Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Злоумышленник шантажировал владельцев взломанных айфонов

автор: Administrator | 4 ноября 2009, 13:09 | Просмотров: 5783
теги: Новости, iPhone, Злоумышленник, шантаж, доступ, взлом, Джейлбрейк, UNIX, порт, SSH, хакер

Несколько абонентов сети T-mobile в Нидерландах столкнулись с изощренным вымогательством в отношении их аппаратов iPhone. Злоумышленник предлагал пострадавшим перечислить на его счет в службе PayPal по 5 евро, а взамен обещал рассказать, как устранить уязвимость.

Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.

Взлом аппаратов iPhone с помощью процедур под общим названием «jailbreaking» имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата.

Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.

Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH.

Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones - это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX.
Новости

Хакеры уничтожили 100 тысяч сайтов одной атакой

автор: Administrator | 9 июня 2009, 11:22 | Просмотров: 3390
теги: Новости, Хакеры, уничтожили, сайты, сервер, файлы, провайдер, UNIX, доступ, хостинг, HyperVM

Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs.

По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server).

Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе rm -rf, которая последовательно стирает все файлы в системе.
Новости

Китай создал защищенную операционную систему

автор: Administrator | 13 мая 2009, 20:09 | Просмотров: 3053
теги: Новости, Kylin, защита, компьютер, кибератак, UNIX, безопасности, Windows, платформа

Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.

Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.

По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го.

Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа - или же в ее основу положены определенные компоненты других платформ.
Патчи

Патч для уязвимости HP Tru64 UNIX

автор: Administrator | 9 февраля 2009, 10:27 | Просмотров: 3781
теги: Патч, HewlettPackard, UNIX, система, привилегий

Патч для уязвимости HP Tru64 UNIX к повышению привилегий через "showfile" в AdvFS