а этой неделе в Сети появилась информация о том, что скандальный проект Wikileaks, планирует опубликовать очередную серию разоблачительных документов. После того, как руководитель этого проекта Джулиан Ассанж, пообещал опубликовать на сайте некие очень масштабные архивы документов, разоблачающие политиков самых разных стран, в том числе и России, интрига вокруг сайта приняла неожиданный оборот- проект был атакован неизвестными хакерами. Об этом, в своём блоге сообщил Ассанж. В воскресенье, проект подвергся масштабной DDOS-атаке, которая сделала его недоступным для пользователей. Во всём этом, мы усматриваем отчаянные попытки помешать публикации архивов с некими новыми правительственными разоблачениями, которые уже готовы к публикации и в самое ближайшее время появятся в Сети….Читать
В крупнейшей социальной сети Facebook очередная спам- компания. Есть определённая закономерность в жизни, ситуация или некое событие имеет особенность повторяться. Вот и в ситуации с Facebook сейчас происходит именно это. Чтобы понять проблему, обратимся немного к истории. Уже достаточно давно жители страны Facebook, ждут от администрации ресурса такой интересной функции, как просмотр тех, кто заходил на вашу страницу. Как мы уже сказали, аудитория Facebook уже довольно давно терпеливо ожидает появления такого функционала, а администрация не менее упорно отказывается его вводить. А вот спамеры, не будь глупцами, решили в очередной раз сыграть на этом….Читать дальше
Аналитики из F-Secure обнаружили несколько необычную разработку широко известного троянца Zeus. Разработчики этого варианта вредоносного инструмента видимо так активно старались превзойти вирусных аналитиков и защитить от них свое творение, что нарушили нормальную работоспособность самого троянского коня. Как известно, производители антивирусных решений все чаще полагаются на автоматизированные системы и технологии виртуализации при обработке потока вредоносного программного обеспечения, поскольку иначе они с упомянутым потоком просто не справятся. Вирусописатели в свою очередь об этом прекрасно осведомлены и нередко встраивают в свои разработки различные детекторы виртуальных машин и средства противодействия отладчикам, что затрудняет работу аналитиков, и на анализ вируса с подготовкой и выпуском обновлений баз затрачивается больше времени и ресурсов. Создатели различных вариантов Zeus тоже довольно часто включаются в подобную борьбу со ... Читать дальше »
Исследователи из компании Webroot, обнаружили в сети не совсем обычный образец вредоносного программно обеспечения или точнее троянской программы, функционал который разработан специально для блокировки доступа к некоторым веб-сайтам, например таким как The Pirate Bay и Mininova. Согласно опубликованным данным, Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который в свою очередь модифицирует файл hosts. Далее, вредонос очищает DNS кэш, скорее всего для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным…Читать дальше
Как нам стало известно, сегодня, на сайт информационно – исследовательской компании в области безопасности Secunia была проведена DNS атака хакером, назвавшим себя TurkGuvenligi. Согласно источнику, при посещении сайта Secunia, пользователи попадали на страницу, где красовалось граффити и сообщение на турецком языке, подписанное «TurkGuvenligi». Как заявили в компании, это произошло в результате того, что принадлежащий DNS хостинг компании был перенаправлен….Читать дальше
Дата 10.10.10! Что принесёт нам сегодняшний день? Красивые даты- они как красивые номера на автомобилях, с одной лишь разницей: во втором случае- абсолютно безобидные, в первом же крайне непредсказуемы и опасны. Для тех, кто ещё не понял, я говорю об интернет- безопасности. Красивые даты всегда привлекали киберпреступников и мошенников всех мастей. В истории немало фактов и примеров, когда в подобные сегодняшнему дню даты, происходили массовые атаки и взломы. Осуществляется это как правило посредством проведения фишинг-атак, массовой рассылки спам- сообщений, целью же является получение доступа и контроля над компьютерами пользователей. Сегодня никто не может с уверенность сказать или спрогнозировать, что случится 10.10.10. В данном случае многие аналитики лишь теоретически могут предполагать, а эксперты и специалисты в области безопасности, не исключая подобного варианта усилить меры безопасности и защиты. Вот и мы, настоятельно и в очередной раз, и особенно сегод... Читать дальше »
Компания McAfee, разработчик антивирусных решений для защиты опубликовала отчет о проведённых исследованиях об угрозах медиа-сайтов, предлагающих скачать музыку, фильмы, записи спортивных игр и телевизионных шоу. Исследование проводилось в мировом масштабе. По данным исследования, наибольшую угрозу безопасности составляют веб- ресурсы, которые появляются в верхних строчках поиска по ключевому слову «бесплатно». Например, при поиске бесплатных рингтонов на мобильный телефон, шанс подхватить «заразу» составляет 300%. При поиске музыкальных произведений определенных исполнителей риск заразиться составляет вдвое больше, чем рингтона на песню того же артиста. При поиске с ключевым словом "MP3" поиск превращается в угрозу для любителей «бесплатного сыра». Согласно ... Читать дальше »
Читайте также:
15.09.2010 DDOS-атаку- на коммерческие рельсы
Недавно, компания Positive Technologies объявила о запуске нового проекта SurfPatrol. Цельи данного проекта- повышение безопасности пользователей Сети Интернет. Что же касается объективности и достоверности, то данный проект у нас вызывает массу вопросов и нареканий. Как заявляют разработчики, регулярное посещение сайта surfpatrol.ru позволит получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности компьютера пользователей. Со слов руководителя исследовательской лаборатории Positive Technologies PT Research Lab Александра Анисимова- они постоянно наблюдают усиление мер безопасности в корпоративном секторе, но простые пользователи сети Интернет зачастую не имеют средств и специальных знаний, чтобы защититься от тех угроз, которые несет Сеть. Цель проекта www.surfpatrol.ru - предоставить пользователям простой и удобный инструмент который бы информировал об актуальных угрозах и уязвимостях и позволял устранять их. Механизмы проверки уязвимостей, реализованные в surfpatrol.ru , основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol. Мы в свою очередь протестировали функциональные возможности проекта и пришли к выводу, что полезность его лишь отчасти имеет место быть. Что касается информирования об интернет угрозах, то по моему мнению, тот, кто в действительности беспокоится о своей безопасности и так о них знает, а на счёт способности обнаружения уязвимостей в системе, о которых заявляется авторами проекта, то тут масса вопросов. Из проведённого теста нам становится ясно, что кроме как проверять версии браузера, офиса, Adobe и Java система особо ничего не умеет. Судите сами! При том, что само по себе, использование интернет- обозревателя Internet Explorer 6 представляет угрозу, сервис сигнализирует о том, что в системе всё в порядке. В непропатченной системе, с кучей уязвимостей она так же не видит угрозы. По моему мнению, проект и идея хорошие, но крайне сыроватые и требуют серьёзной доработки. Так что функциональность и объективность проводимого анализа данным сервисом очень и очень даже сомнительна, а в остальном, выводы делать Вам.
Вячеслав (sl@vjnin) Козлов
Ай Ком Сервис
Другие новости:
0.09.2010 Еженедельно в интернете появляется 57 000 сайтов-подделок
10.09.2010 Новые подробности о уязвимости в Adobe
10.09.2010 Постояльцы отелей "поделились" своими данными с хакерами
Думаю, что как минимум подавляющее большинство интернет- пользователей наслышаны о такой напасти как троянские программы, блокирующие работу системы, так называемые блокеры. Данные вредоносные программы обычно распространяются в сети злоумышленниками с целью наживы. Но следующая история выходит за рамки обычного понимания, так как распространением вредоносного ПО занимались непосредственно компании, предоставляющие услуги связи и доступа в интернет. Следственные органы в Москве, возбудили уголовное дело по фактам вымогательства денег у пользователей интернета за разблокировку компьютеров, которые блокировал вирус, распространенный в сети. По поручению Генпрокуратуры РФ прокуратура Москвы организовала проведение проверки по фактам мошенничества путем распространения в интернете вредоносных программ, блокирующих нормальную работу компьютеров. В ходе проверки были выявлены нарушения закона, ставшие основанием для возбуждения уголовного дела. Было установл... Читать дальше »
27.08.2010 Defcon: Стена глупцов
27.08.2010 Палестинский JaCKal вышел на тропу войны
27.08.2010 Спамеры прячут троянцев в ZIP-архивы
Согласно появившейся в Сети информации стало известно, что хакеры пытаются сформировать новую сеть из ботнетов Zeus, а для её построения и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус сообщения примерно одного характера. Так например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП. Как правило, в основной своей массе используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд. Как сообщает Symantec, в сообщение вложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер автоматически подключается к бот-сети. Как сообщил Марк Фоззи, руководитель отдела реагирования по безопа... Читать дальше »
В Сети зафиксирован очередной массовый взлом веб- сайтов. Взломанные веб- ресурсы подверглись так называемой SQL инъекции. На сайты был внедрен вредоносный код, который пытался скрыть ссылки на зараженные страницы. В проведённой результате атаки пострадало более 500000 сайтов, а так же два сайта компании Apple, которые использовались для продвижения подкастов iTune. Помимо сайтов компании Apple, было заражено как минимум 538 000 медиа - сайтов. Используемый метод атаки не нов, для атаки используются уязвимые места в веб-приложениях, которые часто не отличают поисковые запросы от внутренних атак через вредоносный код. Как сообщается, вирусные ссылки были удалены со страниц сайта Apple с момента его последней индексации поисковой системой Google. По мнению Роба Хортона, генерального директора компании NCC Group – консалтинговой компании по вопросам тестирования безопасности – эта атака ещё раз подчеркивает необходимость для компаний пересм... Читать дальше »
Читайте так же: 19.08.2010 Java-троян заражает компьютеры
В Сети зафиксирована настоящая ICQ- эпидемия. Её жертвами стали тысячи пользователей. Новый ICQ-вирус Snatch, попавший к большинству пользователей по Сети имеет одноимённое название и разрешение .exe. Вирусная эпидемия началась сегодня, 16 августа около полудня; на момент написания заметки в блогосфере были уже сотни сообщений о вирусе. После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Мы настоятельно рекомендуется пользователям не принимать и не запускать этот файл. Не исключено, что в самом ближайшем будущем название файла может измениться... Читать дальше »
Читайте также:
16.08.2010 Портрет российского хакера
11.08.2010 Социальные сети представляют реальную угрозу
Это и многое другое на Ай Ком Сервис
Аналитики из антивирусной компании F-Secure сообщили о зафиксированных новых попытках распространения вредоносного программного обеспечения. В своих попытках осуществить задуманное, злоумышленники как обычно используют приемы социальной инженерии. Чтобы заставить пользователя добровольно установить программу на свой компьютер, злоумышленники замаскировали ее под обновление для браузера Firefox. Программа распространяется по следующей схеме. В браузере Firefox открывается сайт, эмитирующей дизайн страницы с сообщением об очередном обновлении. Пользователю предлагается установить обновление, а также загрузить обновление для Adobe Flash Player, нажав на соответствующую ссылку.
Источник: F-secure.com.
Вне зависимо... Читать дальше »