Житель штата Калифорния признал, что написал код, использовавший уязвимости в интерфейсе AT&T для iPad для кражи личной информации тысяч известных людей.

Даниэль Спитлер (26 лет), житель Сан-Франциско, признал, что участвовал в сговоре, чтобы получить несанкционированный доступ к компьютерам, подключенным к интернету, и совершил кражу личных данных. Он признал, что помог написать код, который позволил украсть данные из AT&T, а затем помог опубликовать эту информацию.

Спитлер и его сообщник Эндрю 'Escher' Ауэрнаймер, он же weev, обвинены в написании скрипта, который эксплуатировал уязвимость AT&T для управления идентификацией пользователей iPad. Каждый iPad получал уникальный код ICCID (Integrated Circuit Card Identifier), который мог быть привязан к адресу электронной почты, и созданный Спильтером код собирал эту информацию.

После этого команда хакеров переслала данные на Gawker.com и опубликовала email-адреса руководителя стратегической группы бомбардировщиков B1 ... Читать дальше »

Чтобы помочь компаниям проанализировать эффективность их мер по обеспечению безопасности данных и определить, есть ли необходимость их усилить, компания Verizon предлагает новый сервис управления рисками, который исключает догадки из процесса принятия решений, противопоставляя им понимание, полученное из серии отчетов по исследованию информационных брешей Data Breach Investigations Report компании Verizon (DBIR).

Предлагаемый Аналитический Сервис Происшествий (Incident Analytics Service, IAS) позволяет потребителям описать, проследить, проанализировать и определить исходные параметры взлома с помощью веб-приложения, которое предоставляет доступ к информации об имевших место и происходящих в данный момент инцидентах из исследовательских отчетов компании Verizon, одного из самых больших хранилищ сведений об информационных ... Читать дальше »

Простой офисный ЭВМ-трудяга представляется маломощным и недорогим. Но компания USN предлагает свое видение на современные рабочие лошадки – так, нашему вниманию представлен недорогой, но производительный ЭВМ, в "чреве" которого нашлось место даже для твердотельного накопителя. Что это дает пользователю можно даже не объяснять – мгновенный отклик на любую поставленную задачу дорогого стоит. Поэтому мы решили провести всестороннее обследование недорогого и компактного компьютера USN BUSINESS 715 с предустановленной OC Windows 7 Профессиональная.

Методика тестирования

Нашими любимыми инструментами для проверки производительности являются популярные тесты. К примеру, PCMark Vantage, который запускается на любой современной системе и может продемонстрировать как отдельные тесты по составляющим, так и вывести общий балл для сравнения с остальными компьютером. Связку проце ... Читать дальше »

Один из крупнейших сайтов для загрузки ПО Toggle.com с более 10 000 программ и игр был взломан новой хакерской группировкой (судя по всему - албанской) под названием CYB-IMP [Cyber Impossibilities]. Они совершили дефейс forum.toggle.com и blog.toggle.com:

Хакеры также слили базу данных и серверную информацию на Pastie:

//// ### FORUM & BLOG TOGGLE.COM OWNED ### \\\\

blog.toggle.com db :

define('DB_NAME', 'blogtog_wordpress');

/** Tu nombre de usuario de MySQL */
define('DB_USER', 'blogtog_blogtog');

/** Tu contraseГѓВ±a de MySQL */
define('DB_PASSWORD', '7066l3');


==================================================================

forum.toggle.com db :
// ****** DATABASE NAME ******
/ ... Читать дальше »

Детей возраста всего восьми лет приглашают на курсы "белых" хакеров (white hat). Программа DefCon Kids направлена на детей от 8 до 16 лет.

Ежегодная хакерская конференция DefCon, проводимая в США, в этом году расширяется и принимает в свои ряды новое поколение "белых хакеров". Программа DefCon Kids, запланированная на 6-7 августа в Лас-Вегасе и направлена на детей от 8 до 16 лет, которые хотят узнать как стать нравственными взломщиками.

Согласно информации на сайте DefCon Kids, молодые люди научатся открывать замки, а также "взламывать Google" и использовать шифрованное общение.

В программе предусмотрены мастер-классы для детей, желающих принять участие в таких хакерских мероприятиях, как взлом старого кода и железа.

Организаторы DefCon заявляют, что они не хотят создать новую группу нелегальных хакеров, такую, как недавно расформированная LulzS ... Читать дальше »

Пострадавший от атаки хостинг-провайдер Distribute.IT и его ответвление Click n Go были приобретены более крупным конкурентом Netregistry Group после того, как систематические хакерские атаки подорвали деятельность компании.

Ни одна из сторон не раскрыла цену сделки и число клиентов, но ясно то, что для Distribute.IT главным было обеспечить непрерывность предоставления услуг после того, как взлом повредил сеть компании на прошлой неделе.

Всей клиентской базе Distribute.IT будет предоставлена возможность перемещения услуг к Netregistry Group.

Генеральный директор Netregistry Group Ларри Блох отметил:

Мы все относимся с симпатией к компании Distribute.IT и беспокоимся о последствиях этого печального инцидента для персонала, руководства и клиентов. Для нас важно, чтобы все клиенты Distribute.IT знали о степени усилий, которые компания предприняла для устранения неисправностей. Distribut ... Читать дальше »

Гостиничная сеть Travelodge предупреждает своих клиентов, что email-адреса, зарегистрированных пользователей компании, возможно, были похищены и есть вероятность того, что они использовались для рассылки спама.

В четверг в заявлении клиентам, где явно избегалось упоминание взлома, глава гостиничной сети Гай Парсонс сообщил: "некоторые из вас, возможно, получали сообщение со спамом на адрес адрес, который вы у нас зарегистрировали".

"Пожалуйста, будьте уверены, мы не продавали никакой клиентской информации, и никакие финансовые данные не были скомпрометированы", - добавил он. "Все финансовые данные (включая информацию кредитных карт) защищаются благодаря соответствию лучшим стандартам, имеющимся на сегодняшний день, и проверяются на соответствие PCI [Payment Card Industry] требованиям".

Фирма проинформировала отдел по защите информации и "проводит к ... Читать дальше »

Ты никогда не задумывался о том, почему же люди уходят из Сети в хорошем расположении духа после того, как они занимались троллингом целый день? Возможно, это происходит из-за того, что они словно опьянены властью. В ходе нового исследования выяснилось, что анонимность приводит к несдержанности людей – так же, как от чувства власти или в состоянии алкогольного опьянения.

Исследователи университета Northwestern University, расположенного в США, выяснили, что все 3 состояния, вызывающих экстремальное поведение, имеют как хорошие, так и плохие стороны.

"Хотя эти состояния и кажутся непересекающимися на первый взгляд, они ведут к схожим симптомам через общие психологические и неврологические механизмы", - сказал Джэйкоб Хирш из Kellogg School of Management.

Коллега доктора Хирша – профессор Адам Галинский – сказал, что снятие ограничений привело к "значительным изменениям в поведении".

Однако в ходе исследований выяснили, что эти последствия ... Читать дальше »

Анонимная хакерская группировка LulzSec, которая взяла ответственность за взлом в течение двух последних месяцев сайтов ЦРУ, ФБР и cената США, заявила о роспуске и прекращении своей деятельности.

Хакеры сделали это заявление на своей страничке в микроблоге Twitter.

"Наш запланированный 50-дневный круиз закончился, и мы должны уплыть вдаль", - цитирует агентство Рейтер метафорическое заявление кибервзломщиков.

LulzSec - хакерская группировка, получившая известность после серии атак на сайты крупных компаний (Sony, Nintendo и др.) и правительственных организаций (сенат США, ЦРУ). По неофициальной классификации, LulzSec относится к так называемым "серым" хакерам. Это киберхулиганы, которые взламывают сайты или временно выводят их из строя не из корыстных целей, а чтобы указать владельцам сайта на брешь в системе безопасности, либо "отомстить" за что-нибудь.

Правоохранительным органам не удалось эффективно противодействовать деятель ... Читать дальше »

Недавний всплеск в найме заметных специалистов по защите, а также повышенный спрос на наиболее умелые дарования в сфере защиты информации в последние несколько месяцев отражает то, что компании переосмысливают роль этих специалистов и навыков, которыми они должны обладать, чтобы лучше защитить интеллектуальную собственность и другую конфиденциальную информацию.

Выбор времени не является совпадением, говорят эксперты. Быстрая последовательность крупных взломов технологических фирм и фирм, занимающихся информационной безопасностью в этом году (вспомни HBGary, Epsilon, Sony и RSA), привела к осознанию того, что никто не может считаться защищенным от ат ... Читать дальше »

Федеральные власти сообщают, что они подорвали деятельность пресловутого ботнета, который проник в наиболее секретные организации мира, благодаря беспрецедентной стратегии уничтожения, в которой использовался правительственный сервер, связанный непосредственно с инфицированными ПК.

Coreflood, который поработил почти 800 000 компьютеров, подвергся удару ФБР в апреле. Ко второй неделе июня количество инфицированных компьютеров стало столь незначительным, что они стали едва различимы на диаграмме, которую агентство предоставило в последних слушаниях в суде. В целом, количество компьютеров, подчиненных ботнету, снизилось более, чем на 95%, написал в судебном документе специальный агент ФБР.

Операция Adeona по уничтожению ботнета была построена на новом подходе, который может стать моделью ... Читать дальше »