Жительница штата Массачусетс подала судебный иск против компании Google за просмотр электронных сообщений на Gmail, отправленных пользователями, у которых нет учетных записей на этом сервисе электронной почты, а также за использование полученной информации для отправки целевой рекламы.
Применение SSL-шифрования является ключевым компонентом безопасности в Интернет и защищает многих пользователей от перехвата трафика. Однако в то же время данный криптографический алгоритм создает целый ряд проблем сотрудникам технических отделов и привносит в большие компании вероятность утраты информации.
Группа хакеров CyberMind взломала web-сайт "Hungry Hackers" ( www.hungry-hackers.com/ ). На главной странице сайта было помещено сообщение: «CyberMind намерены уничтожить группу ламеров... (Опущено цензурой)… Мы легенда, мы никогда не умрем».
Сайт "Hungry Hackers" предназначен для начинающих хакеров. На страницах сайта предоставляться практические советы, руководства и простейшие сценарии для взлома Интернет ресурсов. Сайт существует с 2009 года и насчитывает практически 19 тысяч подписчиков.
Торговля на Гонконгской фондовой бирже была приостановлена ввиду инцидента безопасности, произошедшего с ее web-сайтом. «На текущий момент мы считаем, что инцидент произошел в результате взлома из внешних ресурсов», - заявил Чарли Ли Charlies Li, исполнительный директор Hong Kong Exchanges & Clearing.
Dunlap, Grubb and Weaver последовала примеру ACS:LAW и отправили электронные сообщения 100000 интернет-пользователям, обвиняя их в незаконном распространении порно фильмов через пиринговые сети, используя в качестве доказательств IP-адреса, затребованные у провайдеров через судебные ордера. 
Есть основания полагать, что доказательства, предоставленные юридическими фирмами, являются ошибочными, так как невозможно доказать, что именно человек, оплачивающий счет за пользование сетью Интернет, окажется страшным преступником, который распространяет не лицензионные порно фильмы. Но некоторые юридические компании заметили следующую тенденцию: если запугивать ни в чем невиновных людей дорогостоящими и унизительными судебными процессами, то это заставит их заплатить немалую сумму денег за улаживание инцидента вне залы суда.
Исследователи Ицик Котлер (Itzik Kotler) и Ифтач Ян Амит (Iftach Ian Amit), принимающие участие в ежегодной конференции Defcon, продемонстрировали как бот-сети и их владельцы могут поддерживать связь и обмениваться данными при помощи телефонной конференции VoIP. Такая коммуникация дает возможность владельцам бот-сетей передавать команды, используя таксофоны и одноразовые мобильные телефоны, что подразумевает максимальную анонимность. 
www.securitylab.ru
Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов. 
Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов.
Компания Visa объявила о намерении отменить ежегодную проверку компаний, принимающих к оплате их банковские карты, на соответствие стандартам PCI DSS. Подобные новшества призваны стимулировать развитие технологий EMV и NFC, поскольку проверка будет отменена только для тех компаний, которые установят карточные терминалы, поддерживающие эти технологии. Стоит уточнить, что EMV – это новый тип банковских карт, в которых вместо магнитной ленты используется чип. Считается, что такие карты являются более безопасными. Что касается технологии NFC – это метод бесконтактной оплаты для владельцев мобильных устройств.
В Англии арестованы двое подростков, которые публиковали сообщения экстремистского содержания в социальной сети Facebook.
16-летнему жителю Глазго и 18-летнему жителю города Данди предъявлены обвинения в публикации сообщений, которые призывают жителей Англии организовывать массовые акции протеста. Задержанные сегодня предстанут перед судом.
Специалист по шифрованию данных Карстен Нол (Karsten Nohl) из Security Research Labs в Берлине, нашел способ прослушивания мобильных телефонов, используя брешь в технологии GPRS. Исследователь заявил, что подобные атаки возможны, поскольку большинство операторов используют небезопасные реализации GPRS. Некоторые операторы, такие как Italy Wind и Telecom Italia вовсе не используют шифрование, а у операторов T-Mobile, O2 Germany, Vodafone и E-Plus шифрование настолько слабо, что не является для злоумышленников препятствием. Стандартом GPRS предусматривается также шифрование трафика с использованием 128-битного ключа, но ни один оператор этого не делает. Нол сообщил, что с помощью телефона Motorola C-123, снабженного специальным программным обеспечением, ему удалось взломать шифрование и пассивно прослушивать телефонные звонки. 
Исследователь планирует презентовать программное обеспечение, позволяющее прослушивать незашифрованные телефонные звонки, на международном хакерском съезде Chaos Communication Camp 2011. Также он планирует продемонстрировать способы использования криптоанализа для расшифровки слабозащищенного GPRS трафика. В настоящий момент ни один оператор не прокомментировал намерения исследователя.
Компания Citigroup, один из мировых лидеров в сфере финансового обслуживания, заявила о возможной утечке личных данных 92 тысяч клиентов в Японии. 
По заявлению консультационной службы компании, в руки мошенников могли попасть имена, номера банковских счетов, номера телефонов, даты рождения 92 408 клиентов. Доступ к идентификационным кодам и контрольным кодам банковских карточек злоумышленники точно не получили, поэтому неавторизированное использование банковских карточек компания считает невозможным.
Сотрудники филиала социальной сети Facebook в Калифорнии заявили, что учетные записи пользователей, которые посещают свою страницу, находясь в тюремном заключении, будут заблокированы. Новое правило ввели после того, как стало известно, что осужденный за растление малолетних заключенный связался со своей жертвой находясь в камере. Как сообщает Калифорнийский Департамент Исполнения наказаний и Реабилитации (California Department of Corrections and Rehabilitation), Facebook уже заблокировал учетные записи двоих заключенных и правоохранительные органы работают над выявлением других учетных записей, которые посещались из тюремного учреждения. 
Представители департамента утверждают, что в настоящий момент они получили сотни жалоб от жертв, с которыми переписывались пребывающие в заключении преступники. Одной из первых была жалоба родителей 17-летней девочки, утверждавших, что растлитель просматривал ее страницы на Facebook и MySpace и отсылал по почте ее рисунки. Как известно, жертве было 10, когда она была растлена и около 17, когда преступник связался с ней, чтобы, по его словам, узнать какую она носит прическу и стиль одежды.
| При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна. |
|
|