Дайджест

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 июн 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Дайджест


    Sega подверглась хакерской атаке

    Хакеры похитили данные пользователей сервиса Sega Pass, принадлежащего компании-производителю компьютерных игр и оборудования Sega. Сервис подвергся хакерской атаке еще несколько дней назад, однако официально представители компании отчитались о случившемся только в выходные.

    По словам сотрудников Sega, похищены личные данные зарегистрированных в Sega Pass пользователей - даты рождения, адреса электронной почты и пароли в зашифрованном виде. При этом, как подчеркнули в компании, финансовая информация и платежные реквизиты не были затронуты.

    В настоящее время сервис Sega Pass недоступен, о чем пользователей предупредили как через почтовую рассылку, так и непосредственно на сайте компании. Как скоро доступ к системе будет возобновлен, не сообщается.

    Пока ни одна из хакерских группировок не взяла на себя ответственность за похищение данных пользователей Sega. Группировка Lulz Security, которая недавно похитила персональные данные более миллиона пользователей сайта SonyPictures.com, поспешила заявить о непричастности к атаке на Sega. Более того, Lulz Security через свой твиттер предложила Sega свою помощь в поимке виновников пропажи данных.


    Группа Anonymous опубликовала "План"

    Anonymous, анонимная хактивистская организация, зародившаяся в интернете, выпустила план "План".

    План был придан огласке посредством видео и через сайт. План представляет собой запутанный 3-ступенчатый процесс, конечным результатом которого должно стать освобождения людей от давления правительства. Первая фаза плана, активная в данный момент, призывает к самосовершенствованию всех людей посредством распространения информации и поиска знаний. Вот некоторые выдержки из программы, опубликованной на сайте:

    Самым важным шагом первого этапа является распространение данного сообщения посредством рассылки этого и предшествующих видео. Пишите истории об угнетении и несправедливости в своих блогах. Сообщайте миру, как мы можем на этот раз вырваться из этой системы порабощения.

    Занимайтесь самообразованием таким образом, чтобы стать более самостоятельными. Изучайте и приобретайте инструменты, чтобы высвободиться из системы. Вкладывайте больше средств в драгоценные металлы, а не в акции, бумажную валюту, необеспеченную золотом, или другие продукты финансового обеспечения. Раскрывайте свои способности и цените возможность развития своего собственного производства.

    Хакеры не из Anonymous, начните работу с низкоприоритетными целями, которые нарушали свободу как в онлайн, так и оффлайн сферах.


    Вебсайт движения также имеет Комитет по координации операций (Operations board) с идеями, напоминающими Project Mayhem из Fight Club. Но здесь нет таких операций, как Payback или Vendetta. Все эти Операции связаны с противодействием Федеральной резервной системе и передачи полномочий людям. Планы варьируются от оставления физических отметок (кругов на полях) и атак банков, до запуска "кибератак" против критических финансовых систем.

    видео


    Взлом Bitcoin привел к полному краху валюты

    Ненадежность криптовалюты Bitcoin, функционирование которой построено на принципе пиринговой сети, привела к падению ее обменного курса практически до нуля, когда большая сделка на обмен поступила со взломанного аккаунта. Обменный пункт Mt Gox приостановили деятельность по обмену Биткойнов и предпринял действия, направленные на скорейший возврат к нормальной работе. Позднее выяснилось, что из обменной системы Mt Gox были украдены данные более чем 60 000 пользователей (включая хешированные пароли).


    Их вариант решения проблемы – вернуть все сделки к состоянию, в котором они находились до совершения роковой сделки со взломанного аккаунта.

    "Bitcoin-валюта будет равна приблизительно 17,5 долларам за один Bitcoin, когда мы "откатим" все сделки, совершенные 20 июня около 3 часов утра по японскому времени," - говориться в сообщении, опубликованном Mt Gox.

    Как становится ясно из комментариев пользователей, не все из них довольны тем, что будет проведен "откат" - особенно те пользователи, которые поняли, что система падает и решили "закупиться" дешёвой Bitcoin-валютой.

    Эта атака Bitcoin свидетельствует о растущей нестабильности криптовалюты. После спокойного выхода на мировую арену, который занял несколько лет, Bitcoin-валюта получила определенное внимание со стороны средств массовой информации, что спровоцировало большие колебания в её ценности. На прошлой неделе сообщили о первом ограблении Bitcoin (хотя и невозможно проверить, было ли это ограбление на самом деле первым), после чего было обнаружено вредоносное программное обеспечение, предназначенное для кражи пользовательских данных и кошельков.

    Последний кризис – катастрофа для пользователей Bitcoin, которые считают себя "Bitcoin-миллионерами". Их статус и жизнеспособность Bitcoin-валюты в качестве подлинной альтернативной валюты всецело опирается на возможность обменивать Bitcoin-валюту на обычные деньги по заданному курсу. Предполагалось, что выпуск Bitcoin-валюты сделает ее саморегулирующейся. Поставки Bitcoin-валюты ограничены следующим алгоритмом: чем больше существует Bitcoin-валюты, тем медленнее будет происходить её выпуск. Этот внутренний механизм не регулирует взаимодействие Bitcoin-валюты с внешним миром, когда пользователь пытается обменять Bitcoin-валюту на валюту "реального мира". Эти сделки выходят за рамки выпуска Bitcoin-валюты.

    Новая атака, направленная на Bitcoin, может указывать на глупость вора: вместо того, чтобы тихо и медленно обменивать Bitcoin-валюту на валюту "реального мира", он попытался произвести двойной захват: сначала – украсть Bitcoin-аккаунт, затем совершить крупную сделку с целью снизить ценность Bitcoin-валюты, затем выкупить Bitcoin-валюту обратно по новой, более низкой стоимости, и, наконец, попытаться обменять все полученные деньги полностью.

    Тем не менее, это указывает на проблему, стоящую перед пользователями Bitcoin. Стало очевидным, что персональная безопасность должна быть реализована лучше, чем у Sony, Nintendo или RSA.



    источник
     

Поделиться этой страницей