Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и
Подробности
если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.
Данные Агентства национальной безопасности США были похищены с компьютера одного из сотрудников при помощи «Антивируса Касперского». Об этом со ссылкой на неназванные источники пишут The Wall Street Journal и The Washington Post. Оба издания утверждают, что в деле замешаны хакеры, связанные с российскими властями. Собеседники изданий утверждают, что в 2015 году один из сотрудников АНБ, американ
Подробности
ец вьетнамского происхождения, перенес на домашний компьютер секретные материалы. Там был установлен «Антивирус Касперского», который позволил хакерам увидеть список файлов и похитить данные. Это, в свою очередь, позволило российским властям обходить американские средства компьютерной защиты, пишут издания. О каких конкретно данных идет речь, не уточняется, но сотрудник АНБ работал над программами для взлома компьютеров и сбора информации. Самого сотрудника уволили в 2015 году, но АНБ не нашло доказательств того, что он забрал данные домой намеренно или для передачи иностранной разведке. В самом АНБ комментировать эти сведения отказались. В «Лаборатории Касперского» заявили, что им не представили никаких доказательств того, что их программу использовали для похищения данных. В компании вновь подчеркнули, что у них нет «предосудительных связей» с российскими властями.
Крупнейшая американская сеть магазинов потребительской электроники Best Buy объявила о снятии с продаж «Антивируса Касперского». Это решение было принято в связи с подозрениями о связях «Лаборатории Касперского» с российскими спецслужбами. В Best Buy отмечают, что не проводили собственного расследования, но подозрений в адрес создателей антивируса оказалось достаточно, чтобы снять продукт с про
Подробности
дажи. В течение ближайших 45 дней клиенты Best Buy могут обменять продукцию «Лаборатории Касперского» на аналогичные антивирусы. В российской компании отметили, что сотрудничество с Best Buy действительно приостановлено, но не исключено, что в дальнейшем популярный антивирус вернется на полки этой сети магазинов.
Американские следователи считают, что российские хакеры взломали сервера информационного агентства Катара (QNA), что стало одной из причин эскалации напряженности на Ближнем Востоке. Об этом сообщает CNN со ссылкой на американских чиновников, знакомых с ходом расследования. По словам американских и катарских правительственных источников, ФБР отправила группу специалистов в Доху, чтобы помочь пр
Подробности
авительству Катара расследовать инцидент со взломом QNA. В конце мая на странице агентства появились цитаты из выступления, которое приписывалось эмиру Тамиму бен Хамаду Аль Тани. Он заявлял, что «было бы немудро иметь напряженные отношения с Ираном, который является сильной державой и гарантом стабильности в регионе». Сообщение противоречило итогам саммита с участием президента США Дональда Трампа.​ Позже директор QNA заявил, что сайт был взломан, а сам текст не соответствует действительности.
Журналисты издания Vice Motherboard опубликовали статью, подробно описывающую их собственное расследование, посвященное весьма необычному явлению – черному рынку прошивок для сельскохозяйственной техники John Deere. Оказывается, простые американские фермеры вынуждены покупать кастомную и полулегальную прошивку для своих тракторов на закрытых хакерских формах.

Проблема возникла вследстви
Подробности
е того, что компания Deere & Company, равно как и другие производители, стала запрещать «неавторизованный» ремонт своей техники. Но зачастую фермеры не могут ждать, когда приедет авторизованный специалист, а в сервисный центр поступят нужные детали. Ведь всё это может занять очень продолжительное время. К тому же владельцы техники всерьез опасаются, что производитель в любой момент может удалено отключить их трактор, и с этим ничего нельзя будет поделать.



Лицензионное соглашение John Deere, датированное октябрем 2016 года, действительно запрещает владельцам сельскохозяйственного оборудования практически любой ремонт и модификацию техники. Также компания надежно защитила себя от возможных судебных исков, так как соглашение снимает с производителя любую ответственность за «потерю урожая, потерею прибылей, репутационные потери, утрату эксплуатационных качеств оборудования» и так далее.

На подпольных форумах исследователи обнаружили взломанные версии диагностическо-калибровочного инструмента John Deere Service Advisor; файлы John Deere Payload, необходимые для программирования и настройки определенных компонентов машины; драйверы John Deere Electronic Data Link, которые позволяют компьютеру «общаться» с трактором. Также на форумах, бесплатно или за деньги, можно найти генераторы лицензионных ключей, модификаторы лимита скорости и даже специальные кабели для подключения к тракторам.

С одной стороны подобная модификация ПО явно незаконна. С другой стороны, согласно поправкам, внесенным в Digital Millennium Copyright Act в 2015 году, и параграфу относительно транспортных средств (под эту категорию подпадают и тракторы), допускается: «модификация компьютерных программ, которые входят в состав и контролируют функциональность механизированных сухопутных транспортных средств, в том числе, личных автомобилей, грузовых автомобилей или механизированных сельскохозяйственных транспортных средств … если это необходимый шаг, предпринимаемый законным владельцем транспортного средства, чтобы осуществить диагностику, ремонт или разрешенную законом модификацию функций транспортного средства». Фактически получается, что использование сторонних, пиратских прошивок – это легально, до тех пор, пока не нарушаются нормативы выбросов загрязняющих веществ.

Именно поэтому в последнее время представители John Deere вынуждают покупателей подписывать вышеупомянутое лицензионное соглашение. Ведь в этом случае фермера можно привлечь к суду даже не за использование пиратской украинской прошивки, но за невыполнение условий соглашения. То есть компания все равно сохраняет в своем арсенале рычаг давления. Представители Deere & Company заявили журналистам издания, что «модификация ПО повышает риск того, что оборудование не будет функционировать так, как должно». По их словам, использование сторонних прошивок ставит под угрозу не только работу машину, но также ее владельцев, обслуживающих ее механиков и других людей, а сама машина более не может считаться соответствующей постановлениям и законам по охране труда, технике безопасности и охране окружающей среды.
Группа ученых университета Мичигана и университета Южной Каролины нашла способ взломать мобильный телефон (точнее, отдельные его функции) с помощью звука — просто проиграв перед устройством звуковой файл. «Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу. Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасно
Подробности
сти в Париже в апреле 2017 года. «Медуза» рассказывает, что это за уязвимость и чем грозит новое открытие. Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно. Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные. «Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.
Из братских стран нам сообщает пресса: «Группу хакеров "Fancy Bears", которую ранее американские СМИ и спецслужбы бездоказательно обвиняли в работе на РФ, обвиняют в разработке вируса для проникновения и хищения информации с настольных компьютеров Mac Apple». ---------------------------------------------------------------------------------------
Подробности
ar2.jpg">
Глава избирательной кампании кандидата в президенты Франции Эмманюэля Макрона заявил о "сотнях или тысячах" попыток взлома компьютерных систем его штаба, следы которых ведут в Россию.
Немецкие учёные нашли уязвимости, которые могут дать взломщикам возможность получить доступ ко всем распечатанным документам, локальным серверам и выводить из строя сами принтеры. Подключенные к интернету принтеры от ряда производителей, как показало исследование, содержат уязвимости в системе безопасности, которые позволяют совершать кражу паролей, дают возможность получить контроль над принте
Подробности
рами, а также отправленными в печать документами, хранящимися в памяти устройства. Эксперты продемонстрировали, как злоумышленник может получить доступ к энергонезависимой памяти (NVRAM) устройства, что даёт ему возможность завладеть хранящейся на нём информации. Более того, уязвимости в популярных многофункциональных принтерах позволяют получить пароли к локальным серверам SMB, FTP, LDAP, SMTP и POP3, поскольку настройки «умных» устройств предусматривают подключение к ним. С помощью других уязвимостей злоумышленник также способен вывести из строя принтер целиком или некоторые его компоненты.
Несколько небольших радиостанций США заявили, что стали жертвами хакерских атак, в результате которых в их эфир попала песня, содержащая оскорбления в адрес президента США Дональда Трампа. В частности, мишенью киберпреступников стала некоммерческая радиостанция Sunny, вещающая на частоте 107.9 в городе Салем (штат Южная Каролина). Обычно в ее эфире транслируются ретро-композиции и так называема
Подробности
я "пляжная музыка". Однако в понедельник, 30 января, слушатели Sunny были вынуждены в течение нескольких минут слушать хип-хоп композицию группы YG под названием "FDT" (аббревиатура от Fuck Donald Trump). Фрэнк Паттерсон, глава компании Keowee Broadcasting Group, владеющей радиостанцией, заявил, что она была взломана. "Это не наша трансляция. Мы не выражаем политические взгляды. Федеральная комиссия по связи и WFBS работают над тем, чтобы исправить эту ситуацию как можно скорее", - написал он в понедельник на официальной страничке радиостанции в Facebook. В настоящее время запись уже удалена, но ее текст доступен на портале Buzzfeed. Паттерсон сообщил, что IP-адрес, с которого была совершена атака, уже установлен. Все данные переданы для расследования в Федеральную комиссию по связи. Он также уточнил, что подобным атакам подверглись и другие радиостанции в разных штатах страны. В их числе небольшая радиостанция в городе Сан-Анджело (штат Техас), вещающая на частоте 100.5 FM. Песня "FDT" появилась в ее эфире днем 20 января, вскоре после инаугурации Трампа, и проигрывалась почти целый час. Аналогичные инциденты произошли на радиостанциях, вещающих в штатах Теннесси, Индиане и Кентукки. В то же время некоторые радиостанции заявили, что пустили песню в эфир намеренно. В их числе СМИ называют некую пиратскую радиостанцию, вещающую в Сиэтле. На других радиостанциях песня выходит в эфир в отредактированной версии.
Когда вечером 1 июля 2012 года предварительный подсчет голосов показал, что новым президентом Мексики избран благообразный молодой (45-летний) политик, адвокат и миллионер Энрике Пенья Ньето, за 3200 километров от Мехико, в Боготе, бритоголовый человек в очках, сидевший перед шестью мониторами, поднялся из-за стола и начал избавляться от улик. Он стер информацию с жестких дисков, уничтожил телефон
Подробности
ы, измельчил бумаги и закрыл оплаченные биткоинами серверы в России и на Украине. «Секретная история одной из грязнейших избирательных кампаний» современной Латинской Америки была стерта. Этот человек, который восемь лет оказывал влияние на результаты важнейших выборов по всему континенту, сейчас отбывает десятилетнее наказание в тюрьме за создание вредоносного программного обеспечения, преступный сговор, компьютерный взлом и незаконное использование персональных данных. Рассчитывая, что это поможет ему реабилитироваться в глазах общества и сократить тюремный срок, он впервые согласился рассказать свою историю журналистам. В номере от 4 апреля Bloomberg Businessweek публикует эксклюзивный материал об Андресе Сепульведе, политическом хакере, игравшем с результатами президентских выборов в Никарагуа, Панаме, Колумбии, Мексике, Коста-Рике, Гватемале, Венесуэле и других странах. Сам Сепульведа утверждает, что повлиял на политический курс Латинской Америки больше, чем любой другой человек, живший в XXI веке. «Я вел грязную войну, занимался психологическими операциями, черной пропагандой, слухами – всей той темной стороной политики, о которой никто не знает, но все видят», – рассказывает он, сидя за пластиковым столом в здании Генпрокуратуры Колумбии. По словам Сепульведы, многие из политиков, на которых он работал, даже не подозревали о его роли: обычно он получал заказы от Хуана Хосе Рендона, политконсультанта из Майами, которого называют латиноамериканским Карлом Роувом (Рендон утверждает, что не занимался никакой нелегальной деятельностью, а Сепульведу привлекал строго в качестве веб-дизайнера). Карьера хакера началась в 2005 году, и сперва задачи были небольшими. Первым заказом было взломать сайт политического соперника тогдашнего президента Колумбии Альваро Урибе, украсть базу адресов электронной почты и заспамить их дезинформацией. За месяц работы Сепульведе заплатили $15 тысяч – в пять раз больше, чем он зарабатывал веб-дизайном. Урибе тогда был избран на второй срок, получив беспрецедентное для колумбийской политики число голосов – более 62%.
Не существует никаких доказательств того, что российское хакерство повлияло на исход президентских выборов в США, и было бы безответственно торопиться с выводами даже при наличии доклада разведки о взломах. Об этом заявил в понедельник телеканалу Fox News Шон Спайсер - представитель Дональда Трампа. "Существует ноль доказательств того, что они повлияли на выборы," - заявил Спайсер. По его слова
Подробности
м, в докладах разведки речь идет о том, что Демократическая партия недостаточно защищала свои компьютеры, а не о том, что Россия повлияла на исход выборов. Когда Трамп займет Белый дом 20 января, Спайсер должен стать его пресс-секретерем. По его словам, избранный президент увидит отчет разведки, в конце этой недели. В субботу Трамп предостерегал от того, чтобы возлагать вину на Россию за взлом электронных писем в США.
Сотрудники российских и турецких правоохранительных органов, занимающиеся расследованием убийства посла РФ Андрея Карлова в Анкаре, попросили компанию Apple предоставить им доступ к iPhone преступника Мевлюта Алтынташа.

По данным The Hacker News, следователи обратились в Apple с просьбой помочь им обойти PIN-код на телефоне iPhone 4S, принадлежавшем Алтынташу.

По данным MacR
Подробности
eports, Apple просьбу следователей отклонила. Однако Россия, как удалось выяснить изданию, направила в Турцию специалистов, которые, вероятно, уже смогли получить доступ к iPhone убийцы посла.
Как стало известно "Ъ", один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.
Неизвестные лица в минувшую пятницу взломали компьютерные системы продажи билетов муниципального легкого метро в Сан-Франциско. В результате на большинстве билетных автоматов администрация метро расклеила объявления «Не работает» и «Метро бесплатно». Требуют оплатить услуги по разлочке, и опять анонимными биткоинами.
Подробности
Неясно, согласится ли транспортная компания выплатить хакерам выкуп, или будет восстанавливать системы самостоятельно. Ранее в этом году жертвой аналогичной атаки стала одна из калифорнийских больниц: хакеры зашифровали все компьютерные записи о пациентах и потребовали выкуп в размере 3,6 млн долларов. В итоге, правда, злоумышленников устроила сумма в 17 000 долларов биткоинами.
В мировой политике "осеннее" обострение. Глава Госдепа США Джон Керри призвал расследовать действия России и Сирии как военные преступления. В качестве примера госсекретарь назвал удары по больницам, которые, по его словам, наносят Москва и Дамаск. Канцлер Германии Ангела Меркель в пятницу призвала Россию положить конец «ужасающему» насилию в сирийском городе Алеппо. Ранее в правительстве
Подробности
Германии допустили введение новых санкций против России http://www.rbc.ru/rbcfreenews/57f77f839a7947ae6dedc327 МИД РФ всё отрицает и пеняет на военные операции США в Ираке, Ливии.. Как обычно. США официально обвинили Россию в кибератаках на Демократическую партию. Целью взломов, по данным американской стороны, было «вмешательство в выборный процесс в США» http://www.rbc.ru/politics/07/10/2016/57f7ff559a7947d68959e530 Глава штаба Клинтон обвинил российских хакеров во взломе своей почты http://www.rbc.ru/rbcfreenews/57f8a7de9a79477ab611184a Песков все отрицает: «Это опять какая-то ерунда! На сайт утина ежедневно нападают несколько десятков тысяч хакеров. Многие атаки прослеживаются с территории США. Мы же не обвиняем каждый раз Белый дом или Лэнгли». * На фоне этих обвинений не лишним будет напомнить некоторые "мифы и легенды" ватного мира: Пробирка Колина Пауэлла & Суд "оправдал" Слободана Милошевича http://mi3ch.livejournal.com/3521452.html * Тем временем США смягчили санкции в отношении Ирана, упростив для иностранных компаний процесс ведения бизнеса со страной http://www.rbc.ru/rbcfreenews/57f89bdc9a79479a9b35f3b5
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден попросил президента страны Барака Обаму помиловать его. Об этом пишет The Guardian. В интервью The Guardian по видеосвязи Сноуден заявил, что публикация секретных документов о слежке американских и британских спецслужб принесла пользу гражданам США, а также была правильной с точки зрения морали. Кроме того, она привела к по
Подробности
зитивным изменениям в американском обществе. «Конгресс, суды и президент — все они поменяли свою политику в результате тех публикаций. До сих пор не было обнародовано никаких доказательств того, что в результате [обнародования секретных документов] кто-то подвергся опасности», — сказал он. Заявление Сноудена прозвучало после того, как стало известно о намерениях правозащитников запустить кампанию с требованием помиловать бывшего аналитика АНБ. Сайт кампании пока не запущен. У Обамы есть право помиловать Сноудена до января 2017 года, пока он занимает пост президента США. The Guardian отмечает, что шансы на такое развитие событий крайне низки.
Новое исследование ученых по информационной безопасности из израильского Университета Бен-Гуриона говорит о том, что никакие устройства не могут быть в безопасности даже тогда, когда они отключены от Интернета. Разработав инновационное программное обеспечение, исследователи показали, что компьютерные устройства могут быть взломаны с помощью расшифровки звуков, издаваемых жесткими дисками при чтени
Подробности
и и записи информации. Хакерская программа, получившая название DiskFiltration, работает за счет «прочтения» звуков жесткого диска. В то время, пока головка информационного носителя движется по дискам, они издают хорошо знакомые всем звуки. Используя специальную вредоносную программу (например показанную исследователями), хакеры могут использовать те самые звуки для различных сомнительных махинаций. Программа DiskFiltration, используя специальные аппаратные средства, обладает небольшой дальностью действия: около 180 см. Также система ограничена медленной скоростью передачи данных, которая составляет 180 битов в минуту. Тем не менее, этого достаточно, чтобы поймать достаточно сложный ключ шифрования за 25 минут. Для файлов большего объема данный метод и хакерская программа не подойдут, однако, как говорят исследователи, в будущем можно добиться и более впечатляющих результатов, улучшив само программное обеспечение и аппаратные средства, которые и отвечают за запись звуков. Кроме того, исследователи сообщили, что их система не работает с SSD-дисками, которые не имеют движущихся частей, издающих звуки.
90% всех мобильных телефонов в мире могут быть вскрыты хакерами, утверждается в исследовании российской компании Positive Technologies, занимающейся безопасностью систем сотовых операторов. Слушать разговоры, перехватывать SMS-сообщения, получать доступ к мобильному банкингу и даже мессенджерам позволяет малоизвестная (до недавнего времени) уязвимость в мировой телефонной инфраструктуре — системе
Подробности
сигнальных протоколов SS7, по которым передаются служебные команды сотовых сетей. В 2013 году бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден предоставил документ из архива АНБ о специальной программе на основе SS7, открывающей возможности слежки за любым абонентом. В апреле 2016-го «дыру» в SS7 успешно использовали для «экспериментальной прослушки» американского конгрессмена. Вероятно, та же технология применяется и в России. Спецкор «Медузы» Даниил Туровский рассказывает, как получилось, что под угрозой прослушивания и взлома оказался практически любой обладатель мобильного телефона.
«Реализуется информационный массив, принадлежащий известному телеведущему Дмитрию Киселеву. Массив состоит из архива переписки в мессенджере Whatsapp и корреспонденции из 2-х почтовых ящиков: 1) Первый адрес принадлежит лично Киселеву 2) Второй формально ящик его супруги. Но сам Киселев активно использует этот ящик, поэтому большая часть корреспонденции, содержащаяся в этом ящике, имеет к нему пря
Подробности
мое и непосредственное отношение. Основную часть переписки занимают письма, связанные с профессиональной деятельностью Киселева – ТВ проект «Россия сегодня» и все с ним связанное, также представлена информация о финансах и активах, как личных, так и связанных с телепроектами ВГТРК. Присутствует в большом количестве и другая, весьма любопытная информация. Общий объем массива – около 11 ГБ. Почтовые сообщения имеют датировку начиная с 2009 года по апрель 2016. Как обычно, мы подготовили для Вас несколько интересных примеров. Г-н Киселев довольно активно общается в Whatsapp с различными личностями, например, с “Пранкером Вованом»
Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности. Представители компании сказали агентству, что им удалось обнаружит
Подробности
ь вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки. По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов. Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.
С 20 января во всех устройствах Генбанка на территории Крыма принимаются карты Visa российских банков через Национальную систему платежных карт (НСПК), сообщается на сайте банка, работающего в том числе в Крыму. До этого карты Visa в Крыму не работали – международные платежные системы (МПС) отказались обслуживать карты в Крыму в декабре 2014 г. в связи с введением санкций. НСПК была создана для т
Подробности
ого, чтобы решить эту проблему и застраховаться от новых санкций. Банки должны были до 31 марта 2015 г. передать трафик в НСПК. MasterCard передала трафик вовремя, а Visa – 27 мая, сообщал ЦБ. Формально трафик был передан по картам обеих систем, но в Крыму работали только карты MasterCard. Корреспондент «Ведомостей», побывавший в Крыму в начале января 2016 г., рассказал, что сотрудники торгово-сервисных предприятий предупреждали, что расплатиться Visa нельзя, работают только карты MasterCard. Дело в том, что у MasterCard и Visa различные технологии работы, по-разному передается информация, говорит сотрудник крупного банка. По его словам, если с MasterCard все было просто, то, чтобы запустить операции через НСПК по картам Visa санкционных банков, нужно было «ломать» файлы Visa и НСПК научилась это делать только в конце 2015 г. «Банки под санкциями обслуживаются по такой схеме», – заключает он.
Хакеры взломали аккаунт министра связи России Николая Никифорова в социальной сети "Инстаграм" и разместили в нем изображения турецких флагов, истребителей, а также фотографию падающего российского бомбардировщика Су-24, сбитого 24 ноября вблизи турецко-сирийской границы. https://www.instagram.com/nnikiforov/
Американская телекоммуникационная компания AT&T в течение как минимум 10 лет помогала Агентству национальной безопасности США осуществлять слежку в интернете. Об этом пишет газета The New York Times со ссылкой на документы, которые передал журналистам бывший сотрудник американских спецслужб Эдвард Сноуден. Документы касаются периода с 2003 по 2013 год. В них говорится, что AT&T «в высшей степен
Подробности
и склонна к сотрудничеству» с АНБ и проявляет «чрезвычайное желание помочь». В одной из бумаг сотрудникам АНБ рекомендуют вести себя уважительно в переговорах с AT&T. «Это партнерство, а не контрактные отношения», — говорится в документе. The New York Times пишет, что AT&T предоставила АНБ доступ к миллиардам электронных сообщений. Инженеры компании были первыми, кто опробовал новые технологии слежки, разработанные в АНБ.
Исследования проводили директор по технологиям компании Lookout Кевин Махаффи и старший специалист по безопасности фирмы Cloudflare Марк Роджерс, сообщает Financial Times. Им сначала пришлось получить физический доступ к машине, чтобы подключиться по кабелю к Ethernet-сети, а затем они могли уже манипулировать ее системами удаленно. В ходе испытания они получили контроль за приборами в кабине м
Подробности
ашины, произвольно изменяли показания спидометра, заставляя его показывать неправильную скорость, опускали и поднимали боковые окна, запирали и отпирали двери автомобиля, а также включали и выключали электропитание. Тестирование проводилось на скорости 8 км/ч. По словам Роджерса, после отключения электричества сработала тормозная система и машина остановилась. При попытке повторить эксперимент на большей скорости не удалось удаленно включить ручной тормоз, но все экраны на приборной панели погасли, а машина перешла на нейтральную скорость и водитель сохранил полный контроль над управлением, что дало ему возможность съехать на обочину. В компании Tesla заявили, что выпустят дополнения к программному обеспечению машины, которые можно будет скачать уже в четверг, 6 августа.
Британская спецслужба МИ-6 отозвала некоторых своих агентов из зарубежных стран в связи с тем, что Россия и Китай получили доступ к секретной информации о разведывательных операциях Великобритании и США. Об этом сообщает «Би-Би-Си» со ссылкой на высокопоставленный источник в британском правительстве. По информации газеты The Sunday Times, Россия и Китай сумели взломать шифр более чем миллиона с
Подробности
екретных файлов, украденных бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Издание отмечает, что эти файлы содержат сведения о методах работы разведки, а также информацию, которая может помочь раскрыть агентов.
К хакерской атаке на компьютерную сеть бундестага, возможно, причастна российская спецслужба, сообщает немецкое издание. К расследованию подключилась Федеральная прокуратура Германии. Хакерская атака, которой недавно подвергся бундестаг, возможно, была делом рук российских хакеров, пишет немецкое издание Spiegel Online. У немецких органов госбезопасности есть явные свидетельства, которые указыв
Подробности
ают на то, что атаку совершили российские кибершпионы, пишет Spiegel Online во вторник, 2 июня, со ссылкой на близкие к ситуации источники. При этом не исключается, что в хакеры действовали по поручению спецслужбы. Немецким специалистам в сфере IT удалось распознать шпионскую программу, которая использовалась для атаки, а также прочитать части исходного кода. При этом была выявлена схожесть так называемого трояна с вредоносной программой, которая использовалась для кибератак на немецкую сеть данных в 2014 году. Тогда также возникло предположение, что к атаке причастна иностранная спецслужба. Федеральная прокуратура Германии подключилась к расследованию К делу о кибератаке на бундестаг подключилась Федеральная прокуратура Германии, сообщила изданию официальный представитель ведомства. В первой половине мая неизвестные лица пытались проникнуть во внутреннюю сеть бундестага. Глава бундестага Норберт Ламмерт (Norbert Lammert) назвал атаку масштабной. Агентство dpa отмечает, что она является самой крупной из всех, которые совершались на сеть бундестага до сих пор.
Федеральный апелляционный суд в Нью-Йорке в четверг постановил, что когда-то секретная программа АНБ, по систематической сборке записей телефонных разговоров американцев, является незаконной. Постановление вступает в силу в то врмея как в Конгрессе усиливается конфронтация по поводу того, заменить программу, или продлить без изменений. В 97-страничном постановлении трех судей для суда Соеди
Подробности
ненных Штатов постановил, что положение USA Patriot Act не может быть законно интерпретировано как систематический и массовый сбор записей телефонных разговоров соотечественников.
Российские хакеры взломали электронную почту Госдепартамента США, чтобы получить доступ к компьютерной системе Белого дома, сообщили CNN источники, близкие к расследованию инцидента. По данным телеканала, киберпреступники в режиме реального времени получили доступ к конфиденциальной информации, связанной с непубличными графиками президента США Барака Обамы. Чиновники подчеркивают, что такая инф
Подробности
ормация очень ценится спецслужбами. Следователи считают, что доступ к системе Белого дома хакеры получили через электронные почты сотрудников Госдепа.
Виртуальные "роковые женщины" использовались при похищении данных у активистов сирийской оппозиции, следует из исследования британской компании FireEye, занимающейся разработками в сфере кибербезопасности. Эти изображения виртуальных красавиц появлялись в чатах в сети Skype, чтобы привлечь потенциальных жертв. Пользователи чата думали, что беседуют с реальными женщинами, не подозревая, что и
Подробности
х аккаунты подвергаются взлому. "Мы не в состоянии с уверенностью определить, кто стоит за этими кибератаками", - говорится в докладе FireEye. "Мы знаем, что они пользовались социальными сетями, чтобы проникнуть в компьютеры и похитить информацию военного характера, которая имела важное значение для сил Асада", - пояснил сотрудник фирмы Нарт Вилленев. Эти кибератаки происходили с ноября 2013-го по январь 2014 года. Общий объем похищенных данных составляет 7,7 Гб; это в том числе десятки тысяч посланий и чатов и 64 отдельных учетных записей в сети Skype. Среди похищенных данных - спутниковые фотографии и карты с пометками, расписания военных операций и списки типов вооружений. Похитителям также удалось получить информацию о перевозке вооружений за линией фронта, а также данные о потерях, гуманитарных и финансовых операциях. Как сообщила компания FireEye: Первоначальный контакт устанавливался посредством сети Skype, когда нападавшие представлялись привлекательной женщиной, готовой беседовать с бойцами сирийской оппозиции В ходе этих бесед атакующие пытались получить сведения о том, как именно их жертвы подключены к сети Skype Вскоре после этого жертва получала фотографию своей прекрасной собеседницы, в файле которой были скрыты вредоносные программы, способные поставить под чужой контроль их компьютер или смартфон. В основном использовалась широко известная программа отдаленного доступа DarkComet, которая была приспособлена под сирийскую специфику. Жертвы эти нападений находились не только в Сирии, но и в других странах Ближнего Востока, а также в Европе.
Хакеры взломали серверы государственного южнокорейского оператора Korea Hydro and Nuclear Power Co Ltd (KHNP), приводит Reuters сообщения представителей власти и компании, регулирующей деятельность АЭС. По словам заместителя министра торговли, промышленности и энергетики Чунга Ян Хо, система устроена таким образом, что хакеры не могли бы изменить деятельность атомных станций и создать серьезные
Подробности
нарушения в работе АЭС. Первые сообщения взломщика об атаке появились несколько дней назад, однако власти не комментировали эту информацию. Другой собеседник агентства, представляющий Korea Electric Power Corp, куда входит KHNP, также заверил, что взломщики не смогли бы остановить деятельность атомных станций, однако уточнил, что кибератака была действием «элементов, желающих учинить социальные волнения». Как утверждают представители власти и компании, при взломе не были украдены важные данные. Информация касается станций Гори и Вольсонг, каждая из которых находится в 400 километрах от Сеула и носит общий характер, не представляющий большой ценности, передает агентство «Ренхап» слова другого заместителя министерства энергетики Ли Куан Супа. По словам чиновника, эксперт в области атомных энергостанций смог бы получить данные о двух АЭС, используя поисковые системы в интернете.
Впервые информацию об успешном взломе базы данных ГУ МВД по Ростовской области разместил украинец Евгений Докукин. Он называет себя участником «украинских кибервойск» и не скрывает лица. Пятого декабря на страничке Докукина появился скриншот «шапки» приказа ГУ МВД по РО № 919 от 5 июня 2014 года «Об организации охраны общественного порядка и безопасности граждан Юго-Востока Украины при перемеще
Подробности
нии и размещении во временных пунктах на территории Ростовской области». Также хакер сообщил, что выложил в открытый доступ первую часть полученного в результате взлома документов ГУ МВД по РО и разместил на двух адресах файлы общим весом 1,78 Гб. В архиве есть 67 корневых папок, в каждую из них вложены еще несколько папок и файлов. Всего — несколько сотен документов, рассказывающих о работе практически всех структурных подразделениях ГУ МВД по Ростовской области: от головного управления в Ростове-на-Дону до низших отделений и опорных пунктов полиции в сельских поселениях — с января по конец октября 2014 года. Большая часть — это сводки, рапорты, таблицы, приказы, донесения и тому подобное, которые, наверное, никаких секретов не содержат и скорее свидетельствуют о работе полиции. Однако среди огромной массы документации попадаются файлы (в основном связанные с событиями в соседней Украине), которые заставляют более внимательно относиться к заявлениям и действиям официальных лиц.
Волонтеры Украинских Кибервойск, деятельность которых координирует программист Евгений Докукин (Eugene Dokukin) опубликовали первую часть информации со взломанных в октябре 2014 года серверов МВД РФ. Архив документации на 1,78 Гб был выложен на файлообменниках в общий доступ. Скачать и ознакомиться с полным массивом данных, добытых хакерами, можно тут: Disk Google или на EX.UA. Среди общего ма
Подробности
ссива документации российского МВД встречается несколько материалов, которые подтверждают участие военных и силовиков РФ в войне на Востоке Украины. Эту войну российские пропагандисты называют гражданской, хотя де-факто действия террористов на Донбассе жестко координируются и спонсируются российскими спецслужбами.
На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости. Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker. Предположение №1 Вебсайт взломан, ключи скомпрометированы. Не скачивайте эту версию и не за
Подробности
пускайте. И не переходите на BitLocker. Последняя рабочая версия: 7.1a. Версия 7.2 — подделка. Почему я так думаю: странное изменение ключей (сначала залили новый, потом удалили и вернули старый), и почему битлокер? Предположение №2 Что-то случилось с разработчиками (угрожают лишить жизни) или с самим TrueCrypt (нашли серьезную уязвимость), что привело к выпуску такой версии.
Официальный сайт Кремля Kremlin.ru укрепили дополнительной защитой. Об этом сообщает агентство «Интерфакс». Защита призвана помочь сайту справиться масштабной DDoS-атакой, начавшейся утром в пятницу, 14 марта. По словам пресс-секретаря Владимира Путина Дмитрия Пескова, в настоящее время приняты все необходимые меры для того, чтобы «защитить ресурс президента». О каких конкретно мерах идет ре
Подробности
чь, глава президентской пресс-службы не уточнил. При этом, как признался Песков, расследование по факту хакерской атаки «вести бесполезно». «В данном случае начинать расследование бесполезно. Атаки могли вестись с территории каких-то стран, но это совершенно не означает, что эти страны причастны к их организации», — заявил чиновник. Сайт Кремля был атакован хакерами, причисляющими себя к российскому движению Anonymous. Сообщение об атаке на ресурс появилось в твиттер-аккаунте @Russian_Reveolt. «Сайт Кремля ******* [приведен в нерабочее состояние]», — говорилось в посте. Атака привела к частичному уходу сайта в офлайн. Также DDoS-атакам подверглись интернет-страницы Центробанка, телеканала RT, открытого информагентства Openinform.ru, а также новостной сайт Eliberator.ru.
Американские спецслужбы следили за бывшим канцлером Германии Герхардом Шредером. Об этом в ночь на 5 февраля сообщает газета Guardian со ссылкой на немецкие СМИ. Согласно результатам расследования, проведенного немецким телеканалом «NDR» и газетой «Süddeutsche Zeitung», АНБ начало прослушивать мобильный телефон Шредера в 2002 году. СМИ связывают это с негативной позицией Германии по вопросу вто
Подробности
ржения в Ирак. Сообщается, что источником для разоблачения стал тот же секретный документ, из которого стало известно о слежке за нынешним канцлером ФРГ Ангелой Меркель. Речь, судя по всему, идет о разрешении на прослушку. «NDR» и «Süddeutsche Zeitung» со ссылкой на анонимного источника в Агенстве национальной безопасности (АНБ) утверждают, что это разрешение относится не к конкретному политику, но к посту канцлера как таковому. Ранее этот документ интерпретировали как доказательство слежки за Меркель с 2002 года. Guardian отмечает, что во времена работы на посту канцлера Шредер мало пользовался мобильным телефоном. В интервью 2005 года он утверждал, что не пользуется мобильным телефоном вообще (в случае необходимости трубку ему передавали его помощники). Сам Шредер заявил, что не удивлен новостью о прослушке, однако заметил, что «в те времена не мог бы себе представить, что прослушивается американскими спецслужбами». О том, что американские спецслужбы прослушивали телефон канцлера ФРГ Ангелы Меркель и других мировых лидеров, стало известно осенью 2013 года. После проверки, инициированной Белым домом, АНБ прекратило прослушивать некоторых из них. В январе 2014 года президент США Барак Обама запретил спецслужбам следить на главами государств, дружественных Соединенным Штатам. Разоблачения деятельности американских спецслужб начались летом 2013 года после того, как бывший сотрудник АНБ Эдвард Сноуден передал в СМИ секретные документы. В частности, стало известно, что АНБ следит телефонными разговорами и перепиской простых людей, не связанных с террористической деятельностью.
Устанавливать приманки (ханипоты) и ловить хакеров «на живца» — стандартная практика для сбора информации о противнике и подготовки контратакующих действий. Специалисты из антивирусной компании Trend Micro запустили в открытый доступ приманку под видом коммунальной SCADA-системы по управлению водоснабжением. Приманка сработала — и улов оказался необычно жирным: группа китайских хакеров, предположи
Подробности
тельно работающих на правительство. Об этом рассказал руководитель проекта Кайл Вилхойт (Kyle Wilhoit) в докладе на хакерской конференции Black Hat. По словам Вилхойта, они словили с поличным хакеров из государственной китайской группы APT1, также известной как Comment Crew, несколько членов которой были деанонимизированы в феврале 2013 года. Наживка сработала в декабре 2012 года, когда по почте пришло письмо с зараженным Word-файлом, который запускал эксплойт, чтобы в итоге злоумышленник мог получить полный доступ к SCADA-системе (приманке). Тип используемого зловреда, сам эксплойт и другие характеристики являются уникальными именно для группы APT1. «Группа атаковала водопровод не случайно, в поиске какой-то другой цели, это была целенаправленная атака, — говорит Кайл Вилхойт, — Я сам видел компьютерный интерфейс атакующего и на 100% уверен, что они явно понимали, что делают». Для контратаки на злоумышленников с целью триангуляции их местоположения использовался фреймворк Browser Exploitation Framework (BeEF).
«Специалисты ЦИБ ФСБ в обход международным конвенциям и договорам незаконным способом получили необходимые данные с помощью ОРМ, взломав сервер компании Facebook на территории США, о чем и сообщили в своем письме в Тушинский районный суд г. Москвы, сославшись на то, что официальным путем такие сведения получить невозможно», - сообщил адвокат Павел Зайцев в пресс-релизе, оказавшемся в распоряжении
Подробности
SecurityLab.
Во время тайной пресс-конференции в Капитолии сотрудники Агентства национальной безопасности признали, что для прослушивания внутренних телефонных звонков в США им не требуется соответствующее решение суда. Об этом сообщил представитель Нью-Йорка в Конгрессе от Демократической партии США Джеррольд Надлер; он буквально заявил, что детали могут быть прослушаны «лишь на основе решения аналитика».
Подробности
В случае возникновения необходимости получения доступа к данным достаточно решения специалиста АНБ, всё производится без каких-либо особых правовых санкций. Вероятно, что прослушкой занимаются тысячи низкопоставленных сотрудников, что допускается правовой интерпретацией Минюста США. Поскольку к электронным письмам, СМС и сообщениям интернет-мессенджеров предъявляются те же стандарты, что и к телефонным звонкам, АНБ, скорее всего, также имеет доступ и к текстовым сообщениям без разрешения судебных инстанций. Раскрытая информация позволяет заключить, что сделанное Эдвардом Сноуденом заявление о том, что он с Гавайев мог прослушивать кого угодно, от американского обывателя до президента США, вполне правдоподобно. Тогда Эдвард упоминал, что не у всех аналитиков есть такая возможность. Ранее полученные заявления говорят о том, что АНБ имеет возможности записывать почти все внутренние и международные телефонные переговоры на случай необходимости иметь к ним доступ в будущем. Прошлогодняя cтатья в «Уайред» рассказывала о том, что Агентство установило прослушивающее оборудование для сбора и отбора миллиардов «как внутренних, так и международных» телефонных звонков в новом дата-центре в Юте (на фотографии выше). Удивительно, что с такой правовой и материальной базой и предупреждением российской стороны им не удалось предотвратить теракт братьев Царнаевых. На прошлой неделе бывший технический руководитель АНБ Уильям Бинни, помогавший модернизации глобальной сети прослушки, заявил в интервью новостному сайту «Дэйли Коллер», что АНБ записывает и прос