Hakeriai

Indų organizacija kovojanti su “kiber-nusikaltėliais”, Cyber Emergency Response Team, planuoja suvienyti jėgas su Rusijos specialiomis tarnybomis, ir taip pagerinti kovos su hakeriais ir kitais piktavaliais, kurie pridaro daug materialinių nuostolių viso pasaulio kompiuteriniams tinklams, efektyvumą. Rusijos valstybės ministras Leonidas Reimanas pareiškė, kad indų programų aprūpinimo specialistai galėtų kurti bendrus projektus su rusų firmomis, o vėliau eksportuoti sukurtus produktus į Europą ir Ameriką. Šį pasiūlymą Software Technology Parks of India priėmė. Reimanas tikisi, kad ši sutartis bus pasirašyta artimiausiais metais ir, kad galop prasidės audringas dviejų turtingiausių šalių informacinių technologijų rinkos augimas.

Kompanija Microsoft pranešė, kad nusipirko kompaniją Giant Software, esančią Niujorke, kuri specializuojasi gamyba programų aprūpinimo, kurios skirtos ieškoti ir neutralizuoti taip vadinamas “šnipinėjimo programas”. Microsoft ketina įdiegti apsaugą nuo tokių programų savo masinėse operacinėse sistemose, Windows šeimoje. Numanoma, kad naujas produktas, pagamintas Giant, esti etatas, kuriuo dabar dirba 10 žmonių, šis produktas taps OC komponentu, juos bus galima įkrauti kaip atnaujintus, jau veikiančiuose OS Windows XP ir Windows 2000, jie įeis į išplatintų paketų (service packs) sudėtį. Ryšium su tuo, Microsoft atstovai teigia, galbūt, gaminys ar jo atnaujinimas, kurį jų kompanijai sukurs Giant specialistai, bus mokamas. Galutinis sprendimas šiuo klausimu dar nepriimtas.

Kompiuterių vartotojus perspėjo apie tai, kad atsirado melaginga informacija apie operacinės sistemos Windows, kuri susijusi su saugumo užtikrinimu, atnaujinimą. Melagingas pranešimas buvo išplatintas elektroninio laiško pavidalu, kur buvo nurodomas įėjimas į klaidingą tinklapį, kuriame esą išplatintas tariamas pranešimas. Bandant nueiti į nurodytą tinklapį, į vartotojo kompiuterį įsiskverbia virusas, kuris “išmuša skylę” sistemos apsaugoje, ir ja gali naudotis kenksmingų programų autoriai.

Panda Software perspėja vartotojus apie tai, kad atsirado naujo pobūdžio virtualios apgavystės. Kompanija surado kelis tinklapius, kuriuose buvo siūloma vartotojams įsigyti nebrangius avia bilietus. Tačiau pastebėta, kad šio internetinio puslapio tikslas yra ne kuo daugiau parduoti bilietų, bet priversti vartotojus įvesti savo kreditinių kortelių duomenis, kurie, aišku, pateks į kiber apgavikų rankas. Nieko neįtariantis vartotojas ieško kuo priimtinesnio varianto įsigyti aviabilietams. Ir štai netikėtai užsuka į internetinį puslapį, kuriame reklamuojami pigiausi skrydžiai. Tinklapis puikiai apipavidalintas, ir , aišku, jame pateikti nurodymai, pagal kuriuos vartotojas turi įvesti asmeninius duomenis, kaip antai: kreditinės kortelės numerį, operacijos pabaigos laiką, CVV kodą. Po to, kaip duomenys suvedami, tam, kad iškart nekiltų įtarimai, atsidaro puslapis, kuriame nurodoma apie įvykusią klaidą, pabrėžiama, kad akcija nepavyko, kad vartotojas turi sumokėti tam tikrą sumą už bilietą pašto perlaida. Tai reiškia, kad vartotoją apgavikai apmovė du kartus. Pirmą kartą, kai nusikaltėliai reikalavo suvesti kreditinės kortelės duomenis, kad galėtų ja disponuoti, antrą kartą – vartotojas praranda pinigus, reikiamą sumą už bilietus siųsdamas pašto perlaida.

Kompanija ChoisePoint, kurios veiklos sritis – įvairių duomenų kaupimas apie JAV piliečius, pranešė, kad ji tapo hakerių pasikėsinimo objektas, kadangi iš duomenų bazės buvo pavogta slapta informacija apie didžiąją daugumą šalies gyventojų. Disponuodama įvairiose šalies valstijose, kompanija ChoisePoint rinko ir saugojo duomenis apie vietinius gyventojus, įskaitant jų vardus, pavardes, adresus, duomenis apie kreditus, socialinio draudimo numerius, ir visą kitą informaciją, kuri gali būti paplitusi tiktai tarp atskirų organizacijų
( valstybinių ir komercinių ), turinčių leidimą dirbti su slapta informacija. Iš pagrobtosios informacijos būtų galima gauti daug duomenų mažiausiai apie 145 žmones iš visos šalies. Kaip pranešė kompanijos atstovai, grupė piktavalių, didžiulė tikimybė, kad su šiek tiek ankščiau pavogtų duomenų pagalba, sugalvojo sukurti fiktyvią firmą, kuriai sėkmingai buvo pasisekę užbaigti susitarimą su ChoisePoint dėl aptarnavimo. Darbo proceso metu, kaip parodė pasekmės, hakeriai gavo priėjimą prie kompiuterio duomenų bazės ( ChoisePoint ) ir iš ten pavogė visą informaciją, kurią jiems pavyko surasti. Netrukus fiktyvi firma dingo kartu su visais ten dirbusiaisiais.

AP praneša, kad iš žinomos kompanijos Polo Ralph Lauren Corp, kuri kuria drabužius, pavogė tūkstančių klientų kreditinių kortelių duomenis. Ketvirtadienį, banko HSBC atstovas Stephen Cohen pranešė, galėjo būti pavogti asmeniniai duomenys maždaug iš 180 tūkstančių žmonių kreditinių kortelių MASTERCARD, pagamintų HSBC, duomenys. S. Cohen patikslino, kad bankui dar neaišku ar yra nuo aferistų nukentėjusių šio banko klientų. “Mes norime apsaugoti savo klientų sąskaitas, todėl juos ir perspėjame”, – paaiškino jis. MASTERCARD International atstovai patikslino informaciją, kad vyksta duomenų nutekėjimas banko operacijų metu, tai pastebėta 2005 metų sausio mėnesį. Patikrinus visus bankus, įeinančius į jų sistemą, pradedamas įvykių detalus tyrimas.

Amerikiečių nacionalinis tyrimų biuras ( FTB ) pranešė, kad atsisako savarankiškai tirti interneto vartotojų per(su)rašymą, savo sekimo sistemos, žinomos kaip Carnivore, pagalba. Carnivore sistema buvo skirta perimti įvairius komunikacijos pavidalus, žinomus abonentus ar abonentų grupes bei kitom paskirtim. Ši sistema pasitarnavo FTB kovojant su teroristais, nusikaltėliais ir šnipais. Pirmą kartą apie sistemą buvo išgirsta 2000 metais, ir ši informacija iššaukė audringą visuomenės reakciją, iš pradžių, kurį laiką buvo neaišku, kaip būtent FTB pritaiko sistemą ir kokiu mastu ją naudoja informacijos filtravimui. Pagal FTB duomenis, atsisakymas Carnivore sistemos, susijęs su visiškai naujos sistemos pasirodymu. Perėjimas į naują PO susijęs ne tik su jo daug aukštesniu techniniu lygiu, bet ir mažesne kaina.

Nemokamos Gmail’o pašto paslaugos Google kompanijoje klesti, tačiau dėl to iškyla pavojus, kad paštas gali būti pristatytas ne tuo adresu.

Jeigu Jūs užregistravot elektroninio pašto adresą su tipiškais specialiais simboliais ‘John.Smith@gmail.com’, tai didelė tikimybė, kad gausite paštą skirtą ‘JohnSmith@gmail.com’, t.y. panašiu adresu tik be specialaus simbolio. Buvo pastebėta, kad paštas, siųstas iš gmail’o į adresus su specialiais simboliais, buvo nusiųstas normaliai. Atsitiktinį netikėtumą pastebėjo amerikiečių inžinierius, būtent tuo metu, kai ėmė gauti paštą iš kitos sąskaitos. Klaidą liudija ir resursai WebHosting.Info. Google į tai sureagavo draudimu registruoti elektroninio pašto adresus, naudojant specialius simbolius.

Pagal visus duomenis Panda ActiveScan, praėjusiais metais trojanas Downloader.GK Trojan reiškėsi kaip kodas, padaręs didžiausių nuostolių vartotojų sistemoms. Didelis Trojano viruso išplitimas keičia situaciją virusų tarpe; iki tam tikro laiko, pirmą vietą metų reitinguose visada užimdavo virusas “kirmėlė”. Pagal pateiktus duomenis nemokamo skenerio Panda Software už 2004 metus, Downloader.GK atsakingas už 14 procentų iš bendro atakų skaičiaus. Šis Trojanas savarankiškai nesiplečia, o įsiskverbia į kompiuterį, kai nieko neįtariantys vartotojai lankosi nustatytuose interneto puslapiuose ir sutinka su nurodyto elemento instaliavimu ActiveX. Downloader. GK. Instaliuoja ir užleidžia dvi reklamuojamų šnipų programas pakrautame kompiuteryje.

Nežinomas hakeris per išeigines dukart įsilaužė į kinietišką McDonald’o tinklapio versiją. Apie tai pranešė kinų spauda. Kompanijos tinklapyje buvo įdėtas nespalvotas paveikslas su kaukolės atvaizdu. Ant kaukolės buvo užrašas: “Protestuoju prieš McDonald’o tinklapį, kadangi Taivanis įvardintas kaip šalis”. Virš paveikslo buvo parašas: “Kinų hakeris”. Analogiškoje kompanijos tinklapio versijoje Taivanis patalpintas į sąrašą šalių, kuriose veikia McDonald’as.