Интернет-пиратство, хакерство.

[Administrator]

Хакеры атаковали серверы Олимпиады во время церемонии открытия игр

1.jpg

Организаторы зимних Олимпийских игр в Пхенчхане (Южная Корея) расследуют обстоятельства кибератаки на серверы во время церемонии открытия игр, сообщает информагентство Yonhap.

Согласно заявлению представителей организационного комитета ОИ, атакующие взломали серверы в пятницу, 9 февраля, приблизительно за 45 минут до начала церемонии открытия игр. Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре.

В целях предотвращения дальнейшего ущерба серверы были отключены, что привело к приостановке работы сайта Олимпиады. Пока серверы и сайт не работали, зрители не могли распечатать приобретенные ими билеты на олимпийские мероприятия.

Работа web-сайта была восстановлена утром в субботу, 10 февраля. О том, кто стоит за хакерской атакой, в настоящее время неизвестно.

Напомним, ранее специалисты в области кибербезопасности предупредили о возможных кибератаках группировки Fancy Bears на Олимпиаду-2018.

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[Administrator]

В США за кибератаки осудили двух граждан России

1d85849b2cd3bf3d72e6ed8d6140b2c2_21052.jpg

14 февраля Федеральный суд в Нью-Джерси вынес приговор россиянам Владимиру Дринкману и Дмитрию Смилянцю по обвинению в совершении киберпреступлений, ущерб от которых оценили в сотни миллионов долларов.
Об этом сообщил «Радио Свобода» .

37-летнего Владимира Дринкмана приговорили к 12 годам лишения свободы. Он признал себя виновным в сговоре с целью незаконного доступа к компьютерам и мошенничестве.

Г Дринкмана арестован в Нидерландах в июне 2012 года и экстрадирован в Соединенные Штаты в феврале 2015 года. Кроме того, по решению суда, после освобождения, если он не будет депортирован, человек должен три года соблюдать условия досрочного освобождения. Будет ли апелляция на решение суда неизвестно.

Другой гражданин России - 34-летний Дмитрий Смилянец - был осужден за мошенничество в тот же день на срок четыре года и четыре месяца. Суд однако постановил освободить его, поскольку он уже отсидел срок, пока шло следствие. Свою вину мужчина также признал.

Прокуроры заявили, что эти двое россиян были участниками схемы компьютерного взлома еще в 2003 году, которая заключалась во вмешательстве в сети не менее 16 компаний, платежных систем и тому подобное.

По данным следствия, ущерб от действий злоумышленников составил сотни миллионов долларов. Только три из пострадавших компаний заявили о финансовых потерях более чем 300 000 000 долларов.

Напомним, 14 февраля правительство Великобритании заявил , что за мощной кибератакой NotPetya, которая распространилась по всей Европе, стояли российские военные и ее было совершено для дестабилизации работы украинских учреждений.

Кроме того, по информации The Times, российских хакеров подозревают в масштабном рубеже сервиса такси Uber. Сотни пользователей сообщили о том, что с них списали деньги за поездки в Москве и Санкт-Петербурге, которых они не совершали.

[Administrator]

Канадские операторы близки к победе над пиратским сайтом из Монреаля

block-piracy-canada-681x382.jpeg

Компании обвиняют владельца портала TVAddons Адама Лакмана в нарушении авторских прав путём создания «пиратской платформы».

Компании Bell, Rogers и Quebecor выиграли раунд в судебной баталии против оператора web-сайта TVAddons, который, как они утверждают, нарушает их коммерческие права, гарантированные им Законом об авторском праве.

Комиссия, состоящая из трех судей Федерального апелляционного суда, единогласно постановила, что судья Федерального суда Ричард Белл не должен был отклонять судебный приказ, разрешающий проведение обыска в доме оператора web-сайта Адама Лакмана в Монреале.

Комиссия также постановила, что судья Белл должен был удовлетворить запрос компаний по поводу наложения судебного запрета на деятельность Лакмана на время, пока Федеральный суд будет рассматривать иск. Комиссия присудила компаниям 50 000 долларов на судебные издержки.

Теперь дело против TVAddons может быть рассмотрено отделением первой инстанции Федерального суда Канады.

В среду Лакман опубликовал в Интернете просьбу ко всем желающим оказать ему финансовую помощь для обеспечения юридической защиты в суде, а также отметил, что Федеральный суд ещё не проводил проверки ни по одному из исков, выдвинутых компаниями.

Он утверждает, что основной целью проекта TVAddons является предоставление программных надстроек для медиаплеера KODI, который способен воспроизводить различные виды видео, музыки и другого мультимедийного контента.

Истцы, в свою очередь, утверждают, что благодаря некоторым из данных надстроек для KODI пользователи могут получать доступ к принадлежащему им контенту.

Жалоба была подана компанией Bell Media Inc. и рядом других компаний, входящих в группу BCE, компанией Rogers Media Inc. и её материнской компанией, а также двумя компаниями из группы Quebecor – Videotron и Group TVA Inc.

Все три перечисленные компании являются членами коалиции FairPlay Canada, которая, в числе прочего, предлагает создать новое антипиратское подразделение в рамках Канадской комиссии по радио и телевидению.

[Administrator]

Стартап собирает 10 миллионов долларов на борьбу с пиратством и создание законной торрент-сети

Пиратство-01-1021x580.jpg

Производитель программного обеспечения, представленный на платформе сбора финсредств ASX и озвучивший планы предлагать решения, делающие невозможным пиратское распространение видео, заявляет о том, что таким платформам, как The Pirate Bay, можно платить за распространение видеофайлов, которые компания производит для таких компаний как Village Roadshow и Warner Brothers.

По информации издания The Australian Financial Review, с момента выхода на ASX в апреле 2016 года компания Linius Technologies собрала 10 миллионов долларов из необходимых 20 миллионов и запатентовала технологию, которая «виртуализирует» видео. Данная технология была использована для защиты от хакеров римейка фильма «Ромпер Стомпер», выпущенного в прошлом году компанией Village Roadshow.

В компании Linius заявляют, что разработанный ими «механизм виртуализации видео» убирает контейнеры, позволяющие воспроизводить видео – широко известные онлайн-пиратам по расширениям типа «.mp4» и «.mov», выставляя вместо этого «чистые» данные видео и аудио, требующие для воспроизведения авторизованного подключения к оригинальному источнику на сервере.

Такие манипуляции с данными позволяют применять к видеофайлам правила, свойственные бизнес-проектам, что открывает путь к тому, что однажды The Pirate Bay сможет начать легальную деятельность.

«Вы платите деньги и скачиваете одно из наших виртуальных видео, а затем желаете посмотреть его в гостях у соседа? Прекрасно, но вот он – четырёхзначный код, который мы отправили на ваш смартфон, и который необходимо ввести, чтобы открыть видео, – говорит генеральный директор Linius Крис Ричардсон. – Это не ваше видео? Вот шлюз для платежей, который позволит вам взять видео на прокат на 24 часа или любой другой срок. Мы прогнозируем, что в будущем студии будут активно использовать предложенную нами модель, которая даст им возможность намеренно распространять наши «виртуальные файлы» и, возможно, даже будут использовать торрент-сети для достижения аудитории, поскольку каждому всё равно придётся платить».

Проблема на миллиард долларов
Согласно исследованию, недавно проведенному Университетом Корнелла, убыток от распространения в интернете копий, вышедших до официального релиза, составляет 19% от общего кассового сбора, а также 40% от всех доходов фильма.

«Эта проблема ежегодно приносит убытки на миллиарды долларов, и студии очень хотели бы её решить», – говорит мистер Ричардсон.

Ранее в этом месяце в компании Linius заявили о заключении соглашения с компанией Warner Bros Entertainment, которое позволит студии протестировать «механизм виртуализации видео» на создаваемой платформе ТВ по запросу.

Мистер Ричардсон заявил о своей уверенности в том, что виртуальная видеоплатформа Linus будет защищена от пиратов.

«Виртуальное видео просто даёт доступ к данным; это не означает, что всё должно идти из одного источника, – заявил он. – Нет необходимости создавать мастер-файл с полным фильмом. Мы можем собирать его на лету из 300 различных случайным образом названных файлов. Это слишком много отдельных фрагментов, и пиратам будет не так просто склеить всё вместе».

Мистер Ричардсон добавил, что разбивка традиционного видеофайла на блоки данных также принесёт дополнительные возможности для более точного поиска видео и большей персонализации встроенной рекламы. Компания запустила отдел, выпускающий программный продукт как услугу для любых бизнес-проектов, занимающихся производством видео и желающим использовать разработанную ею технологию виртуализации видео.

Основателем компании Linius является житель австралийского города Мельбурна Финбар О’Ханлон, который в настоящее время участвует в работе компании лишь на консультационной основе. Однако связанная с ним компания Phoenix Myrrh Technology до недавнего времени владела 30% акций стартапа. До 2 марта должны быть выпущены новые акции.

Компания Village Roadshow и её председатель Роберт Кёрби также являются серьёзными инвесторами проекта.

[Deputy Admin]

Русских хакеров обвинили во взломе минобороны Германии

Российская хакерская группа APT28 (Fancy Bear) атаковала министерства иностранных дел и обороны Германии и смогла получить их данные, сообщают немецкие СМИ.

По данным немецких СМИ, органы безопасности обнаружили атаки в декабре. Официальных комментариев на этот счет правительство Германии пока не дает, сообщает Reuters.

Ранее подобные обвинения в адрес российских хакеров — причем из этой же группы — уже поступали. Так, 24 марта 2017 года СМИ заявили, что в 2016 году Германия якобы отразила две кибератаки, совершенные хакерами группы Fancy Bear.

[Administrator]

Зарегистрирована «первая истинная» DDoS IPv6 атака

DDoS-681x356.jpg

Первая зарегистрированная DDOS IPV6 атака поражает сервера, и, похоже, это только начало. Источниками словарной атаки DNS являются около 1 900 родных узлов IPv6, принадлежащих к более чем 650 различным сетям.

Первая зарегистрированная истинная IPv6 DDoS атака произошла на прошлых выходных, пишет издание SC Magazine UK.

Источниками словарной атаки DNS являются около 1 900 родных узлов IPv6, принадлежащих к более чем 650 различным сетям, а её мишенью стала ранее считавшаяся надёжной сеть DNS-службы Neustar.

Распределённая атака говорит о том, что, как и предсказывалось, хакеры применяют для проведения IPv6 атак новые методы, а не просто копируют IPv4 атаки, но уже с протоколом IPv6, – отмечают в Neustar.

В интервью изданию SC Media UK глава отдела исследований и разработок в компании Neustar заявил: «Мы уже давно ожидали этого события, и вот оно произошло. Также в этом году мы наблюдаем значительный рост количества IPV4 атак – оно удвоилось в сравнении с аналогичным периодом 2017 года. Однако IPV6 атаки создают некоторые особые проблемы, которые не так просто решить. В качестве примера могу сказать, что огромное количество адресов, доступных атакующему, может превысить объёмы памяти современных средств безопасности…».

Общее количество возможных адресов в протоколе IPv6 более чем в 7.9?1028 превышает количество адресов протокола IPv4, который использует 32-битные адреса и даёт возможность организации примерно 4.3 миллиарда адресов. Однако из-за большего потенциального количества адресов IPv6, мы можем ожидать значительно большего количества атак. А если учесть тот факт, что множество новых сетей поддерживает протокол IPV6, а инструменты смягчения рисков не поддерживают, в результате мы получаем эффект стёганного одеяла, которым с охотой воспользуются злоумышленники.

Главный инженер отдела разработок систем защиты сетей и сайтов Вэсли Джордж в интервью изданию SC Media UK заявил: «Проблема серьёзная, но за последние несколько лет нами был достигнут немалый успех. Выработаны практические советы, и стало ясно, что к протоколу IPV6 следует относиться как к явлению первого класса. Во многих случаях речь идёт о видимости – мы видим компании с широкой телеметрией для IPV4, и крайне важно добиться того, чтобы средства обеспечения безопасности могли делать то же самое для трафика по протоколу IPV6».

Служба UltraDNS от компании Neustar обрабатывает 10% всего интернет-траффика, а клиентами службы являются такие компании и сайты, как Tesco, Forbes.com, PurpleBricks и NetRefer. Доля web, входящих в список Alexa Top 1000, доступных в настоящее время по протоколу IPv6, достигло отметки в 26.9%, согласно сайту, посвящённому запуску IPv6. И неопровержимым является тот факт, что специалистов в области безопасности ждёт много работы, связанной с протоколом IPV6.

Всего несколько недель назад один из участников открытого сообщества Internet Engineering Task Force (IETF) Фернандо Гонт оказал помощь в разработке RFC 8021 – патча, призванного предотвращать атаки фрагментации, направленные на маршрутизаторы, работающие по протоколу IPv6 в масштабных сетях. Вектор, получивший название «атомные фрагменты», стал предметом множества споров, а также был темой обсуждения на презентации Black Hat.

[Administrator]

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

На днях сообщалось о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В среду, 28 февраля, GitHub был недоступен для пользователей с 20:21 до 20:26 МСК, а затем частично недоступен с 20:26 до 20:30. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с). В 20:21 система мониторинга сети GitHub зафиксировала аномалию в соотношении входящего и исходящего трафика и уведомила соответствующих специалистов. Поскольку на одном из серверов пропускная способность входящего трафика превысила 100 Гб/с, было принято решение перенаправить его Akamai, и DDoS-атака была отражена. Как уже упоминалось, пиковая мощность на первом этапе атаки составляла 1,35 ТБ/с, а после 21:00 был зафиксирован второй кратковременный этап с пиковой мощностью 400 ГБ/с. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали. Автономная система (в интернете) - система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с интернетом.

[Administrator]

Киберпреступники требуют выкуп за остановку DDoS-атак Memcrashed
На прошлой неделе исследователи компании Cloudflare рассказали о новом эффективном методе усиления DDoS-атак с использованием серверов memcached. В последнее время популярность метода, получившего название Memcrashed, стремительно растет. В частности, с его помощью была осуществлена самая мощная DDoS-атака за всю историю интернета, жертвой которой стал портал GitHub. Пиковая мощность атаки составляла 1,35 ТБ/с.

Вооружившись новым методом, киберпреступники не только атакуют интересующие их ресурсы, но также занимаются вымогательством. Эксперты компании Akamai сообщили о весьма необычной атаке с использованием серверов memcached. Вместо того, чтобы отправить жертве UDP-пакеты с произвольными данными, атакующие оставили в них короткое послание. Согласно сообщению, жертва должна заплатить по указанному адресу 50 Monero (около $17 тыс.).

Правда, злоумышленники не пообещали прямо, что прекратят атаку, а только намекнули на такую возможность. Подобный вид вымогательства используется киберпреступниками с 2015 года и изначально был известен как «DDoS-for-Bitcoin» («DDoS за биткойны») по одноименному названию группировки, первой начавшей его применять.

[Deputy Admin]

Хакеры попытались заразить 300 тысяч компьютеров российских пользователей

Массовая кибератака, нацеленная на заражение компьютеров криптомайнером, была зафиксирована специалистами компании Microsoft. Жертвами преступников могли стать 400 тысяч человек. Об этом сообщает издание Bleeping Computer.
Веб-аналитики обнаружили цифровые следы кампании по распространению вредоносных программ. Комплекс из 80 тысяч сложных троянов, способных к маскировке, пытался преодолеть защитные модули непрерывно на протяжении 12 часов. Атаку отразил программный продукт компании Microsoft под названием Защитник Windows (Windows Defender).
Вирус оказался майнером, который пытался приспособить захватываемые компьютеры под добычу криптовалюты Electroneum. Большинство (300 тысяч) потенциальных жертв находились на территории России. Также могли пострадать пользователи из Украины и Турции.
Вредоносное программное обеспечение удалось классифицировать как угрозу и заблокировать практически сразу. Представители Microsoft заявили о том, что Защитник Windows обнаружил вирусы благодаря недавно внедренным возможностям машинного обучения и облачных вычислений.
Скрипты для майнинга стали частым инструментом хакеров. Недавно скрытые механизмы для реализации добычи криптовалюты обнаружили в рекламных баннерах на YouTube. Вредоносное ПО загружало процессор компьютера на 80 процентов, пока пользователь смотрел видеоролики. Идентичные программы часто помещаются злоумышленниками на сайтах с контентом для взрослых.

[Deputy Admin]

Хакеры создали «шедевр» киберпреступности

«Лаборатория Касперского» обнаружила «шедевральный» компьютерный вирус, сообщается в блоге компании.
Вирус Slingshot, «шедевр киберпреступности», атакует роутеры, что делает его более быстрым и разнонаправленным, то есть распространяющимся сразу на несколько устройств.
Вредоносная программа состоит из двух частей, одна из которых нацелена на код ядра, предоставляя злоумышленникам доступ к памяти зараженного компьютера, а другая добивается доступа к управлению файлами, что дает ей возможность обеспечивать свое самосохранение в системе. В результате программа может получить любую информацию, хранящуюся на устройстве, а перепрошивка роутера не всегда помогает избавиться от нее.
Slingshot существует с 2012 года, однако никогда ранее не был замечен.
Специалисты «Лаборатории Касперского» предположили, что вирус могли создать не обычные мошенники, а одно из государственных агентств безопасности или разведки. Ранее Slingshot могли использовать спецслужбы США, Канады, Великобритании, Австралии и Новой Зеландии для борьбы с терроризмом.