07:32 22.01.2018
Дмитрий Быков прочитает стихи о Путине и Собчак
Илья Трабер возвращается в порт: ему может достаться «Усть-Луга»
СМИ: Во время атаки в Кабуле на гостиницу погибли украинцы
Ночью в Петербурге похолодает
СМИ: Винник не просил политического убежища в Греции
Песков рассказал о непубличных встречах Путина и Порошенко
Мирча Луческу: Начинаю сомневаться в уме Лодыгина
Стало известно, кто поедет на Олимпиаду в составе женской сборной по биатлону
«Невский проспект» проверили и открыли
Финляндия выдаст Бельгии обвиняемого в отмывании денег россиянина
В Купчино четыре дома попали в зону аварии
«Гражданский проспект» проверили, но закрыли «Невский проспект»
КРТИ: Тучков мост закрывают на ночь из-за упавшей опоры
В Улан-Удэ собираются выявлять агрессию у школьников анкетированием
Американские продюсеры назвали «Форму воды» лучшим фильмом года
Американец убрал снег со двора при помощи огнемета
«Гражданский проспект» закрыт для пассажиров
Экс-директора Фонда капремонта Ленобласти подкупали через Крым
На КАД закрывают съезд в сторону Рыбацкого
Мэр Махачкалы арестован по подозрению в превышении полномочий
В Сиверском больница осталась без света
Курды заявили об отражении атаки Турции в сирийском Африне
Город украсили к 74-й годовщине снятия блокады Ленинграда
В ДТП на "Скандинавии" погиб человек
Петербуржец умер в тренажерном зале во время бега
Обвиняемый в кибермошенничестве на 4 млрд долларов россиянин просит убежища в Греции
За ночь с улиц Петербурга вывезли более 30 тысяч кубометров снега
Вратарь «Зенита» Лунев: «Главное сейчас — вернуться»
Новый роман Кинга расскажет об «отвратительном убийстве»
В Петербурге задержан мятежник из Таджикистана
Разбойники похитили в Сестрорецке лопаты, которые оказались им не нужны
Девочка, пострадавшая при нападении на школу в Бурятии, остается в тяжелом состоянии
После пожара на Гданьской найдена петербурженка с разрезанной шеей
Турция начала наземную операцию в сирийском Африне
Статуя Свободы в США закрыта из-за бюджетного кризиса
В Кабуле завершился 13-часовой штурм отеля с боевиками
Медведи Медовой долины ждут в гости юных петербуржцев
На реконструкции операции «Искра» покажут «жаркую зиму 1943-го» и «железный кулак»
Ученые объяснят детям, как думал Шерлок Холмс и как работает гравитация
Тучков мост на выходные по ночам закрыли для движения
Рейс из Канкуна в Москву задержался на пять часов из-за дебошира в бизнес-классе
«Теплосеть» закончила работы на Тверской
В Кабуле боевики захватили заложников, есть жертвы
Из-за коммунальной аварии на Тверской улице похолодало в шести домах
«Горьковскую» закрывали на семь минут
СМИ: «Зенит» готов заплатить «Аяксу» 10 миллионов евро за Амина Юнеса
Евгений Марков: С детства мечтал о «Зените», но сейчас уже не рвусь в родной клуб
СКА разгромил «Амур» со счетом 5:0
Российский космонавт показал, как летать верхом на пылесосе
Нева держалась до последнего
Российские войска вывели из сирийского Африна из-за турецкой операции против курдов
Турция начинает новую военную операцию в Сирии
Россияне взяли серебро и бронзу на чемпионате Европы по фигурному катанию
В Петербурге продолжится снегопад, город убирают 800 машин и тысяча дворников
Скончалась актриса Дороти Мэлоун, сыгравшая с Рейганом
Пьяный петербуржец «заминировал» магазин на Карпинского
Хирург из Петербурга 6 часов оперировал пострадавшую в бурятской школе девочку
Агент полузащитника «ПСЖ»: «Зенит» – один из нескольких вариантов
«Фонтанка» показывает, как выглядит Военно-морской институт после пожара
Улицу в Токсово завалило одеждой
МОК «наводит мосты» между Кореями: КНДР примет участие в Олимпиаде-2018
Китай возмущен нарушением своего суверенитета США
Россиянина задержали в Азербайджане за попытку провезти 30 млн в цветной капусте
С виадука в Красном Селе упал рабочий, мужчина умер в больнице
Стал известен состав российской сборной на чемпионате Европы по биатлону
Недовольный обслуживанием в баре петербуржец стрелял по зданию
Медики успели спасти 11-летнего брата умершего в Токсово годовалого мальчика
Шойгу назвал «серьезной угрозой» дроны в руках террористов
Пожары в Ленобласти унесли жизни четырех человек
«Теплосеть Санкт-Петербурга» завершила ремонт на Шпалерной
Технологии

Русские хакеры влезли в ядерные секреты Британии

Пароли к учетным записям английских министерств, полиции и атомных станций выложены на русскоязычных сайтах. Их пытаются продать. Для взлома использовался примитивный подбор ключевых слов.
Русские хакеры влезли в ядерные секреты Британии
Виктор Коротаев/Коммерсантъ

Британская The Times 24 июня сообщила подробности «русского» взлома десяти тысяч аккаунтов госслужащих. В их числе оказались учетные записи топ-менеджмента энергетической компании EDF Energy, в управлении которой находятся пятнадцать атомных станций. Русскоязычные сайты, на которых опубликованы похищенные данные, тщательно изучаются спецслужбами Британии.

Топ-менеджеры EDF Energy использовали для своих e-mail и соцсетей беспечные пароли, например, «Nuclear1» and «Rad1at10n», подобрать которые было несложно.

Простотой учетных записей, установила The Times, отличились около десяти тысяч чиновников, в том числе министры, членов парламента и полицейских, у которых тройку любимых паролей составили слова police, password и police1. Примерно так же, выбирая связанные с работой и легко запоминаемые (соответственно, и угадываемые тоже) слова, поступали другие служащие.

По данным The Times, информация в виде двух огромных списков опубликована и торгуется на русскоязычных ресурсах, а к созданию ПО, которое использовалось хакерами, причастен российский киберпреступник (имя не называется). Сами сливы, считает газета, – давно не новость. В основном, утечки происходили при массированных атаках на соцсети (приводится пример взлома LinkedIn в 2012 году), но в списки также включены материалы, которых специалисты по безопасности ранее не встречали. Это значит, база обновляется.

«Между атакой, извлечением информации и выставлением списка паролей на продажу проходит значительное время. Полгода – оптимальный срок», – отмечает эксперт по безопасности компании «Монитор Безопасности» Тарас Татаринов.

По его словам, пароль может стоить от десяти центов до сотен тысяч долларов в зависимости от статуса и должности пользователя.


Для просмотра в полный размер кликните мышкой

Британцы опасаются, что действующие чиновники продолжают работу со взломанными паролями и, не дай бог, используют их в рабочей переписке. Национальный центр кибербезопасности Великобритании обновит и разошлет инструкцию по избавлению от примитивных паролей. Простейшие комбинации можно запретить и «сверху».

«Злоумышленники пользуются «топ-паролями». Администраторы соцсетей должны их знать и не пропускать», – считает руководитель Центра информационной безопасности Лиги безопасного Интернета Никита Медведев.

Взломщики не смогут заработать на британском массиве, уверен знакомый с миром хакеров Александр Варской: «Данные ничего не стоят, они находятся в открытом доступе».

Взломщики поделились с «Фонтанкой» сайтом с объединенными базами данных. Здесь можно найти миллионы паролей со всех социальных сетей. Обновляются и пополняются они часто. Скачать можно бесплатно. База по MySpace последний раз обновлялась месяц назад.

geektimes.ru
geektimes.ru

Для просмотра в полный размер кликните мышкой

В эпоху двухуровневой аутентификации, когда подбирать пароль стало сложнее, а на сайтах ввели ограничения по количеству попыток, взломщики предпочитают завладеть учетной записью пользователя. Создается сайт-клон. Например, двойник «ВКонтакте», но не с классической ссылкой «vk.com», а «vkontakle.com» или «vk0ntakte.com». Расчет на невнимательность пользователя. Эти ссылки распространяются в комментариях под популярными записями или в личных сообщениях.

«Проще всего позвать в новую группу известного магазина. Приманка – распродажа компьютерных игр. Пользователь переходит по адресу, и хакерская программа присваивает вводные учетной записи», – делятся знатоки.

С чужой страницы взломщик рассылает друзьям жертвы просьбу о переводе денег. Если недоверчивые пользователи просят фото банковской карты, фамилию мошенники рисуют в фотошопе, счет указывают свой.


Для просмотра в полный размер кликните мышкой

Создать клон сайта и запустить вирусную программу можно без трат. На взлом, рассылку легенд и последующую переписку с потенциальными жертвами мошенники тратят не больше часа. Кроме того, хакер одновременно взламывает от шести до десяти аккаунтов. Это может приносить по 300 тысяч рублей в месяц.

Александра Будер, Александр Ермаков, «Фонтанка.ру»


© Фонтанка.Ру

Справка:

С весны 2016 года США расследуют хакерскую атаку на избирательную систему в ходе президентских выборов. Считается, что к этому причастно российское правительство. Кремль отрицает.

В июне 2017 года The Washington post опубликовал исследование, где говорится, что связанные с российским правительством хакеры создали вредоносную программу CrashOverride – кибероружие, способное нарушить энергоснабжение США, причем обкатывали эту программу якобы на территории Украины в конце 2016 года.

В США также заявили, что известная своими антивирусами «Лаборатория Касперского» на самом деле занимается шпионажем. Издание Financial Times назвало Россию главным киберагрессором в мире. Великобритания высказалась в духе того, что Россия использует кибероружие не только «для разрушения ключевых механизмов демократии», но и для того, чтобы ослабить НАТО.


Подписывайтесь на канал "Фонтанка.ру" в Telegram, Viber или группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Магазин "Кей"
3 совета, как подобрать лучший блендер для вашей семьи от специалистов КЕЙ
Блендер является незаменимым помощником для любой хозяйки, но определиться с выбором агрегата совсем не просто из-за широкого разнообразия товаров. Эксперты компании КЕЙ рассказали на что нужно ориентироваться, выбирая функционального кухонного помощника
Магазин "Кей"
Как согреться зимой или полезные гаджеты, спасающие от холода: советы КЕЙ
Отключение отопления в доме, где маленькие дети, повышенная влажность в помещении, технические аварии и другие непредвиденные обстоятельства больше не застанут вас врасплох в зимнее время года. Как согреться зимой, а точнее, как правильно выбрать современные гаджеты, подскажут специалисты КЕЙ
Магазин "Кей"
Преимущества собранных компьютеров: экспресс-консультация от «КЕЙ»
Еще лет 15-20 назад, было принято покупать все составляющие своей «машины» по отдельности.Сегодня ситуация резко изменилась и появилась возможность без труда приобрести собранные компьютеры. Что предпочесть: собирать компьютер самостоятельно или купить готовый? Давайте разберемся в этом вопросе
Магазин "Кей"
Как настроить смартфон и приложения для VR-очков: рекомендации от КЕЙ
Очки виртуальной реальности (VR), работающие в связке со смартфоном существенно расширяют возможности потребителя цифрового контента — будь то видеоролики, компьютерные игры или специальные приложения, поддерживающие трехмерное изображение
Магазин "Кей"
Специалисты КЕЙ делятся советами, как провести новогодние праздники
Вопрос с подарками к Новому году уже решен, но остается еще одна проблема – как провести праздники так, чтобы они принесли Вам радость и счастье? Специалисты КЕЙ поделятся своими рекомендациями
Магазин "Кей"
Тренды причесок 2018 или как сделать модную укладку дома: советы от КЕЙ
Красивые и уложенные волосы – важная составляющая имиджа каждой женщины. Для этого необязательно ходить к профессионалам – современные приборы для укладки волос позволяют сделать стильную и аккуратную прическу в домашних условиях
Магазин "Кей"
Как выбрать гарнитуру? – советы от КЕЙ
Компьютерная гарнитура широко используется в самых разных ситуациях — начиная с рабочего общения и заканчивая командными компьютерными играми. Как выбрать гарнитуру, лучше всего подходящую для тех или иных задач? Давайте разберемся
Магазин "Кей"
Специалисты КЕЙ рекомендуют - Wolfenstein II: Новый колосс
Уильям Джейкоб Бласковиц возвращается буквально с того света, чтобы покончить с Третьим Рейхом. В этом ему поможет его команда единомышленников и, конечно, вы. Встречайте, Wolfenstein II: The New Colossus для платформ PC, PS4 и Xbox One в сети магазинов «КЕЙ»
Сайт комплекса LIKE взял серебро в рейтинге лучших 3D-проектов
Портал апартаментов LIKE «Петербургской строительной компании» признан одним из лучших 3D-проектов 2017 года. Работа взяла серебро в рейтинге Tagline Awards - это российская награда за интерактивные проекты и достижения в digital*-сфере