Новости

Представители хакерского движения Anonymous по ошибке сообщили о взломе платежной системы PayPal и краже данных 28 тысяч аккаунтов. Как сообщает The Next Web, ссылка на документ с адресами электронной почты, именами и паролями была опубликована пятого ноября в микроблоге @AnonymousPress (более 140 тысяч фолловеров).

В PayPal опровергли сообщение о взломе. Представители платежной системы указали на то, что сообщение о взломе было по ошибке опубликовано на ресурсе CyberWarNews, и уже оттуда разошлось по микроблогам Anonymous. В оригинальной заметке действительно говорится об ошибке: взлом панели управления хостинговой компании ZPanel был изначально представлен как взлом PayPal.

Также в сообщении указаны еще две "жертвы" хакеров из группировки HTP: популярный фотохостинг Imageshack и антивирусная компания Symantec. Как отмечает PCMag, в Imageshack никак не прокомментировали заявления хакеров, а в Symantec сообщили, что расследуют поступившую информацию.

Anonymous используют в качестве символа маску Гая Фокса и назначают на пятое ноября (Ночь Гая Фокса) крупные атаки и офлайн-акции. В микроблоге @anonym_rus, который, как утверждается, представляет российское крыло Anonymous, также появилось обещание опубликовать вечером пятого ноября некую информацию. Позднее авторы аккаунта сообщили, что не укладываются по времени.

Пятого ноября 1605 года группа заговорщиков при участии Гая Фокса собиралась взорвать здание британского парламента с большим количеством представителей власти внутри. Заговор был раскрыт, и с тех пор в этот день в Великобритании ежегодно проводятся празднования, получившие название Ночь Гая Фокса или Ночь костров.

Группа криптологов из Австралии сумела взломать код, который использовался для кодирования магнитной полосы на билетах общественной транспортной системы. Зная алгоритм, они могут печатать свои собственные аутентичные билеты и ездить на транспорте бесплатно. Хакерская группа под названием TrainHack состоит из четырёх исследователей: Тео Джульен (Theo Julienne), Карла Брюнетт (Karla Brunett), Дэймон Стэйси (Damon Stacey) и Дугалл Джонсон (Dougall Johnson).

Как сообщает местная пресса, взлом стал возможен из-за того, что в транспортной системе используется устаревшая криптографическая схема двадцатилетней давности.

Результаты исследования группа опубликовала в докладе под названием “Reverse Engineering a Mass Transit Ticketing System” (pdf) 20 октября 2012 года на хакерской конференции Ruxcon в Мельбурне.

Авторы работы говорят, что для взлома шифра использовали кард-ридер и другое оборудование стоимостью всего несколько сотен долларов. Работу они делали просто из любопытства, а начали с того, что с помощью кард-ридера считывали данные о поездках, которые записываются на карточку, в зависимости от станции.

Сразу стало понятно, что байты пишутся не случайно.

Ребята собрали около тысячи билетов, чтобы составить достаточно большую выборку данных. Они написали программу для автоматического поиска корреляций — и в итоге всё-таки смогли найти соответствия.

А затем и полностью взломали шифр.

К сожалению, по условиям соглашения авторы работы не имеют права разглашать технические детали криптошифра до тех пор, пока транспортная система не осуществит апгрейд и не обновит свою инфраструктуру, чтобы любой желающий не мог воспользоваться этой уязвимостью.

Название транспортной компании не сообщается, но авторы работы сказали, что это крупная фирма, которая владеет сетью автобусного и железнодорожного транспорта.

Исследователи также добавили, что взломанная криптографическая система введена в строй до того, как они родились.

Роскомнадзор заблокировал один из сайтов, попавших в реестр онлайн-ресурсов с запрещенной информацией в первый же день его работы. Об этом 6 ноября сообщается на сайте ведомства.

Всего в первый день работы портала zapret-info.gov.ru в реестр было внесено шесть ресурсов. Как заявили в Роскомнадзоре, в пяти случаях администраторы удалили информацию, которую эксперты ведомства сочли противоправной. Шестой сайт был заблокирован по истечении контрольного времени.

По состоянию на утро 6 ноября, на ресурс поступило 6981 обращение. Из прошедших первичную аналитику уполномоченным органам (ФСКН, Роспотребнадзор и сам Роскомнадзор) передано 287 обращений. 199 из них приходится на долю ФСКН - в основном, речь идет о страницах, торгующих наркотическим и психотропными препаратами.

Закон о реестре запрещенных сайтов вступил в силу 1 ноября 2012 года. Сам реестр заработал в полночь первого числа. Сайт реестра позволяет проверить, не находится ли тот или иной сайт в "черном списке", а также подать жалобу (в том числе анонимно) на ресурс с противоправной информацией. Под таковой подразумевается, главным образом, детская порнография, пропаганда суицида и инструкции по изготовлению наркотиков.

До запуска реестра его критиковали участники интернет-отрасли, заявляя, что закон разрабатывался без консультаций с ними. Утверждалось, в частности, что реестр может привести к введению в Рунете цензуры. В день запуска реестра его подвергла критике международная организация "Репортеры без границ".