19:08 20.04.2018
Эмилия Кларк зачитала спойлеры «Иры Престолов». Ее запиликали
Жилищные сертификаты можно будет использовать на этапе строительства
Центробанк хочет сократить 40% сотрудников надзорного блока
Тулеев: Я устал от политики и от этой лжи
Порошенко предложил лишить украинского гражданства жителей Крыма
На КАД собралась 11-километровая пробка из-за ДТП
Жительница Петербурга загорелась от сигареты
Янукович написал открытое письмо украинским властям
В Крыму начался ипотечный бум
«Мемориал» заявил о проблемах с сайтом из-за блокировки Telegram
Собчак обвинила Запад в антипутинской пропаганде
После возвращения прав семья Цоя переиздаст альбомы «Кино»
Комтранс рассказал, как будет перевозить пасажиров во время ремонта «Академической»
Как вежливые люди к директору Сайменского канала заходили
Эхо выборов президента: Горизбирком вскрыл списки избирателей на 78 УИКах, но не стал их анализировать
В Финляндии побит тепловой рекорд
Ретейлер «Магнит» снизил прибыль на 1,8% в первом квартале
Правительство РФ допускает рост цен на нефть до $ 80 уже в апреле
Сбившие летчика Филипова террористы искали кадровый резерв в Петербурге
СМИ: В «Русале» ждут массовых сокращений
Погоня за дешевым жильем в Петербурге закончилась в Калининском суде
Центр Петербурга репетирует пробки выходного дня
Тигода и Тихвинка вышли из берегов, Тосно и Паша готовятся
Суд арестовал напавшего с ножом на школу в Стерлитамаке
Среди самых влиятельных людей в мире по версии Time не нашлось места Путину
Дом ЛГБТ-гордости откроется в Петербурге к ЧМ-2018
Сбербанк выставит на торги десятиэтажный офис на Охте
С момента запуска tax-free в Петербурге услугой пользуется один турист в сутки
Молодые петербуржцы отдали пациентам больниц 300 литров крови
Под филиал Эрмитажа выделили землю на территории бывшего ЗИЛа
Роскомнадзор запустил ещё одну горячую линию по жалобам на блокировку Telegram
Впервые за 10 лет началось расширение ареала обитания сайменской нерпы
Школьный двор на Руднева превратился в озеро
Рядом с Новоселками не будет «Анабасиса» и Спецтранса №6
«Локомотив» оштрафовал Игоря Денисова на 1 млн рублей за оскорбление допинг-офицера
Финляндия проведёт масштабные военные учения с США в 2021 году
Петербуржцев просят приготовиться к снежной субботе
СКА купит за 100 млн рублей 22-летнего нападающего «Лады»
Экс-глава службы безопасности СКР Максименко приговорен к 13 годам
В Петербурге запретили ловить рыбу — она еще маленькая
В Великобритании на фестивалях запретят пластиковые бутылки и соломинки
Житель Подмосковья умер после 2,5 часов ожидания помощи врачей
«Единая Россия» пожаловалась на DDoS-атаки из Европы и Америки
В Финляндии из-за эпидемии сальмонеллёза уничтожат 2000 свиней
Из-за ДТП на ночь закроют один из съездов КАД
Дзюба: "Арсенал" ищет решение, кто заплатит за мою игру
Новая Toyota Camry петербургской сборки появилась у дилеров
Фетисов рассказал о «блатных детях» в хоккее
Концерн 10Design: Мы завершили свою работу с проектом «Залив островов» в 2017 году
Для достройки проблемного ЖК «Трио» нашли инвестора
МИД заявил, что антироссийская кампания в США выдыхается
За сутки в Финляндии оштрафовали 5 тысяч лихачей
Петербургский метрополитен создает VPN-канал для защиты от Роскомнадзора
Музыканты устроят джем-сейшен на Московском вокзале
Команда России завоевала серебро на чемпионате Европы по теннису на колясках
В Москве задержали похитителя барокамеры Гагарина
Минтранс готов рассмотреть претензии к запрету колясок в метро
Проживший 30 лет в Финляндии иракец прикинулся беженцем ради пособия
В пакетиках кофе «3 в 1» почти не оказалось ни кофе, ни молока
В «Простых вещах» покажут рисунки детей из семей прокаженных
СКА продлил контракт с 20-летним нападающим Мальцевым
Володин предложил ввести уголовное наказание для бизнеса за соблюдение санкций США
АИЖК: Спрос на новостройки в России вырос в I квартале на 16%
Петербуржец преподнёс жене краденые часы за 900 тысяч
Мост на Московском проспекте ограничат на выходные
Замначальника Северо-Западной оперативной таможни отправили на Урал
ГУП «ТЭК» готово расстаться со своими котельными в случае реформы
Следить за паводком и пожарами поручили армейской авиации ЗВО
Сотрудникам "Ленобллеса" обеспечили доступ в Telegram за счёт бюджета
Самая доступная новостройка возле Петербурга со сроком сдачи во II квартале стоит 1,3 млн рублей
Технологии

Русские хакеры влезли в ядерные секреты Британии

Пароли к учетным записям английских министерств, полиции и атомных станций выложены на русскоязычных сайтах. Их пытаются продать. Для взлома использовался примитивный подбор ключевых слов.
Русские хакеры влезли в ядерные секреты Британии
Виктор Коротаев/Коммерсантъ

Британская The Times 24 июня сообщила подробности «русского» взлома десяти тысяч аккаунтов госслужащих. В их числе оказались учетные записи топ-менеджмента энергетической компании EDF Energy, в управлении которой находятся пятнадцать атомных станций. Русскоязычные сайты, на которых опубликованы похищенные данные, тщательно изучаются спецслужбами Британии.

Топ-менеджеры EDF Energy использовали для своих e-mail и соцсетей беспечные пароли, например, «Nuclear1» and «Rad1at10n», подобрать которые было несложно.

Простотой учетных записей, установила The Times, отличились около десяти тысяч чиновников, в том числе министры, членов парламента и полицейских, у которых тройку любимых паролей составили слова police, password и police1. Примерно так же, выбирая связанные с работой и легко запоминаемые (соответственно, и угадываемые тоже) слова, поступали другие служащие.

По данным The Times, информация в виде двух огромных списков опубликована и торгуется на русскоязычных ресурсах, а к созданию ПО, которое использовалось хакерами, причастен российский киберпреступник (имя не называется). Сами сливы, считает газета, – давно не новость. В основном, утечки происходили при массированных атаках на соцсети (приводится пример взлома LinkedIn в 2012 году), но в списки также включены материалы, которых специалисты по безопасности ранее не встречали. Это значит, база обновляется.

«Между атакой, извлечением информации и выставлением списка паролей на продажу проходит значительное время. Полгода – оптимальный срок», – отмечает эксперт по безопасности компании «Монитор Безопасности» Тарас Татаринов.

По его словам, пароль может стоить от десяти центов до сотен тысяч долларов в зависимости от статуса и должности пользователя.


Для просмотра в полный размер кликните мышкой

Британцы опасаются, что действующие чиновники продолжают работу со взломанными паролями и, не дай бог, используют их в рабочей переписке. Национальный центр кибербезопасности Великобритании обновит и разошлет инструкцию по избавлению от примитивных паролей. Простейшие комбинации можно запретить и «сверху».

«Злоумышленники пользуются «топ-паролями». Администраторы соцсетей должны их знать и не пропускать», – считает руководитель Центра информационной безопасности Лиги безопасного Интернета Никита Медведев.

Взломщики не смогут заработать на британском массиве, уверен знакомый с миром хакеров Александр Варской: «Данные ничего не стоят, они находятся в открытом доступе».

Взломщики поделились с «Фонтанкой» сайтом с объединенными базами данных. Здесь можно найти миллионы паролей со всех социальных сетей. Обновляются и пополняются они часто. Скачать можно бесплатно. База по MySpace последний раз обновлялась месяц назад.

geektimes.ru
geektimes.ru

Для просмотра в полный размер кликните мышкой

В эпоху двухуровневой аутентификации, когда подбирать пароль стало сложнее, а на сайтах ввели ограничения по количеству попыток, взломщики предпочитают завладеть учетной записью пользователя. Создается сайт-клон. Например, двойник «ВКонтакте», но не с классической ссылкой «vk.com», а «vkontakle.com» или «vk0ntakte.com». Расчет на невнимательность пользователя. Эти ссылки распространяются в комментариях под популярными записями или в личных сообщениях.

«Проще всего позвать в новую группу известного магазина. Приманка – распродажа компьютерных игр. Пользователь переходит по адресу, и хакерская программа присваивает вводные учетной записи», – делятся знатоки.

С чужой страницы взломщик рассылает друзьям жертвы просьбу о переводе денег. Если недоверчивые пользователи просят фото банковской карты, фамилию мошенники рисуют в фотошопе, счет указывают свой.


Для просмотра в полный размер кликните мышкой

Создать клон сайта и запустить вирусную программу можно без трат. На взлом, рассылку легенд и последующую переписку с потенциальными жертвами мошенники тратят не больше часа. Кроме того, хакер одновременно взламывает от шести до десяти аккаунтов. Это может приносить по 300 тысяч рублей в месяц.

Александра Будер, Александр Ермаков, «Фонтанка.ру»


© Фонтанка.Ру

Справка:

С весны 2016 года США расследуют хакерскую атаку на избирательную систему в ходе президентских выборов. Считается, что к этому причастно российское правительство. Кремль отрицает.

В июне 2017 года The Washington post опубликовал исследование, где говорится, что связанные с российским правительством хакеры создали вредоносную программу CrashOverride – кибероружие, способное нарушить энергоснабжение США, причем обкатывали эту программу якобы на территории Украины в конце 2016 года.

В США также заявили, что известная своими антивирусами «Лаборатория Касперского» на самом деле занимается шпионажем. Издание Financial Times назвало Россию главным киберагрессором в мире. Великобритания высказалась в духе того, что Россия использует кибероружие не только «для разрушения ключевых механизмов демократии», но и для того, чтобы ослабить НАТО.


Подписывайтесь на каналы "Фонтанка.ру" в Telegram или Viber, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» готов расширить производство оборудования для нефтегаза
АО «Концерн ВКО «Алмаз-Антей» впервые примет участие в Международной выставке оборудования и технологий для нефтегазового комплекса «НЕФТЕГАЗ-2018». Концерн представит потенциальным партнерам свои возможности для разработок и готовое оборудование.
Магазин "Кей"
Популярные вопросы о квадрокоптерах. Отвечает КЕЙ
Перед покупкой дорогой техники всегда возникает масса вопросов. А что если я разобью квадрокоптер в первый день? Как научиться им управлять? Смогу ли я делать на нем качественные фотографии? Разобраться с основными вопросами при покупке квадрокоптера помогают специалисты КЕЙ
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» покажет ракетные комплексы «Бук» и «Штиль» в Индии
Концерн ВКО «Алмаз – Антей» примет участие в 10-й Международной выставке сухопутных и военно-морских вооружений «Дефэкспо Индия – 2018». Холдинг представит ракетные комплексы и системы противовоздушной обороны собственного производства.
Фото предоставлены пресс-службой АО "Концерн ВКО "Алмаз - Антей"
Концерн ВКО «Алмаз – Антей» создал арктический вездеход для МЧС
Брянский автомобильный завод, входящий в концерн воздушно-космической обороны (ВКО) «Алмаз – Антей», разработал образец вездехода для работы в условиях вечной мерзлоты. В ближайшее время в Якутии начнутся ходовые испытания машины.
Setl City
ЖК «Палацио» – победитель Всероссийского конкурса «BIM-технологии 2017»
Проект управления строительством ЖК бизнес-класса «Палацио» на основе технологии информационного моделирования занял первое место на Втором Всероссийском открытом конкурсе с международным участием «BIM-технологии 2017» в номинации «BIM-Стройка»
Магазин "Кей"
От «кирпичей» до «Айфонов»: история эволюции смартфонов со специалистами КЕЙ
Многие уже и не представляют свою жизнь без смартфонов, хотя совсем недавно все пользовались обыкновенными мобильными телефонами и даже подумать не могли о чем-то более современном и технологичном. Эксперты компании КЕЙ познакомят Вас с историей развития смартфонов и этапами их становления