Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и
Подробности
если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.
Данные Агентства национальной безопасности США были похищены с компьютера одного из сотрудников при помощи «Антивируса Касперского». Об этом со ссылкой на неназванные источники пишут The Wall Street Journal и The Washington Post. Оба издания утверждают, что в деле замешаны хакеры, связанные с российскими властями. Собеседники изданий утверждают, что в 2015 году один из сотрудников АНБ, американ
Подробности
ец вьетнамского происхождения, перенес на домашний компьютер секретные материалы. Там был установлен «Антивирус Касперского», который позволил хакерам увидеть список файлов и похитить данные. Это, в свою очередь, позволило российским властям обходить американские средства компьютерной защиты, пишут издания. О каких конкретно данных идет речь, не уточняется, но сотрудник АНБ работал над программами для взлома компьютеров и сбора информации. Самого сотрудника уволили в 2015 году, но АНБ не нашло доказательств того, что он забрал данные домой намеренно или для передачи иностранной разведке. В самом АНБ комментировать эти сведения отказались. В «Лаборатории Касперского» заявили, что им не представили никаких доказательств того, что их программу использовали для похищения данных. В компании вновь подчеркнули, что у них нет «предосудительных связей» с российскими властями.
Журналисты издания Vice Motherboard опубликовали статью, подробно описывающую их собственное расследование, посвященное весьма необычному явлению – черному рынку прошивок для сельскохозяйственной техники John Deere. Оказывается, простые американские фермеры вынуждены покупать кастомную и полулегальную прошивку для своих тракторов на закрытых хакерских формах.

Проблема возникла вследстви
Подробности
е того, что компания Deere & Company, равно как и другие производители, стала запрещать «неавторизованный» ремонт своей техники. Но зачастую фермеры не могут ждать, когда приедет авторизованный специалист, а в сервисный центр поступят нужные детали. Ведь всё это может занять очень продолжительное время. К тому же владельцы техники всерьез опасаются, что производитель в любой момент может удалено отключить их трактор, и с этим ничего нельзя будет поделать.



Лицензионное соглашение John Deere, датированное октябрем 2016 года, действительно запрещает владельцам сельскохозяйственного оборудования практически любой ремонт и модификацию техники. Также компания надежно защитила себя от возможных судебных исков, так как соглашение снимает с производителя любую ответственность за «потерю урожая, потерею прибылей, репутационные потери, утрату эксплуатационных качеств оборудования» и так далее.

На подпольных форумах исследователи обнаружили взломанные версии диагностическо-калибровочного инструмента John Deere Service Advisor; файлы John Deere Payload, необходимые для программирования и настройки определенных компонентов машины; драйверы John Deere Electronic Data Link, которые позволяют компьютеру «общаться» с трактором. Также на форумах, бесплатно или за деньги, можно найти генераторы лицензионных ключей, модификаторы лимита скорости и даже специальные кабели для подключения к тракторам.

С одной стороны подобная модификация ПО явно незаконна. С другой стороны, согласно поправкам, внесенным в Digital Millennium Copyright Act в 2015 году, и параграфу относительно транспортных средств (под эту категорию подпадают и тракторы), допускается: «модификация компьютерных программ, которые входят в состав и контролируют функциональность механизированных сухопутных транспортных средств, в том числе, личных автомобилей, грузовых автомобилей или механизированных сельскохозяйственных транспортных средств … если это необходимый шаг, предпринимаемый законным владельцем транспортного средства, чтобы осуществить диагностику, ремонт или разрешенную законом модификацию функций транспортного средства». Фактически получается, что использование сторонних, пиратских прошивок – это легально, до тех пор, пока не нарушаются нормативы выбросов загрязняющих веществ.

Именно поэтому в последнее время представители John Deere вынуждают покупателей подписывать вышеупомянутое лицензионное соглашение. Ведь в этом случае фермера можно привлечь к суду даже не за использование пиратской украинской прошивки, но за невыполнение условий соглашения. То есть компания все равно сохраняет в своем арсенале рычаг давления. Представители Deere & Company заявили журналистам издания, что «модификация ПО повышает риск того, что оборудование не будет функционировать так, как должно». По их словам, использование сторонних прошивок ставит под угрозу не только работу машину, но также ее владельцев, обслуживающих ее механиков и других людей, а сама машина более не может считаться соответствующей постановлениям и законам по охране труда, технике безопасности и охране окружающей среды.
Глава избирательной кампании кандидата в президенты Франции Эмманюэля Макрона заявил о "сотнях или тысячах" попыток взлома компьютерных систем его штаба, следы которых ведут в Россию.
Несколько небольших радиостанций США заявили, что стали жертвами хакерских атак, в результате которых в их эфир попала песня, содержащая оскорбления в адрес президента США Дональда Трампа. В частности, мишенью киберпреступников стала некоммерческая радиостанция Sunny, вещающая на частоте 107.9 в городе Салем (штат Южная Каролина). Обычно в ее эфире транслируются ретро-композиции и так называема
Подробности
я "пляжная музыка". Однако в понедельник, 30 января, слушатели Sunny были вынуждены в течение нескольких минут слушать хип-хоп композицию группы YG под названием "FDT" (аббревиатура от Fuck Donald Trump). Фрэнк Паттерсон, глава компании Keowee Broadcasting Group, владеющей радиостанцией, заявил, что она была взломана. "Это не наша трансляция. Мы не выражаем политические взгляды. Федеральная комиссия по связи и WFBS работают над тем, чтобы исправить эту ситуацию как можно скорее", - написал он в понедельник на официальной страничке радиостанции в Facebook. В настоящее время запись уже удалена, но ее текст доступен на портале Buzzfeed. Паттерсон сообщил, что IP-адрес, с которого была совершена атака, уже установлен. Все данные переданы для расследования в Федеральную комиссию по связи. Он также уточнил, что подобным атакам подверглись и другие радиостанции в разных штатах страны. В их числе небольшая радиостанция в городе Сан-Анджело (штат Техас), вещающая на частоте 100.5 FM. Песня "FDT" появилась в ее эфире днем 20 января, вскоре после инаугурации Трампа, и проигрывалась почти целый час. Аналогичные инциденты произошли на радиостанциях, вещающих в штатах Теннесси, Индиане и Кентукки. В то же время некоторые радиостанции заявили, что пустили песню в эфир намеренно. В их числе СМИ называют некую пиратскую радиостанцию, вещающую в Сиэтле. На других радиостанциях песня выходит в эфир в отредактированной версии.
Не существует никаких доказательств того, что российское хакерство повлияло на исход президентских выборов в США, и было бы безответственно торопиться с выводами даже при наличии доклада разведки о взломах. Об этом заявил в понедельник телеканалу Fox News Шон Спайсер - представитель Дональда Трампа. "Существует ноль доказательств того, что они повлияли на выборы," - заявил Спайсер. По его слова
Подробности
м, в докладах разведки речь идет о том, что Демократическая партия недостаточно защищала свои компьютеры, а не о том, что Россия повлияла на исход выборов. Когда Трамп займет Белый дом 20 января, Спайсер должен стать его пресс-секретерем. По его словам, избранный президент увидит отчет разведки, в конце этой недели. В субботу Трамп предостерегал от того, чтобы возлагать вину на Россию за взлом электронных писем в США.
Как стало известно "Ъ", один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.
В мировой политике "осеннее" обострение. Глава Госдепа США Джон Керри призвал расследовать действия России и Сирии как военные преступления. В качестве примера госсекретарь назвал удары по больницам, которые, по его словам, наносят Москва и Дамаск. Канцлер Германии Ангела Меркель в пятницу призвала Россию положить конец «ужасающему» насилию в сирийском городе Алеппо. Ранее в правительстве
Подробности
Германии допустили введение новых санкций против России http://www.rbc.ru/rbcfreenews/57f77f839a7947ae6dedc327 МИД РФ всё отрицает и пеняет на военные операции США в Ираке, Ливии.. Как обычно. США официально обвинили Россию в кибератаках на Демократическую партию. Целью взломов, по данным американской стороны, было «вмешательство в выборный процесс в США» http://www.rbc.ru/politics/07/10/2016/57f7ff559a7947d68959e530 Глава штаба Клинтон обвинил российских хакеров во взломе своей почты http://www.rbc.ru/rbcfreenews/57f8a7de9a79477ab611184a Песков все отрицает: «Это опять какая-то ерунда! На сайт утина ежедневно нападают несколько десятков тысяч хакеров. Многие атаки прослеживаются с территории США. Мы же не обвиняем каждый раз Белый дом или Лэнгли». * На фоне этих обвинений не лишним будет напомнить некоторые "мифы и легенды" ватного мира: Пробирка Колина Пауэлла & Суд "оправдал" Слободана Милошевича http://mi3ch.livejournal.com/3521452.html * Тем временем США смягчили санкции в отношении Ирана, упростив для иностранных компаний процесс ведения бизнеса со страной http://www.rbc.ru/rbcfreenews/57f89bdc9a79479a9b35f3b5
Новое исследование ученых по информационной безопасности из израильского Университета Бен-Гуриона говорит о том, что никакие устройства не могут быть в безопасности даже тогда, когда они отключены от Интернета. Разработав инновационное программное обеспечение, исследователи показали, что компьютерные устройства могут быть взломаны с помощью расшифровки звуков, издаваемых жесткими дисками при чтени
Подробности
и и записи информации. Хакерская программа, получившая название DiskFiltration, работает за счет «прочтения» звуков жесткого диска. В то время, пока головка информационного носителя движется по дискам, они издают хорошо знакомые всем звуки. Используя специальную вредоносную программу (например показанную исследователями), хакеры могут использовать те самые звуки для различных сомнительных махинаций. Программа DiskFiltration, используя специальные аппаратные средства, обладает небольшой дальностью действия: около 180 см. Также система ограничена медленной скоростью передачи данных, которая составляет 180 битов в минуту. Тем не менее, этого достаточно, чтобы поймать достаточно сложный ключ шифрования за 25 минут. Для файлов большего объема данный метод и хакерская программа не подойдут, однако, как говорят исследователи, в будущем можно добиться и более впечатляющих результатов, улучшив само программное обеспечение и аппаратные средства, которые и отвечают за запись звуков. Кроме того, исследователи сообщили, что их система не работает с SSD-дисками, которые не имеют движущихся частей, издающих звуки.
Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности. Представители компании сказали агентству, что им удалось обнаружит
Подробности
ь вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки. По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов. Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.
Хакеры взломали аккаунт министра связи России Николая Никифорова в социальной сети "Инстаграм" и разместили в нем изображения турецких флагов, истребителей, а также фотографию падающего российского бомбардировщика Су-24, сбитого 24 ноября вблизи турецко-сирийской границы. https://www.instagram.com/nnikiforov/
Исследования проводили директор по технологиям компании Lookout Кевин Махаффи и старший специалист по безопасности фирмы Cloudflare Марк Роджерс, сообщает Financial Times. Им сначала пришлось получить физический доступ к машине, чтобы подключиться по кабелю к Ethernet-сети, а затем они могли уже манипулировать ее системами удаленно. В ходе испытания они получили контроль за приборами в кабине м
Подробности
ашины, произвольно изменяли показания спидометра, заставляя его показывать неправильную скорость, опускали и поднимали боковые окна, запирали и отпирали двери автомобиля, а также включали и выключали электропитание. Тестирование проводилось на скорости 8 км/ч. По словам Роджерса, после отключения электричества сработала тормозная система и машина остановилась. При попытке повторить эксперимент на большей скорости не удалось удаленно включить ручной тормоз, но все экраны на приборной панели погасли, а машина перешла на нейтральную скорость и водитель сохранил полный контроль над управлением, что дало ему возможность съехать на обочину. В компании Tesla заявили, что выпустят дополнения к программному обеспечению машины, которые можно будет скачать уже в четверг, 6 августа.
Британская спецслужба МИ-6 отозвала некоторых своих агентов из зарубежных стран в связи с тем, что Россия и Китай получили доступ к секретной информации о разведывательных операциях Великобритании и США. Об этом сообщает «Би-Би-Си» со ссылкой на высокопоставленный источник в британском правительстве. По информации газеты The Sunday Times, Россия и Китай сумели взломать шифр более чем миллиона с
Подробности
екретных файлов, украденных бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Издание отмечает, что эти файлы содержат сведения о методах работы разведки, а также информацию, которая может помочь раскрыть агентов.
К хакерской атаке на компьютерную сеть бундестага, возможно, причастна российская спецслужба, сообщает немецкое издание. К расследованию подключилась Федеральная прокуратура Германии. Хакерская атака, которой недавно подвергся бундестаг, возможно, была делом рук российских хакеров, пишет немецкое издание Spiegel Online. У немецких органов госбезопасности есть явные свидетельства, которые указыв
Подробности
ают на то, что атаку совершили российские кибершпионы, пишет Spiegel Online во вторник, 2 июня, со ссылкой на близкие к ситуации источники. При этом не исключается, что в хакеры действовали по поручению спецслужбы. Немецким специалистам в сфере IT удалось распознать шпионскую программу, которая использовалась для атаки, а также прочитать части исходного кода. При этом была выявлена схожесть так называемого трояна с вредоносной программой, которая использовалась для кибератак на немецкую сеть данных в 2014 году. Тогда также возникло предположение, что к атаке причастна иностранная спецслужба. Федеральная прокуратура Германии подключилась к расследованию К делу о кибератаке на бундестаг подключилась Федеральная прокуратура Германии, сообщила изданию официальный представитель ведомства. В первой половине мая неизвестные лица пытались проникнуть во внутреннюю сеть бундестага. Глава бундестага Норберт Ламмерт (Norbert Lammert) назвал атаку масштабной. Агентство dpa отмечает, что она является самой крупной из всех, которые совершались на сеть бундестага до сих пор.
Российские хакеры взломали электронную почту Госдепартамента США, чтобы получить доступ к компьютерной системе Белого дома, сообщили CNN источники, близкие к расследованию инцидента. По данным телеканала, киберпреступники в режиме реального времени получили доступ к конфиденциальной информации, связанной с непубличными графиками президента США Барака Обамы. Чиновники подчеркивают, что такая инф
Подробности
ормация очень ценится спецслужбами. Следователи считают, что доступ к системе Белого дома хакеры получили через электронные почты сотрудников Госдепа.
Хакеры взломали серверы государственного южнокорейского оператора Korea Hydro and Nuclear Power Co Ltd (KHNP), приводит Reuters сообщения представителей власти и компании, регулирующей деятельность АЭС. По словам заместителя министра торговли, промышленности и энергетики Чунга Ян Хо, система устроена таким образом, что хакеры не могли бы изменить деятельность атомных станций и создать серьезные
Подробности
нарушения в работе АЭС. Первые сообщения взломщика об атаке появились несколько дней назад, однако власти не комментировали эту информацию. Другой собеседник агентства, представляющий Korea Electric Power Corp, куда входит KHNP, также заверил, что взломщики не смогли бы остановить деятельность атомных станций, однако уточнил, что кибератака была действием «элементов, желающих учинить социальные волнения». Как утверждают представители власти и компании, при взломе не были украдены важные данные. Информация касается станций Гори и Вольсонг, каждая из которых находится в 400 километрах от Сеула и носит общий характер, не представляющий большой ценности, передает агентство «Ренхап» слова другого заместителя министерства энергетики Ли Куан Супа. По словам чиновника, эксперт в области атомных энергостанций смог бы получить данные о двух АЭС, используя поисковые системы в интернете.
Впервые информацию об успешном взломе базы данных ГУ МВД по Ростовской области разместил украинец Евгений Докукин. Он называет себя участником «украинских кибервойск» и не скрывает лица. Пятого декабря на страничке Докукина появился скриншот «шапки» приказа ГУ МВД по РО № 919 от 5 июня 2014 года «Об организации охраны общественного порядка и безопасности граждан Юго-Востока Украины при перемеще
Подробности
нии и размещении во временных пунктах на территории Ростовской области». Также хакер сообщил, что выложил в открытый доступ первую часть полученного в результате взлома документов ГУ МВД по РО и разместил на двух адресах файлы общим весом 1,78 Гб. В архиве есть 67 корневых папок, в каждую из них вложены еще несколько папок и файлов. Всего — несколько сотен документов, рассказывающих о работе практически всех структурных подразделениях ГУ МВД по Ростовской области: от головного управления в Ростове-на-Дону до низших отделений и опорных пунктов полиции в сельских поселениях — с января по конец октября 2014 года. Большая часть — это сводки, рапорты, таблицы, приказы, донесения и тому подобное, которые, наверное, никаких секретов не содержат и скорее свидетельствуют о работе полиции. Однако среди огромной массы документации попадаются файлы (в основном связанные с событиями в соседней Украине), которые заставляют более внимательно относиться к заявлениям и действиям официальных лиц.
Официальный сайт Кремля Kremlin.ru укрепили дополнительной защитой. Об этом сообщает агентство «Интерфакс». Защита призвана помочь сайту справиться масштабной DDoS-атакой, начавшейся утром в пятницу, 14 марта. По словам пресс-секретаря Владимира Путина Дмитрия Пескова, в настоящее время приняты все необходимые меры для того, чтобы «защитить ресурс президента». О каких конкретно мерах идет ре
Подробности
чь, глава президентской пресс-службы не уточнил. При этом, как признался Песков, расследование по факту хакерской атаки «вести бесполезно». «В данном случае начинать расследование бесполезно. Атаки могли вестись с территории каких-то стран, но это совершенно не означает, что эти страны причастны к их организации», — заявил чиновник. Сайт Кремля был атакован хакерами, причисляющими себя к российскому движению Anonymous. Сообщение об атаке на ресурс появилось в твиттер-аккаунте @Russian_Reveolt. «Сайт Кремля ******* [приведен в нерабочее состояние]», — говорилось в посте. Атака привела к частичному уходу сайта в офлайн. Также DDoS-атакам подверглись интернет-страницы Центробанка, телеканала RT, открытого информагентства Openinform.ru, а также новостной сайт Eliberator.ru.
Устанавливать приманки (ханипоты) и ловить хакеров «на живца» — стандартная практика для сбора информации о противнике и подготовки контратакующих действий. Специалисты из антивирусной компании Trend Micro запустили в открытый доступ приманку под видом коммунальной SCADA-системы по управлению водоснабжением. Приманка сработала — и улов оказался необычно жирным: группа китайских хакеров, предположи
Подробности
тельно работающих на правительство. Об этом рассказал руководитель проекта Кайл Вилхойт (Kyle Wilhoit) в докладе на хакерской конференции Black Hat. По словам Вилхойта, они словили с поличным хакеров из государственной китайской группы APT1, также известной как Comment Crew, несколько членов которой были деанонимизированы в феврале 2013 года. Наживка сработала в декабре 2012 года, когда по почте пришло письмо с зараженным Word-файлом, который запускал эксплойт, чтобы в итоге злоумышленник мог получить полный доступ к SCADA-системе (приманке). Тип используемого зловреда, сам эксплойт и другие характеристики являются уникальными именно для группы APT1. «Группа атаковала водопровод не случайно, в поиске какой-то другой цели, это была целенаправленная атака, — говорит Кайл Вилхойт, — Я сам видел компьютерный интерфейс атакующего и на 100% уверен, что они явно понимали, что делают». Для контратаки на злоумышленников с целью триангуляции их местоположения использовался фреймворк Browser Exploitation Framework (BeEF).
Согласно поступившей информации, сотрудникам «Лаборатории Касперского» благодаря кропотливой и профессиональной работе удалось вскрыть огромнейшую шпионскую сеть хакеров, которая действовала, начиная с 2004 года. Сама сеть успешно осуществляла преступную деятельность на протяжении последних 10 лет в более, чем 40 странах мира. Как заявляют специалисты компании, сеть имеет китайское происхождени
Подробности
е и направлена, в первую очередь, на проведение шпионажа и кражи полезной информации. Заражение ПК происходило через фишинговую почту при массовой рассылке от серьезных крупных организаций и банков. Так, в числе интересующих хакеров объектов, значатся космическая отрасль, атомные и нано – технологии, информация, связанная с энергетикой и добычей энергоресурсов, в частности, нефти, лазерная физика, технологии связи и медицины. Особенное внимание уделялось таким странам как Россия и Индия, Казахстан и Монголия, атакам подвергались объекты ВПК и научных институтов. Общий ущерб от действий хакеров пока не оглашается, так как нет точных данных обо всех их преступлениях.
Атаке хакеров подвергся сайт полномочного представительства Дальневосточного федерального округа. Несколько часов вместо главной страницы на сайте "висело" сообщение в поддержку сирийских повстанцев на арабском и английском языках. В нем говорилось, что Россия не должна вмешиваться в политику Сирии. Сайт уже восстановлен и работает в нормальном режиме. Неизвестные хакеры взломали сайт полпредс
Подробности
тва по Дальневосточному федеральному округу в понедельник утром, 18 марта. До 13:00 по московскому времени сайт не работал, программисты пытались удалить постороннюю информацию, сообщает "Интерфакс". В обращении, которое было "заскринено" и выложено в социальные сети, говорилось, что сайт был взломан "в ответ на поддержку Россией сирийского режима". Авторы также призвали россиян "остановить правительство от предоставления сирийскому режиму тяжелого вооружения". Хакеры попросили прощения за взлом сайта. "Приносим свои извинения всем хорошим русским людям за взлом сайта. Асад убивает наших детей и уничтожает наши города", - отмечается в обращении. Группа хакеров, которая назвала себя Syrian Revolution Electronic Suite, по словам блоггеров, успешно атаковала сайт дальневосточного полпредства в минувшее воскресенье. В течение нескольких часов по основному интернет-адресу ведомства было размещено обращение на английском и арабском языках. Раннее сообщалось, что "специалисты восстановят нормальную работу портала в течение понедельника". Представитель полпредства также рассказал, что в инциденте будут разбираться правоохранительные органы.
Вслед за Microsoft, Twitter и Facebook популярный сервис заметок Evernote был взломан хакерами, создатели просят 50 млн пользователей сменить пароли к своим аккаунтам, сообщает портал Тech Сrunch. «Хакеры получили доступ к информации о пользователе, электронной почте и паролям», — говорится в сообщении Evernote. Создатели уверяют, что платежные реквизиты остались недоступны, так как они не х
Подробности
ранят информацию о платежах. Ранее Microsoft, Аpple, Twitter и Facebook заявили о том, что их базы данных были взломаны. В начале этого года американские газеты The New York Times, The Washington Post и The Wall Street Journal заявляли, что подверглись атакам хакеров. Сообщалось, что взломать сайты этих СМИ пытались интернет-пользователи из Китая.