Русские хакеры использовали сети Microsoft для маршрутизации трафика с мошеннических сайтов
14 октября 2010 г.
время публикации: 12:28

tehnopol.ro
Интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, в течение трех недель использовались для маршрутизации трафика с более чем 1 тыс. мошеннических сайтов, управляемых известной в сетевой мире российской хакерской группировкой, сообщает ХАКЕР.ру.

По имеющейся информации, 1025 уникальных веб-сайтов, таких как seizemed.com, yourrulers.com, crashcoursecomputing.com и других, использовались для нелегальной торговли медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой “фармой” стояла известная в сети Canadian Health & Care Mall, управляемая злоумышленниками из России.

Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам.

Эксперты по безопасности затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо серверы авторизации Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.

“Важно отметить, что хакерам удалось выполнить стоящую перед ними задачу. Скомпрометировали ли они NS-записи, взломали ОС или использовали какой-то другой метод, по сути не так уже важно. Они изменили списки зон и для этого им был необходимо доступ, который они и получили”, - рассказал журналистам Рэндал Вагн, профессор информатики из Университета Бейлор.

Эксперт не исключает и довольно экзотической версии: Microsoft сама могла играть в игры с хакерами, создав видимость доступа, что было необходимо для мониторинга за действиями злоумышленников.

Компания Microsoft, со своей стороны, уже подтвердила, что два устройства из корпоративной сети компании использовались русскими хакерами для поддержки сайтов, нелегально распространяющих фармацевтические препараты.

“Мы закончили наше расследование и обнаружили два неправильно сконфигурированных сетевых устройства в тестовой лаборатории, - говорится в заявлении софтверного гиганта. Эти устройства были удалены и мы можем подтвердить, что никакие данные потребителей или рабочие системы не были затронуты. Мы так же предприняли шаги для того, что бы убедиться, что оборудование тестовой лаборатории, имеющее доступ к интернету, сконфигурировано надлежащим с точки зрения безопасности образом”.

Ранее, напоминает CyberSecurity.ru, группа Canadian Health&Care Mall, специализирующаяся на интернет-аптеках, использовала для рекламы своих услуг спам в сети Twitter.

Веб-страницы подобных интернет-аптек на первый взгляд вызывают доверие у пользователей, не подозревающих о скрытых опасностях сайтов. Это происходит из-за использования оригинального дизайна сайтов медицинских учреждений, оформления в стиле, располагающем к себе людей.

Однако эксперты по безопасности говорят, что пользователи, попавшие на подобные сайты, подвергаются нескольким типам угроз. Одной из таких угроз является вероятность получения поддельных медикаментов, которые могут нанести вред здоровью.

Скорее всего, представленные на данных сайтах препараты производятся без необходимого лицензирования, в подпольных лабораториях, при нарушении правил производства медикаментов. По этой причине подобные Интернет-аптеки не требуют рецепта врача. Причем названия лекарств могут повторять или быть похожими на всем известные медикаменты.

Второй угрозой для пользователей является необходимость сообщения данных кредитной карты при совершении покупки, это, вероятно, приведет к мошенничеству с кредитной картой и потере денег. Третей опасностью является инфицирование компьютера вредоносным программным обеспечением во время посещения веб-страниц.

http://hitech.newsru.com/article/14Oct2010/healthc...

http://www.ubuntu.com/desktop/get-ubuntu/download - с окошками Гном
http://www.kubuntu.org/getkubuntu/download - с окошками KDE
Ну а тут Рунту - переработанный дистрибутив, основанный на Убунту, но заточенный под русскоязычную часть человечества http://runtu.org/ :-)
Но стоит отметить, что Debian прародитель Убунту и всех в данной ветке. Есть еще второй прародитель - RedHat, по его ветке пошли Мандрива http://mandriva.ru/ , сусе и опенсусе (бесплатный сусе)http://www.opensuse.org/ru/ Отличаются системы в первую очередь пакетным менеджментом. Первые используют deb архитектуру пакетов, а вторые rpm. Мне больше нравится deb, но много приверженцев rpm. Тут придется выбирать самому. Хотя сегодня Debian и Kubuntu спокойно могут работать и с rpm пакетами. Ну и большинство виндузятных приложений можно там тоже запускать - в том числе и большинство игр. :-)

В МВД предлагают ввести “государственные цензурные ограничения” для интернета

http://www.newsru.com/russia/28oct2010/goscen.html

На мой взгляд, это лучшее, что есть среди линухов.

А чем оно отличается от остальных? То же ядро, те же графические серверы, все тоже самое…. Да и пакетная архитектура та же…. Ну а по предустановленной внешности мне трудно судить - мне не очень понравились прошлые релизы.., последний пока не смотрел.
А вообще - надо качать скратч и собирать линукс самому - вот тогда и будет тот идеал, который нужен непосредственно каждому в частности. Кстати - в нем заведомо не будет стучалок

Похоже, для любителей торрентов настают сложные времена — по просьбе операторов “большой тройки” в Госдуме в самое ближайшее время будут рассмотрены поправки к ФЗ “О связи”, в результате принятия которых абоненты, загружающие беспроводные каналы торрент-сетями, будут подлежать обязательному отключению. Причем их повторное подключение будет возможно только через 30 дней и только после проверки их компьютеров сотрудниками региональных подразделений Россвязьнадзора — на них не должно быть установлено каких-либо торрент-клиентов.

“Мы давно ждем таких улучшений в законодательстве, — комментирует ситуацию представитель “Скай Линк” — это поможет нам снизить затраты на “отлов” в сети таких абонентов”. Поиском подобных нарушителей будут заниматься специальные команды из сотрудников Россвязьнадзора и Управления “К” МВД РФ: в их задачу будет входить проведение “рейдов” и “зачисток” в городских кварталах. Для этого операторы будут создавать списки потенциальных преступников и финансировать оперативно-розыскные мероприятия. “Даже если мы будем платить за выявление “качальщиков”, это будет обходиться нам куда как дешевле, чем выставление дополнительных ограничений на своей беспроводной сети, — передало нам через пресс-службу свое мнение руководство компании “Скартел”. — Формально мы не ограничиваем активность наших абонентов, но в сети с перегруженными секторами в спальных районах давно пора наводить порядок — причем, радикальными мерами”. 

Серьезно обижены на “качальщиков” и фиксированные операторы связи. “Вместо того, чтобы смотреть старые фильмы в хорошем качестве за 30—50 руб., абоненты хотят бесплатно загружать последние новинки в DVD- и HD-качестве с помощью торрент-сетей. Это совершенно неприемлемо — снижать цены мы не хотим, но конкурентов надо как-то уничтожить”, — заявили нам в руководстве компании “Комстар-ОТС”. Схожее мнение продемонстрировали и в сети “Акадо”: “весь этот незаконный контент, который абоненты закачивают из Сети, только “забивает” наши каналы передачи данных — пусть уж лучше делают то же самое, только внутри локальной сети”, — ответила пресс-служба компании на наш вопрос. 

В МВД пошли даже дальше — по мнению главы УБЭП, идеальным будет вариант организовать персональную ответственность для каждого любителя файлообменных сервисов. “Правда, для этого надо будет внести изменения в УК РФ, — прокомментировали в пресс-службе МВД РФ, — но, видимо, с этим особых сложностей не возникнет: мы бы хотели предложить для таких нарушителей тюремное заключение, но эффективнее будет наказывать их крупным штрафом. А вырученные деньги можно пустить на строительство магистральных каналов связи в отдаленные регионы страны — налицо самофинансирование важного государственного проекта”. 

Помимо всего прочего, некоторые депутаты Госдумы выступили с более радикальными предложениями, которые имеют все шансы быть принятыми во всех чтениях сразу. Среди них — обязательная установка специального ПО на каждый компьютер, подключенный к Интернету: программа будет фиксировать всю активность пользователя и, в случае использования торрент-серверов, — сообщать об этом в правоохранительные органы и блокировать доступ в Интернет. “Мы готовы создать такое программное обеспечение по заказу государственных органов власти, — заявили нам с оптимизмом в пресс-службах компаний “Лаборатория Касперского”, Eset и “Доктор Веб”, — такой функционал может быть легко добавлен ко всем нашим продуктам в режиме автообновления, так что пользователи просто не смогут от этого отказаться”. Поддержали эту инициативу и в Microsoft: “специальный модуль контроля вполне можно отправить всем использующим Microsoft Update покупателям даже без их согласия — откровенно заявили нам разработчики Windows, — соответствующие пункты в пользовательском соглашении присутствуют. Кроме всего прочего, это позволит нам отключить от Интернета всех пользователей с нелицензионными версиями ОС: двойная выгода!” 

Затронут изменения и хостинг-провайдеров: чтобы милиция больше не изымала серверы из ЦОДов, крупные игроки рынка решили самоорганизоваться и создать прямо в серверных специальные рабочие посты для круглосуточного наблюдения со стороны сотрудников правоохранительных органов за трафиком, который циркулирует в Рунете. “Во всех наших серверных мы выделили по три квадратных метра полезной площади, где установили рабочие места из стационарных ПК, кулеров с водой и раскладушек. Таким образом сотрудники управления “К” МВД РФ будут заниматься мониторингом и фильтрацией трафика с помощью системы СОРМ непосредственно на местах, — отметили источники в руководстве сразу нескольких хостинг-провайдеров, пожелавшие остаться неизвестными. — Работа будет проходить в круглосуточном режиме и финансироваться из федерального бюджета”.

http://rnns.ru/blog/vadimis/news/141788-oxota-na-k...

sunbunny пишет:

Slavs - Вы не поверите, но нынешние США до боли напоминают СССР Брежневских времен. Единственное отличие - они больше денежно ориентированы, чем мы были в то время.

Я это знаю, читал такие мысли раньше. Мы даже с Вами как-то беседовали на эту тему, что США повторяет историю СССР.

США покинула сила, теперь это страна труп, которая разлаживается с каждым днем все больше.

sunbunny пишет:

Кагда-то читала, что правящей верхушке нужно “тело” (себя то они “мозгом” планеты считают) и для этого были созданы США. 

Вот здесь об этом написано. Про “тело” США и возможный переезд в Россию.