Хакеры отомстили за аресты своих коллег

Ксения Ренселаева 02 Августа 2011 - 19:34

...

Недавно в новостных изданиях появлялись сообщения о том, что было арестовано 14 участников группы Anonymous, совершивших в декабре взлом серверов PayPal. Сегодня стало известно, что их коллеги из AntiSec нанесли ответный удар, который пришелся на сайт академии ассоциации шерифов штата Миссури. В результате оказались скомпрометированы персональные данные более 7000 служащих правоохранительных органов.

Отдельно стоит сказать, что сайт академии ассоциации Missouri Sheriff's Association является ресурсом, предназначенным для обучения сотрудников правоохранительных органов. Здесь будущие офицеры полиции изучают различные дисциплины, в числе которых есть программы по информационной безопасности.

Итак, в числе опубликованных данных, как утверждается, оказались не только имена и адреса офицеров полиции, но и их номера социального страхования, номера телефонов, а также аутентификационные данные к их учетным записям на сайте. Стоит заметить, что один из пострадавших, просмотрев опубликованный список, подтвердил верность информации.

Примечательным является то, что пароли, используемые сотрудниками, оказались на редкость простыми: это были либо слова, либо имена и номера нагрудных значков. И как это обычно бывает, эти же пароли оказались действительными к учетным записям на других ресурсах.

Это достаточно веское доказательство того, что правоохранительные органы недостаточно серьезно относятся к системам безопасности сайта и с успехом провалили защиту баз данных, не установив единовременные хеши паролей, чтобы не допустить их утечки.

Кроме того, AntiSec заявили, что у них имеется список имен и персональные данные анонимных информаторов полиции и заключенных, а также им удалось извлечь сотни внутренних документов используемых при обучении персонала. И в довесок к своему «послужному списку» хакеры добавили еще 70 ресурсов правоохранительных органов других штатов. Однако эта информация не подтверждена.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!