A.Ševčenko tuomet sakė, kad sistemos apsauga jai pasirodė lėkšta. Socialiniuose tinkluose A.Ševčenko save pristato kaip „dar vieną mielą mergaitę – programišę“. Dieną po JAV prezidento rinkimų, kuriuos laimėjo Donaldas Trumpas, ji rašė: „Kodėl esu tikra, kad netolimoje ateityje prezidentu bus išrinktas programišius“. Karjeros pradžioje A.Ševčenko penkerius metus dirbo virusų analitike „Kaspersky Lab“ įmonėje. 2009 m. ji įsteigė organizaciją „Esage“ (vėliau ji tapo „COR Security“). Ši analizavo įvairių organizacijų kibernetinį saugumą. Užsakymus ji gaudavo įmonės „DialogNauka“, kuris savo ruožtu aptarnavo Rusijos gynybos ministeriją, FST, Valstybės Dūmą ir įvairius bankus. Užsiimti įsilaužimais A.Ševčenko patarė kompanijos „InfoWatch“ vadovė Natalija Kasperskaja. Vėliau A.Ševčenko gavo ne vieną užsakymą iš kompanijos „Informzaščita“. Pastaroji saugo valstybinę informaciją ir infrastruktūrą, vykdė projektus Sočio olimpiadoje bei kelių rinkimų metu.

„Informzaščita“ vykdė „karinius mokymus“, kurių metu atakavo klientus, siekdama išsiaiškinti, ar jų sistemose yra spragų.
Per savo atakas „COR Security“ įsilauždavo į JAV politikų, valstybės tarnautojų, žurnalistų elektroninius paštus, siuntė apgaulingus laiškus ir nuorodas į kenkėjiškas svetaines tam, kad gautų priėjimą prie reikalingų duomenų.

2014 m. kompanija, kurioje dirbo 10 žmonių, gavo 10 mln. rublių (apie 154 tūkst. eurų) pelną. Visus savo darbuotojus A.Ševčenko surado programišių pokalbių svetainėse. Jie kartu dirbo tobulindami įsilaužimo instrumentus.

JAV valdžia įsitikinusi, kad „COR Security“ savo gautus duomenis teikė GRU.

Gruodžio 30-osios rytą A.Ševčenko pakomentavo „COR Security“ įtraukimą į nepageidaujam organizacijų sąrašą:

„Atsibudau nuo gausybės užklausų apie kažkokį sąrašą, apie kurį nieko negirdėjau. Ko gero, šiandien negalėsiu padirbėti.“

Šaltinis: lrytas.lt

Naršyklės „Chrome“ klaida, vadinama „hang bug in history.pushState()“, pirmą kartą užfiksuota 2014 m. liepą, tačiau „Google“ inžinieriai jos iki šiol neištaisė, nors klaidai buvo priskirta žemo lygio DDOS atakos kategorija.

Klaida „hang bug in history.pushState()“ leidžia programišiams paleisti daugybę puslapių adresų naršyklės sesijos istorijoje. Dėl to naršyklė „Chrome“ pastringa, daugeliu atvejų sulėtėja ir paties kompiuterio operacinė sistema, nes naršyklė naudoja didžiąją dalį įrenginio atminties ir procesoriaus resursų. Pasak „eScan“ saugumo ekspertų, ši klaida veikia ne tik „Chrome“, bet ir „Firefox“ naršyklę.

Klaida leidžia programišiams paleisti daugybę puslapių adresų naršyklės sesijos istorijoje.

Techninės pagalbos sukčiavimo atveju nusikaltėliai naudojasi „Chrome“ klaida, kad lengviau įtikintų aukas, jog jų kompiuteriuose užfiksuotas rimtas saugumo pažeidimas. Taip pat buvo nustatyta atvejų, kai sukčiai greta pastrigusios naršyklės pasitelkdavo tekstų skaitymo balsu paslaugą „IVONA“ (www.ivona.com), kuri aukoms kartodavo frazę „Morning, You might be under online surveillance. Call immediately to solve the issue“ (Labas rytas, jūs galite būti sekami internete. Nedelsiant paskambinkite, kad tai išspręstumėte).

„Vartotojai, susidūrę su techninės pagalbos sukčiavimu, kai naršant internete iššoka langas su žinute, kad jų sistema yra užkrėsta ar kompiuteris turi rimtų techninių bėdų, turėtų būti atsargesni ir atsiminti, kad techninę pagalbą siūlantys asmenys gali būti sukčiai, o jų siūlomi atsisiuntimai – kenksmingos programos“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

„eScan“ saugumo ekspertai pataria, susidūrus su tokiais įspėjimais internete, pirmiausia uždaryti naršyklę. Jei naršyklė pastringa, uždarykite ją naudodamiesi užduočių tvarkykle „Task Manager“. Pastebėjus neįprastą sistemos veikimą, patariama kompiuterį nuskaityti nuo virusų su patikima antivirusine programa.

„Prieš mėnesį kinai paleido pirmąjį palydovą, kuris kvantiniu būdu gali perduoti duomenis. Jis veikia apie šimto kilometrų spinduliu ir, pavyzdžiui, gali net pastebėti lėktuvus, kurių nefiksuoja radarai“, – teigia K. Kaupinis. Anot jo, naudojantis tokiomis technologijomis, pavyzdžiui, visai nesenas įvykis, kai iš „Yahoo“ buvo pavogta 500 mln. prisijungimo prie jo duomenų, gali tapti kasdieniu įvykiu. Daugiau apie šį išradimą ir apie tai, kas yra kvantinė fizika, – įraše (nuo 15-tos minutės).

Norėdami matyti video turite pasirinkti nesaugaus ryšio įkelima, arba eikite čia http://www.lrt.lt/mediateka/irasas/103837

Apie Įsilaužimą į Yahoo skaitykite čia https://www.ctl.lt/kibernetine-ataka-pazeide-500-mln-yahoo-vartotoju-duomenu-sauguma/

Banko administracija mano mano, kad tai – įsilaužėlių rankų darbas.

„Metallinvestbank” banko administracija pasiskundė teisėsaugos organams apie 677 milijonų rublių išnykimą iš kredito įstaigos sąskaitų. Labiau ai tikėtina, kad kalba eina apie įsilaužėlių ataką.

Nuotoliniu būdu įsilaužus į sistemos banko sistemą, kibersukčiai pervedė pinigus į savo kontroliuojamas sąskaitas, skirtas pinigų išgryninimui. Taip teigia, „RIA Novosti” šaltiniai teisėsaugoje.
Pagal šį faktą iškelta baudžiamoji bylą pagal straipsnį „vagystė”. Nors sostinės banko spaudos tarnyba nurodė iš kokio banko padalinio ir kokią sumą nušvilpė hakeriai.

Pernai Rusijos Vidaus reikalų ministerijos pareigūnai sulaikė tarptautinės nusikalstamos grupuotės, kuri buvo paruošusi masinę įsilaužimo ataką į didžiausius Rusijos bankus. Preliminariai nustatytą, kad nusikaltėliai ruošė 1,5 milijardų rublių grobį ( apie 13 – 15 milijonų eurų ).

Vasario pradžioje Rusijos Vidaus reikalų ministerijos specialiasu padalinio „K” specialistai paskelbė apie visos šalies bankų sistemai gresiantį pavojų. Sukčiai kėsinosi vogti pinigus iš beveik visų Rusijos bankų.