Forecast Symantec on cyberthreats for 2013 - Symantec по киберугрозам на 2013 год

Специалисты Symantec опубликовали прогноз основных тенденций в мире информационной безопасности, которые могут проявить себя в дальнейшем году. Прогноз составлен по итогам обсуждения с сотнями штатных и само­стоятельных специалистов, так что это не субъективное суждение одного человека, а итог коллективного «мозгового штурма», с учётом становления рынка в последние годы.

Облава на хакеров в Китае - In China have spent a round-up of hackers

Правоохранительные органы Китая провели масштабную акцию по обезвреживанию интернет-злоумышленников в границах акции "очищение интернет-среды". В ходе оперативно-розыскных мероприятий были задержаны 8900 подозреваемых в интернет-мошенничестве, написании вирусов и распространении порнографии в Сети. Они, как информирует SecurityLab со ссылкой на западные СМИ, являлись членами больше 700 криминальных группировок.

Музыкально сопровождение для взлома! - Breaking under music, a choice of songs!

 

           Пару месяцев назад антивирусная компания F-Secure сообщила о новой вредоносной программе, которая удивляет компьютеры на иранских заводах по обогащению урана. Она использует эксплойт из набора Metasploit, проникает в иранские VPN, вызывает сбои в промышленных системах производства компании Siemens, и - самое любопытное - среди ночи начинает играть хардроковую композицию Thunderstruck в исполнении группы AC/DC ч/з встроенные колонки на инфицированных компьютерах.

Альтернатива Twitter OStatus

К несчастью, сервис Twitter в последнее время становится всё закрытее. В связи с недавним введением ограничений на применение АПИ возникли огромные сомненья, что Twitter возможно считать крепкой платформой для коммуникаций. К примеру, веб-сервис IFTTT.com (персональная автоматизация событий) должен удалить триггеры Twitter с 27 сент., чтоб вписаться в новые правила по применению АПИ. В этом нет ничего удивительного, ведь Twitter - коммерческая корпорация, которой также требуется зарабатывать денежные средства и возвращать задолженности инвесторам. Так или иначе, независимым разработчикам есть смысл присмотреться к альтернативным способам публикации коротких сообщений (микроблоггинг) на широкую аудиторию. Конечно, платформа обязана быть абсолютно некоммерческой и открытой. И такая альтернатива есть: это платформа OSTATUS с открытым репозиторием и работающая на открытом протоколе, основанном на RSS.

Новый кракозябр утилита Evil Maid CHKDSK - Utility Evil Maid CHKDSK

Хакер Алекс Вебер (Alex Weber) опубликовал маленькую утилиту Evil Maid CHKDSK. Утилита размером в общей сложности 512 байт прописывается в MBR и выдаёт себя за стандартную утилиту CHKDSK. Имя утилиты - отсылка к известной создании Джоанны Рутковской и Алекса Терешкина Evil Maid. Тогда, в 2009-м г. они продемонстрировали, как возможно без труда и эффективно достать информацию с целиком зашифрованного диска: довольно лишь только загрузить компьютер с USB-флэшки, которая подсаживет в систему сниффер. Тот, в собственную очередь, записывает пароль пользователя, сохраняет его где-нибудь на диске или передаёт по Сети.

Megaupload возрождение - Megaupload prepares for revival ( video)

С 50 миллионами посетителей в сутки на пике собственный славы Megaupload был одним из наиболее популярных сайтов в интернете. Конечно, всё изменилось 20 янв. 2012 г., когда американские власти закрыли сайт, арестовали серверы и инициировали налёт на дом основателя сайта Кима Доткома в Новой Зеландии. Были задержаны сам Ким Дотком и его "подельники", то есть программисты и менеджеры проекта. В последующие мес. команде девелоперов было не до сайта, они занимались своей защитой. Киму Доткому достаточно с большой скоростью удалось освободиться из-под стражи под подписку о невыезде, а слушания по его экстрадиции в США перенесены на следующий г. с вполне туманными перспективами.

Презентация эксплойта CRIME - The presentation CRIME has taken place

Хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) представили эксплойт CRIME, способный расшифровать трафик TLS после выполнения атакующим скрипта в браузере пользователя. Раньше ожидалось, что такая атака возможна при помощи использования функции компрессии заголовков при помощи zlib. Главный специалист по криптографии в компании Google Адам Лэнгли (Adam Langley) детально объясняет в собственном блоге, как такое вероятно, на примере zlib-шифровки заголовков в протоколе SPDY, так как тут применяется совершенно такой же способ компрессии, что и в случае с cookie в TLS. В таблице внизу показано содержимое заголовка SPDY. Библиотека zlib использует для компрессии 2 функции: или "выдать указанные байты", или "возвратиться назад на x байтов и продублировать y байтов оттуда". На диаграмме багряный текст отображает байты I-го типа, а чёрный текст - байты II-го типа, которые дублируются из прошлого текста.