Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 11.11.2009
Новости

Специалистам компании FireEye удалось уничтожить ботнет Mega-D (Ozdok)

автор: Administrator | 11 ноября 2009, 21:34 | Просмотров: 3687
теги: Новости, Специалисты, FireEye, уничтожить, ботнет, Mega-D, Ozdok, зомби-сети, провайдер

Усилиями компании FireEye несколько дней назад удалось завалить ботнет Mega-D, известный также как Ozdok.

Пастухам этой зомби-сети не помогли защитные меры, которые те предприняли после удара, полученного в результате прошлогоднего закрытия провайдера McColo.

Как пояснил Атиф Муштак (Atif Mushtaq) из FireEye, Ozdok был вырублен в течение суток.

Для этого компании пришлось сотрудничать с провайдерами и доменными регистраторами, что привело к блокировке IP-адресов и закрытию доменов, связанных с контролирующими центрами ботнета.

Впрочем, часть контролирующих центров пока продолжают функционировать.

Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама.
Новости

Хакеры которые украли более 9 млн. долларов были задержаны

автор: Administrator | 11 ноября 2009, 21:20 | Просмотров: 2790
теги: Новости, Хакеры, США, банк, RBS WorldPay, компьютер, система, сервис, злоумышленники

Власти США обвиняют группу иностранцев из Эстонии, Молдавии и России во взломе банка RBS WorldPay (филиал Royal Bank of Scotland) в штате Джорджия и краже более 9 млн долларов.

Часть иностранцев также обвиняются в мошенничестве с банковскими картами. Обвиняемым грозит до 20 лет тюрьмы. Кроме того, они должны выплатить компенсацию в размере 9,4 млн долл.

История началась с того, что осенью прошлого года неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому - "зарплатные карты".

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.
Новости

Несколько сотен групп в Facebook были взломаны хакерами-активистами

автор: Administrator | 11 ноября 2009, 21:00 | Просмотров: 3021
теги: Новости, Facebook, взлом, хакеры, уязвимость, администрация, безопасности, информация

Несколько сотен групп в Facebook были взломаны хакерами-активистами в воспитательных целях, сообщает Loose Wire Blog. Таким способом некий хакер (или группа хакеров) решил обратить внимание общественности и администрации социальной сети на уязвимость групп.

Получив управление над группами, хакеры поменяли пользовательские изображения групп на картинку с надписью «Control Your Info». В профилях групп разместили дисклеймеры (их же разослали участникам групп).

«Официально сообщаем, что взломали Вашу группу в Facebook. Это значит, что в наших руках часть информации о Вас на Facebook, и, если бы мы хотели выставить Вас в дурном свете, мы могли бы сделать это.
Новости

Apple выпустила обновление, закрывающее 58 уязвимостей

автор: Administrator | 11 ноября 2009, 20:35 | Просмотров: 2896
теги: Новости, Apple, обновление, уязвимости, Mac Os X, злоумышленники, доступ, Snow Leopard, PDF

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Новости

Единственным антивирусом, который не удалось взломать, оказался Dr.Web

автор: Administrator | 11 ноября 2009, 20:29 | Просмотров: 4834
теги: Новости, антивирус, взломать, Dr.Web, ESIEA, iAWACS, система, самозащита, Windows, уязвимости

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).

C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA).

В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.

Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными.

В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.