Почему люди не верят в хакеров



Один из крупнейших перевозчиков России, СДЭК, упал — вероятно, после хакерской атаки. Приложение лежит, сайт лежит, посылки не принимают и не выдают. Уже третий день пошёл, что для обычного технического сбоя многовато. В «Коммерсанте» пишут, что это могла быть атака вируса-шифровальщика, и я думаю, что так оно и есть.


Читать дальше  » 

Хакеры почти взломали все серверы на планете



Но мир спас чувак, которого напрягли лишние полсекунды задержки в работе программы.

Эксперты по безопасности уже много лет пугают нас так называемыми supply chain attacks — то есть атаками «через поставщиков». Например, хакеры могут сначала взломать производителя ноутбуков, подсадить в них «троянского коня» на заводе и получить доступ уже к нам — конечным пользователям этих устройств. Чуть менее масштабные атаки такого рода становятся известны каждые несколько лет.

Это ад безопасника (и параноика), потому что такие атаки сложнее всего отследить. В 1984 году создателю языка Си Кену Томпсону вручили премию Тьюринга — аналог Нобелевки в IT. Темой своей праздничной лекции Томпсон выбрал как раз вопрос доверия: «можно ли в принципе убедиться, что наши устройства делают только то, о чем мы их попросили»?

А ещё такие атаки являются оружием массового поражения. Отравив один колодец, можно нанести вред тысячам людей. В мире достаточно много библиотек, которые встроены в подавляющее большинство программ и работают почти на всех компьютерах на планете. Малоизвестные в не-технической среде факт: многие эти «базовые» библиотеки поддерживаются энтузиастами-одиночками (про это даже есть специальный комикс xkcd).

Но это всё — занятные теоретические рассуждения, то, о чем техдиры и безопасники любят поболтать в приятной компании.

Меж тем, оказывается, мы уже два года живем в реальности, где анонимный хакер поддерживает супер популярную библиотеку xz, которая используется почти в каждом сервера на планете, стал её официальным мейнтенером (ответственным) и подсунул всем паленую версию, которая при определенных условиях, во время установки вставляет в систему троянского коня, который дает атакующему возможность удаленного управления зараженным сервером.

Это точно не случайная ошибка, хакер использовал многочисленные техники обфускации (скрытия) следов своих действий.

Обнаружили уязвимость почти случайно — атакующий ошибся и зараженная версия программы в определенных условиях работала на полсекунды дольше, чем незараженная. В этот раз нам повезло, что программист из Microsoft это заметил и полез разбираться в причинах.

В этот раз нам повезло — паленая версия библиотеки успела пролезть только в самые последние версии Linux-дистрибутивов, (большинство взрослых ребят предпочитают настоявшийся код).

Или не повезло? Откуда мы знаем, сколько ещё подобных атак было произведено? Что, если другие атакующие не допустили такой ошибки?

Кстати, кто они? Учитывая, что псевдоним хакера Jia Tan и он вносил правки в китайский дистрибутив линукса — он наверное китаец. Или это русские (или израильтяне? или американцы?) научились нормально подделывать следы? Это вообще коммерческая атака или государство? Мы не знаем.

В любом случае, пугает то, насколько это дешевая атака. Думаю, на стоимость одного танка (или подводной лодки, которые строят картели) можно профинансировать десяток таких программ.

Мы живем в очень хрупком мире.

Далее для технарей


Читать дальше  » 

Хакер слил миллионы записей пользователей 23andMe

23andMe — американская биотехнологическая и геномная фирма, предлагающая услуги генетического тестирования клиентам, которые отправляют образец слюны в ее лаборатории и получают обратно отчет о происхождении и генетической предрасположенности.

Тот же хакер, который две недели назад слил кучу данных пользователей, украденных у компании по генетическому тестированию 23andMe, теперь слил миллионы новых записей пользователей. 23andme подтвердил утечку данных пользователей.


Читать дальше  » 

Reddit взломали. Хакеры скачали внутренние документы и исходные коды платформы

В прошлые выходные Reddit подвергся хакерской атаке. В компании пояснили, что IT-системы Reddit были взломаны в результате изощрённой и целенаправленной фишинговой атаки. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.


Читать дальше  » 

Хакеры просятся на свободу и сразу в бой в ЕС и США



Хакеры под лидерством Алексея Строганова, более известного как Flint24, которых судят в России за киберпреступления против США и ЕС, попросились на свободу. Всё ради помощи Родине.

Читать дальше  » 

Хакеры из Lapsus$ выложили в общий доступ 37 гигабайт исходных кодов компании Microsoft

Большая часть исходных текстов Bing и примерно 45% кода для Bing Maps и Cortana. Так же сегодня эта же группировка показала скриншоты внутренних систем компании Okta и список сотрудников внутреннего портала LG.


Читать дальше  » 

Могут ли хакеры дистанционно угнать машину, если очень постараются

Угон автомобиля хакерами.
 


Обеспечить безопасность автомобиля – значит прятать ценные вещи, закрывать окна, запирать двери и включать сигнализацию, если она есть. Но появилась новая угроза, о которой многие автовладельцы не думают – хакеры. Они могут взломать практически все, включая вашу машину.


Читать дальше  » 

SolarWinds атаковали китайские хакеры

Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.


Читать дальше  » 

Хакеры украли у Илона Маска Марс

Аналитики сделали прогноз: за 10 лет коварные киберпреступники украдут столько денег, что их хватило бы на полёт на Марс. Правда, это только если приплюсовать сюда все расходы на оборону от хакеров, на ликвидацию последствий взлома, на проведение расследований и выплату страховых взносов.


Читать дальше  » 

Опасные преступники не связанные с российским правительством



«Мы не считаем, что российское правительство участвовало в атаке, но у нас есть основательные причины считать, что преступники, совершившие атаку, живут в России» © Байден

«Преступники живущие России, но не связанные с правительством России», способны парализовать нормальную экономическую деятельность на части Восточного Побережья США.
На что же способны «преступники связанные с правительством России»?
И на что еще способно правительство России, о чем мы не знаем?

Новости из США сегодня отличаются особой степенью упоротости.
Кстати, для разблокирования работы трубопровода, оператор выплатил хакерам 5 млн. долларов.

Русские хакеры шатают Америку

Как вы уже, вероятно, слышали, на прошлой неделе хакеры навернули оператора одного из крупнейших нефте- и газопроводов США — Colonial Pipeline. Сначала все подумали на Боширова и Петрова, но те, как позже выяснилось, гуляли по лесу с омским министром Мураховским, а там вайфай слабый для такой операции.


Читать дальше  » 

Российский хакер получил 7 лет лишения свободы за взлом LinkedIn и Dropbox


По данным американской федеральной прокуратуры, российский хакер был приговорен к более чем семи годам тюремного заключения в США за кражу логинов 117 миллионов пользователей LinkedIn, Dropbox и несуществующей социальной сети Formspring.


Читать дальше  » 

«Показал миру изнанку американской демократии»: чем грозит Ассанжу новое обвинительное заключение, выдвинутое США

В отношении основателя WikiLeaks Джулиана Ассанжа было вынесено новое обвинительное заключение, сообщил Минюст США. В ведомстве полагают, что журналист был связан с такими хакерскими группами, как Anonymous и LulzSec, и это «расширяет масштаб сговора вокруг предполагаемых компьютерных взломов, в которых Ассанжа обвинили ранее». Аналитики полагают, что американские власти будут продолжать судебное преследование журналиста до тех пор, пока он не окажется под их юрисдикцией.

«Показал миру изнанку американской демократии»: чем грозит Ассанжу новое обвинительное заключение, выдвинутое США

  • Плакат с требованием свободы Ассанжу

Читать дальше  » 

В период карантина хакеры создали порядка 700 фейковых сайтов Netflix и Disney+


Согласно недавнему отчёту фирмы Mimecast, хакеры начали активно пользоваться ситуацией с карантином из-за коронавируса, создавая фейковые сайты Netflix и Disney+.

Читать дальше  » 

Не его война: кибервойска США получили право на атаку без санкции президента

Полномочия американских военных для операций в цифровом пространстве максимально расширили


Соединенные Штаты активизируют попытки проникновения в системы управления российскими энергосетями, выяснила The New York Times. Президент Дональд Трамп уже успел в очередной раз поругать газету за публикацию недостоверной информации и даже обвинил ее в предательстве. Однако благодаря публикации выяснилось, что одобрение Трампа для начала кибервойны американским хакерам в погонах уже не особенно и нужно. Насколько реальны виртуальные угрозы для Америки — в материале.


Читать дальше  » 

Китайская разведка перехватила хакерские инструменты АНБ и атаковала ими союзников США

xijinping600.jpg

Symantec: китайская разведка «перехватила» хакерские инструменты АНБ при атаке, направленной на цифровую инфраструктуру «Поднебесной», а затем использовала их же для атаки на самих союзников США и частные компании в Европе и Азии.


Читать дальше  » 

Первая в истории кибератака произошла почти двести лет назад

Мало кто знает, что история кибератака восходит к тем временам, когда не то что об интернете, но и о беспроводном телеграфе никто еще даже не мечтал.



Многие утверждают, что первая в мире кибератака произошла в 1988 году, когда двадцатилетний аспирант из Корнелла Роберт Моррис по неосторожности выпустил в сеть компьютерного червя, который быстро засорил большие участки Интернета. Действия Морриса не были злонамеренными – он просто хотел оценить, насколько велики просторы Интернета, но программа, которую он для этого создал, характеризовалась повадками червя – она быстро размножалась, повторяя сама себя.

Моррис был приговорен судом к трехлетнему испытательному сроку и 400 часам общественных работ, а также к весьма внушительному штрафу за свое безрассудство. Таким образом, он вошел в историю как первый человек, которому было предъявлено обвинение в соответствии с новым законом о компьютерном мошенничестве и злоупотреблениях в киберпространстве.


Читать дальше  » 

Хакеры нашли способ подделать еще один биометрический пароль



Защита с помощью биометрических данных развивается с каждым днем: теперь пользователи используют не только отпечатки пальцев и технологию распознавания лица, но и идентификацию по рисунку вен.


Читать дальше  » 

«Ситуация серьёзная»: хакеры выложили в интернет личные данные сотен немецких политиков

Неизвестные хакеры обнародовали личные данные сотен немецких политиков различного уровня, а также внутренние документы пяти из шести входящих в бундестаг партий. От кибератаки не пострадали только члены «Альтернативы для Германии». Утечка произошла ещё в конце декабря, и представители властей утверждают, что были в курсе отдельных случаев взлома, который коснулся порядка тысячи человек. Пока неизвестно, кто стоит за кибератакой, а первичный анализ опубликованной информации показал, что она не содержит политически чувствительных документов — в основном это личные сведения.
 
Компетентные органы ведут расследование обстоятельств массовой утечки данных, проверяя в том числе и версию иностранного вмешательства. Между тем эксперты предполагают, что цель злоумышленников — дискредитировать нынешнюю власть в глазах простых немцев.
 
 

Читать дальше  » 

Китайские хакеры украли данные о противокорабельных разработках ВМС США

Китайские хакеры, работающие на правительство, украли информацию у американских военно-морских сил. Они получили доступ к планам по разработке сверхзвуковых противокорабельных ракет, которыми планируется оснастить подлодки к 2020 году​​​.


Читать дальше  » 

Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Не имею ни малейшего сомнения, что данная информация привлечет меньше внимания, чем подборка картинок для деградации, фото котов, сисек и бомжей в зловонных квартирах. Но возможно малой части адекватных людей полезно узнать следующее:

4 января была выложена новость о процессорах интел.


Читать дальше  » 

Допинг и ФБР: Макларена связали с американскими силовиками.

Хакеры заявили о сотрудничестве комиссии Макларена с ФБР

Глава независимой комиссии WADA Ричард Макларен РИА «Новости»

Хакерская группа Fancy Bears установила, что комиссия Всемирного антидопингового агентства (WADA), которой руководит Ричард Макларен, тесно связана с американским Федеральным бюро расследований (ФБР). 

Хакеры также утверждают, что Макларен начал кампанию против России с целью получить рычаги влияния на МОК, а не во имя борьбы с допингом.


Читать дальше  » 

Уязвимости в прошивках австралийских животных

В Австралии последние 60 тысяч лет живут племена хакеров. Только ломают они не ИТ-системы, а прошивки животных. Начнём с истории бумеранга.


На заливных лугах около Дарвина, Северные территории


Читать дальше  » 

Криптовалютная проституция

Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы

Кадр: фильм «Kung Fury»
Кадр: фильм «Kung Fury»

Весь сентябрь специалисты по безопасности бьют тревогу: добытчики криптовалют окончательно распоясались и буквально сжигают чужие компьютеры ради наживы. Если компьютер ничего не подозревающего пользователя перегревается и тормозит при посещении сайтов, значит, мошенники могли захватить машину и теперь заставляют ее добывать виртуальные деньги.


Читать дальше  » 

Anonymous: У NASA есть информация о существовании инопланетян

Хакерская группа Anonymous заявила о том, что у NASA есть информация о существовании инопланетной жизни. Компьютерные взломщики опубликовали на YouTube видео, в котором процитировали слова главы научной миссии агентства, профессора Томаса Зурбухена. 


Читать дальше  » 

«Мой доклад вас не касается»: хакеры Fancy Bears вскрыли переписку Макларена с МОК

Хакерская группировка Fancy Bears предоставила в распоряжение RT одно из писем главы антидопинговой комиссии Всемирного антидопингового агентства (WADA) Ричарда Макларена в Международный олимпийский комитет (МОК) и деловую переписку сотрудников комитета, готовящих ответ канадскому юристу. Предметом обсуждения стал его доклад о допинге в российском спорте. МОК просит помочь завершить расследование в отношении упомянутых в документе спортсменов, что Макларен отказывается делать.

«Мой доклад вас не касается»: хакеры Fancy Bears вскрыли переписку Макларена с МОК
globallookpress.com 
© Maurizio Gambarini

Читать дальше  » 

Новый вирус Wana Crypt0r 2.0

Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент вообще все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.


Читать дальше  » 

Хакерские атаки по всему миру организовало ЦРУ

По мнению американских специалистов в сфере кибербезопасности, к серии хакерских атак на учреждения в ряде стран мира причастны спецслужбы США.

news_camus_l_min


Читать дальше  » 

Хакеры отомстили Трампу, открыв доступ к совершенно секретному арсеналу кибероружия АНБ

Номер 1

Пока эксперты обсуждают последствия внешней политики США, некая группа хакеров решила пойти в ва-банк, опубликовав доступ к арсеналу кибероружия АНБ.


Читать дальше  » 

Охота за российским хакером

Как создатель вируса Zeus Евгений Богачёв из России крал миллионы долларов и долгие годы скрывался от агентов ФБР.

Номер 1

Отделение киберпреступлений в ФБР. Фото AP

30 декабря 2016 года президент США Барак Обама ввёл санкции против ФСБ, ГРУ, нескольких технологичных компаний и двух хакеров, среди которых был и Евгений Богачёв. Сейчас мужчина скрывается, и о его деятельности ничего не известно, но ещё несколько лет назад ФБР и лучшие IT-специалисты по кибербезопасности разыскивали этого человека по всему миру.

Богачёва считают создателем знаменитого вируса ZeuS, поработившего сотни тысяч компьютеров по всему миру, и основателем элитной хакерской группировки, укравшей более 100 миллионов долларов с банковских счетов. За его голову правительством США назначена награда в 3 миллиона долларов. Историю деятельности Богачёва и борьбу со спецслужбами рассказал журналист издания Wired Гаретт Графф (Garrett M. Graff).


Читать дальше  » 

США попросил Россию выдать троих хакеров без договора об экстрадиции

Минюст США просит Россию выдать троих граждан РФ, обвиняемых в киберпреступлениях, несмотря на отсутствие соглашения об экстрадиции между двумя странами, обещают предоставить обвиняемым все полагающиеся им права.


Читать дальше  » 

Ведущий Fox News разносит журналиста, обвиняющего Трампа в симпатиях к России

Ржака.

— Что вы считаете вмешательством в выборы?
— Обнародование информации, которая могла повлиять на решение избирателей.
— То есть, вы считаете, что избиратели не должны были знать какой-то информации, приходя к урнам?
— Ээээ… Трамп — скотина! Скотина! Скотина!!!

Знаменитые хакерские атаки

Номер 1

Когда мне начинают говорить о "всемогущих" и "неуловимых" хакерах, я вспоминаю знаменитую фразу из "Операция "Ы"" Гайдая: "Кражи не будет! Все уже украдено до нас! Это ведь сущие пустяки, вам нужно только инсценировать кражу. Вам надо взломать замок, оставить следы выноса товара, и спокойно удалиться, ничего не взяв!".

Однако, все же утверждается, что взломать можно все. Ну или почти все. Сегодня хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день, а специалисты утверждают, что в следующем году количество атак хакеров только увеличится. Однако некоторые акции компьютерных гениев вызывают сильный общественный резонанс и навсегда остаются в истории. Почитайте про самые громкие атаки хакеров.


Читать дальше  » 

Спецслужбы США рассекретили доклад о кибератаках России во время выборов


Разведка США обнародовала данные своего расследования кибератак, произошедших во время президентской гонки. Как говорится в документах, за кибератаками стояло российское правительство и лично Путин. Своими вмешательствами, как ранее и утверждали спецслужбы, Россия повлияла на ход выборов, позволив прийти к победе Дональду Трампу.


Читать дальше  » 

Директор ЦРУ. И снова о хакерах.

Доклад американской разведки по кибератакам будет сфокусирован только на "действиях России", а не на всей проблеме в целом, заявил во вторник директор ЦРУ Джон Бреннан.


Читать дальше  » 

Bloomberg: США сочли признаком "российских кибератак" украинскую программу

МОСКВА, 3 янв – РИА Новости. История с "российскими хакерами", которые якобы вмешивались в выборы в США, зашла слишком далеко, пишет колумнист BloombergЛеонид Бершидский.   


Читать дальше  » 

МИД России потребовал реакции США на сообщения о хакерских атаках

Если США не отреагируют на сообщения СМИ о внедрении американских хакеров в командные компьютерные системы Кремля, это будет означать поддержку кибертерроризма, заявила официальный представитель российского министерства иностранных дел Мария Захарова.


Читать дальше  » 

СМИ: директор ФБР выступал против обвинений России в хакерских атаках

ВАШИНГТОН, 1 ноя — РИА Новости. Глава ФБР Джеймс Коми был против обвинений в адрес России в хакерских атаках в отношении Демократической партии США, сообщает телеканал CNBC со ссылкой на источники, близкие к ФБР.


Читать дальше  » 

ESET рассказала о неполном списке целей хакеров Fancy Bear

Хакеры Fancy Bear, прославившиеся в 2016 году атаками на Демократическую партию США и ВАДА, имели гораздо более широкий список целей, среди которых были украинские политики, организации при НАТО, журналисты из Восточной Европы, члены партии «Парнас» и участники хакерской группировки «Анонимный интернационал» («Шалтай-Болтай»). Об этом говорится в отчёте словацкой компании ESET, специализирующейся на кибератаках.


Читать дальше  » 

«Русские хакеры — не патриоты, а обычные бандиты»

Как российские киберпреступники стали ночным кошмаром для США и Европы

«Русские хакеры — не патриоты, а обычные бандиты»

В четверг, 13 октября, в Москве прошла крупнейшая в Восточной Европе конференция по кибербезопасности CyberCrimeCon. Представители Интерпола и Европола, а также ведущих европейских компаний и банков рассказали о главных хакерских угрозах для бизнеса и простых пользователей сети.


Читать дальше  » 

Взломанные документы WADA - 7: как Америке разрешили 600 "боевых киборгов" за год

20161010_141201

Надо отдать должное хакерам из анонимной группировки Fancy Bears, у них все как в хорошем американском триллере: чем дальше, тем страшнее.

В своей седьмой публикации группа Fancy Bears на своей сайте придала гласности электронную переписку. Из которой, в частности, следует, что научный директор Антидопингового агентства США (USADA) Мэтт Федорук знал об использовании запрещенных субстанций спортсменами разных стран под видом спортивного питания и о покрытии положительных допинг-проб. И это стало ясно после того, как в распоряжение компьютерных взломщиков попали частные письма спортивных чиновников США, в том числе и этого самого Федорука.

Читать дальше  » 

Хакеры выложили данные о применении допинга атлетами США

За 2015 год Всемирное антидопинговое агентство (WADA) выдало американским спортсменам 583 разрешения на использование запрещенных препаратов по терапевтическим показателям. Об этом говорится в документах, опубликованных на сайте хакерской группы Fancy Bear.


Читать дальше  » 

Хакеры выложили шестую часть документов из базы данных WADA


Юлия Ефимова, Риэ Кането и китаянка Ши Цзинлинь (слева направо)

МОСКВА, 3 октября. /ТАСС/. Олимпийская чемпионка Рио-2016 по плаванию японка Риэ Кането и двукратный чемпион Игр 2012 и 2016 гг. по триатлону британец Алистер Браунли значатся в очередном списке употреблявших допинг спортсменов, опубликованном хакерской группой Fancy Bears на своем сайте.


Читать дальше  » 

Хакеры выложили пятую часть документов из базы WADA

Хакеры из Fancy Bears опубликовали пятую часть данных, полученных после взлома базы ВАДА

МОСКВА, 23 сен — Р-Спорт. Хакерская группировка Fancy Bears опубликовала на своем сайте новые документы, полученные в результате взлома баз данных Всемирного антидопингового агентства. В них фигурируют, в частности, сербский баскетболист Милош Теодосич, выступающий за московский ЦСКА, и швейцарский велогонщик Фабиан Канчеллара.


Читать дальше  »