Forums.Avtograd.Ru: Новости из мира IT - Forums.Avtograd.Ru

Перейти к содержимому

  • (3 Страниц)
  • +
  • 1
  • 2
  • 3
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Новости из мира IT

#1 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 02 Ноябрь 2007 - 22:14

Новости из мира IT.

Каждая новость должна содержать источник!
0


  • (3 Страниц)
  • +
  • 1
  • 2
  • 3
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 02 Ноябрь 2007 - 22:18

Группа из 32 авторитетных экспертов по информационной безопасности разработает стратегию защиты компьютерных инфраструктур США для администрации нового, 44 президента.

О создании группы – Комиссии по кибербезопасности США - во вторник объявил Центр стратегических и международных исследований (CSIS) и спонсоры группы из Конгресса, сообщает Securityfocus.com. Группу возглавят члены Палаты представителей - демократ Джим Лангевин и республиканец Майкл МакКол, а также вице-президент Microsoft по надежным вычислениям (Trustworthy Computing) Скот Черни и отставной адмирал флота Бобби Инман. Группа проведет как минимум четыре встречи в 2008 г. для выработки программы работы, изучит проблемы и даст рекомендации, сказал Джеймс Льюис, член совета CSIS.

Предыдущие администрации президентов США не придавали компьютерной безопасности особого значения. В 1998 г. Билл Клинтон подписал президентский указ № 63, требовавший от правительственных агентств защитить восемь критических инфраструктур. В 2000 г. администрация г-на Клинтона представила «Национальный план по защите критической инфраструктуры», но план не сработал из-за отсутствия финансирования. Хотя многие агентства все же привели свои компьютерные системы в соответствии с Законом об управлении федеральными информационными системами (FISMA) 2002 г., администрация президента Буша не смогла создать набор надежных рекомендаций и требований для улучшения безопасности. В 2007 г. все изменилось после ряда атак на важные компьютерные системы. Так, в июне 2006 г. Госдепартамент США пострадал от троянов, запущенных, предположительно, из Китая или Северной Кореи. В октябре 2006 г. Министерство торговли отключило сотни компьютеров в связи с серией атак, предположительно, из Китая.

В Комиссию войдут также представители Национальной лаборатории Айдахо, Oracle, Принстонского университета, IBM ISS и Verizon.

Источник: Cnews.ru
0

#3 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 03 Ноябрь 2007 - 11:26

Британские исследователи из Кембриджского университета предложили новую технологию защиты, которая в перспективе, возможно, будет использоваться с целью обеспечения безопасности децентрализованных компьютерных сетей.

В отличие от обычных централизованных сетей, работой которых управляет один или несколько серверов, в децентрализованных сетях отсутствуют выделенные машины, а каждый узел является как клиентом, так и сервером. Такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Однако в децентрализованных сетях захваченные злоумышленниками узлы могут ставить под угрозу всю инфраструктуру. Поэтому необходима эффективная система выявления и отключения таких узлов. Один из способов заключается в использовании голосования, когда группа узлов решает вопрос о том, следует ли игнорировать компьютер, вызывающий подозрения. Недостаток данного метода состоит в том, что вредоносные узлы теоретически могут голосовать против компьютеров, не представляющих опасности. Да и на принятие окончательного решения требуется определенное время. Команда ученых под руководством Тайлера Мура из Кембриджского университета предложила альтернативную методику обеспечения безопасности. Как сообщает New Scientist, принцип работы новой системы позаимствован у природы, а именно - у пчел. Эти насекомые, почувствовав опасность, готовы пожертвовать собой ради того, чтобы спасти улей. По аналогии, ученые предлагают использовать систему, при которой узел сети, обнаруживший подозрительное поведение со стороны другого узла, рассылает сообщения об исключении из инфраструктуры и себя, и вредоносного ПК. Новый подход, по мнению исследователей, позволит решить сразу несколько проблем. Во-первых, отпадает необходимость в голосовании, отнимающем время. А, во-вторых, вредоносному узлу будет невыгодно исключать не представляющий угрозы узел, поскольку в этом случае он сам отключится от сети.

Источник: http://www.compulenta.ru
0

#4 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 04 Ноябрь 2007 - 19:57

Активисты международной террористической сети "Аль-Каида" объявили 11 ноября - днем начала электронной войны "неверными", в число которых попали как США, Европа и Израиль, так шиитские страны.

В этот день хакеры-исламисты намерены обрушить 15 крупных сайтов, в том числе сайт американской разведки. В последствии, сотни тысяч исламистов намерены день ото дня увеличивать число атакуемых ресурсов.

Кроме того, представитель «Аль-Каиды» заявил, что организация имеет систему электронных почтовых ящиков, письма в которой невозможно перехватить. При помощи этой почты террористы предлагают присоединиться всех компьютерных специалистов, которые хотели бы принять участие в «электронной войне». На нескольких сайтах, принадлежащих исламистам уже размещены максимально подробные инструкции для начинающих взломщиков.

Сторонники «Аль-Каиды» подчеркивают, что эта хакерская атака всего лишь ответ западным разведслужбам, отслеживающим и блокирующим Интернет-ресурсы террористической организации.


Взломана новейшая система защиты дисков Blu-ray

Программистам из компании SlySoft удалось взломать улучшенную систему защиты оптических дисков формата Blu-ray, известную под названием BD+ и до недавнего времени считавшуюся абсолютно неуязвимой для хакерских атак. Об этом заявил генеральный директор SlySoft Джанкарло Беттини (Giancarlo Bettini) в интервью немецкой версии ресурса Tom's Hardware.

Компания SlySoft занимается разработкой утилиты AnyDVD, предназначенной для копирования данных с оптических носителей в обход применяемых систем защиты. Этой зимой компания представила усовершенствованную версию программы (под названием AnyDVD HD) специально для работы с дисками повышенной емкости в форматах HD DVD и Blu-ray.

По словам Джанкарло Беттини, способность успешно противостоять BD+ появится уже в новой версии AnyDVD, которая должна будет выйти до конца года.

http://securitylab.ru
0

#5 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 04 Ноябрь 2007 - 21:13

Лучшие вирусы Октября

Если бы двадцатка составлялась не по итогам полного месяца, а, скажем, по данным с 1 по 26 октября, то в ней не оказалось бы двух весьма важных вещей. Речь идет о двух масштабных рассылках, состоявшихся в самом конце месяца. Они оказались одними из самых массовых за последнее время, особенно применительно к российскому сектору Интернета.

Первая из них, фишинговая, вывела на второе место рейтинга троянца-шпиона Fraud.ay. Неизвестные злоумышленники в очередной раз пожелали заполучить аккаунты пользователей системы «Яндекс.Деньги», создав несколько десятков поддельных сайтов и устроив спам-рассылку писем «от администрации сервиса» со ссылкой и просьбой к пользователям перейти по ней с целью ввода своих данных. Интересно следующее: мошенники настолько наплевательски отнеслись к своему детищу, что даже не проверили работоспособность ссылок в фишинговых письмах. В адресе сайта ими была допущена одна ошибка, которая при попытке обращения из стандартных клиентов MS Outlook/MS Outlook Express не позволяла его открыть. Единственным «почтовиком», игнорировавшим ошибку, оказался The Bat!. Именно в нем злоумышленники и создавали свое письмо, даже не удосужившись протестировать его на других почтовых клиентах.

Кроме того, фишинговые сайты были размещены на ресурсах, ранее уже использовавшихся для подобных атак и потому занесенных в «черные списки» Международной антифишинговой группы. Как следствие — вход на сайт при помощи браузеров Internet Explorer 7 и Mozilla Firefox блокировался встроенными в них антифишинг-фильтрами. В общем, много шума и никакого результата. Насколько массовой была рассылка, настолько же она оказалась и неэффективной.

Более интересна вторая атака, начавшаяся днем в пятницу, 26 октября. Электронную почту наводнили письма, содержащие в качестве вложения PDF-файл. Это был недавно открытый и уже известный эксплойт уязвимости в продуктах компании Adobe. При открытии такого PDF-документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик. Численное выражение масштабов атаки — на шестом месте нашего отчета (Exploit.Win32.PDF-URI.k).

Помимо двух названных вредоносных программ новичком октябрьской статистики также стал классический файловый вирус — Virut.a. Впервые обнаруженный еще в мае 2006 года, сейчас он смог попасть в отчеты благодаря распространенности в электронной почте. Каким же образом? Уже традиционным для современных вирусов — путем заражения файлов других почтовых червей. Сравнение с «рыбой-прилипалой» из мира дикой природы давно уже имеет хождение в мире вредоносных программ. Вот так и Virut, буквально на «спинах» других червей, распространяется по миру.

Все прочие места в двадцатке остались за старыми и хорошо нам известными представителями червей — NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Даже возвращение в двадцатку Lovegate.w не выглядит чем-то неожиданным — он по-прежнему весьма активен в странах неподалеку от своей «родины» — Юго-Восточной Азии. Единственный новичок прошлого, сентябрьского отчета — фишинговая атака Paylap.bg — опустилась на последнее, двадцатое место. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 8,05 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

1. Email-Worm.Win32.NetSky.q Trojan.generic
2. Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email)
3. Email-Worm.Win32.NetSky.aa Trojan.generic
4. Worm.Win32.Feebs.gen Hidden Data Sending
5. Email-Worm.Win32.Mydoom.l Trojan.generic
6. Exploit.Win32.PDF-URI.k <Not detected> (PDF exploit)
7. Email-Worm.Win32.NetSky.t Trojan.generic
8. Email-Worm.Win32.Bagle.gt Trojan.generic
9. Email-Worm.Win32.Nyxem.e Trojan.generic
10. Net-Worm.Win32.Mytob.c Trojan.generic
11. Email-Worm.Win32.NetSky.x Trojan.generic
12. Email-Worm.Win32.Scano.gen Trojan.generic
13. Net-Worm.Win32.Mytob.t Worm.P2P.generic
14. Virus.Win32.Virut.a <Not detected> (file infector, not operational if KAV installed)
15. Net-Worm.Win32.Mytob.u Worm.P2P.generic
16. Email-Worm.Win32.NetSky.b Trojan.generic
17. Email-Worm.Win32.LovGate.w Trojan.generic
18. Net-Worm.Win32.Mytob.dam <Not detected> (damaged files)
19. Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit)
20. Trojan-Spy.HTML.Paylap.bg <Not detected> (phishing email)


Источник: http://www.viruslist.com
0

#6 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Ноябрь 2007 - 09:29

Федеральная торговая комиссия США будет штрафовать распространителей spyware

Федеральная торговая комиссия США (FTC) не может эффективно бороться с компаниями, распространяющими spyware и adware, пока законодатели не предоставят ей возможности штрафовать нарушителей. Тем временем, законопроекты, прошедшие Палату Представителей в мае и июне, пока не были одобрены Сенатом.

О необходимости скорейшего принятия двух законопроектов – Spy Act и I-Spy Act, прошедших через Палату представителей в мае и июне 2007 г. соответственно, заявил член FTC Джон Лейбовиц (John Leibowitz) на саммите по spyware, прошедшем в понедельник в Вашинтоне, О.К.

В настоящее время FTC может только изымать у распространителей spyware прибыль и требовать возмещения убытков, нанесенных пользователям. Штрафовать нарушителей за саму практику, как это применяется в отношении спамеров, Комиссия не имеет права. Билль предоставляет FTC такие полномочия. За распространение spyware и adware – программ, которые устанавливаются на компьютерах без согласия пользователей, Комиссия сможет штрафовать компании на сумму до $3 млн., а за сбор информации при помощи adware и spyware – до $1 млн.

Несмотря на то, что spyware по-прежнему является серьезной проблемой для американских потребителей, включая рост количества шпионских и рекламных программ иностранного производства, объем убытков за последний год снизился. «По данным Consumer Reports, в 2006 году spyware обошлось американцам в $2,6 млрд., а в 2007 – лишь в $1,7 млрд.», - отметил заместитель директора Центра демократии и технологии (Center for Democracy and Technology, CDT) Ари Шварц (Ari Schwartz). Снижение, однако, не связано с уменьшением количества spyware. По мнению г-на Шварца, поддерживающего проект StopBadware.org, спад связан с развитием средств защиты от вредоносного кода.

http://securitylab.ru
0

#7 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Ноябрь 2007 - 20:26

Специалисты по безопасности разочаровались в Mac OS X Leopard

Mac OS X 10.5 Leopard, теоретически, обладает отличной системой защиты, местами превосходящей Vista. Однако, на деле многие функции недоработаны или вовсе не функционируют, отметили ИБ-специалисты в среду, 30 ноября 2007 г. «Я думаю, что это наиболее важное обновление OS X, если говорить о безопасности, - сказал Рич Могалл (Rich Mogull), ИБ-консультант и бывший аналитик Gartner. – Однако Apple еще не закончила работу и оставила большой запас для улучшений». Как сообщает CSOOnline.com, в Leopard появились более дюжины новых функций безопасности, начиная от случайного выбора адресов загрузки библиотек для защиты от эксплоитов и «песочницы» (sandbox) для изоляции потенциально опасных программ от системы, до гостевых учетных записей на совместно используемых компьютерах и строгого контроля над менеджерами ввода, долгое время используемыми хакерами для захвата машины. По словам г-на Могалла, работают лишь немногие функции. Большие изменения внесены в менеджер ввода, свидетельствующие о «намерении Apple снизить функционал в пользу увеличения безопасности», что компания никогда раньше не практиковала, отметил он. Исследователь Томас Птасек (Thomas Ptacek) из компании Matasano также назвал это изменение позитивным. «Песочницы» же, по его мнению, «в некотором роде лучшие, чем у Vista», однако ни одно по-настоящему опасное приложение – Safari, iChat и Mail – не поддается виртуализации. Кстати, Apple не отметила это в документации. Автоматическая система резервного копирования, «Time Machine», работает хорошо и позволяет сохранять данные даже самому неопытному пользователю, отметили оба исследователя. «Рандомизация библиотек» - загрузка их по случайным адресам в памяти для предотвращения работы эксплоитов – легко обходится ими. Брандмауэр вовсе представляет собой «бессмыслицу», отметил г-н Могалл. Он пропускает несанкционированный трафик и отключен по умолчанию в установочном пакете. Главным фактором надежности Mac OS X, отметил г-н Птасек, остается ее малая доля на рынке. Хакеры просто пока не интересуются ею. Однако, в четверг, 1 ноября 2007 г., под Mac OS X появился троян, не уступающий по степени опасности многочисленным экземплярам вредоносного кода под популярную среди хакеров Windows.


Комитет ООН принял резолюцию по кибератакам

Комитет ООН по демилитаризации и международной безопасности принял в Нью-Йорке традиционную резолюцию, касающуюся процессов развития в области информации и телекоммуникаций в контексте международной безопасности.

В резолюции высказывается обеспокоенность тем, что использование информационных и телекоммуникационных технологий подвергает опасности государственную безопасность, сообщила пресс-служба МИД Эстонии.

Португалия, председательствующая в ЕС, в связи с принятием решения сделала заявление, в котором подчеркнула возможные угрозы кибер-безопасности, вызванные координированными атаками отдельных лиц под влиянием организованной преступности, террористов и политической пропаганды.

По словам посла Эстонии в ООН Тийны Интельманн, заявление Португалии обусловлено в значительной степени весенними кибератаками на сайты правительственных учреждений, СМИ и банков Эстонии.

«То, что произошло в Эстонии, может в любой момент случиться с любым другим государством», - отметила Интельманн.

Она добавила, что одной из возможностей борьбы с преступным или незаконным использованием инфотехнологии является признание подобной деятельности криминальной.

«Для этого следует создать соответствующее международное правовое пространство», - сказала Интельманн.

Она подтвердила, что Эстония и ЕС призвали все страны – члены ООН присоединиться к конвенции Совета Европы по борьбе с киберпреступностью, вступившей в силу в 2004 году. Одним из инициаторов принятия конвенции была Эстония.

На основании резолюции в 2009 году будет образована группа правительственных экспертов по исследованию имеющихся и потенциальных угроз информационной безопасности. Эксперты будут также вносить предложения по применению соответствующих мер.

Кроме того, группа правительственных экспертов могла бы расследовать случаи атаки на инфраструктуру критической государственной информации, а также давать рекомендации по расследованию подобных деяний и признанию их уголовными, помогать причастным государствам в поиске исходной точки атаки и публикации соответствующей информации.

http://securitylab.ru
0

#8 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Ноябрь 2007 - 21:20

Киберпреступники украли у британцев 12 млн. фунтов за 2 года

За последние два года в Великобритании преступными группировками были украдены 12 миллионов фунтов стерлингов. Для этого хакеры использовали лазейки в правительственном веб-сайте.

Мошенникам удалось получить доступ к конфиденциальной информации о сделках с недвижимостью.

При старой системе регистрации новые данные вводились вручную всякий раз, когда дом переходил к другому владельцу. Чтобы получить необходимые данные требовалось разрешение от владельца собственности, с которым следовало придти в Land Registry office - учреждение, где оформлялись сделки, связанные с землей.

При новой системе данные обновлялись автоматически, через веб-сайт и загрузка обновленных данных могла занимать определенное количество времени, что и облегчило преступникам доступ к деталям счета, закладным и подписям.

Полицейские расследуют несколько случаев, когда мошенники с помощью информации, полученной из интернета, а так же поддельных удостоверений личности обманывали банки и строительные кооперативы. Они продавали дома или вынимали закладные и исчезали с деньгами.

Обычно, обман раскрывался только несколько месяцев спустя. Пострадавшим обычно выплачиваются компенсации, однако уходит много времени, прежде чем им удается доказать, что они стали жертвами мошенников.

2 ноября член парламента от Тори, Питер Лиллей, выразил крайнюю обеспокоенность и призвал принять меры раньше, чем это явление широко распространиться. Прежде всего он рекомендует удалить подписи из документов, находящихся в интерненте.

http://securitylab.ru
0

#9 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 06 Ноябрь 2007 - 14:54

Два года тюрьмы за рассылку спама

28-летний житель штата Нью-Джерси был отправлен в тюрьму на два года за рассылку по электронной почте спама - миллионов нежелательных сообщений. Подобным образом нью-йоркский суд оценил его участие в незаконной операции.

Тодд Меллер был приговорен в общей сложности к 27 месяцам тюремного заключения и штрафу в размере 180.000 долларов. Незаконную рассылку спама Меллер проводил в начале этого года. Нарушитель был задержан в результате тайной операции полиции. По просьбе подставного агента он согласился отправить нежелательную рекламу неопределенного коммерческого продукта около 1,2 миллионам клиентов Интернет провайдера America Online (AOL). Меллер и его подельник Адам Витале, который также признал себя виновным и должен предстать перед судом 13 ноября, похвастались, что они могут направлять большие объемы спама таким образом, чтобы скрыть истинный источник электронного сообщения. Меллер и Витале говорят, что этот "бизнес" приносил им десятки тысяч долларов дохода.

Источник: http://www.mignews.com/
0

#10 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 06 Ноябрь 2007 - 18:38

В США начнут наказывать за ботнеты и кражу данных

Юридический подкомитет Сената США представил на рассмотрение законодателей новый закон о борьбе с киберпреступностью - Cyber Crime Act. Он позволит федеральным властям преследовать владельцев ботнетов и повысить размер возмещения ущерба от кражи личности.

Билль, разработанный сенатором-республиканцем Оррином П. Хатчем и его коллегой-демократом Джозефом Байденом, станет частью большего законопроекта, регулирующего вопросы, связанные с кражей личности. В настоящее время Identity Theft Enforcement and Restitution Act дорабатывается и вскоре будет представлен Сенату. «Акт о киберпреступности» позволяет преодолеть ограничения действующего законодательства, в результате которых многие киберпреступники остаются безнаказанными. Сейчас федеральные власти занимаются компьютерным преступлением только в том случае, если ущерб одному компьютеру составил не менее $5000. Если законопроект будет принят, то федеральным преступлением станут атаки, при которых наносится минимальный ущерб большому количеству компьютеров. Ботнеты попадают именно под такую категорию вредоносных действий. В билле также определяется новый вид преступления – угроза кражи личности или других данных с целью извлечения личной прибыли, другими словами – вымогательство под угрозой кражи данных. Размер ущерба, нанесенного кражей личности, в новом билле будет рассчитываться с учетом времени, затраченного на восстановление конфиденциальности (например, смену платежной карты). В настоящее время в расчет принимается только фактический финансовый ущерб.

Источник: Cnews.ru
0

#11 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 06 Ноябрь 2007 - 22:22

У Google OpenSocial проблемы с безопасностью

Первое приложение, созданное с помощью набора инструментов для создания приложений и их размещения в сети партнерских сервисов OpenSocial от компании Google было закрыто из-за серьезной уязвимости, с помощью которой хакеры могли получить доступ к полной информации о пользователях.

Приложение было создано компанией RockYou для социальной сети Plaxo, которая позволяет своим пользователям обновлять и синхронизировать календари и адресные книги Microsoft Outlook, Mozilla Thunderbird и Mac OS X. Пользователь под ником «harmonyguy» выслал информацию об уязвимости администрации сервиса после запуска приложения от RockYou, в качестве доказательства приложив информацию о пользователях Plaxo. По словам «harmonyguy», данная уязвимость появилась из-за особенностей строения OpenSocial, и в дальнейшем возможны крупные уязвимости и в других приложениях, которые будут созданы с помощью набора инструментов от Google.

Источник: Cnews.ru
0

#12 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Ноябрь 2007 - 15:05

Взломан сайт президента Чили

Нападению подверглось онлайн-представительство президента Чили. В середине воскресенься желающие посетить сайт Мишель Бачелет вместо нормального содержимого главной страницы видели официальный флаг Перу и надпись "Да здравствует Перу".

Власти страны признали факт осуществления атаки и временно закрыли сайт, чтобы полностью его восстановить и убрать загруженный хакером контент. Всего с момента взлома сайт был недоступен 18 часов и восстановлен в понедельник. Как отметил руководитель министерства иностранных дел страны Карлос Порталес, нападениям неизвестного хакера также подверглись ряд правительственных сайтов США и Ватикана. Очевидно, что нападавший был перуанцем, хотя трудно предположить весомые причины, подтолкнувшие его на совершение преступных действий, так как Перу и Чили сохраняют достаточно дружественные отношения и единственным предметом постоянных споров является морская граница двух стран.

Источник: http://techlabs.by/
0

#13 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Ноябрь 2007 - 18:21

Троян продает код активации Windows за "Яндекс.Деньги"

Пользователи Интернета, плохо знакомые с азами сетевой безопасности, недавно стали жертвами нового трояна. После того как вредоносная программа загружалась из Сети и укоренялась в далеких папках и системном реестре, при включении компьютера пользователь получал малограмотное сообщение следующего вида:

"Внимание!!! При проверке подлинности Windows было обнаружено, что на вашем компьютере установлено нелицензионное программное обеспечение. Для дальнейшей работы необходимо ввести код активации, указанный на коробке с диском Windows, или нажмите на жёлтую кнопку с ключиком и следуя инструкции получите код активации Windows".

Стилистические и пунктуационные ошибки указывают на то, что здесь поработали пираты. Если нажать на "жёлтую кнопку с ключиком", то троян предложит отправиться к ближайшему платежному терминалу и отправить 300 рублей на указанный кошелек в системе "Яндекс.Деньги". Ключ активации будет якобы распечатан на чеке.

Пользователь блог-сервиса Li.ru с ником varetyras, обнаруживший напасть на своей рабочей машине, дал народу дельные советы относительно того, как одолеть супостата. В комментариях выяснилось, что от действий трояна (судя по всему, это локализованная версия вредоносной программы Kardphisher) пострадал не он один.


Студентам грозит 20 лет тюрьмы за исправление оценок в университетской БД

Двоим студентам Университета штата Калифорнии в Фресно предъявлены обвинения в хакерстве, краже личности, преступном сговоре и электронном мошенничестве. За попытку исправить плохие оценки студенты могут сесть в тюрьму на срок до 20 лет и быть оштрафованы на сумму до $250 тыс.

29-летний Джон Эскалера (John Escalera) и 28-летний Густаво Разо (Gustavo Razo) заменили данные, неустановленным способом получив доступ к администрированию СУБД PeopleSoft. Для получения несанкционированного доступа г-ну Эскалера помогла его должность в службе технической поддержки университета. Густаво Разо заплатил ему за изменение своих оценок.

Полиция предполагает, что несанкционированное редактирование базы проводилось несколько раз с января по июнь 2004 г. Доказательства вторжения были получены в ходе перепроверки данных после перехода с собственной СУБД на продукт PeopleSoft.

http://www.securitylab.ru/
0

#14 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Ноябрь 2007 - 19:55

Малолетние архангельские хакеры подозреваются в совершении преступлений по 180 уголовным делам

За 10 месяцев 2007 года возбуждено 180 уголовных дел по признакам преступлений, предусмотренных ст.ст. 272, 165 УК РФ по фактам незаконного доступа к компьютерной информации в сети интернет с использованием чужих учетных данных с причинением имущественного ущерба путем обмана. Как сообщили в пресс-службе прокуратуры архангельской области, все преступления совершили трое семнадцатилетних жителей областного центра.

Дело по обвинению одного из них уже рассмотрено в суде, уголовное преследование подростка прекращено за примирением сторон. Расследование уголовных дел в отношении двух других правоохранительными органами закончено, вопрос об их виновности вскоре решит суд

http://www.securitylab.ru/
0

#15 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Ноябрь 2007 - 16:21

Житель Сиэтла признался в краже персональных данных через P2P-сети

Житель Сиэтла, 35-летний Грегори Копилофф (Gregory Kopiloff), обвиняемый в краже личностей через P2P-сеть Limewire, сознался в совершении вменяемых ему действий в отношении 50 человек в обмен на отказ от одного из обвинений.

Г-н Копилофф обвиняется в почтовом мошенничестве, хакерстве и краже личности при отягчающих обстоятельствах. Признание было им озвучено на слушаниях в Окружном суде Сиэтла в понедельник, 5 ноября 2007 г. В обмен на признание обвинители согласились снять последнее обвинение.

Мошенник использовал P2P-программу LimeWire для загрузки налоговых и кредитных отчетов, банковских и других финансовых документов с компьютеров пользователей, по ошибке открывших на компьютерах общий доступ к этим данным. Пользуясь этими данными, г-н Копилофф заказывал кредитные и дебитные карты на имена жертв, а затем тратил деньги на покупки в интернете. В общей сложности он выручил $73 тыс.

По закону США, максимальное наказание за почтовое мошенничество составляет штраф в размере $250 тыс. и 20 лет тюрьмы, за кражу личности при отягчающих обстоятельствах – дополнительный двухлетний срок к любому из приговоров, а за хакерство – до 5 лет тюрьмы и штраф в размере $250 тыс. Приговор будет вынесен 28 января 2008 г.



Индийский ИТ-специалист провел 50 дней в тюрьме из-за ошибки провайдера

26-летний индийский ИТ-специалист Лакшмана Кайлаш К. (Lakshmana Kailash K.) провел 50 дней в тюрьме по ошибочному обвинению в размещении нелестного изображения одного из народных героев Индии на сайте Orkut. Арест был проведен на основе неверной информации, выданной интернет-провайдером Airtel.

Арестованного освободили спустя три недели после того, как полиция нашла реальных авторов искаженного изображения основателя империи Марата (the Maratha empire) в западной Индии в XVII веке - Чхатрапати Шиваи Махараджа (Chhatrapati Shivaji Maharaj).

Власти Индии сначала получили IP-адрес у Google, владельца социальной сети Orkut, а затем отправились к провайдеру за адресом пользователя. Провайдер ошибся, сообщает The Register.

Google снова отметил, что у него не остается выбора, кроме как сотрудничать с местными властями под угрозой закрытия ресурса. Полиция Индии отказалась признать свою вину в аресте случайного человека. Airtel выразил «соболезнования в связи с причинением клиенту столь больших неудобств».

http://www.securitylab.ru/
0

#16 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 09 Ноябрь 2007 - 18:43

Сайт СПС DDoSят

Сайт партии "Союз правых сил" подвергся хакерской атаке и в настоящее время не работает, сообщил РИА Новости лидер партии Никита Белых.

"Сайт подвергся так называемой DOS-атаке. Эта атака продолжалась весь вчерашний вечер и всю ночь, и пока мы сайт восстановить не можем", - сказал он. По словам лидера партии, сейчас специалисты пытаются наладить работу сайта. Пока все оперативные информационные материалы размещаются в интернет-блогах Белых и члена федерального политсовета партии, кандидата в депутаты Бориса Немцова. "Можем считать это (атаку на сайт) случайным совпадением, но меня эти совпадения сильно смущают и случайными не кажутся", - отметил Белых. Ранее "Союз правых сил" жаловался на то, что в регионах оказывается давление на кандидатов от партии и арестовываются тиражи агитационных материалов.


В ноябре Microsoft выпустит два патча

В следующий вторник в рамках ежемесячного обновления программных продуктов корпорация Microsoft планирует выпустить две заплатки для операционных систем Windows различных версий.

Как сообщается в предварительном уведомлении, одна из обнаруженных дыр получила статус критически опасной и, соответственно, может использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. Эксперты полагают, что в данном случае речь идет о недавно найденной уязвимости в драйвере secdrv.sys, входящем в состав программных платформ Windows XP, Windows Server 2003 и Windows Vista. Этот драйвер разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc. Что касается второй дыры, для которой корпорация Microsoft намерена выпустить патч, то она охарактеризована важной. Брешь, присутствующая в операционных системах Windows 2000 и Windows Server 2003, теоретически позволяет имитировать соединение или перехватывать трафик. Вместе с патчами Microsoft представит три апдейта, не связанных с безопасностью, а также обновленную версию утилиты Windows Malicious Software Removal Tool для поиска наиболее распространенных вредоносных программ. Загрузить заплатки можно будет через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

Источник: http://www.compulenta.ru
0

#17 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 09 Ноябрь 2007 - 20:09

Федералы стали уделять безопасности больше внимания

ИТ-департаменты федеральных агентств США в 2007 г. стали уделять вопросам безопасности значительно больше внимания и выделять больше средств, чем год назад, утверждает Cisco Systems по результатам проведенного опроса более 200 должностных лиц федеральных агентств, принимающих решения по вопросам ИТ.

Как показал опрос, 80% респондентов считают, что встроенные и интегрированные в инфраструктуру решения безопасности критичны для защиты их учреждений. При этом 50% пользуются неинтегрированными отдельными системами защиты. Почти 60% опрошенных ожидают улучшения архитектуры безопасности с переходом на протокол IPv6, но лишь в трети агентств этот протокол внедряют или уже внедрили. 40% опасаются проблем, связанных с Web 2.0. Эта новая интернет-технология впервые вызвала опасения: в прошлогоднем докладе она не упоминалась в контексте угроз ИБ. Больше всего опасений вызывают такие области Web 2.0, как социальные сети, обмен файлами, удаленный доступ и совместимость приложений. Список проблем возглавили боты и шпионские программы (spyware). Это неудивительно, отмечает компания, на фоне многочисленных утечек и уязвимостей, освещаемых прессой в 2007 г. «Последствия угроз остаются предметом наибольшей обеспокоенности в федеральном правительстве, - пишет в докладе вице-президент Cisco по работе с государственными учреждениями Брюс Кляйн. – Хотя повседневные угрозы безопасности остаются важными, единовременные вторжения, которые могут повлиять на работу или привести к утечкам данных, заставляют ИТ-менеджеров проявлять особую бдительность».

Источник: Cnews.ru


Взломан сайт британских экспертов по безопасности

Сайт First Forensic Forum, британской ассоциации профессионалов по компьютерной безопасности, был вчера взломан неизвестными личностями.

Дефейс сайта F3.org видимо был давно запланирован так как случился аккурат под конец двухдневной конференции, проводимой ассоциацией. На главной странице сайта была размещена издевательская надпись - "The F3 For Security Hacked. What's Happened In The world. Thay Are No Security Or What", все остальные страницы остались судя по всему нетронутыми.
0

#18 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 11 Ноябрь 2007 - 21:53

Угрозы безопасности социальных сетей игнорируются большинством ИТ-профессионалов

Угрозы безопасности, исходящие из социальных сетей – вирусы, спам, фишинг – игнорируются большинством ИТ-профессионалов стран Западной Европы. По убеждению специалистов, в сфере ИБ существуют более важные задачи. Лишь в 20% компаний доступ к социальным сетям заблокирован.

Основными угрозами, исходящими из социальных сетей, ИТ-профессионалы считают вирусы (57%) и спам (54%). Однако тех, кто отвечает за информационную безопасность компаний, больше волнуют убытки, вызываемые простоями из-за неполадок программ и аппаратуры, и мошенничество, сообщает Computerweekly.com со ссылкой на доклад по результатам опроса тысячи ИТ-профессионалов по заказу McAfee Avert Lab.

«ИТ-профессионалам часто приходится выбирать между серьезными угрозами безопасности и другими приоритетами бизнеса, такими, как производительность и мораль сотрудников», - сказал аналитик стратегии безопасности McAfee Avert Lab Торалв Дирро (Toralv Dirro).

По мнению ИТ-профессионалов, наиболее опасными являются сайты загрузки музыки (их назвали 58% опрошенных), затем следуют сайты знакомств (56%), интернет-пейджеры (53%), социальные сети (48%) и веб-почта (46%).

Как показали результаты опроса, сайты загрузки музыки и сайты знакомств блокируют в 36% компаний, поскольку они нежелательны с точки зрения специалистов ИТ-отделов, а также непрактичны с точки зрения рабочего процесса. Музыкальные онлайн-сообщества блокируют в 24% компаний, сайты видеоконтента – в 24%, онлайновые радиостанции – в 23%.

Меньше всего запретов устанавливают в Швеции – 57% опрошенных из этой страны не ограничивают своим сотрудникам доступ в интернет. Наиболее строгие ИТ-профессионалы – в Великобритании. Лишь 28% компаний не ограничивают сотрудников.



Семейство троянов для Mac OS X быстро растет

После того как первый троян для Mac OS X, заменяющий в системе адрес DNS-сервера на хакерский, попал в базы популярных антивирусных программ, хакеры начали модифицировать код.

Специалисты финской компании F-Secure на этой неделе обнаружили несколько новых вариантов OSX.RSPlug.A, он же DNS Changer, которые не определяются антивирусами, сообщает eWeek.com.

По словам главы аналитического отдела F-Secure Микко Хиппонена (Mikko Hypponen), хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.

Количество точек распространения трояна исчисляется тысячами. Исследователь из ИБ-компании Sunbelt Адам Томас (Adam Thomas) сказал, что пять дней назад только один сайт, procodec.net, содержал 1090 различных инсталляторов вредоносного кода, немного отличавшихся друг от друга.

Троян распространяется через порносайты: желающим просмотреть видео предлагают загрузить и установить недостающий кодек. Кодек, на самом деле, является трояном.

http://securitylab.ru
0

#19 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 12 Ноябрь 2007 - 20:37

Сайт IndiaTimes напичкали троянами

Индийский новостной сайт IndiaTimes.com пострадал от неизвестных хакеров, внедривших вредоносный код в его страницы. Специалисты ScanSafe насчитали 434 вредоносных файла, загружаемых через сайт с 18 других серверов.

Вредоносный код использует для загрузки троянов уязвимости в Windows, включая неизвестные ранее. Они позволяют запускать исполняемый код без ведома пользователя. Хакеры удачно для себя подобрали время троянизации сайта: на выходных в Индии проходил фестиваль огней, что, скорее всего, отвлекло внимание администраторов. На данный момент сайт очищен от вредоносного кода. Атаки на IndiaTimes начались еще 25 октября, когда ScanSafe обнаружила, что сайт пытается загрузить вредоносный код. Сайт является крупнейшим в стране медиа-ресурсом и, по рейтингу Alexa, занимает 483 место в списке самых посещаемых сайтов мира.

Источник: Cnews.ru



Outpost победил в тесте файрволов

Файрвол Outpost Firewall Pro 2008, разработанный питерской компанией Agnitum, занял первое место в результатах тестирования брандмауэров, проведенного Matousec. Победу с ним разделил зарубежный Online Armor Personal Firewall - оба продукта набрали максимальное количество баллов.

На сайте Agnitum по этому поводу был опубликован пресс-релиз, где говорится, что победа досталась брандмауэру еще и потому, что в новой версии был с нуля переписан программный код и улучшена работа механизма Anti-Leak. Как сообщает F1CD, тестирование включало 26 этапов, каждый из которых моделировал определенный способ взлома защиты компьютера. Для этого применялись стандартные программы для тестирования, или разработанные непосредственно специалистами Matousec. Оценки выставлялись следующим образом: при прохождении испытания на стандартных настройках - 125 баллов, при необходимости выставить повышенный уровень безопасности - 100 баллов. При отрицательном - ноль. В самом хвосте рейтинга обнаружился Windows Firewall XP SP2 - тот самый, который неизвестно зачем встраивается в операционную систему от Microsoft. Он не прошел ни одного теста и не справился даже с самым простым тестом LeakTest.

Источник: http://www.webplanet.ru



В США задержан владелец крупнейшей бот-сети

26-летний житель Лос-Анжелеса Джон Шиефер признал, что ему удалось инфицировать троянскоими программами около 250 000 компьютеров по всему миру и создать одну из крупнейших бот-сетей, которая использовалась для нападений на сайты. Кроме того, Шиефер похищал данные с компьютеров, входивших в бот-сеть, таким образом в руках злоумышленника оказались тысячи номеров банковских счетов и большое количество персональных данных.

По американским законам Шиеферу вменяется сразу несколько тяжких преступлений, которые в общей сложности сулят молодому человеку 60 лет тюремного заключения и 1,75 млн долларов штрафа. По словам стороны обвинения, представленной прокурором Лос-Анжелеса, на сегодня точно не удалось установить на сколько именно компьютеров Шиефер установил вредоносный код, однако известно, что инфицировал компьютеры он при помощи поддельных сайтов популярных брендов, таких как платежная система PayPal. Не удается на сегодня установить и точное количество человек, чьи номера банковских счетов были похищены. Прокурор сообщил, что на данный момент расследование не завершено и проступки молодого человека могут стать еще более тяжкими. Примечательно, что Шиефер официально работал сотрудником компании, которая занималась консультированием по вопросам ИТ-безопасности. Воспользовался своим служебным положением он по крайней мере одни раз, когда через голландскую рекламных сеть Simpel Internet он установил вредоносное ПО на почти 150 000 компьютеров.

Источник: http://www.cybersecurity.ru/
0

#20 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 14 Ноябрь 2007 - 18:08

Microsoft рассказала подробности о Windows Server 2008

В понедельник, день открытия своей крупнейшей конференции для заказчиков в Европе IT Forum, Microsoft обнародовала новые подробности о группе программных продуктов для серверов и виртуализации, которые должны выйти в будущем году.

Компания объявила цены и условия лицензирования Windows Server 2008, который планируется выпустить в феврале, и сообщила коммерческое наименование своего продукта для виртуализации с кодовым названием Viridian — Hyper-V. На своем веб-сайте Microsoft называет официальный выпуск Windows Server 2008, который состоится в Лос-Анджелесе 27 февраля, «самым важным выпуском корпоративных продуктов в истории компании». В тот же день будут представлены набор инструментов разработки ПО Visual Studio 2008 и СУБД SQL Server 2008. Выпуск операционной системы Windows Server 2008 с кодовым названием Longhorn переносился несколько раз, но с сентября избранные заказчики тестируют версию release candidate, предшествующую окончательной версии.

Вице-президент по инструментам и маркетингу серверного ПО Эндрю Лиз сообщил, что выпуск Windows Server 2008 состоится точно в намеченную дату и будет состоять из пяти версий: Standard, Enterprise, Datacenter, Web Server и версии для систем Itanium. В шестимесячный срок после выпуска Windows Server 2008 появятся также версии Standard, Enterprise и Datacenter со встроенным ПО виртуализации Hyper-V. Microsoft старается превзойти лидера рынка виртуализации VMware, дочернюю компанию ЕМС, предложив инструменты управления, которые позволят администратору, например, быстро добавить еще один виртуальный сервер, если первый не справляется с нагрузкой. По словам Лиза, эти инструменты позволят также получить наглядное представление о работе операционных систем и приложений, и вносить необходимые изменения. «Мы предложим более комплексную стратегию администрирования и эксплуатации серверов с точки зрения виртуализации и управления», — сказал он. Цены на Windows Server 2008 будут не более чем на 1% выше цен на Windows Server 2003, утверждает компания. Microsoft выпустит также самостоятельный гипервизор для других операционных систем, называемый Hyper-V Server, по цене $28 независимо от числа процессоров. «Если у вас есть машина вообще без Windows, вы сможете купить его, чтобы исполнять экземпляры, например, Linux или Sun», — сказал Лиз.

Источник: http://algonet.ru/


Microsoft выпустила Windows для суперкомпьютеров

Корпорация Microsoft выпустила первую публичную бета-версию новой операционной системы Windows HPC Server 2008 для суперкомпьютеров.

Платформа Windows HPC Server 2008 построена на основе Windows Server 2008 и придет на смену операционной системе Windows Compute Cluster Server 2003. В Microsoft отмечают, что новое название ОС для суперкомпьютеров должно более точно отражать то, что программная платформа ориентирована на применение именно в сфере высокопроизводительных вычислений (High-Performance Computing, HPC). Операционная система Windows HPC Server 2008 характеризуется повышенной отказоустойчивостью, поддержкой высокоскоростных сетевых соединений, сервисно-ориентированной архитектурой и совместимостью с современным оборудованием. Одновременно с выпуском бета-версии ОС корпорация Microsoft представила новую инициативу Parallel Computing Initiative, в рамках которой планируется создать набор специализированных инструментов для разработки приложения для многопроцессорных компьютеров и кластеров.

Источник: http://www.compulenta.ru


Взломан сайт Comedy Club

Минувшей ночью был взломан сайт Comedy Club.

Слабые пароли позволили получить доступ к панели phpMyAdmin и, в конечном счете, залить шелл на сервер и сделать дефейс главной страницы.

Ссылка на дефейс есть на нашем форуме:

http://forum.xakep.ru/m_1012310/tm.htm

Видео по взлому можно посмотреть тут:

http://video.antichat.ru/file246.html

Дата: 13.11.2007

Источник: xakep.ru
0

  • (3 Страниц)
  • +
  • 1
  • 2
  • 3
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей