хакеры и локспикеры - одна компания

[SAWWA]

Apple тайно качает данные с iPhone?

31.07.2010 [14:00], Егор Кале йник

Некоторые пользователи iPhone стали замечать, что каждую ночь аппарат отправляет куда-то достаточно большие объемы неизвестных данных. По словам одного из пользователей форума Apple по имени Cnpeyton написал, что каждую ночь между 1 и 2 часами ночи с аппаратом происходит что-то странное.

«После изменения в тарифном плане я решил проверить затраты трафика своей жены на ее iPhone. Сама она трафик практически не использует, за исключением таинственных отправок данных каждую ночь», - пишет пользователь. «Объем передаваемого трафика достаточно велик – порядка 75 Мб каждую ночь. Я позвонил в службу поддержки AT&T и они сказали, что это могут быть обновления программного обеспечения или почта. Тем не менее, почта уже была получена вручную».

Представители ресурса Gizmodo, который так не любит Apple, сообщают, что ежедневные объемы таинственного трафика составляют десятки мегабайт.



http://www.3dnews.ru/news/Apple-tayn...nnie-s-iPhone/

[SAWWA]

30.07.2010 [22:35], Артем Терехов

Практически у каждого пользователя ПК, кроме «основного инструмента», есть ноутбук, или плеер, или фотоаппарат, или планшет, или нетбук, или внешний жесткий диск… И чем больше разнообразных носителей – тем выше потребность защиты записанных на них данных. И если на ноутбуках система биометрической защиты является более-менее распространенным способом закрыть доступ нежелательным лицам, то с другими устройствами дело обстоит печальней.
Итальянский дизайнер Кьяра Рипальти (Chiara Ripalti) предлагает свой способ решения вопроса безопасности. Его концепт Ekey представляет собой USB-брелок с интегрированным биометрическим сканером отпечатка пальца. В теории, он способен защитить любое устройство, располагающее USB-портом – видимо, при наличии установленного в гаджете-приемнике ПО. Иначе можно просто вытащить Ekey из порта и спокойно получить доступ к технике.

[nevzorov]

...Я решил проверить затраты трафика своей жены на ее iPhone. Сама она трафик практически не использует, за исключением таинственных отправок данных каждую ночь...

Какой туповатый пользователь... Пусть трафик оплачивает получатель этих таинственных отправок...

[SAWWA]

мда.. народ и за бугром чудной

[SAWWA]

недавно один из наших читателей прислал
.. жесть да и только , что в Белоруссии делается, кошмар, а говорят , что порядок там навели..
в местной барахолке вот какие объявления .. раздолье для афериста
....
http://baraholka.onliner.by/viewtopic.php?t=1427654



дела.. и всё через интернет

[nevzorov]

А в чем кошмар-то? Ну делают парни печати... Так и оборудование для их производства в свободной продаже и стоит недорого... Это всё равно, что написать: "Печатаю деньги на ксероксе! Срочно!"

[SAWWA]

ну.. аферистам подмога

[nevzorov]

ну.. аферистам подмога

Подмога аферистам - не возможность изготовить печать, а отсутствие ответственности за её незаконное использование. А это уже не в компетенции изготовителя.

[SAWWA]

Хакеры смогут "взломать" электронную систему нового автомобиля на расстоянии?
16.08.2010, 18:19 » Авто
domkrat.by
Нет, речь идет не об угонщиках, которые давно научились перехватывать сигналы охранных автомобильных систем - это уже вчерашний день. Хакеры идут дальше - им нужен доступ ко всей бортовой электронике. Для чего? Для слежения за нужным автомобилем. Или для получения полного контроля над автомобилем на расстоянии. Грядет эра автохакерства?

С каждым годом новые автомобили все больше превращаются в компьютеры на колесах. Про электронные блоки управления двигателем, "автоматом" или адаптивной подвеской мы уже и не говорим. Электронные системы вроде активного круиз-контроля или парк-пилота уже научились полностью останавливать автомобиль, если на пути появляется преграда, и рулить, мастерски совершая диагональную парковку. Автоматически, без вмешательства водителя!

Вот тут и начинается самое интересное. Раньше, на заре автомобильной электроники, все бортовые системы работали в режиме "read-only" и не поддавались перепрограммированию. Теперь же вы легко можете сделать чип-тюнинг двигателя, записав в его ЭБУ новую программу. Все больше автомобильных дефектов возникают из-за неправильной работы электронных блоков управления - и "лечатся" банальной перепрошивкой. Не нужно никаких инструментов и подъемников - только специальный компьютер и доступ к сервисному разъему, который находится в передней панели автомобиля.

Автомобиль стал уязвим для хакеров - и они обязательно этим воспользуются. Оказывается, для подключения к бортовой электронике совсем не нужно тянуть провод в салон автомобиля. Исследователи университета Рутгерс и университета Южной Каролины нашли лазейку, которая позволяет подключиться на расстоянии.

Это датчики давления воздуха в шинах. Они передают сигналы на головной компьютер автомобиля на определенной радиочастоте. А значит, на этой же частоте можно отправить и другой сигнал - например, с программой-вирусом. Что она сможет сделать? Теоретически - почти все. От мелких шалостей - заблокировать двери, включить "дворники" или клаксон - до крупных. Проследить за маршрутом нужного автомобиля, отключить охранную систему, заглушить двигатель или, наоборот, добавить оборотов, повернуть руль (помните системы помощи при парковке?)... То есть полностью управлять чужим автомобилем на расстоянии!

Вторая лазейка появилась совсем недавно. Слышали про то, что некоторые новые модели уже можно заказать с системой беспроводного доступа к сети Интернет? Да это вообще мечта любого хакера. Пора производителям задуматься о защите автомобилей от компьютерного взлома. Даешь автомобильный файервол с антивирусом!

[SAWWA]

Грязь на тачскрине Android-смартфона может выдать хакеру ваш пароль

16.08.2010 [16:17], Артем Терехов

Знатоки фаст-фуда должны особенно внимательно отнестись к данной новости. Согласно недавнему исследованию, проведенному Университетом Пенсильвании (University of Pennsylvania), пароль Android-смартфона можно подобрать, ориентируясь по… рисунку грязи, оставшемуся на тачскрине аппарата.


Исследование потенциальных «грязевых атак» выявило, что частичные или полные шаблоны набора паролей могут быть с легкостью вычислены – даже несмотря на дополнительный шум на экране или его контакт с одеждой – благодаря использованию различных настроек камеры и освещения, использующихся для анализа рисунка грязи.

Должны ли мы удивляться? Видимо нет – шпионские фильмы и игры уже давно научили нас чему-то подобному (вспомним хотя бы Splinter Cell, где можно подобрать пароль к дверному замку по остаточным тепловым следам на клавишах). Поэтому теперь появился еще один повод как можно аккуратнее обращаться со своей мобильной техникой и не трогать экран жирными пальцами.
http://www.3dnews.ru/news/

[Найк]

вот китайцы молодцы!
на 2 фронта работают)

[SAWWA]

http://www.xakep.ru/post/52909/default.asp

Суд Октябрьского района города Омска приговорил 19-летнего студента педагогического колледжа Константина Графьева к семи месяцам колонии-поселения за то, что он взломал чужой электронный почтовый ящик.

Константин Графьев взломал почтовый ящик другого пользователя, подобрав к нему пароль, со своего домашнего компьютера, который позже был изъят в качестве вещественного доказательства. После взлома молодой человек ознакомился с содержанием почтового ящика и сменил пароль. Затем оставил владельцу аккаунта сообщение, где требовал за предоставление пароля к ящику 75 долларов.

Ранее Графьев привлекался к ответственности за аналогичные нарушения. Так, в конце 2009 года он взломал электронный почтовый ящик жителя Челябинска, требуя за разблокировку 150 долларов. Тогда омский студент получил полгода условно.

[SAWWA]

Похитивший 4,5 млн рублей со счетов банка хакер получил условный срок
http://www.xakep.ru/post/52753/default.asp

Суд Железнодорожного района Хабаровска приговорил местного жителя Алексея Жирнова, который с сообщниками похитил более 4,5 млн рублей со счетов коммерческого банка и покушался на хищение 10 млн рублей, к пяти годам лишения свободы условно, сообщила пресс-служба УФСБ по Хабаровскому краю.

Он признан виновным по статье 272 (неправомерный доступ к компьютерной информации) и статье 158 (кража). Сообщники Жирнова находятся в федеральном розыске, передает "Интерфакс".

По данным УФСБ, в марте 2009 года Жирнов получил неправомерный доступ к компьютерной информации хабаровских подразделений двух крупнейших в России розничных продавцов сотовых телефонов. Скопированные им сведения о паролях, сертификатах и ключах позволяли осуществлять электронные платежи.

"В апреле А.Жирнов с помощью виртуальных "коллег" получил через Интернет доступ к расчетному счету ЗАО "Связной Логистика". Злоумышленники перевели с него более 10 млн рублей на расчетные счета неустановленных лиц в отделении "Альфа Банка" в Новокузнецке. Однако воспользоваться деньгами преступники не смогли, благодаря бдительности банковских сотрудников, заблокировавших платежные операции", - говорится в сообщении.

Следующая попытка кибер-преступников оказалась более успешной. Жирнов получил доступ к расчетному счету в коммерческом банке "Платина", с которого мошенники перевели 4,5 млн рублей на лицевые счета абонентов различных сотовых компаний и на расчетные счета неустановленных банков.

"В поле зрения УФСБ по Хабаровскому краю преступники попали в начале 2009 года. Следственный отдел управления возбудил шесть уголовных дел, которые впоследствии были объединены в одно. 13 июля 2009 года оперативники задержали в краевом центре А.Жирнова", - отмечает ведомство.

[SAWWA]

Говорит и показывает НТВ
сегодня, 31 августа в Москве обезврежена группа хакеров, промышлявших рассылкой вредоносных программ, после инсталляции вирус блокировал компьютер. выводилось сообщение о необходимости отправки СМС на короткий номер в сети МТС, Би Лайн , Мегафон

по подсчётам милиции злоумышленники заработали за год порядка
1 000 000 000 рублей

[SAWWA]

02.09.2010
В Республике Удмуртия задержан взломщик паролей

30 августа 2010 года сотрудниками отдела по борьбе с экономическими преступлениями УВД по г. Глазову и Глазовскому району был задержан 27-летний житель города.
На тот момент в результате проведенных оперативно-разыскных мероприятий сотрудниками милиции при содействии интернет-провайдера были собраны достаточные материалы для доказательства причастности задержанного к неоднократному взлому паролей на персональных компьютерах частных лиц.
В частности в период с ноября прошлого года по март 2010 года он посредством своего компьютера осуществил доступ к компьютерной информации, принадлежащей жителю республики, а в декабре 2009 года с того же компьютера был взломан пароль на ПК индивидуального предпринимателя. Действия молодого человека в обоих случаях повлекли за собой модификацию и копирование информации, принадлежащей пользователям.
Оперативники полагают, что данный молодой человек может быть причастен к другим фактам взлома паролей. В настоящее время известно, что неправомерный доступ был осуществлен без цели хищения. У задержанного был безлимитный трафик.
СУ при УВД по г. Глазову и Глазовскому району в отношении молодого человека возбуждено уголовное дело по ст. 272 УК РФ. За неправомерный доступ к компьютерной информации санкция статьи предусматривает наказание в виде крупного штрафа или лишения свободы на срок до 2 лет.

http://www.mvd.ru/news/47024/
Татьяна Кудрявцева,
Пресс-служба МВД по
Удмуртской Республике

в принципе то и нужен безлимитный трафик что б взломать пароль.. это один из старейших способов.. для взлома. не всегда эффекивный. однако современные почтовые сервисы позволяют сбить пароль с 16 значений на 6.. тут поменьше комбинаций.. .. от себя

отлично помогает, только попалишься быстро..

[SAWWA]

Моддинг: запуск двигателя автомобиля после ввода PIN-кода

05.09.2010 [14:40], Артем Терехов

Если вы думаете, что ваш автомобиль недостаточно крут, чтобы показывать его друзьям и знакомым, тогда можно провести кое-какие модификации. Например, установить нетбук ASUS Eee PC 900A, функционирующий одновременно в качестве бортовой информационной системы и электронной «линии обороны» против угонщиков.

Именно так поступил пользователь youtube под ником InitialDriveGTR, интегрировавший нетбук в приборную панель своего Volvo S70 1998 года выпуска. В качестве средства ввода и отображения информации используется сторонняя сенсорная панель. Среди прочего, она отображает текущие обороты двигателя, уровень выбросов вредных газов, а также давление в нагнетателе.
Но главное, ради чего и затевалась эта модификация – при повороте ключа зажигания нетбук требует ввести PIN-код. Только после ввода можно запустить двигатель.
На прилагающемся видео моддер показывает и рассказывает о проекте.

небольшой сюрприз для взломщиков

[SAWWA]

http://www.xakep.ru/post/53172/
Немецкие хакеры взломали новые паспорта

Правительство Германии не считает нужным придавать слишком большое значение тому, что хакерам без особого труда удалось взломать защиту новых биометрических удостоверений личности.

Недавно немецкий телеканал ARD в передаче Plusminus продемонстрировал сюжет о том, как хакеры из клуба Chaos Computer смогли в домашних условиях с помощью специального сканнера извлечь из встроенного в паспорта RFID чипа информацию, включая отпечатки пальцев и 6-значный код, который используется в качестве цифровой подписи к официальным документам.

Министр внутренних дел Томас де Мезьер, комментируя сюжет, заявил, что нет никаких оснований для внесения изменений в технологию процесса кодирования чипов или отсрочки введения биометрических идентификационных карт, массовая выдача которых должна начаться в ноябре.

Эксперты в области безопасности из Федерального ведомства по информационной защиты (BSI), также оптимистичны. Специалист по защите личных данных BSI Дженс Бендер сказал, что новый комплекс защиты удостоверений личности гораздо выше, чем у действующих в настоящее время.

[SAWWA]

http://www.xakep.ru/post/53155/
Нигерийский спамер, обманувший жертв на 1,3 миллиона долларов, приговорен к 12 годам тюрьмы

Уроженец Нигерии проведет в американской тюрьме ближайшие 12 лет. Свой срок он получил за организацию мошеннической схемы с предоплатой, в результате которой кошельки жертв похудели в общей сложности на 1,3 миллиона долларов.

31-летний Окпако Майк Диамреян также будет вынужден выплатить 67 пострадавшим от его действий в период с 2004 по 2009 гг. чуть больше миллиона долларов. Редкая возможность отправить спамера за решетку представилась американским властям после того, как Диамреян переехал в США, женившись на гражданке этой страны. Вместо того, чтобы начать с женой новую жизнь, он использовал переезд для увеличения масштабов своей деятельности.

По данным следствия, Диамреян работал с адресатами очень и очень плотно. Так, одной из жертв он за два года написал свыше 1200 писем. Спамер утверждал, что в Гане у него застряла партия товара на миллионы долларов и обещал жертвам 20 процентов прибыли, если они помогут с деньгами на его отправку в США. Чтобы подтвердить правдивость своих слов, нигериец высылал фальшивые документы.

По иронии судьбы, основную часть денег Диамреяну удалось заработать лишь после приезда в США, так как жертвам было более комфортно иметь дело с человеком, уже находящимся на американской земле. В итоге некоторые люди переводили на счета мошенника сотни и даже тысячи долларов.

Согласно заявлению прокуратуры, столь длительный срок тюремного заключения был необходим для того, чтобы Диамреян не смог вернуться в Нигерию, где бы он мог беспрепятственно продолжить свою преступную деятельность.

[SAWWA]

9 000 000 долларов обязан выплатить по решению суда г.Санкт-Петербург хакер , участник преступной группировки, нанёсшей такой значителный ущерб одному из иностранных банков с применением поддельных банковских карт...
сколько ниточке не виться, словят

похоже ограбить банк виртуально становтся проще нежели физически вынести несколько мешков с валютой

вот в чём слабость электронных систем безопасности.. с ключом от сейфа из латуни не договоришься пока он надёжно находится в трясущихся руках кассира.. а компьютер можно и взломать.. и с расстояния

[SAWWA]

22.09.2010
В Российском сегменте сети Интернет выявлен новый вид мошенничества

В последнее время владельцам доменов в зоне .ru начали приходить спам-сообщения, рассылка которых осуществляется с использованием зараженных компьютеров. Текст электронных писем варьируется, но основой их является шантаж и вымогательство.
Чаще всего отправитель представляется главным регистратором доменных имен на Украине, по совместительству генеральным директором крупнейшего портала украинских криминальных новостей, а также почетным членом арбитражной комиссии электронной платежной системы WebMoney.

Далее в своем электронном послании он сообщает адресатам, что располагает компрометирующими материалами относительно их деятельности в сети Интернет. Мошенник требует перевести деньги на счет своего электронного кошелька или отправить SMS-сообщение на номер его мобильного телефона.
За невыполнение условий вымогатель угрожает оттоком клиентов и даже блокированием ресурса, прилагая к письму ссылки своих «прошлых работ».
Регистратор доменных имен и информационный портал Украины, сотрудником которых представляется злоумышленник, официально заявили, что не имеют отношения ни к автору писем, ни к их рассылке. О факте мошенничества проинформированы правоохранительные органы Украины.

Управление «К» предупреждает - эти сообщения содержат заведомо ложную информацию, их единственной целью является незаконное получение денежных средств.


Пресс-служба Управление «К» МВД России
http://www.mvd.ru/news/47933/