Материалы с тегом взлом информации

Прокуратура Волгоградской области утвердила обвинительное заключение по уголовному делу в отношении 20-летнего жителя г. Волгограда. Он обвиняется в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, если это деяние повлекло ее уничтожение и модификацию).

По версии следствия, в 2012-2015 гг. молодой человек проходил обучение в государственном автономном профессиональном образовательном учреждении «Волжский промышленно-технологический техникум». Зная о наличии у студента специальных познаний в сфере программирования, к нему обратились сотрудники техникума с просьбой помочь разработать для учреждения сайт.

В ноябре 2013 года студент, выполнив работу по созданию ресурса, оставил за собой возможность управления им и получения конфиденциальной информации об используемых администратором сайта логине и пароле.

В августе 2016 года он из любопытства решил проверить собственные навыки и взломал сайт колледжа, удалив всю размещенную информацию. Вину в содеянном молодой человек признал в полном объеме. Уголовное дело направлено прокуратурой в Волжский городской суд Волгоградской области для рассмотрения по существу, сообщает Генпрокуратура.

Россия — страна с хорошо развитым рынком хакерских услуг, причем чаще «черных», нежели «белых». Стоимость взлома корпоративного сервера здесь начинается с $800. А беспечность многих российских компаний в вопросах информационной безопасности создает кибервзломщикам прекрасные условия для работы.

Исследователи из Университета имени Бен-Гуриона нашли способ кражи данных с помощью вентилятора. Созданная ими шпионская программа Fansmitter умеет использовать систему охлаждения компьютера для передачи на расположенный рядом смартфон небольших объемов информации с помощью звука.

Установив на компьютер свое приложение, исследователям удалось динамически менять скорость вращения вентилятора системы охлаждения в зависимости от передаваемых данных. Полученную информацию можно считать обычным микрофоном смартфона на расстоянии до нескольких метров.

Несмотря на то, что у этого способа небольшая скорость передачи данных – до 900 бит в час – и ограниченный радиус применения (до восьми метров), Fansmitter позволяет красть информацию даже с изолированных устройств, не имеющих выхода в интернет.

Для взлома достаточно лишь наличия вентилятора в устройстве, а он есть практически у всех компьютеров, в том числе используемых военными, на атомных электростанциях и других стратегически важных объектах.

Следователь, занимающийся делом о краже денег со счетов Центробанка Бангладеш, заявил, что причиной уязвимости регулятора стали дешевые роутеры, пишет «Лента.Ру».

По данным следствия, компьютеры Центробанка, подключенные к международной платежной системе SWIFT, работали с устройствами стоимостью около 10 долларов. Кроме того, регулятор не пользовался файерволлом (firewall — система фильтрации интернет-контента и контроля за ним).

Сообщается также, что низкокачественная аппаратура Центробанка затрудняет ход следствия. Более качественные роутеры могли бы помочь получить данные о местоположении преступников и об их конкретных действиях.

Тем не менее, Центробанк Бангладеш не считает себя единственным виновником произошедшего. В регуляторе отмечают, что представители SWIFT указали на недостатки в системе защиты серверов уже после хакерской атаки.

О пропаже 100 миллионов долларов регулятор сообщил 9 марта. Близкие к ЦБ Бангладеш источники сообщали, что украденные деньги были переведены на Филиппины и Шри-Ланку. Центральный банк выяснил, что средства поступили по крайней мере в три филиппинских казино.

Журналисты раскопали технические подробности, связанные с неряшливым обеспечением информационной безопасности компании Mossack Fonseca, ставшей центральной фигурой недавнего скандала., сообщает Geektimes. Разоблачение, названное журналистами "Панамскими досье", связано с оффшорными миллиардами сильных мира сего, которые указанная компания помогала скрывать от налоговых инспекций и прочих назойливых глаз.

Журналисты из Forbes обнаружили у компании Mossack Fonseca элементарное пренебрежение простейшими мерами безопасности. 1 апреля компания разослала клиентам письмо с уведомлением о взломе их сервера электронной почты.

Доступ к серверу осуществляется через устаревший Microsoft Outlook Web Access от 2009 года. Электронная почта передавалась от компании к клиентам незашифрованной. На основном сайте компании до сих пор стоит WordPress версии трёхмесячной давности. А портал для клиентов работает под управлением CMS Drupal 7.23 – этой версии вообще уже три года. К сегодняшнему дню в ней насчитали 25 известных уязвимостей.

Вопрос о вмешательстве властей в частную жизнь граждан встал особенно остро после того, как ФБР потребовало от Apple создать инструмент для взлома смартфонов. По мнению генерального директора Apple Тима Кука, это поставит под угрозу пользователей продукции компании по всему миру.

Компания Twitter предупредила своих пользователей об угрозе взлома. Атаковать сервис могут спонсируемые государственными властями хакеры.

Взломы могут проводиться для получения телефонных номеров, адресов электронной почты и IP-адресов пользователей.

При этом не уточняется, какие государства могут иметься в виду, сообщает “Российская газета”.

«Лаборатория Касперского» обнародовала материалы расследования деятельности хакерской группы Carbanak, сумевшей провернуть крупнейшую кибераферу в истории, украв у банков около миллиарда долларов. Портал Банки.ру разбирался в механике дерзкой атаки.

Компания SafeNet, крупнейший американский разработчик систем информационной безопасности, опубликовала квартальный отчет о взломах сетей крупных организаций, повлекших утечку данных их клиентов. Главной мишенью становится финансовая сфера.

Информационные технологии и интернет продолжают захватывать все новые сферы нашей жизни, и в облака перетекает все больше достаточно интимных сведений о работе, финансовом положении, частной жизни и здоровье людей. Большинство пользователей еще относятся к защите своих секретов наплевательски, но только пока сами не попадают в переделку.

Сегодня хакеры, взломавшие сайт Хамовнического суда Москвы, где 17 августа был вынесен приговор участницам группы «Pussy Riot», разместили в сети Интернет архив сообщений из интернет-приемной суда, а также содержание  электронной почты суда.

Соответствующие ссылки на файлы были размещены сегодня пользователем GunPowder@AnonyRus на страничке в Твиттере. 

Напомним, сайт Хамовнического суда был сегодня взломан группой хакеров Anonymous. Они разместили на официальной странице суда лозунги в поддержку «Pussy Riot», а также музыкальный  клип Азиса «Mrazish».

Сегодня в СМИ появилась информация об имевшем место взломе электронной почты и твиттера известного борца с коррупцией Алексея Навального. По словам оппозиционера, взлом был осуществлен через персональные компьютеры и айпады, изъятые следователями во время обыска.

Напомним, обыски были проведены в рамках расследования уголовного дела по факту беспорядков и применению насилия в отношении представителей власти во время митинга на Болотной площади 6 мая 2012 года. У Навального, в частности, в ходе обыска была изъята компьютерная техника.

Между тем в Следственном комитете РФ поспешили опровергнуть заявления Навального и отметили, что допуск к изъятым компьютерам посторонних лиц, их передача третьим лицами, а равно несанкционированное включение исключены.

«Распространение А. Навальным недостоверных сведений расценивается Следственным комитетом как давление и попытки дискредитировать следствие. А любые заявления с обвинением следователей в использовании изъятого имущества в противоправных целях получат процессуальную оценку», - говорится в заявлении СК, опубликованном сегодня на сайте ведомства.

Ссылки по теме:

Сайты по теме:

Следственный комитет РФ

В современной информационной преступности наблюдается четкое функциональное разделение, и для того, чтобы заниматься компьютерным воровством, сегодня не нужны глубокие специальные знания. Об этом 29 марта в ходе V форума "ИТ-безопасность для финансового сектора" сообщил директор по развитию бизнеса RSA в России и СНГ Александр Вологдин. С места события передает корреспондент Клерк.Ру Сергей Васильев.

"Представление о хакерах-одиночках, которые пьют пиво и одновременно ломают банки, ушло в прошлое, - заметил Вологдин. - По крайней мере, на Западе взлом банковских систем уже поставлен на промышленный поток. В самом первом приближении хакеры делятся на две группы: одни добывают информацию (логины к системам онлайн-банкинга, номера карт, персональные данные), вторые превращают данные в реальные деньги".

"Если еще несколько лет назад было ощущение, что этим бизнесом могут заниматься только профессионалы высокого уровня, то сегодня новые технологии сильно упростили процесс организации атак, - заявил эксперт. - За 299 долларов в месяц вы можете получить подписку на базу, очень похожую на антивирус, с той лишь разницей, что она будет содержать готовый набор троянов, все инструменты для создания своей ботнет-сети и личный кабинет, при помощи которого можно управлять этим ботнетом. И количество фишинг-атак в мире, по статистике RSA, ежегодно возрастает на 20-25%. Причем если еще несколько лет назад хакеры обходили вниманием российские банки, то сегодня к ним проявляется такой же интерес, как и к зарубежным".