Pirms gada, kad fašistiskās Krievijas karaspēks iebruka Gruzijā, es sekoju līdzi dieviem blogiem, kas rakstīja par to kā Krievija okupē Gruzijas teritoriju.

8.augustā, kad bija šī notikuma gadadiena, visās Kremļa televīzijās rādīja filmas par to kā viņi mēģināja iekarot Gruziju. Ja televīzijas kanālus viņi pilnībā kontrolē, tad ar internetu ir tā pagrūtāk, jo pretējais viedoklis tiek publicēts vietās, kur Kremlim ir rokas par īsām. Šī iemesla dēļ tiek algoti hakeri, kuri par godu Krievijas agresijas gadadienai veica DDoS uzbrukumus uz Facebook un Twitter servisiem. Iespējams, ka viņi saviem uzbrukumiem izmanto nesen pieminētos zombētos tīklus.

Uzbrukumu mērķis bija cyxymu konts. Palasīt viņa rakstus var alternatīvajā Livejournal kontā cyxymu1, jo pamata konts ir nodosots. Džeks ņemās ne pa jokam un uzdod jautājumus arī lācītim. Diemžēl šos jautājumus oriģinālā neredz publika, jo cenzūra tos izdzēš. Tāpēc atliek skatīties ekrānuzņēmumus ar jautājumiem.

Bet visvairāk mani biedē tas, ka Krievijai visticamāk, ka ir scenārijs pēc kura viņa taisās iebrukt Gruzijā vai vismaz nostiprināties okupētajās teritorijās. Apollo komentāros kāds ir ierakstījis sekojošu viedokli.

3. Briestošā socialekonomiskā katastrofa 2010.g., par ko nesen brīdināja bijušais Krievijas valdības loceklis Čubajs sakot, ka krīzes pārņemto Krieviju gaida nežēlīga, auksta un bada pārņemta ziema un paildus tam sekos enerģētiskā krīze.
Lai novirzītu krievu tautas sašutumu un bremzētu iespējamo sacelšanos pašā valstī,Krievija ir izstrādājusi projektu par masīvu uzbrukumu Grūzijai. Iespējamie datumi ir 12-15 augusts 2009.g. Šī informācija ir nopludināta no armijas virsniekiem kuri ir dislocēti Diebvidosetijā, jo vini neatbalsta kara sākšanu pret Grūziju. Par iemeslu būs atentāts pret Dienvidosetijas prezidentu Kokoiti kuru reālizēs Krievijas aģenti. Par iespējamo uzbrukumu arī izteicās neatkarīgais armijas eksperts Pāvels Feļgengauers. Viņš vēl piebilda, ka krievijas atomzemūdeņu atrašas pie ASV krastiem nav nejauša. To var uztvert kā brīdinājumu ASV, neatbalstīt Grūziju., un uzbrukuma laikā neiesaistīties gruzīnu pusē.

Izlasīju, ka kaut kāda krāpšanas shēma internetā tika realizēta caur Latvijas serveriem.

Atklāta viena no vērienīgajām interneta krāpšanas shēmām, kuru realizējusi kompānija «Real Host», nomājot serverus no Latvijas interneta pakalpojumu sniedzēja «Junik», kas tīmekļa savienojumu piedāvā caur telekomunikāciju kompāniju «Telia», vēsta finanšu laikraksts «The Financial Times».

Te arī raksta oriģināls iekš Financial Times.

The servers controlled by Real Host are used to infiltrate and gain control of personal computers as part of a “botnet” network called Zeus, the men said. Zeus has captured 3.6m PCs in the US, more than any other such network, according to security firm Damballa.

Zeus has been attributed to Rock Phish, a Russian-led gang blamed in the past for half of all the world’s “phishing” attacks, which use official-looking emails to trick recipients into giving up financial information. The Zeus-infected PCs siphon credit card and banking information directly and send them off to criminals.

Šis ir piemērs tam cik ļoti ir komercializējusies hakošana.

Speaking at InfoSecurity 2009 at Earls Court today, Moloney said, “We are seeing the commercialisation of hacking. Attackers can buy HTML injection attacks to target [customers of] specific banks.”

Loģiski, ka pie šādām cenām var atļauties arī hostēties dažādās valstīs.

An attacker can purchase a non-exclusive payload, which is attached with other attack code on a Trojan horse, for just $23 per 1000 infections. He said an exclusive payload is priced at between $130 and $270.

He said phishing attacks were on the increase. We are now seeing combined phishing and malware attacks where the user is sent to a web site which downloads a Trojan.”

For would-be fraudsters, Moleney said malware was becoming much more affordable. A high- grade Trojan like Zeus costs $1000, but hackers can buy the Limbo Trojan kit for only $350.

Šādā veidā arī top šie krāpniecības mēģinājumi izvilkt no mūsu interneta bankām lietotāju datus.

Netiņš iesūtīja informāciju par to, ka Panda Security izaicina gudrus prātus uz vienu mazu konkursiņu – Panda Challenge.

Now we have decided to create 3 new challenges so that we can see what you are capable of. I will publish the first and easiest one next July 7th, the medium one on July 14th and the hardest on July 21st.

Even though I know you guys do this just for fun, we’ll give you some incentives; we will reward the first one to solve each challenge with an Amazon Gift Card:

– Easy challenge: 150€ Amazon Gift Card
– Medium challenge: 250€ Amazon Gift Card
– Hard challenge: 450€ Amazon Gift Card

Pirmais failiņš ir pieejams šajā bloga ierakstā. Sliktā ziņa ir tāda, ka kāds jau ir iesniedzis pareizās atbildes, bet laikam tiek ņemti vērā pirmie 5. Sekot līdzi notikumiem var arī Twitterī. Pēdējā laikā jau sāk besīt ārā. 😉

Agrāk man šķiet, ka šādi konkursiņi bija populāri. Biju domājis, ka tādas lietas jau ir vēsture.

Šodien iebridu kaut kādā lapā Blogosphere News, kad pēkšņi manā priekšā izleca šāds brīnums.

Nepaspēju i ne acis pamirkšķināt, ka jau kāds trojāns nogalināts. Automātā uzmetu acis pēdējiem atvērtiem tabiem un pamēģināju pārlādēt pēdējās lapas. Rezultātā atkal izleca tas pats paziņojums.

Lasīt tālāk →

Kaut kāds ļoti dīvains stāsts par to kā kādam Swedbankas klientam ir pazuduši 2990 eiro, kas ir paši aizskaitījušies uz svešu kontu.

Klienta versija:

22 апреля на его счет поступило 3 тыс. евро. «Мне срочно понадобились оборотные средства. Держу небольшое кафе, подходил срок некоторых платежей. В банки сейчас обращаться за кредитами бессмысленно, вот и попросил своего родственника из Германии одолжить денег», — рассказывает Дмитрий. 24 апреля, зайдя в интернет-банк, он обнаружил, что днем ранее 2 990 евро с его счета перечислены на счет некоего Евгения Б., тоже клиента Swedbank. «Я не знаю этого человека! И я не отправлял ему денег!» — утверждает Пономарев. По его словам, для доступа к интернет-банку он использует калькулятор кодов, который хранит в рабочем кабинете. Ключи есть только у него и супруги. Кроме того, там установлены камеры видеонаблюдения, которые не зафиксировали несанкционированного присутствия посторонних людей.

Bankas versija:

29 апреля Д.Пономареву пришел ответ от Swedbank. «Проведенной в ответ на ваше заявление проверкой установлено, что Swedbank не имеет оснований для возврата денежной суммы в размере 2 990 евро, 23 апреля 2009 года перечисленной на счет Евгения Б. через интернет-банк с использованием общедоступных компьютеров в филиале Jugla. Рассмотрев упомянутую в вашем заявлении ситуацию, Swedbank рекомендует обратиться с заявлением о происшествии в Государственную полицию».

Banka parasti šaubīgās situācijās pārskaita naudu atpakaļ. Ja šoreiz piedāvā vērsties policijā, tad visticamāk, ka klients ir kaut ko sadarījis.

Rakstā kaut ko min par fišingu jeb viltus bankas lapām, bet, ja reiz maksājums ir noticis caur Bankas filiāles publiski pieejamo datoru, tad šis variants automātiski atkrīt. Varbūtība samazinās arī tāpēc, ka klients izmanto kodu kalkulatoru. Līdz šim redzētās fišing lapās tika izmantotas kodu kartes. Man ir aizdomas, ka banka ir apskatījusies drošības  kameru ierakstus un redzējusi, ka attiecīgajā momentā pie datora stāv kāda persona, kas veic maksājumu. Ja ierosinās krimināllietu un pacels augšā ierakstus, tad shēmotājiem ies plāni.

Kādam rakarim no franču puses ir izdevies ielīst Twitter administrācijas vidē. Pieļauju, ka kāda nejaušība saistībā ar izmaiņām .htaccess failiņā vai citā vietā, kas pieļāva iespēju neautorizētam lietotājam piekļūt administrācijas videi.

Bildes redzamas zemāk.

Lasīt tālāk →