То, что большинство беспроводных сетей Санкт-Петербурга небезопасно, было озвучено на семинаре «Безопасность беспроводных сетей стандарта 802.11. Угрозы, атаки и методы защиты», прошедшем в эти выходные в Санкт-Петербурге в рамках фестиваля компьютерного искусства Chaos Constructions 2006 (CC’06). Докладчиком на семинаре выступил Антон Карпов aka toxa, известный специалист по FreeBSD и сетевой безопасности, автор множества публикаций по этой теме.

В рамках теоретической части, слушатели узнали о том, почему стандарты шифрования WPA и WPA2 защищают Wi-Fi сети лучше, чем устаревший WEP. Также было рассказано об основных уязвимостях каждого стандарта, о технологии взлома и ПО, необходимом для этих целей. Рассматривались все опасности, которые несут «дыры» в защите Wi-Fi: возможность внедрения в сеть пакетов без аутентификации, расшифровка пакетов и их видоизменение, фальшивая аутентификация.

«WEP ни от чего не защищает. Единственное, что он делает – создает ложное чувство спокойст ... Читать дальше »

Злоумышленники завладели данными кредитных карточек почти 19 тысяч человек, пользовавшихся интернет-магазином американского телекоммуникационного гиганта — компании AT&T.

Информационной службе Би-би-си компания сообщила, что в результате действий хакеров пострадали люди, покупавшие высокоскоростные интернет-устройства. В AT&T также сказали, что предупредили покупателей о взломе системы безопасности. В ответ на хакерскую атаку компания вскоре временно закрыла сайты своих интернет-магазинов.

В AT&T говорят, что компенсируют ущерб пострадавшим покупателям. Однако пока нет свидетельств того, что злоумышленники воспользовались полученной ими информацией. "Мы твердо намерены как защитить личные данные наших клиентов, так и найти и наказать нарушителей", — сказала Присцилла Хилл-Ардоин, глава отдела по защите личных данных в AT&T.

По данным компании, хакеры атаковали только один интернет-магазин — продающий высокоскоростное интернет-оборудование. Решение закрыть другие магазины бы ... Читать дальше »