Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Русские спамеры атаковали Blue Security

Чулан
Спамер из России признался, что принимал участие в атаке на сайты антиспамерской фирмы Blue Security и на сайты других интернет-компаний. Агрессивная тактика Blue Security очень раздражает спамеров.

В своем анонимном письме, отправленном в редакцию Wired, злоумышленник представился как спамер из России и признался, что скандальная атака на сайты Blue Security была затеяна с целью собрать почтовые адреса всех клиентов этой антиспамерской фирмы. Их насчитывается около полумиллиона. По словам россиянина, это почти удалось. Они собрали от 70% до 90% адресов и отправили сообщения по всему этому списку.

«Компания Blue Security просто мешает нашему бизнесу, — сказал российский спамер. — Они ежедневно досаждают нашим администраторам».

Еще до того, как было получено это письмо, исполнительный директор израильской компании Blue Security сказал, что русские спамеры, организованные в группу под названием PharmaMaster, провели ряд атак на серверы Blue Security, в результате чего сайт прервал свою работу, а пользователи компании получили угрожающие сообщения по электронной почте.

По словам представителей Blue Security, именно эта группа спамеров ответственна также за ряд DoS-атак на серверы пяти хостинг-провайдеров, а также на серверы компании SixApart, где располагается один из крупнейших в мире блоггерских сервисов Livejournal.
Рейтинг 0
Просмотры 380
Комментарии 0

Хакеры напали на Госдепартамент США

Чулан
Госдепартамент США в настоящее время проводит восстановительные работы после массированной атаки хакеров, которые сумели проникнуть в компьютерную систему американского внешнеполитического ведомства и пытались получить доступ к конфиденциальной информации, сообщает «Итар-Тасс» со ссылкой на агентство Associated Press.

Атака началась в середине июня и главными объектами стали офисы госдепартамента, занимающиеся Китаем и КНДР. В результате был значительно ограничен доступ многих сотрудников госдепартамента к интернету. В настоящее время такой доступ практически полностью восстановлен, однако расследование продолжается и пока неясно, приведет ли оно к каким-либо результатам.
Рейтинг 0
Просмотры 336
Комментарии 0

Израиль ведет войну с «Хезболлах» даже в интернете

Чулан
Помимо наземной, воздушной и морской войны, которую Израиль развернул против ливанского шиитского движения «Хезболлах», интенсивные военные действия идут и в виртуальном пространстве. С момента начала вооруженного противостояния тысячи израильских хакеров буквально набросились на интернет-сайты движения, сообщает РИА «Новости» со ссылкой на газету «Аш-Шарк аль-Аусат».

«Электронные войны между Израилем и «Хезболлах» идут уже давно с переменным успехом. Каждая сторона к настоящему моменту накопила много побед и поражений в виртуальных сражениях. Однако их сочетание с войной в реальной жизни меняет оценку этого интернет-противостояния», — заявил в интервью газете сотрудник системного департамента «Хезболлах».
Рейтинг 0
Просмотры 310
Комментарии 0

Сайт КПРФ подвергается атакам из Израиля

Чулан
Израильские спамеры в отместку за осуждение КПРФ действий Израиля в Ливане в течение последних двух суток массированно атакуют портал российских коммунистов.

«Можно сказать, что израильские сетевые хулиганы открыли »народную войну« против информационного ресурса российской компартии, — сообщил во вторник »Интерфаксу« главный редактор портала »КПРФ.Ру« Анатолий Баранов. — Причина оживления »сетевых патриотов Израиля« понятна — это позиция, которую КПРФ заняла по отношению к агрессии еврейского государства в Ливане».
Рейтинг 0
Просмотры 194
Комментарии 0

Турецкие хакеры напали на интернет-сеть МГТУ им. Н.Э.Баумана

Чулан
Студенческий сайт Бауманского университета Бауманка.Ру был взломан, сообщает интернет-газета «Студенческая правда». Взлом, по-видимому, осуществили турецкие хакеры, поскольку в подписи к нецензурному сообщению, размещенному на первой странице сайта «Бауманки», был указан сайт «TurkWorM.CoM».

По словам пресс-секретаря МГТУ им. Баумана Андрея Волохова, «сегодня целый день не работает интернет в ВУЗе, возникли какие-то проблемы». Эти проблемы, по мнению Волохова, напрямую связаны со взломом студенческого ресурса.
Рейтинг 0
Просмотры 415
Комментарии 1

Зарубежные хакеры атакуют сибирских химиков

Чулан
Хакеры из-за рубежа пытались похитить приоритетную научную разработку из компьютерной сети одного химического НИИ Сибирского отделения РАН. Однако сотрудники служб безопасности сумели предотвратить атаку. Информация преступниками получалась в интересах иностранных научно-исследовательских организаций, передает «Интерфакс».

Возможный ущерб от похищения мог составить $100 млн. Вдобавок, часть научных материалов института, находящихся в атакованной локальной сети, не была запатентована. Утечка информации была прервана при попытке хакеров скопировать эти материалы.

Сообщается, что интерес к разработкам института ранее проявляли в Китае, Корее, США. Службы безопасности отмечают, что на научные организации Новосибирска ежегодно совершается порядка 5-6 хакерских атак.
Рейтинг 0
Просмотры 343
Комментарии 1

Китайцы хотят завладеть секретными данными США

Чулан
Китайские хакеры совершили ряд атак на сеть Департамента коммерции США, в результате чего пришлось заменить рабочие станции, а также запретить сотрудникам выходить в интернет с их собственных компьютеров, сообщает Reuters.

Целью злоумышленников были компьютеры в Бюро промышленности и безопасности (Bureau of Industry and Security — BIS), где хранится информация об американском экспорте, включая программное обеспечение и технологии. Правда, завладеть данными хакерам не удалось — их интересовал доступ к учетным записям пользователей внутренней сети.

По словам представителей BIS, существует множество признаков того, что нападавшие находились в Китае.
Рейтинг 0
Просмотры 351
Комментарии 4

Газету.Ru атаковали хакеры

Чулан
Сайт Газеты.Ru подвергся хакерской атаке сегодня примерно в 14.00 по московскому времени. Как сообщил РИА «Новости» Михаил Михайлин, главный редактор издания, нападению подверглись технические мощности российского и западного провайдеров, обеспечивающих работу Газеты.Ru.

Отразить атаку удалось, и в настоящее время сайт открывается исправно. В отключенном состоянии он находился около трех часов.
Всего голосов 6: ↑3 и ↓3 0
Просмотры 191
Комментарии 1

Баннер на MySpace заразил миллион человек

Чулан
Более миллиона компьютеров оказались заражены вредоносным ПО через баннер, который крутился на MySpace и других сайтах.

«Хакерский баннер» эксплуатировал известную уязвимость в Windows Metafile (WMF), чтобы установить на компьютер жертвы программы семейства PurityScan/ClickSpring — это программы класса adware, которые отслеживают поведение пользователя и генерируют рекламные всплывающие окна, сообщает WashingtonPost со ссылкой на специалистов по безопасности из компании iDefense. Они первыми заметили некорректное поведение баннера. Это обнаружилось случайно, когда один из сотрудников бродил по страницам портала MySpace.com с помощью браузера под Linux. В какой-то момент у него на компьютере выскочило системное сообщение с вопросом, хочет ли он открыть файл под названием exp.wmf.

Эксперт сразу понял, в чем дело. Еще в январе 2006 г. Microsoft выпустила патч, закрывающий серьезную дыру в Windows, связанную с обработкой WMF-изображений. С тех пор уже семь месяцев хакеры активно используют эксплоиты данной уязвимости. Но такое массовое заражение наблюдается впервые.

Пользователи с браузером Internet Explorer под Windows при посещении страницы со злополучным баннером не получали никакого системного сообщения. Их компьютер подвергался атаке без предупреждения: сначала скачивался троянский конь, который, в свою очередь, устанавливал на компьютере шпионские программы семейства PurityScan/ClickSpring.

Информация об успешном взломе отправлялась на русскоязычный сайт в Турции, где подсчитывалось количество жертв. По данным этого сайта, зараженными оказались 1,07 млн компьютеров.
Рейтинг 0
Просмотры 286
Комментарии 9

Засекреченная служба МВД — о киберпреступлениях и борьбе с ними

Чулан
В прошлом году зафиксировано около 15 тысяч преступлений в сфере информационных технологий. В первом полугодии 2006 года их число составило 8 400. «А ведь еще в конце 1990-х годов мы говорили о 10-12 преступлениях в год, носивших хулиганский характер», — сказал в интервью ИТАР-ТАСС Константин Мачабели, первый замначальника Бюро специальных технических мероприятий. БСТМ – самое засекреченное подразделение МВД России, вчера оно отметило 14 лет со дня своего основания.

По словам Мачабели, две трети совершаемых сегодня преступлений нацелены на похищение информации и неправомерный доступ к ней. Изменились объекты посягательств, размеры причиненного ущерба и, следовательно, последствия киберпреступлений. «Представьте себе, к чему может привести, к примеру, хакерская атака на объекты так называемой критической инфраструктуры», — иллюстрирует ситуацию руководитель БСТМ.

Часто случаются разного рода компьютерные мошенничества. Среди них наиболее «популярны» ложные предложения товаров и услуг через интернет, а также аферы со счетами в платежных системах и электронными картами. 43% своих жертв мошенники находят среди участников онлайн-аукционов – те относительно легко «клюют» на предложение купить что-либо по очень низкой цене, но с предоплатой. Другим не повезло в поиске супружеского счастья: до 10% жертв – это одинокие мужчины из развитых стран, попавшиеся на уловку с так называемыми «черными невестами». Среди прочих растущих в интернете зол Мачабели назвал фиктивные сделки через онлайн-магазины, принимающие оплату по WebMoney Transfer, а также электронное вымогательство.

Сами мошенники (большая их часть) – это как бывшие осужденные, так и те, кто еще отбывает срок. Последние действуют через находящихся на свободе друзей. У тех и других есть общее свойство – особое умение войти в доверие. Однако особые умения есть и у госслужб: «Мы разработали алгоритм, по которому устанавливаем злоумышленников. По мере роста раскрываемости эти преступления станут менее рентабельными и через некоторое время сойдут на нет. Как это в свое время было с подпольными узлами телефонной связи».

Говоря в контексте более масштабной проблемы кибертерроризма, Мачабели отметил, что у бюро есть технические возможности для перекрытия преступных сайтов, но реализовать их мешает отсутствие регламентирующего процедуру закона. Он пояснил, что под кибертерроризмом служба понимает использование интернета для размещения направленной на разжигание нетерпимости и розни информации, а также — рекрутирования новых сторонников. Особо был отмечен факт, согласно которому 85% террористических сайтов поддерживаются из-за рубежа.

Пока закона нет, но, возможно, он появится – МВД уже внесло в комитет по безопасности Госдумы ряд законодательных инициатив, согласно некоторым из которых, предлагается исключить анонимность в договорах с провайдерами. «Кроме того, в соответствии с законом «О связи в РФ» при заключении договора обязательным пунктом должно быть незамедлительное одностороннее его расторжение провайдером на основании мотивированного письменного решения правоохранительных органов», — добавил руководитель БСТМ.
Рейтинг 0
Просмотры 616
Комментарии 15

Очередная атака на корневые серверы DNS

Чулан
В 2002 году эксперты строили теории, кто и зачем испытывает на прочность самое слабое звено в инфраструктуре Всемирной сети. Ответа так и не нашли, хотя специалисты сошлись во мнении, что та атака, скорее всего, была проверкой на прочность, своего рода тренировкой. Неизвестные злоумышленники, видимо, хотели проверить, смогут ли они в случае необходимости вывести всю систему DNS из строя и «вырубить» интернет. Возможно, это была демонстрация возможностей кого-то перед кем-то. Мы не знаем.
Читать дальше →
Всего голосов 31: ↑30 и ↓1 +29
Просмотры 405
Комментарии 18

DDOS-атака на сервер jQuery

Чулан
Уже 3-й день не работает сайт и svn-репозитарий проекта jQuery. В наличии только главная страница с комментариями автора проекта.

Вольный пересказ:
Sat. May 5th 6pm: сегодня была совершена вторая DDOS-атака и наш хостер попросил нас отсюда убраться

Sun. May 6th 6pm: Сервер установлен и будет готов «в течение 12 часов»
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 436
Комментарии 6

Терпит бедствие Mobile-Review.com

Чулан
Позволю себе процитировать запись в дневнике главного редактора издания Эльдара Муртазина. Надеюсь, публикация на Хабре хоть как-то поможет Mobile-Review:
В силу специфики DDoS-атаки, нападающие не могут быть обнаружены техническими средствами. Мы предлагаем 10.000 USD (десять тысяч долларов США) тому лицу или лицам, что предоставят информацию об организаторах данной атаки и смогут их документально подтвердить. Информацию можно отправлять на мой адрес.
Главный редактор,
Mobile-Review.com
Эльдар Муртазин
eldar@mobile-review.com
17 августа 2007 года

Повторюсь, полный текст доступен в дневнике Эльдара.
Всего голосов 48: ↑39 и ↓9 +30
Просмотры 321
Комментарии 142

Атакуют сайт. Как защититься???

Чулан
Привет, всем.
Вот уже как неделю, мой сайт www.rabotka.ru атакует какой-то хакер. Все не могу разобраться как он это делает. Убраны уже все скрипты и оставлены только странички с текстом. Помогите… (крик о помощи).
Спасибо.
Рейтинг 0
Просмотры 391
Комментарии 0

futurico в опасности?

Чулан
Под воздействием DDoS атаки второй день практически не работают коллективные блоги leprosorium.ru и dirty.ru, заметны перебои в работе хабра, на котором, кстати, недавно наблюдалось появление некого загадочного "Черного Властелина". Как известно, все три проекта принадлежат futurico, сайт компании так же недоступен. Есть предположения, хабролюд?
Всего голосов 54: ↑38 и ↓16 +22
Просмотры 415
Комментарии 50

Система предупреждения ddos атак.

Чулан
Сразу предупреждаю — я не специалист в рассматриваемой области и возможно предложу глупость, но все же сделаю это:)

На сколько я понимаю, ddos атака это распределенная по территории и сжатая (очень ) по времени «мероприятие» цель которой завалить запросами определенный сервер (это по простому). Так вот, почему бы не регистрировать на специальном сервисе (Центре) эти всплески запросов например на уровне крупных провайдеров и хостеров и предупреждать следующих пользователей пытающихся сделать на него запрос о возможном их участии в атаке (с предложением проверить компьютер на вирусы)? Т.е. своего рода предупреждения DDOS атак :).
Например у хостера А за несколько минут регистрируется аномальный рост запросов к серверу Х, он передает эту информацию в Центр, аналогичная информация поступает и от пары разных провайдеров — тогда следующим пользователям при попытке отправки запроса на этот ресурс будет выдано предупреждение на браузере о подозрении на совершение атаки на запрашиваемый ресурс и предложение: а) проверить компьютер на вредоносный код, б) обратиться чуть позже, в) подтвердить что он все же хочет отправить запрос. Можно ограничить количество запросов уже на этом уровне, а можно вообще попробовать запретить запросы (временно) без прямого подтверждения (или которые не от браузеров). Для этого вероятно потребуется либо интегрировать систему в браузеры, либо в антивирусы/файерволы/антиспамы, либо установить пользователю какой-то модуль/виджет. Как заинтересовать провайдеров не знаю (возможно снижение левого трафика), а вот хостерам будет вероятно в «плюс» участие в системе предотвращающей атаки на размещенные у них серверы.

В общем примерно так. Интересно увидеть Ваши мысли относительно того — почему такое невозможно (а может реализовано?). Или этот вопрос решили и он потерял актуальность?

UPD: Эта система мониторинга конечно усложнится, но можно дать возможность подключаться туда и владельцам сайтов подключив например систему фильтров на Центре регулируемых ими: а) игнорировать запросы их сайта (для тех кто уверен что их минует эта угроза) б) установить либо число запросов за единицу времени которое считают «нормальным/максимальным/разумным» при превышении которого сработает оповещение (в т.ч. владельца сайта), в) при наличии обратной связи регулировать поток отображая например «лишней» в данный момент части клиентов (может даже с резервного сервера) свою информацию например с просьбой вернуться позже из-за технических работ, или прямо перенаправляя на зеркало.
Всего голосов 12: ↑4 и ↓8 -4
Просмотры 308
Комментарии 12

Большой адронный коллайдер подвергся хакерской атаке

Чулан
Группа хакеров, которая называет себя «Greek Security Team», заменила часть страниц на сайте cmsmon.cern.ch, хакерами была размещен текст на греческом языке, озаглавленный «GST: Greek Security Team». Кроме того, хакеры повредили один из файлов CERN.
Впрочем, хакеры дали понять, что больше не собираются вмешиваться в работу сайта. По их словам, эта акция была предпринята с целью указать на уязвимости в системе безопасности. «Мы сняли с вас штаны сейчас, чтобы не видеть вас голыми в будущем, когда начнется настоящая паника», — гласит объявление, оставленное взломщиками.
Cистема CMSMON, доступ к которой пытались получить хакеры, контролирует работу компактного мюонного соленоида (Compact Muon Solenoid, CMS), созданного, чтобы отслеживать данные в ходе столкновения элементарных частиц в ускорителе БАК.
Взлом сети CERN произошел в среду, 10 сентября, когда первый пучок протонов был запущен по туннелю ускорителя БАК длиной 27 километров.
Отмечено, что работе ученых взлом сайта не повредил.
Читать дальше →
Всего голосов 42: ↑33 и ↓9 +24
Просмотры 193
Комментарии 21

15 минут общения с «настоящими спамерами»

Спам и антиспам
Хотел бы поделиться с тобой, дорогой хабрачитатель, небольшой историей. Начну издалека — с корней. Есть форум, форум достаточно посещаемый, причем не только целевой аудиторией, но и псевдосеошниками спамерами. Этот форум я администрирую и при просмотре новых тем потихонечку вычищаю его от спама и непременно баню авторов данных тем, так как надо наказывать хоть как то их. Не далее как вчера вечером стучится ко мне в ICQ якобы несправедливо забаненный пользователь. Из грозного послания в ICQ следовало:

  1. Они поломают нафиг форум;
  2. Приедут ко мне домой и даже, может быть, будут бить, причем ногами;
  3. Они не спамеры, и писали нормальные посты, а мильён ссылок в одном пробеле — это вышло как-то случайно;
  4. 30 топиков в минуту — это не результат деятельности бота, просто контора выходит в интернет из под NAT`а;


Еще было много смешных угроз. Все и не упомню, лишний раз жалею, что так и не сделал синхронизацию истории месседжеров на работе и дома.

После моего спокойного ответа и объяснения причин бана спамеры самоликидировались… и через 20 минут началась DDoS-атака, но это уже совсем другая история.

UPD: Вывод данной заметки: от говноспамера до уголовника — один шаг.
Спасибо хабрапользователям Novikov и fog
Всего голосов 124: ↑92 и ↓32 +60
Просмотры 564
Комментарии 70