Гражданин Сети

Работающими в области кибернетической безопасности аналитиками США был выявлен источник, откуда совершались попытки войти через Интернет в серверы компании Google. Речь идет о двух высших учебных заведениях Китая – шанхайском университете Чжитун и летней школе Ляньсян.

Американские специалисты утверждают, что им удалось выйти на след программиста, который сумел обнаружить в популярном поисковике Microsoft Internet Explorer ранее неизвестные недостатки. В результате компьютеры во всем мире оказались уязвимыми перед проникновением специальных вирусов.

Была также установлена личность программиста. Он не является государственным служащим Китая, передает "Россия 24" со ссылкой на лондонскую газету Файнэншл Таймс.

Ранее Компания Google в связи с недавней атакой на ее почтовые серверы обратилась за помощью в защите от хакеров к ключевому ведомству электронной разведки США – Агентству национальной безопасности. Ответственность за эту вылазку компания Google возложила на Китай. Администрация Обамы выразила тревогу в связи с произошедшим и подняла этот вопрос на встречах с представителями правительства Китая. Официальный Пекин в свою очередь призвал тон прекратить обвинения в ограничении свободы в сети Интернет в связи с ситуацией вокруг компании Google.

www.vesti.ru

Представители двух крупных китайских вузов отвергли слухи о возможной причастности сотрудников своих учебных заведений к хакерской атаке на Google. По их словам, студенты сейчас на зимних каникулах и не могли устраивать атаки с университетских компьютеров.

Представители двух крупных китайских высших учебных заведений — университетов Шанхая и Линьцана — отвергли распространенные американскими СМИ данные о возможной причастности их сотрудников к атаке на почтовый сервис компании Google. Представитель шанхайского университета подчеркнул, что в подтверждение этой информации не предоставлено никаких доказательств и проведенное в вузе расследование не нашло оснований подозревать кого-либо из сотрудников в хакерских взломах.

А его коллега по университету Линьцана, в свою очередь, отметил, что сейчас студенты учебного заведения находятся на зимних каникулах и не имеют доступа к компьютерам в вузе. Он также объявил не соответствующей действительности приведенные британской "Таймс" данные, что атаку, возможно, инициировал некий украинский профессор, который якобы возглавляет кафедру информатики в университете Линьцана.

«Мы никогда не нанимали иностранных специалистов», — приводит слова представителя вуза агентство Ассошиэйтед Пресс, которое ссылается на «Синьхуа». А его коллега прокомментировал также предположения все той же "Таймс" о том, что студенты университета Линьцана имеют прочные связи с военными. Действительно, некоторые студенты по окончании вуза пошли служить в армию, однако «это нормально для граждан Китая», подчеркнул директор секретариата университета Чжоу Хуй.

12 января корпорация Google объявила о том, что во время произошедшей в декабре хакерской атаки на свои серверы были украдены части компьютерного кода и взломана почта некоторых китайских правозащитников. Помимо этого, «хорошо продуманная» атака производилась на серверы еще 30 других крупных западных компаний.

При атаке на Google хакеры использовали брешь в устаревшей версии интернет-браузера Microsoft Internet Explorer, которая была вскоре после этого залатана. Microsoft рекомендовала своим пользователям перейти на новейшую, восьмую версию Internet Explorer.

В связи с атаками Google даже заявила о своем намерении прекратить работу в Китае. Помимо этого, компания недовольна жесткой цензурой, действующей в Китае отношении интернет-ресурсов. Помимо этого, объяснений от властей КНР в связи с инцидентом потребовали власти США.

В Полтавской области милиционеры задержали 23-хлетнего хакеры, который снимал средства с лицевых счетов клиентов банков через интернет, сообщили в пресс-службе облуправления милиции, сообщает Интерфакс-Украина.

"Впервые в практике органов внутренних дел раскрыт виртуальный способ оплаты мобильной связи за счет держателей банковских карточных счетов. 23-летний житель с. Базиливщина Машевского района Полтавской области почти пять месяцев осуществлял платежи за услуги мобильной связи с чужих банковских карточных счетов через сеть интернет", – говорится в сообщении.

Молодой человек перечислял средства на счета мобильных терминалов друга, который отбывал наказание в 64-й исправительной колонии города Полтавы. "Эта схема стала пользоваться популярностью среди тех, кто отбывал наказание в колонии, и вскоре заключенные нашли электронным средствам иное применение – рассчитывались со своими кредиторами и получали наличные от других арестантов за пользование мобильным телефоном", – говорится в сообщении.

Клиентка филиала "ПриватБанка", узнав о том, что с ее счета снимаются средства, обратилась в правоохранительные органы.

Хакера задержали при очередной попытке снятия денежных средств.

Возбуждено уголовное delo по признакам преступления, предусмотренного частью 1 статьи 190 Уголовного кодекса Украины (мошенничество) – карается штрафом до 50 необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до 2-х лет, либо ограничением свободы на срок до 3-х лет.

Продолжаются мероприятия по выявлению других лиц, причастных к незаконному поступлению денежных средств на территорию исправительной колонии.

В прошлом году в Херсоне был осуждён 24-летний хакер. Следствием установлено, что студент одного из высших учебных заведений города завладел реквизитами регистрации абонентов на сервере и таким способом получил доступ к конфиденциальной информации. Получив противоправным путем логин и пароли, хакер незаконно использовал их для входа в интернет, что привело к блокированию доступа пользователей к информационным массивам сети и нанесло материальный ущерб более чем 200 абонентам.

rus.nyusru.ua

Количество зарегистрированных преступлений в сфере информационных технологий (киберпреступлений) в РФ в 2009 году по сравнению с 2008-м выросло на 25 % — до 17 тыс. 535. Об этом, как передает РБК, заявил в ходе «Инфофорума» начальник бюро специальных технических мероприятий МВД РФ генерал-полковник милиции Борис Мирошников.

По словам генерала, более половины составили преступления по ст.272 УК РФ (неправомерный доступ к компьютерной информации). Их в 2009 году зафиксировано 9 тыс. 489, т.е. в 2,1 раза больше, чем годом ранее. Количество преступлений по ст.273 УК РФ (создание и распространение вредоносных программ) выросло в 2,2 раза — до 2 тыс. 097. Количество мошенничеств (ст.159 УК РФ) увеличилось на 74 % — до 1 тыс. 010. Количество преступлений, связанных с изготовлением и распространением детской порнографии, — в 3 раза — до 320.

По данным Мирошникова, в 2009 году было заведено около 8 тыс. уголовных дел в области информационных технологий, что на 45 % больше показателя 2008-го. Из них 3626 уголовных дел заведено по преступлениям в сфере неправомерного доступа к компьютерной информации, 896 дел — по распространению вредоносного ПО (с учетом дел за 2008 год), 587 дел — по нарушениям авторских прав, 586 дел — по фактам мошенничества.

По мнению Мирошникова, тенденция к росту количества киберпреступлений будет сохраняться и далее. Основным препятствием для расследования подобных преступлений, с одной стороны, и поощряющим фактором для преступников — с другой, генерал считает анонимность в коммуникационных сетях.

Он также заявил о проблемах в российском законодательстве и напомнил, что соответствующие законы были приняты еще в 1998 году и успели устареть. Значительная доля правонарушений в области информационных технологий в РФ не предполагает суровых наказаний. «За одно и то же деяние у нас можно получить 1,5 года условно, а в США — 25 лет тюрьмы. Разумеется, это сказывается на поведении правонарушителей», — отметил Мирошников.

Напомним, мировые эксперты по безопасности считают, что российские киберпреступники — самые организованные и опасные из всех. Бороться с ними ФБР очень сложно, так как достать преступников в России, как правило, не удается. Впрочем, представители ФБР признают, что российские злоумышленники тесно связаны с хакерами в США и других странах, которых также нельзя игнорировать.

Согласно последнему отчету Центра жалоб на интернет-мошенничество, организованная киберпреступность, которая занимается отмыванием денег в Сети, созданием ботнетов, взломами и т.д., наносит урон в $256 млн в год организациям только в США.

Также ФБР отмечает несоразмерное с выгодой от преступлений наказание для киберпреступников в России. Из-за этого даже пойманные злоумышленники не собираются прекращать свою деятельность и не скрывают, что вернутся к ней сразу после выхода из тюрьмы.

Американцы подчеркивают, что российские преступники стали грозой киберпространства уже очень давно — еще в 1994 году им удалось украсть $10 млн у Kitibenk. Большая часть этой суммы так и не была найдена. В течение многих лет различные незаконные действия в Сети приписывают российским хакерам.

www.rosbalt.ru

Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий, глобальные эпидемии, а также появление новых схем интернет-мошенничества, говорится в годовом отчете "Лаборатории Касперского"

За прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinouol (буткит), TDSS и Klempi. Прошлогодний прогноз экспертов "Лаборатории" об увеличении числа эпидемий полностью оправдался. В 2009 году уровня глобальных эпидемий смогли достичь не толькоTDSS, Klempi и Sinouol, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido Konfiker, поразивший свыше 7 млн компьютеров по всему миру. Необходимо отметить, что для борьбы со столь распространенной угрозой впервые была создана специальная международная группа – Рабочая группа Konfiker - объединившая антивирусные компании, Интернет-провайдеров, независимые ледовательские организации, учебные заведения и регулирующие органы.

За последние 3-4 года Китай стал ведущим поставщиком вредоносных программ. В 2009 году "Лабораторией Касперского" было зафиксировано 73 619 767 сетевых атак, более половины из которых – 52,70 % – были проведены с интернет-ресурсов, размещенных в Поднебесной.

В 2009 году изменил свое направление вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7 %. А вот другие лидеры прошлого года – Египет, Турция, Вьетнам – стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.

В 2009 году все более разнообразными становятся и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному у добавились различные сайты, предлагающие платный доступ к "услугам". Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением "узнать местоположение человека через GSM", "прочитать приватную переписку в социальных сетях", "собрать информацию" и т. д.

В 2009 году у мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны вирусописателей. В 2009 году на вирусные угрозы для Mac внимание обратила даже компания Яблоко, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: для iFon были обнаружены первые вредоносные программы (Иконоскоп черви), Андроид для была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Уникальным событием 2009 года стало обнаружение троянской программы Задняя дверь. Win32. Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат. Спам

Несмотря на кризис, спама в почте меньше не стало. Мировые объемы незапрошенной корреспонденции выросли, но незначительно – рост составил 3,1 %, а средняя доля спама в почтовом трафике в 2009 году составила 85,2 %. США остаются лидерами а – 16 % всех спам-писем родом из Северной Америки, Россия идет следом – 8,5 % всего спама имеет российские корни.
Главной новинкой в области спамерских трюков можно считать использование сервиса YUtyub. Еще одной спам-новинкой 2009 года стали письма с mp3-вложениями. В 2010 году эксперты "Лаборатории Касперского" ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится. По прогнозам специалистов, вырастет и число зловредных программ, ориентированных на iFon и мобильные устройства под управлением ОС Андроид. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.

delo

Власти Китая официально отвергли обвинения в причастности к хакерским атакам на серверы компании Google в этой стране, сообщает AP. Это заявление было сделано после того, как США обратились к Китаю с требованием расследовать инцидент.

«Любые обвинения в прямом или косвенном участии правительства Китая к атакам на серверы Google необоснованны и направлены на дискредитацию нашей страны», – заявил источник в правительстве КНР.
Другой источник в правительстве Китая заявил, что критика работы сети интернет в Китае является вмешательством во внутренние дела страны, поскольку она регулируется законодательством.

Официальный печатный орган Коммунистической партии КНР в своей статье обвинил власти США в том, что «свобода интернета в этой стране является иллюзией и используется в интересах американской дипломатии».

www.gazeta.ru

Корпорация Microsoft выпускает патч для исправления старой версии своего браузера Internet Explorer, из-за уязвимости в котором были взломаны учетные записи Gmejl китайских правозащитников, а также кибератакам подверглись компании Adobe, Юпитер. Microsoft обещает, что патч обеспечит защиту браузера от кибератак.

В связи с китайской кибератакой Google отложил презентацию новых мобильных телефонов в Китае, работающих на операционной платформе Google.

www.polit.ru

Опубликован список самых распространенных в Интернете паролей. Эти данные были получены в результате анализа 32 млн. интернет-аккаунтов. Исследование провела компания Imperva, специализирующаяся на обеспечении безопасности во Всемирной сети, сообщают информагентства.

В число самых популярных паролей вошли "12345", "123456", quotiloveyuquot, "рassword" ("пароль") ", принцесса" и "abc123" и др.

По словам технического директора компании Imperva Амихая Шульмана, на сегодняшний день злоумышленники могут получить доступ к вашим данным за одну секунду, если у вас простой пароль.

Особенную опасность представляет использование в социальных сетях тех же паролей, которые используются в рабочей среде, говорит Амихай Шульман. По его словам, проблема простых паролей все так же остра, как и 20 лет назад. список наиболее распространенных комбинаций показывает, что пользователи относятся к проблеме безопасности не так внимательно, как следовало бы.

vvv.belte.bi

Поводом для этого предостережения стал скандал, связанный со взломом хакерами систем безопасности Google в Китае. Атака была проведена на компьютеры тех, кто вышел в сеть именно через Internet Explorer, – сообщает РБК.

Как отмечают специалисты Microsoft, сбой в работе систем безопасности программы не несет угрозы для обычных пользователей. Китайские хакеры были людьми, обладающими большими знаниями в области компьютерной технологии, кроме того, они провели свои атаки "с определенной целью".

Напомним, 13 января представители американской компании Google заявили, что она может прекратить свою деятельность в Китае. Поводом послужил взлом ящиков электронной почты дидентов, которые были зарегистрированы на сайте Google.

echo.msk.ru

Скандал с атакой на Google не отразится на отношениях Китая и США, сообщает "Уолл Стрит джорнал" со ссылкой на заявление представителя министерства торговли страны Яо Цзяня. Он уточнил, что Китай и в дальнейшем намерен поддерживать иностранных инвесторов, но тем следует принимать во внимание китайские законы.

Это первый подробный ответ китайских властей на заявление Google о том, что американская корпорация намерена впредь игнорировать требования правительства страны о фильтрации поисковых результатов. Во многом оно было вызвано активной поддержкой решения корпорации администрацией Барака Обамы. Так, официальный представитель Белого дома Ник Шапиро в своем заявлении 13 января сообщил о намерении правительства США расследовать кибератаку, проведенную на сети корпорации Google китайскими хакерами.

Позже представители китайского отделения корпорации уточнили, что Google оставит на своем основном сайте возможность поиска на китайском языке даже в том случае, если власти страны вынудят поисковик закрыть свои офисы в Китае и сайт gugle.kn. Пока что китайская версия поискового сервиса действительно работает без фильтрации результатов и выдает пользователям ссылки, ранее подвергавшиеся цензуре.

Скандал начался 12 января с записи, сделанной Девидом Драммондом в корпоративном блоге Google. Там он поведал о многочисленных случаях взлома почтовых аккаунтов правозащитников, работающих в Китае. Последней же каплей, переполнившей чашу терпения Драммонда, стала сетевая атака, произошедшая в середине декабря 2009 года и координировавшаяся из КНР. Тогда нападению подверглись несколько десятков крупных компаний, в том числе Adobe Systems. Первоначально предполагалось, что ха

керы воспользовались уязвимостью в программе Adobe Reader для рассылки зараженных PDF-файлов.

Однако, по словам Майка Риви (Майк Риви), директора по безопасности компании Microsoft, для взлома сети Google и связанных с ней компаний нападавшие также могли использовать дыру в браузерах Internet Explorer. Независимое расследование, инициированное фирмой Макэфи, подтвердило, что нападавшим помогла именно уязвимость браузера Microsoft, а не Adobe Reader.

lenta