Как ФБР ловит хакеров?

23 сентября 2011 | Dimokk

В Wall Street Journal возникла увлекательная статья относительно того, как ФБР разыскивает взломщиков (и преступников вообщем) при помощи мобильных телефонов. Надо сказать то, что она заполнена юридическими определениями – в суде идет разбирательство о правомерности использования таковой технологии. В этом посте мы не будем вникать в прения, нам больше любопытно, каким же образом ФБР пеленгует телефоны.
Эти устройства именуются «Стингреями». Само-собой разумеется, не так давно при помощи 1-го из таковых аппаратов изловили взломщика Дэниэла Рингмейдена (конкретно из-за его ареста и разгорелся юридический сыр-бор). Как работает «Стингрей»? Аппарат способен найти мобильный телефон даже ежели он просто включен не употребляется для звонка.
В Wall Street Journal запросили у ФБР комментарий, но те отговорились тем, что не желают посвящать всех в принцип работы устройства. И даже не надо и говорить о том, что тем более, некие подробности доступны.
«Стингреи» имитируют сотовую вышку, а опосля того, как телефон подключится к аппарату, измеряют силу сигнала. Это дозволяет оператору «пинговать» телефон и, так либо по другому, найти его положение (пока тот включен).

Подробнее

Почему хакерам не нужно быть умными?

22 сентября 2011 | Dimokk

Киберпреступники употребляют одни и те же технологии и стратегии в течение почти всех лет, но компании по-прежнему не в состоянии защититься от их.
В сети, в печатных изданиях, на ТВ и по радио, репортаж за репортажем нам докладывает, что эта новенькая злонамеренная атака была «еще изощреннее чем все, что мы лицезрели ранее». Мало кто знает то, что сми похоже желают, чтоб мир поверил в то, что взломы дело рук неумолимых сверх-хакеров, с супер-передовыми инструментами, которых просто нереально приостановить.
Действительность же смотрится совершенно по другому: хакеры, по большей части, употребляют старенькые инструменты и эксплуатируют одни и те же уязвимости. Всем известно о том, что тем более компании и конечные юзеры не делают того, что необходимо, чтоб оградить себя. Надо сказать то, что хоть какой, кто сейчас продвигает точку зрения, что атакующие и их инструменты практически непобедимы, оказывает обществу медвежью услугу.
Стратегия и стратегия атакующих не поменялась с того времени, как были изобретены компы: вредные программы, переполнение буфера, соц инжиниринг, взлом пароля и тому схожее. За чрезвычайно маленькими исключениями (таковыми, как динамические бот-сети), ничего не поменялось, кроме того факта, что злодеям сейчас удается выжать больше полезности из доступа, когда они его получают. Подробнее

Сисадмин взломал все банкоматы города

4 декабря 2010 | Dimokk

Группа мошенников, которую возглавлял сисадмин, занесла в банкоматы вредоносную программу, которая дает доступ к средствам на чужих счетах.

В России задержаны трое мошенников, попытавшихся через банкоматы снять деньги с чужих счетов, пишет GZT.RU.

Для этого они заразили банкоматы в Якутске вредоносной программой, которую им продал за 100 тыс. рублей московский хакер. GZT.RU, ссылаясь на данные Управления «К» МВД России, утверждает, что программа была занесена во все городские банкоматы и давала злоумышленникам полный контроль над ними.

Мошенники планировали переводить средства с чужих счетов на свой счет и обналичивать их. Однако нанести вред жителям Якутска они не успели, так как были задержаны правоохранительными органами. Подробнее

Хакеры взломали вашингтонскую систему голосования

7 октября 2010 | Dimokk

На прошлой неделе избирательная комиссия Вашингтона открыла новую электронную систему голосования для тестирования и пригласила компьютерных экспертов со всего света поискать в ней уязвимости. Тестирование продлилось совершенно недолго и уже в пятницу тестирование было прекращено из-за обнаруженных критических дыр.

Так, одни из «тестировщиков» внедрили в систему марш Университета Мичигана и после голосования компьютеры посетителей стали проигрывать песню Hail to the Victors.

«Целостность системы была нарушена», — говорит Поль Стенбйорн, технический глава избирательной комиссии. Подробнее

Хакеры взломали сайт рэперов-антихакеров

6 сентября 2010 | Dimokk

Попытки компании Symantec и рэпера Snoop Dogg организовать конкурс исполнителей антипиратского рэпа превратились в фарс. Виной тому – многочисленные уязвимости на сайте конкурса, которые могут быть с легкостью использованы для рикроллинга.

Согласно сведениям из ряда источников, по данной причине ресурс HackIsWack.com в минувший вторник уже закрывался на профилактическое обслуживание, однако это ему не помогло, поскольку уязвимости к межсайтовому скриптингу там по-прежнему остались.

Конкурсантам предлагается выкладывать на сайт двухминутные рэп-композиции, посвященные проблеме киберпреступности. Победители соревнования получат билеты на концерт Snoop Dogg, возможность пообщаться с менеджментом певца и призовой ноутбук с предустановленным антивирусом Norton Internet Security 2011. Подробнее