Архив метки: Взлом

О «безопасности» сотовых телефонов

phoneДовольно частые вопросы от пользователей у нас в техподдержке — «как защитить свой мобильник» и «защищён ли он вообще хоть как-то«.

Появилась хорошая иллюстрация и хороший повод ответить на эти вопросы однозначно: «никак» и «нет«.

Сам протокол сотовой связи давно скомпрометирован и вовсю используется не только спецслужбами, но уже и хакерами-любителями.

Большой материал об уязвимости, позволяющей вскрыть практически любой мобильный телефон.

Разумные советы касательно увеличения безопасности использования мобильных телефонов:

  1. Вам пригодится SIM-карта из другой страны. Её взломать несколько сложнее.
  2. В чатах, мессенджерах, банковских клиентах — везде, где это поддерживается — включайте двухфакторную авторизацию, завязывая её на SIM-карту из первого пункта.
  3. Используйте «секретные чаты» для общения вместо SMS.
  4. Не выпускайте телефон из рук в незапароленном виде.
  5. Действительно важные разговоры — ведите в чистом поле. Стандарт GSM для этого не подходит.

Взлом базы пользователей Yahoo Mail

YahooВ декабре 2013 года эксперты компании Yahoo! сообщали о аппаратных проблемах, из-за которых произошли сбои в работе почтовых серверов.

Как выяснилось на данный момент — проблемы были не аппаратными. База данных подверглась взлому, в результате чего неизвестные хакеры получили доступ к паролям от аккаунтов пользователей.

Специалисты Yahoo сообщают о том, что зарегистрировать какую-либо вредоносную деятельность с использованием этих паролей им не удалось, но скомпрометированные аккаунты всё же были ими заблокированы ради обеспечения безопасности пользователей.

В ближайшем будущем Yahoo планирует ввести двухуровневую авторизацию для своих сервисов — это несколько повысит безопасность аккаунтов.

В России раскрыто глобальное мошенничество на АЗС

АЗСЕщё несколько лет назад это казалось бы безумием, но в наше время это уже реальность. Мошенники успешно осуществили взлом полностью компьютеризированных АЗС с целью обогащения.

На десятках АЗС, принадлежащих крупным нефтяным компаниям, были обнаружены специальные модули, позволяющие недоливать покупателям несколько литров бензина и отправляющие это топливо в отдельную ёмкость. Эти специально разработанные мошенниками «жучки» имели дистанционное управление, замаскированное под обычные калькуляторы.

Владельцы АЗС не имели отношения к этому мошенничеству, под подозрением — бывшие сотрудники, прекрасно знающие устройство всех систем и программ заправочных станций.

Выручка от сговора мошенников и работников этих АЗС исчислялась миллионами рублей и делилась между всеми участниками. Полиция считает, что подобные устройства могут до сих пор быть установлены на АЗС по всей России и проводит их масштабную проверку вместе со службами безопасности нефтяных компаний.

 


Программы Mipko на порядок удобнее и надёжнее, чем любая другая программа шпион для компьютера. Наши программы не только перехватывают нажатия с клавиатуры, они сохраняют буфер обмена, сообщения в социальных сетях и IM, разговоры в Skype, периодические снимки экрана и многое другое.

Взломаны телевизоры Samsung SmartTV

samsung smarttv

Немецкий специалист по информационной безопасности Мартин Хельфурт (Martin Herfurt) сообщил об успешном взломе телевизоров Samsung, имеющих функцию SmartTV.

Атака была осуществлена с удалённого компьютера, а её целью была трансляция каналов по технологии HbbTV.

Взлом стал возможен из-за использования в программном обеспечении этих телевизоров браузера WebKit 1.1 с известными незакрытыми уязвимостями, а так же отказа разработчиков использовать SSL-шифрование.

В результате взлома исследователю удалось подменить трансляцию своим видеорядом, запустить собственные субтитры и даже установить на взломанное устройство программу для генерации децентрализованной сетевой валюты Bitcoin.

Вирусы против ГИБДД Московской области

Стрелка-СТСпециалисты антивирусной компании «Лаборатория Касперского» обнаружили вирус, умышленно внедрённый в комплексы дорожной видеофиксации ГИБДД «Стрелка-СТ» в Московской области. Специалисты выявили более сотни файлов, заражённых четырьмя различными модификациями вируса.

Заражение комплексов привело к практически полному отключению областной системы видеофиксации на ключевых трассах, а нанесённый бюджету области ущерб составил 50 миллионов рублей — комплексы не функционировали две недели.

Анализ обнаруженных вирусов показал, что они действовали по давно известному принципу — периодически обращались по сети к удалённому серверу и выполняли полученные оттуда команды.

Таким образом, нельзя исключить возможность передачи данных с комплексов на сервер злоумышленников, и возможно мы по сути наблюдаем первое в России использование программы-шпиона для камеры.

В странах, где использование цифровых технологий более обширно, уже были зафиксированы случаи взлома всевозможных устройств — от цифрового замка в гостинице до кофеварки и ядерного реактора, но даже в мировом масштабе взлом федеральной системы видеофиксации — редкость.

В Управлении ГИБДД Московской области и Минтрансе проводят внутреннее расследование инцидента и считают, что причиной атаки стала недобросовестная конкуренция между компаниями, борящимися за право обслуживания системы.

Напоминаем вам, что шпионское программное обеспечение — это не только вирусы, в этой категории есть много совершенно законопослушных и полезных программ подобным программам.

mpm

donloadНапример, если вы хотите знать, чем занимаются ваши дети за компьютером в ваше отсутствие, то сбор данных об их активности может вам пригодиться и помочь предотвратить многие опасности.

Для этого достаточно просто скачать программу Personal Monitor и установить её на компьютер. 3 дня программа работает бесплатно в полнофункциональном режиме.

Бесплатная программа-шпион: варианты

protect_pcШпионские программы могут использоваться различными способами и с различными целями, порой — диаметрально противоположными.

Например, можно скачать бесплатную триальную версию Personal Monitor, установить её на свой компьютер и всегда точно знать, чем за ним занимаются ваши дети пока вас нет рядом. Таким образом можно обеспечить их безопасность. Установка этой программы возможна только на свой компьютер.

Но, судя по новостям, программы-шпионы зачастую применяют и с куда менее благородными целями.

Сотрудники антивирусной компании «Лаборатория Касперского» подтвердили недавнее заражение шпионской программой Lurk целого ряда популярных информационных сайтов в рунете. Распространяемый таким образом вирус перенаправлял посетителей сайтов на специальный фишинговый сайт с целью кражи персональных данных.

Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и «Интерфакс». Сотрудники этих агентств уже очистили сайты от вредоносного кода, но уже были зафиксированы случаи повторного заражения ресурсов.

Для того чтобы максимально скрыть присутствие программы-шпиона на сайтах, злоумышленники добавляли его только в обеденные часы (и не более чем на полтора часа), после чего удаляли. Работники издательств и антивирусных компаний в это время не могли обнаружить заражение.

Сам вирус Lurk уже известен специалистам — в марте 2012 года он атаковал рекламную систему AdFox, а в конце года — ряд сайтов государственных структур.

Цель этой и подобных атак проста — получение прибыли. Заражённые компьютеры становятся частью ботнета и используются на усмотрение его владельца — от атак на чужие ресурсы до похищения ключей от банк-клиентов и вывода средств.

Утечка персональных данных пользователей Yahoo!

По данным специалистов антивирусной компании BitDefender, взлом большого количества почтовых ящиков пользователей американского сервиса электронной почты Yahoo! стал результатом не вовремя обновленной CMS WordPress, находившейся на серверах почтового сервиса.

Уязвимость, в Wordpress которой воспользовались хакеры, стала известной и была исправлена ещё весной 2012 года, но на портале developer.yahoo.com её просто вовремя не обновили. После взлома WordPress хакеры смогли получить доступ к cookie-файлам сессий пользователей для всего домена yahoo.com.

Используя полученные файлы и специальные JavaScript-конструкции на поддельных сайтах, хакеры получили сессионный доступ к большому количеству почтовых ящиков пользователей Yahoo!

Пароли пользователей при этом скомпрометированы не были, но возможность читать и отправлять почту от имени пользователей сервиса была. С её помощью хакеры могли, например, получить доступ ко всем аккаунтам пользователя в социальных сетях, привязанных к e-mail.

В настоящее время все последствия компрометации устранены. WordPress обновлён.

Хакер из России попал в американскую тюрьму

Гражданин России Владимир Здоровенин приговорён судом Нью-Йорка к 3 годам лишения свободы по обвинению в мошенничестве и краже персональных данных. Свою деятельность преступник осуществлял удалённо, находясь в России, а жертвами его действий при этом являлись американцы.

Вместе с сыном он с 2004 года с помощью фишинга и вирусов похищал и использовал персональные данные владельцев банковских карт. Кроме мошенничества с кредитными картами и счетами, Здоровенин был замечен на рынке ценных бумаг — он пытался заполучить деньги, манипулируя стоимостью ценных бумаг и осуществляя сделки с ними от имени других лиц с использованием украденных персональных данных.

В марте 2011 года он был задержан в Цюрихе (Швейцария) и передан в США по запросу властей. Мошенник признал свою вину по двум пунктам обвинения.

The Hackers Army: взлом серверов ФБР

Группировка хакеров под названием The Hackers Army сообщила о взломе сервера ведомства Федерального Бюро Расследований (ФБР) США. Они утверждают, что им удалось взломать сервер аутентификации и получить доступ к логинам и паролям сотрудников ФБР.

В качестве доказательства взлома они предоставили несколько записей о параметрах конфигурации серверов и версиях установленного там программного обеспечения, а так логины и пароли нескольких сотрудников.

Аналитический центр anti-malware.ru провел краткий анализ этих данных и пришёл к выводу, что «как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Истинны ли приведенные пароли — сказать невозможно».

Представители ФБР, как обычно, воздержались от официальных комментариев по этому поводу.

Зафиксировано использование уязвимости в электронных дверных замках

Электронный замокВор проник в гостиничный номер, отрыв электронный замок с помощью специального устройства и украл ноутбук. Естественно никаких следов взлома полиция не обнаружила и ни один из ключей отеля не использовался. В результате расследования стало известно, что замок был открыт с помощью специального электронного инструмента и по подозрению во взломе был арестован ранее судимый за воровство 27-летний Мэтью Аллен Кук. Поймали его при попытке продажи украденной техники.

Он проник в номер отеля использовав уязвимость в электронных замках компании Onity. Подобные замки используются в 4 миллионах отелях по всему миру.

Использованная уязвимость была представлена на конференции Black Hat Security: специалист Коди Бросиус (Cody Brocious) тогда продемонстрировал, как при помощи программатора стоимостью менее $50, можно открыть любую дверь в отеле. Уязвимость существует из-за того, что открытые и не зашифрованные порты замка позволяют любому устройству считывать его память, в которой хранятся данные, позволяющие управлять устройством.

Разработчик электронных замков, явно недооценивший значимость информационной безопасности, на данный момент от комментариев воздерживается.