Сетевые бандиты с повязками на лицах: Anonymous и LulzSec, теряют свои силы из-за отвлекающих атак и им нужно стать более умными и целеустремленными — к такому выводу пришли эксперты по безопасности, посетившие на прошлой неделе конференцию DefCon в Лас-Вегасе.

«У нас есть возможность не просто сеять хаос, но сеять организованный хаос» — сказал Джош Корман (Josh Corman), шеф исследований в аналитической компании 451 Group, добавивший, что обе анонимные группы зарывают свое послание в шумных DoS и SQL нападениях: «Мне кажется, что действия осуществляемые ради достижения цели ставят под сомнение саму цель. Есть способ уточнить то, какова же их цель на самом деле».

Напомню, что и Anonymous и LulzSec начали с DDoS-атак на сайты PayPal и MasterCard, после того как последние заблокировали благотворительные счета WikiLeaks. PBS.com так же досталось после публикования истории о Брэдли Мэннинге. Не говоря об участившихся атаках на компании выполняющие правительственные контракты и эпизод с Sony.

Корман предлагает и тем, и другим, расходовать свою энергию на более значительные дела, как например снос сайтов с нелегальным контентом, вроде детской порнографии: «За это мы все постоим».

Да, после ухода с виртуального поля боя хакерской группировки LulzSec атаки хакеров злоумышленников на сервера игровых компаний вроде как не возобновляются. Но зато в самом конце прошлого месяца любители порыться на чужих серверах обратили свое внимание на сайт известного издания Washington Post. Об этом стало известно на днях, ранее газета не афишировала факт взлома. Правда, хакеры «работали» не с сайтом самого издания, а с разделом его, посвященным поиску работы.

Относительно недавно один из участников хабрасообщества начал цикл статей, посвященный вопросам использования электронной цифровой подписи (ЭЦП). Замечательный цикл, приоткрывающий перед неискушенными в этом вопросе пользователями завесу тайны над этим понятием.
Но, к сожалению, уважаемый автор не рассказал о нескольких важных аспектах информационной безопасности, которые обязательно нужно принимать во внимание при использовании ЭЦП, особенно при подписании юридически значимых электронных документов.
Постараюсь восполнить этот пробел, чтобы уважаемый пользователь знал, с чем он столкнется при работе со зверем под названием «ЭЦП».

Вечер добрый, Хабравчане.

Может ли кто-то дать разумный совет, куда писать жалобы, в случае попытки взлома сервера?

Ломают из одного диапазона адресов: 212.33.186.0/24. Если я правильно понял, то это где-то в Саудовской Аравии. Судя по логам ощущение, что взламывать пытается какой-то вирус. Все попытки идут довольно активно и брутфорсят разные учётные записи. Пока, к счастью, не удалось. Но вдруг там разумный хакер, а не безмозглый вирус? А может арабы просто упёртые — я не стал предполагать и от греха подальше я просто закрыл этот диапазон на фаерволе.

Но факт остаётся фактом, меня ломают и довольно активно.

Вот в связи с этим и возник вопрос, как узнать владельца данного диапазона адресов и куда ему писать?
Есть ли где-то авторитетный источник данных о выделенных в использование подсетях? Может кто-нибудь знает куда обратиться с подобными «жалобами»?

UPD. Оговорюсь — у меня платформа на MS Windows.
И под жалобой я подразумеваю не жалобу в полном смысле этого слова, а некое предупреждение владельцу ресурса, чтобы он и сам со своей стороны поискал вирусы/трояны/юных хакеров.

С одним из моих проектов произошла интересная история, хочу поделиться с Вами, может кому-то она покажется интересной.

Это продолжение предыдущей статьи, об атаках на беспроводные точки доступа с WEP-защитой.

Во второй части цикла статей о безопасности беспроводных сетей мы рассмотрим некоторые нетрадиционные атаки на WEP.

В прошлой статье о беспроводных сетях мы рассмотрели первый этап — сбор информации, или wardriving. Сейчас же, продемонстрируем несколько способов получения несанкционированного доступа к беспроводным сетям, а также рекомендации по защите от них.

С момента начала популяризации семантической верстки (а может и еще раньше) стало все чаще проявляться негодование верстальщиков браузером IE 6. Просто IE 6 не соответствует современным стандартам w3c, что мешает верстать красивый грамотный код, заставляя постоянно делать поправки на IE 6 (порой весьма значительные поправки).

Лично я не выражаю претензий к браузеру из-за его несоответствий современным стандартам верстки. Во-первых, я понимаю, что в свое время этот браузер сделал много для развития интернета. Во-вторых, я, как профессионал своего дела, знаю проблемы IE 6 и умею их обходить. Однако, я тоже могу пожаловаться, что несовершенность IE 6 не дает использовать всю мощь технологий и делать свою работу еще быстрее и качественнее.

Почему я уделяю столько внимания именно IE 6? Потому что до сих пор огромное число пользователей интернета видят сайты через IE 6.

Почему же пользователям нужно обновлять браузер?

Все наверное знают, что есть очень много разных способов угрозы безопасности. Их действительно достаточно, сколько их узнаете прочитав под катом.

Национальная Лаборатория Ок-Ридж (ORNL) подверглась сложной и тонкой атаке через интернет, признается ее директор Том Мейсон (Thom Mason). Злоумышленники действовали по весьма изощренной схеме: поддельные письма с вредоносными вложениями были отправлены нескольким сотрудникам, чьи компьютеры имеют связь как со Всемирной Паутиной, так и с внутренними сетями лаборатории. Одно неосторожное действие — и взломщики получили доступ к базе данных обо всех, кто побывал в Ок-Ридже за 14 лет, начиная с 1990 года.

Получив и проанализировав такую информацию, хакеры начали направлять адресные письма «слабым звеньям» в обороне лаборатории — людям, обладающим достаточно высоким уровнем доступа к локальной сети со своего компьютера. Сделав около 1 100 попыток, применяя при этом 7 различных вариантов писем, почти не отличимых от обычной внутренней корреспонденции, они добились того, что «как минимум 11 сотрудников» открыли опасные вложения и дали им доступ к еще глубже запрятанным секретам лаборатории.

Насколько серьезный ущерб нанесла атака, пока не сообщается. Однако сам факт проникновения в сеть научного центра, выполняющего исследования под грифом «Совершенно секретно» для Минобороны и разведки, уже вызывает тревогу. А способ, которым была проведена атака, почти сводит на нет все технические ухищрения по обеспечению информационной безопасности, в очередной раз доказывая, что пресловутый человеческий фактор здесь — все еще определяющее звено.