В системе управления контентом e107 обнаружен троянский код

Через три дня после выхода релиза свободной системы управления web-контентом e107 0.7.17, в коде проекта была обнаружена троянская вставка, позволяющая выполнить любой код на сервере. При получении запроса в котором фигурирует cookie c именем access-admin и значением "cf1afec15669cb96f09befb7d70f8bcb", осуществляется запуск программы, путь к которой передан через параметр "cmd", или выполнение PHP кода, заданного в переменной "php". Судя по всему, архив e107 был модифицирован после релиза...

15-летний школьник дефейснул 259 сайтов

Австрийская полиция арестовала 15-летнего школьника по подозрению во взломе 259 сайтов с января по март 2012 года. Власти сообщают, что школьник занимался сканированием Сети на предмет уязвимостей и багов в веб-сайтах, после чего использовал найденные уязвимости для несанкционированного проникновения в систему. Парень делал это исключительно из спортивного интереса. Полиция не упоминает о каком-либо ущербе от его деятельности либо о случаях вымогательства. Тем не менее, по закону сам факт...

Zeus начал похищать данные банковских карт в Facebook

Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт. Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail. «Мы недавно зафиксировали серию атак, которая проводилась...

Выпущена операционная система Anonymous-OS - в чем подвох..?..

Не так давно, многие хакерские ресурсы посетила новость, что группировка Anonymous создала свою собственную ОС, которая позволяет легко находить уязвимости на хостах и взламывать их. Так же система оборудована рядом утилит для ДДоС атак, подбором паролей, сканерами и прочим арсеналом хакеров. Практически сразу же сами Anonymous'ы заявили, что они не создавали никакой операционной системы. «Но мы не можем следить за всеми хакерами, которые регулярно пополняют наши ряды», - прокомментировали они...

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...

Налоговая закрыла крупнейший интернет-магазин Украины, Rozetka.ua

Налоговая служба Украины приостановила работу крупнейшего онлайн-магазина в Украине, Rozetka.ua. Представители налоговой пришли к хостинг-провайдеру Mirohost, на серверах которого находится Розетка, с целью их изъятия. Что стало причиной «налета» — пока неизвестно. Сайт магазина также «лежит». Мы пытались связаться с руководством Розетки, но все известные нам телефоны находятся «вне доступа». Общество с ограниченной ответственностью «Розетка.уа» обвиняют в уклонении от уплаты...

Zxcvbn: реалистичная оценка надёжности пароля

Многие веб-сайты сейчас при регистрации показывают «индикатор сложности пароля». Это модная фишка последнего времени, и к тому же действительно полезная. Она заставляет задуматься пользователя о надёжности своего пароля и не даёт вводить слабые комбинации. Вопрос в том, каким образом сайты определяют сложность пароля? Каждый использует свой алгоритм, и зачастую он неидеален. Например, программа может не учитывать длину пароля, и если вы используете парольную фразу из 40 символов, то она...

До 60 лет тюрьмы за взлом почтовых ящиков

35-летний американец Кристофер Чейни, который проник в почтовые ящики Кристины Агилеры, Скарлетт Йохансонн и более 50 других известных актрис и певиц, после чего выложил в открытый доступ обнажённые фотографии звёзд и почтовую переписку, признан виновным по девяти пунктам обвинения. По совокупности ему грозит максимальный срок 60 лет тюремного заключения. Таковы особенности американской системы правосудия: в случае многочисленных преступлений сроки по ним складываются, так что иногда возникают...

Пожалуйста, не трогайте ботнет Sality!

«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер. — В 2010 году компания Symantec поставила семейство Sality на первое место по количеству заражений. Ботнет используется для рассылки спама, кражи паролей, взлома SIP-аккаунтов и различных других грязных дел. Я заметил, что можно легко получить контроль над третьей версией этого ботнета, и, что более важно, вывести его из строя. К сожалению,...

Эксперты McAfee зафиксировали IRC-бот для ОС Android

Вредоносная программа содержит три дополнительных компонента, каждый из которых наделен определенной функцией. Представители компании McAfee сообщают о новой вредоносной программе, нацеленной на мобильную операционную систему Android. Эксперты сообщают, что зафиксированный вирус похож на IRC-бот. Вредоносная программы выдает себя за игру Madden NFL 12, и содержит три дополнительных компонента. Каждому компоненту присущи определенные функции. IT-специалист из McAfee Аруна Сабапати (Arun Sabapathy...

iPhone можно взломать с помощью канцелярской скрепки

«Взломать» iPhone можно только в том случае, если на экране находится уведомление о пропущенном вызове. Участники группы разработчиков iPhoneIslam обнаружили брешь в системе безопасности iPhone, которая позволяет с помощью простой скрепки обойти пароль смартфона и получить доступ к личным данным пользователя устройства. «Взломать» устройство можно только в том случае, если на экране находится уведомление о пропущенном вызове. Так, для «взлома» необходимо вытащить из смартфона лоток с SIM-картой...

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...

В Сеть выложили логины и пароли 135 тысяч пользователей "Вконтакте"

Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan. Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален. По данным "Лаборатории Касперского"...

Атака на Facebook через Chrome-расширения

«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил зловредную программу, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием "Adobe Flash Player". На момент проверки...

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...

Простой HTML-тег приводит к падению Windows 7

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти". Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра,предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры. Прототип кода, который...

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...

Полиция задержала 25 хакеров Anonymous

Полицией Латинской Америки и Европы была “проведена” координировавшаяся сотрудниками Интерпола операция по зачистке хакеров, поводом для которой стали участившиеся хакерские атаки на сайты правительств Чили, Аргентины и Колумбии, а также на страницы в интернете колумбийского Министерства обороны, энергетической компании Endsa и чилийской Национальной библиотеки. Помимо всего прочего, хакеры усложнили работу сайта шведской прокуратуры и подозреваются в атаках на государственные учреждения Египта...

Утечка до 10 миллионов карт VISA и MasterCard

Компании VISA и MasterCard предупредили банки об инциденте в одном из американских процессинговых центров, в результате чего возможна утечка до 10 миллионов пластиковых карт. Банкам высланы номера скомпрометированных карт для анализа транзакций по ним, что позволит выявить источник атаки и, возможно, личности злоумышленников. По этим картам будут предприняты дополнительные антифродовые действия и, вероятно, будет осуществлена повторная эмиссия карт. Первым информацию об утечке опубликовал...

Руководство ФБР признало, что проигрывает войну хакерам

Исполнительный помощник директора ФБР откровенно высказался о проблемах в борьбе с хакерами. «Мы не выигрываем эту войну», — сказал Шон Хенри (Shawn Henry), который в ФБР отвечает за направление по борьбе с киберпреступностью. Шон Хенри проработал в ФБР более двадцати лет и скоро собирается уйти на другую работу в области компьютерной безопасности (видимо, в частную компанию). По его словам, нынешнее положение дел в противостоянии с хакерами можно охарактеризовать как «неустойчивое». Компьютерные...

Хакеры из Anonymous начали бороться с детской порнографией

Хакерская группировка Anonymous, известная кибератаками на сайты правительств и крупных корпораций по всему миру, начала бороться с распространением детской порнографии в интернете, пишет газета The Telegraph со ссылкой на заявление хакеров. Хакеры взяли на себя ответственность за взлом и блокировку более 40 сайтов, распространяющих, по их словам, детскую порнографию. "Среди них - один из крупнейших сайтов такого рода Lolita City, на котором размещалось более 100 гигабайтов детской порнографии"...

Троян MacControl нашли в документах Word

Специалисты компании AlienVault обнаружили троянскую программу, которая распространяется с файлами MS Office и устанавливается в системе с помощью критической уязвимости MS09-027 в Microsoft Office. Уязвимость датируется 2009 годом, но используется до сих пор. По информации AlienVault, рассылкой вредоносных файлов занимается та же организация, которая и раньше была замечена в атаках на тибетские неправительственные организации. Исследователи говорят, что это один из редких случаев, когда они...

Российский программист получил 60 тысяч долларов за найденную уязвимость Chrome

Некоторое время назад корпорация Google объявила об очередном этапе конкурса, в рамках которого сторонним разработчикам выделяется вознаграждение за найденные в ПО «Корпорации добра» баги. Предусмотрен довольно большой фонд в размере 1 миллион долларов. Об этом уже писали на Хабре, так что рассказывать обо всем подробно нет смысла. Сейчас новость другая — дело в том, что уже есть первый человек, который получил вознаграждение. Получил первую премию российский программист, студент ТюмГУ, которого...

DreamHost взломан, всех просят поменять пароли

Очередной жертвой хакеров стал крупный американский хостинг-провайдер DreamHost. В корпоративном блоге опубликовано сообщение об обнаружении несанкционированного доступа к базе данных хэшей паролей FTP/Shell. При этом компания подчёркивает, что у неё нет прямых доказательств кражи пользовательских паролей, но компания всё-таки произвела принудительный сброс паролей для всех аккаунтов FTP/Shell. Процедура сброса паролей началась в субботу, 20 января в 10:00 PST (21:00 МСК). В течение полутора...

Спамеры начали использовать QR-коды

Websense ThreatSeeker Network начал регистрировать спам-сообщения, ссылающиеся на страницы со встроенными QR-кодами. По всей видимости, таким образом спамеры подталкивают пользователей для открытия ссылок именно с помощью мобильных устройств и кроме того, скорее всего этот трюк помогает им обходить спам-фильтры: ведь в письме нет прямой ссылки на фарм-магазин. Спам-сообщения выглядят как традиционная реклама фармы и содержат ссылку на веб-сайт 2tag.nl - легальный сервис, позволяющий пользователям...

Банковский троян Cridex/Dapato распространяется через WordPress-сайты

В конце января специалисты по безопасности из M86 Security Labs обнаружили массовое заражение сотен сайтов на движке WordPress 3.2.1. Тогда сообщалось, что используя известную уязвимость устаревшей версии WordPress и уже опубликованные эксплойты для него, злоумышленники внедряют жертве в папку Uploads файл HTML с редиректом на страницу с набором эксплоитов Phoenix Exploit Kit. Злоумышленники используют их просто в качестве красивых URL, чтобы ссылка вызывала доверие у жертв (и чтобы проще...

Хакеры из Anonymous объявили о взломе сети компании Stratfor

Группировка хакеров, называющая себя Anonymous объявила о взломе сети частной разведывательно-аналитической компании Stratfor, сообщает Associated Pess в воскресенье, 25 декабря. По словам представителей группировки, в их распоряжении оказался список клиентов Stratfor с номерами кредитных карт, домашними адресами и паролями. В списке, в числе прочих, фигурировали ВВС США, компания Apple, управление полиции Майами, а также крупные банки. Список клиентов с указанием номеров кредитных карт и...

Убийца Apache (обновление)

20.08.2011 в листе рассылки Full Disclosure появился скрипт, по заявлению автора, убивающий Apache начиная от самых старых версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc: HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close В ответ на такой запрос Apache для подсчета Content-Length собирает в памяти длинный ответ из перекрывающихся...

Javasсriрt-баг в iOS 5

Немецкая компания MajorSecurity опубликовала описание уязвимости в Apple Mobile Safari и iOS 5.1, с помощью которой злоумышленник может подделать адрес в адресной строке. Степень угрозы оценивается как средняя, эксплойт уже существует. Проблема вызвана с некорректной обработкой вызова javascript's window.open() в JavaScript. Система позволяет отобразить в адресной строке URL стороннего сайта, так что пользователь будет введён в заблуждение относительно того, где он находится в данный момент...

Anonymous выпустили новое приложение для осуществления DDOS-атак

Хакеры из группы Anonymous запустили новый инструмент, с помощью которого будут осуществляться DDoS-атаки. Предположительно, новая разработка от Anonymous заменит нынешнее приложение Low Orbit Ion Cannon, которое используется для проведения массовых DDoS-атак. Согласно заявлению Anonymous, новая разработка, в отличие от Low Orbit Ion Cannon, будет использовать ресурсы самого сервера против него же. Напомним, что при использовании Low Orbit Ion Cannon, для того чтобы вывести сервер или сайт из...

Выполнение произвольного кода в Microsoft Windows

Выполнение произвольного кода в Microsoft Windows Подвержены: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista 2003 Microsoft Windows Server 2008 Microsoft Windows 7 Уязвимость существует из-за некорректной обработки определенных библиотек.Для эксплуатации уязвимости удаленный пользователь должен обманом заставить пользователя целевой системы открыть .TXT,.RTF, или .DOC файл, размещенный на общедоступном сетевом ресурсе. Уязвимость позволяет удаленному...

В Японском космическом агентстве обнаружили троян

Сотрудники Японского космического агентства обнаружили троянскую программу на одном из рабочих компьютеров (см. пресс-релиз). Японцы сообщают, что компьютер под этой учётной записью имел доступ к информации о беспилотном автоматическом грузовом корабле H-II Transfer Vehicle (HTV), совершающем перелёты к Международной космической станции. HTV (на фото) был спроектирован и создан в Японии. Он доставляет топливо, запасы кислорода и азота, воды, продукты питания и научную аппаратуру на...

Взломан официальный IRC сервер портала HackZonA.ru

Непонятно каким образом, но информация о взломе IRC-сервера сайта hackzona.ru 1-го июля 2010 года, не попала в СМИ! Итак сообщаю с единственного найденого мною источника: "Вчера (1/Jul/2010) был взломан официальный IRC сервер портала HackZona, сообщает ИТАР-ТАСС. Нападение было осуществлено через backdoor, размещёный хакерами в версии 3.2.8.1 IRC-демона UnrealIRCd, позволяющий выполнить произвольные команды на сервере. Уязвимость заключалась в строчках: #define DEBUG3_LOG(x) DEBUG3_DOLOG_SYSTEM...

Хакеры получили доступ к сорцам Norton Antivirus

Представители хакерской группы Lords of Dharmaraja утверждают, что получили доступ к исходному коду Norton Antivirus. Как говорят эсперты, эти утверждения преувеличены. В Symantec заявили, что случившееся не представляет угрозы для безопасности антивирусов и их покупателей. Представители компании подтвердили, что хакерская группа получила доступ к некоторым частям исходного кода антивируса, но заявили, что это была устаревшая версия кода, и что она не была украдена напрямую с серверов Symantec. ...

Хакеры взломали систему Apple iOS 5 сразу после ее появления

МОСКВА, 13 окт - РИА Новости. Хакеры предложили способ взлома смартфонов iPhone и планшетов iPad с установленной системой iOS 5 почти сразу после выхода ее финальной версии, сообщил сайт хакерской группы iPhone Dev Team. Хакеры подчеркивают, что с помощью созданной ими программы нельзя взломать iPad 2 и новый iPhone 4S, продажи которого начнутся в пятницу в США и ряде других стран. Кроме того, пользователю, решившемуся на взлом, придется подключать устройство к компьютеру для повторения процедуры...

Зафиксирована мощнейшая DDoS-атака в этом году - 45 Гбит/сек

По данным компании Prolexic, предлагающей услуги по защите от DDoS-атак, мощнейшая из зафиксированных в этом году DDoS-атак продолжительностью почти неделю, была недавно зафиксирована в отношении одной из азиатских компаний, занимающихся электронной коммерцией. Название компании-жертвы не разглашается. Согласно обнародованным данным, распределенная атака продолжалась более шести дней и состояла из четырех последовательных волн мусорного трафика. Как была установлено, в атаке активно принимали участие...

Google подготовил Chrome к отражению атаки BEAST

Google приготовил обновление для браузера Chrome, которое защищает пользователей от атаки, декодирующей данные, передающиеся между браузером и веб-сайтами, защищенными SSL-протоколом.Обновление, которое уже является частью последней версии Chrome, было разработано для предотвращения атак BEAST, осуществляемых с помощью пилотного кода, который, по словам его создателей, эксплуатирует серьезную уязвимость SSL-протокола, используемого сайтами для шифрования конфиденциальных данных. Исследователи Хулиано...

Взломан сайт MinaevLive.ru

Хакерами взломан сайт MinaevLive.ru 2 декабря был взломан Сергея Минаева minaevlive.ru. На заглушке, которая теперь открывается вместо главной страницы, стоит надпись «Взломано русскими хакерами» и размещен таймер, который ведет обратный отсчет до «полного и безвозвратного удаления сайта». Сам Минаев в твиттере так отреагировал на инцидент: «Фааак… у нас сайт @minaev_live сломали. С*ки. Разбираемся. Я смотрю в предвыборной шизухе сносит всех. Вот спрашивается, нафига было ломать сайт...

Произошла утечка данных 6 миллионов пользователей China Software Developer Network

Компания China Software Developer Network (CSDN), работающая под управлением Bailian Midami Digital Technology Co., Ltd., является одним из крупнейших разработчиком сетевого ПО в Китае. Текстовый файл с информацией о 6 миллионах пользователей, включая имена пользователей, пароли, адреса электронной почты, всё в виде обычного текста, оказался в интернете. Ссылка на скачивание [не работает] (используй xunlei, чтобы скачать) файла доступна в различных социальных сетях. Китайские программисты уже заняты...

Сайт биржи Тель-Авива подвергся атаке хакеров. Торги не остановили

Сайт фондовой биржи Тель-Авива (TASE) взломан хакерами, но на ходе торгов это не отразилось, сообщает в понедельник "Интерфакс" со ссылкой на местные СМИ. "Доступ к сайту TASE был атакован хакерами. Торги на фондовой бирже проходят в нормальном режиме", - сообщила заместитель управляющего отделом маркетинга и коммуникаций на бирже Орна Горен . Ранее в понедельник израильские СМИ сообщили, что в воскресенье пропалестинские хакеры угрожали взломать сайты биржи и израильской авиакомпании El Al Israel...

Symantec: Хакеры совершенствуют собственные стратегии кибератак

Согласно данным отчета компании Symantec об информационной безопасности в сентябре текущего года, хакеры начали использовать усовершенствованные методы атак. Мошенники отходят от старых проверенных методов и переходят к использованию новых технологий. Помимо этого, хакеры распространяют более сложные полиморфные образцы вредоносных программ. Специалисты компании Symantec сообщают о том, что в 72% случаев атак с помощью email-сообщений , содержащих вирусы, кибермошенники использовали полиморфное...

Zeus обновился в стиле P2P, в каждом боте стоит nginx

Исследователи из Symantec обнаружили, что в новой версии Zeus/SpyEye рядовые боты могут выступать в качестве командных серверов. Это значительно осложнит нейтрализацию ботнетов, ведь раньше главным методом обезвреживания сети заражённых компьютеров была блокировка C&C-серверов либо перехват управления с помощью подставного C&C-сервера. Кроме того, такой метод пиринговой организации узлов осложняет поиск владельца ботнета и делает бессмысленной работу сервиса Zeustracker. В целом, данный...

«Википедию» закроют в знак протеста против принятия закона SOPA

«Википедию» закроют в знак протеста против принятия закона SOPA Создатель самой крупной в мире онлайн-энциклопедии «Википедия» Джимми Уэльс (Jimmie Wales) намерен временно закрыть ресурс в знак протеста против принятия в США антипиратского закона SOPA (Stop Online Piracy Act). Этот вопрос Уэльс вынес на голосование среди зарегистрированных пользователей. По состоянию на 13.20 МСК вторника в голосовании приняло участие более 130 редакторов «Википедии», большинство из которых проголосовало за закрытие...

Хакер выложил в открытый доступ исходный код Skype

Закрытый протокол популярной программы Skype оказался взломан вместе со встроенным механизмом шифрования данных. Об этом заявил в своем блоге хакер Ефим Бушманов. Хакер сообщил, что смог получить код с помощью метода "обратной разработки" (reverse engineering). Его суть заключается в том, что разработчик вникает во внутреннее устройство программы и на основе полученных знаний создает свой код, аналогичный исходному. Бушманову удалось воспроизвести код протокола для первой, третьей и четвертой...

Взломан блочный шифр ГОСТ 28147-89

Известный исследователь, основоположник алгебраического криптоанализа Николя Куртуа утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан и ожидает в дальнейшем множества публикаций, которые должны развить его идеи о нестойкости этого алгоритма. Далее приведены краткие выдержки из этой работы, которую можно рассматривать как алармистский выпад в разгаре международной стандартизации (схожими преувеличениями автор был известен...

Android: наиболее атакуемая мобильная операционная система

Как сообщает McAfee, количество вредоносного ПО, нацеленного на Android, увеличилось более чем на 70% за истекший квартал, что позволило Android стать самой атакуемой мобильной ОС "В этом году установлен "рекорд" по количеству вредоносного ПО, направленного на мобильные устройства В заявлении сделанном Винсентом Уифером ( старший вице-президент McAfee Labs) сообщается: "В этом году мы стали свидетелями рекордного количества вредоносных программ, особенно на мобильных устройствах, где всплеск находится...

Anonymous атаковали web-сайт греческого Министерства юстиций

Хакеры намерены взломать сервера Налоговой службы Греции и удалить все данные о неуплаченных налогах граждан. Как передает Reuters, после ареста хакера, подозреваемого в проведении атаки на web-сайт Министерства юстиции, ресурс вновь был атакован. Ответственность за проведение этой акции взяли на себя представители хакерской группировки Anonymous. По словам активистов, атака проводится в знак протеста против политики греческих властей. Ранее 22 февраля на главной странице правительственного ресурса...

Microsoft выпустила Visual Studio 2010 Express Edition

Корпорация Microsoft сегодня разместила в свободном доступе программное обеспечение для разработчиков софта Visual Studio 2010 Express Edition. На данный момент для скачивания доступна вторая бета-версия бесплатного пакета. Скачать новинку можно по адресу http://www.microsoft.com/express/future. "Visual Studio 2010 Express Beta 2 предлагает вам замечательный опыт общения с новой интегрированной средой разработки приложений. Здесь присутствует интегрированный редактор, встроенный в Windows Presentation...

Хакеры атаковали сайты крупных СМИ

Неизвестные злоумышленники, предположительно, турецкого происхождения, на несколько часов вывели из строя сайты популярной газеты The Daily Telegraph, канала National Geographic, службы транспортировки UPS, мобильного оператора Vodafone, компании Acer и ряд других интернет-ресурсов, сообщила антивирусная компания Sophos. По данным экспертов Sophos, хакеры атаковали сайты в минувшее воскресенье. В течение нескольких часов при попытке зайти на любой из этих веб-ресурсов, пользователи перенаправлялись...

«Доктор Веб» предупреждает о новой версии Trojan.MBRlock

Компания «Доктор Веб» — предупреждает о появлении новой модификации программы-вымогателя Trojan.MBRlock, изменяющей загрузочную запись Windows. Это вредоносное приложение, получившее наименование Trojan.MBRlock.17, отличается от предшественников тем, что записывает свои компоненты в случайные сектора и не хранит в открытом виде ключ разблокировки. Ключевая особенность троянцев семейства Trojan.MBRlock заключается в том, что эти вредоносные программы модифицируют загрузочную запись Windows (Master...

Хакеры оставили "порнопослание" на сайте правящей партии Индии

Соня Ганди. Фото ©AFP Хакеры взломали сайт "Индийского национального конгресса", правящей партии Индии, и заменили изображение ее лидера, Сони Ганди, на "порнографическое послание". Об этом сообщает Aqence France-Presse. Содержание сообщения не раскрывается, однако говорится, что оно содержало адрес электронной почты, зарегистрированной в пакистанском домене. Вскоре после обнаружения последствий взлома сайт был отключен. На момент написания заметки он также недоступен. Сайт был взломан...

Доктор Веб: Количество взломанных сайтов заметно возросло

Российский разработчик средств информационной безопасности «Доктор Веб» сообщил об участившихся случаях взлома web-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. По данным специалистов компании, подобные атаки наблюдались и раньше, но в последнее время их количество заметно увеличилось. На данный момент в Рунете одновременно работает около 100 взломанных сайтов. Пользователи смартфонов и планшетов, работающих на основе ОС Android и других...

Блогер cyxymu потребовал от Медведева разобраться с хакерами

Блогер cyxymu 10 августа обратился к президенту России Дмитрию Медведеву с просьбой найти организаторов DDoS-атак на ресурсы Twitter, LiveJournal и Facebook. Cyxymu предложил президенту использовать для поиска российские спецслужбы. Целью атак, о которых идет речь, был сам cyxymu, который в своем блоге описывает российско-грузинский конфликт с грузинской стороны. Cyxymu, 34-летний преподаватель экономики из Тбилиси, уверен, что организаторами были российские хакеры. Неизвестным 6 и 8 августа удалось...

Взломавший Facebook хакер признал себя виновным

Facebook расценивает действия 26-летнего хакера, взломавшего систему безопасности соцсети, как нарушение закона о ненадлежащем использовании компьютера. Как сообщает The Register , 26-летний Гленн Мэнгхем (Glenn Mangham) признал себя виновным во взломах социальной сети Facebook в период с апреля по май текущего года. Подсудимый сделал такое заявление во время слушанья в королевском суде Саутворка (Southwark Crown Court). Во время заседания суда было выдвинуто мнение о том, что мотивом взлома мог...

Античат похекан, слиты все базы данных

Скрины: Как видно со скрина консоли, семнадцатого числа некие хорошие люди получили рут на ачате. Естественно, сразу сдампили все, что смогли. а смогли сдампить все. потом (через ПЯТЬ дней!) их спалили и они начали постить скрин консольки от имени этте. далее пользователями были обнаружены дефейсы в исходниках страниц античата это уже после того, как Егор убил свой блог, через который (вордпресс) залили шелл и получили доступ к руту Да, блог и форум ачата были на одной оси В дефейсах...

Хакеры взломали сайт торгового центра "Ждановичи"

5 сентября, Минск /Корр. БЕЛТА/. Неизвестные хакеры взломали интернет-ресурс торгового центра "Ждановичи" (zhdanovichi.by), сообщает корреспондент БЕЛТА. Интернет-ресурс был взломан 4 сентября в районе 8 часов утра. При наборе сайта в браузере загружалась надпись с ником хакера. Интернет-ресурс размещен на технической площадке хостинг-провайдера "Открытый контакт". В службе технической поддержки организации подтвердили корреспонденту БЕЛТА, что сайт подвергся хакерской атаке. В течение нескольких...

Хакеры опубликовали данные банкиров с Wall Street

Хакеры, поддерживающие акции протеста Occupy Wall Street, обнародовали личную информацию некоторых банкиров, в том числе персональные данные председателем правления разорившегося банка Washington Mutual Керри Киллингера (Kerry Killinger). Стоит отметить, что крах этого банка в 2008 году считается одним из самых крупных банкротств финансовых учреждений США. Согласно опубликованной хакерами информации, несмотря на то, что деятельность Киллингера стала причиной гибели банка, ему выплатили компенсацию...

Японские хакеры поделились секретами взлома WPA-TKIP за минуту

Японские хакеры опубликовали методику проведения взлома беспроводных систем с шифрованием TKIP для протокола WPA. Атака представляет из себя симбиоз классической реализации "человек-посередине" (Man In The Middle) (атакующий работает как ретранслятор пакетов) и атаки Beck-Tews, разработанной еще в 2008 году (представляет из себя атаку на один из двух используемых ключей в TKIP - короткий ключ MIC (64 бита, в отличие от 128 битов в ключе для шифрования), используемый для авторизации отправителя...

В России будут блокировать сайты, распространяющие порно и экстремизм

Лига безопасного интернета предлагает внести изменения в законы «О связи» и «Об информации» для более жесткого контроля над распространением детской порнографии. Газета «Ведомости» сообщает, что посредством сотрудничества Лиги безопасного интернета, представителей Минкомсвязи и операторов сети был разработан проект изменений в законы «О связи» и «Об информации», которые направлены на борьбу с детской порнографией. Согласно предложению лиги, нужно создать список пропагандирующих детскую порнографию...

Взломавший eBay хакер получил 3 года тюремного заключения условно

Хакер Vladuz, нанесший порталу eBay финансовый ущерб в размере 1 млн. долларов, был приговорен к 3 годам тюремного заключения условно. Румынский хакер Vladuz, которому удалось получить незаконный доступ к web-сайту eBay, был приговорен к трем годам тюремного заключения условно. Приговор был вынесен апелляционным судом в Бухаресте. Напомним, что Влад Дуичулеску (Vlad Duiculescu) был арестован в Румынии 2008 году при участии агентов Секретной службы США, после того как представители eBay заявили...

Технология CSS шейдеров позволяет воровать данные посетителей web-страниц

Исследователь по информационной безопасности рассказал об угрозах, исходящих от технологии CSS шейдеров. Разработчики программного обеспечения таких компаний, как Google, Apple, Adobe, Mozilla и пр., которые применяют графическую технологию CSS шейдеров, подвергают пользователей своих продуктов рискам безопасности. Как заявил в своем блоге исследователь Адам Барт (Adam Barth), владельцы web-сайтов могут применяя недостатки данной технологии воровать историю обозревателя, учетные данные и другую...

Новый троян блокирует Windows, требуя оплату по SMS

В компании «Доктор Веб» сообщили о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании...

"ВКонтакте" выдал лейблам IP-адреса пользователей-пиратов

Социальная сеть "ВКонтакте" в ходе судебного разбирательства с лейблом Gala Records/EMI передала звукозаписывающей компании данные об IP-адресах примерно десятка пользователей, загружающих на сайт пиратский контент. Ранее лейбл подал на "ВКонтакте" два иска в арбитражный суд Санкт-Петербурга за размещение композиций группы Infinity и певицы МакSим. Сумма ущерба оценивалась примерно в 1,15 млн руб. Заместитель гендиректора Gala Records/EMI Ольга Ким рассказала в интервью "Коммерсанту", что позиция...

Количество дыр в защите ПО в этом году уменьшилось

Количество публично раскрытых уязвимостей в 2011 сократилось, равно как и доля ошибок, которые эксплуатировались. Сказывается безопасная разработка? Атакующие в этом году достигли серьезных успехов, но общий вектор атаки - эксплуатация уязвимостей в ПО - похоже идет на спад. Согласно предварительным данным компаний, собирающих информацию об уязвимостях, количество публично раскрытых уязвимостей в этом году сократилось по сравнению с предыдущим, и намного меньше ошибок были использованы для проведения...

Операторы троянца Duqu начали заметать следы

Согласно данным "Лаборатории Касперского" неизвестные хакеры, стоящие за разработкой и управлением троянцем Duqu, начали заметать свои следы и стирать все данные о своей активность со всех известных на сегодня командных серверов Duqu в разных странах. Виталий Камлюк, старший аналитик "Лаборатории Касперского", говорит, что несмотря на "массивную зачистку", антивирусной компании все-таки удалось собрать ряд данных о серверной инфраструктуре Duqu. По его словам, ранее власти Индии и Бельгии уже закрыли...

p-CAPTCHA - новая система защиты информации в интернете

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить. Исследователи говорят, что они объединили так называемую "нелинейную динамику" и хаос для создания зашифрованной системы p-CAPTCHA (p от Password). Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет "вспоминает" остальную...

Найдена критическая уязвимость в версии Skype для Mac OS X

В Skype обнаружена уязвимость, которая делает Mac прекрасной мишенью для злоумышленников. Благодаря этой уязвимости, любой хакер может получить контроль над Mac, отправив вам простое сообщение. Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение. Как сообщается, хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля...

Произошла утечка более тысячи сообщений, имен пользователей и паролей из ООН

Группа хакеров под названием Teamp0ison, судя по всему, взломала один или несколько серверов ООН и выложила более тысячи e-mail сообщений, имен пользователей и паролей, принадлежащих работникам организации, на Pastebin. До сих пор неизвестно, какой сервер был взломан, но, судя по преобладанию адресов @undp.org и тому факту, что набор учетных данных для входа, похоже, принадлежал администратору (чей адрес тоже кончается на @undp.org), скорее всего это был сервер United Nations Development Programme...

Kraken - программа для взлома GSM-сетей

Группа разработчиков открытого программного обеспечения представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1, используемый в некоторых GSM-сетях. Разработчики говорят, что новинка очень эффективно вскрывает исходные криптографические таблицы, которые помогают расшифровать голосовые данные, используемые в сетях GSM c системой шифрованния A5/1. Разработчики говорят, что в взломать алгоритм шифрованная можно было и раньше, но это требовало времени. Сейчас же Kraken делает...

Закрыто дело о похищении Ивана Касперского

Здравствуйте. Совсем недавно на hackzone появилась статья о похищении сына автора известного антивируса Евгения Касперского. 25.04.2011 дело об этом было закрыто с позитивной концовкой (по крайней мере для виновника торжества). Ивана Касперского вернули в целости и невредимости, причем сам Евгений не заплатил ни копейки злоумышленникам. Напомню, что Иван Касперский был похищен в МО неизвестными, которые требовали выкуп в размере 3 000 000 евро. Операцию по задержанию преступников...

ЦРУ ведет мониторинг соцсетей по всему миру

В Центре открытых источников ЦРУ работают хакеры и лингвисты. Сотрудники информационного агентства Associated Press побывали в отделе ЦРУ, занимающимся мониторингом и анализом социальных сетей за рубежом. Официально подразделение называется Центр открытых источников, однако работающие там специалисты называют себя «библиотечные ниндзя». Их задачей является поиск и анализ информации в социальных сетях, локальных интернет-форумах, а также на телеканалах и в газетах местного значения. Стоит отметить...

В исходном коде FTP-сервера vsftpd был обнаружен бэкдор

В приложении vsftpd которое считается самым безопасным среди FTP-серверов, разработанных для UNIX-систем была обнаружена уязвимость. Неизвестные злоумышленники скомпрометировали официальный сайт продукта и внедрили в его исходный код бэкдор. Крис Еванс (Chris Evans), автор и ведущий разработчик vsftpd, обнаружил взлом 3 июля. По его словам, уязвимая версия FTP-сервера была размещена на официальном сайте 3 дня. Безопасную версию vsftpd можно скачать по адресу https://security.appspot.com/vsftpd...

Windows 8: дата выхода

Появилась неофициальная информация об ориентировочных сроках выхода новых операционных систем Windows для персональных компьютеров и серверов. График выхода операционных систем Windows. Как сообщается, в 2012 году свет увидит программная платформа Windows 8 (не исключено, что в дальнейшем система получит другое название). Известно, что ОС будет 128-разрядной, получит поддержку кластеров и технологии односторонней репликации, а также в корне изменит доступ к файлам. Отмечается также, что на 2012...

Антивирусные шарлатаны преувеличивают страхи, связанные с Android

Поставщики решений для безопасности ведут себя как "шарлатаны и мошенники" при распространении антивирусных приложений для защиты смартфонов от зловредов, сказал сторонник открытого ПО из Google Крис ДиБоно в своей бескомпромиссной атаке на индустрию. В последние несколько недель поставщики антивирусов, включая "Лабораторию Касперского", McAfee и даже инфраструктурные компании типа Juniper и IBM, привлекли внимание к угрозе, которую, якобы, представляют собой вирусы для Android - и это может объяснить...

Бандиты требуют у Евгения Касперского выкуп в ?3 млн за жизнь его 20-летнего сына.

В Москве ведутся розыски сына известного разработчика антивирусных программ Евгения Касперского 20-летнего – Ивана. Сообщил РБК источник в правоохранительных органах. По данным источника, Иван Касперский пропал 19 апреля. Первоначально его розысками занимались сотрудники спецслужб, спустя два дня к поискам подключилась полиция. Местонахождение И.Касперского неизвестно. Сообщается , что похитители схватили молодого человека в районе промзоны на северо-западе Москвы, когда он шел на работу. По...

Эксперт по сетевой безопасности из Германии создал систему по перехвату и дешифровке GPRS-трафика

Специалист по сетевой безопасности, занимающийся вопросами криптографии, сообщил о создании достаточно простой в эксплуатации технологии по перехвату и декодированию GPRS-трафика. Эксперта зовут Карстен Нол, а работает он в немецкой компании Security Research Lab. Нол утверждает, что большинство операторов мобильной связи в любой стране работают с недостаточно защищенной реализацией GPRS, что теоретически позволяет (сам Нол доказал это уже на практике) постороннему человеку перехватывать и...

Windows 7 - новые возможности Remote Desktop

Функция Remote Desktop в Windows 7 обзавелась новыми и весьма привлекательными возможностями благодаря седьмой версии протокола RDP). Самые примечательные из них - Desktop Composition и полноценная поддержка Aero Glass. Вот список новых возможностей при работе через протокол RDP в Windows 7: Поддержка технологии Windows 7 Aero Поддержка технологий Direct2D и Direct3D 10.1 в приложениях Полноценная поддержка мультидисплейных конфигураций Увеличение производительности ядра RDP ...

Хакеры взломали портал ЦРУ

Группа хакеров Lulz Security, атаковавшая ранее Сенат США, взяла на себя ответственность за взлом сайта ЦРУ. Соответствующее заявление размещенно в твиттере группы. В ЦРУ заявили, что расследуют происшествие. Работа сайта спецслужбы была восстановлена в четверг утром. Управление не стало комментировать масштабы возможного ущерба от сетевой атаки. По данным информагентств, общедоступный сайт ЦРУ не включает в себя засекреченной информации, и его взлом не влияет на работу ведомства. В понедельник...

Хакеры использовали "троянскую мышь" для взлома сети

Специалисты из компании Netragard, испытывающие на прочность клиентские ИТ-инфраструктуры, провели еще одну блестящую операцию. В рассматриваемом случае заказчик, чье имя не называется, хотел знать, насколько его сеть и хранимые в ней данные устойчивы к современным социотехническим методикам и защищены от физического несанкционированного доступа. Для достижения поставленной цели технический директор Netragard Эдрил Десотельс (Adriel Desautels) предложил использовать специальное оборудование, которому...

Фальшивые антивирусные компании зарабатывают больше денег, чем настоящие фирмы по безопасности

Выступив на конференции "Выводы из преследования киберпреступников", состоявшейся в этом году в Сан-Франциско, Педро Бустаманте, старший аналитик Panda Security, рассказал нам, почему география препятствует установлению киберсправедливости. И хотя Бустаманте признает, что законы в области безопасности информации в некоторой степени ужесточились, он полагает, что до фактического ареста нарушителей еще очень далеко. Главная на то причина, по его мнению, - "международная проблема". Различия...

В украинском банке хакеры украли 7 миллионов

В Черкассах разоблачили крупнейшую кражу денег с банковского счета, которая оказалась делом рук хакеров. Мошенники незаконно узнали пароли доступа к системе «Клиент-банк» одного из ООО. Подключившись к системе, они перевели на свои счета 3,5 миллиона гривен. Через несколько часов «хакерская атака» повторилась, и счет жертвы был опустошен еще почти на такую же сумму. Всего украли 7 миллионов 600 тысяч гривен, сообщает пресс-служба ГУБОП МВД Украины. В момент разоблачения и задержания воры уже...

Обнаружены многочисленные критические уязвимости в phpMyAdmin

Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно: Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код; Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize...

Злоумышленники в очередной раз пытаются нажиться на смерти Джобса

Спамеры просят о содействии фиктивному благотворительному фонду Стива Джобса. Специалисты компании Trend Micro зафиксировали новую волну спама, связанную со смертью Стива Джобса (Steve Jobs), основателя корпорации Apple. В компании отметили, что это далеко не первый случай, когда злоумышленники, прикрываясь трагическим событием, пытаются реализовать различные мошеннические схемы. Тем не менее, даже спустя несколько недель после смерти Джобса спамеры пытаются извлечь выгоду из доверчивых пользователей...

Найдена уязвимость на сайтах с OpenID

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности. Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка...

Владельцам сайтов с нелегальным контентом в зонах .COM и .NET грозит суд в США

Каждый, кто ведет противозаконную деятельность (например, распространение материалов, защищенных законом об авторских правах) на сайтах, зарегистрированных в зонах .com или .net, может быть экстрадирован в США, потому что этими доменными зонами управляет американская компания. Это потрясающая новость поступила от Агенства по вопросам иммиграции и таможни США, которое требует, чтобы владелец сайта TVShack.net, проживающий в Англии, предстал перед судом в США. Как пишет The Guardian, 22-летний студент...

В Windows расстались с автозапуском.

После многих лет процветания вредоносного программного обеспечения, использовавшего для самораспространения функционал автоматического запуска содержимого съемных дисков, корпорация Microsoft наконец представила обновление, отменяющее обработку autorun.inf во всех выпусках операционной системы Windows. Напомним, что вчера был "день патчей": в соответствии со своим устоявшимся расписанием Microsoft выпустила новый пакет обновлений. Среди них оказалась модификация для ранних версий Windows - от Server...

13 млн пользователей Maple Story стали жертвами хакерской атаки

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp. Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательскими аккаунтами подписчиков онлайн-игры...

Эксплоит для одноклассники.ру от Rst/ghc

#!/usr/bin/perl use LWP::UserAgent; print qq( ,__ __, / / __ _ / / .___/:::* / / |_____ |/ /<>//,./ / _________ / / ...

Обход брандмауэров снаружи и изнутри

Большинство корпоративных сетей ограждено по периметру недемократично настроенными брандмауэрами, защищающими внутренних пользователей от самих себя и отпугивающими начинающих хакеров. Между тем, для опытного взломщика даже качественный и грамотно настроенный брандмауэр – не преграда. Брандмауэр (он же фаервол) в общем случае представляет собой совокупность систем, обеспечивающих надлежащий уровень разграничения доступа, достигаемый путем управления проходящим трафиком по более или менее гибкому...

Студент-кардер взломал банкомат ВТБ

Клиенты крупнейших российских банков продолжают терпеть кражи средств, совершаемые кардерами. Последний показательный случай зафиксирован в «ВТБ-24». Специалисты напоминают пользователям основные правила, позволяющие максимально застраховать себя от кардинга, и предупреждают, что обороты набирает интернет-кардинг. Развитие сети банкоматов заставляет все чаще задумываться о защите данных кредитных карт. С явлением кардинга (использование реквизитов чужой карты для снятия денег или оплаты...

В Киеве осознают опасность электронного рабства.

Как сообщила пресс-служба «Народного Собора» Украины, 18 ноября 2011г. в киевском информационном агентстве УКРИНФОРМ состоялось заседание "круглого стола" на тему: "Опасность внедрения новых электронных методов контроля и связанных с ними ювенальных технологий для частной жизни украинских семей". Организатором мероприятия выступила общественная организация "Народный собор" Украины. Модератором заседания выступил её руководитель Игорь Друзь. В своем выступлении, открывшем заседание, он, в частности...

Хакеры, возможно, больше года имели доступ к сети Торговой палаты США

МОСКВА, 22 дек - РИА Новости. Неустановленная группа хакеров из Китая после взлома компьютерной сети Торговой палаты США могла более года иметь доступ ко всей информации организации, включая электронную почту 3 миллионов членов палаты, пишет газета Wall Street Journal со ссылкой на источники, знакомые с ситуацией. По данным издания, хакеров особенно интересовали документы четырех сотрудников Торговой палаты, которые занимались вопросами политики в отношении стран Азии. Злоумышленники завладели всей...

Найдена уязвимость в Advanced Packaging Tool

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux. Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол. "Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры. Так как Advanced Packaging Tool (APT...

Взлом Wi-Fi c КПК: софт для вардрайвинга

Некоторые думают, что качественно вардрайвить можно только на ноуте с кучей софта, тонко настроенной карточкой, большой антенной и на тачке с затонированными стеклами. Но это не так - все с легкостью можно делать и на кпкашнике. Практически во всех крупных городах есть точки доступа и 80% их никак не защищены или защищены слабо. Видимо админы думают, что простой пролетарий не знает таких страшных слов как WPA, WPA-PSK и Wi-Fi, а уж о его взломе он никогда и не догадается. Что тебе нужно КПК - практически...

Сервер Ashampoo взломан хакерами

Немецкий производитель программного обеспечения Ashampoo сообщает, что его вычислительные системы подверглись нападению. Как сообщается, в руки злоумышленников попала информация об именах и электронных адресах пользователей. Всего у компании порядка 14 млн. клиентов. В уведомлении Ashampoo говорится, что хакеры, возможно, будут пытаться использовать добытые сведения при рассылке электронных писем с вредоносными вложениями. В силу этого пользователям рекомендуется не слишком доверять поступающим...

Органы хотят прослушивать Skype

Европейские законники намереваются всерьёз заняться решением проблемы, связанной с тем, что современные преступники отказываются от традиционных телефонных разговоров в пользу Skype. Это сводит на нет все усилия полицейских по прослушиванию телефонов подозреваемых, сообщает PC World. Как известно, Skype обладает довольно серьёзной криптографической системой, использующей, в частности, пары публичных и приватных ключей для идентификации учётных записей и для обмена кодами, с помощью которых устанавливаются...

"Живой Журнал" снова атакуют

Некоторые пользователи блогхостинга LiveJournal начиная с ночи понедельника сообщают о перебоях в работе сервиса. По словам руководителя LiveJournal Russia Светланы Иванниковой, эти проблемы связаны с очередной серией кибератак. "Последние несколько дней LiveJournal периодически находится под воздействием атак, но мы не объявляем о них регулярно, поскольку администраторы оперативно отражают их", - сообщила Иванникова. При этом у части пользователей значительно увеличилось время загрузки ресурса...

TDSS приобрел механизм самораспространения

Сотрудник "Лаборатории Касперского" Сергей Голованов сообщает в блоге о том, что новая версия руткита TDSS, также известного как Alureon и TDL4, способна инфицировать новые системы при помощи нескольких способов. Первый способ состоит в заражении съемных дисков специальным файлом, который будет запускаться каждый раз при подключении устройства к компьютеру. Этот способ был популярен в течение многих лет и использовался червями, включая Conficker. Нет ничего необычного в том, что TDSS использует...

Доступны дистрибутивы для создания сетевых шлюзов: Vyatta 6.0 и Untangle 7.2

Вышли новые релизы двух специализированных Linux-дистрибутивов для создания маршрутизаторов и межсетевых экранов - Vyatta Core 6.0 и Untangle 7.2. Оба дистрибутива основаны на кодовой базе Debian GNU/Linux, но при этом самобытны и содержат в себе ряд оригинальных разработок. Untangle представляет собой дистрибутив для создания сетевых шлюзов и корпоративных межсетевых экранов. Классическая пакетная база Debian расширена удобным web-интерфейсом для управления и множеством специализированных...

Facebook пригласила на работу известного хакера Джорджа Хотца

Джордж "Геохот" Хотц, взломавший операционную систему на смартфоне iPhone 4 и систему защиты на игровой приставке Sony PlayStation 3 приглашен на работу в социальную сеть Facebook. Последняя запись на "стене" Хотца в социальной сети от 22 июня гласит "Facebook - действительно потрясающее место для работы... первый хакерский марафон окончен" ("Facebook is really an amazing place to work...first hackathon over"). Более подробной информации или официальных подтверждений трудоустройства Хотца...