|
|
|
октября 13th, 2011
Новый штамм троянской программы Zeus наделен p2p функционалом, что позволяет операторам ботнета отправлять обновления и команды зомби-компьютерам без соединения с командным сервером. Этот вид вредоносной программы, известной под названием Murofet, помешает специалистам в области информационной безопасности и правоохранительным органам обезвреживать ботнеты путем отключения их командных серверов. Исследователь, который предпочел остаться неназванным, заявил о том, что ему удалось обнаружить компьютеры с 100 000 уникальных IP-адресов, которые были заражены новым штаммом троянской программы.
Зомби-компьютеры под управлением Murofet используют исходный список IP-адресов. Они отправляют UDP-пакеты по большому количеству портов и ждут, пока другие боты ответят с дополнительных адресов, которые также являются частью p2p сети.
Если удаленный узел работает с более новой версией программного обеспечения, он рассылает обновления на другие машины, используя TCP-соединение. P2p функционал был добавлен примерно в то же время, когда вредоносная программа стала работать по принципу генерации доменов, который позволял ботам в определенное время подключаться к специально созданным доменным именам.
[далее...]
октября 13th, 2011
Специалисты по информационной безопасности из компании Commtouch Labs зафиксировали новую волну спама. Согласно данным исследователей, для проведения масштабной спам-кампании, злоумышленники используют скомпрометированные web-сайты WordPress и взломанные почтовые ящики служб Yahoo, AOL и Hotmail.
[далее...]
октября 13th, 2011
ФБР задержало в штате Флорида злоумышленника, которому удалось заполучить несанкционированный доступ к почтовым ящикам 50 знаменитостей.
35-летний житель Джексонвиля (Флорида) Кристофер Чейни (Christopher Chaney) был арестован по подозрению в получении несанкционированного доступа к почтовым ящикам знаменитостей и хищении личной информации. После получения доступа к учетным записям почтовых сервисов, принадлежащих Apple, Google и Yahoo, Чейни активировал функционал автоматического перенаправления, что позволяло злоумышленнику пересылать все письма на различные контролируемые им почтовые ящики.
Жертвами Чейни стали Скарлет Йохансон (Scarlett Johansson), Мила Кунис (Mila Kunis), Кристина Агилера (Christina Aguilera), Рене Олстед (Renee Olstead) и Симон Харуш (Simone Harouche). Напомним, что в сентябре текущего года фотографии обнаженной киноактрисы Скарлет Йохансон были выложены в Интернет.
[далее...]
октября 13th, 2011
Корпорация Microsoft представила сайт Your Browser Matters , который предоставляет оценку уровня безопасности браузеров пользователей. Сайт сравнивает возможности противостояния атакам вредоносного ПО, фишинг-атакам и другим видам угроз браузеров Internet Explorer, Mozilla Firefox и Google Chrome.
[далее...]
октября 12th, 2011
Компания Trusteer опровергла информацию о том, что разработанную компанией технологию Rapport, обеспечивающую безопасность банковских систем, можно было обойти. Напомним, что в прошлом месяце на конференции 44Con компания Digit Security представила исследование, предполагая, что технологию Rapport можно было «отключить» и «обойти» используя функционал самой технологии. В отчете предполагалось, что уязвимость возникла в результате ошибки в проектировании, а не в системе.
Отметим, что Rapport - это технология безопасного осуществления транзакций, которая предлагается 50 банками по всему миру, в их числе NatWest и HSBC в Великобритании, ING Direct в США и платежная система PayPal. Технология разработана для осуществления транзакций без возможности их перехвата даже с скомпрометированных компьютеров, а также без возможности записи нажатий клавиш и получения скриншотов.
В исследовании Digit Security указывалось, что ошибку в Rapport нельзя было использовать с помощью существующего вредоносного ПО. После представления исследования, статья об ошибке появилась и в издании The Times.
[далее...]
октября 12th, 2011
Компания Apple выпустила проигрыватель мультимедиа iTunes версии 10.5, в котором исправлены множественные уязвимости. Согласно отчету компании, в новой версии было закрыто в общей сложности 79 брешей безопасности.
Apple исправила 73 уязвимости, связанные с проблемами повреждения памяти в движке обозревателя WebKit, используемого iTunes. Эти уязвимости могли привести к удалению приложений, выполнению произвольного кода, а также проведению атак «человек посередине». Прочие исправления устраняют уязвимости выполнения произвольного кода в компонентах CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO.
Компания Apple заявляет, что уязвимости iTunes для Mac OS X будут исправлены в очередном обновлении безопасности для платформы (Security Update 2011-006 for Mac OS X 10.6).
[далее...]
октября 12th, 2011
Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн".
[далее...]
октября 12th, 2011
Представитель пресс-службы платежной системы PayPal Марк Жоги (Marc Jaugey) заявил о нововведениях компании, направленных на российских пользователей. По словам Жоги, российские пользователи платежной системы со счетами в PayPal Singapore смогут вносить оплату и получать средства с помощью своего счета. Помимо этого, они смогут переводить деньги на банковские счета в американских банках. По данным с сайта PayPal, за прием платежа в России будет взыматься комиссия от 3,4% до 2,4% переведенной суммы.
"В свете принятого недавно закона о Национальной платежной системе мы вместе с регулирующими органами в России изучаем ситуацию, чтобы получить ясную картину того, какие шаги должны быть предприняты, чтобы расширить на российских потребителей и продавцов действие всех сервисов PayPal”, - добавил Жоги.
Напомним, что ранее на сайте платежной системы были опубликованы тарифы на трансграничные платежи, вступавшие в силу с 24 сентября 2011 года. Тогда в списке стран с возможностью получать платежи оказались Россия и Украина. Такое решение позволило бы пользователям в России получить доступ к торговле на eBay. Однако позже эта информация была опровергнута. Тогда Жоги заявил, что «Россия и Украина по ошибке были включены в список стран, где доступен прием платежей в PayPal».
[далее...]
октября 12th, 2011
Сотрудник американского издательства New York Times Чарли Сейведж (Charlie Savage) подал в суд на Министерство юстиции США за отказ в предоставлении информации о том, как правительство использует закон Patriot Act, принятый после терактов 11 сентября. В своем судебном обращении Сейведж ссылается на двух сенаторов, Рона Вайдена (Ron Wyden) и Марка Удала (Mark Udall), которые в мае этого года выразили инициативу раскрытия засекреченных директив, связанных с Patriot Act.
Сенатор Вайден в тот день в своем обращении к Сенату заявил: «Я желаю вас сейчас предупредить… Когда американцы узнают о том, как их правительство секретно интерпретирует Patriot Act, они будут сначала очень удивлены, а потом очень озлоблены». «Американцев встревожило бы то, как применяется этот закон», - добавил сенатор Удал.
Сенат США не поддержал инициативу раскрытия секретных директив, а 26 мая президент страны Барак Обама продолжил действие закона еще на четыре года. После этого случая Чарли Сейведж подал в Министерство юстиции США несколько запросов, апеллирующих к «Закону о свободе информации» (FOIA). Сотрудник New York Times требовал опубликовать секретный отчет генерального прокурора Эрика Холдера (Eric Holder) и начальника национальной службы разведки Джемса Клаппера (James Clapper), в котором описывается трактовка Patriot Act правительством США.
[далее...]
октября 12th, 2011
Подразделение Symantec VeriSign изъявило желание принимать меры по отношению к тем владельцам доменных имен, которые подозреваются в киберкриминальной активности. Такой запрос представители VeriSign направили в организацию ICANN.
VeriSign хочет получить право на запрещение регистрации адресов в зонах COM и NET, ее отмену или передачу доменного имени другому владельцу, в случаях выявления злоупотреблений и незаконной деятельности со стороны владельца доменного имени. Таким образом, представители VeriSign желают контролировать опасные и подозрительные сетевые ресурсы "во исполнение решений и ордеров суда, нормативно-правовых актов, требований правительства, запросов правоохранительных органов, а также в процессе разрешения споров и конфликтов".
Стоит отметить, что VeriSign уже сотрудничает с полицией, спецслужбами и государственными ведомствами в таких вопросах. У организации есть право приостановить делегирование и отменить регистрацию доменных имен, связанных с преступной деятельностью. Недавно VeriSign, по запросу таможенно-иммиграционной службы США, принял соответствующие меры по отношению к ресурсам, с которых осуществлялась продажа контрафактных товаров и пиратской продукции. Однако, после завершения проведенной операции, организация была поддана критике, так как испанский суд признал один из заблокированных сайтов законным. В свою защиту, представители VeriSign заявляли, что их действия были законными, так как все адреса в доменной зоне COM относятся к юрисдикции США. Во избежание таких инцидентов в дальнейшем, VeriSign изъявило просьбу признать ее официальным надзирателем всего доменного пространства COM и NET.
[далее...]
октября 12th, 2011
Как сообщает газета «Ведомости», за первое полугодие этого года число посетителей службы LiveJournal сократилось на четверть. Ежедневное количество посетителей мирового ЖЖ уменьшилось на 8,2 млн (-23%), составив 27,7 млн, а российского – на 2,8 млн (-25%) до 8,6 млн. Эти данные были предоставлены Comscore, но подобное сокращение аудитории LiveJournal фиксирует и TNS Media Research. По информации исследовательской компании, мировая аудитория ЖЖ сократилась на 3,4 млн до 26,5 млн, а в России — на 3,9 млн до 10,9 млн (-26%) посетителей.
Антон Носик, сотрудник компании SUP Fabrik и бывший руководитель LiveJournal, заявляет, что падение популярности ЖЖ объясняется совокупностью причин. Первой из них он называет серию самых продолжительных DDoS атак за историю существования службы. По словам Носика, сбой в работе службы, который длится всего несколько часов, существенно влияет на распорядок жизни блоггеров, а также их читателей.
Еще одной причиной проблем ЖЖ сотрудник SUP Fabrik называет появление Google+ и увеличение популярности социальных сетей в целом. Подобные ресурсы быстро развиваются и дают пользователям более широкий простор для самовыражения. Также они более приспособлены для работы с мобильными устройствами, использование которых быстро набирает популярность.
[далее...]
октября 12th, 2011
Исследователи Стэндфордского центра по вопросам Интернет и сообщества (Stanford Law School's Center for Internet and Society) обнаружили, что многие web-сайты передают личную информацию пользователей десяткам сторонних партнеров. 61% от всех протестированных исследователями сайтов передавали имена, логины и другие персональные данные, нарушая политику конфиденциальности.
Web-сайт Home Depot, к примеру, передавал 13 компаниям имена и адреса электронной почты тех пользователей, которые нажимали на рекламные объявления. The Wall Street Journal раскрывал 7 своим партнерам адреса электронной почты пользователей, неправильно вводивших пароль. А ресурс Photobucket распространял логины пользователей, которые использовали web-сайт для обмена фотографиями со своими друзьями.
Стоит отметить, что web-сайт The Wall Street Journal активно пропагандирует политику конфиденциальности: «Мы не будем продавать, сдавать в аренду или делиться вашей личной информацией с нашими партнерами в их рекламных целях». Идентичные заявления поступают и со стороны Home Depot: «Мы не будем обмениваться, сдавать в аренду и продавать ваши личные данные. Без вашего согласия». Однако исследователи Стэндфордского центра по вопросам Интернет и сообщества не обнаружили доказательств того, что web-сайты следуют такой политике конфиденциальности.
[далее...]
октября 12th, 2011
Хакеры, поддерживающие акции протеста Occupy Wall Street, обнародовали личную информацию некоторых банкиров, в том числе персональные данные председателем правления разорившегося банка Washington Mutual Керри Киллингера (Kerry Killinger). Стоит отметить, что крах этого банка в 2008 году считается одним из самых крупных банкротств финансовых учреждений США.
Согласно опубликованной хакерами информации, несмотря на то, что деятельность Киллингера стала причиной гибели банка, ему выплатили компенсацию в размере $25млн. в 2008 году, в том числе $15 млн. компенсации при увольнении. Такое развитие событий вызвало возмущение не только со стороны активистов, но и – американских чиновников. Федеральная компания по страхованию вкладов подала судебный иск против Киллингера, обвиняя его в обширной выдаче кредитов, в то время, когда он знал, что дела не рынке жилья обстоят не самым лучшим образом.
Помимо личной информации Киллингера, в сеть также были выложены данные Джозефа Фикалоры (Joseph Ficalora), главы New York Community Bancorp, а также глав инвестбанков JP Morgan Chase и Goldman Sachs - Джеймса Димона (James Dimon) и Ллойда Бланкфейна (Lloyd Blankfein) соответственно.
[далее...]
октября 12th, 2011
Компания Sony сообщила о попытке получения несанкционированного доступа к личным данным пользователей сервисов PlayStation Network, Sony Entertainment Network и Sony Online Entertainment. Об этом сообщил в блоге директор по информационной безопасности компании Филип Рейтингер (Philip Reitinger).
[далее...]
|
|
p2p функционал в трояне Zeus усложняет уничтожение ботнетов