Два гражданина Украины были приговорены к 4 годам и 8 месяцам лишения свободы по обвинению в заговоре с целью обмана.

Представители лондонской полиции сообщили, что два гражданина Украины были осуждены на четыре года и восемь месяцев лишения свободы по обвинению в мошенничестве. Мужчины, которых полиция назвала «зачинщиками заговора», использовали банковские троянские программы для получения информации о счетах большого количества пользователей. После получения нужных данных, злоумышленники использовали их для хищения средств со счетов жертв. Один из создателей мошеннической схемы, Евгений Кулибаба, находился на территории Украины и предоставлял информацию о счетах, на которые осуществлялась атака. Второй злоумышленник, Юрий Коноваленко, осуществлял преступную деятельность в Великобритании.

Пока полиция не предоставляет официальной информации о сумме, которую удалось похитить мошенникам. Однако по предварительным данным было украдено более 4 млн. фунтов стерлингов.

В результате расследования, которое получило название Operation Lath, в Великобритании было арестовано 13 человек. В процессе расследования полиция сотрудничала с банками Великобритании, ФБР, Министерством юстиции США и другими международными правоохранительными органами.

В заявлении лондонской полиции сообщается: «В процессе следствия были задействованы столичная полиция, банки Великобритании, ФБР и другие государственные и международные правоохранительные органы. Мы прилагаем все усилия, чтобы сократить убытки от подобной мошеннической деятельности для того, чтобы предотвратить подобные заговоры в будущем и привлечь мошенников к ответственности».

Команде оценки уязвимостей (VAT) при Управлении аргоннской национальной лаборатории американского штата Иллинойс удалось взломать компьютер для голосования с сенсорным экраном. Автомат для голосования, с помощью которого четверть американцев  в 2012 году будут голосовать за президента США, может быть взломан с помощью устройства ценой в десять с половиной долларов и познаний в физике, которые известны всем восьмиклассникам.

«Это национальный инцидент безопасности, - сообщил сотрудник VAT Роджер Джонсон (Roger Johnston). – Этим должно заниматься Министерство национальной обороны». «Уровень познаний, потребовавшийся для создания платы, с помощью которой осуществляется взлом, относится к восьмому классу средних школ… Любой человек, владеющий простейшим электронным оборудованием, может сделать это», - добавил еще один сотрудник VAT Джон Ворнер (John Warner).

Процесс взлома устройства для голосования Diebold Accuvote можете посмотреть на видео:

источник: bradblog.com

Первой и, скорее всего, единственной жертвой подобной уязвимости стал директор социальной сети Павел Дуров. На протяжении часа на странице Дурова выкладывалось видео с надписями типа: «Паша привет. От Витьки и Женьки».

В воскресенье, 18 сентября, на странице владельца сети появился комментарий: «Обнаружили уязвимость при добавлении видеозаписей в статус: короткое время можно было публиковать видеозаписи с подписью на чужие стены от имени владельца страницы. Уязвимость устранена, благодарим за помощь нашедших».

По мнению некоторых специалистов, уязвимость возникла после обновления функционала восстановления страниц. Администрация «ВКонтакте» исправила уязвимость после того, как обнаружила ее.

Благодаря джейлбрейку, которое разработал 19-летний Аллегро, владельцы iPhone, iPod Touch и iPad могут снять ограничения, которые накладывала на них iOS. Появятся ли теперь следующие версии его разработки, неизвестно: ведь Apple, скорее всего, позаботится о том, чтобы Николас был занят более важными делами для компании.

Чем именно Аллегро будет заниматься в компании, пока неизвестно. Хотя, можно предположить, что после его прихода уязвимостей в новой версии iOS будет найти значительно сложнее.

Сотрудники Службы безопасности Украины разоблачили мошенническую схему несанкционированного доступа в работу информационных систем компании «Укртелеком», в которой участвовал житель Черниговской области совместно с иностранными гражданами.

Как сообщается в пресс-релизе на сайте СБУ, злоумышленник действовал с помощью мобильного телефона и компьютерного оборудования для получения идентификационных данных (логинов и паролей) абонентов «Укртелекома», которые подключены к интернету при помощи Wi-Fi ADSL модема. Хакер активировал SIP-номера абонентов компании и осуществлял звонки на номера заграничных операторов. В результате, абонентам «Укртелекома» выставлялись счета за международные разговоры, которые они никогда не совершали, а партнеры злоумышленника получали вознаграждение от мобильного оператора своей страны за входящий трафик, часть которого переводили хакеру через платежные онлайн-системы.

Общая сумма убытков «Укретелкома» составила 200 тысяч гривен (25 тысяч долларов).

По факту мошенничества возбуждено уголовное дело по статье 361 УК Украины (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей).

Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) написал на своем блоге информацию об обнаруженной им уязвимости в WordPress. По его мнению, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв.

Уязвимость затрагивает практически все страницы сайта, применяющие утилиту для изменения размера изображений TimThumb. По словам Маундера, данная утилита «небезопасна изначально», так как она упрощает работу хакеров по выполнению вредоносного кода.

Маундер обнаружил уязвимость после того, как его блог markmaunder.com был взломан. На страницах сайта стала появляться реклама неизвестного происхождения, хотя данная функция была отключена.

После тщательного расследования, он пришел к выводу, что злоумышленники использовали TimThumb для загрузки PHP-файла на одну из директорий сайта. Утилита, по словам Маундера, по умолчанию дает возможность удаленно загружать файлы из blogger.com, wordpress.com и еще пяти сайтов, без каких либо проверок.

«Если создать на web-сервере файл, подобный такому: http://blogger.com.somebadhackersite.com/badscript.php, а затем дать timthumb.php команду загрузить его, он сделает это и поместит его прямо в кеш, готовым к выполнению», - пишет Маундер.

Разработчики TimThumb знают проблему и готовят обновление, которое исправит данную уязвимость.

Таким образом хакеры или мошенники отреагировали на возникший ажиотаж вокруг новой социальной сети компании Google, воспользовавшись им для кражи личных данных пользователей.

В Португалии пользователи получили на свой ящик письма вот такого содержания:

Когда пользователь нажимал на ссылку, он попадал на сайт google****.redirectme.net, с которого запускается скачивание опасной, но быстрораспространяющейся троянской программы Trojan Banker, которая предназначена для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.

В сообщении также содержится ссылка на документ Google Docs, которая предлагает отправить приглашение на Google+ своим друзьям. Однако на самом деле эта поддельная форма предназначена для сбора имен и почтовых адресов для дальнейшего распространения аналогичных «приглашений»:

«Злоумышленники часто играют на человеческом любопытстве и доверчивости, – отметил Фабио Ассолини, эксперт «Лаборатории Касперского». – В данном случае жертва сама переходит по зловредной ссылке, заражая свой компьютер. Если вы хотите присоединиться к сети Google+, будьте начеку и открывайте письма только от своих знакомых, с которыми вы заранее договорились о таком приглашении».

Эксперты «Лаборатории Касперского» предупреждают пользователей о необходимости быть предусмотрительными, получая приглашения в Google+, придерживаться правил безопасности в Сети, регулярно следить за обновлениями ПО и антивирусных решений.

Настоящий адрес социальной сети Google+ https://plus.google.com.

В твиттере данного ресурса появилась надпись:  "Успешно взорван сайт президента Белоруссии president.gov.by. Желаем белорусам скорейшего выхода из кризиса и нового, адекватного лидера".

Как оказалось, в 16:00 по минскому времени сайт president.gov.by был недоступен.

Сайт "Путинвзрываетдома" — это инструмент для проведения коллективных распределенных ddos-атак (от англ. Denial of Service, Отказ в обслуживании), целью которых является выведение сайтов из строя с помощью перегрузки мощностей атакуемых серверов. Каждый посетитель данного ресурса может принять участие в атаке, добровольно предоставляя ресурсы своего компьютера. Принцип ddos-атаки базируется на открытии большого количества подключений с помощью JavaScript на клиентской стороне. Пользователи могут общаться в чате, внести свои предложения и посмотреть список побед.

источник: Хартия'97

В каждой компании своя политика в отношении хакеров, многие пытаются засудить их, одним из примеров может послужить история Sony, руководство компании приняло решение устроить показательный процесс против Джорджа Хотца, чьи последствия до сих пор преследуют Sony. Другие же компании предлагают хакерам высокооплачиваемое место работы, что позволяет избежать дальнейших взломов, а сам хакер с удовольствием будет искать дыры в безопасности, но уже на законном основании.

Именно так решило поступить и руководство Microsoft, приняв на работу 14-ти летнего хакера из Ирландии, который взломал сервера Call of Duty: Modern Warfare 2.

По словам директора ирландского филиала Microsoft, юный хакер будет «развивать свой талант в законных целях», и будет принимать участие в тестировании новых проектов.

Стоит отметить, что подобное решение не первое в своем роде, ранее Microsoft предлагала Геохоту произвести джейлбрейк аппаратов, работающих под управлением WP7.

Компания Sony в своей почтовой рассылке предупреждает пользователей PlayStation 3 о том, что использование устройств взлома является нарушением пользовательского соглашения. Любителям игр предлагается немедленно прекратить все неправомерные действия.

"Использование нелегального оборудования или программного обеспечения нарушают следующие условия: "ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ НА СИСТЕМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ PlayStation 3" и "Условия предоставления услуг и Лицензионное соглашение" для PlayStation Network/Qriocity, а также Кодекс поведения в сообществе", - говорится в обращении.

Также, в рассылке отмечается, что "копирование или использование пиратского программного обеспечения является нарушением международного авторского права".

"Немедленно прекратите использование нелегального оборудования и удалите все несанкционированные или пиратские программные обеспечения с вашей системы PlayStation 3. Невыполнение этого условия приведет к прекращению доступа к услугам PlayStation Network и Qriocity через вашу систему PlayStation 3".