Французский хакер, который хвастался взломом систем правительственного поставщика услуг безопасности на национальном телевидении, столкнулся с неудивительными последствиями.
Предполагаемый злоумышленник, известный лишь как Carl, в начале апреля принял участие в программе под названием Complément d'enquête ("Дальнейшее расследование"), чтобы продемонстрировать, как он вторгся в сети французской армии и Thales, группы, обеспечивающей информационную безопасность. Он был арестован в Париже, 6 дней спустя после передачи, как сообщают - после поступившей от Thales жалобы. По имеющимся сведениям, расследующая дело полиция извлекла из его компьютера данные кредитных карт и банковских аккаунтов. Во время программы хакер утверждал, что он является членом группы Anonymous. Однако, в то же самое время группировка Anonymous сделала заявление, что получение "легких денег" от киберпреступлений не их приоритет. Продюсеры Complément d'enquête заявили, что о ... Читать дальше » |
Расшифровка вредоносных программ становится вся более сложной задачей, согласно экспертам по проведению реверс-инжинеринга. Атакующие теперь шифруют не прост имена функций, а целые блоки кода.
Атакующие используют обфускацию для того, чтобы затруднить проведение анализа вредоносного программного обеспечения и поставить в затруднительное положение средства безопасности, такие как системы обнаружения вторжений, чтобы они не смогли распознать атаку. Первоначально обфускация касалась только имен функций, затрудняя анализ двоичного кода. "С развитием автоматизированного реверсинга, авторы malware начали шифровать целые блоки и использовать более эффективные приемы умышленного запутывания, чтобы сделать проведение анализа и процесс обнаружения намного сложнее", - говорит Адам Мейерс, директор кибербезопасности SRA International. По словам экспертов частью проблемы является то, что атакующие используют множество различных способов проникновения в системы. Атаки, использую ... Читать дальше » |
Facebook устранил глюк, связанный с изменением пароля у пользователей, которые привязали аккаунты в социальной сети к адресу электронной почты Hotmail.
Уязвимость, обнаруженная турецким исследователем в области безопасности по имени Серкан Генсель, открыла для киберпреступников возможность украсть пароли Facebook, привязанные к Hotmail аккаунтам. Генсель лично проинформировал Facebook об уязвимости перед тем, как придать огласке свое открытие в турецких СМИ. Механизм действия уязвимости даже сейчас остается неясным. Генсель не разглашает информацию, а Facebook говорит лишь то, что устранил уязвимость после уведомления, полученного от турецкого исследователя в области безопасности. |
Специалисты в области компьютерных систем зарегистрировали серьезные недостатки в программном обеспечении некоторых крупнейших торговых сайтов и показали, как они могут быть атакованы с целью получения DVD, журналов в электронном виде и других продуктов бесплатно или по сильно сниженным ценам, которые не были установлены продавцами.
Материалы исследований, перенесенные на бумагу с целью представления на симпозиуме IEEE Symposium on Security and Privacy в следующем месяце, содержат обвинения против создателей программного обеспечения, сайтов торговли в интернете и сторонних компаний приема платежей от клиентов. Пользуясь ошибками программных интерфейсов, которые совместно используют указанные выше 3 стороны, исследователям удалось обмануть такие сайты, как Buy.com, JR.com и LinuxJournalStore.com. (Позже исследователи отменили сделки и возвратили полученные товары, чтобы обойти правовые и этические ограничения.) Исследователи из компании Microsoft и университета Индианы пок ... Читать дальше » |
Microsoft закрыла рекордное количество (64) уязвимостей в Windows, Office и пяти других пакетах программного обеспечения. Многие из данных багов позволяли злоумышленникам удаленно устанавливать вредоносные программы на компьютеры конечных пользователей.
Наиболее важные фиксы направлены на устранение уязвимости в браузере Internet Explorer, которая была показана на соревновании хакеров Pwn2Own, проходившем в прошлом месяце . Несмотря на то, что подробности проведения атаки держались в секрете, хакеры начали эксплуатировать критическую уязвимость уже вне конкурса, предупредила Microsoft. Данная уязвимость под названием use-after-free имеется в восьмой и более ранних версиях браузера Microsoft. Еще одним главным приоритетом стали обновления, которые закрывают критические уязвимости в выполнении Windows сетевых запросов при помощи SMB. Отправляя искаженные пакеты, злоумышленники могут, в конечном счете, удаленно устанав ... Читать дальше » |
Microsoft объявила о выпуске первой обзорной версии Internet Explorer 10, так называемой Platform Preview. Её уже можно загрузить с официального сайта. В новой версии преследуется цель сделать работу с новыми стандартами, в частности HTML5, ещё более естественной и нативной, чтобы она требовала как можно меньше ресурсов.
"Мы создали IE9 с нуля для наиболее качественной работы в интернете и нативного отображения HTML5 в среде Windows, — говорится в блоге Microsoft. — IE10 продолжает начатое IE9, а именно взаимодействие непосредственно с Windows, минуя абстракции, слои и библиотеки, замедляющие ваш сайт и работу в Сети". IE10 разрабатывается только три недели, однако в Microsoft приняли решение познакомить с ним пользователей уже на такой ранней стадии. Новые обзорные версии будут выходить с частотой 8–12 недель. Вместе с браузером разработчики подготовили несколько тестовых сайтов, на которых можно испытать его возможности: http://ie.microsoft.com/testdrive/Performa ... Читать дальше » |
Сколько потрачено сил, чтобы завалить сайты Sony? Не так уж много, что-то "среднее по уровню сложности", сообщил источник провайдера, обслуживающего Sony, которому не разрешили говорить в открытую.
Коллектив хакеров Anonymous атаковал Sony всю прошлую неделю – и в сети, и не в сети – из-за судебного иска компании к хакеру Георгу Хотцу (GeoHot), взломавшему PlayStation 3. В сети атаки велись в основном с помощью популярного средства Anonymous, Низко-орбитальной Ионной Пушки (Low Orbit Ion Canon, LOIC), которое позволило создать поток запросов к серверам Sony достаточный для отказа в обслуживании. LOIC разрабатывался как средство для стресс-тестирования сетей, но не раз использовался Anonymous для создания добровольных ботнетов, где Anonymous объединяют пропускную способность каналов, чтобы уронить общую цель. И утилита весьма эффективна. Сайты Sony то поднимались, то снова падали всю эту неделю, и сайт с вакансиями sonycareers.com в данный момент лежит после атаки Anonymou ... Читать дальше » |
Sony согласилась отменить иск против хакера, который опубликовал секретный ключ, используемый для джейлбрейка PlayStation 3, взамен на его обещания, что он прекратит осуществление попыток взлома игровой консоли.
Соглашение, положившее конец спорному уголовному преследованию Джорджа Хотца (GeoHot) компанией Sony, было представлено в бессрочном судебном запрете, зарегистрированном в федеральном суде в понедельник. В нем Sony согласилась отменить иск, а хакер из Нью-Джерси пообещал навсегда прекратить осуществление "несанкционированного доступа к любому из продуктов Sony". Это означает, что Хотц не может реверсировать или дизассемблировать продукты, а также использовать программы для обхода систем шифрования и безопасности и создавать или распространять неразрешенное ПО (аппаратные средства) для использования с продукцией Sony. "Я не могу говорить об этом деле, не нарушая соглашения", - написал 21-летний Хотц в своем письме. "Поэтому, я не могу давать комментариев, за исключ ... Читать дальше » |