Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Ноябрь 2009 года
Новости

Список самых знаменитых хакеров

автор: Administrator | 30 ноября 2009, 18:20 | Просмотров: 12186
теги: Новости, хакеры, список, вирус, компьютер, сети, базы данных, взломщик, защита, ФБР, телефон

Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.

1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)
Уязвимые сайты

Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell

автор: Administrator | 28 ноября 2009, 13:24 | Просмотров: 17309
теги: Уязвимые сайты, Splinter Cell, русский, хакер, взломал, официальный, web-сайт, игра, Ubisoft

Два дня назад, 26 ноябрая 2009, неизвестный хакер взломал официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса.

В настоящий момент, веб-мастеры пока не "починили" сайт...

Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.

"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."
Новости

Сервера суда по страховым случаям работников из Небраски был взломан

автор: Administrator | 27 ноября 2009, 23:22 | Просмотров: 6705
теги: Новости, взлом, ФБР, хакер, персональные данные, данные, злоумышленник, безопасности, сервер

Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).

Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.

Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.

Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.

Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.

Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.
Новости

Новый iPhone-червь, Duh aka iBotNet.A - формирует ботнет

автор: Administrator | 26 ноября 2009, 20:52 | Просмотров: 5331
теги: Новости, iPhone, червь, Duh, ботнет, смартфон, доступ, Wi-Fi, iPhone.Privacy, iBotNet.A

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).
Уязвимые сайты

Румынский хакер получил полный доступ к баз данных и серверу компании Symantec

автор: Administrator | 25 ноября 2009, 23:03 | Просмотров: 6859
теги: Уязвимые сайты, Symantec, хакер, unu, доступ, БАЗА ДАННЫХ, сервер, безопасности, SQL-Инъекция

Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...
Новости

Обнаружен первый по-настоящему вредоносный червь для iPhone

автор: Administrator | 24 ноября 2009, 19:50 | Просмотров: 5611
теги: Новости, червь, iPhone, личные данные, злоумышленники, смартфон, F-Secure, доступ, ПО

Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.

Специалистами по безопасности был обнаружен второй червь для популярного смартфона Apple iPhone. В отличие от относительно безвредного первого новый червь похищает личные данные пользователей и позволяет злоумышленникам удаленно управлять зараженным iPhone, сообщает BBC.

Найденное компанией F-Secure вредоносное ПО предназначено специально для голландских пользователей, которые работают через своих iPhone с местным банком ING Direct.

Червь использует классическую фишинговую схему - он перенаправляет пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крадет их личные данные.

Червь заражает только взломанные устройства iPhone прошедшие процедуру джейлбрекинга, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH.

Сейчас число инфицированных им устройств составляет несколько сотен. После заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их.
Новости

Китай использует своих хакеров для кибершпионажа против США

автор: Administrator | 23 ноября 2009, 14:12 | Просмотров: 4742
теги: Новости, Китай, хакеры, кибершпионаж, США, угрозы, отчет, кибератак, данные, уязвимость

Китай все активнее использует кибершпионаж для получения разведданных из США: атакам подвергаются компьютерные сети американского правительства, оборонной индустрии и частных компаний. Об этом говорится в новом докладе консультативной группы Конгресса США.

Согласно новому отчету консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, эта страна активно использует своих хакеров для кибершпионажа против США, чему имеются множественные доказательства.

«Большое количество как косвенных, так и неоспоримых доказательств свидетельствуют о том, что в эту деятельность вовлечены государственные органы», - сказано в отчете, направленном в Конгресс.

В документе, подготовленном аналитиками Northrop Grumman (одного из крупнейших подрядчиков Пентагона) по заказу Американо-китайской комиссии по вопросам экономики и безопасности, также говорится, что Пекин проводит «долгосрочную кампанию с применением продвинутых компьютерных технологий против правительства и оборонных органов США».

Шпионаж направлен на сбор полезных данных и информации об инновационных находках и изобретениях, которые можно использовать в модернизации военных сил и экономического развития.
Уязвимости

Критическая уязвимость в Microsoft Internet Explorer

автор: Administrator | 23 ноября 2009, 13:41 | Просмотров: 5434
теги: Уязвимости, уязвимость, Internet Explorer, Microsoft, mshtml.dll, CSS, злоумышленник, браузер

ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
Новости

Взлом сервера Climatic Research Unit привел к большому скандалу вокруг глобального потепления

автор: Administrator | 23 ноября 2009, 13:23 | Просмотров: 5632
теги: Новости, Взлом сервер, Climatic Research Unit, Хакеры, письма, файлы, провайдер, данные

Хакеры, предположительно из России, взломали сервер Университета Восточной Англии и выложили в интернет переписку ученых. Похищенные письма свидетельствуют о том, что температура на Земле в последние годы не повышается, а, наоборот, понижается.

Файл с перепиской появился на сервере обмена данными, принадлежащем одному из томских провайдеров. В настоящее время оттуда он удалён, но распространился по интернету.

Из переписки следует, что речь может идти о заговоре относительно преувеличении масштабов глобального потепления, возможно - о незаконном уничтожении неудобной информации, организованном противодействии раскрытию информации, манипуляции с данными.
Новости

Грабители использовали информацию из соцсети при планировании преступлений

автор: Administrator | 21 ноября 2009, 20:01 | Просмотров: 8022
теги: Новости, Полиция, социальные сети, Facebook, преступники, данные, CICPC, Hi5, Twitter, Сайты

Полиция Венесуэлы задержала нескольких местных студентов по подозрению в совершении серии ограблений. Следственные органы установили, что подозреваемые использовали информацию из социальных сетей для тщательного планирования преступлений.

Несколько дней назад мы писали о том, как присутствие на сайте Facebook в момент совершения преступления послужило надежным алиби для молодого жителя Нью-Йорка. В нынешнем случае та же самая социальная сеть выступила на стороне обвинения.

Согласно материалам следствия, криминальная троица планировала свои преступления, активно пользуясь сайтом Facebook.

Преступники изучали данные, публикуемые на сайте для получения информации о финансовом положении будущих жертв, месте их проживания и распорядке дня. Практически во всех случаях жертвами становились богатые однокашники одного из подельников.
Уязвимые сайты

Сайт ESET NOD32 Russia, раздавал трояны

автор: Administrator | 21 ноября 2009, 08:58 | Просмотров: 7727
теги: Уязвимые сайты, сайта, антивирус, компания, ESET, трояны, PDF-файл, защита, скрытый iframe

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.