следующая тема »

[Антон Серго]

Персональные данные о 310 000 человек были похищены

Международная компания LexisNexis, занимающаяся сбором финансовой и персональной информации о гражданах, объявила об одном из самых масштабных похищений закрытой информации. В минувший вторник представители компании заявили широкой общественности о краже служебной информации 310 000 американских граждан.

Стоит сказать, что в истории с похищением довольно много неясного и запутанного. В частности около месяца назад в компании заявили о краже финансовой информации о гражднах США, однако тогда говорилось, что похищена информация из базы данных одного из филиалов о 32 000 человек.

Вчера же вечером на сайте компании появилось официальное сообщение о том, что компания уведомила еще 278 000 человек о том, информация о них была потенциально похищена злоумышленниками. Компания также утверждает, что правоохранительные органы США поставлены в известность об этом инциденте и начали расследование преступления.

Всем потенциальным жертвам было направлено на этой неделе письмо-уведомление. Согласно пресс-службе компании, ни один человек, информация о котором была похищена, не испытал каких-либо финансовых потерь или угроз личной безопасности.

LexisNexis является отделением англо-голландского холдинга Reed Elsevier. В головной компании объявили, что надеются задержать преступников при попытке использовать краденные финансовые данные или персональные сведения. Все компании холдинга занимаются сбором закрытой информации для различных федеральных ведомств и министерств.

Сегодняшнее сообщение не является первым для компании. По заявлениям пресс-службы в закрытую базу данных неизвестные проникали 59 раз, используя краденные пароли. Особо отмечается факт, что воры, получившие номера социального обеспечения и адреса граждан не взламывали систему, а использовали легальные приемы входа в систему. В компании также начато внутреннее расследование.

http://www.cyberinfo.ru/1/2347_1.htm

[CyberCop]

Интернет: за вами наблюдает ФСБ

Дата: 29.04.2005
Источник: Труд

     Необходимо расширить полномочия российских служб по контролю за коммуникационными системами и Интернетом, заявил представитель центра информационной безопасности ФСБ РФ Дмитрий Фролов.

     "Необходимо значительно расширить полномочия российских спецслужб по контролю за коммуникационными системами и трафиком сети Интернет", - заявил он, выступая в четверг в Совете Федерации на заседании "круглого стола", посвященного вопросам законодательного обеспечения деятельности в области телекоммуникаций и Интернет-технологий.

     ФСБ уже предпринимало кое-какие конкретные шаги в этой области. Так, когда томские студенты- программисты, взломали сайт "Кавказ-центр", Управление ФСБ по Томской области заявило, что это не противоречат российскому законодательству и являются выражением их гражданской позиции. Как сообщается в пресс-релизе, распространенном группой общественных связей томского ФСБ, интернет-сайт "Кавказ-центр", который курирует Мовлади Удугов, "проповедует идеи сепаратизма, международного терроризма, религиозной и расовой вражды".

     Действия группы томских студентов-программистов, пытавшихся противодействовать работе сайта "Кавказ-центр", по оценке УФСБ, "не противоречат российскому законодательству," и, кроме того, "к группе неприменим термин "хакеры". В пресс-релизе отмечается, что, как следует из материалов СМИ, основным инструментом борьбы томских студентов с идеологами сепаратистов являются письма и запросы, посылаемые в органы государственной власти США, американские СМИ и частные компании, информирующие адресатов об использовании интернет- пространства США террористами. "Действия томских программистов являются выражением их гражданской позиции, которая достойна уважения", – отмечают авторы пресс-релиза.

[CyberCop]

США готовяться к информационным войнам

Дата: 03.05.2005
Источник: Сnews.ru

     Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в мире отряд программистов-хакеров. Предназначение этого отряда – вести бескровную кибервойну с вражескими сообществами. Правительство Буша потратит миллионы долларов на то, чтобы превратить все существующие средства коммуникаций, включая электрические и телефонные сети, в поля сражений.

     О создании группы стало известно в ходе прошедших в марте заседаний Комиссии Сената США по делам вооружений. Представители американского военного Стратегического Командования (сокращенно Stratcom) обнародовали информацию о существовании этого отряда, получившего обозначение JFCCNW (Joint Functional Component Command for Network Warfare – Совместное функциональное командное подразделение для ведения сетевой войны). В соответствии с выполняемыми функциями, его неформально называют отрядом хакеров. JFCCNW уполномочено обеспечивать безопасность сетей Министерства обороны США. Подразделение также отвечает за проведение сетевых атак и взлом вражеских сетей в рамках программы CNA (Computer Network Attack).

     Это почти все, что известно о подразделении JFCCNW. Предполагается, что в его состав вошли представители ЦРУ, Агентства национальной безопасности, ФБР. Пентагон тратит на защиту своих сетей миллионы долларов, тем не менее, только за прошлый год было зафиксировано около 75 тысяч нападений злоумышленников на компьютерные сети Министерства обороны США.

     Дэн Вертон (Den Verton), бывший офицер американской морской разведки, автор книги «Черный лед», предполагает, что созданной команде удастся, разрушив компьютерные сети врагов, проникнуть в их компьютеры с целью захвата и управления стратегически важной информацией. Также группа сможет внедрить саморазмножающийся вирус, который будет способен вывести из строя даже системы ПВО противника. Поводом для создания подобного отряда послужила директива, подписанная президентом Бушем летом 2002 года. Согласно этой директиве, правительство США должно было разработать национальную политику по проведению войн в киберпространстве.

     Наиболее остро в США зашла речь о необходимости ведения информационных войн с международными террористами после того, как в Интернете появились видеоролики и фотографии казни американского гражданина Николаса Берга (Nicholas Berg). Многие американские парламентарии считают, что подобные фото и видео недопустимы, и сайты, распространяющие их, должны быть немедленно закрыты, JFCCNW должно соответствующим образом реагировать на появление подобной информации в Сети. В качестве аргументов против создания разрушительных вирусов многие эксперты приводят тот факт, что последствия выхода из строя электросетей и радаров противника могут вызвать совершенно непредсказуемую реакцию.

[CyberCop]

Количество компьютеров, зараженных spyware, по-прежнему остается высоким

Дата: 05.05.2005
Источник: Вебпланета

     Компании-разработчики «шпионского» ПО к настоящему времени создали развитую индустрию, в которой вращаются миллиарды долларов.

     Количество компьютеров, зараженных spyware, по-прежнему остается высоким, несмотря на растущую осведомленность пользователей об этой угрозе и на целый ряд успешных мер по предотвращению эпидемий. По данным на I кв. 2005 г., шпионский софт установлен на 88% всех компьютеров, подключенных к Сети. Такая информация содержится в аналитическом отчете «State of Spyware Report» (PDF, 9 Мб), опубликованном компанией Webroot.

     Уровень заражения домашних и корпоративных компьютеров примерно одинаков: 88% и 87%, соответственно. На первый взгляд, ситуация катастрофическая, но на самом деле статистика обнаруживает положительные тенденции. Год назад ситуация была еще хуже. Тогда, по данным Webroot, на каждом ПК было установлено в среднем 28 шпионских программ.

     Как известно, в интернете циркулируют тысячи шпионских программ. Очень часто они распространяются вместе с обычными программными дистрибутивами и при этом выполняют разные задачи: отслеживают привычки пользователя в интернете, подменяют рекламу на сайтах, воруют персональную информацию и т.д. В дополнение ко всему перечисленному, некоторые представители spyware могут изменять стартовую страницу браузера, запускать всплывающие окна, подменять результаты поиска и даже перенаправлять запросы пользователя на другие сайты (DNS cache poisoning).

     Самой распространенной формой spyware является рекламный софт (adware), который установлен на 50% корпоративных компьютеров и почти на 60% домашних ПК. На каждой из инфицированных машин установлено в среднем 7 различных программ.

     По данным Webroot, шпионские программы приносят своим создателям доход в размере около $2 млрд ежегодно. По официальным данным Internet Advertising Bureau, шпионский софт генерирует почти четверть всех рекламных показов в интернете.

     Все чаще spyware используется для получения дохода, а не для обычного мониторинга с целью маркетинговых исследований. То есть шпионский софт все чаще используется криминальными элементами, и это представляет серьезную проблему для корпоративных компаний, особенно финансовой направленности, поскольку для них утечка персональных данных клиентов особенно критична. Вдобавок к этому, spyware препятствует развитию электронной коммерции, подрывая доверие пользователей к безопасности онлайновых транзакций.

[CyberCop]

Microsoft подвешивает пиратам "морковку"

Дата: 05 мая 2005 года
Текст: Юрий Ильин
Источник: http://security.compulenta.ru/182444/

     В рамках общей антипиратской кампании, Microsoft расширила акцию Windows Genuine Advantage ("Преимущества лицензионной Windows"). Теперь пользователь, добровольно подвергнувший свою версию Windows проверке на легальность, и обнаруживший, что она не вполне лицензионна, может бесплатно получить легальную копию.

     Впрочем, бесплатное получение обещано только тем, кто, помимо заявления, предоставит, собственно, диск с пиратской версией и товарный чек на него.

     Тем же, кто не сможет предоставить ни чека, ни диска, предлагается легализоваться через онлайн, заплатив 149 долларов. Это меньше стоимости "коробочного" варианта, но больше, чем цена OEM-версии.

     Акция по добровольной оценке легитимности копий Windows со стороны пользователей, была начата ещё в сентябре прошлого года. Пока что все эти мероприятия носят сугубо добровольный характер. Однако в дальнейшем - уже с лета текущего года, - пользователи нелицензионных версий лишатся возможности скачивать дополнительные программы с сайта Microsoft. Со временем следует ожидать дальнейших ограничений возможностей для пользователей контрафактных копий.

     Предлагая лицензионные копии бесплатно, но в обмен на товарный чек и сам диск, Microsoft убивает сразу несколько зайцев. Выдавая агентам Microsoft товарный чек, пользователи фактически сдают Microsoft "точки сбыта", - и владельцам таковых скоро придётся повстречаться с отрядами редмондских юристов быстрого реагирования.

     Во-вторых, раздавая бесплатные копии, Microsoft подвешивает пиратам хорошую морковку: по этим копиям Microsoft надеется, очевидно, выследить главарей пиратских сообществ.

     Ну а о том, что "раздача слонов" представляет собой ещё и маркетинговую акцию по улучшению собственной репутации среди потребителей, говорить кажется излишним. В Microsoft надеются, что легализовавшись один раз, пользователи Windows останутся потребителями строго лицензионной продукции на веки вечные.

     Данное предложение носит тестовый характер: оно действует только в США и только до 30 июля. Что дальше, пока точно не известно.

     Впрочем, предложения хотя бы проверить свою версию Windows на легальность, нашли отклик в сердцах пользователей. С сентября страницу, через которую это можно осуществить, посетили 48 млн. человек, 56% из которых, по данным News.com, прошли процедуру проверки.

[Igor Michailov]

http://www.microsoft.com/Rus/Antipiracy/Pid/Default.mspx
...
Как отправить образец продукта на исследование в Службу идентификации продуктов Microsoft?
Адреса для отправки образцов в Службу идентификации продуктов Microsoft:

Россия — 125252, г. Москва, а/я 70
Украина — 04070, г. Киев-70, а/я 166
Казахстан — 480051, г. Алматы, а/я 19
...

Если вы приобрели продукт в течение последних шести месяцев, и мы подтвердим вам, что присланная копия является нелегальной, в знак благодарности за сотрудничество и в качестве компенсации за понесенные неудобства, связанные с отправкой продукта для исследования, мы вышлем вам одну подлинную копию присланного нам программного обеспечения.

...

[CyberCop]

«Брачный аферизм» - жулики используя Интернет выманили у женихов 200 тысяч долларов

Дата: 09.05.2005
Источник: crime-research.ru
Автор: Тимофей Сайтарлы

     Вы никогда не получали электронных писем с просьбами о помощи? Вот пример: "Я хакер. Занимаюсь этим совсем недавно. Вчера мне звонил потенциальный заказчик, хотел купить информацию. Когда сделка состоялась, меня схватили трое "шкафов" и доставили в милицию. У меня сняли отпечатки пальцев и заставили подписать чистый лист бумаги. А потом предложили выкупить пустой протокол, отпечатки, подпись и не возбуждать уголовное дело. Дали четыре дня на сбор 800 долларов. У меня нет этих денег. Помогите 17-летнему парню!" Далее приводится номер кошелька (подобие банковского счета) для WebMoney.

     Истории, рассказанные в таких письмах, похожи и строятся по определенной схеме: жалостливый сюжет (проблемы с бизнесом, сбор денег на откуп от правоохранителей, лечение за рубежом, операцию для новорожденного ребенка), на "спасение" дается не более четырех дней, денег просят немало, но и не баснословную сумму. Некоторые рассказы правдоподобны, некоторые не очень. Верить им можно примерно в той же степени, что и профессиональным нищим в метро. Кстати, на Западе кибернищенство еще лет пять назад приобрело размах серьезного бизнеса, а до нас оно докатилось совсем недавно. Наряду с иностранными схемами вымаливания копейки наши жулики применяют и свои способы. Один из них - Интернет-сайты, копирующие благотворительные проекты по сбору средств для тех, кто действительно в этом нуждается.

     Например, на одном из российских сайтов была размещена информация благотворительного фонда, который ищет опекунов трехлетнему мальчугану Ванечке. За помощь в усыновлении фонд брал тысячу долларов, но не себе в карман, а исключительно на добрые дела. Благотворители заверяли, что эти деньги спасут жизнь двоим детям с лейкемией, которые ожидают сложную операцию в одной из московских клиник.

     А на сайте больницы (адрес легко удалось найти через поисковую систему) выяснилось, что родители у Ванечки уже есть. Их совершенно бесплатно нашли врачи. Кроме того, медики этой клиники предупреждали:

- большинство сайтов создают родители действительно больных детей. Однако случаи спекуляции на чужом горе - не редкость. Просим вас обращать внимание на суммы, которые, как пишут, необходимы для лечения: 100 тысяч долларов, 200 тысяч... Как правило, операция стоит значительно меньше. Следует насторожиться, если не названы больница, ее контактные телефоны, если нет договора на лечение и банковского счета, открытого на конкретного ребенка.

     Помимо организации "помощи" детям, мошенники открывают виртуальные брачные агентства и антикварные салоны. Так, недавно в Луцке был арестован жулик, под видом невесты выманивший у женихов из 20 стран 200 тысяч долларов... на дорогу к милому. А студент из Тулы обобрал иностранных коллекционеров, желавших купить старинные русские самовары, на сумму 20 тысяч долларов. Наверное, юноша собрал бы и больше, но его "предпринимательскую деятельность" остановили сотрудники ФСБ.

[CyberCop]

Британский суд вынес приговор по делу пиратов из группы Drink Or Die

Дата: 11 мая 2005 года
Автор: Виктория Заславская
Источник: http://security.compulenta.ru/182701/

     Суд Великобритании вынес обвинительный приговор трем членам известной пиратской группы Drink Or Die (DOD). Разбирательство продолжалось пять месяцев.

     Перед судом предстали Алекс Белл, Стивен Дауд и Марк Вент. Их арест в декабре 2001 года стал результатом расследования, инициированного американскими регулирующими органами. Их уличили в снятии защиты от копирования с компакт-дисков, на которых были записаны лицензионные версии различных программных продуктов.

     По словам самих пиратов, ими двигала не тяга к наживе, а благие побуждения: они хотели сделать дорогие программы доступными всем желающим. Программы со снятой ими защитой можно было скачать в Интернете.

     Всех троих признали виновными в организации преступного заговора с целью мошенничества. Суд приговорил Белла к 2,5 годам лишения свободы, Дауд получил два года, а Вент - 18 месяцев тюремного заключения. Кроме того, еще одному члену той же преступной группировки удалось избежать судебного разбирательства. Этим счастливчиком стал Эндрю Эдли, который отделался лишь 18 месяцами условного наказания.

[CyberCop]

UMD взломан: Пиратам удалось сбросить информацию с нового формата дисков Sony в файл-образ.

Дата: 11 мая 2005 года
Автор: Тимофей Путинцев
Источник: http://news.dtf.ru/

     Новый формат компании Sony - Universal Media Disc (UMD), появившийся чуть более полугода назад и использующийся на данный момент только в приставке PlayStation Portable, пал жертвой хакеров. По сообщениям многочисленных источников, известной "варезной" группе Paradox удалось найти способ сброса информации с UMD в файл-образ формата ISO. Тем не менее, ни о каких играбельных пиратских играх речь пока не идет - записать образы на UMD невозможно, а с карточек Memory Stick запустить их не удается. Однако начало пиратским действиям против нового формата и новой консоли положено. В ISO уже переведены следующие игры: Wipeout: Pure, Ridge Racers и Vampire Chronicles: The Chaos Tower. Как отмечают пираты, размер игр оказался гораздо меньше, чем максимальный объем UMD-дисков, достигающий 1.8 Гбайт.

[CyberCop]

Проведена совместная спецоперация МВД России и ФБР США по обезвреживанию группы хакеров

Дата: 12.05.2005
Источник: securitylab.ru

     Расследования американского отдела по компьютерной безопасности при правительстве США показали, что за ряд атак на онлайновые казино и несколько попыток DoS-атак, проведенных в течении прошлого года, ответственна группа российских хакеров. Кроме того, расследование помогло пролить свет на некоторые аспекты работы хакерских групп.

     Преступные синдикаты действуют по всему миру, объединяясь в неформальные группы с целью взлома баз кредитных карт, нападения на онлайновые банкинговые и платежные системы, а также вымогают деньги у компаний, угрожая взломом корпоративных сайтов.

     Как стало известно, пять человек были арестованы в результате совместной спецоперации МВД России, ФБР США, американского отдела по компьютерной безопасности при правительстве США и независимых экспертов.

     Расследование выявило наличие связи между независимыми группами хакеров, более того, стали известны некоторые подробности "коммерческой деятельности" групп. В частности, при желании у хакеров можно было приобрести сеть из десятков тысяч взломаных компьютеров, известных также как бот-сетей, для проведения при помощи них различных атак.

     "Мы выявили много полезной информации в результате совместной операции в Росcии. Мы знали о существовании подобных сетей, но не понимали алгоритма их действия и связи между ними", - говорит Мик Дитс, руководитель отдела по компьютерной безопасности. "Международное сотрудничество оказалось очень полезным. Нам приходилось работать очень аккуратно и быстро, так как данные были очень изменчивы и противоречивы. Было абсолютно невозможно использовать общепринятые юридические нормы сотрудничества", - дополняет он.

     Баррет Лион, специалист по предупреждению DoS-атак, был внедрен в группу хакеров, которая была ответственна за взлом ряда интернет-магазинов и онлайн-казино. Его работа помогла следователям из отдела по компьютерной безопасности при правительстве США задержать 21-летнего российского студента Ивана Максакова в прошлом году.

     Это расследование помогло обезвредить одну из самых высококлассных групп в интернете, а также задержать участников еще четырех групп, аресты которых были произведены несколько дней назад.

     Сегодня Баррет Лион директор по информационным технологиям в компании Prolexic, специализирующейся на обнаружении и предотвращении DoS-атак, а также на мониторинге инфицированных бот-сетей.

     Банду хакеров удалось отследить благодаря обнаружению скрытого канала общения в хакерском ПО, найденном на одной из инфицированных машин, являвшихся частью бот-сети. Также специалисты нашли IRC-канал, используемый хакерами для общения и управления бот-сетью из более чем 80 000 компьютеров.

     После внедрения в группу хакеров специалисты в течении нескольких месяцев отслеживали чаты, в которых обсуждались детали предстоящих атак, и создавали профили каждого из участников.

     Роковую ошибку совершил руководитель группы, Максаков. В результате того, что он зашел в чат, используя свой реальный IP-адрес, а не анонимайзер. Как только специалисты обнаружили его сетевой IP, узнать телефон и соответственно адрес уже не представляло труда.