Skip to main content

В хакерской атаке на Google появился украинский след

Интернет-атаки, которые могут стать поводом для ухода Google c китайского рынка, исходили из двух влиятельных учебных заведений страны. По предварительным данным, атаки совершались с апреля 2009 года, а в январе достигли пика.

Google атакован украинскими хакерами


Следы атаки ведут к шанхайскому университету Цзяотун и профессионально-техническому училищу Ланьсян. К такому выводу пришла команда экспертов по компьютерной безопасности, расследующая дело Google. По словам источников, атаки осуществлялись через подставные сети и инфицированные компьютеры, но их координаторы располагались именно в двух вышеназванных местах. С момента появления информации об атаке 12 января эксперты смогли лишь установить, что серверы хакеров располагались на Тайване.

Проявление в списке подозреваемых двух китайских учебных заведений газета называет настоящим прорывом. Выход на их след стал возможным после получения информации от одной из компаний -- подрядчиков министерства обороны США, которая пострадала от атаки, похожей на атаку на Google. Эта информация привела специалистов к кафедре информатики и вычислительной техники в школе повышения квалификации. Кафедрой руководит некий украинский профессор. Его имя не называется.

Оба учебных заведения довольно тесно связаны с Народно-освободительной армией КНР. Программы университета Цзяотун в области информатики считаются сильнейшими в Китае. Студенты этого вуза несколько недель назад выиграли международные соревнования по программированию «Битва умов», которые устраивала компания IBM. Китайские студенты обошли даже своих коллег из Стэнфорда, которым прочили победу.

Расположенная в провинции Шандун школа Ланьсян курируется министерством обороны страны. Среди прочих студентов в ней учатся военнослужащие. Локальную сеть в школе обслуживает компания, аффилированная с крупнейшим китайским поисковиком Baidu.
Google пока не прокомментировал полученные сведения.

До этого компания выяснила, что 12 января хакеры похитили ряд компьютерных кодов и пытались взломать аккаунты активистов, которые ведут борьбу за права человека и представляют оппозиционные китайскому правительству силы. Эксперты подтвердили, что хитроумные атаки программистов поразили компьютеры еще 30 компаний. Лазейку для хакеров, скорее всего, предоставил довольно уязвимый с точки зрения безопасности браузер Internet Explorer от Microsoft.

Атака была настолько серьезной, что Google вступил в конфронтацию с китайским правительством. Цензурные ограничения, установленные в стране, блокируют часть результатов работы поисковой машины. Темы, связанные с критикой правительства или же просто не поддающиеся однозначной оценке, через фильтр не проходят.
Google в ответ на атаку заявил, что закроет поисковик и все офисы в Китае, если правительство не снимет ограничения свободы слова. Дискуссии по этому вопросу продолжаются, однако компромисс не найден.

Вместе с тем слухи о том, что Google подозревает в непосредственном участии в атаках китайские власти, представители компании не подтвердили. Однако они точно уверены, что угроза исходила из Китая.

Popular posts from this blog

Почему инженеры электросвязи становятся продажниками

Давно предупреждал инженеров электросвязи - если вы не развиваетесь, то рано или поздно превратитесь либо в дворника, либо в ассенизатора. О чем не предупреждал, каюсь, - так это о том, что локальный апокалипсис наступит прямо сейчас. Взять, например, сетевых инженеров  Ростелекома, которые бодро так искали, кого ещё подключить к интернету последние пару недель в Сочи и в Адлере. Скажете, инженеров заставляют работать продажниками - произвол и несправедливость? Лично я в этом совершенно не уверен.



Чтобы было сразу понятно, о чем речь, готов проиллюстрировать свою мысль как работодатель. Мы ведь имеем здесь потенциальный конфликт в отношениях между работником и Ростелекомом, верно? И пока возмущенная общественность твердо стоит на стороне работника, предлагаю посмотреть чуть шире — не со стороны работодателя даже, а так, сбоку.

Давайте возьмем, например, меня — типичного работодателя. Так случилось, что на меня работает некоторое количество весьма лояльных и толковых людей, чей высоко…

Кому нужны дропы?

в этом видео хорошо показана жизнь одного современного человека,
который начал налить белый пластик

полезно посмотреть начинающим дропам - как вести себя со своим дроповодом, и что нужно рассказывать в полиции, в случае если вы туда попали



Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Black Hat SEO или бот для скликивания контекстной рекламы

На днях мне стало интересно, а каким образом с точки зрения «черных» методов SEO могут быть использованы хакерские программы – например, путем генерации трафика для заинтересованных ресурсов или скликивания контекстной рекламы AdWords или Яндекс.Директ
Понятно, что увеличение числа посетителей на сайте интернет-магазина или компании, занимающейся недвижимостью, вероятнее всего положительно скажется на их доходах. Поэтому разработка подобного типа программ — вполне себе обыденное дело, и появились такие программы уже давно. По большей части таких ботов можно разделить на два класса — это различного рода Adware, которое распространяется вместе с популярными программами, или трояны, которые осуществляют более серьезную модификацию системы.  Win32/Patched.P Давай для начала рассмотрим достаточно экзотический, но от этого не менее интересный способ подмены результатов поиска в популярных поисковых сервисах Яндекс и Google, который был реализован в троянской программе Win32/Patched.P (ESET)…

Как работает банк со своими корреспондентами по SWIFT

Итак, наш банк имеет открытые корреспондентские счета в США (CITIBANK N.A. NEW YORK), в Европе (VTB BANK DEUTSCHLAND AG), в России (Промсвязьбанк Москва и Собинбанк Москва).



Соответственно, все расследования по платежам происходят через эти банки согласно  установленным корреспондентским отношениям с использованием соответствующих форматов SWIFT MT-195/295, MT-196/296, MT-199/299 и MT-192/292

Кроме прямых корреспондентских отношений с банками, нашим банком установлены отношения и с другими финансовыми организациями через процедуру обмена ключами, что даёт возможность использовать SWIFT-форматы МТ-195, МТ-196 и МТ-199 для проведения процедуры расследования по стандартным платежам и платежам с покрытием:

- DEUTSCHE BANK TRUST COMPANY AMERICAS USA
- COMMERZBANK AG Germany
- CITIBANK N.A. London
- CITIBANK N.A. Brussels
- BANQUE DE COMMERCE ET DE PLACEMENTS S.A. Geneva
- NORVIK BANKA JSC  LV
- ABLV BANK AS  LV

В среднем процедура расследования занимает от 3 до 14 дней (если необходимо уточнить дета…

М9 - точка обмена трафиком • Московский INTERNET EXCHANGE • MSK-XI

Вот так всё начиналось
Изначально был всего один провайдер - Релком. Не было конкурентов - не было проблем. Рунет еще делал свои первые шаги, и все русскоязычные ресурсы были сосредоточены в одном месте. Позже Релком развалился на Релком и Демос, стали появляться другие провайдеры. Рунет тем временем подрос и... распался на множество отдельных сетей-сегментов, контролируемых разными провайдерами. Разумеется, конечные пользователи имели доступ ко всем ресурсам рунета, но прямого взаимодействия между провайдерами не было. Поэтому трафик шел с сервера одного провайдера по огромной петле через Америку, потом Германию, и только потом возвращался на сервер другого провайдера. Имела место неоправданная потеря и в скорости, и в деньгах. Пока трафик был незначительным, это мало кого волновало, но интернет бурно развивался, трафик по рунету стремительно увеличивался, и в один прекрасный день крупные провайдеры Москвы (по сути, Демос и Релком) сели друг напротив друга и решили, что им надо налаж…