Группа хакеров LulzSec опубликовала что-то вроде объяснения недавней серии выполненных атак.

Группа опубликовала заявление на своем официальном сайте в честь своего тысячного сообщения в Twitter. В нем содержались объяснения взглядов группы на корпоративную безопасность и почему они атаковали сайты, публикуя подробности об этих атаках.

"Главный аргумент, направленный против LulzSec – утверждение, что мы собираемся попрать еще больше интернет-законов нашими публичными махинациями, и что наши действия заставляют клоунов с ручками писать новые правила для вас", - говорится в заявлении. "Но что, если бы мы ничего не публиковали? Что, если бы мы молчали? Это бы означало, что мы тайно находимся внутри филиалов ФБР, в PBS, в Sony... наблюдаем… используем".

С этого места заявление группы приобретает нигилистический оттенок. LulzSec утверждают, что их публикации позволяют другим испытать острые ощущения и что их заявления удовлетворяют общественный спрос ... Читать дальше »

Два немецких хакера были осуждены за кражу и продажу с целью получения хорошей выгоды неизданных песен некоторых наиболее популярных в музыкальной индустрии звезд, включая таких знаменитостей как Леди Гага, Мэрайа Кэри и Джастин Тимберлейк.

Молодые люди в возрасте 18 и 23 лет использовали фишинговые атаки для внедрения вредоносных программ на компьютеры, принадлежащие менеджерам артистов, а их уже использовали и для кражи нового материала, сообщает AFP. Хакеры извлекли прибыль в размере около 15 000 евро, предлагая песни на продажу в Сети.

18-летний хакер, который называет себя DJ Stolen, также скачал откровенные личные фото певицы Кеша (Kesha) и шантажировал ее, чтобы та предоставила ему аудиозапись, которую он может использовать для повышения репутации среди хакеров, сообщает AFP.

DJ Stolen был приговорен к 18-месяцам в исправительном учреждении для молодых преступников, а старший обвиняемый получил 18-месяцев условно.

Судья по делу "в качестве смягча ... Читать дальше »

Эксперты предупреждают, что недавно закрытая критическая уязвимость в браузере Microsoft Internet Explorer уже эксплуатируется на практике.

Главный исследователь Symantec Джоджи Хамада пояснил в блоге, что уязвимость IE time element uninitialised memory remote code execution эксплуатируется при осуществлении специфических целевых атак.

"Мы смогли подтвердить существование одной из таких атак на взломанном сайте, занимающемся хостингом данных для соседнего ресторана", - добавил он.

"Похоже, что дубликат главной страницы сайта был либо взломан для внедрения скрытого iframe с эксплойтом, либо был изготовлен с нуля,  при успешном проникновении включенный шелл-код загружал зашифрованный вредоносный файл с того же сайта".

Он пояснил, что атака была разработана для кражи информации, при этом хакер отправил же ... Читать дальше »

Ненадежность криптовалюты Bitcoin, функционирование которой построено на принципе пиринговой сети, привела к падению ее обменного курса практически до нуля, когда большая сделка на обмен поступила со взломанного аккаунта. Обменный пункт Mt Gox приостановили деятельность по обмену Биткойнов и предпринял действия, направленные на скорейший возврат к нормальной работе. Позднее выяснилось, что из обменной системы Mt Gox были украдены данные более чем 60 000 пользователей (включая хешированные пароли).

Bitcoin - P2P деньги, основанные на peer-to-peer технологии. На нее не влияют политика банков и другие "внешние факторы". Количество монет в системе будет лимитировано 21 млн., и этой цифры планируется достичь за несколько лет. Как только 21 млн. наберется, эмиссия новых монет прекрат ... Читать дальше »

Anonymous, анонимная хактивистская организация, зародившаяся в интернете, выпустила план "План".

План был придан огласке посредством видео и через сайт. План представляет собой запутанный 3-ступенчатый процесс, конечным результатом которого должно стать освобождения людей от давления правительства. Первая фаза плана, активная в данный момент, призывает к самосовершенствованию всех людей посредством распространения информации и поиска знаний. Вот некоторые выдержки из программы, опубликованной на сайте:

Самым важным шагом первого этапа является распространение данного сообщения посредством рассылки этого и предшествующих видео. Пишите истории об угнетении и несправедливости в своих блогах. Сообщайте миру, как мы можем на этот раз вырваться из этой сис ... Читать дальше »

Два немецких хакера были осуждены за кражу и продажу с целью получения хорошей выгоды неизданных песен некоторых наиболее популярных в музыкальной индустрии звезд, включая таких знаменитостей как Леди Гага, Мэрайа Кэри и Джастин Тимберлейк.

Молодые люди в возрасте 18 и 23 лет использовали фишинговые атаки для внедрения вредоносных программ на компьютеры, принадлежащие менеджерам артистов, а их уже использовали и для кражи нового материала, сообщает AFP. Хакеры извлекли прибыль в размере около 15 000 евро, предлагая песни на продажу в Сети.

18-летний хакер, который называет себя DJ Stolen, также скачал откровенные личные фото певицы Кеша (Kesha) и шантажировал ее, чтобы та предоставила ему аудиозапись, которую он может использовать для повышения репутации среди хакеров, сообщает AFP.

DJ Stolen был приговорен к 18-месяцам в исправительном учреждении для молодых преступников, а старший обвиняемый получил 18-месяцев условно.

Судья по делу "в качестве смягча ... Читать дальше »

Ставший отраслевым стандартом графический движок, недавно добавленный в браузер Mozilla Firefox, позволяет злоумышленникам тайно воровать любые изображения, содержащиеся в компьютере Windows или Mac лишь при посещении сайта-ловушки, предупредили эксперты безопасности.

Уязвимость, о которой доложила в четверг британская компания Context Information Security, является уникальной для разработанной Mozilla версии WebGL, но исследователи фирмы заявили, что она связана с серьезными ошибками проектирования в кросс-платформенной технологии. Доклад вышел пять недель спустя после того, как Context впервые предупредила о краже данных и угрозах DDoS-атак в WebGL, который также встроен в Google Chrome и бета-версии Opera и Apple Safari.

... Читать дальше »

Однажды, около 12 лет назад, Ларри Пейдж и Сергей Брин позвонили Джону Дуерру. Несколькими месяцами ранее соучредители Google получили 12.5 миллионов долларов от Kleiner Perkins Caufield & Byers, венчурной фирмы Дуерра, и столько же от Sequoia Capital. Когда они брали деньги было оговорено, что они наймут не принадлежащего к данному учреждению человека, чтобы заменить Пейджа на посту генерального директора. Это являлось общепринятой стратегией обеспечения "взрослого контроля" над неопытными основателями. Но соучредители изменили своему слову. Они сказали: "Мы поменяли наше мнение. Мы считаем, что можем вдвоем руководить компанией", - вспоминает Дуерр.

Первым желанием Дуерра было немедленно продать его акции, но он сдержался. Дуерр сделал Пейджу и Брину предложение: он организует для них встречи с самыми замечательными генеральными директорами в Силиконовой долине, так чтобы они смогли получить больше представления о том, что включает в себя данная работа. &qu ... Читать дальше »

Германия открыла новый объект по обеспечению киберзащиты в Бонне. Он посвящен защите критической инфраструктуры страны, включающей электричество и поставку воды. Данный центр считается первым в своем роде в Европе.

Cyber-Abwehrzentrum в Бонне расположен в надежно огражденном административном здании Federal Office for Information Security (федерального управления по информационной безопасности). Центр возглавляют Майкл Хэндж и члены Federal Office for Civil Protection and Disaster Assistance (Федерального управления по гражданской защите и оказанию помощи жертвам стихийных бедствий - BKK) и Federal Office for Protection of the Constitution (Федеральной службы по охране конституции - BFV). Другие агентства, такие как Bundespolizei (федеральная полиция), Федеральная разведывательная служба и Bundeswehr (немецкие вооруженные силы) присоединятся к центру в июле.

Его новая роль – обеспечение киберзащиты ключевой инфраструктуры Германии – ... Читать дальше »

Хакеры похитили данные пользователей сервиса Sega Pass, принадлежащего компании-производителю компьютерных игр и оборудования Sega. Сервис подвергся хакерской атаке еще несколько дней назад, однако официально представители компании отчитались о случившемся только в выходные.

По словам сотрудников Sega, похищены личные данные зарегистрированных в Sega Pass пользователей - даты рождения, адреса электронной почты и пароли в зашифрованном виде. При этом, как подчеркнули в компании, финансовая информация и платежные реквизиты не были затронуты.

В настоящее время сервис Sega Pass недоступен, о чем пользователей предупредили как через почтовую рассылку, так и непосредственно на сайте компании. Как скоро доступ к системе будет возобновлен, не сообщается.

Пока ни одна из хакерских группировок не взяла на себя ответственность за похищение данных пользователей Sega. Группировка Lulz Security, которая недавно похитила персональные данные более миллиона пользователей сайта Sony ... Читать дальше »