Опубликовано 16 декабря, 200817 г Автор Хакеров обвиняют в уничтожении бразильских лесов Компьютерные мошенники, внедрившиеся в государственную компьютерную сеть Бразилии, подделали разрешения на вырубку 1,7 миллиона кубометров особо охраняемого леса, сумма ущерба, по оценке правоохранительных органов Бразилии, составила 2 миллиарда реалов (более 833 миллионов долларов). Экологи утверждают, что услугами кибер-воров пользовались компании, которые не успели получить официальное разрешение. На долю Бразилии приходится 47,8% от общего числа вырубленных на Земле тропических лесов в период с 2000 по 2005 год. Ежегодно в стране исчезает лес на площади 26 тысяч квадратных метров. Чтобы контролировать количество древесины, предназначенной для вырубки, в Бразилии существует автоматизированная система учета объема леса, вырубаемого для продажи. Каждая из компаний, ведущих торговлю бразильским лесом, должна получать онлайн-разрешение на отгрузку леса покупателям. Объем отгружаемого леса вычитается из общего годового баланса; когда общее количество леса приближается к нулю, выдача онлайн-разрешений автоматически прекращается. Более 100 компаний-экспортеров леса не успели получить такие разрешения на 2009 года. "Мы не назовем названий эти компании, но стоит заметить, что более чем у половины из них уже есть судебные иски и текущие судебные разбирательства по обвинениям в экологических преступлениях, использовании рабского труда и по другим обвинениям", - заявил федеральный обвинитель Бразилии Даниэль Авелино (Daniel Avelino). "Скандал лишь подтверждает, что бразильское правительство не способно контролировать компании свой страны, вырубающие лес с нарушением закона. Если мы хотим видеть лес на нашей планете и в будущем, единственный путь его спасения - принятие нулевых квот на вырубку леса. В противном случае незаконная заготовка леса и корпоративное мошенничество будет становиться все более серьезной проблемой", - говорится в заявлении экологов. Бразилия перешла на автоматизированную систему учета продажи леса в 2006 году, надеясь избежать роста незаконной вырубки ценных для экосистемы земли тропических лесов. _ttp://www.securitylab.ru/news/364827.php
Опубликовано 16 декабря, 200817 г Автор Хакеры неоднократно читали правительственную переписку США Китайские хакеры неоднократно проникали в сети Пентагона и Белого дома США с целью получения закрытых документов и данных правительственной переписки. Об этом в интервью газете Financial Times сообщил высокопоставленный чиновник Минобороны США, пожелавший остаться неназванным. Чиновник говорит, что тактика хакеров всегда приблизительно одинакова - злоумышленники постоянно сканируют серверы, сети и программное обеспечение на наличие уязвимостей, как только уязвимости находятся, для них тут же создается эксплоит, при помощи которого и производится взлом. До того момента, как администраторы серверов заметят взлом, у хакеров есть немного времени, чтобы стянуть как можно больше интересующих их данных. Правительство США уже неоднократно обвиняло Китай в масштабных кибератаках, а негласно американские чиновники говорят, что их сети атакуют не горстка подростков, а скоординированные команды под крылом Народно-освободительной армии КНР, работающие в интересах правительства Китая..... далее тут _ttp://www.cybersecurity.ru/armament/58536.html
Опубликовано 23 декабря, 200817 г Автор АНБ запатентовало новую технику поиска хакеров Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому. В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося "по ту сторону" сети. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения. Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер. Эксперт Дэн Камински, обнаруживший крупный баг в системе DNS в этом году, не особо впечатлен разработкой американских разведчиков: "Подумайте, если ваша сеть стала чуть медленнее, или плохие парни заполняют ее плохими пакетами, то данный метод становится не очень-то эффективен. На практике может быть миллиард причин, по которым маршрутизация может замедляться". _ttp://www.securitylab.ru/news/365309.php
Опубликовано 25 декабря, 200817 г Внутренняя коррупция в РЖД привела к утечке программы генерации штрих-кодов? Совсем недавно в Интернете появился сайт, создатели которого утверждают, что их сайт направлен на борьбу с коррупцией, а именно с коррупцией в РЖД. Создатели сайта призывают лишить «коррупционеров» самого главного для них – денег. Решить этот вопрос они хотят с помощью билетов, а точнее предоставляя «халяву» на проезд всем желающим. На сайте можно создать себе свой собственный билет на проезд в электричке. В принципе этот вопрос уже назревал давно и когда-то должен был появиться такой сайт. Когда над обществом долго издеваются, кто-то осмелится рано или поздно крикнуть о проблеме. А особенно когда на протяжении многих лет РЖД не производит никаких действий для улучшения проезда в электричках. Но как крикнули! :smile8: После проверки этого «сервиса» у редакции NOTHEFT.ru возникает вопрос: как программа генерации штрих-кодов утекла из РЖД? Утечка информации могла произойти только из-за внутренней коррупции или из-за дыры в информационной безопасности РЖД. Все эти факты говорят о слабости и уязвимости стратегической корпорации. Интересно, как отреагирует руководство РЖД на эту акцию. Билетам нет здесь Изменено 25 декабря, 200817 г пользователем Двоицкий
Опубликовано 6 января, 200917 г Автор Британские полицейские получили "хакерские" полномочия Британские полицейские официально получили разрешение без получения ордера в суде проверять, какой информацией подозреваемый обменивается в интернете. Это решение вызвало негодование у представителей правозащитных групп. Решение было принято в декабре без особой огласки. Несмотря на то, что представители полиции и разведки MI5 обладали подобным правом и раньше, новый указ существенно расширяет рамки их возможностей. Наблюдение за персональным компьютером может быть установлено в том случае, если пользователя подозревают в совершении преступления, срок тюремного заключения за которое превышает три года. Что касается «добычи» информации, то полиция может использовать для этого несколько способов.Например, пользователю может быть отправлено электронное письмо с приложением, содержащим вирус. Если подозреваемый его откроет, на его компьютере будет установлена программа, передающая полицейским содержание писем пользователя, текст посланий, переданных посредством систем обмена быстрыми сообщениями, а также информацию о сайтах, которые человек посещал. Полицейские также могут перехватывать эти данные, используя беспроводные сети. Еще один разрешенный прием - установка кейлоггеров на компьютер пользователя. Представители правозащитных организаций сочли новое постановление предшествующим созданию полицейского государства. По их мнению, чтобы предотвратить такое развитие событий, полицейские должны получать разрешение на использование «хакерских» методов в суде. _ttp://www.securitylab.ru/news/365878.php
Для публикации сообщений создайте учётную запись или авторизуйтесь