13:29 21.09.2017
На Комендантском опрокинулся автомобиль с ребёнком
Застройщик: Неустойка за задержку передачи квартиры соизмерима с выплатой по банковскому депозиту под 18%
СМИ: 250 мигрантов задержаны за драку у ТК «Москва» из-за избитого земляка
Петербуржцев предостерегают о лосях в городе
В Петербурге будут судить домоуправа за падение ребёнка в лестничный пролёт
«Новочеркасскую» закрывали из-за пакета с вещами
Станция метро "Новочеркасская" закрыта для пассажиров
Дело группы подпольных банкиров, отмывших более 21 млрд, передали в суд
На Гороховой расхлестали стёкла бара «Gusto-Густо»
СМИ: Главу «Христианского государства» отпустили на свободу
Мальчика трех лет сбила машина ОВО на севере Петербурга
На КАД пробка: ДТП превратило машину в комок жести
Управделами президента потратит 2,8 млрд рублей на реконструкцию Феодоровского городка в Пушкине
«Адмиралтейскую» проверили за 360 секунд
В Москве опять эвакуации из-за звонков о заминировании
Метро "Адмиралтейская" закрыто
ГАООРДИ вновь проводит «Царскосельский вернисаж»
Утилизационный сбор хотят повысить, а с ним и цены на иномарки
В магазинах Петербурга нашли фальсифицированные спреды
Михаил Прохоров продал своё последнее СМИ
Авиакомпания «Ай Флай» на сутки отложила вылет петербуржцев в Анталью
В Хельсинки из-за забастовки отменены сотни автобусных рейсов
«Невский проспект» открыт после проверки
Рейтинговое агентство Fitch: Санация ожидает и другие банки из топ-30
К приезду Путина возле офиса «Яндекса» демонтировали велопарковки
ЦБ объявил о санации Бинбанка
Кадыров: Сотрудники Москальковой «установили истину» в деле со списками пропавших
Пост Антона Розенберга про братьев Дуровых заблокировали на Medium
«Невский проспект» и переход с «Гостиного двора» закрыты на проверку
Массовая авария перекрыла «Колу»
В Петербурге угнали «Лексусы» на 9 млн рублей
За бомбу в «Автово» приняли личные вещи
Шнур: Оксимирон и Гнойный - два соседа, которые посылают друг друга
В Петербурге пациент психбольницы выпрыгнул с 3 этажа и сбежал к жене
Группа мошенников продавала петербуржцам несуществующие участки в области
Закрыта станция метро «Автово»
Роскомнадзор нашел нарушения в работе финских сотовых операторов у границы
У храма в Рыбацком нашли сотни человеческих костей
Центробанк ликвидирует КБ «Арсенал»
Упавшие замертво в Купчино были отравлены наркотиками
Владелец Бинбанка: ЦБ согласен на санацию, банк будет работать как обычно
Ураган «Мария» обесточил карибское государство Пуэрто-Рико и повредил телескоп «Аресибо»
Парень сбил лося в Ленобласти, погибла девушка
Парфёнов представит книгу об эпохе репрессий
Новая Голландия и «Охта Lab» примут фестиваль комиксов «Бумфест»
«Севкабель» приглашает обсудить будущее прибрежных территорий
Театр «Мастерская» представит «Мастера и Маргариту длиною в два вечера
В кино покажут биографию Родена
Создатель «Ёжика в тумане» проведёт дуэль о Петербурге и Москве
Парфенов закончит “Русских евреев”
В “Родине” отметят юбилей главного финского режиссера
В кино покажут серьезный фильм Резо Гигиниешвили
В прокат выходит продолжение “Секретной службы”
Петербургу показали скандального «Нуреева» Серебренникова
СМИ: Задержаны 100 участников массовой драки в Люблино
В Петербурге испытают универсальные вакцины против гриппа
Петербургские вузы будут принимать даже троечников
Шнур рассказал, когда выйдет новый клип "Ленинграда"
Налет на перевозчика обнальных миллионов в Пулково квалифицировали как грабеж
В Пушкине задержанный автобус 12 часов сопротивлялся эвакуации
Биржи США закрылись разнонаправленно
В чем весь цимес: 4 ингредиента для хорошей жизни
Южный остался единственным российским теннисистом на St. Petersburg Open 2017
В Петербурге прошел закрытый показ «Матильды»
Мировые цены на нефть растут
Эродоган прилетит в Москву
В жилом комплексе «Антей» открыли детсад
В ДТП на КАД пострадал один человек
ФРС США начнёт скидывать акции в октябре
Технологии

Русские хакеры влезли в ядерные секреты Британии

Пароли к учетным записям английских министерств, полиции и атомных станций выложены на русскоязычных сайтах. Их пытаются продать. Для взлома использовался примитивный подбор ключевых слов.
Русские хакеры влезли в ядерные секреты Британии
Виктор Коротаев/Коммерсантъ

Британская The Times 24 июня сообщила подробности «русского» взлома десяти тысяч аккаунтов госслужащих. В их числе оказались учетные записи топ-менеджмента энергетической компании EDF Energy, в управлении которой находятся пятнадцать атомных станций. Русскоязычные сайты, на которых опубликованы похищенные данные, тщательно изучаются спецслужбами Британии.

Топ-менеджеры EDF Energy использовали для своих e-mail и соцсетей беспечные пароли, например, «Nuclear1» and «Rad1at10n», подобрать которые было несложно.

Простотой учетных записей, установила The Times, отличились около десяти тысяч чиновников, в том числе министры, членов парламента и полицейских, у которых тройку любимых паролей составили слова police, password и police1. Примерно так же, выбирая связанные с работой и легко запоминаемые (соответственно, и угадываемые тоже) слова, поступали другие служащие.

По данным The Times, информация в виде двух огромных списков опубликована и торгуется на русскоязычных ресурсах, а к созданию ПО, которое использовалось хакерами, причастен российский киберпреступник (имя не называется). Сами сливы, считает газета, – давно не новость. В основном, утечки происходили при массированных атаках на соцсети (приводится пример взлома LinkedIn в 2012 году), но в списки также включены материалы, которых специалисты по безопасности ранее не встречали. Это значит, база обновляется.

«Между атакой, извлечением информации и выставлением списка паролей на продажу проходит значительное время. Полгода – оптимальный срок», – отмечает эксперт по безопасности компании «Монитор Безопасности» Тарас Татаринов.

По его словам, пароль может стоить от десяти центов до сотен тысяч долларов в зависимости от статуса и должности пользователя.


Для просмотра в полный размер кликните мышкой

Британцы опасаются, что действующие чиновники продолжают работу со взломанными паролями и, не дай бог, используют их в рабочей переписке. Национальный центр кибербезопасности Великобритании обновит и разошлет инструкцию по избавлению от примитивных паролей. Простейшие комбинации можно запретить и «сверху».

«Злоумышленники пользуются «топ-паролями». Администраторы соцсетей должны их знать и не пропускать», – считает руководитель Центра информационной безопасности Лиги безопасного Интернета Никита Медведев.

Взломщики не смогут заработать на британском массиве, уверен знакомый с миром хакеров Александр Варской: «Данные ничего не стоят, они находятся в открытом доступе».

Взломщики поделились с «Фонтанкой» сайтом с объединенными базами данных. Здесь можно найти миллионы паролей со всех социальных сетей. Обновляются и пополняются они часто. Скачать можно бесплатно. База по MySpace последний раз обновлялась месяц назад.

geektimes.ru
geektimes.ru

Для просмотра в полный размер кликните мышкой

В эпоху двухуровневой аутентификации, когда подбирать пароль стало сложнее, а на сайтах ввели ограничения по количеству попыток, взломщики предпочитают завладеть учетной записью пользователя. Создается сайт-клон. Например, двойник «ВКонтакте», но не с классической ссылкой «vk.com», а «vkontakle.com» или «vk0ntakte.com». Расчет на невнимательность пользователя. Эти ссылки распространяются в комментариях под популярными записями или в личных сообщениях.

«Проще всего позвать в новую группу известного магазина. Приманка – распродажа компьютерных игр. Пользователь переходит по адресу, и хакерская программа присваивает вводные учетной записи», – делятся знатоки.

С чужой страницы взломщик рассылает друзьям жертвы просьбу о переводе денег. Если недоверчивые пользователи просят фото банковской карты, фамилию мошенники рисуют в фотошопе, счет указывают свой.


Для просмотра в полный размер кликните мышкой

Создать клон сайта и запустить вирусную программу можно без трат. На взлом, рассылку легенд и последующую переписку с потенциальными жертвами мошенники тратят не больше часа. Кроме того, хакер одновременно взламывает от шести до десяти аккаунтов. Это может приносить по 300 тысяч рублей в месяц.

Александра Будер, Александр Ермаков, «Фонтанка.ру»


© Фонтанка.Ру

Справка:

С весны 2016 года США расследуют хакерскую атаку на избирательную систему в ходе президентских выборов. Считается, что к этому причастно российское правительство. Кремль отрицает.

В июне 2017 года The Washington post опубликовал исследование, где говорится, что связанные с российским правительством хакеры создали вредоносную программу CrashOverride – кибероружие, способное нарушить энергоснабжение США, причем обкатывали эту программу якобы на территории Украины в конце 2016 года.

В США также заявили, что известная своими антивирусами «Лаборатория Касперского» на самом деле занимается шпионажем. Издание Financial Times назвало Россию главным киберагрессором в мире. Великобритания высказалась в духе того, что Россия использует кибероружие не только «для разрушения ключевых механизмов демократии», но и для того, чтобы ослабить НАТО.


Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (4)
25 июня 2017 г. 15:31
Интересно, какие у наших пароли? У айфончика, скорее всего — Ducky. У Игоря Ивановича — ex-Hodorkovskiy. У Навального — Putin. У Путина — 123456.
25 июня 2017 г. 11:09
Vegetables: не совсем так
25 июня 2017 г. 11:05
Может наши хакеры вскрылись, клюнув над подсунутую куклу.
25 июня 2017 г. 09:28
Что одним человеком сделано, то завсегда другой сломать сможет. Вопрос лишь во времени.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Сеть супермаркетов цифровой техники КЕЙ
Эксперты КЕЙ назвали ТОП-5 соковыжималок к завершению дачного сезона
Завершение дачного сезона не редко заставляет задуматься о том, каким способом качественно переработать собранный урожай. По этому поводу цифровой ритейлер КЕЙ подготовил шорт-лист наиболее достойных соковыжималок, позволяющий сохранить полезные свойства фруктов и овощей
Медицинский центр лазерной косметологии EPILAS
Избавляем от волос в любое время суток: эпиляция в столице
Приглашаем круглосуточно и без выходных всех, кому пора избавляться от нежелательных волос на теле, от акне и морщин на лице. Универсальный лазер и высококлассные специалисты эффективно и безболезненно справляются с этими проблемами.
Tele2
Tele2 обнуляет трафик в соцсетях и мессенджерах еще на одном тарифе
Tele2 добавила безлимитный интернет-трафик в социальных сетях и мессенджерах в тариф «Мой разговор» для жителей Санкт-Петербурга и Ленинградской области