В антивирусной лаборатории PandaLabs сообщили об обнаружении двух
P2P-инсталляторов приложений, BitRoll-5.0.0.0 и Torrent101-4.5.0.0,
использующихся для установки на пользовательские компьютеры рекламного
кода Lop. Эти программы предназначены для обмена файлами между
удаленными пользователями, и их можно скачать из интернета. Таким
образом, они доступны для всех пользователей, что упрощает процедуру
заражения.
Для установки вредоносных кодов кибер-преступники
также используют и другие зараженные приложения, такие как, например,
программа wavesoftwarecreative.exe (которая выдает себя за аудио ПО)
или bitdownloadsetup.exe.
Код Lop предназначен для вывода на экран рекламы из различных
источников (всплывающие окна, баннеры и т.д). Он также обладает
способностью подменять домашнюю страницу Internet Explorer своим
поисковиком. При обработке пользовательских запросов данным
поисковиком, пользователь, в результате поиска, получает
... Читать дальше »
Одно из самых масштабных в истории хищений конфиденциальной
информации состоялось на прошлой неделе, когда из ИТ-инфраструктуры
крупной европейской сети отелей Best Western были похищены данные о 8
миллионах клиентах.
Индийский хакер
взломал компьютеры крупнейшей в мире сети отелей Best Western Hotel
Group и похитил персональные данные примерно восьми миллионов человек,
останавливавшихся в Best Western Hotel Group в течение года.
Похищенные домашние адреса, телефоны, номера банковских карт и прочие
персональные данные хакер продал через подпольную сеть, контролируемую
русской мафией, более чем за пять миллионов долларов.
Представители Best Western Hotel Group не сообщают деталей
произошедшего. В британском отделении Best Western Hotel Group лишь
заявили, что вряд ли утечка персональных данных коснулась постояльцев
отелей, расположенных в Великобритании.
Прогресс в атаках функций хеширования был продемонстрирован на
конференции Crypto2008. Австрийско-польской команде криптологов из
Гразского технологического и Варшавского военного технологического
университетов удалось успешно произвести атаку на российский
криптографический стандарт ГОСТ Р 34.11-94. Стандарт, который был
введен 1 января 1995 года, определяет алгоритм и процедуру вычисления
хэш-функции для последовательности символов. До этого момента, ГОСТ Р
34.11-94 считался одним из самых защищенных криптографических
стандартов. Также криптологи продемонстрировали первую практическую
инверсионную атаку на сокращенные варианты алгоритма SHA-1, которая
может использоваться для вычитания пароля из хеша.
Согласно отчету,
криптологам удалось обнаружить неожиданную техническую уязвимость и
использоваться ее для проведения коллизионной атаки в 2^23 раза
быстрее, чем считалось возможным.
Согласно данным компании Marshal, 29,1% пользователей покупают товары,
ссылки на которые размещены в спам-письмах, сообщает channelweb.co.uk.
Виагра, порносайты и товары класса "люкс" (дорогие часы, украшения и
одежда, зачастую поддельные) нашли своих покупателей – именно эти вещи
чаще всего интересуют адресатов спам-писем. Неплохо продается с помощью
спама и программное обеспечение.
Согласно опросу компании
Forrester Research, проведенному в 2004-м году, показывает, что раньше
рекламируемые массовыми рассылками товары покупал только каждый пятый
пользователь.
Подсчитано, что на 10 миллионов спам-писем приходится меньше 10
заказов. Вице-президент компании Marshal Бредли Энстис (Bradley Anstis)
отметил, что отклик на спамовые рассылки оказался намного выше, чем
предполагалось ранее. Зато сколько из этих 10 миллионов писем
блокируются фильтрами! Получается, что те письма, которые пользователи
все же получают, прочитываются в
... Читать дальше »
Координаторы проекта разработки открытой операционной системы Fedora
сообщили о том, что на прошлой неделе неизвестные хакеры получили
несанкционированный доступ к нескольким серверам, используемым для
цифровой подписи пакетов, входящих в состав операционной системы.
В
рассылке для пользователей Fedora говорится, что проникновение было
обнаружено сравнительно быстро и тут же локализовано. В настоящий
момент разработчики ОС и администраторы серверов предпринимают шаги,
направленные на устранение последствий взлома.
Сообщается, что взлом был осуществлен в результате ранее неизвестной
бреши в программном обеспечении OpenSSH, точнее в его
RedHat-реализации. Пользователи других дистрибутивов, насколько сейчас
известно, не подвержены данной проблеме. Инженеры-разработчики Red Hat
и Fedora в минувшую пятницу выпустили срочное обновление для клиентской
и серверной части OpenSSH, поэтому всем пользователям Fedora Linux и
Red Hat En
... Читать дальше »
Не успела корпорация Microsoft 21 августа представить новый сайт
Photosynth.com и одноименный графический сервис на его основе, как в
первый же день новинка оказалась в оффлайне, так как серверы,
обслуживающие проект, стали жертвами DDOS-атаки.
В результате
того, что спустя несколько часов после работы Photosynth на серверы
обрушился поток мусорного трафика многие пользователи, на визит которых
корпорация рассчитывала, не смогли испробовать сайт.
В блоге
Microsoft говорится, что атака началась в 13:50 по времени
тихоокеанского побережья США (23:50 по московскому времени). В
настоящее время работоспособность сайта восстановлена.
В отношении того, кто мог бы стать инициатором атаки, в корпорации пока не дают никаких прогнозов.
Ирландское министерство семьи и социальных проблем (Department of
Social and Family Affairs) сообщило о масштабной утечке информации.
Причиной инцидента стала кража мобильного компьютера из офиса
генерального аудитора Ирландии, проводившего проверку расходования
бюджетных средств на социальные программы. По данным экспертов
Perimetrix, на украденном компьютере хранились персональные сведения
380 тыс. человек, большинство из которых принадлежат к незащищенным
слоям населения.
В официальных сообщениях указано, что информация об утечке поступила
в министерство только в нынешнем августе, хотя кража ноутбука произошла
еще в апреле прошлого года. Точные причины столь длительной задержки до
сих пор неизвестны.
Отметим, что персональные сведения участников социальных программ
хранились в неком «специально закодированном формате», однако не были
зашифрованы. Обеспокоенность случившимся инцидентом уже выразила Мэри Ханафин (Mar
... Читать дальше »
Из-за потери флэшки Министерством внутренних
дел жителям Великобритании придется выплатить многомиллионную
компенсацию самым опасным преступникам страны.
Сотрудники
правоохранительных органов туманного Альбиона в рамках программы
JTrack, рассчитанной на предупреждение рецидивов со стороны вышедших на
свободу, передали консультационной фирме «PA Consulting» в
зашифрованном виде по e-mail персональную информацию всех заключенных,
находящихся в тюрьмах Англии и Уэльса. Предоставленные электронные
письма были раскодированы компанией и записаны на карту памяти, которая
в последствии и пропала без вести.
Содержание
flash-носителя включает сведения о домашних адресах, датах выхода из
мест лишения свободы около 84 000 нарушителей закона, среди которых 33
тысячи наиболее серьезных, совершивших более 6 преступлений только за
прошлый год, убийцы и сексуальные маньяки, досье на 10 000 приоритетных
беззаконников, а также проходящих лечени
... Читать дальше »
Red Hat выпустила бюллетень, в котором проинформировала пользователей о
вторжении в некоторые компьютерные системы, принадлежащие компании.
Утверждается,
что Red Hat Network не пострадала, равно как и и все, что через нее
распространяется - что должно несколько утешить тех, кто получает
обновления через нее. Тем не менее, сообщается, что взломщикам удалось
подписать небольшое количество пакетов OpenSSH для RHEL4 (только i386 и
x86_64) и RHEL5 (только x86_64), что предполагает как минимум утечку
приватных ключей. Выпущен скрипт, позволяющий определить наличие в
системе затронутых пакетов.
Количество вредоносного кода ежегодно возрастает
в разы, - такая устойчивая тенденция наблюдается на протяжении нескольких лет.
Производители антивирусов регулярно выпускают «сводки с фронта», в которых
фигурируют трехзначные показатели роста.
В свежем отчете компании ScanSafe
утверждается, что количество веб-угроз в первом полугодии 2008 выросло на 278%
по сравнению с предыдущим периодом.
Впечатляющие цифры сопровождаются
рассказом о качественных изменениях в структуре интернет-напастей. Если
... Читать дальше »
Состоятельные мексиканцы в ужасе от стремительного роста случаев
похищения людей и готовы потратить круглую сумму, чтобы имплантировать
себе под кожу крошечные датчики, которые помогут обнаружить их
местонахождение в случае похищения.
Официальная статистика
свидетельствует: случаи киднэпинга в Мексике выросли на 40% в период с
2004 по 2007 годы. В этом отношении Мексика может сравниться только с
Ираком и Колумбией. Согласно официальным данным, в 2007 году в Мексике
имел место 751 случай похищения людей. Однако независимый институт по
исследованиям преступности заявляет, что число таких случаев, возможно,
превышает 7000.
Недавнее похищение и убийство 14-летнего Фернандо
Марти, сына известного бизнесмена, вызвало большой общественный
резонанс в стране, давно привычной к высокой преступности.
Все
больше людей, даже представители среднего класса, обращаются к
мексиканской фирме Xega, которая занимается продажами чипов
... Читать дальше »
По сообщению сразу нескольких антивирусных компаний, за новую
веб-атаку, связанную с отравлением буфера обмена, ответственен
flash-ролик со встроенным скриптом, реализованном на языке
ActionScript.
Напомним, что данная атака является
универсальной и ей подвержены пользователи всех современных настольных
операционных систем, имеющих графический интерфейс. Атака направлена на
такую популярную функцию как "копировать/вставить" (copy/paste): при
помощи веб-скритов злоумышленники "подселяют" в буфер обмена
операционной системы ссылку или ссылки на злонамеренный сайт с
размещенным хакерским ПО.
В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek
и MSNBC активно обсуждают источники возникновения атаки. По последним
сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в
буфер обмена ссылку на сайт, где хакеры предлагают загрузить
лже-антивирус. Пользователи отмечают, что дополнительная о
... Читать дальше »
Компания VeriSign, считающаяся одним из лидеров в области шифрования
данных с помощью SSL, внедрила в поставляемые ею SSL-сертификаты
поддержку доменных имен с символами национальных алфавитов, - сообщает RU-CENTER.
Нововведение позволит владельцам сайтов, размещенных на IDN-доменах,
использовать преимущества SSL-протокола для шифрования данных,
обеспечивая безопасный обмен информацией с браузерами посетителей
сайтов.
Обновленные SSL-сертификаты от VeriSign существенно
снижают риск использования в преступных целях многоязычных доменов,
графически схожих по написанию с именами на латинице. Технология SSL
позволяет установить защищенное соединение между локальным компьютером
и удаленным веб-сервером, что дает пользователю гарантию подлинности
того сайта, на который он зашел. Доступ на сайты с SSL-сертификатами
осуществляется по протоколу https.
Информационный портал
опубликовал вчера подборку высказываний
ряда высказываний американских экспертов в области компьютерной безопасности,
встревоженных неожиданной мощью информационной войны, развернувшейся вокруг
российско-грузинского конфликта. Как и сам конфликт, последние хакерские атаки
на интернет-портал президента Саакашвили и правительственные сайты Грузии
убедительно показали, что реальные события перестали соответствовать написанным
Белым домом сценариям, причем
... Читать дальше »
В составе федеральной антимонопольной службы (ФАС) образовано
управление информационных технологий, которому переданы функции
контроля и надзора за соблюдением антимонопольного законодательства в
этой сфере, сообщила пресс-служба ведомства. Начальником управления
назначен Владимир Кудрявцев, ранее занимавший должность
заместителя начальника управления контроля транспорта и связи.
Курировать деятельность этого подразделения будет заместитель
руководителя ФАС России Анатолий Голомолзин.
Кроме того, это управление будет также отвечать за информатизацию и
автоматизацию ФАС, т.е., среди прочего, проводить конкурсы по выбору
поставщиков ИТ-продуктов и услуг. Объединение функций надзора и выбора
подрядчиков для осуществления ведомственных работ вызывает удивление
опрошенных CNews участников рынка. Ведь обращения в ФАС часто
преследуют цель разрешить конфликтную ситуацию между участниками
тендеров, т.е. не исключена ситуация, когда
... Читать дальше »
