ОРСК Softobyte

Филиал сельскохозяйственного и механического Университета Техаса в городе Корпус Кристи (Texas A&M University - Corpus Christi) допустил серьезную утечку информации. Одна из студенток вуза случайно обнаружила во внутренней сети файл с персональными данными (номерами социального страхования) учащихся вуза. По данным аналитического центра Perimetrix, пострадали более 1,4 тыс. человек.

Согласно имеющейся информации, студентка нашла свой собственный номер социального страхования, после чего сообщила об утечке в службу безопасности. На данный момент неясно, сколько времени скомпрометированный документ пролежал в общем доступе. Отметим, что начиная с 2007 г., Университет перестал использовать номера соцстрахования как идентификаторы личности студентов.

«На самом деле, с такой проблемой сталкивается каждый вуз, - отметила Джоди Нельсен (Jody Nelsen), исполнительный вице-президент Университета. – На старых компьюте ... Читать дальше »

На личном компьютере 39-летнего ИТ-аналитика из штата Техас были обнаружены персональные данные (номера социального страхования) 89 тыс. победителей местной лотереи. До перехода на нынешнюю работу, этот аналитик проработал в лотерейной комиссии штата в течение восьми последних лет и уволился оттуда в конце прошлого года.

Виновник происшествия утверждает, что он скопировал всю информацию из своей папки с документами на оптический диск за несколько дней до увольнения. По его словам, он планировал использовать эти сведения в качестве портфолио для поиска новой работы и не собирался применять информацию в незаконных целях. По-видимому, вместе с персональными данными участников лотереи были скомпрометированы и внутренние разработки лотерейного агентства.

Вместе с тем, совершенно неясно, как именно эта утечка была обнаружена. Согласно имеющейся информации, бывший сотрудник попал под подозрение в нынешнем августе – спустя го ... Читать дальше »

Компания «Доктор Веб» сообщила об участившихся случаях мошенничества, связанных с отправкой пользователями платных SMS-сообщений в ответ на различные спам-рассылки, предлагающие принять участие в той или иной акции или розыгрыше.

Случаи SMS-мошенничества получили широкое распространение в последние два месяца 2008 г. Механизм, который используют злоумышленники, достаточно прост – пользователь по почте или ICQ получает сообщение от якобы друга или крупной компании, в котором содержится предложение принять участие в каком-либо конкурсе, акции или розыгрыше. Отсылая SMS на номер, который указан в сообщении, пользователь теряет деньги, не получая ничего взамен.

Новый пример SMS-мошенничества был отмечен в первые дни ноября. Пользователям якобы от известной сотовой компании по электронной почте рассылались сообщения, предлагающие принять участие в акции и выиграть приз (iPhone, квартиру, машину и так далее). Для этого требо ... Читать дальше »

База данных крупнейшего английского портала Government Gateway, предоставлявшего сервисы электронного правительства для всех жителей страны, может быть скомпрометирована. Флэш-накопитель, содержавший «коды доступа» к этой базе, был найден автостоянки около паба в городе Кэннок, графство Стеффордшир (Cannock, Staffordshire). В хранилище содержались различные персональные сведения 12 млн. человек – их имена, адреса, сведения о заработных палатах и даже номера национального страхования.

По данным аналитического центра Perimetrix, носитель потерял 29-летний ИТ-аналитик Даниэль Харрингтон (Daniel Harrington), работавший в фирме Atos Origin, которая оказывала услуги британскому правительству. На самой флэшке не содержались персональные данные, однако скомпрометированная информация могла помочь хакерам получить доступ к огромной базе данных Government Gateway.

В частности, носитель содержал в себе некие «коды доступа» ... Читать дальше »

Авторитетный американский еженедельник Newsweek в пятницу обнародовал ранее засекреченные данные о том, что летом этого года из-за рубежа была взломана компьютерная система избирательного штаба сенатора демократа Барака Обамы и к этому, по мнению штаба, могут быть причастны Россия или Китай.

Обама победил на состоявшихся 4 ноября президентских выборах в США, заручившись поддержкой более чем 300 выборщиков и значительно опередив своего соперника сенатора-республиканца Джона Маккейна.

По данным издания, "компьютерный инцидент" произошел в середине лета этого года, и спецслужбы США, обнаружившие несанкционированное проникновение в компьютеры штаба Обамы и "скачивание" из них больших массивов конфиденциальных документов, пришли к выводу, что взлом был осуществлен в целях "политического шпионажа".

Штаб Обамы посетили агенты ФБР и Секретной службы США, которые начали расследование, а глава аппарата сотрудников Белого дома Джош ... Читать дальше »

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.

Антивирусные эксперты говорят, что с существованием данного типа уязвимости связан большой риск. Пользователям настоятельно рекомендуется обновить системы как можно скорее, так как кибер-преступники уже полным ходом развернули деятельность по эксплуатации данной бреши в системе безопасности. Чем дольше компьютеры остаются незащищенными, тем уязвимее они становятся для любого из новых вредоносных кодов.

“Вдобавок к рассылке почтой и с помощью инфицированных файлов-загрузок, данные вредоносные коды распространяются прямо через интернет, даже с легальных ... Читать дальше »

Итальянский инженер-электронщик Пьерджорджио Замбрини, создавший известную программу Ziphone, обнаружил серьезную уязвимость в iPhone. Она позволяет внедрять вредоносный код в аудиодорожку видеофайлов, после чего телефон уходит в длительную перезагрузку. Уязвимость касается и других продуктов Apple, а также некоторых систем под управлением Linux.

По словам Пьерджорджио Замбрини (Piergiorgio Zambrini), баг был найден им еще в июле. О своей находке специалист сообщил Стиву Джобсу в письме. Тогда же он выслал свое резюме на должность инженера по безопасности iPhone, однако его послание осталось без ответа.

Создатель Ziphone для iPhone уверяет, что уязвимость позволяет исполнять вредоносный код на iPod, iPhone и компьютерах Mac – везде, где в видеофайлах используются определенные программные библиотеки.

В Apple официально ситуацию с уязвимостью пока не прокомментировали.

Группа хакеров с форума Doom9 взломала BD+ - защиту от копирования дисков Blu-ray. На семнадцати страницах можно проследить, как процесс взлома переродился из идеи в готовую технологию.

В принципе, защита Blu-ray была взломана еще полгода назад, но это было коммерческое решение. Возможность просмотреть зашифрованный диск появилась тогда в программе SlySoft AnyDVD. Решение Doom9, напротив, является open source и его можно встроить в любимый плеер – например, VLC или mplayer.

Условием, которое помогло взломать защиту BD+, стало то, что расшифровкой Blu-ray могут заниматься не только аппаратные плееры, но и программные. Среди преимуществ, которые дает взлом Blu-ray, может стать создание плеера под Linux, без обхода защиты BD+ это было невозможно.

Зато есть и другая сторона медали. Производители оборудования Blu-ray могут начать использовать усовершенствованные варианты BD+, как для программных, так и для аппаратных плееров. ... Читать дальше »

С помощью троянской программы Sinowal злоумышленники смогли получить информацию о 270 тысячах банковских счетов и 240 тысячах банковских карт. Предполагается, что эта программа была разработана в России или Восточной Европе.

Эксперты отмечают всплеск активности Sinowal в период с мая по сентябрь текущего года. За это время с его помощью злоумышленники получили данные более чем о сотне тысяч банковских счетов.

Впервые Sinowal был обнаружен экспертами по безопасности из компании RSA в феврале 2006 года. За это время с его помощью были похищены данные с двух тысяч доменов. Жертвами киберпреступников стали жители США, Великобритании, Австралии и Польши.

Для того, чтобы Sinowal попал на компьютер, пользователю необходимо зайти на сайт, содержащий вредоносный код. Борьба с Sinowal осложняется тем, что постоянно появляются его новые модификации.

Представители RSA подчеркнули, что привлекли для борьбы с Sinowal банки и раз ... Читать дальше »

Инженеры из Университета технологий города Эйндховен (Нидерланды) сообщили о создании программного обеспечения для взлома так называемой криптосистемы Макэлиса. Эта система, по мнению многих специалистов по криптографии, должна была защищать интернет-трафик в недалеком будущем, когда на смену современным компьютерам с кремниевыми процессорами придут квантовые системы.

По словам профессора Университета технологий Эйндховена Тани Ланге, взлом криптосистемы Макэлиса осуществлен в этом месяце при участии компьютерных специалистов из Университета Чикаго (США).

Исследователи написали специальное программное обеспечение, работающее на кластере из 200 обычных компьютеров и за неделю взламывающее любую крипто-последовательность в системе Макэлиса.

Нидерландские специалисты говорят, что в их случае использовали сети из компьютеров, установленных в Нидерландах, Франции, Ирландии, США и Тайване.

На конференции Post-Quantum Cry ... Читать дальше »

Два студента из Калифорнийского университета в Сан-Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы.

В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта техника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применительно к RISC процессорам.

Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену соде ... Читать дальше »

В Рунете появился тайпсквоттерский сайт http://odnoklasnlki.ru, внешне похожий на социальную сеть «Одноклассники.Ru». В адресе сайта содержатся две орфографические ошибки, но, тем не менее, учитывая общее число посетителей на «Одноклассниках.Ru», можно предположить, что некоторые из них вполне могут набрать этот адрес с двумя ошибками и ввести свой пароль от «Одноклассников» на чужом сайте.

Домен odnoklasnlki.ru зарегистрирован 22 октября 2008 года через регистратора Naunet на некоего Piratik S Soilik. Ему также принадлежат домены thebestporno.ru, icqseller.ru и ряд других.

Для справки: Тайпсквоттинг представляет собой регистрацию доменных имен, внешне схожих с адресами известных проектов с целью получения посетителей, набравших адрес с ошибкой.

Компьютерному вирусу исполнилось 25 лет, - напоминает Newsru.com. В 1983 году калифорнийский студент Фред Коэн (Fred Cohen) на занятиях по компьютерной безопасности занимался написанием программы, способной к саморазмножению и паразитическому распространению по сетям.

11 ноября он представил результаты своей работы - "демонстрационный вирус для VAX 11/750 под управлением Unix" - своему преподавателю, известному компьютерному "гуру" Леонарду Эдлману (Leonard Adleman). Эдлман известен, в частности, как один из изобретателей самой распространенной на данный момент криптосистемы с открытым ключом с алгоритмом RSA, использующейся, в частности, для шифрования цифровых подписей.

Именно этот день принято считать днем рождения новой формы информационного терроризма, пишет британская газета ... Читать дальше »

Американские спецслужбы расследуют случаи взлома иностранными хакерами компьютеров в предвыборных штабах Барака Обамы и Джона Маккейна. Как пишет британская газета The Financial Times со ссылкой на источники в американском правительстве, инциденты произошли минувшим летом.

Установлено, что кибератаки происходили из Китая, однако достоверно установить причастность к ним китайских властей не удалось.

В результате взлома было скачано большое количество конфиденциальной информации. Эксперты полагают, что хакеры пытались получить сведения о будущей политике кандидатов в президенты США.

Многочисленные проникновения китайских хакеров были зафиксированы и в компьютерной сети Белого дома. Высокопоставленный источник в вашингтонской администрации подтвердил, что была перехвачена электронная переписка между рядом сотрудников, отметив, однако, что взломы носили кратковременный характер.

Источник подчеркнул, что взломана не ... Читать дальше »

В браузере Google Chrome обнаружена уязвимость, позволяющая подменять адрес страницы, The Register.

Используя данную дыру, злоумышленник может выдавать любой сайт за другой, включая сайты таких компаний, как, например, PayPal или Google.

Уязвимость обнаружена китайским исследователем Лиу Дай Ю из пекинской исследовательской лаборатории TopsecTianRongXin. По его словам, несмотря на то, что браузеры Google Chrome и Apple Safari используют один и тот же движок (webkit), в браузере от Apple подобной уязвимости нет.

Следует отметить, что указанная уязвимость уже устранена в свежей сборке Google Chrome 0.3.154.3.