В Турции начался первый в истории страны суд над хакерами

В Турции впервые начали судить хакеров. Десяти членам группировки Redhack предъявлены обвинения в терроризме. Трое из них с марта находятся под стражей.
Как утверждает прокуратура, хакеры с 1997 года незаконно получали доступ к конфиденциальным документам и личной информации пользователей интернета, а также взламывали частные системы без авторизации.

Среди пострадавших от их атак были не только частные лица, но и государственные органы: разведка, ведомство по контролю за интернетом и авиакомпания Turkish Airlines. По мнению прокуратуры, таким образом хакеры ослабили власть и нарушили правопорядок, пишет SoL. Сами обвиняемые заявляли, что их действия были борьбой за свободу самовыражения, передает lenta.ru со ссылкой на Agence France-Presse.

Фигурантам дела грозит тюремное заключение сроком от восьми до 24 лет, если их признают виновными. Следователи считают, что Redhack связана с международной хакерской группой Anonymous.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый метод позволяет коду JavaScript шпионить за серфингом юзеров

Специалисты в области информационной безопасности открыли новую технику, которая позволяет провести атаку по сторонним каналам. Благодаря этому методу вредоносный код JavaScript, запущенный в одной из вкладок браузера, может перехватывать происходящее в других вкладках. Следовательно, открывается отличный вектор для шпионажа за пользователем.

Используя этот метод, злоумышленник может отследить, какие веб-сайты посещает тот или иной пользователь. Такая информация пришлась бы очень кстати для различных маркетинговых схем и рекламных кампаний.

О методе сообщили специалисты Университета имени Давида Бен-Гуриона в Негеве, Аделаидского университета в Австралии и Принстонского университета в Америке. Сама техника подробно описана в исследовании «Robust Website Fingerprinting Through the Cache Occupancy Channel» (PDF).

Эксперты использовали JavaScript для получения данных и идентификации посетителей сайтов.

«Продемонстрированная нами атака может скомпрометировать личные данные пользователей. Используя информацию о посещенных пользователем сайтах, злоумышленники могут определить сексуальную ориентацию юзера, религиозные предпочтения, политические взгляды, состояние здоровья и тому подобное», — объясняет один из ученых, обнаруживших вектор атаки.

Несмотря на то, что эта атака не настолько опасна, как, например, возможность удаленного выполнения кода, эксперты полагают, что ее можно будет использовать для компрометации ключей шифрования или уязвимых программ, установленных в системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru