Несанкционированный доступ (взлом)

Целями хакеров, проникших в декабре 2009 года в компьютерные системы Google, были свыше сотни компаний, передает IDG News со ссылкой на оценку аналитиков компании iSec Partners, специализирующейся на IT-безопасности.

Минувшим вечером корпорация Microsoft практически на час отключила большую часть своих сервиcов для идентификации пользователей в связи с проведением масштабного аудита безопасности. Поводом для проверки стали заявления ряда источников о том, что некоторые пользователи сервисов то ли в результате ошибки, то ли в результате намеренной провокации, смогли получить доступ к данным других пользователей.

Хакерская атака на процессинговый центр корпорации Ceridian, расквартированной в Блумингтоне (штат Миннесота) привела к утечке персональных данных примерно 27 тыс. человек. Как стало известно компании Perimetrix, сам инцидент произошел в конце декабря 2009 г., однако многие из его потенциальных жертв узнали об этом только в феврале.

Группа криптоаналитиков показала уязвимость беспроводной телефонии стандарта DECT. Стандартный шифр, который используется в DECT-телефонах, был создан около 20 лет назад. Исследователи утверждают, что взломать DECT-канал можно примерно за 4 часа, используя только стандартный ПК и свободно доступный цифровой радиомодуль USRP.

Кристофер Тарновский, исследователь из Flylogic Engineering, в ходе своего выступления на конференции Black Hat сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC, определяющий работу подсистемы безопасности многих устройств.

Широкомасштабная хакерская атака парализовала деятельность половины европейских ведомств, регистрирующих транзакции по торговле квотами на выброс СО2 в атмосферу. Мошенники получили доступ к кодам целого ряда компаний и продлили лицензии ничего не подозревающим клиентам. Точная сумма ущерба пока не определена. Сообщается, что в Германии было проведено, по меньшей мере, 12 сделок с украденными лицензиями. При этом только одно средних размеров предприятие понесло убытки на 1,5 миллиона евро.

Специалисты по криптографии из израильского института им. Вейцмана опубликовали результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения. Полное извлечение 128-разрядного ключа оказалось возможным произвести за крайне малое время: около двух часов на обычном двухъядерном процессоре.

Компания Yahoo! Inc., владелец второго по популярности поисковика в США, вслед за интернет-гигантом Google была атакована хакерами из Китая. Кибер-атаки на Yahoo! были подобны тем, какими подверглась компания Google. В то же время в Yahoo! заявили, что не будут раскрывать нападения на свои компьютерные системы.

Дэйви Уайндер (Davey Winder), обозреватель сайта daniweb.com, который на протяжении последних 20 лет только тем и занимался, что писал об ИТ, забеспокоился о безопасности работы в сетях Wi-Fi. Его опасения небезосновательны, поскольку в 2009 году японским инженерам удалось пройти через алгоритм шифрования при использовании стандарта WPA (Wi-Fi Protected Access) и получить доступ к сети. Причем сделано это было менее чем за 60 секунд. Прежний рекорд держался около двух лет и был равен 15 минутам.

Хакер из Румынии, скрывающийся под ником TinKode, опубликовал в своем блоге информацию о взломе сайта, предназначенного для координации вопросов размещения военнослужащих американской армии.