Новости Интернета

[vovan72]

АНБ умеет заражать компьютеры, отключенные от интернета

Согласно секретным документам АНБ, пересказанным в газете NY Times, американская разведка опутала своей сетью слежения весь мир. В одной из презентаций упоминается, что Агентству удалось установить троянское ПО примерно на 100 тыс. компьютеров в разных странах.
Большинство «жучков» устанавливать стандартными программными методами, через перехват запросов к популярным сайтам с использованием секретных серверов Quantum на магистральных каналах связи. Но АНБ умеет также внедрять трояны и на компьютеры, отключенные от интернета. Как сказано в документации, для передачи данных с зараженного ПК используется радиосигнал с небольшой электронной платы или USB-карты, тайком вставленной в компьютер. Этот метод используется АНБ с 2008 года. В некоторых случаях недалеко от компьютера приходится устанавливать ретранслятор размером с небольшой чемоданчик. В этом случае приемная антенна может находиться в нескольких километрах от места действия.
Радиожучки использовали на компьютерах, которые противник полностью обезопасил от проникновения вредоносных программ, в том числе отключив компьютер от интернета. Для установки микросхем АНБ использовало производителей компьютерной техники или случайных пользователей (возможно, радиопередатчики могли распространяться под видом USB-флэшек).
Главной мишенью АНБ является подразделение 61398 китайской армии, которое занимается шпионажем и кибератаками за рубежом. Кроме них, шпионское оборудование устанавливали на компьютеры в российской армии, мексиканской полиции и наркокартелях, торговых организациях Евросоюза и, в редких случаях, на компьютеры партнеров в Саудовской Аравии, Индии и Пакистане, пишет NY Times.

[satsis]

Домашний Интернет есть у 5,2 миллиона украинцев

Согласно информации статистиков из Госстата, в стране насчитывается 5 миллионов 279 тысяч пользователей домашнего Интернета. За год их количество увеличилось на 18 процентов. Это едва ли не единственная сфера, в которой отмечается рост. Все остальные сегменты экономики Украины находятся в плачевном состоянии.

Наблюдается стремительное падение в производственной, строительной и многих других отраслях. Снизилось даже производство водки, пива и хлеба.

На плаву удерживаются только компании, предлагающие услуги, без которых украинцы никаким образом не могут обойтись. Среди них – пищевики и связисты. А также, интернет-магазины, цены в которых намного ниже, чем в оффлайновых торговых центрах и на рынках. Соответственно, их продукция пользуется огромным спросом. Только за первую половину прошлого года этот сегмент увеличился как минимум на полторы тысячи новых площадок онлайн-торговли.

Впрочем, Николай Азаров уже заявил, что власть обратит пристальное внимание на интернет-магазины, введет законы для регулирования отрасли и “закрутит гайки”, увеличив на них финнагрузку. Так, уже пытались заставить онлайн-шопы обзавестись оффлайновыми офисами.

По данным статистического ведомства, за весь 2013-й год украинцы купили в онлайн-шопах товаров на 1 миллиард гривен или более 1,19 миллиона долларов (47-процентный рост, в сравнении с показателями 2012-го года). На самом деле, эта цифра значительно превышает отметку в 2 миллиарда долларов.

Самыми активными оказались киевляне. Жители столицы выполнили 78 процентов всех покупок через Интернет. В сравнении с Киевом, доля остальных украинских мегаполисов оказалась довольно незначительной.

В целом, во Всемирную паутину выходят примерно 5,8 миллиона граждан Украины. Независимые аналитики указывают, что государственная статистика всегда отличалась небольшой точностью, и советуют увеличить названную цифру как минимум втрое. Каким образом чиновники насчитали такой низкий охват домашним Интернетом, сказать сложно. Сегодня пользуются Сетью почти все люди. Уже не говоря, о владельцах смартфонов. Поэтому, к данным Госстата нужно относиться очень осторожно.

[vovan72]

"Умные" холодильники и утюги "заговорили" в интернете на языке, полном вирусов.

Получившие в последнее время широкое распространение "умные" предметы домашнего обихода - холодильники, стиральные машины, пылесосы и утюги "заговорили" в мировом интернете на языке вирусов. Как сообщила сегодня британская радиостанция BBC, хакеры распространили свою деятельность на интерактивные предметы домашнего обихода, которые подключены к компьютерным сетям и могут управляться их владельцами через интернет.
"За последние несколько недель произошел мощный рост числа электронных посланий с заключенными в них компьютерными вирусами, которые передают интерактивные холодильники, стиральные машины, телевизоры и нагревательные приборы", - отмечает BBC. "Более 750 тыс. вредоносных электронных посланий было направлено за рождественские и новогодние праздничные дни со 100 тыс. "умных" домашних приборов, - сказал представитель калифорнийской исследовательской компании Proofpoint Security Дэвид Найт. - Хакеры сейчас заинтересовались новым поколением интерактивных приборов, такими как холодильники и стиральные машины, так как последние в меньшей степени нежели компьютеры и смартфоны защищены от проникновения электронных вирусов".
Интерактивные приборы домашнего обихода приобретают сейчас всё более широкое распространение. Они позволяют человеку на расстоянии включать или отключать в своей квартире отопление, готовить в микроволновой печи еду, стирать, осуществлять мониторинг квартиры, записывать телевизионные программы. Сейчас это имеющее выход в интернет оборудование стало объектом хакерских атак. Специалисты считают нынешнее развитие событий чрезвычайно опасным, так как получив доступ к различным домашним приборам, посторонние могут использовать их во вред проживающим в доме людям.

[vovan72]

Вирус КАРТОХА, похитивший данные 110 млн банковских карт, написал подросток из Петербурга.

Вредоносная программа, с помощью которой были похищены данные банковских карт 110 млн клиентов американской торговой сети Target, была написана несовершеннолетним хакером из Санкт-Петербурга.Вирус, похитивший в США данные 70 млн кредиток, мог написать 17-летний подросток из Санкт-Петербурга, сообщает rbc.ru. Обидчик 110 млн клиентов американской торговой сети Target скрывается в интернете под ником ree4.
Эксперты компании IntelCrawler выяснили, что программа "КAPTOXA" появилась на черном сетевом рынке весной 2013 года. и предлагалась потенциальным покупателям за 2 тыс. долл. Если покупатель обещал поделиться доходом от ее использования, ему предоставлялась скидка. При этом в IntelCrawler полагают, что хакер только разработал вредоносную программу, к ограблениям он отношения не имел.
Как сообщается, вредоносную программу успели скачать 60 раз. Взлом базы данных ритейлера Target Corp был совершен в период с 27 ноября по 15 декабря 2013 года. Согласно сообщениям экспертов, код был частично написан на русском языке и, скорее всего, сама атака велась с территории бывшего СССР.
"Уникальность этого случая в том, что мы впервые наблюдаем кибератаку подобного масштаба. Все операции передачи данных происходили в скрытом режиме. Вследствие этого вовремя обнаружить атаку было практически невозможно", - заверила Тиффани Джонс, старший вице-президент компании Isight, проводившей исследование.
В докладе отмечалось, что хакеры, осуществившие атаку, продемонстрировали "инновационный подход и изощренное мастерство". Так, вирус собирал данные кредитных карт в течение рабочих часов - с 10 утра до 5 вечера по местному времени, - и сохранял их на внутреннем целевом сервере Target Corp, позже взломанном хакерами.

[vovan72]

Полиция возбудила дело в отношении московского студента, взломавшего официальный аккаунт ФАС в соцсети

В Москве в отношении студента, взломавшего официальный аккаунт Федеральной антимонопольной службы /ФАС/ в социальной сети, возбуждено уголовное дело, сообщили в пресс-центре МВД.
"20-летний москвич, студент факультета журналистики одного из московских вузов ранее работал в отделе информационных проектов ФАС. В его должностные обязанности входило администрирование учетных записей Федеральной антимонопольной службы в социальных сетях", - рассказали в МВД.
Руководство и коллеги молодого человека неоднократно отмечали, что студент не соблюдает трудовую дисциплину, за что он и был уволен.
"Но получив доступ к учетной записи в социальной сети, москвич опубликовал антиконституционные и антиобщественные лозунги, после чего заблокировал доступ к аккаунту", - сообщили в МВД.
В отношении молодого человека возбуждено уголовное дело по ст. 272 УК РФ /Неправомерный доступ к компьютерной информации/. Ему избрана мера пресечения в виде подписки о невыезде.

[vovan72]

Словения не выдаст США хакера.

Новостное агентство Словении STA сегодня сообщило о том, что страна не будет экстрадировать в США румынского хакера, которого Вашингтон подозревает во взломе компьютерных систем ряда правительственных агентств. В Словении говорят, что выдадут подозреваемого хакера в Румынию, так как, во-первых, он является уроженцем этой страны, а во-вторых, Румыния первой подала запрос о выдаче хакера.
Виктор Фаур был задержан в Словении в октябре прошлого года в рамках ордера на международный арест, который был издан со стороны США. Фаур, более известный в интернете как SirVic, был обвинен во взломе ряда американских правительственных сетей в 2006 году. Он, в частности, взломал серверы НАСА и ВМФ США, получив доступ к закрытым данным с 2004 по 2006 год. В самих ведомствах говорят, что своими действиями Фаур нанес им ущерб в размере 1,5 млн долларов.
Словенский суд признал хакера виновным и постановил выдать его Румынии, где он также был признан виновным. STA отмечает, что на родине Фаур заочно получил тюремный срок и штраф в размере 240 000 долларов.
В документах суда западно-румынского города Арад говорится, Фаур осуществлял действия по незаконному проникновению в сети американских правительственных учреждений в период с ноября 2005 по сентябрь 2006 года. Адвокат Сорин Бретотиану говорит, что Фаура судили на территории Румынии, так как именно здесь он осуществлял свои действия.
В 2003 году румынские власти приняли специальный закон, направленный на борьбу с несанкционированным проникновением в информационные системы, а также незаконное уничтожение, копирование или изменение данных. Судебный процесс над Виктором Фауром продолжался 10 месяцев, за это время он полностью признал свою вину, сообщив, что для взлома использовал уязвимости в программном обеспечении, установленном на атакуемых им серверах.
В США хакеру грозило бы около 50 лет тюрьмы.

[vovan72]

В Румынии объявили об аресте хакера Guccifer

В Румынии арестован хакер, предположительно взломавший в 2013 году электронную почту ряда американских политиков, чиновников и бизнесменов. Об этом 22 января сообщает Reuters. Хакер действовал под псевдонимом Guccifer.
Румынская полиция отказалась раскрыть имя арестованного, сообщив лишь его инициалы — LML. О том, что это может быть хакер, известный как Guccifer, прессе сообщил некий румынский прокурор на условиях анонимности. По официальным данным, хакер подозревается в неоднократном незаконном взломе электронной почты румынских чиновников и знаменитостей «с целью доступа к конфиденциальной информации».
По данным румынских СМИ, мужчину зовут Марсел Лазэр Лехел (Marcel Lazar Lehel). Ранее он уже был судим за хакерскую деятельность. Официального подтверждения этой информации нет.
Хакер Guccifer стал широко известен в феврале 2013 года после взлома почтовых ящиков родственников Джорджа Буша-старшего. Среди других жертв взломщика — глава Национального разведывательного совета США Кристофер Койм, миллиардер Джон Дуэрр, бывший госсекретарь США Колин Пауэлл, бывший советник Хиллари Клинтон Сидни Блюменталь.
Как напоминает Times, в 2013 году Guccifer опубликовал личную переписку Колина Пауэлла и румынского депутата Европейского парламента Корины Крету, содержавшую, в числе прочего, признания в любви. В январе 2014 года Guccifer взломал почту создателя сериала «Аббатство Даунтон» лорда Джулиана Феллоуза, после чего опубликовал сценарий финала четвертого сезона.
Ранее предполагалось, что Guccifer действует с территории России, поскольку хакер рассылал письма с российского IP-адреса.

[vovan72]

В популярном коммуникационном протоколе DNP3 обнаружено 30 уязвимостей

Используемый SCADA системами продукт позволяет нарушить корректную работу промышленных предприятий.Порядка 30 критических уязвимостей, недавно обнаруженных в ICS/SCADA с популярным коммуникационным протоколом DNP3, вынудили не менее половины поставщиков уязвимого оборудования выпустить соответствующие исправления безопасности. При этом один из производителей вовсе прекратил поддержку небезопасного ПО, порекомендовав своим клиентам воспользоваться альтернативными продуктами, передает Dark Reading.
Речь идет о брешах, информация о которых была публично раскрыта исследователями Адамом Крейном (Adam Crain) и Крисом Систранком (Chris Sistrunk) в ходе конференции S4x14. По их словам, указанные уязвимости были обнаружены во время работы над проектом «Project Robus», начатом экспертами еще в апреле прошлого года.
В настоящий момент информация об опасных находках специалистов была передана производителям, некоторые из которых уже успели выпустить исправления. Более того, компания Cooper Power Systems отказалась от дальнейшей поддержки своего серверного продукта Cybectec DNP3 Master OPC Server. В качестве альтернативы организация рекомендует использовать другое свое решение SMP Gateway.
Крейн и Систранк также подчеркивают, что в ходе исследования им удалось обнаружить порядка 90 уязвимых DNP3 устройств, подключенных к сети Интернет.

[satsis]

Великобритания намерена стать лидером скоростного интернета

Ученые из британского университета графства Саффолк добились самой высокой скорости передачи данных в сети Интернет - с использованием специального сетевого протокола она может достигать 1,4 терабайта в секунду. Такие технические возможности позволят, например, загружать пользователям всемирной паутины 44 фильма в высокой четкости всего за 1 секунду.

Эксперимент был проведен исследовательской группой из Франции, представляющей телекоммуникационную компанию Alcatel-Lucent, совместно с британским оператором сотовой связи British Telecom. Для получения революционных результатов был использован существующий участок оптоволоконного кабеля протяженностью 410 км между главным телекоммуникационным центром Великобритании "BT Tower" в Лондоне и исследовательским кампусом British Telecom в Саффолке.

Для создания ультраскоростного канала применялся новый протокол Flexigrid, при помощи которого удалось совместить несколько каналов передачи данных /скорость каждого из которых составляет 200 мегабайт в секунду/ в один. Проведенный эксперимент показал, что телекоммуникационные компании смогут в дальнейшем увеличивать скорость передачи данных по сути без замены проводов.

Несмотря на успех проведенного эксперимента, когда речь заходит о высокоскоростном мобильном интернете, Великобритания заметно отстает от других стран. Так, например, мобильный оператор связи SK Telecom в Южной Корее на этой неделе заявил, что готов представить новую мобильную сеть 5G, скорость передачи данных в которой будет достигать 300 мегабайт в секунду. К слову, британские мобильные операторы по-прежнему предоставляют своим пользователям скорость 60 мб/с.

[vovan72]

Symantec: Новый троян заражает Android-устройства после подключения их к ПК

Исследователи компании Symantec обнаружили в Сети троянскую программу, нацеленную на заражение Android-устройств, которые подключаются к ПК. Главной задачей вируса является кража финансовой информации.Вредоносной программе дали название Droidpak.
Эксперты заявили, что на устройства потенциальных жертв вирус устанавливает DLL и регистрирует его как системный сервис. Затем вредоносная программа устанавливает связь с командным сервером и загружает на систему конфигурационный файл. Те данные, которые содержатся в нем, позволяют загрузить на целевое устройство APK-файл, а также инструмент Android Debug Bridge. Последний позволяет устанавливать вредоносные APK-файлы на любое Android-устройство, которое подключается к ПК.
Для того чтобы скрыть свое присутствие на устройстве, троян маскируется под приложение Google App Store. На самом деле вирус ищет банковские приложения на смартфоне или планшете. В случае обнаружения подобных программ приложение начинает выдавать поддельные уведомления о ненадежности этих программ. Затем владельцам Android-устройств предлагают скачать вредоносные эквиваленты приложений, которые нацелены на хищение финансовой информации.
Помимо этого, троянская программа также способна перехватывать и удалять SMS-сообщения – особенно это касается сообщений, отправленных при проведении незаконных банковских операций.
Сейчас вирус атакует только корейских пользователей, однако эксперты уверяют, что троян можно легко модифицировать для использования во многих странах.