Хакеры научились встраивать вирусы в обычный текст
Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.
Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.
По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру, сообщает newscientist.com.
Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.
Источник
__________________ Где в интернете переходят на Вы, в реале уже бьют морду!
В Днепропетровске задержан хакер, проводивший DDoS-атаки на заказ
В Днепропетровске сотрудники УСБ Украины в области разоблачили и пресекли противоправную деятельность 33-летнего хакера, который организовывал и проводил комплексные компьютерные атаки по заказу. Об этом сообщили в пресс-группе УСБУ в Днепропетровской области, передает «Униан».
Злоумышленник предлагал на ряде веб-ресурсов услуги в проведении так называемых хакерских атак класса «распределен отказ в обслуживании».
Злоумышленник проводил атаки путем заражения большого количества компьютеров вредным программным обеспечением, а многочисленные информационные запросы перегружали компьютер или сетевую систему в Интернете.
Сотрудники СБ Украины задержали хакера «на горячем» в одном из офисов Днепропетровска во время попытки осуществить такую атаку. Во время обыска у задержанного изъята компьютерная техника.
Бабушкинским районным судом г. Днепропетровска по материалам уголовного дела, возбужденного СБУ, хакер признан виновным в совершении преступления, предусмотренного ч.1 ст.361 (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей) Уголовного кодекса Украины.
Известный специалист в сфере сетевой безопасности, известный под псевдонимом Moxie Marlinspike, запустил новый "облачный" сервис под названием WPA Cracker, который позволяет проверить надежность паролей к беспроводным сетям Wi-Fi путем их перебора, сообщает PC World.
В основе сервиса WPA Cracker лежит использование мощного кластера из 400 процессоров. Перебор всех 135 миллионов слов в словаре выполняется примерно за 20 минут. Стоимость одной проверки надежности пароля к беспроводным сетям составляет 34 доллара. Впрочем, если пользователь согласен ждать 40 минут, то цена составит всего 17 долларов. Для своей работы WPA Cracker использует уязвимость в семействе PSK-протоколов (Pre-shared Key).
Словарь нового сервиса специально оптимизирован для паролей, используемых в технологии защищенного доступа по Wi-Fi - WPA (Wi-Fi Protected Access). Он учитывает его возможную длину и специализированные выражения, которые обычно применяют в качестве подобных кодовых слов. Большинство операционных систем допускают использование коротких паролей, при этом коды WPA должны содержать не менее восьми символов.
Для применения WPA Cracker пользователь должен скачать специальный файл, который будет осуществлять связь между компьютером и WPA-маршрутизатором. На основании полученной информации сервис сможет определить, представляется ли выбранная сеть уязвимой для атаки.
Источник
__________________ Где в интернете переходят на Вы, в реале уже бьют морду!
Хакеры поздравляют пользователей Facebook и YouTube с Новым годом
Facebook для хакеров – любимое место охоты. Огромное число пользователей этой популярной социальной сети, а также простота, с которой взламываются аккаунты, сделали её чрезвычайно привлекательным каналом для распространения вредоносных кодов. Так произошло и с последним вариантом хорошо известного червя: Koobface.GK. Приманка заключается в размещении видеозаписи с рождественским поздравлением на странице YouTube. При просмотре видео или переходе по ссылке пользователи загружают и устанавливают червя.
После установки вируса на дисплее появляется следующее изображение c требованием ввода пароля, и если пользователь не введет соответствующий captcha, вирус угрожает через три минуты перезагрузить компьютер. Через обозначенные три минуты ничего не происходит, но компьютер становится невозможно использовать. Каждый раз при вводе текста captcha червь регистрируется в новом домене, где размещает видео с целью своего дальнейшего распространения.
Луис Корронс, технический директор PandaLabs, говорит: «социальные сети стали одним из наиболее часто используемых хакерами методов для распространения написанных кодов, это произошло из-за ложного ощущения безопасности, которое развилось у многих пользователей относительно содержимого, опубликованного в таких сетях. Пользователи обычно доверяют полученным сообщениям и контенту, следовательно хакеры получают большой процент откликов по подобным каналам».
Интернет-пользователи часто отправляют по сети рождественские открытки своей семье и друзьям. В это время года показатели инфицирования всегда высокие, поскольку постоянно появляются новые вирусы, которые пользуются повышенной активностью пользователей.
Каждое рождество наблюдаются новые вредоносные коды, написанные специально под праздничный сезон:
- MerryX.A появился в 2005 г. Он проникал в компьютеры пользователей в поздравительной электронной открытке с вложением (http://www.flickr.com/photos/panda_security/4165379077/). Это был троян, предназначенный для записи нажимаемых клавиш и кражи информации. Ему удалось заразить свыше 50000 компьютеров интернет-пользователей всего за одну неделю. Более подробная информация: http://www.pandasecurity.com/homeuse...01654/MerryX.A
- Zafi.D. Хотя этот червь появился в 2002 году, он до сих пор распространяется в электронных письмах, использующих рождественские поздравления в качестве приманки. Он открывает на зараженном компьютере порт без ведома пользователя и загружает другого трояна.
- Вредоносное семейство Navidad («Рождество» по-испански). Их очень сложно обнаружить, потому что они проникают в компьютер в виде ответа на письмо, которое действительно было отправлено ранее другому (зараженному) пользователю. Сообщение содержит файл Navidad.exe, который заражает компьютеры при запуске.
Хакеры атакуют криминалистическую систему Microsoft Cofee
По сообщению интернет-издания The Register, в интернете начала распространяться программная утилита Decaf, уничтожающая данные, собираемые криминалистической системой Microsoft Cofee. Напомним, что система Cofee доступна только следственным, полицейским и иным силовым ведомствам различных стран, в свободной продаже этого решения нет.
Система Cofee или Computer Online Forensic Evidence Extractor представляет собой специализированный комплекс программ, включающих в себя более 150 конкретных приложений для сбора, хранения и анализа доказательной базы в цифровом варианте. По данным Microsoft, сейчас в мире Cofee используют около 2000 офицеров полиции из 15 стран.
Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.
"Cofee предназначена для облегчения работы следователей с разнородными доказательными материалами, технологии, реализованные здесь, позволяют собирать и анализировать улики в реальном времени. Также система имеет расширенный сетевой функционал, при помощи которого она может получать данные с удаленных узлов", - говорят в корпорации.
Программное обеспечение Decaf распространяется на нескольких сайтах, однако рассчитано оно на работу с CD или USB-носителя. При установке CD или USB с Decaf в компьютер, программа автоматически запускается и начинает поиск данных, найдя эти данные, программа вносит в них изменения, а также нарушает целостность информации, что делает невозможным работу аналитического механизма.
В прошлом месяце в компании Microsoft подтвердили, что ранняя версия Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.
"Мы можем подтвердить, что неавторизованная и модифицированная версия решения Microsoft Cofee оказалась доступной для публичного скачивания через ряд открытых сетей, - сообщил Ричард Боскович, старший юрист группы Microsoft Internet Safety Enforcement Team. - Microsoft выступает резко против возможности публичного скачивания этой разработки, так как она требует наличия лицензионного соглашения с правообладателем".
Как «неизвестные хакеры» взламывают по пол интернета за раз
Несмотря на то что тема личной безопасности в сети уже изрядно всем надоела, люди продолжают наступать на те-же грабли. Многие всё ещё прячут все свои деньги и тайны за банальными паролями вроде «123».
Тема навеяна моей личной статистикой «ковыряния» нескольких небезызвестных интернет-ресурсов.
И согласно ей почти 40% пользователей используют один пароль для всего на свете.
Благодаря тому что большинство сервисов пишутся наспех, ко мне в руки не раз попадали базы пользователей этих ресурсов. А последняя особенно порадовала — 35000 не хешированных записей. Все пароли хранились в открытом виде.
Но интересны даже не учетные записи клиентов таких ресурсов, а тот факт что почти у половины юзеров пароль к сайту подходит к их почтовому ящику указанному в базе.
Я учитывал только статистику по пользователям GMail, Yahoo и Hotmail, т.к. написание скриптов для проверки каждого нового специфического mail-сервиса отняло-бы пол жизни.
Конкретно по последнему случаю:
Пользователей в базе -> 34731;
Hotmail -> 10874; Совпадений -> 4348; 40%
GMail -> 10143; Совпадений -> 3245; 32%
Yahoo -> 7259; Совпадений -> 3266; 45%
По личным наблюдениям и отзывам людей изучавших эти базы у 9 из 10 пользователей пароль к почте повторялся на всех остальных ресурсах, вплоть до платёжных систем.
Это при том что почта это ключ ко всему что есть у юзера, его электронной жизни, личной переписке, восстановлению паролей. А многие этого просто не понимают.
В 2010 году хакеры выберут мишенью продукты Adobe Systems
Каждый знает, что хакеры не дремлют. Никогда!
В наступающем году хакеры и вирусописатели сменят вектор атак с продуктов Microsoft на программные изделия Adobe Systems, утверждают эксперты McAfee.
Это связано с усилением защиты в новейшей Windows 7 традиционно атакуемых приложений «Майкрософт».
Как предполагают специалисты по вопросам безопасности, широкое распространение Adobe Acrobat и Flash наряду с довольно долгим сроком (около двух недель), который обычно требуется вендору на закрытие уязвимостей, приведет к тому, что злоумышленники выберут новой мишенью именно их. Пользователи легкомысленно относятся к должному обновлению ПО даже в случае массированных атак.
Прогнозируется усиление качества и ширины охвата атак на социальные сети, такие как Twitter и Facebook. Трояны, ворующие банковскую информацию, станут более сложными: например, смогут незаметно внедряться в транзакции, перенаправляя финансовые потоки. Увеличится число злонамеренных вложений в почтовых отправлениях.
Ботнеты, эта внушительная статья доходов киберпреступников, сменят концепцию серверного управления на более защищенный от обнаружения P2P-подход.
Новым лакомым кусочком для хакеров станет HTML5: новейшая редакция языка разметки позволяет транслировать онлайновое видео и запускать веб-приложения в офлайне. HTML5, выступая фактически прослойкой между настольными и онлайновыми программами, найдет широкий отклик в готовящейся Google Chrome OS, которую правонарушители, разумеется, без внимания не оставят. Тем более что кросс-платформенность HTML5 предполагает атаку практически на любой браузер.
Источник
__________________ Где в интернете переходят на Вы, в реале уже бьют морду!
Обнаружен веб-сервис, позволяющий автоматизировать процесс взлома паролей WordPress
Хакеры разработали схему распределенного взлома паролей администраторов к аккаунтам Wordpress, применение которой не сулит ничего хорошего тем блогам, чьи владельцы используют небезопасные пароли.
PHP-скрипты, расположенные на виртуальном сервере, запускают на целевые сайты брутфорс-атаки, позволяя одновременно подбирать пароли сразу ко многим ресурсам. Результаты таких атак записываются в специальную базу данных.
SANS Internet Storm Centre отмечает, что брутфорс-атаки на Wordpress – это весьма распространенное явление. Тем не менее, специалисты Центра подчеркивают, что появление распределенных сервисов для взлома блогов выводит эту проблему на новый уровень.
“Несмотря на то, что данный конкретный образец достаточно прост, сила, стоящая за связкой скрипта и базы данных MySQL, позволяет нападающим осуществлять атаку не только по названиям сайтов, но и по испробованным паролям”.
Администраторам блогов во избежание взлома рекомендовано использовать трудные для подбора пароли и ограничить доступ к IP-адресам.
Мошенники продают несуществующие товары в популярных социальных сетях. Жертвы злоумышленников описали Infox.ru типичную схему обмана. Вычислить и наказать мошенника нереально, сочувствуют юристы.
Кибермошенники продают несуществующие товары в социальных сетях, жалуются пострадавшие. Преимущественно это касается импортных товаров, которые невозможно купить в России в розничных магазинах.
В социальной сети «В контакте» существует множество групп, торгующих одеждой и сопутствующими товарами из США, Германии, Англии, Китая и Кореи. У каждой из этих групп своя политика относительно ценообразования и способов оплаты товара. Но чаще всего приобретаемая вещь оплачивается электронным платежом.
Одна из таких групп под названием «Интернет-магазин» продавала одежду, обувь и аксессуары из Кореи по низким ценам (в три-четыре раза дешевле, чем в других подобных группах), обещая бесплатную доставку и скидку в случае комплексной покупки. Заказанные вещи до покупателя так и не доходили, говорит член группы.
Оплатив заказ переводом средств на счет создательницы группы в системе «Яндекс. Деньги», пользователи «В контакте» сообщали ей номер перевода. Однако ни через обещанные две недели, ни даже через месяц посылка не приходила. Продавец объясняла это задержкой на таможне либо отсутствием нужных цветов и размеров, а после прекращала доступ человека к группе и ставила запрет на входящие от него сообщения, расстраивается участница группы Вера. Мобильный телефон, оставленный покупателям в личной переписке, также становился недоступен.
Технически вычислить интернет-мошенника сложно, считает главный специалист по информационной безопасности банка «Русский стандарт» Игорь Елисеев. «Если злоумышленник воспользовался анонимным прокси-сервером для входа в интернет (что может сделать каждый), то вычислить его практически не реально, так как географически этот сервер может находиться где угодно», — говорит он. Даже если удастся выяснить ip-адрес компьютера мошенника или его мобильный телефон, то из-за небольшой суммы милиция не станет этим заниматься, уверен Елисеев.
Юристы уверены, что при наличии множества пострадавших шанс на рассмотрение заявления увеличивается. В первую очередь нужно обратиться к администрации сайта «В контакте», советует юридический консультант Московского правового центра. «При регистрации в социальной сети фиксируются различные данные, в том числе и ip-адрес компьютера, а также подписывается соглашение, не разрешающее вести коммерческую деятельность в рамках сайта. Такие действия просто незаконны», — возмущается юрист.
Уголовный кодекс предусматривает санкции за неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Распространители спама, строители финансовых пирамид в электронных платежных системах, мошенники, обманом выманивающие у населения «электронные» деньги, остаются безнаказанными.
В 2008 году в России произошло 14 тыс. киберпреступлений, что на 2 тыс. больше, чем в 2007−м. За прошлый год было возбуждено 5572 уголовных дела по преступлениям, совершенным в сфере информационных технологий, что на 21,4% больше показателя предыдущего года.
Обороты компьютерной преступности больше, чем вся мировая компьютерная индустрия
Начавшийся в этом месяце в США судебный процесс над международной бандой хакеров, обвиняемых в краже на рекордную сумму 9,4 млн долларов, - наглядный пример тому, насколько прибыльной может быть компьютерная преступность. Большинству людей этот бизнес знаком как минимум по компьютерным вирусам, спаму в электронной почте, "пиратским" компьютерным программам, кино и музыке, однако мир киберпреступлений намного разнообразнее, пишет издание "Коммерсант-Деньги".
Для современных преступников, обычных, не компьютерных, программа интернет-телефонии Skype — такой же подаренный прогрессом инструмент, каким 100 лет назад была сейфовая отмычка для медвежатников.
Компьютер стал частью жизни современного человека, так что надо или записать в компьютерную преступность все преступления вообще, или, что логичнее, ограничиться преступлениями, совершенными благодаря новым высоким технологиям.
В подавляющем большинстве случаев такие преступления имеют финансовую составляющую — деньги в интернете отбираются у жертв или путем воровства, или путем мошенничества, иногда с использованием обоих методов.
Уже простое перечисление деяний, которые подпадают в наши дни под понятие киберпреступности, показывает, насколько многолик мир компьютерных нарушений закона:
- хакинг и кракинг (написание вредоносных программ и взлом систем защиты программного обеспечения);
- нарушение авторских прав; "кража личности" (чужих персональных данных);
- кража номеров кредитных карт и банковских счетов;
- отмывание полученных преступным путем средств через интернет;
- кибермошенничество, в том числе мошенничество на интернет-аукционах;
- старый добрый спам.
Кроме того, к компьютерной преступности любят причислять любое правонарушение, в котором был использован интернет: оскорбления, возбуждение расовой (национальной, религиозной и т. д.) розни, клевета, даже убийства и сексуальные преступления.
В 2008 году ФБР рапортовало о том, что компьютерная преступность впервые в истории превысила по оборотам наркобизнес, став самым крупным видом нелегальной деятельности с ежегодным доходом более 1 трлн долларов.
Об этом триллионе в прошлом году говорили многие источники. Пять лет назад борцы с киберпреступностью говорили о 150 млрд. Однако мало кто услышал слова Ричарда Стеннона, эксперта по компьютерной безопасности из компании IT-harvest, обратившего внимание на то, что 1 трлн долларов — это больше, чем вся мировая компьютерная индустрия, больше, чем ВВП Саудовской Аравии, больше, чем прибыль десяти ведущих компаний США.
По опыту прошлого известно, что использование достижений прогресса преступниками вызывает со стороны общества различные меры противодействия, в том числе использование технических средств для борьбы с преступностью. Так, например, железные двери и охранная сигнализация здорово помогли в борьбе с кражами со взломом.
Интернет упрощает жизнь мошенникам, но одновременно благодаря ему быстрее распространяется информация о новых аферах.
Интернет — относительно молодое явление, своеобразный дикий Запад с неустоявшимися законами. Потому можно практически безошибочно предсказывать рост компьютерной преступности в ближайшем будущем, и почти столь же уверенно можно прогнозировать, что рано или поздно общество возьмет ее под контроль в гораздо большей степени, чем сейчас.
Иранские хакеры взломали крупнейший китайский поисковик
Иранские хакеры взломали во вторник, 12 января, крупнейший китайский поисковик Baidu. Сайт был недоступен в течении как минимум четырех часов. Об этом пишет BBC News со ссылкой на китайские СМИ. Сообщается, что поисковик взломала группа под названием Iranian Cyber Army.
Все посетители Baidu в течение некоторого времени переправлялись на другую страницу, где находилось сообщение о взломе поисковика. Помимо этого хакеры разместили на сайте флаг Ирана, а также символику своей группы. Пока точно не установлено, как злоумышленникам удалось осуществить эту хакерскую атаку.
В настоящее время работа Baidu восстановлена. Этот поисковик является одним из самых посещаемых сайтов в мире. В Китае Baidu пользуется большей популярностью, чем поисковая система Google. Этот сайт индексирует свыше 740 миллионов страниц и около 80 миллионов изображений. В декабре 2009 года хакерская группа Iranian Cyber Army взломала сервис микроблогов Twitter. Тогда посетители также переправлялись на страницу с сообщением о взломе. Работу сервиса удалось быстро восстановить.
Источник
__________________ Где в интернете переходят на Вы, в реале уже бьют морду!
Компания Yahoo! Inc., владелец второго по популярности поисковика в США, вслед за интернет-гигантом Google была атакована хакерами из Китая
Кибер-атаки на Yahoo! были подобны тем, какими подверглась компания Google. В то же время в Yahoo! заявили, что не будут раскрывать нападения на свои компьютерные системы, сообщает K2KNews.
«Yahoo! вообще не раскрывает подобного рода информацию. Но мы очень серьезно относимся к безопасности и предпринимаем соответствующее меры в случае нарушений», - отметили в компании.
Напомним, 12 января в Google заявили, что обнаружили факт «целенаправленного нападения на свою корпоративную инфраструктуру», следы которой ведут в Китай. Компания заявила, что может прекратить все свои операции в Китае после того, как местные хакеры атаковали ящики электронной почты китайских правозащитников.
Напомним также, что 12 января атаке подвергся и самый популярный китайский поисковик Baidu. Из-за действий группы, называющей себя «Иранской кибернетической армией», пользователи Baidu перенаправлялись на постороннюю страницу, где было размещено послание политического содержания.
Juniper Network сообщила об обнаружении хакерских атак из Китая
Второй крупнейший производитель компьютерного сетевого аппаратного обеспечения компания Juniper Networks в четверг сообщила, что она также подверглась нападению со стороны неизвестных хакеров. В компании говорят, что судя по признакам атаки и ее последствиям, за нападением стояла та же группа злоумышленников, что проводила нападение и на Google.
C учетом ранее сделанных заявлений со стороны Google и Adobe Systems, Juniper стала уже третьей компанией, кто сообщил о "китайских атаках". В Juniper также заявили, что целью хакеров была именно интеллектуальная собственность компании, связанная с сетевыми технологиями.
В заявлении Juniper для прессы сказано, что компания в данный момент ведет расследование инцидента, однако уже в данный момент очевидно, что нападение было целенаправленным и заранее спланированным. Представитель компании отказался сообщить, достигли ли хакеры поставленных целей.
Наглые нападения хакеров на поискового гиганта Google лишний раз показали, что от действий киберпреступников не застрахован никто. Сам Google сразу после взлома пересмотрел политику фильтрации и цензуры поисковых запросов, ведь с помощью «весьма изощренной и целенаправленной атаки» хакеры намеревались выкрасть данные об активистах правозащитных организаций, хранящиеся на сервисе Gmail, и залезть на серверы 20 компаний. Между тем печальный опыт Google помог экспертам проанализировать дальнейшие угрозы хакеров и определить потенциальные мишени компьютерных хулиганов в 2010 году.
САМОЕ УЯЗВИМОЕ ПО
Наблюдая за недавними злоключениями, другие компании предпочитают не реагировать на атаки постфактум, а хотя бы попытаться их предупредить. Так, американский разработчик антивирусного программного обеспечения McAfee представил аналитический доклад о наиболее вероятных хакерских мишенях в 2010 году. В частности, эксперты компании прогнозируют, что целью номер один для хулиганов станут продукты Adobe, которые по числу атакованных копий программ на компьютерах пользователей в 2010 году впервые превзойдут программы Microsoft.
Охлаждение интереса хакеров к Microsoft будет связано с усилением защиты в новой Windows 7. А вот широкое распространение Adobe Acrobat и Adobe Flash наряду с довольно долгим сроком «латания дыр» и нейтрализации уязвимости программ приведет к тому, что злоумышленники выберут новой мишенью именно их. Кроме того, пользователи легкомысленно относятся к обновлению ПО даже при угрозе массированных атак, а значит, алгоритмы взлома продуктов Adobe могут использоваться многократно.
Вдобавок исследователям удалось обнаружить 8,3 млн файлов Adobe Flash, делающих те сайты, на которых они размещены, уязвимыми к межсайтовому скриптингу — встраиванию нежелательного кода в html-код страниц сайта, который используется при хакерской атаке. Тематика этих сайтов самая широкая. И каждый из них может быть подвержен нападениям, целью которых является исполнение вредоносного кода в браузерах посетителей и возможная кража данных авторизации
ЗАПАХ ДЕНЕГ
Хотя в связи с атаками хакеров из Поднебесной США было заявлено, что они были направлены на компании, работающие в стратегических отраслях промышленности, в которых отстает Китай (целью атак якобы стало получение информации относительно систем оружия, а также доступа к ценной интеллектуальной соб*ственности — главным образом программному обеспечению), специалисты McAfee считают, что будущими нападениями хакеры потрясут финансовые институты.
В своем докладе они в первую очередь ставят под сомнение безопасность банковских сетей, которые в течение 2010 года могут стать полигоном для проведения изощренных атак. По расчетам Федерального бюро расследований, ожидаемый ущерб от хакеров за этот период составит более 67,2 млрд долл. Столь внушительную сумму аналитики ФБР получили «экстраполированием» опроса 2066 компаний. Фактически 64% из них в прошлом году понесли немалый ущерб от вирусов, червей и троянов.
По данным исследования специалистов Мичиганского университета, подавляющее большинство банковских сайтов в США подвергают опасности деньги своих пользователей из-за дефектов в системе безопасности. У 75% сайтов финансовых учреждений обнаружен по крайней мере один изъян, используя который хакеры легко взламывают систему.
В то же время состояние информационной защиты в Великобритании проанализировали Министерство промышленности и торговли страны и компания PricewaterhouseCoopers. Как оказалось, 44% компаний минимум один раз за прошедший год страдали от компьютерных преступлений. При этом средний ущерб от одного такого инцидента составлял 30 тыс. фунтов стерлингов, а в исключительных случаях убытки достигали 500 тыс. фунтов.
Суммарный же годовой ущерб от хакеров в Англии оценивается примерно в 10 млрд фунтов стерлингов. Наибольший урон компьютерные преступления нанесли крупному бизнесу: 78% британских компаний с числом сотрудников более 250 человек стали жертвами скриптинга. В 90% случаев атака проводилась через электронную почту, а в 70% случаев виной атаки стали не изъяны систем, а халатное отношение сотрудников к информационной безопасности и работе в Сети.
Убытки россиян от деятельности хакеров растут не менее стремительными темпами — примерно на 30% в год. «Последние годы мы наблюдаем тенденцию к увеличению сложности вредоносных программ. Появились уже настолько сложные трояны, что они способны на лету перехватывать данные денежных переводов, обходя даже многофакторные системы аутентификации, — рассказывает РБК daily ведущий антивирусный эксперт «Лаборатории Касперского» Костин Раю. — Мы уверены, что этот опасный тренд будет актуален на протяжении всего 2010 года, оказывая непосредственное влияние на деятельность банковских организаций».
По его словам, также в 2010 году наиболее заметными проблемами могут стать смещение вектора атак на пользователей, рост сложности вредоносных программ и рост угроз для мобильных платформ iPhone и Android. А в области веб-сервисов темой года должен стать Google Wave и атаки через данный сервис.
Кибершпионы атакуют подрядчиков Министерства обороны США при помощи PDF-файлов
Компания F-Secure предупредила о новой кибершпионской атаке, которая проводится в настоящее время против поставщиков военного ведомства Соединенных Штатов.
Хакеры рассылают по корпоративным адресам составленные специальным образом PDF-файлы, выдавая их за официальную рассылку Министерства обороны США. В поддельном документе упоминается реально существующая тематическая конференция, которая должна будет состояться в Лас-Вегасе в марте этого года.
Открытие вредоносного файла, вложенного в электронное письмо от хакеров, приводит к запуску эксплоита, использующего уязвимость в Adobe Reader, патч для которой разработчик выпустил 12 января. В случае успешного проведения атаки на уязвимой системе открывается бэкдор, через который происходит соединение с расположенным в Тайване сервером. Впрочем, сами инициаторы атаки могут находиться где угодно.
Рассмотреть скриншоты поддельных писем и ознакомиться с более подробной информацией о нападении можно http://www.f-secure.com/weblog
Хакерская атака парализовала работу сайта «Новой газеты»
Опубликована: Сегодня, 16:23
DDoS-атака предположительно стала причиной того, что сегодня утром отключился сайт «Новой газеты».
Официальный блог издания, с помощью которого редакция общается со своими читателями цитирует «Лента». Журналисты сообщают, что технической службе редакции до сих пор не удалось выяснить причину падения сайта. Группа специалистов уже разбирается с тем, что могло произойти, но сотрудники издания уверены, что это была хакерская атака. В техническом отделе издания эту информацию подтвердили.
Редакция утверждает, что перебой в работе сайта не помешает подготовке завтрашнего номера, в котором будет опубликован материал о громкой интернет-махинации с порталом псевдоэкологов, к которой подключились ультраправые националисты.
__________________ [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]
Хакерские атаки обходятся компаниям в $6 млн. в день
Почти половина мировых компаний уже сталкивалась с крупномасштабными хакерскими атаками, а цена простоя работы компаний из-за таких атак составляет около $6,3 млн. в день. Такие данные содержатся в опросе, проведенном компанией "McAfee" среди топ-менеджеров департаментов IT-безопасности мировых компаний.
По данным компании, несмотря на растущую базу законодательства, регулирующего вопросы IT-безопасности, более трети участников опроса (37%) заметили, что IT¬-уязвимость их сектора за последние 12 месяцев возросла, а две трети опрошенных опасаются, что крупная утечка данных или другое нарушение безопасности может произойти на их производстве в течение этого года. И только 20% менеджеров считают свой сектор защищенным от атак в ближайшие 5 лет.
Напомним, что по прогнозам "McAfee" на 2010 год, основной мишенью для хакеров станут популярные социальные платформы типа "Facebook" или "Twitter", а также программные продукты "Adobe"; при этом мошенники будут использовать новые веб-технологии, в том числе, возможности нового стандарта HTML 5.
Технические специалисты компании Panda Security сообщили об обнаружении масштабной мошеннической кампании, направленной против пользователей социальной сети Facebook. Первые признаки активности были замечены чуть более четырех дней назад и за минувшее время кампания успела охватить сотни тысяч пользователей. На мошенническую удочку злоумышленники заманивают пользователей при помощи спала, рассылаемого по электронной почте.
В спамовом сообщении читателю под разными предлогами предлагается перейти на несколько тысяч "досок" в Facebook, в которых существуют линки на хакерские сайты, зашифрованные через анонимайзеры. На хакерских сайтах на пользователей обрушиваются различные образцы злонамеренного программного обеспечения. В PandaLabs говорят, что сам по себе метод атаки, выбранный злоумышленниками не новый, однако обращает на себя масштаб кампании.
"Социальные сети обладают огромным охватом и пользуются ими многие интернет-пользователи, однако возможности социальных сетей не предусматривают прямого размещения вредоносного софта, поэтому злоумышленникам приходится придумывать те или иные изощренные стратегии, направленные на пользователей с применением сетей", - говорят в PandaLabs. "Можно говорить, что кампаний с использованием сетей становится все больше, а каждая новая кампания становится сложнее предыдущей".
Также в Panda обращают внимание и на сообщения, якобы рассылаемые от лица администрации Facebook. В таких сообщениях, рассылаемых наугад пользователям, сообщается, что в последнее время их блог редко обновляется, а также что в редакторе настроек есть новые приложения. Зайдя на фишинговую страницу пользователю предлагается скачать несколько приложений от Facebook, которые оказываются набором трояких программ.
Sophos: социальные сети станут основной целью хакеров в 2010 году
Популярность социальных сетей начинает привлекать все больше и больше внимания хакеров и различного рода мошенников, орудующих в сети. В 2010 году социальные сети, такие как Facebook, Twitter и другие, имеют все шансы стать основной ареной действия сетевых злоумышленников, работающих против простых пользователей сетей. Об этом говорится в прогнозе антивирусной компании Sophos, опубликованном сегодня.
В отчете говорится, что уже в 2009 году социальные сети прочно вошли в "ежедневный интернет-рацион" многих пользователей, однако в том же 2009 году в сетях были зафиксированы первые масштабные всплески мошеннической активности, а на протяжении всего года волна атак все нарастала. В связи с этим, вирусные аналитики Sophos утверждают, что в текущем году хакеры переориентируют свою активность с рассылки спама и создания фишинговых сайтов на мошенничество в социальных сетях.
В опубликованных компанией данных говорится, что за последние 12 месяцев злонамеренная активность в социальных сетях выросла на 57%, а количества спама, ориентированного на социальные сети - на 71%. Более 36% пользователей сетей в результате опроса заявили, что как минимум однажды они становились целью хакеров.
В Sophos отмечают, что в среднем активность охотников за персональными данными в соцсетях выросла на 70% и на такое же число увеличилось число инцидентов, связанных с реальной кражей данных.
"Это очень резкий рост по всем направлениям, такие данные говорят о нам о том, что миллионы людей, пользующихся социальными сетями должны быть готовы к собственной защите и всегда проявлять бдительность при получении любой сомнительной информации", - говорит технический консультант компании Грехем Клули.
Хакер-ньюс
