Хакеры украли базы данных Amazon, Citigroup и Barclaycard

Хакеры украли базу данных клиентов ряда компаний, таких как Amazon, Citigroup и Barclaycard, сообщает в понедельник британская газета «Дейли телеграф».

Атаке хакеров подвергся почтовый сервер американской фирмы Epsilon, занимающейся исследованием интернет-рынка. «Инцидент был обнаружен, когда база данных Epsilon была похищена в результате несанкционированного проникновения на почтовый сервер», — сообщил представитель компании.

Руководство Epsilon сообщило, что с сервера была украдена информация об именах и электронных адресах клиентов, финансовая информация не пострадала. Теперь клиенты пострадавших компаний могут столкнуться с наплывом спама.

Между тем, кража базы данных может оказаться одной из крупнейших в истории, отмечает газета. Пострадавшие компании, среди которых Capital One, JP Morgan Chase, и Mariotte Int. Hotel group, призывают своих клиентов быть осторожными, если они получили электронные письма с просьбой представить какую-либо личную информацию. Об этом сообщает «Интерфакс».

Новость на сайте «Голос России»

PayPal приценивается к российскому рынку

PayPal принял стратегическое решение выйти на российский рынок и фактически ждёт принятия закона о национальной платёжной системе. Об этом РБК daily рассказали сразу три источника (которые, надо надеяться, не сговорились между собой с целью разыграть это издание в честь 1 апреля).

В настоящий момент PayPal якобы ведёт переговоры с “большой тройкой” российских сотовых операторов: компания, как пояснил один из источников, “ищет возможности использования абонентской базы сотовых операторов для своих целей”.

Два из трёх опсосов — МТС и “ВымпелКом” — подтвердили, что общались с представителями PayPal. “МегаФон” от комментариев воздержался, а из PayPal ответа пока не было.

“PayPal консультировалась с нами по возможности использования лицевого счета абонента для проведения платежей. Мы заинтересованы в дальнейшем сотрудничестве”, — заявила пресс-секретарь МТС Ирина Осадчая. “ВымпелКом” также говорит о консультациях с PayPal и заявляет, что “готов рассматривать возможность совместного сотрудничества”.

По словам инсайдеров, PayPal ожидает принятия многострадального закона о национальной платёжной системе и может открыть российское представительство в течение одного-полутора лет.

источник

DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)

Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам.

Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления.

Компания Group-IB занимается расследование преступлений в сфере IT по заказу коммерческих компаний (в том числе отлавливает организаторов DDoS-атак). Представитель компании пояснил, что существующее законодательство позволяет привлечь к ответственности только за заражение компьютера, но не за сам DDoS. То есть в случае с ботнетом нужно искать «потерпевших» из числа владельцев зомби-ПК, что искажает всю суть дела, где настоящим потерпевшим является крупная компания или финансовое учреждение, пострадавшее от DDoS.

Глава 28 УК РФ содержит три статьи: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет.

Проект поправок в УК в данный момент находится на стадии согласования концепции.

источник

Microsoft собирается наказывать компании за сотрудничество с пиратами

Microsoft планирует узаконить взымание штрафов с американских компаний за сотрудничество с иностранными предприятиями, которые используют пиратские версии программных продуктов Microsoft, даже если эти компании имели неосторожность прислать счет, созданный в пиратской версии программы Word, сообщает Engadget.

Соответствующий законопроект представители компании лоббируют в американском правительстве. Две разные версии закона уже прошли предварительное утверждение законодателями штата Вашингтон, которые сейчас вырабатывают финальную версию закона.

Закон предполагает, что если один из зарубежных партнеров компании, зарегистрированной на территории США, использует пиратские версии программного обеспечения для производства, дистрибуции, проведения маркетинговых операций или продаж продуктов на территории штата Вашингтон, то Microsoft имеет право привлечь к судебному разбирательству американского партнера нарушителя. При этом корпорация может получить судебный запрет на распространение продуктов, для создания и сопровождения которых использовалась пиратская версия одной из программ Microsoft, а также требовать с американского партнера-нарушителя возмещения ущерба, пишет Engadget.

Сайт MySQL.com взломан

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection. По ссылке опубликован отчёт о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Vulnerable Target : mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

источник

Posts navigation

1 2 3 75 76 77 78 79 80 81 139 140 141
Scroll to top