Группа хакеров из России взломала 1,2 миллиарда пар «логин-пароль» и более 500 миллионов адресов электронной почты, пишет New York Times. По данным фирмы Hold Security, украденные конфиденциальные данные касаются 420 тысяч веб-сайтов, которые не называются в целях безопасности по-прежнему уязвимых ресурсов. Глава Hold Security Алекс Холден отметил, что атаке хакеров подверглись и российские сайты, поэтому он не видит связи между киберпреступниками и Кремлем. Хакеры используют украденные данные для рассылки спама. По мнению экспертов, они также могут быть использованы для хищения персональной информации и взлома кредитных карт, поскольку многие пользователи используют одни и те же пароли в разных учетных записях. Имена предполагаемых хакеров не называются, лишь известно, что они проживают в «небольшом городе на юге центральной части России», в регионе, который граничит с Казахстаном и Монголией. Не исключено, что это Республика Алтай. В группировку входят мужчины в возрасте от 20 лет, которые знают друг друга лично. Их компьютерные серверы, как полагают, также находятся в России. Банда действует с 2011 года, обязанности членов разделены: одни занимаются программированием, другие воруют данные. Преступники используют «ботнет» — сеть зараженных компьютеров. http://news.mail.ru/inworld/kazakhstan/incident/19108664/
Ох уж эти америкосы. Взяли и прямо с точностью до человека посчитали. Видимо данные из надежных источников Псаки))))) Главное и возраст узнали и примерное местонахождение ( что по сути вообще нонсенс - амер владеющий географией ) Русь матушка большая и ботнеты должны быть большие, не плачьте там особо, не жалко вас гниды толстокожие
Суть новости: "кто-то, где-то, что-то взломал. Но мы вам не скажем кто, где и что,потому что это секрет". Прямо на пулицировскую премию журналист метит.
Российские хакеры получили логины-пароли на 420 000 сайтов Хакерская группировка из России похитила свыше 4,5 млрд записей, большинство из которых – данные учетных записей, говорится в отчете компании HoldSecurity, специализирующейся на информационной безопасности. Порядка 1,2 млрд записей являются уникальными и позволяют злоумышленникам получить доступ к почтовым аккаунтам пользователей. Группа получила название CyberVor. По оценке экспертов, связки логинов и паролей были украдены с более чем 420 000 FTP и веб-сайтов. Как сообщает HoldSecurity, первоначально хакеры приобретали данные учетных записей у других киберпреступников. Затем они изменили подход – воспользовались сетью инфицированных компьютеров для выявления сайтов с уязвимостью в системе безопасности. Когда ни о чем не подозревающий пользователь заходил со своего зараженного компьютера на какой-то интернет-ресурс, вредоносное приложение проверяло сайт на наличие «дыр» в SQL. Если уязвимость была, то злоумышленники CyberVor использовали ее для кражи данных. По словам представителей HoldSecurity, преступники получили самую большую базу учетных данных. Хакеры из CyberVor интересовались как крупными, так и мелкими сайтами, и в результате успешно взломали множество ресурсов крупных компаний по всему миру, а также множество мелких или даже личных сайтов, отмечается в докладе HoldSecurity. По мнению вице-президента Mail.Ru Group Анны Артамоновой, данные, хранящиеся в почте, наиболее критичны для пользователя в плане безопасности. Кроме того, безопасность многих сайтов, которыми люди пользуются каждый день не соответствуют минимальным требованиям безопасности и строится на основе одних и тех же популярных «движков», наличие ошибки в котором может приводить к компрометации многих тысяч площадок, предостерегает Артамонова. 08/06/14 7:52 http://threatpost.ru/2014/08/06/rossijskie-hakery-poluchili-loginy-paroli-na-420-000-sajtov/
даже хуже в сто раз. с твоёного фолдера хостера /home/website024558/ можно легко перейти на просто /home. ну и посмотреть - а что там ещё интересного, в других фолдерах? можно или нельзя, а? ))
1 кстати ищу программу санирующую структуру сайта...все папки и файлы... и 2 как возможно изменить файл на сайте (doc)
i. бот-скан - всех папок на сайте это уже сделано 0day первопроходцами целины. дальше - IP VPN/proxy, с которого сканировал уязвимости без спроса - останется в логах минимум на две недели. logrotate. ii. ? не оставляя штампа времени на сервере: чтение/обращение к документу.
Миллиард украденных паролей: а стоит ли вообще переживать? Одной из самых громких новостей этой недели стало сообщение фирмы Hold Securities о том, что группа киберпреступников из России (названная CyberVor) якобы совершила самый крупный за всю известную историю взлом баз с личными данными. В итоге, говорится в сообщении, злоумышленники разжились более чем миллиардом паролей от 4200 сайтов и FTP-серверов. Почему «якобы»? Да потому что у многих экспертов по компьютерной безопасности данная новость вызвала серьёзное недоумение по поводу значимости произошедшего — а то и правдивости сообщения о нём. Обычно любой подобный инфоповод поднимает волну публикаций об уязвимостях современных компьютерных систем, о важности смены паролей и т.п. Сейчас же профессиональное сообщество отреагировало с изрядной долей скептицизма. И для этого определённо имеются весьма весомые основания. А судьи кто? Сообщение о взломе появилось даже в столь авторитетном издании, как New York Times — со ссылкой на ту же Hold Security. Тогда же в публикациях Forbes and The Wall Street Journal ненавязчиво всплыла информация о разработке сервиса, который всего за $120 в год позволит пользователям следить, не подверглись ли их данные краже. Автора разработки, думаю, уточнять не надо. Сама по себе попытка сделать денег на очередной угрозе — дело вполне привычное; по сути, на этом стоит вся отрасль компьютерной безопасности. Проблема в том, что конкретно данный участник отрасли выглядит несколько сомнительным. Среди специалистов о Hold Security до недавних пор практически не слышали — по крайней мере, о таком названии. В Милуоки, штат Висконсин, где расположена компания, многие профильные исследователи не знали и об Алексе Холдене (Alex Holden), основателе фирмы. А один из комментаторов в блоге security-гуру Брюса Шнайера (Bruce Schneier) отмечает, что до начала всей истории с российскими хакерами Hold Security даже не имела работоспособного сайта (хотя домен был занят ещё с прошлого года). Стоит, правда, вспомнить, что за компанию вступился уважаемый журналист и исследователь Брайан Кребс (Brian Krebs) — известный, в частности, по освещению истории со взломом базы данных кредитных карт Target. Кребс утверждает, что именно разработки Hold Security помогли ему в некоторых расследованиях, включая кражу паролей Adobe. Кроме того, он же указан в списке консультантов компании. Конечно, участие именитого специалиста позволяет надеяться, что Hold Security — не просто фирма-однодневка, намеренная нажиться на панике, и не мошенническая структура. Но тем поразительнее оказывается непродуманность и откровенная корявость сервиса, предлагаемого обеспокоенной общественности «борцами за безопасность». Скажите «крекс-фекс-пекс!» Независимый специалист по кибербезопасности Грэхем Клюли (Graham Cluley) очень чётко и лаконично описал абсурдность подхода Hold Security в одном из своих твитов: «Мы никогда не будем просить Ваш пароль. Введите Ваш пароль», — пишет контора, раскрывшая кражу «миллиарда паролей». Да-да. Для проверки того, не стал ли пользователь жертвой взлома, Hold Security просит его предоставить список паролей — чтобы уточнить по своей базе, не был ли какой-нибудь из них украден! Думаю, если бы не гарантии со стороны Кребса, реакция любого здравомыслящего человека на такое была бы однозначной: мошенничество. Но даже с этими гарантиями сервис вызывает множество вопросов. И речь даже не о порочности самой идеи предоставления паролей третьим лицам, а о том, как реализована сама процедура. А реализована она… через обычную веб-форму. Разумеется, Hold Security обещает хешировать и шифровать введённые пароли; кроме того, редактор издания Virus Bulletin Мартен Гротен (Martijn Grooten) утверждает, что при беглом просмотре не заметил явных «дыр»в исходном коде страницы с формой. Тем не менее, легче от этого как-то не становится. Вот какие нюансы отмечает тот же Клюли: Во-первых, что если компьютер, с которого вводятся данные, заражён keylogger'ом? Ведь само собой разумеется, что хакер-злоумышленник будет искать самые важные пароли жертвы именно среди введённых в данной веб-форме! А как насчёт возможных фальшивок, копирующих интерфейс данной страницы исключительно с целью кражи данных? Но самое главное: нельзя советовать пользователям вводить пароль от одного сайта на другом, даже если никто не собирается передавать его в незашифрованном виде. Не эта ли фирма предупредила мир о масштабной краже личных данных? И она же требует от пользователя однозначно небезопасных действий. Процедура уже стала объектом насмешек в профессиональной среде: — Вышлите мне 1,2 млрд батончиков Mars, и я сравню их с теми, что есть у меня. — А можно выслать хешированные версии батончиков? — Хешированные, жареные, пареные — лишь бы работали. (диалог в Твиттере между Кристофером Бойдом, специалистом по malware из Malwarebytes, и Мартеном Гротеном) И ещё один немаловажный момент: будь даже сервисы Hold Security технически идеальными — велика вероятность, что они просто не понадобятся. И вот почему. Нужно ли суетиться? Ключевая проблема всей истории со «взломом тысячелетия» заключается в неприлично малом количестве информации о том, насколько важны украденные данные. На первый взгляд 1,2 млрд кажется огромной цифрой, но с такой оценкой согласны не все. Тот же Гротен прямым текстом говорит, что это «не так уж много». А издание The Verge опубликовало материал с разбором ситуации, где, кроме всего прочего, отмечается интересный момент: далеко не все из оказавшихся в распоряжении CyberVor данных были именно украдены. Имеется информация о том, что группировка покупала результаты более ранних взломов, и эти результаты также являются частью пресловутых 1,2 млрд паролей — причём неизвестно, сколько именно данных было куплено, а сколько «честно» украдено. На практике это означает, что количество навряд ли соответствует качеству. Пароли на чёрном рынке дешевеют с течением времени, и это неспроста: чем старше данные, тем меньше вероятность того, что они всё ещё работоспособны. То же можно сказать и о веб-ресурсах, с которых эти данные взяты — особенно если речь идёт о небольших сайтах или узконаправленных форумах. Так что наличие купленной информации здорово снижает практическую ценность даже столь, казалось бы, объёмной базы. Все эти рассуждения имеют и практическое подтверждение — вполне весомое, хотя и косвенное: деятельность CyberVor до сих пор ограничивалась мелочами вроде спама через Twitter. Ни о масштабных кражах денег, ни о попытках продать огромную базу пользователей никто толком не слышал. А значит, даже если эта база существует — её опасность здорово преувеличена. Вот как комментирует ситуацию специалист по безопасности Брюс Шнайер: Мы не наблюдаем массированных краж или махинаций. Мы не наблюдаем массового увода аккаунтов. Банда российских хакеров владеет 1,2 млрд паролей, причём большая часть этих паролей находится в их распоряжении, скорее всего, уже более года — но всё работает ОК. Такое происходит почти сплошь и рядом. У вас в кошельке, скорее всего, лежит кредитная карта с украденным номером. Уязвимости нулевого дня, которые позволяют взломать ваш компьютер, выявляются постоянно, в том числе и прямо сейчас. Куда ни глянь, уровень безопасности просто мизерный — и это нормально. Удивительный парадокс, к которому мы уже привыкли. Итак, наличие у группы хакеров базы в 1,2 миллиарда паролей более чем вероятно, но стоит ли по этому поводу сильно переживать? Всё говорит о том, что не стоит. Разумеется, базовые правила кибербезопасности никто не отменял, и если у вас есть возможность усложнить жизнь злоумышленникам — не нужно пренебрегать этой возможностью. Сильные комбинации, двухэтапная аутентификация, свой пароль на каждый сайт — по теме сетевой безопасности не одна статья написана, не буду здесь вдаваться в подробности. Но явных поводов «бегать кругами и дёргать руками» пока нет. Конкретно же в истории с CyberVor более всего впечатляет не масштаб «кражи» личных данных, а то, как это дело было раздуто. И тут я хотел бы процитировать упоминаемую уже статью с The Verge: никто бы не согласился платить $120 в год лишь для проверки того, не был ли взломан его Твиттер. 10.08.2014 17:40 http://internetua.com/milliard-ukradennih-parolei--a-stoit-li-voobsxe-perejivat
Уже нашел ошибку. Но я не "настоящий эксперт" Martijn Grooten - верно и по-человечески Мартейн Грутен, а не Мартен Гротен, как это перевели боты-сталевары с доменных мартеновских печей. Обидели человека на ровном месте.
BBC News, 10 августа 2014 г. Тайна раскрыта. Хакеры из России узнали, кто стоит за компанией "Hold Security", сообщившей о взломе 1,2 миллиарда учетных записей. Domain Name: HOLDSECURITY.COM Registrant Name: Jennifer Rene Psaki Registrant Organization: United States Department of State Источник: http://www.bbc.com/news/russian-hackers-28730618
Так вон он какой, злобный оскал буржуазии, во всей красе! И еще, они даже нигров линчуют, тупые. Нет, чтобы как у нас на почки и другие нужные органы перерабатывали. Не умеют, а потом этими же руками - едят свои гамбургеры.