Статьи Книги ЧаВО
Мы рады приветствовать вас на этом сайте!
Главная
 Главная  Контакты
 
Программинг
Статьи Книги ЧаВО
 
xBOOKi
Fresh Books Операционки Сети
 
Поиск
-------
 
Counters
Яндекс цитирования
Rambler's Top100
-------
 
CryptDisk.4h
Программа которая позволяет создать виртуальный шифрованный логический диск.

cryptdisk.4hack.com

-------
 
 

Арестован один из основателей CarderPlanet

Во Франции по запросу американских властей арестован предполагаемый участник преступной сети CarderPlanet, которого в США подозревают в махинациях с кредитными картами. Как сообщается в среду, 11 августа, на сайте министерства юстиции Соединенных Штатов, речь идет о 27-летнем Владиславе Хорохорине (Vladislav Horohorin), имеющем гражданство Украины и Израиля и проживающем в Москве. Предполагаемый хакер, известный также под ником BadB, был арестован в минувшие выходные в ходе совместной операции французских властей и американских спецслужб, когда собирался вылететь из Ниццы в Москву. В настоящее время он находится под стражей в ожидании экстрадиции в США. Обвинения против Хорохорина были выдвинуты американскими судебными властями еще в ноябре 2009 года. По их данным, он занимался похищением и перепродажей данных кредитных карт граждан США. В сообщении министерства юстиции отмечается, что Хорохорин является, возможно, автором одного из крупнейших мошенничеств такого рода. Уточняется, что против Хорохорина выдвинуты обвинения в мошенничестве и в краже с отягчающими обстоятельствами. Если он будет признан виновным по обоим пунктам, то ему по совокупности грозит до 12 лет тюрьмы. Кроме того, каждое из этих двух обвинений подразумевает штраф в размере до 250 тысяч долларов. По данным следствия, задержанный является одним из основателей преступной сети CarderPlanet. Эта организация, в которую входило около семи тысяч человек (преимущественно жителей Восточной Европы и стран СНГ), занималась продажей краденых данных о клиентах западных банков и другими махинациями с использованием похищенных банковских карт или их номеров. Спецслужбам США удалось закрыть эту сеть еще в 2004 году и с тех пор они продолжают выслеживать предполагаемых членов CarderPlanet в разных странах мира.


12.08.2010

Пентагон потребовал от WikiLeaks вернуть документы

Пентагон потребовал от авторов проекта WikiLeaks немедленно вернуть около 15 тысяч документов о войне в Афганистане, содержание которых еще не было предано огласке, сообщает Reuters со ссылкой на официального представителя оборонного ведомства США Джеффа Моррелла.

Он заявил, что единственным "приемлемым" поведением WikiLeaks в ситуации с утечкой "афганского досье" является возврат всех попавших к авторам проекта документов и немедленное их удаление. Моррелл, как передает AFP, подчеркнул, что публикация около 75 тысяч документов о военной операции в Афганистане уже поставила под угрозу безопасность американских солдат, их союзников и мирных жителей, сотрудничающих с США.

Первая порция секретных документов была опубликована на сайте WikiLeaks 26 июля. Впоследствии руководитель проекта Джулиан Ассанж пообещал раскрыть еще около 15 тысяч документов, однако они до сих пор не появились на сайте. Ассанж рассказал, что для публикации из этих документов необходимо отредактировать, чтобы не подвергать опасности жизни упомянутых в них лиц.

Ранее представители "Талибана" пообещали тщательно изучить выложенный архив и "наказать" американских информаторов. По некоторым данным, в уже опубликованных материалах упоминаются имена десятков афганцев, сотрудничающих с коалиционными войсками.

Вскоре после публикации "афганского досье" Пентагон начал расследование утечки документов. Определен первый подозреваемый - им оказался рядовой первого класса Армии США Брэдли Мэннинг, обвиняемый также в публикации видеозаписи авиаудара по Багдаду на WikiLeaks.

Стоит отметить, что важность опубликованных документов неоднократно ставилась под сомнение. Так, источники в Пентагоне отмечали, что среди всего архива есть только один секретный документ с низким уровнем секретности. Президент США Барак Обама признал, что публикация может повредить военной операции в Афганистане, но заметил, что никаких сенсационных сведений в документах нет.


5.08.2010

Арестован создатель ботнета Mariposa

В Мариборе (Словения) в результате спецоперации с участием местной полиции, ФБР и испанских «силовиков» арестован некто 23-летний, имеющий, как полагают, непосредственное отношение к созданию ботнета Mariposa. Червь появился в декабре 2008 года. Он успел заразить компьютеры более половины компаний, входящих в список Fortune 1000, и не менее сорока крупных банков. Как обычно, ботнет занимался кражей денег со счетов и персональных данных. Его удалось локализовать весной 2009 года, а в начале 2010-го испанская полиция арестовала трёх участников преступной сети. Имя главаря не раскрывается. Он фигурирует в деле под псевдонимом Исердо (Iserdo). Не уточняются и предъявленные ему обвинения. ФБР сообщает лишь, что арест был произведён десять дней назад, а сейчас словенец разгуливает на свободе, ибо выпущен под залог. «Чтобы вам было понятно, мы поймали не того, кто вломился в ваш дом, а гада, который дал ему фомку, карту и рассказал о самых богатых домах в округе, — поясняет Джеффри Трой, заместитель помощника директора киберподразделения ФБР. — Это крупный прорыв в истории расследований киберпреступлений». Идейные вдохновители ботнетов — это обычно чрезвычайно опытные хакеры, которые скрываются так, что найти их практически невозможно. Так, по сей день не обнаружен главный распространитель червя Conficker, инфицировавшего от 3 до 12 млн компьютеров. Гадость активна до сих пор, но находится под пристальным наблюдением спецслужб. По словам г-на Троя, стоит ожидать новой волны арестов, которая, скорее всего, выйдет за пределы Испании и Словении, ибо код, написанный Исердо, пользовался большим спросом. Базовый пакет стоил 500usd, а цена более продвинутых версий доходила до 1300usd.


29.07.2010

Предложена социальная сеть «облачных» вычислений

«Облачные» вычисления как явление имеют положительные и отрицательные стороны. Замечательно, когда у вас есть бесплатный почтовый ящик на несколько Гб; замечательно, что он обрастает бесплатным ПО; замечательно, что в случае гибели вашего жёсткого диска данные, зависшие в онлайне, сохранятся на находящихся бог знает где серверах. Плохо лишь то, что содержатель вашего почтового ящика «просматривает» вашу почту и пичкает вас контекстной рекламой. И это лишь начало всеобщего разрушения приватности. Группа компьютерных людей из Университета Виктория (Веллингтон), Технологического института Карлсруэ и Кардиффского университета предлагает решение: «социальные облака». Вы делитесь ресурсами, приложениями и информацией только с теми, кому доверяете. Идея не новая, но в данном случае исследователи предлагают довольно конкретную модель социальной сети «облачных» вычислений и базируют её на пресловутом «Фейсбуке», добавляя элементы «распределённых вычислений» (вроде проекта SETI@home). Работать «социальные облака» должны следующим образом. Войдя в социальную сеть, пользователи запускают приложение, отправляющее их на рынок «облачных» вычислений. Делясь своими ресурсами, здесь можно заработать «кредиты» и на них потом покупать чужие ресурсы. То есть дружеские. Подпрограммное обеспечение помогает свести баланс между количеством друзей и количеством заработанных кредитов: пользователь может задать несколько «кругов дружбы», и самая личная информация, а также связанные с ней приложения «размазываются» только по компьютерам ближнего круга. Идея, возможно, сырая, но жизнеспособная; доказательство — процветающие пиринговые сети. Следует отметить, что не столько группа дружественных домашних компьютеров с RAID-массивами и источниками бесперебойного питания проигрывает группе серверов в надёжности, сколько последняя проигрывает первой в приватности. Результаты исследования опубликованы в материалах III Международной конференции по «облачным» вычислениям (IEEE Cloud 2010).


29.07.2010

Вашингтон работает над оборонной программой Perfect Citizen

Деловое издание Wall Street Journal сегодня сообщает о том, что в США федеральное правительство работает над оборонной программой, известной как Perfect Citizen. Цель программы заключается в создании средств обнаружения кибератак на частные компании и правительственные агентства, управляющие критически важной инфраструктурой, такой как электроснабжение, атомная энергетика, химическая и биологическая промышленность и т п.
Курирует данный проект Агентство Национальной Безопасности США. Сейчас под управлением АНБ уже находится львиная доля правительственных и часть военных сетей США. В рамках нового проекта планируется создать интерфейсы для частичного объединения правительственных и корпоративных сетей и по всем этим сетям поставить сенсоры, которые будут выполнять роль систем раннего обнаружения атак. Сенсоры будут постоянно следить за состоянием сетей и слушать их на предмет "нетипичной" активности. Благодаря таким "точкам взаимодействия", можно будет избежать необходимости мониторить все сети сразу, затрачивая на это громадные ресурсы.
Источники, знакомые с ходом выполнения программы, говорят, что совсем недавно американский оборонный подрядчик Raytheon Corp выиграл закрытый правительственный тендер на 100 млн долларов. Теперь этой компании предстоит спроектировать систему мониторинга для защиты от хакерских атак. Реализовывать систему будут, скорее всего, другие подрядчики. От официальных комментариев пока и представители АНБ и Raytheon отказываются. Впрочем, WSJ отмечает, что программа в ее нынешнем виде совсем небезупречна и американский бизнес пока не горит желанием в ней участвовать, считая, что Perfect Citizen - это очередная попытка вторжения "дяди Сэма" в частную жизнь компаний и граждан. Есть, однако, и компании, которые называют программу важной и говорят, что готовы сотрудничать. Источники WSJ в Raytheon утверждают, что система построена так, что правительство просто хочет убедиться в безопасности важной инфраструктуры и влезать в личные дела компаний оно не намерено.
Независимые военные эксперты в Вашингтоне отмечают, что необходимость программы уже давно очевидна, а вероятность ее вторжения в личную жизнь сравнима с вероятностью вторжения в личную жизнь со стороны камер наружного наблюдения, которые уже давным-давно установлены на улицах городов. "Это (программа) является логическим продолжением работы федеральных ведомств, проделанной в прошлом по защите критической инфраструктуры", - говорят в Вашингтоне.
Неназванный военный чиновник в частной беседе с WSJ говорит, что задача создаваемой системы заключается в том, чтобы обеспечить чистоту сетей "от русских и китайских хакеров". Он также отметил, что в Белом доме уже давно говорят об активизации разведывательной деятельности обеих стран. В США говорят, что еще одной целью системы является централизация мониторинговых данных о самых разных сетях. Сейчас в США есть несколько десятков тысяч военных и федеральных сетей и большая их часть друг с другом не связана. "Если бы удалось создать централизованную картину нападений, то это сделало бы борьбу с кибернападениями в разы более эффективной", - говорит чиновник. "Наша цель - закрыть огромные и яркие дыры в государственной системе кибербезопасности".
При этом, неназванный военный чиновник отметил, что пока данная система еще очень далека от завершения и даже в Штатах на уровне федерального правительства еще нет единого видения и понимания системы.
На первом этапе Perfect Citizen планируется хотя бы понять, какие объекты считать критически важными, а какие - нет. Так, в самом АНБ говорят, что учитывая развитие современных компьютерных технологий "критически важными" объектами можно было бы назвать практически любой мало-мальски подключенный офис с доступом к сети. Очевидно, что назвать всю страну "критически важной" нереально, да и обеспечить 100%-ное сотрудничество будет нелегко.
Ранее Правительство США уже имело опыт попыток сотрудничества с частным сектором в области защиты данных. Все эти попытки завершились неудачно. Так, несколько лет назад АНБ попыталось обязать компании проводить процедуру строго аудита своих ИТ-систем, но данная попытка провались в недрах бюрократических кабинетов.
Теперь работа идет в рамках инициативы Comprehensive National Cybersecurity Initiative, которая стартовала еще при президенте Буше и была продолжена при Обаме. Военные наблюдатели говорят, что государственные военные и околовоенные программы в Штатах всегда финансировались хорошо, но вот пока ни одна из публичных ИТ-инициатив Вашингтона успехом так и не завершилась. Впрочем, судить о нынешней программе пока рано, так как она находится еще пока на начальной стадии.

 


08.07.2010


Деньги в сети, раскрутка и оптимизация сайтов - блог, где Просто Бомжик рассуждает на эти темы.


Свежее
Резервное копирование rsync-ом
DNS Amplification (DNS усиление)
Алгоритм Шинглов — поиск нечетких дубликатов текста
Metasploit Framework. Обзор
Использование CouchDB
-------



 
Copyright © 2003-2009   Frikazoid.
Rambler's Top100