Интернет-пиратство, хакерство.

Сообщение **Deputy Admin** » 22 апр 2018 07:25

Названы самые уязвимые цели для хакерских атак

Объекты транспорта, коммунальной инфраструктуры, а также энергетические и коммуникационные сети в России наиболее уязвимы при хакерских атаках, возрастает угроза кибервоздействия нового типа, предупреждает центр "Антистихия".
Информационная безопасность — одна из ключевых составляющих национальной безопасности. Особую опасность, по мнению специалистов, представляет сращивание хакерских структур с террористами и использование их возможностей для организации массированных кибератак на объекты топливно-энергетического комплекса, узлы связи и системы жизнеобеспечения, что может привести к чрезвычайным ситуациям и техногенным катастрофам с многочисленными жертвами, а также нанести большой экономический урон.
"Наиболее уязвимы при хакерских атаках энергетические и коммуникационные сети России, транспорт и объекты коммунальной инфраструктуры", — говорится в документе, имеющемся в распоряжении РИА Новости.
Отмечается, что "с начавшейся в 2015 году тенденцией все более широкого внедрения технологии IоТ в жилищных и промышленных объектах возрастает угроза атак нового типа".

► Показать

По данным центра "Антистихия", в 2017 году количество хакерских атак на российские информационные объекты, в том числе направленных на компрометацию учетных данных, увеличилось более чем в четыре раза. Больше всего атак приходилось на вирусы-шифровальщики (36%), эксплуатацию уязвимостей (26%), а также компрометацию учетных данных (23%). В общем количестве хакерских атак в России DDoS-атаки занимают 8%, а манипулирование, взломы СМИ и социальных медиаресурсов — 6%.
Российские спецслужбы отмечают возрастание активности иностранных технических разведок, пытающихся внедрить вредоносное программное обеспечение в информационные системы российских госорганов. Сообщалось, что анализ развития ситуации в информационном пространстве свидетельствует о резком обострении противоборства в этой сфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями.
При этом российские информационные ресурсы в большинстве случаев оказались защищены недостаточно, среди негативных факторов в Совете безопасности РФ отмечалась низкая осведомленность пользователей, отсутствие необходимой квалификации у персонала и некачественное подключение к интернету.
С 1 января нынешнего года вступил в силу закон, направленный на защиту критической информационной инфраструктуры России от кибератак.

Сообщение **Deputy Admin** » 26 апр 2018 20:36

Хакеры создали мастер-ключ к миллионам отельных номеров

f-secureghostinthelocks2cropped-1-e1524676643445.jpg

Каждый, кто хоть раз останавливался в отеле, знает, что такое магнитный замок и ключ-карта к нему. По сообщению ZDNet, эти вещи не такие безопасные, как кажется.

Томи Туминьен из F-Secure и Тимо Хирвонен, которые занимались созданием и программированием магнитной системы защиты, сказали, что могут сделать к ней мастер-ключ буквально из воздуха.

Для того, чтобы понять масштаб проблемы, необходимо увидеть цифры. По последним данным, электронная система блокировки, известная как Vision от VingCard и построенная шведским производителем замков Assa Abloy, используется в более чем 42 000 объектах в 166 странах. Это составляет миллионы гостиничных номеров, а также гаражей и хранилищ.

Ребята из из F-Secure изготовили устройство, которое может считывать зашифрованные данные с практически любых магнитных карт. После того, как это произойдет, для разблокировки отельной двери достаточно просто поднести к ней гаджет.

Для изобретения этого устройства потребовалось много лет. Впервые этим проектом занялись в 2003 году:
Цитата
“Разработка заняла много времени и сил”, – сказали Туминен и Хирвонен в электронном письме к ZDNet. “Мы создали демонстрационную версию RFID в 2015 году и смогли изобрести наш первый мастер-ключ для реального отеля только в марте 2017 года”.
Многие владельцы отелей уже в курсе об уязвимости и занимаются ее устранением. Среди них директор Hilton, Waldorf Astoria в Берлине, Grand Hyatt в Сан-Франциско и Renaissance Downtown в Торонто.

Хакеры используют домены зоны .bit для хостинга своей инфраструктуры
Как сообщают эксперты компании FireEye, киберпреступники стали активно использовать инфраструктуру блокчейна для сокрытия вредоносной активности и устойчивости к попыткам отключения своего вредоносного ПО.

По словам исследователей, за последний год стремительно возрос интерес киберпреступников к инфраструктуре криптовалюты. Все больше хакеров стали реализовывать в своих вредоносных инструментах поддержку доменов зоны .bit.

Многие вредоносные программы (среди них Necurs, GandCrab, Emotet, SmokLoader и Corebot) были переконфигурированы таким образом, чтобы в качестве C&C-инфраструктуры использовать домены блокчейна. Эти домены являются децентрализованными (без центрального регулятора), поэтому правоохранителям сложно их отключить.

Если на доменах, регулируемых организацией ICANN, обнаруживается вредоносный контент, правоохранительные органы отправляют регулятору запрос на его отключение. Относящиеся к блокчейну домены верхнего уровня, такие как .bit, являются децентрализованными, а их таблицы DNS распределены по одноранговой сети (P2P), поэтому отключить их очень сложно.

Регистрация домена в связанной с блокчейном доменной зоне, например, .bit, осуществляется всего в несколько шагов в режиме online и стоит копейки. Домен не связывается ни с именем, ни с адресом зарегистрировавшего его пользователя, а только с уникальным зашифрованным хэшем, что на руку киберпреступникам.

Сообщение **Deputy Admin** » 29 апр 2018 06:35

В МЧС заявили, что хакеры могут угрожать пациентам российских больниц

Кража персональных данных о состоянии здоровья и даже переустановка настроек на медицинских приборах не исключены в результате возможных атак хакеров на подключенные к интернету системы, предупреждает центр "Антистихия".
"Антистихия" — всероссийский центр мониторинга и прогнозирования чрезвычайных ситуаций МЧС России.
Особую опасность, по мнению специалистов, представляет сращивание хакерских структур с террористами и использование их возможностей для организации массированных кибератак на объекты топливно-энергетического комплекса, узлы связи и системы жизнеобеспечения, что может привести к чрезвычайным ситуациям и техногенным катастрофам с многочисленными жертвами, а также нанести большой экономический урон.
[spoil]Цитата
"Масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах", — говорится в документе, имеющемся в распоряжении РИА Новости.
Отмечается, что в 2018 году в мире будет использоваться почти 19 миллионов подключенных носимых медицинских устройств, в том числе инсулиновых помп, кардиостимуляторов и мониторов.
По данным центра, в 2017 году количество хакерских атак на российские информационные объекты, в том числе направленных на компрометацию учетных данных, увеличилось более чем в четыре раза. Больше всего атак приходилось на вирусы-шифровальщики (36%), эксплуатацию уязвимостей (26%) и компрометацию учетных данных (23%). В общем количестве хакерских атак в России DDoS-атаки занимают 8%, а манипулирование, взломы СМИ и социальных медиаресурсов — 6%.
Российские спецслужбы отмечают возрастание активности иностранных технических разведок, пытающихся внедрить вредоносное программное обеспечение в информационные системы российских госорганов. Сообщалось, что анализ свидетельствует о резком обострении противоборства в киберсфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями.
При этом российские информационные ресурсы в большинстве случаев оказались защищены недостаточно, среди негативных факторов в Совете безопасности России отмечали низкую осведомленность пользователей, отсутствие необходимой квалификации у персонала и некачественное подключение к интернету.[/spoil]

Отключен крупнейший сервис по осуществлению заказных DDoS-атак
Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц.WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак.

В международной полицейской операции под названием «Power Off» приняли участие правоохранительные органы Нидерландов, Великобритании, Сербии, Хорватии, Испании, Италии, Германии, Австралии, Гонконга, Канады и США. В ходе операции правоохранители отключили и изъяли серверы сайта, находившиеся в Нидерландах, Германии и США. Кроме того, в Великобритании, Хорватии, Сербии и Канаде были произведены аресты его администраторов.

Как сообщает Европол, в отношении самых активных пользователей сервиса, осуществивших наибольшее число DDoS-атак за последние годы, были предприняты «меры». В чем они заключаются, правоохранители не уточняют, однако известно, что пользователи находились в Нидерландах, Испании, Италии, Хорватии, Великобритании, Австралии и Канаде.

Сервис WebStresser был запущен в 2015 году. Изначально он был совсем небольшим, но со временем разросся и приобрел большую популярность. С каждым годом администраторы сервиса совершенствовали его, предлагая своим клиентам новые типы DDoS-атак. Они даже разработали мобильное приложение, позволяющее осуществлять атаки, находясь вдали от компьютера. Оплата за подписку осуществлялась через PayPal или в биткойнах.

Сообщение **Deputy Admin** » 29 апр 2018 15:38

Найден способ взломать компьютер через PDF-файлы

Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем сайте.
Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.
Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.
Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер.

В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
В Саратове правоохранителями задержан 26-летний хакер, обвиняемый в хищении 384 тыс. рублей с помощью фишингового сайта.

Как установило следствие, в 2016 году злоумышленник приобрел через интернет копию сайта одного из банков, после чего доработал ее.

Затем мошенник разместил в социальной сети «Одноклассники» рекламу о проведении банком акции, в ходе которой любой клиент может получить вознаграждение, если зарегистрируется по ссылке в описании видео. В свою очередь ссылка вела на созданный злоумышленником ресурс.

Жертвам предлагалось ввести свои идентификаторы, имена пользователей и пароли, а также SMS-коды для подтверждения операций. Как выяснили правоохранительные органы, в общей сложности мошеннику удалось похитить 384 тыс. рублей у 52 человек.

Похищенные средства он выводил на электронные кошельки, а затем на свою банковскую карту. На полученные незаконным путем деньги злоумышленник приобрел, в числе прочего, учетную запись в игре World of Tanks.

По словам представителей прокуратуры, в настоящее время уголовное дело передано для рассмотрения в Ленинский райсуд.

В Японии хакеры взломали камеры слежения Canon
Хакеры взломали десятки камер видеонаблюдения Canon по всей Японии и вставили фразу «I'm Hacked. Bye2» в видеопотоки скомпрометированных устройств. Об этом сообщило издание Sankei.

Согласно сообщениям в японских социальных сетях, подобные инциденты происходили в течение нескольких недель, начиная с середины апреля текущего года. По словам чиновников из городов Ятие и Агео, злоумышленники получили доступ к устройствам, использовав пароли по умолчанию.

26 апреля, после первых сообщений о взломе, компания Canon Japan опубликовала рекомендации по безопасности, в которых посоветовала клиентам изменить пароли по умолчанию.

Японские пользователи и власти сообщили о взломе камер, расположенных в различных общественных местах, правительственных зданиях, возле путей водного сообщения, на рыбном рынке в Хиросиме, в медицинском центре для инвалидов в Кобе, а также в штаб-квартире одной из компаний в Нахе.

Только за 6 мая 2018 года было зафиксировано более 60 инцидентов. По словам экспертов, «умные» камеры и другие IoT-устройства могут использоваться в качестве точек входа в защищенные сети для их последующего взлома. Не измененные дефолтные пароли являются основной причиной взлома IoT-устройств и первым, что ищут IoT-ботнеты во время сканирования интернета на предмет уязвимых гаджетов.

Хакеры взломали сайт Россотрудничества в отместку за блокировку Telegram
Неизвестные взломали старую версию сайта Россотрудничества и опубликовали обращение к Роскомнадзору, в котором обвинили ведомство в разрушительных действиях против Рунета и бессмысленном вандализме. Обращение подписано словом Anonymous.Авторы призвали считать взлом сайта «последним предупреждением» Роскомнадзору.

В настоящее время старая версия сайта отключена. Текущая версия Россотрудничества работает в обычном режиме.

16 апреля текущего года Роскомнадзор приступил к блокировке мессенджера Telegram в связи с отказом операторов сервиса передать ФСБ ключи для декодирования переписки пользователей. С этого же дня надзорная служба начала блокировать миллионы IP-адресов Google, Amazon и Microsoft, используемые мессенджером для обхода блокировки.

В отдельные дни количество заблокированных IP-адресов превышало 19 миллионов, что стало причиной сбоя в работе сторонних ресурсов и сервисов. В конце апреля Роскомнадзор разблокировал часть подсетей Amazon и OVH, а в начале мая были разблокированы 6 подсетей Google. В настоящее время заблокированными остаются почти 11 млн. IP-адресов различных хостинг-провайдеров.

Напомним, 1 мая неизвестные взломали сайт Росприроднадзора и опубликовали картинку, изображающую блокировку Роскомнадзором мессенджера Telegram.

Сообщение **Deputy Admin** » 15 май 2018 18:14

Хакеры научились перехватывать поезда по Wi-Fi

Исследователи безопасности из компании Pen Test Partners выяснили, что злоумышленники могут захватить управление поездом, взломав его сеть Wi-Fi. Об этом эксперты написали в своем блоге.
Опасность связана с тем, что в некоторых железнодорожных компаниях нет никакого разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. Это значит, что при взломе общественного Wi-Fi хакеры могут получить доступ к управлению поездом.
Кроме того, специалистам удалось заполучить персональные данные пользователей беспроводных сетей, включая информацию о банковских картах (в том случае, если пассажирам приходилось платить за доступ к Wi-Fi).
По мнению исследователей, для исправления уязвимости необходимо в первую очередь отделить пассажирскую сеть от сетей для сотрудников железной дороги при помощи специальных инструментов. Кроме того, у хакеров не должно быть физического доступа к оборудованию, а программное обеспечение нужно регулярно обновлять. Тем не менее, специалисты не раскрыли, в какой именно компании они нашли уязвимость.
Ранее группа из девяти исследователей обнаружила критический эксплойт в системах сквозного шифрования электронной почты OpenPGP и S/MIME. Найденная «дыра» под названием EFAIL позволяет хакерам расшифровать полученные и отправленные письма.

📺Пикник ТВ👍