Ученые из трех университетов скрупулезно анализировали несколько сотен хард дисков, купленных на компьютерных рынках и онлайновых аукционах, и обнаружили, что большинство носителей содержат важную информацию персонального и делового характера.

В ходе исследования специалисты тщательно изучили содержимое 300 «жестких дисков», ранее принадлежащих пользователям из США, Германии, Франции и Австралии. Оказалось, что на более трети носителей сохранено очень много информации, которая позволяет нанести удар по деятельности коммерческого предприятия, или частной жизни пользователей.

Проданные «с молотка» жесткие диски продолжали хранить данные о банковских счетах своих прежних хозяев, личные фотографии, конфиденциальные бизнес-планы и разнообразную финансовую информацию.

Администрация Калифорнийского университета в Беркли (США) (www.berkeley.edu) сообщила о хакерском проникновении в компьютерную сеть учебного заведения.

По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.

По словам официальных представителей университета, взлом был осуществлен через компьютеры медицинской службы, на которых хранятся данные сотрудников и студентов университета.

В распоряжении взломщиков могли оказаться, к примеру, номера социального страхования. Подчеркивается, что на взломанных компьютерах не было историй болезни учащихся и преподавателей.

Сегодня сайт самого популярного в России IM-мессенджера QIP был взломан. Последствия атаки хакеров были удалены в течение нескольких часов.

Сегодня ночью сайт qip.ru подвергся нападению хакеров. На главной странице портала появились призывы к смене паролей и полному отказу от использования выложенных программ, якобы зараженных троянами, ворующими пользовательские данные.

Неизвестный киберпреступник захватил сайт программы контроля над назначением лекарственных препаратов штата Вирджиния и потребовал выкуп в размере 10 миллионов долларов за возврат похищенных данных. Ресурс был атакован злоумышленниками в прошлый четверг.

Наглядным доказательством успешного взлома стало оставленное на главной странице сообщение:
«В настоящий момент в моем распоряжении находится 8’257’378 медицинских карт и 35’548’087 выписанных рецептов. Я сохранил зашифрованные резервные копии данных и уничтожил оригиналы. К моему большому разочарованию, официальные резервные копии также не сохранились. Увы! За десять миллионов долларов я с радостью сообщу вам правильный пароль».

В настоящее время сайт не функционирует, а официальные представители PMP отказываются комментировать сложившуюся ситуацию.

В опубликованном сообщении взломщик также говорит о том, что если средства не будут перечислены в течение семи дней, то ему придется поискать другого покупателя. Разумеется, электронные медицинские рецепты сами по себе представляют собой не очень ходовой товар.

Однако, в распоряжении преступника также оказалась более ценная информация, включая номера свидетельств социального страхования и данные водительских лицензий пациентов. Эти сведения пользуются достаточно высоким спросом. Хакер оставил адрес электронной почты для обратной связи. Агенты федерального бюро расследований и полиция штата занимаются поисками злоумышленника.

По оценкам одного из крупнейших американских операторов связи компании Verizon, в прошлом году компьютерные злоумышленники похитили данных больше, чем за прошлые 4 года вместе взятые. Наиболее желанными для взломщиков данными остаются номера банковских карт и PIN-коды.

Verizon отмечает, что за 90% случаев кражи важной информации и конфиденциальных данных стоят не подростки-одиночки, желающие проверить на прочность Информационные Технологии-системы банков или магазинов, а вполне организованные преступные группы, промышляющие кражами в крупных масштабах.

По оценкам составителей отчета, в 2008 году тем или иным способом в руках злоумышленников оказались 285 млн. пользовательских записей.

Сегодня мы закончили исправить ошибки сервиса whoiZ – сервис, который позволяет каждому пользователю бесплатно и быстро узнать подробную информацию о любом IP адресе.

Компания Symantec обнародовала традиционный годовой отчет о состоянии безопасности в Интернете.

Согласно данным отчета, за прошедший год число компьютерных вирусов в Интернете стремительно возросло. Если в 2007 году в Интернете было зарегистрировано 624,3 тыс. вирусов, то в 2008 году Эксперты компании насчитали уже 1,6 млн.

«В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн. попыток вторжений вирусов и троянов на персональные компьютеры и серверы по всему миру», - говорят в компании.

На протяжении всего 2008 года основной «группой риска» были активные интернет-пользователи, так как именно на них была рассчитана львиная доля хакерских разработок. Кроме того, антивирусные аналитики говорят, что в прошлом году у злоумышленников популярностью пользовалась техника кастомизации вредоносных кодов для создания «уникальных» вирусов и необычных атак, которые труднее обнаружить.

ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO 9.3.1.2633, которые позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.

Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.

Израильская компания Axxana представила вниманию корпоративных клиентов оригинальное устройство для центров обработки данных, которое гарантирует сохранность важной информации в случае техногенной аварии или природного катаклизма.

При серьезной катастрофе (последствием которой может стать полное разрушение дата-центра) те данные, которые не были переданы на резервный узел сети, считаются утерянными безвозвратно. Предлагаемое решение может оказаться полезным в одной из таких ситуаций.

Устройство Axxana's Phoenix System по своей функциональности напоминает традиционный «черный ящик», устанавливаемый на борту воздушных судов.

Система, заключенная в 180-килограммовый корпус, подключается к корпоративной системе хранения данных и сохраняет все содержимое выбранного хранилища на собственный твердотельный накопитель в момент репликации этих данных.

Давно подмечено, что чем больше государство настаивает на обязанности граждан быть патриотами и почитать свою власть, тем сильнее процветает тоталитаризм.

И наоборот - в любой действительно свободной стране естественным является открыто декларируемое недоверие граждан к государственной власти, по самой природе своей склонной к злоупотреблениям.

Причем такая позиция отнюдь не является "непатриотичной", поскольку любовь к стране и обожание власти - это вещи, имеющие мало общего.

У одного талантливого русского поэта есть примерно такие строчки в тему:
Вероятно, после такой преамбулы яснее станет "антигосударственная" инициатива, предпринятая известной правозащитной организацией Electronic Frontier Foundation (EFF), которая сосредоточила свои усилия на защите приватности и "цифровых прав" граждан в эпоху высоких компьютерных технологий.