Новости Software → Новости сети

Власти США ищут взломщиков базы данных сотрудников

Министерство внутренней безопасности США (DHC) и Министерство юстиции начали на этой неделе расследование в связи со взломом компьютерных сетей, повлекшим за собой утечку персональных данных сотрудников DHS и Федерального бюро расследований.

ubergizmo.com

ubergizmo.com

Технологический сайт Motherboard сообщил в воскресенье о том, что хакер, пожелавший сохранить анонимность, планирует опубликовать в Интернете имена, должности, электронные адреса и номера телефонов более 9 тыс. сотрудников DHS и 20 тыс. сотрудников ФБР.

В понедельник группа SITE Intelligence Group, занимающаяся мониторингом медиаактивности боевиков, сообщила о появлении в аккаунте, связанном с палестинской группировкой, ссылки на документ, содержащий сведения о 9372 предполагаемых работниках DHS. Опубликованные данные включают имена сотрудников DHS, официальные звания, названия департаментов, номера телефонов и факсов, почтовые адреса и официальные адреса электронной почты.

SITE отметила сходство взлома с производившимися ранее атаками хакеров Crackas with Attitude, которым приписывают взлом аккаунтов главы ЦРУ Джона Бреннана (John Brennan) и замдиректора ФБР Марка Джулиано (Mark Giuliano).

В свою очередь, представитель DHS сообщил, что похищенная информация не относится к конфиденциальной, хотя ведомство с полной серьёзностью отнеслось к несанкционированному проникновению в компьютерные сети и сейчас занимается расследованием этого случая.

Представитель Министерства юстиции Питер Карр (Peter Carr) заявил: «Департамент изучает обстоятельства несанкционированного доступа к системе, содержащей контактную информацию о сотрудниках».

По данным британского ресурса Daily Telegraph, один из хакеров, имеющих отношение к этому взлому, является гражданином Великобритании, ранее участвовавшим в хакерской группе Lizard Squad.

Источник:

В Twitter сформирован Совет доверия и безопасности

В связи с учащением случаев нападок на определённых пользователей Twitter компанией было принято решение сформировать так называемый Совет доверия и безопасности — группы, задачей которой станет реформирование сервиса. Совет намеревается добиться того, чтобы социальная сеть могла быть платформой, позволяющей «кому угодно и где угодно выражать себя безопасно и уверенно». Глава Twitter по глобальной политике Патриция Картес (Patricia Cartes) сообщила, что в Совет вошло несколько высококвалифицированных адвокатов, а также такие организации, как ГЛААД, Национальная сеть против домашнего насилия и благотворительная группа Samaritans.

Также в Совет доверия и безопасности Twitter вошли представители агентств по защите детей, антирасистских и антисемитских групп, а также сайта Feminist Frequency. На последний в Twitter было направлено особенно много критики. Лидер сайта Анита Саркисян (Anita Sarkeesian) является автором серии исследований Tropes vs. Women, в которых она рассказывает о роли женщин в видеоиграх. Из-за этих исследований Саркисян неоднократно угрожали расправой.

У Twitter никогда не получалось эффективно справляться с такими проблемами. Например, недавно власти порекомендовали канадскому журналисту Веерендеру Джуббалу (Veerender Jubbal) воздержаться от использования сервиса, после того как некая вооруженная личность нагрянула в его бывшее место жительства. Предыдущий генеральный директор Twitter Дик Костоло (Dick Costolo) отмечал, что у компании не получается «справляться с троллями».

Поэтому формирование Совета безопасности может стать большим шагом к облагораживанию одной из самых неприятных сторон Twitter. Тем не менее, стоит учитывать, что не все рекомендации Совета могут быть услышаны и приняты к сведению высшим руководством.

Источник:

Раскрыта новая кибершпионская группировка Poseidon

«Лаборатория Касперского» раскрыла неизвестную кибергруппировку, которой удавалось скрывать свою деятельность в течение многих лет.

«Лаборатория Касперского»

«Лаборатория Касперского»

Сообщается, что преступное объединение Poseidon действует как минимум с 2005 года. Злоумышленники крадут конфиденциальные данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требуют заключения контракта на предоставление консалтинговых услуг по информационной безопасности.

Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Уже пострадали десятки организаций по всему миру, включая Россию, Казахстан, США, Францию, ОАЭ, Индию и Бразилию.

«Лаборатория Касперского»

«Лаборатория Касперского»

Для сокрытия следов своей деятельности злоумышленники используют ряд хитроумных инструментов, включая вредоносные программы с очень коротким жизненным циклом. Для атак используются специально разработанные зловреды, подписанные поддельными цифровыми сертификатами. Чаще всего такие вредоносные программы попадают в систему с помощью фишинговых писем с RTF- и DOC-вложениями. После проникновения на ПК осуществляется сбор самых разнообразных конфиденциальных данных, в том числе финансовых. Именно эта информация впоследствии применяется для шантажа. 

Не в деньгах счастье: гендиректора Google ожидает рекордное вознаграждение

Сундар Пичаи (Sundar Pichai), главный исполнительный директор Google, имеет все шансы на то, чтобы стать одним из самых высокооплачиваемых топ-менеджеров в мире. Как сообщает информагентство Bloomberg, холдинговая компания Alphabet Inc., владеющая поисковым гигантом, выплатит Пичаи бонус в размере $199 млн.

Однако тут есть два важных нюанса: во-первых, вознаграждение будет выплачено в виде акций компании (всего порядка 273 тыс. ценных бумаг), во-вторых, произойдёт это лишь в 2019 году — при условии, что Пичаи к этому времени не покинет Google.

Сундар Пичаи, главный исполнительный директор Google

Сундар Пичаи, главный исполнительный директор Google

Также отмечается, что вознаграждения удостоились ещё двое топ-менеджеров. Это соучредитель и бывший гендиректор производителя программного обеспечения VMware Inc. Диана Грин (Diane Greene), которая с ноября заведует развитием облачных технологий в Google, а также финансовый директор компании Рут Порат (Ruth Porat), ранее работавший в Morgan Stanley. Парочка получила бонусы в виде акций на сумму $42,8 млн и $38,3 млн соответственно.

В начале февраля стало известно о том, что Alphabet на время стала самой дорогой компанией в мире, оставив позади даже Apple. Её капитализация составила $568 млрд.

Источник:

В 2015 году в России было подано более 30 тысяч жалоб в связи персональными данными

В прошлом году в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) поступили тысячи жалоб в связи с неправомерным использованием персональной информации в Интернете.

В общей сложности в течение 2015-го ведомство зарегистрировало приблизительно 33 тыс. обращений от граждан с жалобами на нарушения, связанные с публикацией их персональных данных в Сети. Такие цифры, как сообщают «Известия», были озвучены в Москве в ходе международного форума по безопасности цифровых технологий и цифровой среды Cyber Security.

Представители Роскомнадзора сообщили, что в прошлом году в ведомство, в числе прочего, поступили десятки обращений от девушек-моделей, чьи фотографии были незаконно опубликованы на ресурсах «для взрослых».

В общей сложности в 2015-м в реестр запрещённых сайтов было внесено 109 записей в связи с персональными данными пользователей Интернета. Однако заблокированными в итоге оказались только 30 ресурсов, поскольку остальные в ответ на запросы удалили неправомерно размещённые данные.

В Роскомнадзоре также подчеркнули, что зачастую причиной утечки персональных данных в Интернет становятся не действия киберпреступников, а невнимательность и некомпетентность самих пользователей. 

Источник:

На Kickstarter зарегистрировано 100 тысяч успешных кампаний

У Kickstarter — новое важное достижение: на краудфандинговой площадке официально зарегистрировано 100 тысяч успешных кампаний. На то, чтобы достигнуть этой отметки, сервису понадобилось около семи лет, однако показатель успешных проектов стремительно растёт и уже сильно отличается от старых достижений. В блоге Kickstarter говорится, что на успешное финансирование первых 100 проектов в 2009 году потребовался 121 день, зато на финансирование 100 последних проектов ушло всего три дня. В целом через успешные проекты в сервисе прошёл $1,9 миллиард, причём лишь чуть больше трети всех кампаний оказались успешными.

Достижение 100 тысяч успешных проектов Kickstarter отметил публикацией с занимательными фактами об этих кампаниях. Один из самых интересных фактов — это то, что эти 100 тысяч проектов создали чуть более 86 тысяч авторов. Это означает, что у создателей тысяч проектов был зарегистрирован повторный успех.

Это имеет смысл, поскольку у различного рода изобретателей после первой успешной кампании всегда есть своя база «почитателей» и просто пользователей, готовых вложиться в дело такого автора снова. Примеры — вторая серия «умных» часов от Pebble и игра Secret Hitler от автора Cards Against Humanity. По заявлениям Kickstarter, у более чем восьми с половиной тысяч людей был ещё один успешный проект, а одному из авторов удалось профинансировать 94 кампании.

Источник:

RuTracker.org дышит на ладан: трафик ресурса упал на 75 %

Ещё недавно казалось, что популярному торрент-трекеру RuTracker.org, который 25 января подвергся вечной блокировке, всё нипочём. В первые дни массового бойкотирования ресурса российскими операторами СМИ отмечали аномально низкое снижение уровня посещаемости. А в начале февраля администрация «Рутрекера» заявила о намерении провести своеобразный ребрендинг с целью привлечения дополнительного внимания к сайту. Столь неиссякаемому оптимизму можно было разве что позавидовать.

Между тем, руководитель Роскомнадзора Александр Жаров сулит RuTracker.org скорую кончину — он отвёл ресурсу несколько месяцев существования. «Я считаю, что это переломный момент. Рекламодатели уйдут и, поскольку RuTracker совершенно точно своеобразное средство массовой коммуникации, его бизнес через несколько месяцев закончится», — цитирует «Интерфакс» слова чиновника, которые он произнёс во время лекции студентам журналистского факультета МГУ.

Жаров также подчеркнул, что преимущество в битве Роскомнадзора с трекером перешло на сторону регулятора. «Эффективность блокировки и снижение трафика достигли больше 75 %, — отметил он. — Видимо, авторам RuTracker придётся перейти на светлую сторону, на что мы надеемся, либо они продолжат действовать под другим доменным именем. Но это будет уже другая история».

Впрочем, если говорить о таких показателях, как посещаемость и число просмотров, то статистика LiveInternet рисует не столь мрачную картину. В частности, по данным ресурса, в день блокировки 25 января у RuTracker было 1,14 млн посещений, а 9 февраля, спустя 15 дней, — чуть больше 1 млн. Разница составила всего 12 %.

К слову, правообладатели в своём крестовом походе против пиратов решили пойти ещё дальше и добиться прекращения работы домена RuTracker.org. «Преступная деятельность продолжается. Поэтому мы переходим к следующему этапу — разделегированию домена. Не исключаем и уголовного преследования владельцев ресурса», — заявил гендиректор Национальной федерации музыкальной индустрии Леонид Агронов в недавнем интервью «Известиям».

Источник:

Госдума: бесплатный Интернет для малоимущих граждан РФ — вопрос времени

В обозримом будущем в России доступ в Интернет для отдельных слоев населения может стать абсолютно бесплатным. С такой инициативой в ходе международного форума по кибербезопасности Cyber Security Forum выступил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.

«Убеждён, что в перспективе снижение цены доступа и изменение модели монетизации будет способствовать распространению бесплатного для пользователей Интернета. Возможно, бесплатный доступ для отдельных социальных групп к Интернету достаточно скоро станет привычным, как сейчас привычен в общественных местах», — цитирует слова Левина информационный Агентство городских новостей «Москва».

Депутат подчеркнул, что уже сегодня средняя цена на услуги широкополосного доступа в Интернет в РФ считается одной из самых низких в мире. Кроме того, предвестником появления бесплатного Интернета в ближайшем будущем, по его мнению, является тенденция к снижению цен на рынке мобильной связи.

Также, по сообщениям The Washington Post, бесплатный доступ к широкополосному Интернету в скором времени получат и малообеспеченные граждане США. Там инициатором проекта выступила частная компания Google Fiber, входящая в состав холдинга Alphabet. Отмечается, что  инициатива Google Fiber является частью государственного проекта ConnectHome, который был представлен президентом Соединённых штатов.

Игровой ресурс GameTrailers будет закрыт

Популярный интернет-ресурс GameTrailers будет закрыт. Информация об этом появилась на официальной странице портала в социальной сети Facebook. Причины этого решения не называются, но, по-видимому, они связаны с высокой конкуренцией в сфере игрового видеоконтента. 

Сайт GameTrailers.com появился в 2002 году и специализировался на видеоматериалах — на нём регулярно публиковались новые игровые трейлеры, превью, обзоры, интервью с разработчиками и другие ролики. Учитывая, что на тот момент до запуска YouTube оставалось ещё три года, а в игровой прессе доминировала текстовая форма подачи контента, ресурс быстро стал очень популярным.

На сегодняшний день существует уйма игровых каналов на YouTube, Twitch и других площадках, а один популярный видеоблогер может зарабатывать больше, чем весь сайт. Видимо, в такой ситуации GameTrailers просто не смог удержать свою аудиторию.

Источник:

«Доктор Веб»: СМИ устроили Trojan.Dyre преждевременные похороны

Спустя два месяца после того, как российские правоохранители ликвидировали кибер-группировку, которая стояла за опасным троянцем Trojan.Dyre, терроризировавшим с лета 2014 года финансовые организации всего мира, СМИ заговорили о победе над этой вредоносной программой.

Однако, как утверждают специалисты компании «Доктор Веб», которые всё это время пристально следили за активностью Trojan.Dyre, угроза ещё не миновала. В качестве основного аргумента они приводят тот факт, что данный зловред имеет уникальную инфраструктуру, абсолютно несвойственную многим другим печально известным банковским троянцам.

В большинстве случаев данные с инфицированных систем передаются троянцами на сервер, где развернута панель, при помощи которой злоумышленники управляют своими ботами. Однако в Trojan.Dyre вирусописатели сумели реализовать куда более продвинутые алгоритмы: так, например, приёмом и обработкой данных от ботов занимались «самописные» серверы на .Net, а панели управления ботнетом были написаны с использованием php-фреймворка Kohana.

Кроме того, для хранения и обработки массивов данных, поступавших практически со всех концов света, использовались базы postgres и mysql, а также система полнотекстового поиска sphinx, отмечается в отчёте. Для защиты серверов от обнаружения использовались Tor-серверы и proxy-серверы, объединённые в сеть с помощью openvpn. Ещё одной защитной мерой являлось размещение первичных проксирующих «прокладок» на взломанных злоумышленниками роутерах, где соответствующим образом была изменена таблица маршрутизации.

Несмотря на это, антивирусным аналитикам удалось определить целый ряд конечных серверов, которые использовались злоумышленниками, что позволило получить важную информацию о Trojan.Dyre и передать её финансовым учреждениям и  правоохранительным органам нескольких стран.

Тем не менее, специалисты «Доктора Веба» до сих пор продолжают фиксировать спам-рассылки с сэмплами троянца, а это может косвенно указывать на то, что не все серверы инфраструктуры были успешно деактивированы. Праздновать победу над Trojan.Dyre пока ещё рано, убеждены аналитики.

Источник:

window-new
Soft
Hard
Тренды 🔥