Компания Trasteer обнаружила "новый" метод воровства приватных данных, который она назвала "универсальной MITB-атакой" (Man-in-the-Browser, MITB).
В реальности, ничего принципиально нового здесь нет. Злоумышленники просто прослушивают и сохраняют весь траф из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые возможно извлечь на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в частности данные о кредитных картах, которые передаются в POST-запросах к любому ресурсу. В последних версиях такие инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник моментально получает данные кредитных карт.
Компания Prolexic Technologies, которая специализируется на защите от DDOS, предупредила своих клиентов об угрозе необычно больших DDOS-атак, в связи с выходом вредоносного набора инструментов Itsoknoproblembro.
В последние нед. эксперты компании Prolexic Technologies столкнулись с атаками мощностью до 70 Гбит/с и более 30 миллионов pps, направленными против некоторых клиентов компании. Атаки организованы при помощи Itsoknoproblembro и некоторых методов, которые явно демонстрируют осведомлённость злоумышленников о стандартных способах защиты против DDOS. Как продемонстрировала практика, больше всего рядовых способов защиты не справляются с DDOS-атакой, обладающей такими характеристиками.
Специалист "Лаборатории Касперского" Фабио Ассолини (Fabio Assolini) опубликовал расследование событий, которые происходили в Бразилии в 2011 г.. По его словам, благодаря одной-единственной уязвимости в прошивке DSL-модемов местные хакеры смогли организовать масштабную операцию, которая затронула миллионы пользователей интернета.
Злоумышленники воспользовались уязвимостью в ADSL-маршрутизаторах, чтоб получить доступ к DSL-модемам, установленным в квартирах пользователей и офисах.
В текущее время у Bitcoin сложилась весьма плохая репутация: все вести о BTC имеют связь лишь с киберпреступностью, ботнетами, торговлей наркотиками и кражами кошельков в обменниках. У поклонников Bitcoin даже возникла гипотеза заговора, что "мировое закулисье" проводит намеренную кампанию по дискредитации "валюты будущего".
Если реально смотреть на вещи, то налицо очевидная потеря репутации из-за плохого пиара. В этом нет ничего удивительного, ведь пиаром Bitcoin в целом никто не занимается, если не считать пламенных речей поклонников на форумах. Сейчас всё изменится. Усилиями ведущего разработчика клиента Bitcoin Гэвина Андерсона и единомышленников создана новая организация Bitcoin Foundation по образцу Linux Foundation.
Специалист по безопасности Тэвис Орманди (Tavis Ormandy) покопался в коде архиватора WINRAR и разработал набор инструментов для встроенной в архиватор виртуальной машины RARVM.
Мало кто знает, что внутри WINRAR есть примитивная x86-совместимая виртуальная машина. В ней всего около 50 инструкций, а вся виртуальная машина со стандартными фильтрами занимает чуть более 1000 строк. Она реализована внутри архиватора с одной целью: улучшить сжатие x86-кода. К примеру, представим программу вроде такой.
mov foo, bar
cmp bar, baz
push foo
call
write
push bar
call write
Повторяющиеся вызовы возможно транслировать в абсолютные адреса и более эффективно заархивировать.
Глава компании Infowatch Наталья Касперская, в прошлом - благоверная Евгения Касперского и совладелица "Лаборатории Касперского, называет в количестве злободневных киберугроз применение российскими чиновниками Iphone и Ipad. По ее мнению, эти устройства могут незаметно для своих владельцев делать фото, снимать видео и передавать эти файлы Apple.
Возглавляемая ею компания занимается защитой данных от несанкционированной передачи информации. Организация занимается защитой таких заказчиков от утечек, управлением рисками и консультированием по соответствию требованиям регуляторов.
"В сотовые устройства Apple, и в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю.
