkey, NoScript и т.н., за да не компрометират собствената си „сигурност" онлайн.
Според Рик Фъргюсън от Trend Micro повечето от хакерите имат какво да губят, с оглед на приходите от незаконната им онлайн дейност, плюс информацията за контролираните от тях ботнет мрежи и всичко това ги кара да бъдат крайно предпазливи, когато самите те сърфират в интернет.
Фъргюсън отбелязва, че ако не са обезопасени с допълнителни надбавки, Firefox и Opera сами по себе си не са „панацея" срещу заплахите онлайн, но просто по-рядко попадат в таргет групата на създателите на уеб базирани атаки, за разлика от Internet Explorer на Microsoft.
Според изследователят Пол Роял, който е част от екипа на Purewire, данните за проучването са взети след подробен анализ на инструментите, които най-често влизат в употреба при реализирането на подобни уеб сайтове, като например пакетите LuckySploit и UniquePack.
Данните, предоставени от Pureware сочат, че 46% от хакерите разчитат на Mozilla Firefox, докато Opera е на второ място с цели 26%, което е учудващо, на фона на нищожният общ пазарен дял на Opera - около 3%.
Съвсем логично, самите хакери разчитат на по-рядко срещани браузъри, с възможност за надграждане с модули като Greasemonkey, NoScript и т.н., за да не компрометират собствената си „сигурност" онлайн.
Според Рик Фъргюсън от Trend Micro повечето от хакерите имат какво да губят, с оглед на приходите от незаконната им онлайн дейност, плюс информацията за контролираните от тях ботнет мрежи и всичко това ги кара да бъдат крайно предпазливи, когато самите те сърфират в интернет.
Фъргюсън отбелязва, че ако не са обезопасени с допълнителни надбавки, Firefox и Opera сами по себе си не са „панацея" срещу заплахите онлайн, но просто по-рядко попадат в таргет групата на създателите на уеб базирани атаки, за разлика от Internet Explorer на Microsoft.
Хакер се бъзика с надзиратели
Надзиратели в британски затвор си спечелили славата на абсолютни малоумници, след като са дали достъп до компютърните системи на затвора на осъден хакер.
Младежът на име Дъглас Харвард бил зад решетките с 6 годишна присъда за онлайн кредитни измами на стойност милиони долари. Изглежда, представителите на затворническия персонал е трябвало да се справят с инсталацията на телевизионна мрежа, но не са искали да платят на външна фирма за услугата. Очевидно всички са познавали младия Харвард като виден техничар и без много да му мислят, са оставили отговорната задача във вещите му ръце. Самият той не чакал повече покани и изградил цяла мрежа от пароли, с която блокирал достъпа до всички компютърни системи на затвора. За награда си заслужил доста време в изолатора, а пък тъмничарите му трябвало да се червят, разказвайки историята пред местните вестници. Защо Харвард е решил да се забавлява по този начин, бидейки наясно с последствията остава загадка. Изглежда в затвора просто не са му осигурявали прилични забавления.
Младежът на име Дъглас Харвард бил зад решетките с 6 годишна присъда за онлайн кредитни измами на стойност милиони долари. Изглежда, представителите на затворническия персонал е трябвало да се справят с инсталацията на телевизионна мрежа, но не са искали да платят на външна фирма за услугата. Очевидно всички са познавали младия Харвард като виден техничар и без много да му мислят, са оставили отговорната задача във вещите му ръце. Самият той не чакал повече покани и изградил цяла мрежа от пароли, с която блокирал достъпа до всички компютърни системи на затвора. За награда си заслужил доста време в изолатора, а пък тъмничарите му трябвало да се червят, разказвайки историята пред местните вестници. Защо Харвард е решил да се забавлява по този начин, бидейки наясно с последствията остава загадка. Изглежда в затвора просто не са му осигурявали прилични забавления.
Хакер заплашва да разкрие пароли на клиенти
Информационен хакер заплашва белгийския Интернет доставчик " Belgacom" да разкрие хиляди имена и пароли на техните клиенти, ако компанията не прекрати политиката си за използване на лични данни, предаде ЕФЕ.
Хакерът, наречен "Вендета" издаде снощи 30 имена и пароли на клиенти на " Belgacom", с които всеки има достъп до техния модем, пише днес белгийската преса. Хакерът заплаши да разкрие и останалите пароли, ако фирмата не преустанови политиката си и не ограничи използването на лични данни. Компанията е категорична, че ще разбере как хакерът е достигнал до парилите на клиентите. Ако бъде установено, че разкритата информация съответства на истинските пароли, потребителите ще трябва да ги подменят. "Във всеки случай ще подадем жалба. Независимо, че всичко може да е измислица, това вреди на репутацията ни", каза говорител на "Belgacom".
Хакерът, наречен "Вендета" издаде снощи 30 имена и пароли на клиенти на " Belgacom", с които всеки има достъп до техния модем, пише днес белгийската преса. Хакерът заплаши да разкрие и останалите пароли, ако фирмата не преустанови политиката си и не ограничи използването на лични данни. Компанията е категорична, че ще разбере как хакерът е достигнал до парилите на клиентите. Ако бъде установено, че разкритата информация съответства на истинските пароли, потребителите ще трябва да ги подменят. "Във всеки случай ще подадем жалба. Независимо, че всичко може да е измислица, това вреди на репутацията ни", каза говорител на "Belgacom".
Хакер се промъква в IPhone и иска откуп
Apple IPhone е доста популярен поради няколко причини и една от тях е "Jailbreaking". Това представлява освобождаване на вашето устройство от ограниченията на Apple за инсталиране на всякакъв желан софтуер. Все пак това не е много добра новина, тъй като наскоро хакер проникнал в няколко телефона искайки откуп от собствениците им.
Хакерът е проникнал в телефоните на няколко непредпазливи Холандски IPhone потребители, след като са направили грешката да оставят своята SSH парола по подразбиране. Според Ars Technica, хакерът е изпращал SMS, който е съдържал предупреждение „Твоят IPhone бе хакнат понеже е напълно незащитен. Моля посетете doiop.com/iHacked и защитете вашият IPhone сега. Естествено, когато посети следния сайт хакерът иска сумата от 5 евро да бъде изпратена на PayPal адрес за да остави жертвата на мира. Ако не изпратите желаната от него сума той твърди, че начинът, по който се е добрал до вашия телефон може да бъде използван от много други, които могат да изпратят sms от номера Ви (както е направил той). Ще могат да го използват за обаждания или да записват вашите разговори. На практика да правят каквото пожелаят. Той твърди, че няма намерение да се възползва, а само желае да защитите вашия телефон.
Това показва колко внимателни трябва да бъдете. Една малка грешка или пропуск от ваша страна може да доведе до сериозни последици.
Хакерът е проникнал в телефоните на няколко непредпазливи Холандски IPhone потребители, след като са направили грешката да оставят своята SSH парола по подразбиране. Според Ars Technica, хакерът е изпращал SMS, който е съдържал предупреждение „Твоят IPhone бе хакнат понеже е напълно незащитен. Моля посетете doiop.com/iHacked и защитете вашият IPhone сега. Естествено, когато посети следния сайт хакерът иска сумата от 5 евро да бъде изпратена на PayPal адрес за да остави жертвата на мира. Ако не изпратите желаната от него сума той твърди, че начинът, по който се е добрал до вашия телефон може да бъде използван от много други, които могат да изпратят sms от номера Ви (както е направил той). Ще могат да го използват за обаждания или да записват вашите разговори. На практика да правят каквото пожелаят. Той твърди, че няма намерение да се възползва, а само желае да защитите вашия телефон.
Това показва колко внимателни трябва да бъдете. Една малка грешка или пропуск от ваша страна може да доведе до сериозни последици.
Process Hacker дава пълен контрол върху процесите
Може да открива и завършва скрити задачи
Помощната програма Process Hacker се сдоби с нова версия. С нейна помощ потребителите могат да извършват различни манипулации със стартираните процеси и услуги.
Програмата показва пълен списък на услугите с възможност за тяхното управление, вкл. стартиране, спиране, премахване и др.
Показват се също списък с всички мрежови съединения и подробна информация за работещите процеси, вкл. и възможности за управление.
Освен това Process Hacker открива и завършва скрити процеси. За да работи, програмата изисква инсталирана .NET Framework 2.0+.
Помощната програма Process Hacker се сдоби с нова версия. С нейна помощ потребителите могат да извършват различни манипулации със стартираните процеси и услуги.
Програмата показва пълен списък на услугите с възможност за тяхното управление, вкл. стартиране, спиране, премахване и др.
Показват се също списък с всички мрежови съединения и подробна информация за работещите процеси, вкл. и възможности за управление.
Освен това Process Hacker открива и завършва скрити процеси. За да работи, програмата изисква инсталирана .NET Framework 2.0+.
сряда, 25 март 2009 г.
Хакери против директор на столова
Ден 1-ви
Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора: "Аз, meG@Duc|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!"
Ден 2-ри
Директорът сред прочие делови писма прочита горното и вдига рамене: "На кой идиот може да му дойде това на ума?"
Ден 5-ти
Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил "Видяхте ли?!!"
Ден 96-ти
Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.
Ден 97-ми
Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол. Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС "Как е?" Директора три месеца го мотаят по съдилища и му дават година условно.
Ден 188-ми
Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.
Ден 190-ти
Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор: "Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!" Директорът - заклет трезвеник - прочита писмото, прибира се вкъщи и удря една водка.
Ден 193-ти
Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите. За щастие директорът не научава за това и няма да се пропие преждевременно.
Ден 194-ти
В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.
Ден 196-ти
Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.
Ден 200
Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.
Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора: "Аз, meG@Duc|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!"
Ден 2-ри
Директорът сред прочие делови писма прочита горното и вдига рамене: "На кой идиот може да му дойде това на ума?"
Ден 5-ти
Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил "Видяхте ли?!!"
Ден 96-ти
Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.
Ден 97-ми
Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол. Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС "Как е?" Директора три месеца го мотаят по съдилища и му дават година условно.
Ден 188-ми
Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.
Ден 190-ти
Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор: "Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!" Директорът - заклет трезвеник - прочита писмото, прибира се вкъщи и удря една водка.
Ден 193-ти
Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите. За щастие директорът не научава за това и няма да се пропие преждевременно.
Ден 194-ти
В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.
Ден 196-ти
Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.
Ден 200
Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.
Италианските власти наемат румънски хакер
В момента 22-годишният гении излежава присъда за компютърни измами.
Италианските власти изявяват желание да наемат 22-годишният Габриел Йонеску, който в момента излежава тригодишна присъда за електронни измами, за да им помага в залавянето на онлайн престъпници. Хакерът вече е впечатлил италианските медии и професорите от политехническия университет в Милан.
През месец декември 2007 година, Йонеску беше заловен в къщата на родителите си в Крайова, Румъния в обвинение за клонирането официалния сайт на италианския пощенски център и пренасочването на пари от компрометирани потребителски сметки. По всичко личи обаче, че Йонеску не е средностатистически хакер - през 2007-ма печели златен медал на балканската олимпиада по информатика и е приет без изпит във Факултета по автоматизиран контрол и компютри в Политехническия университет на Букурещ. Докато излежава присъдата си в Милан, италианските власти му позволяват да направи теста към факултета по информационно инженерство (към политехническия университет в Милан), успявайки да постигне най-високия резултат в историята на учебното заведение, при това за рекордно ниско време. Италианските медии веднага нарекоха Йонеску "малкия информационен гении", а сега италианските власти изглежда имат сериозни планове за северния ни съсед.
Италианските власти изявяват желание да наемат 22-годишният Габриел Йонеску, който в момента излежава тригодишна присъда за електронни измами, за да им помага в залавянето на онлайн престъпници. Хакерът вече е впечатлил италианските медии и професорите от политехническия университет в Милан.
През месец декември 2007 година, Йонеску беше заловен в къщата на родителите си в Крайова, Румъния в обвинение за клонирането официалния сайт на италианския пощенски център и пренасочването на пари от компрометирани потребителски сметки. По всичко личи обаче, че Йонеску не е средностатистически хакер - през 2007-ма печели златен медал на балканската олимпиада по информатика и е приет без изпит във Факултета по автоматизиран контрол и компютри в Политехническия университет на Букурещ. Докато излежава присъдата си в Милан, италианските власти му позволяват да направи теста към факултета по информационно инженерство (към политехническия университет в Милан), успявайки да постигне най-високия резултат в историята на учебното заведение, при това за рекордно ниско време. Италианските медии веднага нарекоха Йонеску "малкия информационен гении", а сега италианските власти изглежда имат сериозни планове за северния ни съсед.
вторник, 27 януари 2009 г.
Хакери кракнаха CAPTCHA защитата на Google Blogger
Следвайки последните доклади, хакерите са успели да пробият Windows Live Hotmail CAPTCHA системата и да създадат email акаунти за спамерски цели, като друга уеб-услуга също е била компрометирана със същата цел.
Google Blogger, безплатната платформа за блогове, която позволява на потребителите да създават блогове и да публикуват съобщения от уеб-базиран администраторски панел, сега се използва от спамерите за създаването на препратки към уеб сайтове, съдържащи вируси.
Според компанията за сигурност Websense целият процес е осъществен с помощта на автоматизирани приложения, които не правят нищо повече от това да създават много акаунти с предварително зададени настройки. Въпреки че CAPTCHA защитата е специално създадена, за да предотвратява подобни случаи, хакерите са създали ботове, които да я преодоляват и създават акаунти.
"Спамерите са успели да създадат ботове, действащи автоматично, които са способни не само да създават акаунти, но също така и да ги използват като препратки и стъпала към страници и за рекламирането на техните продукти и услуги", писаха в блога си Websense.
Има няколко причини, поради които спамерите са се ориентирали към Google Blogger. Първо, услугата е достъпна безплатно за всички потребители, така че създаването на акаунти не би трябвало да е много трудно. Освен това, създадените акаунти "могат да бъдат използвани като препратки или стъпала към други страници до домейна на спамерите", обяснява Websense. "Тези препращащи страници могат да бъдат използване в многобройни кампании от масово изпращане
на е-мейли за атаки."
Както беше докладвано преди няколко седмици, секунди са достатъчни за един спамер, за да пробие CAPTCHA системата на Windows Live Hotmail и да създаде нов спамерски акаунт. Въпреки че това все още не е потвърдено, разбиването на Blogger CAPTCHA защитата не би трябвало да е трудно, тъй като спамерите са намерили начин да създават акаунти. Очаква се лавина от злонамерени сайтове в Blogger всеки момент.
Google Blogger, безплатната платформа за блогове, която позволява на потребителите да създават блогове и да публикуват съобщения от уеб-базиран администраторски панел, сега се използва от спамерите за създаването на препратки към уеб сайтове, съдържащи вируси.
Според компанията за сигурност Websense целият процес е осъществен с помощта на автоматизирани приложения, които не правят нищо повече от това да създават много акаунти с предварително зададени настройки. Въпреки че CAPTCHA защитата е специално създадена, за да предотвратява подобни случаи, хакерите са създали ботове, които да я преодоляват и създават акаунти.
"Спамерите са успели да създадат ботове, действащи автоматично, които са способни не само да създават акаунти, но също така и да ги използват като препратки и стъпала към страници и за рекламирането на техните продукти и услуги", писаха в блога си Websense.
Има няколко причини, поради които спамерите са се ориентирали към Google Blogger. Първо, услугата е достъпна безплатно за всички потребители, така че създаването на акаунти не би трябвало да е много трудно. Освен това, създадените акаунти "могат да бъдат използвани като препратки или стъпала към други страници до домейна на спамерите", обяснява Websense. "Тези препращащи страници могат да бъдат използване в многобройни кампании от масово изпращане
на е-мейли за атаки."
Както беше докладвано преди няколко седмици, секунди са достатъчни за един спамер, за да пробие CAPTCHA системата на Windows Live Hotmail и да създаде нов спамерски акаунт. Въпреки че това все още не е потвърдено, разбиването на Blogger CAPTCHA защитата не би трябвало да е трудно, тъй като спамерите са намерили начин да създават акаунти. Очаква се лавина от злонамерени сайтове в Blogger всеки момент.
Абонамент за:
Публикации (Atom)