Anonymous выложили личную переписку депутатов Партии Регионов

AnonymousХакеры из группы Anonymous утверждают, что получили доступ к переписке депутатов из Партии регионов. Хакеры выложили 4 архива, каждый по несколько сотен мегабайт. Читать целиком »

Обратная связь c хакером

На днях, в поисках путей утечки паролей игроков Diablo III, разработчики из AVG Technologies попали в забавную ситуацию. В процессе отладки кода найденного трояна на экране появилось окно встроенного чата с вопросом на китайском: «Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?»


Читать целиком »

Похищена секретная информация о F-35

Китайские хакеры взломали компьютерную систему BAE Systems и похитили данные о конструкции и характеристиках истребителя F-35.

Как сообщает Terminalx, китайские хакеры проникли в компьютерную систему крупной британской оборонной компании BAE Systems. Целью злоумышленников было хищение данных о конструкции, эффективности и характеристиках электронного оборудования современного истребителя F-35. Инцидент безопасности был зафиксирован старшими экспертами в области информационной безопасности компании.

Для проведения взлома хакеры использовали обнаруженные ими уязвимости в компьютерной системе компании. Кибератака вызвала беспокойство по поводу того, что Китай имеет возможность противодействовать возможностям радара F-35.

Подробности нападения тщательно скрывались представителями компании BAE Systems. Первые атаки были зафиксированы три года назад.

Данные об атаках были раскрыты в ходе частного ужина топ-менеджеров в области информационной безопасности компании в Лондоне в конце 2011 года. Один из экспертов отметил, что хакеры атаковали системы компании на протяжении 18 месяцев, и им удалось похитить информацию о F-35.

Стоит отметить, что представтители BAE System не комментируют сложившуюся ситуацию, заявляя при этом: «Наша система кибербезопасности способна выявлять, предотвращать и устранять последствия хакерских атак».

В посольстве Китая в Лондоне назвали обвинения в адрес государства «необоснованными».Подробнее: http://www.securitylab.ru/news/421494.php

Представлен первый успешный способ атаки на SSL/TLS

Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии Pwnie Awards 2011 за разработку метода компрометации приложений ASP.NET, намерены на конференции Ekoparty 7 раскрыть завесу над новым способом атаки на SSL/TLS. Для осуществления атаки подготовлен инструментарий, развиваемый под именем BEAST (Browser Exploit Against SSL/TLS) и позволяющий организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. В частности, исследователи продемонстрировали успешный перехват защищенной сессии для сервиса PayPal и утверждают, что метод применим и для любых других сайтов. Читать целиком »