15-летний школьник дефейснул 259 сайтов

Австрийская полиция арестовала 15-летнего школьника по подозрению во взломе 259 сайтов с января по март 2012 года. Власти сообщают, что школьник занимался сканированием Сети на предмет уязвимостей и багов в веб-сайтах, после чего использовал найденные уязвимости для несанкционированного проникновения в систему. Парень делал это исключительно из спортивного интереса. Полиция не упоминает о каком-либо ущербе от его деятельности либо о случаях вымогательства. Тем не менее, по закону сам факт...

iPhone можно взломать с помощью канцелярской скрепки

«Взломать» iPhone можно только в том случае, если на экране находится уведомление о пропущенном вызове. Участники группы разработчиков iPhoneIslam обнаружили брешь в системе безопасности iPhone, которая позволяет с помощью простой скрепки обойти пароль смартфона и получить доступ к личным данным пользователя устройства. «Взломать» устройство можно только в том случае, если на экране находится уведомление о пропущенном вызове. Так, для «взлома» необходимо вытащить из смартфона лоток с SIM-картой...

Хакеры из Anonymous начали бороться с детской порнографией

Хакерская группировка Anonymous, известная кибератаками на сайты правительств и крупных корпораций по всему миру, начала бороться с распространением детской порнографии в интернете, пишет газета The Telegraph со ссылкой на заявление хакеров. Хакеры взяли на себя ответственность за взлом и блокировку более 40 сайтов, распространяющих, по их словам, детскую порнографию. "Среди них - один из крупнейших сайтов такого рода Lolita City, на котором размещалось более 100 гигабайтов детской порнографии"...

DreamHost взломан, всех просят поменять пароли

Очередной жертвой хакеров стал крупный американский хостинг-провайдер DreamHost. В корпоративном блоге опубликовано сообщение об обнаружении несанкционированного доступа к базе данных хэшей паролей FTP/Shell. При этом компания подчёркивает, что у неё нет прямых доказательств кражи пользовательских паролей, но компания всё-таки произвела принудительный сброс паролей для всех аккаунтов FTP/Shell. Процедура сброса паролей началась в субботу, 20 января в 10:00 PST (21:00 МСК). В течение полутора...

Хакеры из Anonymous объявили о взломе сети компании Stratfor

Группировка хакеров, называющая себя Anonymous объявила о взломе сети частной разведывательно-аналитической компании Stratfor, сообщает Associated Pess в воскресенье, 25 декабря. По словам представителей группировки, в их распоряжении оказался список клиентов Stratfor с номерами кредитных карт, домашними адресами и паролями. В списке, в числе прочих, фигурировали ВВС США, компания Apple, управление полиции Майами, а также крупные банки. Список клиентов с указанием номеров кредитных карт и...

В Японском космическом агентстве обнаружили троян

Сотрудники Японского космического агентства обнаружили троянскую программу на одном из рабочих компьютеров (см. пресс-релиз). Японцы сообщают, что компьютер под этой учётной записью имел доступ к информации о беспилотном автоматическом грузовом корабле H-II Transfer Vehicle (HTV), совершающем перелёты к Международной космической станции. HTV (на фото) был спроектирован и создан в Японии. Он доставляет топливо, запасы кислорода и азота, воды, продукты питания и научную аппаратуру на...

Взломан официальный IRC сервер портала HackZonA.ru

Непонятно каким образом, но информация о взломе IRC-сервера сайта hackzona.ru 1-го июля 2010 года, не попала в СМИ! Итак сообщаю с единственного найденого мною источника: "Вчера (1/Jul/2010) был взломан официальный IRC сервер портала HackZona, сообщает ИТАР-ТАСС. Нападение было осуществлено через backdoor, размещёный хакерами в версии 3.2.8.1 IRC-демона UnrealIRCd, позволяющий выполнить произвольные команды на сервере. Уязвимость заключалась в строчках: #define DEBUG3_LOG(x) DEBUG3_DOLOG_SYSTEM...

Хакеры получили доступ к сорцам Norton Antivirus

Представители хакерской группы Lords of Dharmaraja утверждают, что получили доступ к исходному коду Norton Antivirus. Как говорят эсперты, эти утверждения преувеличены. В Symantec заявили, что случившееся не представляет угрозы для безопасности антивирусов и их покупателей. Представители компании подтвердили, что хакерская группа получила доступ к некоторым частям исходного кода антивируса, но заявили, что это была устаревшая версия кода, и что она не была украдена напрямую с серверов Symantec. ...

Хакеры взломали систему Apple iOS 5 сразу после ее появления

МОСКВА, 13 окт - РИА Новости. Хакеры предложили способ взлома смартфонов iPhone и планшетов iPad с установленной системой iOS 5 почти сразу после выхода ее финальной версии, сообщил сайт хакерской группы iPhone Dev Team. Хакеры подчеркивают, что с помощью созданной ими программы нельзя взломать iPad 2 и новый iPhone 4S, продажи которого начнутся в пятницу в США и ряде других стран. Кроме того, пользователю, решившемуся на взлом, придется подключать устройство к компьютеру для повторения процедуры...

Взломан сайт MinaevLive.ru

Хакерами взломан сайт MinaevLive.ru 2 декабря был взломан Сергея Минаева minaevlive.ru. На заглушке, которая теперь открывается вместо главной страницы, стоит надпись «Взломано русскими хакерами» и размещен таймер, который ведет обратный отсчет до «полного и безвозвратного удаления сайта». Сам Минаев в твиттере так отреагировал на инцидент: «Фааак… у нас сайт @minaev_live сломали. С*ки. Разбираемся. Я смотрю в предвыборной шизухе сносит всех. Вот спрашивается, нафига было ломать сайт...

Произошла утечка данных 6 миллионов пользователей China Software Developer Network

Компания China Software Developer Network (CSDN), работающая под управлением Bailian Midami Digital Technology Co., Ltd., является одним из крупнейших разработчиком сетевого ПО в Китае. Текстовый файл с информацией о 6 миллионах пользователей, включая имена пользователей, пароли, адреса электронной почты, всё в виде обычного текста, оказался в интернете. Ссылка на скачивание [не работает] (используй xunlei, чтобы скачать) файла доступна в различных социальных сетях. Китайские программисты уже заняты...

Взломан блочный шифр ГОСТ 28147-89

Известный исследователь, основоположник алгебраического криптоанализа Николя Куртуа утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан и ожидает в дальнейшем множества публикаций, которые должны развить его идеи о нестойкости этого алгоритма. Далее приведены краткие выдержки из этой работы, которую можно рассматривать как алармистский выпад в разгаре международной стандартизации (схожими преувеличениями автор был известен...

Хакеры атаковали сайты крупных СМИ

Неизвестные злоумышленники, предположительно, турецкого происхождения, на несколько часов вывели из строя сайты популярной газеты The Daily Telegraph, канала National Geographic, службы транспортировки UPS, мобильного оператора Vodafone, компании Acer и ряд других интернет-ресурсов, сообщила антивирусная компания Sophos. По данным экспертов Sophos, хакеры атаковали сайты в минувшее воскресенье. В течение нескольких часов при попытке зайти на любой из этих веб-ресурсов, пользователи перенаправлялись...

Доктор Веб: Количество взломанных сайтов заметно возросло

Российский разработчик средств информационной безопасности «Доктор Веб» сообщил об участившихся случаях взлома web-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. По данным специалистов компании, подобные атаки наблюдались и раньше, но в последнее время их количество заметно увеличилось. На данный момент в Рунете одновременно работает около 100 взломанных сайтов. Пользователи смартфонов и планшетов, работающих на основе ОС Android и других...

Хакеры взломали сайт торгового центра "Ждановичи"

5 сентября, Минск /Корр. БЕЛТА/. Неизвестные хакеры взломали интернет-ресурс торгового центра "Ждановичи" (zhdanovichi.by), сообщает корреспондент БЕЛТА. Интернет-ресурс был взломан 4 сентября в районе 8 часов утра. При наборе сайта в браузере загружалась надпись с ником хакера. Интернет-ресурс размещен на технической площадке хостинг-провайдера "Открытый контакт". В службе технической поддержки организации подтвердили корреспонденту БЕЛТА, что сайт подвергся хакерской атаке. В течение нескольких...

Хакеры взломали портал ЦРУ

Группа хакеров Lulz Security, атаковавшая ранее Сенат США, взяла на себя ответственность за взлом сайта ЦРУ. Соответствующее заявление размещенно в твиттере группы. В ЦРУ заявили, что расследуют происшествие. Работа сайта спецслужбы была восстановлена в четверг утром. Управление не стало комментировать масштабы возможного ущерба от сетевой атаки. По данным информагентств, общедоступный сайт ЦРУ не включает в себя засекреченной информации, и его взлом не влияет на работу ведомства. В понедельник...

Студент-кардер взломал банкомат ВТБ

Клиенты крупнейших российских банков продолжают терпеть кражи средств, совершаемые кардерами. Последний показательный случай зафиксирован в «ВТБ-24». Специалисты напоминают пользователям основные правила, позволяющие максимально застраховать себя от кардинга, и предупреждают, что обороты набирает интернет-кардинг. Развитие сети банкоматов заставляет все чаще задумываться о защите данных кредитных карт. С явлением кардинга (использование реквизитов чужой карты для снятия денег или оплаты...

Взлом Wi-Fi c КПК: софт для вардрайвинга

Некоторые думают, что качественно вардрайвить можно только на ноуте с кучей софта, тонко настроенной карточкой, большой антенной и на тачке с затонированными стеклами. Но это не так - все с легкостью можно делать и на кпкашнике. Практически во всех крупных городах есть точки доступа и 80% их никак не защищены или защищены слабо. Видимо админы думают, что простой пролетарий не знает таких страшных слов как WPA, WPA-PSK и Wi-Fi, а уж о его взломе он никогда и не догадается. Что тебе нужно КПК - практически...

Сервер Ashampoo взломан хакерами

Немецкий производитель программного обеспечения Ashampoo сообщает, что его вычислительные системы подверглись нападению. Как сообщается, в руки злоумышленников попала информация об именах и электронных адресах пользователей. Всего у компании порядка 14 млн. клиентов. В уведомлении Ashampoo говорится, что хакеры, возможно, будут пытаться использовать добытые сведения при рассылке электронных писем с вредоносными вложениями. В силу этого пользователям рекомендуется не слишком доверять поступающим...

Хакеры решили устроить второй "климатгейт"

Хакеры опубликовали почтовую переписку ученых, которая касается работы Межправительственной группы эспертов по изменению климата (IPCC), сообщает "Би-Би-Си". Обнародование документов произошло накануне климатического саммита ООН. По данным издания, файлы были опубликованы на файловом хостинге с адресом в зоне .ru. К ним хакеры приложили послание, в котором указывается, что борьба с изменением климата породит глобальную нищету. Это утверждение основано на сведениях, что до 2030 года мировое...

Хакеры взломали один из серверов Apple

Хакерская группа Anonymous взломала один из серверов корпорации Apple. Об этом сообщает Reuters. Киберхулиганам удалось похитить 27 учетных записей и паролей к ним. Добытые данные были немедленно обнародованы хакерами через микроблог Twitter. По предварительным данным, злоумышленники взломали сервер проектов, занимающихся технической поддержкой и бизнес-аналитикой. По словам самих хакеров, их целью было не похищение данных, а "проба сил". "Apple может оказаться нашей целью, но пока не...

Астраханский хакер взломал защиту "НТВ плюс"

В Ахтубинский городской суд (Астраханская обл.) передано в суд дело вольнонаемного служащего при одной из воинских частей Вячеслава Комарова, обвиняемого во взломе защиты "НТВ-ПЛЮС". Об этом сообщает пресс-служба прокуратуры Астраханской области. Сообщается, что Комарову инкриминируется неправомерный доступ к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ) и сбор сведений, составляющих коммерческую тайну путем незаконного копирования (ч. 3 ст. 183 УК РФ). "На сегодняшний день это...

Группа хакеров LulzSec взломала сервера партнера ФБР

Были украдены учетные данные приблизительно 180 участников американской организации InfraGard. Данная организация сотрудничает с ФБР и занимается распространением информации о физических и интернет угрозах безопасности США. Членами группы Lulz Security были похищены учетные данные ряда американских военнослужащих, участников организаций по защите информации и сотрудников нескольких коммуникационных компаний. Данные были выложены в общем доступе в пиринговых сетях: http://thepiratebay.org/torrent/6446763/...

Хакеры взломали систему активации Windows 7

В Интернете появились сообщения о том, что умельцам удалось обойти систему активации еще не поступившей в широкую продажу операционной системы Windows 7. Взлом стал возможен благодаря утечке образа установочного диска Windows 7, предназначенного для одного из крупных изготовителей комплектного оборудования, а именно - компании Lenovo. Процедура обхода защиты связана с использованием механизма быстрой офлайновой активации ОС, который предназначен для ОЕМ-производителей. Активированная таким способом...

Данные 1 млн датских компаний опубликованы в сети Интернет

Неизвестный хакер разместил один миллион записей из базы данных юридических лиц правительства Дании. В сообщении, опубликованном на PirateBay, хакер заявляет, что данные были похищены в знак протеса против правительства, которое использует средства налогоплательщиков для поддержки баз данных юрлиц. Похищенные данные были доступны для скачивания на файлобменнике Bittorrent. Хакер заявил, что он похищал данные на протяжении лета текущего года. Архив содержит информацию о всех государственных...

Сайт MySQL взломали с помощью SQL-инъекции

Румынские хакеры TinKode и Ne0h опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com. Как сообщается, официальный сайт MySQL содержит по крайней мере две уязвимости: SQL-инъекция и XSS-уязвимость. Используя SQL-инъекцию взломщики сумели считать список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях — логинами и паролями, хэшированными при помощи стандартной функции MySQL password()....

Появились подробности о взломе сети RSA Security

Стали известны некоторые подробности о взломе корпоративной сети компании RSA Security. Неизвестные злоумышленники смогли похитить секретную информацию, используя фальшивую таблицу Excel и уязвимость в технологии Flash, о которой на тот момент еще не знали в компании Adobe. Среди похищенной информации, как признали в компании RSA Security, были сведения о новейших решениях для двухфакторной проверки подлинности. Впервые компания RSA Security признала факт взлома 17 марта текущего года, однако,...

Хакеры выложили в Интернет 3000 логинов и паролей пользователей социальной сети Facebook

На одном из хакерских форумов обнаружена база из 3000 логинов и паролей пользователей социальной сети Facebook. Специалисты антивирусной компании GFI Software отыскали на одном из хакерских форумов базу логинов и паролей пользователей Facebook, пишет TechEye. База имеет вид таблицы, в столбцах которой перечислены электронные адреса, пароли и IP-адреса почти 3 тыс. пользователей Facebook. В GFI опасаются, что под угрозой оказались, не только странички в Facebook, но и почтовые ящики: многие...

Хакеры научились снимать защиту со всех WP7-приложений

Ресурс WPCentral уведомил компанию Microsoft о существовании серьезных проблем в системе защиты от копирования WP7-приложений. Всего шесть часов ушло у хакеров на то, чтобы написать программу FreeMarketplace. Она позволяет обходить DRM-защиту приложения из Windows Marketplace и буквально в несколько кликов устанавливать его на смартфон под управлением Windows Phone 7. WPCentral подчеркивает, что способ обхода защиты не будет представлен в открытом доступе. Главная цель FreeMarketplace — продемонстрировать...

Хакеры атаковали электронные почты Microsoft и Yahoo

Электронные почты Microsoft и Yahoo! подверглись хакерской атаке наряду с попытками взломать почтовые ящики сервиса Gmail, принадлежащего Google. Об этом сообщили представители американо-японской компании по разработке антивирусного программного обеспечения Trend Micro. Напомним, 2 июня стало известно о массированной кибератаке на почтовые ящики Google. Компания заявила, что ей удалось предотвратить угрозу. Как сообщалось, среди пользователей Gmail, которые подверглись действиям компьютерных...

Взломаны крупнейшие cybercrime-форумы в РФ

Самый известный на сегодняшний день закрытый форум киберпреступников "MAZA.la" (или как его еще называют, "MAZAFAKA"), администраторами которого являются Afx (предположительно Алексей), Render, 4x4 и Fiesta, подвергся 18 февраля массивной хакерской атаке, в результате чего база данных форума, состоящая из более чем двух тысяч пользователей, была похищена и стала доступна общественности. Второй волной был атакован не менее приватный форум "Direct Connection", администратором которого является...

Взломаны Carders.cc, Backtrack-linux.org и Exploit-db.org

Carders.cc, немецкий сайт, специализирующийся на продаже краденных кредитных карт, взломан второй раз в этом году. Так же взлому подверглись сайты exploit-db.org и backtrack-linux.org, сайт с эксплоитами и дистрибутивом Backtrack соответственно. Первый взлом Carders.cc был описан в электронном журнале "Owned and Exposed" в Мае этого года, тогда была опубликована база пользователей сайта и тысячи номеров кредитных карт. В новогоднем выпуске номеров кредиток уже нет, зато снова есть список пользователей...

Белорусские хакеры "наказали" США

Хакеры под видом поздравительных писем из Белого дома в канун Рождества разослали в десятки правительственных учреждений США вредоносную программу. Она похищала документы и переправляла их на расположенный в Белоруссии сервер. Электронные открытки с изображением рождественской елки предлагали пользователям перейти по прикрепленной ссылке, после чего в компьютер проникала одна из разновидностей вируса Zeus Trojan. По данным эксперта по компьютерной безопасности Брайана Кребса, в результате атаки...

Хакер запустил онлайн-сервис по взлому WiFi-сетей

Мокси Марлинспайк запустил онлайн-сервис по взлому WiFi-сетей. За небольшую плату к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю. Отмечается, что сервис занимается взломом только WPA-сетей, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощенный режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется...

Cайт Google подвергся дефейсу

Накануне бангладешский сайт Googlе подвергся дефейсу. На прошедшей неделе хакер сумел захватить управление над доменом google.com.bd и тем самым продемонстрировал дефейс посетителям этого ресурса.

Хакеры взломали сайт компании IBM

На днях сайт компании IBM подвергся дефейсу. Как сообщается, хакеры атаковали раздел разработчиков "developerWork" официального веб-сайта компании IBM и произвели дефейс веб-страниц. Хакер Hmei7 взял на себя ответственность за дефейс. Предполагается, что взлом был осуществлен с помощью инъекции кода и установки некорректных прав доступа на ресурсы взломанного раздела.

Неизвестные злоумышленники скомпрометировали сервера WordPress.com

Мэтт Малленвег (Matt Mullenweg), основатель компании Automattic, сообщил в блоге о компрометации нескольких серверов WordPress.com – крупнейшей платформы для ведения блогов. Неизвестные злоумышленники получили root-доступ к серверам компании и имели возможность скопировать конфиденциальную информацию, принадлежащую клиентам и партнерам компании. Хотя основная часть кода WordPress является открытой, на серверах хранился код их пользователей, имена, пароли и API ключи пользователей Facebook и Twitter...

SSL взломан: хакеры создали поддельный центр сертификации, используя конфликты в MD5

Используя вычислительную мощность более чем 200 консолей PS3, группа хакеров из США и Европы нашла способ атаковать известную уязвимость в алгоритме MD5 для создания поддельного центра сертификации (CA). Этот прорыв позволяет изготавливать сертификаты, которым полностью доверяют все современные браузеры. Результаты исследования, которые должны быть представлены Алексом Сотировым и Джейкобом Аппельбаумом на конференции 25C3 в Германии, демонстрируют эффективный способ преодоления защиты современных...

Троян Zeus атаковал госструктуры США

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, заражаются трояном Zeus (Zbot), который специализируется на краже паролей к банковским системам, написал Брайан Кребс в своем блоге. По информации источников в госструктурах, на удочку киберпреступников попались многие. Так одна из правительственных организаций...

Один из сайтов НАТО взломан злоумышленниками

Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится: «Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО – это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ...

Спам-боты взломали "улучшенную" капчу Microsoft

Спам-боты научились обходить систему CAPTCHA сервиса Live Hotmail, улучшенную специалистами корпорации Microsoft после недавних взломов. В блоге Websense приводится подробный анализ действий ботов, которые после обхода теста Тьюринга создают почтовые ящики и начинают рассылать спам. Примерно в одном из восьми-десяти случаев боту удается обмануть CAPTCHA и создать новый почтовый аккаунт, заявляют специалисты. Для осуществления своей "преступной деятельности" программа-робот использует предварительно...

Китайские хакеры украли данные у нефтяных компаний

Хакеры из Китая взломали базы данных пяти международных нефтегазовых компаний, и похитили информацию об их планах расширения и другие ценные данные. По мнению экспертов, украденные данные представляют большую ценность для конкурентов. Названия пострадавших компаний не разглашаются. Компания McAfee сообщает, что для взлома серверов хакеры не прибегали к каким-то ухищрениям - их атаки были весьма стандартны и при этом достигли своей цели. Проникновение велось либо через зараженные вирусами письма...

iOS 4.1 взломана с помощью bootrom эксплоита

Один из участников команды хакеров Chronic Dev Team pod2g объявил, что обнаружил bootrom эксплоит, с помощью которого можно взломать устройства на основе iOS 4.1. Интересно, что как раз сейчас новую прошивку стали получать коммуникаторы iPhone и медиаплееры iPod touch. То есть, джейлбрейк можно будет осуществить новым способом, отличающимся от решения JailBreakMe. О своем успехе pod2g рассказал в микроблоге Twitter, и другие хакеры из iPhone Dev Team и Chronic Dev Team через свои аккаунты...

Хакеры выпустили инструмент для взлома последней версии Apple iOS

В Сети появился инструмент для взлома ("джейлбрейка") последней версии мобильной операционной системы Apple iOS. Новую версию микропрограммы redsn0w опубликовали хакеры из Dev-Team Blog. Уточняется, что "джейлбрейк" работает для всех устройств на базе iOS, за исключением планшета iPad 2. Взломать новую версию iPad хакерам пока не удалось. Напомним, что в середине марта хакер, скрывающийся под псевдонимом comex, опубликовал фотографию взломанного iPad 2. Однако инструмент, использовавшийся comex...

Русские спам-боты ломают капчу Google Mail

Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты. Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности urs-molotoff.blogspot.com. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей...

"Песочница" Adobe Flash взломана

Технический специалист Google Билли Риос в своем блоге утверждает, что им был найден способ обойти новую систему безопасности, реализованную в новой версии Adobe Flash Player с целью затруднения атак. Риос говорит, что его метод позволяет обойти локальную файловую "песочницу", которая изначально должна была предотвратить доступ Flash-файлов к удаленной информации, расположенной за пределами изолированного сегмента памяти компьютера. По своей конструкции SWF-файлы должны были быть заблокированы в...

Хакеры взломали новую антипиратскую защиту Ubisoft

Недавно Ubisoft сообщила о создании новой системы защиты. Чтобы защитить свои игры от пиратов, разработчики создали систему, требующую постоянного соединения с Интернетом. В случае обрыва связи, игра просто вылетает и не запускается до тех пор, пока соединение не будет восстановлено. Кроме того, все сохранения хранятся не на компьютере пользователя, а на серверах Ubisoft. Данные нововведения не особо обрадовали игроков и многие поговаривали, что из этой затеи ничего хорошего не выйдет. Как выяснилось...

Взлом КАПТЧИ осуществим

На ежегодной конференции хакеров Defcon участники двух дискуссий, посвященных эффективности систем распознавания ботов CAPTCHA пришли к одинаковому заключению – взлом таких систем вполне осуществим. Простейшим способом является составление таблицы возможных комбинаций символов. Например, система автоматического менеджмента содержания PHP-Nukeиспользует шестизначный тест CAPTCHA, не предусматривающий случайного порядка расположения цифр, что означает ограниченное число возможных вариантов. Программа...

Хакер GeoHot опубликовал эксплойт к PS3

Взломщик PS3 выложил эксплойт в открытый доступ. Напомним, что на днях хакер GeoHot сообщил, что ему удалось обойти систему защиты PlayStation 3. Хакер утверждал, что смог получить полный контроль над процессором, а также доступ ко всей системной памяти PlayStation 3 с возможностью записи и чтения. GeoHot также сообщил, что способ взлома отличается надежностью и разработчикам консоли будет очень сложно его обойти. Вчера хакер объявил, что в интересах прогресса выкладывает эксплойт в открытый...

Неизвестные хакеры скомпрометировали wiki.php.net

he PHP Group вчера сообщила об успешной атаке на сервер wiki.php.net. В результате взлома, злоумышленники сумели получить root доступ к серверу и собрать информацию об учетных записях пользователей. Полученные данные могли быть использованы для внесения изменений в исходные коды PHP. Согласно уведомлению, злоумышленники воспользовались эксплоитом для повышения привилегий на Linux системе. По предварительным результатам аудита, злоумышленники не вносили изменений в исходный код PHP 5.3.6. SecurityLab...

Хакеры взломали Windows Phone 7

Группе хакеров удалось разработать код разблокировки мобильной операционной системы Windows Phone 7, официально представленной в середине октября. Сборка носит название ChevronWP7 и разработана тремя программистами: Рафаэлем Риверой, Лонгом Ченгом и Крисом Уолшем. Главной особенностью этого джейлбрейка является то, что отныне пользователи могут устанавливать на свои мобильные устройства любые программные продукты, а не только приложения из магазина Marketplace. Это стало возможно благодаря использованию...

Уволенный сотрудник взломал сервер банка

По подозрению во взломах сайта одного из коммерческих банков Москвы задержан 30-летний хакер. На странице банка он размещал порочащую информацию. Как сообщается, в прошлом задержанный работал в службе компьютерной безопасности банка, название которого не раскрывается. По версии следствия, уволенный сотрудник обиделся на бывшего работодателя и решил отомстить организации путем взлома сервера. Сотрудники банка обратились в милицию со сведениями о взломе, отметив, что в течение суток была заблокирована...

Хакеры устроили психологическую атаку на пользователей ChronoPay

Платежный сервис ChronoPay снова оказался в центре серьезного скандала, на этот раз, возможно, – фатального для компании. В понедельник на сайте ChronoPay появилась картинка, сообщающая о том, что базы данных компании были взломаны, и в результате были украдены все личные данные пользователей Chronopay, включая номера банковских карт и коды проверки их подлинности. Используя их, можно сделать точные дубликаты украденных карт и снимать деньги с чужих счетов. Это заявление, разумеется...

Показана возможность захвата контроля над ПК с Windows 7 во время загрузки

Оказывается, захват контроля над компьютером с новейшей операционной системой Windows 7 можно осуществить непосредственно во время загрузки. Такой «трюк» был показан в Дубае (ОАЭ) на конференции Hack In The Box Security Conference (HITB) двумя исследователями в области безопасности. Показанный способ перехвата управления ПК основан на применении концептуальной программы размером всего 3 кб, получившей название VBootkit 2.0. Утилита изменяет файлы, загружаемые в оперативную память, непосредственно...

В инфраструктуре проекта Fedora зафиксировано вторжение злоумышленника

Лидер проекта Fedora сообщил детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую. Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного...

Система защиты цифрового ридера Amazon Kindle взломана

Израильских хакер утверждает, что ему удалось успешно обойти систему защиты от нелегального контента, встроенную в цифровой ридер Amazon Kindle. Система взлома, разработанная хакером, известным как Labba, позволяет сохранять любые книги, хранящиеся в памяти Kindle как PDF-файлы и передавать их на любые другие устройства без ограничений. По словам самого labba, "кряк" он создал в качестве участника конкурса, проводимого на сайте Hacking.org. Независимые специалисты говорят, что взлом системы защиты...

Веб-сайт Тульского государственного университета взломал абитуриент

В Туле, один молодой человек окончив школу мечтал продолжить свое образование в Тульском государственном университете (ТулГУ). Сдав все необходимые документы к зачислению, он каждый день по несколько часов разглядывал страницы официального веб-сайта университета в ожидание публикации списков зачисленных. Выучив практически все страницы наизусть, любопытному молодому человеку захотелось узнать, а не скрывает ли от него веб-сайт университета, так ожидаемую им, информацию. Применив нехитрые средства...

CookieMonster ворует cookies с персональной информацией

Программист по имени Майк Перри обнаружил, что защищенные подключения HTTPS, используемые при доступе к банковским счетам и другим услугам через Интернет, не являются настолько безопасными, какими их принято считать. Каждый раз, когда пользователь вводит персональные данные для получения доступа к своей учетной записи, эта секретная информация в виде cookie-файла передается по безопасному каналу. Однако Перри обнаружил, что разработчики сайтов не могут отделить защищенные элементы cookies от...

Хакеры взломали блог КНДР на Twitter

Официальный микроблог КНДР в Twitter подвергся нападению хакеров, которые разместили четыре агрессивных сообщения в адрес главы государства Ким Чен Ира и его сына. "Давайте создадим новый мир, свергнув заклятых врагов нашего народа - предателя Ким Чен Ира и его сына Ким Чен Ына!", - гласит один из призывов. Другая фраза электронных хулиганов призывает "нацелить оружие" на Ким Чен Ира за траты денежных средств на ракетное вооружение и ядерные программы. Сообщается, что несанкционированные надписи...

Хакеры превратили рейтинг Time в акростих

В процесс онлайн-голосования, организованного изданием Time.com с целью выявить сотню самых влиятельных людей, вмешались хакеры. Обнаружив бреши в системе голосования, они сумели распределить имена претендентов таким образом, чтобы сформировать скрытое послание, отмечается в блоге Music Machinery. Как стало известно автору этого блога Полу Ламеру (Paul Lamere), общавшемуся с неким хакером Zombocom, стоявшим за взломом голосовалки Time, всё началось с того, что создатели опроса включили в голосование...

Украинские хакеры объединили в ботнет почти два миллиона компьютеров

Украинские хакеры создали ботнет как минимум из 1,9 миллиона компьютеров, работающих под управлением Windows XP, сообщает CNet News со ссылкой на данные компании Finjan, занимающейся компьютерной безопасностью. По данным Finjan, обнаруженный ботнет является одним из крупнейших в мире. Им управляет группировка хакеров из шести человек. Компьютеры, входящие в этот ботнет, получают инструкции от серверов, расположенных на Украине. В ботнет вошли компьютеры, установленные в 77 правительственных организациях...

Хакеры ответственны за трансляцию порнографического ролика в Москве

Двухминутный ролик непристойного содержания, показанный в четверг вечером на видеоэкране над Серпуховским тоннелем в Москве, попал в трансляцию в результате хакерской атаки, сообщил в пятницу коммерческий директор компании "Панно.ру", которая являются собственником экрана, Виктор Лаптев. По сообщению очевидцев, вечером в четверг в центре Москвы на Садовом кольце в районе Серпуховского тоннеля на рекламном видеоэкране был показан двухминутный ролик порнографического содержания. Как отмечают свидетели...

Cайт правительства Италии подвергся хакерским атакам

Официальный веб-сайт правительства Италии был вчера атакован неизвестными хакерами, сообщает полиция страны. Примечательно, что сайт был атакован после заявлений о том, что все телеканалы в стране находятся под контролем у действующего правительства или у премьер-министра страны Сильвио Берлускони лично, поэтому оппозиция переносит свои протесты в интернет. По данным полиции, доступ к сайту governo.it был заблокирован примерно в 14 часов мск, но восстановлен уже к вечеру. Группировка, атаковавшая...

Кардеры воруют PIN-коды из аппаратных модулей шифрования

Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM (Hardware Security Module – защищенный аппаратный модуль шифрования/дешифрования). Раньше пользователи платежных карт беспокоились насчет фишинга, скиммеров (похищение PIN-кода с помощью установки на банкомат камер и другого нелегального оборудования), скаммеров (мошенничество с использованием предложений обогатиться, вроде...

Хакеры взломали компьютеры ОЭСР

Неизвестные хакеры взломали компьютеры Организации экономического сотрудничества и развития (ОЭСР). Как пишет EUobserver, об этом журналистам рассказал представитель организации Стефан ди Бьязио (Stephen Di Biasio). "Необычная активность" была замечена в сетях ОЭСР еще в августе. Как утверждают эксперты, целью хакеров является не нарушение функционирования информационных систем, а сбор информации, которой располагает организация. В частности, взломщики заинтересованы в данных о коррупции...

Атаки хакеров происходят примерно каждые 39 секунд

Согласно данным исследования специалистов из университета Мериленда (США), хакерские атаки в глобальной сети происходят постоянно, однако, проанализировав последние статистические данные в университете подсчитали, что в Сети каждые 39 секунд происходит новая компьютерная атака. В отчете говорится, что чаще всего хакеры не используют каких-либо хитроумных методов для взлома, а прибегают к самому древнему и самому простому методу взлома - Brute Force, или подбор паролей методом простого перебора...

Взломана система шифрования стандарта GSM

Немецкий компьютерный инженер Керстин Нол накануне сообщил о создании метода взлома системы шифрования самого популярного в мире стандарта сотовой связи GSM. По словам инженера, система шифрования разговоров в сетях GSM имеет фундаментальные уязвимости и программный код, созданный им, использует эти уязвимости. При этом, сам инженер говорит, что его целью было не предоставить всем желающим возможность прослушивать мобильные разговоры людей, а указать телекоммуникационным компаниям на фундаментальные...

Citigroup потеряла 2,7 млн долларов из-за хакерского взлома

Банковская группа Citigroup понесла убытки в размере 2,7 млн долларов после обнародования факта взлома системы онлайн-банкинга и кражи номеров кредитных сайт неизвестными хакерами. Ранее Citi признал, что взлом имел место в этом месяце, когда хакеры получили доступ к более чем 360 000 номеров кредитных карт Citi, принадлежащих американским клиентам компании. Хакерам не удалось проникнуть в основную кредитную систему Citi, а также получить доступ к системе процессинга платежей, однако злоумышленникам...

Программист из Вирджинии взломал защиту Windows 7

Программист из Виржинии Рафаэль Ривера (Rafael Rivera) сообщает, что ему стали доступны некоторые возможности Windows 7, которые компания Microsoft не собиралась демонстрировать тестировщикам. Совсем недавно на конференции для профессиональных разработчиков (Professional Developers Conference , PDC) Microsoft предоставила для тестирования бета-версию новой операционной системы, и буквально через несколько дней Рафаэль заявил, что он пробил брешь в защите Windows 7. Программист написал утилиту «Blue...

Хакеры украли личные данные Тони Блэра

Хакерская группа TeaMp0isoN получила доступ к личной информации о нынешнем премьер-министре Великобритании Тони Блэре, его друзьях и коллегах. Как сообщается, информация была украдена еще в начале декабря прошлого года путем взлома почтового сервера, используемого Блэром. Хакерам достались имена, домашние адреса, телефонные номера и адреса электронной почты как коллег Блэра, так и всех, кто был в его адресной книге - члены семьи, друзья и так далее. Кроме того, TeaMp0isoN опубликовали...

Российские разработчики научились взламывать пароли на iPhone

Российский разработчик программного обеспечения Элкомсофт, известный своими программами для взлома паролей к тем или иным решениям, сегодня представил свою новую разработку - программу позволяющую получить доступ к защищенным паролем резервным копиям iPhone 2G, 3G, 3GS и iPod Touch 1-ого, 2-ого and 3-его поколений. Как рассказали в компании, Elcomsoft iPhone Password Breaker проводит ряд сложных словарных атак с возможностью настройки параметров. Программа поддерживает многоядерность и многопроцессорность...

Хакеры похитили базу с записями о 2 млн клиентах Honda

понский автопроизводитель Honda Motor сообщил о масштабной утечке клиентских данных. Согласно сообщению компании, неизвестные похитили базу данных о почти 2 млн клиентах Honda в США. В базе содержались персональные данные, адреса электронной почты и другие закрытые сведения. Стоит отметить, что накануне о взломе своих ИТ-систем сообщила маркетинговая компания Silverpop Systems, обслуживающая маркетинговые кампании Honda. Несмотря на то, что о прямой связи этих инцидентов открыто не сообщается, многие...

Хакеры окончательно взломали защиту Ubisoft

Хакеры из группы Skid Row обошли новейшую защиту от копирования, используемую Ubisoft в своих проектах. Эта система вызвала массу нареканий со стороны добросовестных покупателей, поскольку требует постоянного подключения к интернету. Вместо того чтобы создавать альтернативные серверы, Skid Row полностью отключила защитный механизм. Для этого потребовалась замена оригинальных исполнительных файлов игры модифицированными. Сообщается, что взломщики даже защитили свою технологию от конкурентов и специалистов...

Взломан официальный веб-сайт ОАО «Российские железные дороги»

Неизвестные злоумышленники в среду, 21 июля, взломали официальный веб-сайт ОАО «Российские железные дороги». В результате взлома на веб-страницах был размещен произвольный текст. Администрация сайта временно приостановила работу интернет-ресурса. В настоящее время веб-сайт РЖД возобновил свою работу, однако некоторые разделы по-прежнему недоступны. Среди недоступных разделов сервис заказа билетов для физических лиц (ticket.rzd.ru). Были ли украдены какие-либо данные пользователей ресурса на данный...

«Доктор Веб» взломал песочницу «Касперского»

Специалисты компании «Доктор Веб» сумели в ряде тестов обойти защиту «безопасной среды», реализованной в новом продукте «Лаборатории Касперского» - Kaspersky Internet Security 2010. Эксперты же говорят, что эффективность «песочницы» доказана рядом независимых тестовых лабораторий, а найти слабые места можно в любой, даже самой надежной технологии. Технология Sandbox («песочницы» или Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус...

Хакеры атаковали пользователей системы Битрикс

Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. В действительности троян занимается похищением конфиденциальных данных с инфицированных компьютеров. Как сообщается, троян был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Вредоносное...

20-летний киберпреступник взломал тысячи счетов системы WebMoney

Российские СМИ сообщили, что местная милиция арестовала молодого человека, студента университета, пойманного на продаже программного обеспечения для кражи денег в Интернет. Как стало известно Ecommerce Journal, хакер уже успел продать более 50 копий этой программы. Согласно сообщениям милиции, молодой человек уже обокрал десятки людей. 20-летний студент разработал специальную программу, некий вид Трояна, крадущего деньги из электронных бумажников. Программа изменяла платежные детали и перенаправляла...

Хакер из Заболотовки взломал сайт завода медтехники

Прокуратурой Ольховатского района (Воронежская область) возбуждено уголовное дело в отношении хакера из поселка Заболотовка. 20-летний Роман Бирлов обвиняется во взломе сайта одного из промышленных предприятий соседнего региона. Как сообщается в пресс-релизе прокуратуры, 2 февраля 2010 года заболотовский хакер, "находясь в своем доме с использованием компьютера умышленно произвел модификацию электронного кода Интернет-ресурса, то есть подобрал пароль к сайту компании. Зайдя на сайт, Бирлов...

Хакеры взломали закрытую базу данных сети отелей Radisson

Пресс-служба глобальной сети отелей Radisson Hotels & Resorts сегодня сообщила о факте взлома закрытой базы данных сети и утечке ряда конфиденциальных данных, в том числе данных о банковских картах клиентов сети. В заявлении компании говорится, что Radisson Hotels & Resorts информирует клиентов об инциденте. На данный момент в компании не сообщают, сколько человек пострадали в результате взлома серверов компании, а также отказываются давать комментарии по поводу обращений клиентов, обнаруживших...

Российские специалисты взломали систему защиты BlackBerry

Российская фирма Elcomsoft, специализирующаяся на криптографических технологиях и их взломе, заявила, что успешно разобралась с методикой парольной защиты, используемой в защищенных резервных копиях данных на BlackBerry-смартфонах. Ранее программа Elcomsoft Phone Password Breaker позволяла получать доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. В новой версии появилась и поддержка Blackberry. Добавляя поддержку BlackBerry, разработчики предоставили возможность доступа к...

Мобильный телефон может быть взломан при помощи СМС

Специалисты компании Trust Digital продемонстрировали теоретическую возможность получения несанкционированного доступа к мобильному телефону при помощи СМС. Новый способ взлома сотовых аппаратов получил название Midnight Raid Attack (полуночная атака), поскольку обеспечивает наибольшую эффективность в том случае, если рядом с устройством никого нет. Отправив на телефон жертвы сформированное специальным образом короткое текстовое сообщение, злоумышленник может удаленно активировать браузер и открыть...

Подтверждена утечка пользовательской базы addons.mozilla.org

Крис Лион (Chris Lyon), директор по безопасности в проекте Mozilla, подтвердил факт утечки базы пользовательских аккаунтов каталога дополнений addons.mozilla.org, включающей идентификаторы пользователей, email и хэши от паролей. Так как в БД были представлены только хэш-функции паролей, риск для пользователей addons.mozilla.org отмечен как минимальный. Несмотря на то, что для аутентификации в проекте используются надежные SHA-512 хэши со случайным salt-ом, скомпрометированная пользовательская база...

Хакеры окончательно взломали активацию Windows 7

Механизм активации Windows 7 был взломан ещё до официального выхода этой ОС. Однако, предложенный метод требовал изменений в BIOS, что является весьма нетривиальной задачей. Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации. С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client). И хотя 30-дневный счётчик периода активации...

Хакеры взломали американский сайт "Лаборатории Касперского"

Американский вариант сайта "Лаборатории Касперского" был взломан неизвестными злоумышленниками, так как при обращении к нему он начал распространять вредоносное программное обеспечение. Согласно сообщениям пользователей на форуме компании, взлом произошел в воскресенье и вредоносное программное обеспечение присутствовало на сайте по меньшей мере три с половиной часа. Сначала работники компании отвергали данные о заражении сайта. Кроме того, сообщалось, что при обращении к сайту kasperskyusa.com...

Взломан протокол защиты данных WPA2

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности. Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision...

Интернет-мошенники подпортили имидж министра юстиции Великобритании

Министр юстиции Великобритании Джек Стро стал жертвой интернет-мошенников, взломавших его электронный почтовый ящик на веб-сервисе Hotmail. Мошенники разослали по всем контактам министра электронные письма с просьбой о деньгах. В сообщении говорилось, что Стро якобы потерял бумажник во время благотворительной поездки в столицу Нигерии Лагос, и теперь должен собрать 3,5 тысячи долларов, чтобы вернуться домой. Письма от Джека Стро получили работники министерства, члены лейбористской партии, а...

Российские студенты помогают спам-ботам распознавать КАПЧУ

Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми цифрами и буквами, которое пользователи заполняют перед регистрацией почтового ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга, основная его цель - определить, кто работает с ресурсом - робот или человек. Два месяца назад...

База данных резюме россиян появилась в свободной продаже

На одном из московских радиорынков поступила в продажу база данных, в которой содержатся 847 тысяч резюме жителей Москвы, а также ряда других городов (например, Томска и Ульяновска). В ней содержатся имена, телефоны и адреса электронной почты соискателей работы, разместивших резюме в интернете и через кадровые агентства. По словам продавцов, это первый подобный сборник резюме, появившийся в свободной продаже. В базе данных содержатся как старые резюме, так и информация, актуальная по состоянию...

На конференции Black Hat хакер показал новый способ взлома банкоматов

Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton....

Сайт газеты "Ведомости" подвергся DDoS атаке

Вчера вечером сайт газеты "Ведомости" подвергся хакерской атаке. Об этом в своем блоге сообщил руководитель отдела интернет-технологий "Ведомостей" Виктор Саксон. В записи, датированной 18:44 16 декабря, сообщается, что DDoS-атаканачалась час назад. В 19:20 Саксон сообщил, что атака была частично отбита, а в 20:10 - что пошла вторая волна. Со второй волной атаки удалось справиться в 22.20. Одновременно с этим, по данным Саксона, были атакованы мобильные телефоны некоторых сотрудников "Ведомостей"...

Взломан алгоритм шифрования данных в сетях сотовых операторов A5/3

Новая схема шифрования, предназначенная для защиты 3G сетей, взломана израильскими учеными. Исследователи Орр Данкельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir) опубликовали во вторник документ, в котором показали, что шифр Касуми (A5/3) может быть взломан с помощью атаки связанного ключа (related-key attack). Сами авторы назвали свою атаку «методом сэндвича», поскольку он состоит из трех слоев – два толстых слоя сверху и снизу, а еще один «тонкий» слой посередине...

Исследователи показали новый способ взлома GSM-сетей

Эксперты по безопасности сетей, Дон Бэйли из компании iSec Partners и независимый специалист Ник ДеПетрильо представили структурный взлом GSM-сетей. В интервью Дон Бэйли заявил, что в телеком-индустрии есть множество потенциальных угроз, но теперь удалось объединить эти потенциальные угрозы в единый мощный инструмент, доказывающий беззащитность сотовых сетей США. Работа Бэйли и ДеПетрильо базируется на исследованиях Тобиаса Энгела, обнародованных в конце 2008 года. Энгел показал, как определить...

iPhone DevTeam выпустила бета-версию программы для разлочки iPhone 3G

Новая программа для разлочки iPhone 3G, выпущенная хакерами из iPhone Dev Team, как оказалось, не срабатывает в большинстве случаев. Отзывов пока достаточно ограниченное количество, поэтому наверняка о провале говорить рано. Кроме того, yellowsn0w существует в бета-версии 0.9.1 и может не работать с SIM-картами официальных представителей Apple. Перед использованием yellowsn0w необходимо обновить прошивку iPhone до последней версии. При разлочке телефона на компьютерах Mac с ОС версии 10.5.6 необходимо...

Хакеры взломали сайты НАТО и Армии США

Неизвестные злоумышленники вчера провели взлом двух крупных сайтов. "Под нож" пошли сайты НАТО и Армии США, на обоих ресурсах был проведен дефейс и размещены надписи в поддержку палестинской стороны в арабо-израильском военном конфликте, проходящем сейчас в секторе Газа. По данным ресурса Zone-H.org, обе атаки имели место в пятницу. В первом случае была взломана страница, посвященная военному округу Вашингтона при Армии США, во втором страница парламентской ассамблеи НАТО. На данный момент сайт...

yellowsn0w для iPhone 3G не срабатывает в большинстве случаев

Новая программа для разлочки iPhone 3G, выпущенная хакерами из iPhone Dev Team, как оказалось, не срабатывает в большинстве случаев. Отзывов пока достаточно ограниченное количество, поэтому наверняка о провале говорить рано. Кроме того, yellowsn0w существует в бета-версии 0.9.1 и может не работать с SIM-картами официальных представителей Apple. Перед использованием yellowsn0w необходимо обновить прошивку iPhone до последней версии. При разлочке телефона на компьютерах Mac с ОС версии 10.5.6 необходимо...

"Элкомсофт" патентует новую технологию подбора паролей в беспроводных сетях

Компания "Элкомсофт" подала заявку на патент с описанием новой технологии подбора паролей в беспроводных сетях, использующих стандарты безопасности WPA и WPA2. По заявлениям разработчиков, методика обеспечивает в десятки раз более высокую скорость подбора пароля по сравнению со стандартными средствами. Технология компании "Элкомсофт" основана на использовании вычислительных мощностей графических акселераторов nVidia GeForce восьмой и девятой серий. Для восстановления пароля могут применяться как...

Неизвестные хакеры выложили новые подробности взлома процессинговой системы

Напомним, что в середине июля неизвестная группа хакеров опубликовала информацию о взломе крупнейшей российской процессинговой системы Chronopay. В качестве доказательства взлома хакеры опубликовали схемы расположения серверов, конфиденциальную переписку, а также часть базы данных, содержащую около 5 тыс. номеров кредитных карт. В результате новой порции “утечки” были выложен новый массив данных (как сообщается, это было сделано из-за бездействия Visa и Mastercard и других официальных лиц). ...

Хакер сообщил о раскрытии исходного кода протоколов шифрования Skype

Хакер под псевдонимом Шон О`Нил заявил, что ему и его коллегам удалось получить исходные коды проприетарных протоколов шифрования Skype. О декомпиляции протоколов О`Нил рассказал в своем блоге, который сейчас недоступен. Хакер сообщил, что код ему удалось получить несколько лет назад. Он сохранял его в тайне, но несколько месяцев назад часть кода попала в руки злоумышленников. Об утечке О`Нил сообщил в Skype. Ответ администрации он в своем блоге не привел, но сообщил, что он был "грубым". После...

Хакеру, взломавшему почту Сары Пэйлин, грозит 20 лет тюрьмы

Коллегия присяжных признала 22-летнего Дэвида Кернелла (David Kernell), взломавшего электронную почту экс-губернатора Аляски Сары Пэйлин, виновным в препятствование следствию и незаконном доступе в компьютерную систему, сообщает Associated Press в пятницу, 30 апреля. По обвинению в препятствовании следствию Кернеллу грозит наказание в виде тюремного заключения сроком до 20 лет. Максимальное наказание за незаконный доступ в компьютерную систему - год тюремного заключения. Осенью 2008 года...

Украинский студент получил три года тюрьмы за взлом сайта

Ленинский районный суд Винницы приговорил к трем годам лишения свободы с испытательным сроком в 2 года студента за вмешательство в работу сайта Могилев-Подольского городского совета. Об этом сообщили в пресс-службе СБУ. В марте текущего года 22-летний студент, изучавший информационную безопасность в одном из вузов Винницы, взломал сайт Могилев-Подольского городского совета. Он сменил логин и пароль доступа к панели управления сайта. Вследствие таких действий доступ к некоторым разделам получили...