Домой / Поиск по тегу: хакеров

Поиск по тегу: хакеров

Проведена самая мощная хакерская атака в США

Американские компьютерные сети продолжают подвергаться атакам хакеров. Недавно российские хакеры взломали систему Пентагона, а также предприняли атаку на самых больших банков в США. На этот раз пострадали правительственные сети. Сообщается, что хакеры могут получить доступ к личной информации 4 миллионов действующих и бывших правительственных чиновников. Как передает Reuters, это самый большой хакерской атаки на США за всю историю.

Совершена самая мощная хакерская атака на США

Хакеры атаковали системы Управления США (Office of Personnel Management, OPM), данные о котором были сохранены в дата-центр министерства внутренних дел, вместе с данными многих других федеральных структур, сообщает агентство «Reuters». ФБР занялось расследованием и уже подозревает правительство чужой страны, а именно Китай. Новости дошли до посольства КНР, представитель которой заявил, что подобные обвинения безответственны и контрпродуктивно, заметив, что проследить пути трансграничных атак невероятно трудно.
Проникновения в сеть Управления персоналом США, обнаружил еще в апреле. В начале мая Министерство государственной безопасности убедилось в него и обнаружил, что под угрозой оказалась безопасность персональных данных, 4 млн человек. Что именно это за данные, которые не были определены.

Совершена самая мощная хакерская атака на США

Напомним, что США страдают не только от китайских хакеров. Одной из проблем службы кибер-безопасности, является группа под названием АРТ28. По заявлению американских специалистов, злоумышленники находятся в России и атаки компьютерных сетей НАТО и союзники США. Действия АРТ28 настолько профессиональные, что нападение группы вычислялись только по результатам. Однако месяц назад глава одной из компаний, которая касается защиты от киберугроз, с гордостью сообщили, что они впервые смогли атаковать самых крупных банков в Америке. Правда, позже оказалось, что хакеры успешно атаковали Федеральный резервный банк в Сент-Луисе, который входит в структуру Федеральной резервной системы США, выполняющей в стране функции центрального банка. Масштаб ущерба оценить не удалось.
Страдает от российских хакеров и Германии. В мае были атакованы внутренние сети бундестаге, а в начале года сайт канцлер ГЕРМАНИИ Ангела Меркель и немецкий парламент. Тогда ответственность за нападение взяла на себя группа «Кибербергут», несогласная с курсом внешней политики, который он выбрал Германию.

Китайские власти обвинили в блокировании VPN услуги


У интернет-пользователей в Китае возникли проблемы с использованием VPN услуги, которые позволяют обойти заблокированные государства веб-сайтов, сообщает CNews.
Проблемы как минимум с четырех платных услуг, предоставления VPN и доступа: StrongVPN, TunnelBear, Astrill и Golden Tree. Как пишет TechCrunch, представители этих услуг, так или иначе подтвердили информацию о перебоях в обслуживании пользователей в Китае. Так, источник TunnelBear сообщил, что проблемы с установлением соединений наблюдается уже не первую неделю, а представитель Golden Tree отметил, что новая атака оказалась более изощренной, чем предыдущие.
Китайское издание People Daily также приводит комментарий сотрудника Astrill, который сообщил, что Китай в режиме реального времени блокировать работу VPN на мобильных устройствах Apple, из-за чего пользователи не могут получить доступ к иностранным сервисов (например, Gmail или Facebook) с iPhone и iPad. В то же время компьютеры и ноутбуки Apple, проблем пока не замечал, так как установленная на них система Mac OS использовать и другие протоколы.
Президент Golden Tree Сандей Йокубайтис связан возникли трудности с действиями китайского правительства. «Правительство Китая пытается ограничить использование VPN сетей, которые являются гражданами государства используют, чтобы обойти национальный интернет-фильтр Great Firewall последние несколько лет», — сказал Йокубайтис. Он также отметил, что на этот раз власти «обратились к более глубокой проверки пакетов, чтобы заблокировать протоколов VPN, а также блок конкретных серверных узлов VPN».
Чарли Смит, один из основателей организации Great Fire, занимающаяся мониторингом интернет-цензуры в Китае, заявил, что блокирование VPN тормозит работу китайского бизнеса. «Цензура вдруг стал серьезным препятствием для компаний. Если местные и иностранные компании не могут общаться друг с другом, это негативно влияет на экономику страны», — сказал Смит.
Напомним, что ранее на этой неделе жертвой неизвестных хакеров стали китайские пользователи почтового сервиса Microsoft Outlook. Представители Great Fire обвинили в нападение Китайской администрации на интернет-пространство. Представители ведомств впоследствии категорически опровергли эту версию, передает Reuters.
VPN (Virtual Private Network) — технология, которая позволяет создавать зашифрованные каналы связи между пк и локальных сетей через сети общего пользования, такие как интернет. В основном эта технология предназначена для удаленного доступа к рабочему КОМПЬЮТЕРУ и организации внутренних сетей филиалов предприятий, а также используются для обхода различных сетевых замков, установленных государственными органами или других регулирующих органов.

Хакеры придумали способ подделывать отпечатки пальцев с помощью фото

Системы биометрической идентификации, в которых опознание личности осуществляется через распознавание отпечатков пальцев, широко распространены сегодня в мире, скажем, та же Apple использует подобный сканер Touch ID в своих смартфонах iPhone 5s, iPhone 6, iPhone 6 Plus и планшетах iPad Air 2, iPad mini 3. Разумеется, подобные технологии стали предметом пристального внимания хакеров, стремящихся взломать такие системы и уже достигших на этом поприще определенных успехов. Еще одна подобная методика была не так давно обнародована в рамках хакерского конгресса Chaos Computer Club в Гамбурге.

По словам автора данной разработки Яна Крисслера (Jan Krissler), известного как Starbug, теоретически она позволяет получить отпечаток пальца человека по нескольким фото его рук, то есть даже без сканирования какой-либо поверхности, к которой тот прикасался. В качестве доказательства работоспособности подобной методики хакер похвастался, что ему удалось заполучить отпечаток пальца министра обороны Германии Урсулы фон дер Лайен, обработав с помощью ПО VeriFinger ряд снимков с различных углов и ракурсов.

Если учесть, что упомянутое программное обеспечение не является чем-то секретным и доступно на коммерческом рынке, выходит, что нынешние системы дактилоскопической идентификации весьма уязвимы, а для их взлома не требуется даже подлинный отпечаток пальца. Правда, следует оговориться, что сама методика воссоздания отпечатка по фото весьма сложна и требует помимо навыков и умений еще и снимки рук отличного качества

Хакер рассказал о возможности взлома пассажирских самолетов

Специалист компании IOActive, разрабатывающей решения в сфере информационной безопасности,  Рубен Сантамарта сообщил о возможности взлома систем спутниковой связи пассажирских самолетов при помощи бортовых Wi-Fi сетей и развлекательных систем.

Подробности Сантамарта обещает рассказать в ходе конференции хакеров Black Hat 7 августа, пока же суть возможных кибератак изложена в общих чертах.

Сообщается, что уязвимости были обнаружены в результате анализа программного обеспечения, которое используется для контроля над коммуникационным оборудованием в авиалайнерах.

Сантамарта рассказал, что злоумышленники могут использовать бортовую Wi-Fi сеть или развлекательную систему авиалайнера, чтобы получить доступ к оборудованию. Результатом такого вмешательства может стать невозможность получения информации от спутника, модификация спутниковых данных, нарушение работы систем навигации и безопасности полета.

Специалисты скептически отнеслись к заявлению Рубена Сантамарты, да и сам он говорит о нахождении уязвимостей в лабораторных, а не в «полевых» условиях. Тем не менее если данные «дыры» в безопасности узлов лайнеров будут подтверждены, это приведет к пересмотру систем кибербезопасности самолетов авиакомпаниями.

 

Российские интернет-пользователи больше всех подвержены угрозам

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратный рост темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.

По всему миру за второй квартал с онлайн-ресурсов было произведено 354,5 миллиона атак, что на 1,3 миллиона превышает аналогичный показатель первых трех месяцев. Среди стран-источников веб-атак на первое место, опередив США, вышла Германия — ее доля выросла на 12 пунктов и составила 22,4%. Россия снизила свою долю до 8,5% и опустилась на четвертую строчку в рейтинге.

Что касается мобильных зловредов, то они заметно пополнили коллекцию экспертов: 65 000 новых образцов, среди которых первый мобильный шифровальщик Pletor, увеличили базу данных до 300 000 экземпляров. Большинство из них по-прежнему нацелено на Android, однако злоумышленники, применяя ряд инструментов для похищения Apple ID, начали целиком блокировать устройства на базе iOS и требовать с пользователей выкуп за восстановление доступа к смартфону или планшету. Эта находка совпала с выпуском отчета о «новинках» итальянской компании Hacking Team, которая занимается разработкой и продажей правоохранительным органам программ для слежки — теперь они предоставляют модули для Android, iOS, Windows Mobile и Blackberry.

Рост числа классических вредоносных программ также не замедляется: за второй квартал в коллекцию «Лаборатории Касперского» попало 60 миллионов новых опасных объектов, а 145 миллионов ссылок были признаны вредоносными, что на 77% выше показателя прошлого квартала.

При этом защитные продукты компании пресекли более 927 тысяч попыток запуска банковских троянцев. Примечательно, что в мае этот показатель увеличился на 36,6% по сравнению с апрелем. Большая часть атак затронула пользователей Бразилии, России, Италии и Германии. Также было обнаружено более 2 000 новых банковских троянцев — таким образом, с начала года число известных образцов этого типа вредоносного ПО увеличилось в четыре раза. Растут и финансовые потери — в рамках одной только операции с помощью троянца Luuuk за одну неделю было похищено 500 тысяч евро у 190 жертв.

«В первом полугодии, как и ожидалось, наблюдалось развитие мобильных шифровальщиков. Первым из них стал Pletor — эта программа, доступная за 5 000 долларов на черном рынке, менее чем за месяц успела заразить 2 000 устройств в 13 странах. Злоумышленники применяют к мобильным платформам опробованные на домашних компьютерах методы. Их цель вполне очевидна — это деньги. Об этом можно судить по одному только числу мобильных банковских троянцев, которое за последние 12 месяцев увеличилось в 14,5 раз. К ним также добавляются новые программные инструменты для слежки: мы обнаружили вредоносные модули для iOS, Android и других платформ, которые могут получить полный контроль над мобильным устройством», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».