Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.

Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.

Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.

Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.

Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.

Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.

По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го.

Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа - или же в ее основу положены определенные компоненты других платформ.

Компании Adobe и Microsoft выпустили «заплатки» для критически опасных уязвимостей в своих программных продуктах.

Патчи Adobe закрывают выявленные в прошлом месяце «дыры» в пакетах Reader и Acrobat. При помощи сформированного специальным образом документа злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Брешь присутствует в Adobe Reader и Acrobat версии 9.1 и более ранних модификациях этих программ. Обновленные варианты продуктов, в которых проблема устранена, можно скачать с официального сайта компании Adobe.

Администрация Калифорнийского университета в Беркли (США) (www.berkeley.edu) сообщила о хакерском проникновении в компьютерную сеть учебного заведения.

По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.

По словам официальных представителей университета, взлом был осуществлен через компьютеры медицинской службы, на которых хранятся данные сотрудников и студентов университета.

В распоряжении взломщиков могли оказаться, к примеру, номера социального страхования. Подчеркивается, что на взломанных компьютерах не было историй болезни учащихся и преподавателей.

Как сообщила газета The Washington Post, в начале апреля произошел массовый выход из строя компьютеров, зараженных троянцем Zeus/Zbot.

Около 100’000 компьютеров с операционной системой Windows по всему миру оказались приведены в состояние так называемого «синего экрана смерти» (BSOD – Blue Screen Of Death) по команде с управляющего сервера ботнет-сети Zeus.

Основная функция ботнетов в руках киберпреступников заключается в похищении персональных данных и выполнении скоординированных атак на отказ в обслуживании.

Тем не менее, ботнет Zeus, в отличие от некоторых других технологических платформ для создания ботнетов, содержит встроенную команду «KOS» - «Kill Operating System». По сообщениям эксперта по борьбе с ботнетами Романа Хeсси (Roman Hüssy) из Швейцарии, платформу Zeus активно продают на форумах киберпреступников по 700 долларов, причем с документацией.

Троянец Zeus/Zbot отличается одной неприятной особенностью – борьбу с ним затрудняет тот факт, что каждая установленная копия троянца отличается уникальной структурой, так что к нему трудно подобрать единую сигнатуру.

Специализирующаяся на компьютерной безопасности компания Panda Security предупреждает о появлении в Интернете вредоносных поисковиков.

Как сообщается, вредоносная страница внешне представляет собой вполне порядочную поисковую систему, но при осуществлении запроса выдаются ссылки, при клике по которым пользователь попадает на порносайт, где ему будет предложено установить специальный кодек для просмотра порнографии.

Сегодня сайт самого популярного в России IM-мессенджера QIP был взломан. Последствия атаки хакеров были удалены в течение нескольких часов.

Сегодня ночью сайт qip.ru подвергся нападению хакеров. На главной странице портала появились призывы к смене паролей и полному отказу от использования выложенных программ, якобы зараженных троянами, ворующими пользовательские данные.

Гражданину Швеции предъявлено обвинение в краже исходного кода операционной системы IOS компании Cisco Systems.

Кроме того, 21-летний Филип Габриэль Петтерссон обвиняется в незаконном вторжении в компьютерную сеть NASA.

IOS применяется в маршрутизаторах Cisco; версии кода присутствуют также в LAN-коммутаторах этого производителя и других устройствах. В мае 2004 года часть исходного кода IOS была на короткое время размещена на некоем российском веб-сайте. Некоторые наблюдатели тогда заявили, что кража может угрожать Интернету в целом.

Департамент федерального правительства США считает, что именно Петтерссон использовал псевдоним Стаккато - так «подписывался» хакер, совершивший тогда серию атак. По мнению чиновников, швед намеренно проник в сеть Cisco 12 или 13 мая 2004 года и украл код операционной системы. Представители Cisco поспешили заявить, что персональная информация заказчиков и партнеров, а также финансовые системы не были взломаны.

Если вы доверяете только крупным, проверенным банкам, имеющим хорошую репутацию, то вы чувствуете себя спокойно. Но знайте: за вами, а точнее, за вашим банковским счетом идет охота. В любой момент вы можете оказаться жертвой фишинг-атаки.

О технологии фишинга нам рассказал Александр, бывший фишер, в настоящее время – специалист по информационной безопасности.

Схема, описанная Александром, не предполагает наличие мощного и дорогостоящего оборудования. Не нужны также высококлассные хакеры. Даже знания PHP и HTML требуются в этом деле минимальные, фишеры редко являются хорошими программистами или дизайнерами. А вот то, что действительно нужно для организации «бизнеса», - отличные знания психологии, или, как принято сейчас говорить, навыки социального инженеринга.

Фишинг-атака проводится в три этапа. На каждом из этих этапов применяются простые, но эффективные методы:

Этап 1. Добыча базы e-mail
Этап 2. Сайт-имитатор и письмо от имени банка
Этап 3. Обналичка
Примечание: Уязвимые банки

Неизвестный киберпреступник захватил сайт программы контроля над назначением лекарственных препаратов штата Вирджиния и потребовал выкуп в размере 10 миллионов долларов за возврат похищенных данных. Ресурс был атакован злоумышленниками в прошлый четверг.

Наглядным доказательством успешного взлома стало оставленное на главной странице сообщение:
«В настоящий момент в моем распоряжении находится 8’257’378 медицинских карт и 35’548’087 выписанных рецептов. Я сохранил зашифрованные резервные копии данных и уничтожил оригиналы. К моему большому разочарованию, официальные резервные копии также не сохранились. Увы! За десять миллионов долларов я с радостью сообщу вам правильный пароль».

В настоящее время сайт не функционирует, а официальные представители PMP отказываются комментировать сложившуюся ситуацию.

В опубликованном сообщении взломщик также говорит о том, что если средства не будут перечислены в течение семи дней, то ему придется поискать другого покупателя. Разумеется, электронные медицинские рецепты сами по себе представляют собой не очень ходовой товар.

Однако, в распоряжении преступника также оказалась более ценная информация, включая номера свидетельств социального страхования и данные водительских лицензий пациентов. Эти сведения пользуются достаточно высоким спросом. Хакер оставил адрес электронной почты для обратной связи. Агенты федерального бюро расследований и полиция штата занимаются поисками злоумышленника.

Впервые за историю Twitter хакер смог проникнуть в систему администрирования сервиса. Пока никаких последствий от действий злоумышленника зафиксировано не было.

На днях на французском блоге Korben появилась запись, содержащая скриншоты панели управления популярной социальной сети Twitter. Судя по снимкам экрана, некий злоумышленник под ником Hacker Croll смог войти в служебный раздел сервиса, используя аккаунт администратора.

Помимо разнообразных возможностей, из опубликованных скриншотов посетители блога смогли узнать некоторые любопытные, но при этом совершенно бесполезные статистические данные о Twitter-лентах знаменитостей.

Так, например, актер Эштон Катчер и певица Лили Аллен независимо друг от друга заблокировали ленту скандального блогера Переца Хилтона (видимо, для того, чтобы он не мог им писать личные сообщения), а Барак Обама аналогичным образом заблокировал 96 пользователей.