uinC NewsLetter #42, 2008


Приветствуем!

Новости из Security Мира

13/10/2008 09:01 Хакеры взломали сайт телеканала Al-Arabiya
В пятницу, 10 октября, хакеры взломали сайт арабского спутникового телеканала Al-Arabiya, сообщает агентство France Press. Предполагается, что ресурс был взломан шиитскими экстремистами. Однако ни одна из группировок не взяла на себя ответственность за взлом сайта. Взломав сайт, хакеры разместили на его главной странице горящий израильский флаг. Под ним было помещено следующее сообщение: "Если атаки на шиитские сайты продолжатся, то ни один из ваших ресурсов не будет в безопасности". Месяцем ранее было атаковано 300 шиитских сайтов. Тогда под удар попали многие известные шиитские ресурсы, в том числе и сайт духовного лидера шиитов Ирака.
Подробности

13/10/2008 09:42 Юный хакер обрушил продажи российскому разработчику
Семнадцатилетний хакер Сергей Побединов взломал одно из самых популярных в России картографических приложений «Навител навигатор». Хотя служба безопасности установила хакера, по заявлению разработчика, взлом привел к падению продаж «Навитела» на 15%. Как стало известно CNews, найден взломщик популярного отечественного картографического приложения «Навител Навигатор». Пиратские версии карт распространялись в интернете на варез-сайтах летом 2008 г. Служба безопасности производителя «Центр навигационных технологий» смогла найти взломщика карт — им оказался семнадцатилетний москвич Сергей Побединов. Вместе с посредниками, имена которых не разглашаются, он распространял в блогах и на варез-сайтах взломанную версию программы, при этом просил перевести в качестве пожертвования любую сумму на электронный кошелек Webmoney. Комментируя произошедшее, предствители компании-разработчика отметили, что это уже второй взлом их навигационных карт за это год: «Убытки можно оценить примерно в 15% от общего объема продаж (по данным CNews Analytics, в 2008 г. «Навител» занимал 60% отечественного рынка картографического ПО — CNews). Падение продаж в регионах связано с тем, что там еще люди морально не готовы покупать легальное ПО. Думаю, это не только наша статистика, но и другие компании-разработчики софта могут подтвердить, что основные продажи софтверных продуктов генерируют Москва и Питер. В регионах в этом отношении народ более инертен. И, безусловно, как только появляется варезная версия популярного ПО — его тут же перестают покупать именно в регионах, в Москве это не так резко проявляется», — заявляет Марина Кузнецова, директор по маркетингу «Центра навигационных технологий». Опрошенные CNews другие игроки рынка, в частности торговая сеть «Белый Ветер Цифровой» подтвердили, что снижения продаж ПО «Навител Навигатор» за последние месяцы не наблюдалось. В компании «МакЦентр», дистрибьютора «Автоспутник» и iGo, отметили, что подобные случаи происходят с любым популярным картографическим ПО. При этом, как выясняется уровень защиты «Навител Навигатор» был высоким: «при каждом обновлении мы меняем защиту, независимо от того, был взлом или нет, — говорит Марина Кузнецова. — Но это не обязательно означает то, что старые карты перестанут работать в новой версии, это происходит далеко не всегда. Смена формата карт при каждом апдейте программы будет не совсем лояльно восприниматься легальными пользователями, так как они вынуждены будут каждый раз заново скачать карты, а люди не любят иметь много хлопот с софтом, за который они заплатили. В этом году мы делали так, чтобы новая версия ПО работала только с новой же версий карт два раза, и оба раза это было связано со взломом».
Более подробно

13/10/2008 10:07 Рунетчикам предложили "активировать" Gmail-ящики за SMS
Сетевые мошенники, всеми правдами и неправдами старающиеся выманить у интернет-населения побольше денег, нашли очередной подход к доверчивым юзерам. Недавно (на минувших выходных) рунетчики обнаружили в своих почтовых ящиках письма следующего содержания: "С 12 октября производится авторизация всех ящиков на Gmail.com. Для авторизации ящика нужно послать смс с текстом 49 0077 на номер 5537 Смс бесплатные! Ящики не подтвердившие авторизацию автоматически блокируются в течение 3 дней!" Обилие восклицательных знаков и грамматические ошибки наверняка наведут кого-то на мысль о том, что письмо - это "развод", но пользователи, плохо знакомые с правилами русского языка, вполне могут и повестись. Лжеюзер Тимофей Шевяков (тот самый, что воевал с депутатом Виктором Алкснисом), процитировавший в своем журнале текст спамерского послания, заодно дал ссылку на страницу сайта "Русский биллинг", где любопытный юзер узнает, что SMS﷓сообщение обойдется "доверчивому лоху" минимум в 170 рублей. Похожим образом пользователей в прошлом году обманывали авторы троянской программы, предлагавшей "активировать Windows XP", отправив 300 рублей на указанный в сообщении кошелек.
Источник

13/10/2008 11:08 Турецкие националисты атакуют болгарские православные сайты
Группа турецких хакеров, которая взяла на себя ответственность за взлом сайта «Православие БГ» 2 года назад, снова атаковала болгарский православный сайт — страницу Ловчанской епархии Болгарской православной церкви (БПЦ). «Взломщики» вывесили вместо нее плакат с надписью на английском языке: «Армения и Греция, идите на…!». В настоящее время сайт недоступен, администраторы обещают решить проблему за несколько дней, сообщает Regions.ru. Как полагают наблюдатели, это, по всей вероятности, месть Болгарской церкви за то, что в конце 2007 года Болгарский Патриарх Максим и Святейший Синод БПЦ направили письмо армянскому Католикосу-Патриарху Гарегину II в связи с 90-й годовщиной геноцида армян в Турции. В феврале 2008 года Гарегин II направил Патриарху Максиму ответное письмо с благодарностью. Портал «Двери БГ» сообщает, что его в настоящее время тоже усиленно пытаются взломать, но пока безуспешно. Как известно, Турция отрицает факт геноцида и крайне резко реагирует на любые высказывания, содержащие признание факта резни.
Источник

13/10/2008 11:39 К выборам в Тульской области присоединились хакеры
В ходе эксперимента по электронному голосованию через Интернет, проведенному вчера в г. Новомосковск (Тульская область), отмечались отдельные попытки хакерских атак. К счастью, они не привели к взлому системы, которая использовалась для подсчета отданных голосов. Эксперимент проводился в Новомосковске параллельно с местными выборами и в те же временные рамки — с 08:00 до 20:00. Пришедшим на голосование жителям вместе с обычными бюллетенями было выдано более трех тыс. компакт-дисков с одноразовой программой, с помощью которой можно было проголосовать с любого компьютера, имеющего выход в Интернет. Этой возможностью воспользовались 2978 человек — около четверти всех зарегистрировавшихся.
Источник

16/10/2008 10:48 В социальную сеть "ВКонтакте" попал мобильный вирус
"Лаборатория Касперского" обнаружила мобильный вирус, распространяющийся через социальную сеть "ВКонтакте". Он называется Trojan-SMS.J2ME.Konov.b и является первой программой, которая использует социальную сеть для распространения мобильного вредоносного ПО. Эксперты сообщают о двух схемах работы Trojan-SMS.J2ME.Konov.b. В первом случае пользователь "ВКонтакте" получает сообщение от одного из своих друзей, из которого узнает о Java-приложении, позволяющем бесплатно пополнить мобильный счет. После установки на мобильник данного приложения программа без ведома владельца телефона отправляет SMS на пять коротких номеров. По данным "Лаборатории Касперского", стоимость одного сообщения составляет около 250 рублей. В другом случае при помощи Trojan-SMS.J2ME.Konov.b злоумышленники пытаются получить логин и пароль пользователя "ВКонтакте", заманивая его на фишинговый сайт. После получения этих данных всем друзьям пользователя рассылается спам.
Подробности

16/10/2008 11:02 Начался выпуск оборудования для сетей связи четвертого поколения
Компания Nokia Siemens Networks (NSN) начала выпуск оборудования для сетей сотовой связи четвертого поколения (4G), сообщает Reuters. До конца года базовые станции сетей 4G получат более десяти крупных операторов. Данные базовые станции поддерживают технологию LTE, которая обеспечивает скорость передачи данных до 326 мегабит в секунду к абоненту и до 86 мегабит в секунду от абонента. В настоящее время максимальная скорость передачи данных к абоненту в сетях 3G составляет 7,2 мегабита в секунду. Программное обеспечение для базовых станций 4G компания NSN начнет поставлять во второй половине 2009 года. После установки соответствующего ПО базовые станции будут готовы к работе. Представители NSN рассчитывают, что коммерческая эксплуатация первых сетей 4G начнется в 2010 году.
Более подробно

16/10/2008 11:53 "Акадо" сокращает Москву и регионы
Один из крупнейших игроков столичного рынка ШПДИ (широкополосный доступ в интернет) , компания «Акадо», существенно сократил реализацию инвестпроектов в регионах. Недавно открытые подразделения в Екатеринбурге и Петербурге расформированы, испытывают трудности и московские офисы провайдера. Аналитики считают, что «Акадо» приостановила амбициозную экспансию под влиянием мирового финансового кризиса. Как стало известно CNews, интернет-провайдер «Акадо» на прошлой неделе провел масштабное сокращение штата сотрудников в недавно открытых региональных управляющих компаниях — «Акадо-Нева» и «Акадо-Екатеринбург». Напомним, что этот игрок, занимающий прочные позиции на рынке интернет-доступа Москвы, с недавних пор начал активную реализацию инвестпрограммы в регионах. Провайдер вышел на екатеринбургский и питерский рынки путем приобретения крупных местных активов, а затем взял у «Райффайзенбанка» в кредит $100 млн как раз на развитие «за пределами МКАД». Тогда аналитики расценили вектор, который избрала «Акадо», как потенциально успешный и логичный: от ШПДИ в регионах ожидали многого. Тем более неожиданным стало известие о спешной «заморозке» проектов в Екатеринбурге и Питере. «Нам толком не объяснили, с какими именно трудностями столкнулась компания. Известно, что они затронули как регионы, так и столичное подразделение. Сейчас большая часть специалистов нашей управляющей компании уволена, а проект приостановлен на неопределенный срок», — рассказала CNews одна из бывших сотрудниц «Акадо-Нева». Официально руководство «Акадо» заверяет, что планы по развитию регионального бизнеса изменений не претерпели. Сейчас компания консолидирует управление приобретенными в регионах активами напрямую, без дополнительной надстройки в виде отдельных УК. «Мы интегрируем систему управления в Петербурге на купленный актив, — отметил председатель совета директоров Группы компаний «Акадо» Юрий Припачкин. — Мы приняли решение вместо еще одной управляющей компании передать управление бизнесом «дочке». Аналогичный процесс ведется в Екатеринбурге.
Источник

17/10/2008 09:38 Посетителей пекинских интернет-кафе будут фотографировать
По сообщению China Tech News, администрация столицы Китая утвердила положение об усиленном контроле над интернет-кафе. Согласно особому распоряжению, все впервые посещающие общественные залы доступа во Всемирную сеть будут подвергаться проверке документов и фотографированию. В настоящее время в Пекине насчитывается более полутора тысяч интернет-кафе. До конца 2008 года их владельцам придется в обязательном порядке установить и ввести в эксплуатацию необходимое для осуществления мониторинга оборудование. По новым правилам, все желающие получить доступ в Интернет в специализированных публичных заведениях обязаны сфотографироваться на входе. В то же время сканер, установленный под фотокамерой, будет проверять удостоверения личности. Полученная таким образом информация поступит на хранение в архив контрольного центра Пекинского подразделения культурного правопорядка (Beijing's Law Enforcement Team for Culture). При последующих посещениях интернет-кафе достаточно будет предъявить номер идентификационной карты. Представитель контролирующего органа заявил, что системы регистрации уже действуют в нескольких округах Пекина, а с середины декабря 2008 года они станут обязательными для всех интернет-кафе города.
Источник

17/10/2008 10:24 Microsoft против китайских пиратов
Китайские информационные агентства, ссылаясь на внутреннюю корреспонденцию Microsoft, сообщают о новых планах корпорации по борьбе с пиратством в стране. По неофициальной информации, начиная с 20 октября софтверный гигант ужесточит свою политику в отношении китайских пользователей пиратских версий операционной системы Windows XP Professional и пакета офисных приложений MS Office. Предполагается, что китайское подразделение Microsoft выпустит два специальных патча, которые будут загружаться через систему автоматического обновления и выполнять несколько функций, в том числе агитационную. Помимо сообщений о преимуществах использования лицензионного софта, пользователей пиратских изданий Windows XP, не отключивших функцию автообновления, ожидает появление черного экрана при запуске системы. Для возврата нормального отображения рабочего стола придется изменить его фон. Однако экран будет чернеть каждый час. Кроме того, при входе в Windows пользователи увидят сообщение "Возможно, вы стали жертвой компьютерного пиратства". Пользователи пиратских копий Microsoft Office, по сообщению China Tech News, столкнутся с проблемами в отображении панелей инструментов.
Источник

19/10/2008 09:08 Закрыт крупный кардерский интернет-форум
Полиция закрыла крупный кардерский интернет-форум Darkmarket и арестовала около 60 человек в Великобритании, Германии, Турции и США, связанных с этим сайтом, передает BBC News. Darkmarket просуществовал три года и использовался преступниками для покупки и продажи данных о кредитных картах и банковских паролей. Один из пользователей форума, в частности, за полтора месяца потратил на покупку личных данных 250 тысяч фунтов стерлингов. Цена данных с магнитной полосы обычной кредитной карты составляла на форуме около фунта стерлингов. Дороже всех были карты людей, часто путешествующих бизнес-классом. Всего на Darkmarket было зарегистрировано 2000 учетных записей. Настоящее число пользователей определить сложно, так как многие продавцы и покупатели действовали под несколькими никами.
Подробности

19/10/2008 09:51 18-летний американец сознался в хакерских атаках на сайты сайентологов
18-летний хакер признал себя виновным в DDOS-атаке на сайты Церкви сайентологии в январе 2008 года, передает в пятницу агентство France Presse. Как сообщили в Министерстве юстиции США, Дмитрий Гузнер (Dmitriy Guzner) из штата Нью-Джерси заявит о своей виновности на судебном процессе, который начнется "в течение нескольких недель". Хакер мог бы получить до 10 лет заключения, однако, учитывая признание вины, он, скорее всего, будет приговорен к сроку от одного года до полутора лет и к штрафу в размере 37500 долларов в пользу потерпевших. Гузнер предположительно принадлежит к группе под названием "Anonymous", которая в начале года развернула кампанию против сайентологов, напоминает агентство. На счету группы, по некоторым данным, несколько случаев интернет-хулиганства, в том числе размещение на форуме для больных эпилепсией флэш-роликов, вызывающих припадки, и виртуальный флэш-моб в онлайн-игре Habbo Hotel. 20-летний Дэвид Кернелл (David Kernell), арестованный за взлом электронного почтового ящика кандидата в вице-президенты США Сары Пэйлин, также принадлежал к группе "Anonymous", отмечает интернет-издание Wired.Com. Он разместил пароль и скриншоты некоторых писем на доске объявлений, где активисты "Anonymous" общаются друг с другом.
Более подробно


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru