UNIX Systems Installation and Service

Международная гостиничная сеть Best Western обнародовала детали взлома компьютера одного из своих отелей, сообщает ZDNet.

Best Western подтвердила, что неизвестные лица осуществили взлом компьютера одного из отелей компании, расположенного в Германии. В то же время Best Western опровергла сообщение газеты Sunday Herald, что персональные данные всех клиентов компании начиная с 2007 года попали в руки преступников.

В своем официальном сообщении Best Western подтверждает, что 21 августа неизвестными было сделано три попытки проникновения в компьютерную сеть берлинского отеля Schloss Kopenick с использованием одного и того же логина.

Апелляция Гэри Маккиннона, взломавшего компьютерные сети американских правительственных ведомств, была отклонена Европейским международным судом по правам человека, сообщает BBC News. Согласно постановлению суда, по истечении двух недель, британскому хакеру предстоит экстрадиция в США.

Маккиннону грозит пожизненное лишение свободы, если американский суд признает его виновным в инкриминируемом взломе 97 компьютеров, принадлежащих NASA, Министерству обороны и армии США. Ранее Маккиннон сознался, что получил доступ к этим компьютерам из своей квартиры в Лондоне в поисках информации об НЛО.

Несколько жителей Ленинградской области зарабатывали на жизнь тем, что, объединившись в преступную группу, опустошали платежные терминалы. Как сообщает Gazeta.Spb.Ru со ссылкой на пресс-службу ГУВД по Петербургу и Ленобласти, пятерых воров удалось задержать, а также частично изъять похищенное.

Все пятеро преступников были безработными и молодыми – от 21 до 28 лет. У четверых из них ранее уже были судимости. Троих воров задержали ещё в марте в городе Луга Ленинградской области. Против участников преступной группы было возбуждено уголовное дело по статье 158, часть 2 (”Хищение чужого имущества, совершенное группой лиц по предварительному сговору”).

Жительницу Екатеринбурга – бухгалтера по профессии – осудили за более чем 60 эпизодов мошенничества с использованием своего служебного положения.

Как рассказали в пресс-службе управления Генеральной прокуратуры РФ в УрФО, Светлана Мелкозерова разработала план хищения денежных средств коммерческой организации, где раньше работала бухгалтером. В этом ей помогло знание системы «Банк-Клиент», позволяющей управлять банковским счетом через Интернет.

В Германии старшеклассник парализовал официальный городской сайт. 15-летний хакер сумел закрыть доступ к странице небольшого городка на юго-западе страны.

Интернет-страница баварского города Ансбах внезапно перестала открываться. После того, как доступ был вновь открыт, оказалось, что большая часть информации удалена. Полиции потребовалось несколько недель, чтобы найти злоумышленника. Им оказался 15-летний подросток. Прокуратура завела дело о незаконном изменении информации. Теперь родителям школьника грозит штраф в размере 10 тысяч евро – именно столько требуется на восстановление сайта.

Специалисты американской компании Tulip Systems, занимающейся хостингом интернет-сайта Михаила Саакашвили, с трудом отбивают атаки хакеров. Как передает телеканал “Вести”, приводя слова исполняющего обязанности руководителя компании Тома Берлинга, “сейчас ситуацию можно описать как игру в шахматы. Мы принимаем удар, сайт виснет, два часа мы восстанавливаем систему, минут 30-45 сайт работает, потом хакеры снова находят способы сломать его”.

Атаки происходят одновременно примерно с 500 адресов. “Все IP-адреса, с которых ведется нападение, находятся в России. Нам удается их блокировать, но, буквально, через пять минут мы снова фиксируем порядка 500 атак уже с других российских адресов”, - рассказал Берлинг.

Двое эстонских IT-экспертов в ближайшее время прибудут в Грузию, чтобы наладить нормальную работу грузинских компьютерных сетей. Оба эксперта входят в состоящую из четырех человек эстонскую компьютерную группу быстрого реагирования. Они уже находятся в Ереване и везут с собой гуманитарную помощь.

Эстония в настоящее время является хостером МИД Грузии. 11 августа, тем не менее, было объявлено, что сайт министерства Грузии переехал на бесплатный блогохостинг Google Blogger и размещается по адресу georgiamfa.blogspot.com.

Польский хакер Адам Говдяк (Adam Gowdiak) заявил о том, что ему удалось разработать способ взлома платформы Nokia S40, на базе которой построено более 50 моделей мобильных телефонов, разошедшихся по миру в количестве, превышающем 100 000 000 экземпляров. Более того, Говдяк выставил свою методику на продажу – за подробнейшую инструкцию по взлому, которая изложена на 178 страницах текста, он просит 20 тысяч евро.

Сообщается, что способ предполагает возможность удаленной установки и запуска Java-приложений на чужих мобильных телефонах. По всей видимости, хакер использовал брешь в сервисе WAP-Push, который предполагает загрузку из сети и запуск приложений без подтверждения со стороны пользователя. Кроме того, энтузиасту удалось найти способ заставить неподписанные производителем конкретного телефона Java-приложения не запрашивать разрешения на доступ к сетевым ресурсам или, к примеру, к файловой системе телефона. Таким образом, у заполучивших данные методики злоумышленников появится возможность завладевать личными данными пользователей.

На ежегодной конференции хакеров Defcon участники двух дискуссий, посвященных эффективности систем распознавания ботов CAPTCHA пришли к одинаковому заключению – взлом таких систем вполне осуществим.

Простейшим способом является составление таблицы возможных комбинаций символов. Например, система автоматического менеджмента содержания PHP-Nuke использует шестизначный тест CAPTCHA, не предусматривающий случайного порядка расположения цифр, что означает ограниченное число возможных вариантов. Программа может, обновляя страницу, получать новые изображения. Вычисление контрольной суммы результата делает подобный CAPTCHA легкой целью. Однако даже использование генератора случайных чисел ненамного повышает эффективность системы.

ИТ-специалисты из компании F-Secure сообщили об обнаружении новой волны атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn.

В данном случае атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах.

Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.