Ivlis23
Professional
- Messages
- 312
- Reaction score
- 36
- Points
- 28
Kontik
DEER
- Messages
- 140
- Reaction score
- 27
- Points
- 28
Самый известный троян для Facebook был создан в России. Раскрыты имена его владельцев
Немецкий канал SWR опубликовал фамилии создателей и владельцев самого известного трояна для социальных сетей - Koobface. Все они живут в Санкт-Петербурге и находятся на свободе
Создатели Koobface, самой известной троянской программы в социальной сети Facebook - пятеро жителей Санкт-Петербурга, утверждает New York Times со ссылкой на немецкий телеканал SWR. Помимо факта гражданской принадлежности хакеров газета приводит имена и ники возможных киберпреступников.
По мнению издания, ответственность за работу червя Koobface несет хакерская группа «Али-Баба & 4», состоящая из Антона Коротченко (ник KrotReal), Станислава Авдейко (leDed), Святослава Полищука (PsViat и PsycoMan), Романа Котурбаша (PoMuc) и Александра Колтышева (Floppy).
Стоит заметить, что CNews о российской принадлежности авторов Koobface писал еще более года назад. Тогда главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил изданию, что «за Koobface стоят русскоязычные киберпреступники».
Нынешний всплеск интереса к Koobface обусловлен действиями немецкого блоггера Яна Дремера (Jan Droemer), который, пользуясь только открытыми данными, еще в начале 2010 г. сумел вычислить имена и ники владельцев Koobface. Собранные сведения, включая имена, адреса, телефоны и фотографии потенциальных злоумышленников Дремер передал в правоохранительные органы Германии и США, а также в телеканал SWR, который на днях и опубликовал информацию в эфире.
New York Times сообщает, что несмотря на известность хозяев Koobface, они до сих пор находятся на свободе, поскольку сотрудничество между западными и российскими правоохранителями в сфере кибепреступности затруднено.
Газета пишет, что Koobface, специализировавшийся на публикации рекламных ссылок в соцсетях, приносил своим владельцам до $2 млн в год. Ссылаясь на оценку «Лабораторию Касперского», газета сообщает о бот-сети Koobface, включавшей в себя в 2010 г. от 400 тыс. до 800 тыс. зараженных компьютеров по всему миру.
В ноябре 2010 г. три управляющих сервера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface пошла на спад.
Между тем, червь Koobface, известный с 2008 г., остается одним из самых знаменитых троянов, распространявшихся в соцсетях. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму названия крупнейшей в мире социальной сети.
Для вовлечения пользовательских компьютеров во вредоносную сеть ботнет рассылает по контактам уже зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего пользователю требуется обновить flash-плеер. После перехода по ссылке на компьютер жертвы устанавливается вредоносное Java-приложение. Помимо Facebook, Koobface распространяется через MySpace, Twitter и другие соцсети.
В силу природы заражения Koobface, которая требует от пользователя согласия на загрузку вредоносного ПО, его действию подвержены все операционные системы, включая вирусоустойчивые Linux и OS X.
http://www.audit-it.ru/
Mr.Medved
VIP member
- Messages
- 1,691
- Reaction score
- 251
- Points
- 83
Вредоносная программа Carberp блокирует доступ к учетным записям пользователей и вымогает деньги за их разблокировку.
IT-специалисты из компании Trusteer обнаружили новую версию троянской программы Carberp, которая якобы блокирует учетные записи пользователей социальной сети Facebook. Вредоносная программа внедряется в браузер пользователя и перехватывает запросы, которые отправляются с серверов Facebook.
Когда пользователь пытается зайти в социальную сеть, вредоносная программа выдает уведомление о временной блокировке учетной записи. Для того, чтобы подтвердить свои учетные данные пользователю предлагают внести оплату размером в 20 евро. Платеж должен быть осуществлен через анонимную платежную систему Ukash, которая не позволяет выследить получателей финансовых средств.
Carberp действует схоже с весьма популярными версиями троянской программы BKA, которая блокирует компьютерные системы пользователей, а разблокировка якобы возможна только после оплаты.
Напомним, что злоумышленники ранее использовали Carberp для компрометации банковских счетов пользователей. Троян распространяется через специально сформированные PDF-файлы, а также через файлы офисных приложений. Вредоносная программа имеет функции удаленного контроля, что позволяет ей получать указания из командных серверов ботнетов.
Подробнее: _http://www.securitylab.ru/news/413644.php
IT-специалисты из компании Trusteer обнаружили новую версию троянской программы Carberp, которая якобы блокирует учетные записи пользователей социальной сети Facebook. Вредоносная программа внедряется в браузер пользователя и перехватывает запросы, которые отправляются с серверов Facebook.
Когда пользователь пытается зайти в социальную сеть, вредоносная программа выдает уведомление о временной блокировке учетной записи. Для того, чтобы подтвердить свои учетные данные пользователю предлагают внести оплату размером в 20 евро. Платеж должен быть осуществлен через анонимную платежную систему Ukash, которая не позволяет выследить получателей финансовых средств.
Carberp действует схоже с весьма популярными версиями троянской программы BKA, которая блокирует компьютерные системы пользователей, а разблокировка якобы возможна только после оплаты.
Напомним, что злоумышленники ранее использовали Carberp для компрометации банковских счетов пользователей. Троян распространяется через специально сформированные PDF-файлы, а также через файлы офисных приложений. Вредоносная программа имеет функции удаленного контроля, что позволяет ей получать указания из командных серверов ботнетов.
Подробнее: _http://www.securitylab.ru/news/413644.php
Kontik
DEER
- Messages
- 140
- Reaction score
- 27
- Points
- 28
Израильский хакер опубликовал в открытом доступе 100 000 арабских реквизитов Facebook
В рамках нарастающего противостояния между израильскими и арабскими хакерами, сегодня в сети израильской стороной были опубликованы 100 000 логинов и паролей арабских пользователей социальной сети Facebook. Хакер, обозначивший себя как Hannibal, опубликовал имеющийся у него архив на проекте Pastebin четырьмя партиями в минувшие выходные, кроме Pastebin детали были опубликованы на 14 популярных файлообменных сайтах.
В сопроводительных данных к архиву Hannibal отмечает, что у него в распоряжении есть 30 млн email-адресов, 10 млн банковских счетов и 4 млн номеров банковских карт, принадлежащих "арабам по всему миру".
Напомним, что за последние пару недель израильские и арабские хакеры обменялись несколькими публикациями персональных данных граждан своих стран. В Facebook говорят, что на Pastebin начались публикации реквизитов пользователей для их сети начались с 13 января, однако в отношении последней публикации сеть заявляет, что менее трети из опубликованных реквизитов действительны, а более половины архива вообще не связано с Facebook.
http://itshaman.ru/
kisendjer
RIPPER
- Messages
- 81
- Reaction score
- 15
- Points
- 8
Источник: http://allthingsd.com/20120927/say-hello-to-gifts-facebooks-new-mobile-revenue-stream/
Какой простор для каржа =)
спс, кэп.
а юса дропы для кого существуют?
Легко вбивается в их мерч, нужен только сокс под город. А то блокируют и просят писать объяснения, почему так.
Friend
Professional
- Messages
- 2,653
- Reaction score
- 852
- Points
- 113
В некоторых случаях обучение финансировалось из казны ЕС и проводилось в странах с историей нарушений прав человека.
Специалисты некоммерческой организации Privacy International рассказали , как сотрудники полиции по всему миру проходят специальную подготовку в малоизвестном агентстве Европейского Союза по осуществлению слежки в Facebook и взлому Apple iPhone.
Согласно документам, Европейский полицейский колледж (CEPOL) по обучению сотрудников правоохранительных органов инструктировал офицеров по всему миру, как правильно использовать вредоносное ПО и другие инструменты для получения доступа к телефонам граждан и мониторинга социальных сетей. В некоторых случаях обучение финансировалось из казны ЕС и проводилось в странах с историей нарушений прав человека.
CEPOL проводит обучение по разным направлениям и финансируется программами ЕС. Некоторые инициативы проходили в рамках программ борьбы с терроризмом, в то время как другие, такие как беспилотник стоимостью $13,6 млн, проект камеры наблюдения и прослушивания телефонных разговоров в Нигере, спонсировались из Трастового фонда ЕС для Африки.
Как сообщил представитель CEPOL, обучение проводилось в соответствии с законодательством ЕС и политикой Европейского Союза, а обмен передовым опытом и методами, в том числе относящимися к цифровой криминалистике и мониторингу социальных сетей, важен для наращивания потенциала третьих стран для более эффективной борьбы с ужасными преступлениями.
Среди сотен учебных слайдов, полученных Privacy International, некоторые рассказывают об инструментах взлома iPhone, таких как GrayKey. На обучающем слайде для сеанса в Марокко CEPOL сообщает участникам, что ключевое преимущество использования GrayKey с инструментом Axiom, созданным партнером канадской полиции Magnet Forensics, заключается в перехвате ключей Apple в iPhone, предоставляя доступ к приложениям и данным пользователя.
Что касается другого способа взлома iPhone или других смартфонов, то испанская Policia Nacional, партнер CEPOL, обучила власти Боснии и Герцеговины использованию вредоносного ПО для удаленного управления зараженными устройствами. На одном слайде было просто написано: «Будущее за вредоносными программами».
CEPOL и европейская полиция поощряют иностранные правительства шпионить за социальными сетями. В одном из слайдов для агентства национальной безопасности Марокко рассказывалось об использовании поддельных учетных записей и покупке инструментов анализа социальных сетей, используемых для визуализации отношений между интересующими целями.
В Twitter агентам рекомендуется выдавать себя за разработчиков, чтобы получить более глубокий доступ, чем у обычного пользователя. Затем они могут использовать инструменты для очистки и сбора данных.
Специалисты некоммерческой организации Privacy International рассказали , как сотрудники полиции по всему миру проходят специальную подготовку в малоизвестном агентстве Европейского Союза по осуществлению слежки в Facebook и взлому Apple iPhone.
Согласно документам, Европейский полицейский колледж (CEPOL) по обучению сотрудников правоохранительных органов инструктировал офицеров по всему миру, как правильно использовать вредоносное ПО и другие инструменты для получения доступа к телефонам граждан и мониторинга социальных сетей. В некоторых случаях обучение финансировалось из казны ЕС и проводилось в странах с историей нарушений прав человека.
CEPOL проводит обучение по разным направлениям и финансируется программами ЕС. Некоторые инициативы проходили в рамках программ борьбы с терроризмом, в то время как другие, такие как беспилотник стоимостью $13,6 млн, проект камеры наблюдения и прослушивания телефонных разговоров в Нигере, спонсировались из Трастового фонда ЕС для Африки.
Как сообщил представитель CEPOL, обучение проводилось в соответствии с законодательством ЕС и политикой Европейского Союза, а обмен передовым опытом и методами, в том числе относящимися к цифровой криминалистике и мониторингу социальных сетей, важен для наращивания потенциала третьих стран для более эффективной борьбы с ужасными преступлениями.
Среди сотен учебных слайдов, полученных Privacy International, некоторые рассказывают об инструментах взлома iPhone, таких как GrayKey. На обучающем слайде для сеанса в Марокко CEPOL сообщает участникам, что ключевое преимущество использования GrayKey с инструментом Axiom, созданным партнером канадской полиции Magnet Forensics, заключается в перехвате ключей Apple в iPhone, предоставляя доступ к приложениям и данным пользователя.
Что касается другого способа взлома iPhone или других смартфонов, то испанская Policia Nacional, партнер CEPOL, обучила власти Боснии и Герцеговины использованию вредоносного ПО для удаленного управления зараженными устройствами. На одном слайде было просто написано: «Будущее за вредоносными программами».
CEPOL и европейская полиция поощряют иностранные правительства шпионить за социальными сетями. В одном из слайдов для агентства национальной безопасности Марокко рассказывалось об использовании поддельных учетных записей и покупке инструментов анализа социальных сетей, используемых для визуализации отношений между интересующими целями.
В Twitter агентам рекомендуется выдавать себя за разработчиков, чтобы получить более глубокий доступ, чем у обычного пользователя. Затем они могут использовать инструменты для очистки и сбора данных.
Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,335
- Points
- 113
Как Facebook палит наши порно-предпочтения
Что на самом деле знает соцсеть?
Всё. На этом можно было бы закончить пост, но я хочу рассказать, где и как посмотреть на себя глазами кибергиганта.
Фейсбук получает данные о каждой странице, которую вы загрузили, если там есть кнопка «мне нравится» или «поделиться на фейсбуке». Вот вообще о каждой. А теперь прикиньте, сколько таких страниц вы уже встречали. Это и лэндосы каких-то выставок кошачьих хвостов и магазинов резиновых тирексов. Ваш индивидуальный список можно найти тут https://www.facebook.com/off_facebook_activity.
Соцсеть знает и количество действий, которые пользователь выполнял в приложении или на сайте (открыл игру, вошел через фб, посмотрел контент, сделал покупку и так далее).
Фейсбук хранит и анализирует историю поиска, залезает в адресную книгу, подкасты. Он даже помнит все стикерочки, отправленные друзьям.
Знаете, что это значит? Фейсбук реально знает всё. Даже о наших маленьких (и не очень) секретах. И о предпочтениях в порнушке тоже. В принципе, он ничего не скрывает, и честно говорит о сборе данных. Только запрятано досье пользователя глубокооо в настройках. Чтобы посмотреть всю-всю собранную инфу, жмакайте сюда https://www.facebook.com/settings?tab=your_facebook_information.
Что на самом деле знает соцсеть?
Всё. На этом можно было бы закончить пост, но я хочу рассказать, где и как посмотреть на себя глазами кибергиганта.
Фейсбук получает данные о каждой странице, которую вы загрузили, если там есть кнопка «мне нравится» или «поделиться на фейсбуке». Вот вообще о каждой. А теперь прикиньте, сколько таких страниц вы уже встречали. Это и лэндосы каких-то выставок кошачьих хвостов и магазинов резиновых тирексов. Ваш индивидуальный список можно найти тут https://www.facebook.com/off_facebook_activity.
Соцсеть знает и количество действий, которые пользователь выполнял в приложении или на сайте (открыл игру, вошел через фб, посмотрел контент, сделал покупку и так далее).
Фейсбук хранит и анализирует историю поиска, залезает в адресную книгу, подкасты. Он даже помнит все стикерочки, отправленные друзьям.
Знаете, что это значит? Фейсбук реально знает всё. Даже о наших маленьких (и не очень) секретах. И о предпочтениях в порнушке тоже. В принципе, он ничего не скрывает, и честно говорит о сборе данных. Только запрятано досье пользователя глубокооо в настройках. Чтобы посмотреть всю-всю собранную инфу, жмакайте сюда https://www.facebook.com/settings?tab=your_facebook_information.
Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,467
- Points
- 113
Facebook слил переписку пользователя ФБР
Компания начала предоставлять данные участников штурма Капитолия ФБР, в том числе переписки. Ордер на обыск позволил федералам получить доступ и к странице Кристофера Келли, его IP-адресам, номеру телефона, почте Google и личным сообщениям.
Например, информация об IP-адресах помогла федералам узнать, что в день штурма Келли уехал из Нью-Йорка в Силвер Спринг, оказавшись рядом с Вашингтоном.
В сообщениях были переписки с другими участниками штурма Капитолия. Келли упоминал в них Proud Boys (ультраправое движение), говорил о слезоточивом газе, полиции и ультралевом движение «Антифа». Также, в чате он публиковал фотографию с американским флагом, сделанную в Вашингтоне.
Компания начала предоставлять данные участников штурма Капитолия ФБР, в том числе переписки. Ордер на обыск позволил федералам получить доступ и к странице Кристофера Келли, его IP-адресам, номеру телефона, почте Google и личным сообщениям.
Например, информация об IP-адресах помогла федералам узнать, что в день штурма Келли уехал из Нью-Йорка в Силвер Спринг, оказавшись рядом с Вашингтоном.
В сообщениях были переписки с другими участниками штурма Капитолия. Келли упоминал в них Proud Boys (ультраправое движение), говорил о слезоточивом газе, полиции и ультралевом движение «Антифа». Также, в чате он публиковал фотографию с американским флагом, сделанную в Вашингтоне.
Similar threads
