Как было сообщено 4 октября 2009, для всех любителей мобильных телефонов, мы создали Wap версию нашего сайта - единственный Мобильный портал по информационной безопасности - Wap.SecuRRity.Ru.

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.

Описание:
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.

Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.

В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7

Уровень опасности:
высокий

1. Введение

— Ни для кого не секрет, что социальные сети уже давно являются притягательными платформами для различного рода кибер-преступлений, таких как спамминг, фишинг, фарминг аккаунтов и других.

Причина кроется в ряде свойств, которыми обладают все социальные сети и которые могут быть использованы злоумышленниками в своих целях.

Такими свойствами прежде всего являются:

1. Огромная пользовательская база
2. Возникновение связей доверия как между отдельными пользователями так и между группами пользователей
3. Высокое распределение базы пользователей по географическому и временному параметрам
4. Компьютерная неграмотность пользователей социальной сети

Людям знакомым с информационной безопасностью не надо объяснять, что при комбинации методов технических и социальной инженерии эти свойства позволяют достичь желаемого результата в короткие сроки при затрате минимальных усилий.

2. Легитимная уязвимость
3. Червоточины
4. Так где же мой Ботнет или первая ласточка
5. Заключение

Усилиями компании FireEye несколько дней назад удалось завалить ботнет Mega-D, известный также как Ozdok.

Пастухам этой зомби-сети не помогли защитные меры, которые те предприняли после удара, полученного в результате прошлогоднего закрытия провайдера McColo.

Как пояснил Атиф Муштак (Atif Mushtaq) из FireEye, Ozdok был вырублен в течение суток.

Для этого компании пришлось сотрудничать с провайдерами и доменными регистраторами, что привело к блокировке IP-адресов и закрытию доменов, связанных с контролирующими центрами ботнета.

Впрочем, часть контролирующих центров пока продолжают функционировать.

Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама.

Власти США обвиняют группу иностранцев из Эстонии, Молдавии и России во взломе банка RBS WorldPay (филиал Royal Bank of Scotland) в штате Джорджия и краже более 9 млн долларов.

Часть иностранцев также обвиняются в мошенничестве с банковскими картами. Обвиняемым грозит до 20 лет тюрьмы. Кроме того, они должны выплатить компенсацию в размере 9,4 млн долл.

История началась с того, что осенью прошлого года неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому - "зарплатные карты".

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.

Несколько сотен групп в Facebook были взломаны хакерами-активистами в воспитательных целях, сообщает Loose Wire Blog. Таким способом некий хакер (или группа хакеров) решил обратить внимание общественности и администрации социальной сети на уязвимость групп.

Получив управление над группами, хакеры поменяли пользовательские изображения групп на картинку с надписью «Control Your Info». В профилях групп разместили дисклеймеры (их же разослали участникам групп).

«Официально сообщаем, что взломали Вашу группу в Facebook. Это значит, что в наших руках часть информации о Вас на Facebook, и, если бы мы хотели выставить Вас в дурном свете, мы могли бы сделать это.

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).

C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA).

В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.

Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными.

В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.

Израильские спецслужбы воспользовались вредоносным компьютерным приложением для получения совершенно секретной информации об одном из ключевых объектов сирийской ядерной программы.

Как сообщает немецкий журнал Der Spiegel, программный жучок был незаметно установлен на ноутбук, принадлежащий одному из высокопоставленных сирийских чиновников, во время его визита в Лондон.

Установленный «троян» скопировал конфиденциальные данные с жесткого диска ноутбука и передал их на компьютер, принадлежащий агентам Моссада.