Испанский специалист по безопасности Чема Алонсо (Chema Alonso) из компании Informatica64 применял вполне сомнительный способ, с юридической точки зрения, для изучения киберпреступности. Он запустил "анонимный прокси" и опубликовал его адрес на подпольных форумах. На сервере Алонсо разместил троянскую программу в JAVASCRIPT-файле, которая подменяла легальный JS-файл в кэше браузера поражённого компьютера. Троян изучал содержимое кэша, в частности куки браузера и учётные записи с различных сайтов - вся собранная информация отсылалась исследователю.
На протяжении одного дня своеобразный ботнет вырос до 4000 ботов, так что Алонсо заполучил обширную выборку для исследования - чем же в действительности занимаются люди, которые скрывают собственную активность в интернете ч/з "анонимные прокси"?
Джо Стюарт (Joe Stewart), директор по исследованиям вредоносного ПО в американской компании Dell SECUREWORKS, потратил 1,5 г. на составление полного каталога программ, созданных для кибершпионажа, и каталога доменных имен, которые применялись злоумышленниками в ходе таких кампаний. Всего каталог содержит более 200 уникальных семейств программ и более 1100 доменных имён.
На I-ой диаграмме показаны взаимосвязи м/у семействами вредоносных программ, DNS-записями и доменами.
Германский психолог Кристоф Мёллер обратил интерес на тот факт, что у норвежского террориста Андерса Брейвика и у 24-летнего Джеймса Холмса, который не слишком давно устроил расстрел зрителей в кинотеатре американского города Аврора, не было аккаунта в Facebook.
На основании данного факта эксперт выстраивает целую теорию сравнительно личностей маньяков, которые отметились массовыми убийствами в различных странах, передает ХАКЕР.ру со ссылкой на немецкую газету Der Tagesspiegel.
По заключению Мёллера, отсутствие профиля в Facebook может оказаться первичным признаком, который позволяет предположить асоциальный склад характера индивидуальности человека. В будущем, вероятно, подобные наблюдения помогут выявлять потенциальных преступников прежде чем они совершили правонарушение.
Немецкая газета напоминает в этой связи, что работодатели часто также проводят предварительный скрининг кандидатов на занимаемую должность, обращая интерес на ту информацию, которую человек публикует в общественной сети.
Если у него в целом нет профиля, то подобные кандидатуры даже не рассматривают. Считается, что подобный человек или нечто скрывает, или легко не имеет друзей, то есть асоциален.
Разбор крупного объема данных, которые генерирует гигантская разведывательная машина, уже давно стал ключевой проблемой американских военных. Сейчас лишь в ВВС США работают более 5 тысяч человек, "разгребающих" гигабайты информации с самолетов-разведчиков.
Решить эту проблему собираются при помощи краудсорсинга, а новая модель взаимодействия спецслужб и граждан обязана родиться в процессе очередного, уже 3-го по счету "охотничьего" конкурса, объявленного накауне агентством перспективных научных исследований США DARPA, передает CNEWS - Наука и разработки.
Забавную историю сообщил 1 из пользователей Apple на форуме Apple Support Communities. Вчера он скачал с Itunes пару приложений, однако антивирус CLAMAV внезапно заклеймил 1 из файлов, словно он содержит вирус. Речь идёт о программе Instaquotes:
Quotes for Cards (for Instagram)
2012-07-24 10:19:21 /Users/{me}/Music/Itunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards For Instagram.tmp/Info.plist: OK
2012-07-24 10:19:22 /Users/{me}/Music/Itunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards For Instagram.tmp/download.app: Worm.VB-900 FOUND
2012-07-24 10:19:24 /Users/{me}/Music/Itunes/Mobile Applications/Instaqoutes 1.0.ipa: Worm.VB-900 FOUND
Пользователь очень изумился и задал вопрос совета на форуме.
Ему порекомендовали не беспокоиться из-за "ложного срабатывания антивируса".
Антивирусная компания F-Secure сообщила о получении электронного послания от учёного, работающего в Организации по атомной энергии Ирана. Тот пишет, что заводы, на которых производится разделение изотопов урана, подверглись следующий кибератаке. На этот раз мишенью стали газовые центрифуги, установленные на заводах в городах Натанз и Кум.
По информации от источника, вредоносная утилита использует эксплойт из набора Metasploit, проникает в иранские VPN, вызывает сбои в промышленных системах производства компании Siemens, и - самое любопытное - в случайный миг времени среди ночи начинает играть хардроковую композицию Thunderstruck в исполнении группы AC/DC ч/з встроенные колонки на инфицированных компьютерах.
Небезызвестный эксперт Чарли Миллер на проходящей в Лас-Вегасе хакерской конференции Black Hat 2012 представил концепцию взлома набирающей популярность технологии беспроводной передачи данных NFC, применяемой для проведения платежей, покупки электронных билетов, совершения иных финансовых транзакций, и для передачи данных от устройства к устройству.
В собственной презентации, как передает CYBERSECURITY.ru, Миллер представил собравшимся Android-устройство, компрометируемое с помощью перехвата таких заголовков. Миллер заявляет, что сегодня все NFC-устройства инициализируют NFC-сессию одинаково и соединение тут представляет разновидность связи типа "точка-точка".
На следующей неделе в рамках хакерской конференции Defcon будет представлена любопытная научная работа от ученых из Online Privacy Foundation и Флоридского атлантического университета. Тема работы - автоматическое выявление психопатов путём семантического анализа сообщений в твиттере.
Программа способна осуществлять базовый разбор характеристик личности, определяя черты нарциссизма, беспринципности и психопатии. Разбор производится по наличию характерных слов и эмоциональной окраски сообщений. К примеру, признаком может оказаться то, что эмоциональная окраска применяемой лексики располагается в негативной области и применяются слова вроде "ненавижу", "клянусь", "мы" и так дальше.
Компания Symantec высказалась об обнаружении новой модификации вредоносной утилиты W32.Gammima.AG, которая сейчас крадет пароли у пользователей одной из наиболее популярных онлайновых игр в мире Diablo III, передает CYBERSECURITY.ru. Особенностью данной игры является возможность продажи геймерами своих ресурсов за реальные денежные средства на аукционе Real Money Auction House. Это напрямую соединяет игру с реальным миром.
Топ-менеджер финской антивирусной фирмы F-Secure Микко Хиппонен опубликовал послание сотрудника Организации по атомной энергии Ирана (ОАЭИ), в коем сообщается о новой кибератаке на объекты атомной инфраструктуры страны, передает РИА "Вести".
В сообщении ученого, имя которого Хиппонен не раскрывает, сообщается, что вирус отключил работу систем автоматизации на ядерных объектах в Натанзе и в Фордо, и вывел из строя оснащение фирмы Siemens. Автор сообщения ссылается на послания, разосланные IT-специалистами, в которых сообщается, что для атаки применялась программа Metasploit.
Физик отмечает, что не немало знает о случившемся.
Эксперты калифорнийской компании FIREEYE, занимающейся разработкой продуктов для информационной безопасности, совместно с отечественной группой по реагированию на инциденты информбезопасности CERT-GIB и британской организацией SPAMHAUS выключили ботнет Grum, считающийся третьим по величине в мире, передает РИА "Вести".
Ботнетом, напомним, именуют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще в общей сложности бот в составе бот-сети - программа, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику исполнять какие-то действия с использованием ресурсов зараженного компьютера.
Ботнеты применяют для разного рода нежелательной или нелегальной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDOS) и т.п.
Создатель файловой системы для Linux Ганс Райзер, осужденный за убийство жены Нины в 2008 г., должен перевести сумму на содержание их общих малышей Суд в штате Калифорния вынес решение в пользу 2-х несовершеннолетних малышей россиянки Нины Шарановой, убитой супругом-американцем в 2006 г., постановив, что 12-летнему Рори и 11-летней Ниорлин причитается по 25 млн. $ компенсации за смерть их матери.
Еще 10 млн. 48-летний программист Ганс Райзер должен расплатиться в качестве принудительного возмещения убытков.
Иск против осужденного на 15 лет создателя именной файловой системы для Linux подала бабуля деток и мать Нины Ирина Шаранова, запросив только 25 млн. $ общей суммы на содержание Рори и Ниорлин. - Нина была прекрасным человеком и великолепной матерью. Ее смерть принесла бесконечные муки всем, кто ее знал, в особенности детям, так что решение суда о повышении компенсации довольно оправданно, - прокомментировал защитник семьи Шарановых Артуро Гонсалес.
Экспертами "Лаборатории Касперского" и антивирусной компании Seculert обнаружена новая вредоносная утилита, действующая в странах Ближнего и Среднего Востока и предназначенная для совершения целенаправленных атак на пользователей с целью кражи конфиденциальной информации, передает SECURITYLAB.
Специалисты обнаружили более 800 жертв сложного вируса, получившего название Trojan.Win32.Madi, или просто Madi.
Пострадавшие располагаются в Иране, Израиле, Афганистане и ряде иных стран. Данные с инфицированных компьютеров поступали на серверы злоумышленников на протяжении последних 8 месяцев.
Российскую "десятку" вредоносного ПО в июне возглавляли утилиты, направленные на кражу финансовых средств со счетов ч/з систему дистанционного банковского обслуживания. Об этом, как передает ИТАР-ТАСС, сообщили в компании ESET, специализирующейся на информационной безопасности.
I-е место в списке угроз специалисты отдали троянской программе Carberp, являющейся одной из наиболее сложных угроз для банков и иных платежных систем на территории РФ и стран СНГ. Проникновение таких опасных программ по итогам июня составило более 6 процентов.
На II-м месте своеобразного рейтинга расположилось ПО, которое перенаправляет пользователя на опасные ресурсы, чтоб киберпреступники имели возможность совершать атаки на компьютер. "Присутствие угрозы в нашем регионе увеличилось более чем на 1 процент и достигло 5,59 процента от общего числа вредоносного ПО", - отметили в ESET.
Закрывает тройку лидеров утилита, которая крадет персональную информацию и учетные записи с зараженного компьютера, а после отправляет их на удаленный сервер мошенников.
Совет безопасности РФ опубликовал документ, определяющий приоритетные направления развития "в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры".
Он предполагает создание к 2020 г. единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ, передает CNEWS.ru.
Предполагается, что в основу стратегии лягут меры по совершенствованию IT-инфраструктуры критически важных объектов и увеличению уровня их защиты, т.к., как предупреждают госслужащие, нарушение или прекращение функционирования подобных объектов может привести к потере управления инфраструктурой, ее разрушению и негативному изменению экономики региона или всей страны.
В китайском аналоге Twitter - сервисе микроблогов Sina Weibo - запретили поиск по слову "правда". Об этом, как передает ИТАР-ТАСС, пишет в понедельник английская газета The Daily Telegraph.
Когда пользователи вводят в строку поиска иероглиф с подобным значением, на экране возникает, сообщение о том, что результаты "не могут быть отображены".
Представители Sina Weibo комментариев на данную тематику не дают. По какой причине и как давно был запрещен этот поисковый запрос, неизвестно. Местный пользователь рассказал газете, что I раз столкнулся с подобным поведением Sina Weibo в итоге июня.
"Нельзя просто взять и заблокировать правду", - иронизирует в этой связи английское издание.
Sina Weibo является наиболее популярным сервисом микроблогов в КНР: им всегда пользуются как минимум 300 миллионов человек.
Разработчик из компании Facebook принёс извинения общественности за инцидент, который произошёл в понедельник. В течение некоторого количества часов пользователи Facebook не имели возможность опубликовывать ссылки с домена imgur.com. Программист Мэтт Джонс пришёл на форум Reddit и честно признался, что блокировка Imgur произошла по его вине, искренне попросив прощения.
Как и анонсировалось несколько месяцев назад, Anonymous всё-таки запустили свой веб ресурс для публикации дампов с "украденной" информацией. Интернет-сайт называется Par:ANOIA (Potentially Alarming Research: Anonymous Intelligence Agency), и 12 июля там возникла свежая информация - подборка документов из разведывательной компании Innodata Corporation, которая вела разведку в частности в РФ. В архиве есть огромной объём документов из ФСБ, от украинского политика Арсения Яценюка и т.д.
Общий объём опубликованной информации составляет 1,1 гигабайта. Хозяева ресурса говорят, что это лишь часть добытой ими информации, другие 40 гигабайт опубликуют позднее.
Компании Apple будет нужно всерьез переработать защиту протокола доказательства оплаты покупок в собственном магазине приложений App Store затем, как на прошедшей неделе русский хакер Алексей Бородин (ZOND80") опубликовал в сети метод бесплатного приобретения платных обновлений программ ч/з механизм "оплаты из приложений" In App Purchase.
Система In App Purchase дает возможность разработчикам зарабатывать на доп. покупках из приложения, к примеру новых виртуальных предметов для игр или новых выпусков журналов, газет и комиксов и т.д.
Чтоб обмануть Apple, нет нужды взламывать Iphone или Ipad, довольно только скачать 2 предложенных хакером сертификата безопасности, и внести незначительные перемены в настройки подключения к интернету, передает РИА "Вести".
Вредоносные программы для Android уже никого не удивляют. И впрочем в Google Play они встречаются достаточно нечасто, то в альтернативных китайских каталогах десятки, а то и сотни приложений комплектуются каким-либо трояном. Практически все они сделаны по одному лекалу: или занимаются отправкой платных SMS, или похищают пароли пользователя и отправляют их на удалённый сервер. Однако вот компания TRUSTGO передает нечто новенькое: в китайских каталогах найден троян, который зарабатывает денежные средства для своих владельцев путём секретной покупки сотовых приложений и внутриигрового контента.
Программа заполучила имя MMARKETPAY. Зловред распространяется ч/з 9 каталогов ПО в китайском интернете. По оценке экспертов, заражённые .apk скачали и, возможно, установили на свои телефоны более 100 тыс. пользователей. Вот перечень инфицированных программ:
Американская фирма Ekahau занимается выпуском интересных устройств: это карточки-метки, которые крепятся на любые предметы для отслеживания их местоположения по WIFI. Карточки выпускаются в различных форматах. К примеру, вариант для ноутбука вставляется в разъём EXPRESSCARD, при этом карточка может вести работу ещё несколько недель после выключения ноутбука за счёт встроенного аккумулятора.
Система мониторинга в реальном время называется Ekahau RTLS (Real Time Location System), и она отслеживает разные конструкции и работников фирмы. К примеру, её возможно прикрепить на дорогой медицинский инструмент или другую аппаратуру, и на запястье в виде браслета. Покупателями системы RTLS являются, прежде всего, клиники и медицинские учреждения, где в общем пользовании располагается большое число дорогих приборов, за которыми требуется присмотр.
Ученые MCAFFEE нашли весьма странный ботнет Monkif, который удивителен по нескольким причинам. В первую очередь, впрочем C&C-серверы ботнетов как правило нередко меняют дислокацию, в этой ситуации командный сервер аж с 2009 г. работает по одному и тому же адресу у шведского интернет-провайдера prq.se (IP-адрес 88.80.7.152).
Во-вторых, ботнет Monkif использует технику стеганографии, чтоб спрятать свои коммуникации от внешнего наблюдателя: в том числе, адреса вредоносной загрузки прячутся внутри файлов JPEG.
Антивирусная компания PANDALABS объявила об обнаружении новых образцов вредоносной утилиты, рассылающей пользователям сообщения о нарушении закона и вымогающей так денежные средства под видом уплаты штрафа.
Сейчас ее авторы придумали новую уловку для запугивания своих жертв: вирус подключается к веб-камере пользователя и фотографирует жертву перед компьютером или просто его комнату, т.о., доказывая ему, что "правоохранительные органы знают, что он делает". Злоумышленники полагаются на то, что изображение с камеры должно довольно напугать жертву, передает SRCURITYLAB.
Напомним, что раньше злоумышленники требовали денежные средства за будто бы обнаружение "подозрительной активности" компьютера жертвы.
[05.07.2012 8:43:40]
Правительственная комиссия по развитию телерадиовещания прежде окончания текущего г. собирается рассмотреть вопрос о создании отдельной Концепции развития радиовещания, сообщили в Минкомсвязи. Подобная потребность появилась в коммуникации с тем, что по решению правительства вопросы развития цифрового радио в стране исключены из ФЦП "Рост телерадиовещания в России на 2009-2015 годы". Соответственно, отменено финансирование из госбюджета мероприятий по изобретению сетей сильного цифрового вещания для государственных радиопрограмм. Однако вопрос о цифровом радио может оказаться поднят снова, тем паче что им интересуются отечественные военные.
Что планировалось сделать для радиовещания
В ФЦП "Рост телерадиовещания в России на 2009-2015 годы" цифровому радио был посвящен особый раздел. В программе отмечалось, что принципиально значимым условием развития отрасли является постепенный переход на цифровое радиовещание в диапазонах длинных (ДВ), средних (СВ) коротких (КВ) волн.
Создатели тулкита Citadel приняли решение временно приостановить продажу продукта.
Утилита Citadel спроектирована на базе известного тулкита Zeus, однако выгодно отличается от него наличием техподдержки, баг-репортов, системой тикетов, постоянным выпуском обновлений и патчей. Это I тулкит, в коем реализована полноценная система CRM (электронная система для общения с клиентами). Тут даже есть встроенная социальная сеть и система отслеживания активности "френдов". Пользователи утилиты могут голосованием решать, какие новые фичи необходимы для следующей версии продукта.
[04.07.2012 8:06:53]
В последней версии Гугл Chrome сейчас обнаружился забавный глюк: при отправке поискового запроса из адресной строки браузер приблизительно в 50 процентов случаев показывает пустую страницу (Гугл.com/blank.html). Конкретно, в адресной строке возникает URL приблизительно подобного вида:
[04.07.2012 7:55:01]
"Люди, пожалуйста, прекратите опубликовывать в твиттере фото своих кредитных карточек!", - с подобным призывом ко всем пользователям обращается хозяин твиттер-аккаунта @NEEDADEBITCARD, который только с поучительными целями ретвитит эти фото. Известно, что отдельные интернет-сервисы для доказательства транзакции просят прислать фотокарточку пластиковой карты. Сейчас отыскать такую фотокарточку не представляет трудности.
Пользователи, которых выставили с позором в ленте @NEEDADEBITCARD, обязаны усвоить урок и более не допускать ошибок. Если номера их карт будут использованы злоумышленниками, то они усвоят урок ещё лучше.
На некоторых фотографиях номера карт и имена владельцев размыты, однако больше всего из них публикуются с отличным качеством, без всякой обработки в фоторедакторе.
[04.07.2012 7:26:45]
Несколько суток назад Facebook принял неординарное решение и сгенерировал почтовый адрес @facebook.com для каждого пользователя общественной сети. Помимо того, разработчики общественной сети придумали хитрый метод, как сделать этот адрес основным, не меняя старых пользовательских настроек. Они просто добавили в настройках одно дополнительное поле "Адрес, видимый в профиле" и для новых сгенерированных адресов @facebook.com поставили этот параметр в значение "Видим", а для старых адресов, соответственно, - в значение "Не видим".
Так, компания Facebook формально не нарушала пользовательского соглашения и не меняла принудительно настройки пользователя. Однако на практике у большей части юзеров в профиле поменялся основной адрес электронной почты: вместо старого адреса @gmail.com, @yahoo.com и так дальше возник новый почтовый адрес @facebook.com. Кажется, в этом нет ничего особенно страшного, ведь старый адрес также сохранился в профиле. Тоже, при желании его возможно было снова сделать основным. Хотя, такие действия Facebook вызвали массовое возмущение пользователей, недовольных "кракозябр" манипуляциями с их личными данными.
