Компания «Доктор Веб» сообщила о появлении
нового троянца, который шифрует пользовательские файлы и вымогает
деньги за дешифровку. В классификации «Доктор Веб» троянская программа
получила название Trojan.Encoder.19. Инфицировав систему, троянец
оставляет текстовый файл crypted.txt с требованием заплатить $10 за
программу-расшифровщик.
Аналитики компании «Доктор Веб»
разработали утилиту дешифровки и предлагают всем пользователям
бесплатно скачать ее и пролечить компьютеры. В результате действия
утилиты все файлы на диске С: будут расшифрованы, передает CyberSecurity .
На ежегодной конференции хакеров Defcon участники
двух дискуссий, посвященных эффективности систем распознавания ботов CATCHPA
пришли к одинаковому заключению – взлом таких систем вполне осуществим.
Простейшим способом является составление таблицы возможных комбинаций символов.
Например, система автоматического менеджмента содержания PHP-Nuke использует
шестизначный тест CATCHPA, не предусматривающий случайного порядка расположения
цифр, что означает ограниченное число возможных вариантов.
В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная "хакеркая
конференция" DefCon 2008. Как и год назад сейчас здесь собрались
ИТ-эксперты, обсуждающие методы защиты глобальной сети, разработчики
вирусов, специалисты американских специальных служб, вроде ФБР или ФНБ,
а также околокомпьютерная публика.
Не успев начаться, DefCon
2008 уже отличилась скандалом - наиболее ожидаемый доклад был
заблокирован организаторами из соображений общественной безопасности.
Здесь ожидался доклад трех студентов из Массачусетского
технологического института и касался он того, как получить контроль над
автоматизированной системой управления метрополитеном в городе Бостон.
Из-за наложенного запрета участники конференции так и не смогут узнать,
как с помощью выявленных ошибок получить бесплатный проезд в метро.
Организация Electronics Frontier Foundation, представляющая интересы
трех студентов, планирует обжаловать постановление и добиться
... Читать дальше »
На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и
Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы,
делающие практически неэффективными все современные средства защиты
памяти, реализованные на Windows-платформе - Address Space Layout
Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их
с помощью Java, ActiveX и .NET.
По мнению специалистов, описанные атаки не основаны на каких-то
новых уязвимостях в IE или Висте, а напротив, активно используют
архитектурные особенности Висты, и вряд ли MS сможет с этим что-то
сделать. Т.е. любой уязвимый компонент может позволить захватить
систему, и никакие средства, направленные на минимизацию ущерба, этому
не помешают. Не случайно опубликованный материал имеет добрый
подзаголовок - "Отбрасывая безопасность браузеров на 10 лет назад". Не
исключено, что описанные подходы могут быть применены и к другим
платформам.
11 августа российские
информационные сайты в очередной раз подверглись хакерским Ddos-атакам.
Пользователи испытывали затруднения при загрузке многих ресурсов.
Установлены факты хакерских атак в отношении ряда сайтов, в частности
сайта «РИА Новости», который из-за кибератаки был недоступен 10
августа. Руководитель IT-дирекции агентства Максим Кузнецов в этой
связи сообщил: «Достаточно жестко атакуется сам сайт и DNS-сервера».
Можно ли считать атаки хакеров одним из определяющих факторов
информационной войны? Кто их осуществляет и кто финансирует? Какие
случаи хакерских атак, как элементов информационной войны, стали
наиболее известными? На эти вопросы РИА Новости ответили эксперты:
[-expert:41438807::Антон
Носик-]Это зависит от того, какие цели эта война преследует. Я думаю,
что очень важно различать действия имеющие эффект, и вещи
символические. Допустим, перед началом американского вторжения в Ирак
была проведена широкомасш
... Читать дальше »
Ряд российских информационных сайтов сегодня подвергся
DDoS-атаке. Утром хакеры заблокировали сайт агентства ИТАР-ТАСС.
Непродолжительное время был также недоступен популярный ресурс Lenta.ru.
Эта не первое нападение на российские электронные
ресурсы за последние дни. На прошлой неделе "Эхо Москвы" и газеты
"КоммерсантЪ" несколько раз были атакованы киберперступниками.
DDoS-атака "мусорных" запросов заблокировала сайты на пике их
посещаемости, из-за чего они понесли серьезные убытки. Руководство "Эха
Москвы" уже обратилось в управление "К" МВД России с заявлением
возбудить уголовное дело.
В конце недели атаке хакеров подвергся и основной сайт
агентства РИА "Новости", что затруднило работу практически всех служб
агентства и осложнило доступ на сайт www.rian.ru. "Достаточно жестко
атакуется сам сайт и DNS-сервера", - сказал руководитель IT-дирекции
РИА "Новости" Максим Кузнецов. Технические специалисты а
... Читать дальше »
Шон Мойер, старший сотрудник Agura Digital
Security, и Натан Хэмиел из Idea Information Security продемонстрировали на
конференции Black Hat, каким образом некоторые профессионалы пренебрегают
элементарными нормами безопасности.
С помощью информации из
пресс-релизов и новостных статей Мойер и Хэмиел создали фальшивые аккаунты,
якобы принадлежащие их выдающимся коллегам. Множество людей, не задумываясь,
добавили искусно подделанные профили в списки друзей. Исследователи утверждают,
что им удалось триж
... Читать дальше »
Конференция Black Hat в Лас-Вегасе обещает
представить абсолютно новую технику сетевой атаки, позволяющую обойти абсолютно
любой уровень защиты Windows Vista и Windows Server 2008.
Два
профессионала IT-безопасности Марк Дауд (Mark Dowd) из IBM Internet Security
Systems и Александр Сотиров из VMware Inc. намерены показать общественности
обнаруженную ими технологию, способную обходить любое средство защиты последней
операционной системы от Microsoft. Новая технология работает посредством
загрузки специ
... Читать дальше »
Администрация сайта РИА «Новости» сообщила о том,
что главное интернет-представительство российского государственного
информационного агентства, а также другие его ресурсы и сайты партнеров вот уже
более десяти часов отражают мощную высокопрофессиональную
DoS-атаку.
Атака хакеров, передают
, связана, по всей видимости, с так
называемой «информационной войной» между Россией и Грузией, в ходе которой
российские хакеры взломали и фактически уничтожили ряд крупных
... Читать дальше »
Используя арсенал программного обеспечения, которое обычно
зарезервировано за системными администраторами, хакеры из России,
заражают тысячи компьютеров в корпоративных и правительственных сетях
программами, крадущими пароли и другую информацию, передает 6 августа
«Newsru.com».
Специалисты по компьютерной безопасности отмечают: эта новая
методика хакерских атак демонстрирует, что пока мало удалось сделать
для нейтрализации угрозы, исходящей от сетей зараженных компьютеров,
через которые преступники рассылают спам, воруют пароли и наносят
другой вред.
В мае Джо Стюарт, директор по антивирусным исследованиям фирмы
«SecureWorks» (Атланта), работающей в области компьютерной безопасности
публично заявил о существовании группы хакеров. Он установил, что
группа базируется в России, и выявил программу-ядро, управляющую по
Интернету зараженными компьютерами, которых порядка 100 тыс. Эта
программа работала на коммерческом интерне
... Читать дальше »
Ведущие разработчики антивирусного программного обеспечения
предупреждают о всплеске киберпреступности в связи с открытием
Олимпийских игр.
Symantec отмечает увеличение объема спама
накануне открытия олимпиады. Злоумышленники пытаются различными
способами завлечь пользователей на опасные сайты и заставить их открыть
вложения, содержащие шпионские программы. Некоторые письма сообщают о
выигрыше в олимпийской лотерее и предлагают прислать ответ для того,
чтобы получить "приз".
Кон Маллом, представитель Symantec, не
рекомендует пользователям открывать письма от неизвестных отправителей
и переходить по ссылкам из непроверенных источников, какие бы блага они
не обещали. Symantec сообщает, что спам, связанный с Олимпийскими
играми отражает весь спектр современных угроз информационной
безопасности.
Рик Фергюсон из Trend Micro сообщил, что
киберпреступники могут атаковать сайты с олимпийской тематикой, чтобы
использ
... Читать дальше »
Российский физик Евгений Поляков взломал
DNS-сервер, сообщает The New York Times. Произошло это после того, как была
устранена уязвимость в DNS, обнаруженная экспертом по безопасности Дэном
Камински (Dan Kaminsky) полгода назад.
Напомним, в начале июля
несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco,
одновременно выпустили патч, исправляющий серьезную уязвимость в DNS - системе,
ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков
смог обойти эту защиту
... Читать дальше »
