Британская полиция совместно с ФБР арестовала 19-летнего молодого человека по подозрению в причастности к атакам хакеров, известных под псевдонимом Lulz Security.

Задержание произошло в ночь на понедельник в Уикфорде, графство Эссекс. Молодого человека подозревают в мошенничестве и злоупотреблении компьютерными технологиями. Он был допрошен и в данный момент находится под стражей в центральном полицейском участке Лондона.

Уточнений от полиции по поводу непосредственного участия подозреваемого в одной из известных хакерских группировок пока не последовало. Тем не менее, представитель Скотланд Ярда отметил, что арест связан с расследованием хакерских атак. "Мы считаем этот арест весьма существенным для расследования", - заявил представитель полиции.

Никакой информации о полицейском рейде в микроблоге Lulz Sec, через который хакеры регулярно публикуют новости о себе, пока не появилось.

Необходимость создать виртуальный хотспот на ноутбуке может возникнуть по разным причинам. Кому-то важно расшарить доступ в инет через 3G- или WiMax-модем для других беспроводных устройств. А кто-то хочет сделать фейковую точку доступа (Rogue AP) и, завлекая клиентов, снифать их трафик. Но мало кто знает, что возможность для этого встроена в саму винду!

С появлением у сотовых операторов покрытия 3G-сети я все чаще стал использовать мобильный интернет. Если работать через USB-модем, то нередко удается добиться довольно сносного коннекта. Тем более, что такие девайсы стоят очень дешево и продаются в комплекте с весьма вменяемыми тарифами, которые не разорят в первый же день использования. Одной из проблем, на которые я заморочился после покупки 3G-модема, стала организация из ноутбука хотспота, чтобы по Wi-Fi можно было раздавать мобильный интернет для других беспроводных устройств.

Если посмотреть подборку софта на ... Читать дальше »

Достоверность новости пока под вопросом, однако если верить документу, опубликованному на Pastebin, то группа LulzSec в результате взлома получила все записи британской переписи населения 2011 года.

Группа утверждает, что "получила записи о каждом гражданине, который передал свои данные неграмотной с точки зрения безопасности переписи, организованной британским правительством в 2011 году". Однако отойдя от своего обычного протокола, LulzSec не упомянула о взломе в своем Твиттере, а ограничилась лишь этим сообщением на анонимном сайте.

В связи с атакой в Твиттере вышло лишь следующее: "Наш следующий шаг состоит в категоризации и обработке всех сведений для дальнейшей публикации их в рамках кампании #AntiSec на нашем сайте и The Pirate Bay". Исходя из природы Pastebin, на котором опубликована нов ... Читать дальше »

Необходимость создать виртуальный хотспот на ноутбуке может возникнуть по разным причинам. Кому-то важно расшарить доступ в инет через 3G- или WiMax-модем для других беспроводных устройств. А кто-то хочет сделать фейковую точку доступа (Rogue AP) и, завлекая клиентов, снифать их трафик. Но мало кто знает, что возможность для этого встроена в саму винду!

С появлением у сотовых операторов покрытия 3G-сети я все чаще стал использовать мобильный интернет. Если работать через USB-модем, то нередко удается добиться довольно сносного коннекта. Тем более, что такие девайсы стоят очень дешево и продаются в комплекте с весьма вменяемыми тарифами, которые не разорят в первый же день использования. Одной из проблем, на которые я заморочился после покупки 3G-модема, стала организация из ноутбука хотспота, чтобы по Wi-Fi можно было раздавать мобильный интернет для других беспроводных устройств.

Если посмотреть подборку софта на ... Читать дальше »

Исследователи разработали метод для перехвата сообщений, защищенных квантовой криптографией, который позволяет злоумышленнику тайно создать секретный ключ, шифрующий конфиденциальный контент.

Метод под названием Perfect Eavesdropper использует имеющееся в продаже оборудование, чтобы победить ключевое преимущество альтернативной криптографической системы, а именно использование возможностей квантовой физики, предлагающих для сторон теоретически безопасный способ обмена секретным ключом без возможности перехвата. Квантовая криптография (QKD, quantum key distribution) позволяет доверенной стороне создать ключ путем передачи света другой доверенной стороне (один фотон за один прием) и последующего измерения его параметров.

В теории, любой, контролирующий передачу сообщений между двумя сторонами будет автоматически обнаружен, потому что в мире квантовой механики акт прослушивания (перехвата сообщений) вносит изменения, распознаваемые доверенными сторонами.

Исследователи ... Читать дальше »

Министерство внутренней безопасности США предупреждает об уязвимостях в китайском промышленном программном обеспечении, которые могут послужить причиной взломов заводов и электростанций.

Уязвимости, похожие на те, от которых пострадала Siemens в Иране, связаны со SCADA-системами Sunway ForceControl 6.1 и pNetPower Version 6, которые используются для осуществления контроля за работой систем на заводах, электростанциях и других предприятиях.

Консультанты The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) предупреждают, что уязвимости могут дать хакерам возможность выполнить атаку типа отказ в обслуживании или выполнить произвольный код.

Программное обеспечение в основном используется в Китае, но также и в Европе, Америке, Азии и Африке. До сих пор не известно о попытках использовать уязвимости для реального взлома – реального эк ... Читать дальше »

Еще один центр сертификации был атакован хакерами, намеревавшимися сфабриковать фальшивые сертификаты для заверения поддельных страниц популярных сайтов.

Израильская компания StartCom, которая заведует StartSSL, пострадала от проникновения, произошедшего в прошлую среду. Об этом она сообщила в кратко сформулированном информационном бюллетене. Центр сертификации приостановил выпуск цифровых сертификатов и предоставление связанных с этим услуг до дальнейшего уведомления.

Эдди Нигг, технический и операционный директор StartCom, сообщил, что злоумышленники атаковали многие из тех сайтов, которые были мишенями во время подобной бреши, с которой в марте столкнулся центр сертификации Comodo. Хакерам в предыдущей атаке удалось поддел ... Читать дальше »

Хакерские группировки Anonymous и LulzSec объединились в проведении кампании против банков, правительств, правительственных агентств и других целей в поиске секретной информации.

Кампания "AntiSec" началась сегодня с атаки на сайт британской агентства по борьбе с организованной преступностью. "Танго сбит - http://t.co/JhcjgO9 - во имя #AntiSec", написала группа в Твиттере после анонса кампании. Сайт был недоступен половину дня.

"Высшим приоритетом считаем получение любой закрытой правительственной информации, включая сообщения электронной почты и документации", - говорит LulzSec в воззвании. "Главными целями объявляются банки и другие высокопоставленные заведения. Если они пытаются цензурировать наш прогресс, то мы разрушим их нашим пушечным огнем".

"Олдскульный интернет вернулся. Ана ... Читать дальше »

Суд Горно-Алтайска приговорил жителя села Чоя к двум годам условно за неоднократный доступ в интернет через логин и пароль "Сибирьтелекома"; общее время пользования сетью под чужими данными составило более 1,88 тыс. часов (около 80 суток). Об этом сообщает РАПСИ со ссылкой на пресс-службу региональной прокуратуры.

Ведомство отмечает, что Михаил Коржов, хорошо знакомый с компьютерной техникой, со своего домашнего компьютера в селе Чоя с июня 2009 г. по февраль прошлого года с помощью логина и пароля, принадлежащих Чойскому узлу технической эксплуатации Горно-Алтайского филиала "Сибирьтелеком", подключался к интернету.

"Согласно детальной статистике сеансов удаленного сетевого доступа общая продолжительность выхода в интернет под чужим паролем и логином составила более 1,881 тыс часов, что привело к необоснованной оплате Гоно-Алтайским филиалом "Сибирьтелеком" услуг соединения сети интернет в сумме 288,323 тыс. руб.", - сказано в сооб ... Читать дальше »

Сайт британского агентства по борьбе с организованной преступностью (SOCA) подвергся атаке хакеров из группировки Lulz Security. Сообщение о взломе было размещено в микроблоге Lulz Security в Twitter. Согласно одной из версий, сайт мог подвергнуться DDoS-атаке, передает Reuters.

Сразу после ухода сайта SOCA в оффлайн хакеры через Twitter пообещали продолжить атаки и "открыть огонь по нескольким целям", не уточнив, каким именно.

15 июня атаке Lulz Security подвергся сайт ЦРУ. C конца мая хакеры из группы, также называющей себя The Lulz Boat, взламывали внутреннюю сеть Сената США, сервер подразделения ФБР, сайт разработчика игр Bethesda и сайт подразделения корпорации Sony. В отдельных случаях сообщалось о похищении хакерами конфиденциальной информации.

Одной из первых акций группировки стал взлом сайта американской телекомпании PBS. Злоумышленники заменили сообщения на главной странице ресурса и выложили в открытый доступ пароли для доступа к аккаунтам с ... Читать дальше »

Пентагон опубликовал информацию о попытках защититься от частных или спонсируемых государством кибератак и рассказал о том, что будет строить копию интернета в масштабе для того, чтобы моделировать атаки.

Несколько главных чиновников публично признали, что средства киберзащиты США должны быть улучшены. Последние атаки хакеров, направленные на Lockheed Martin, RSA и ЦРУ, показали, что уровень защиты не отвечает требованиям и теперь США собирается инвестировать большое количество средств в укрепление безопасности, хотя это, по мнению некоторых, и трудная задача.

"Мы значительно более развиты (технологически), чем несколько лет назад, но мы не поспеваем за оппонентами", - определил Джим Льюис, киберэксперт Center for ... Читать дальше »