uinC NewsLetter #35, 2011


Приветствуем!

Новости из Security Мира

29/08/2011 10:47 Samsung запустит "универсальный" мобильный мессенджер
Компания Samsung анонсировала бесплатный сервис обмена сообщениями ChatON. Он будет работать как на телефонах Samsung, так и на устройствах других производителей. ChatON будет существовать в двух версиях - первая будет предназначаться для "обычных" мобильных телефонов, а вторая - для смартфонов и планшетов, уточняется в пресс-релизе на сайте южнокорейской компании. "Базовая" версия позволяет обмениваться сообщениями, изображениями и контактами из адресной книги. Пользователи "расширенной" версии смогут также отправлять друг другу аудиозаписи и видеоролики. Кроме того, Samsung планирует выпустить клиент ChatON для настольных компьютеров. По информации Reuters, служба ChatON начнет функционировать в октябре и будет доступна в 120 странах на 62 языках. Одним из главных преимуществ мессенджера будет его способность работать не только на аппаратах Samsung. Компания пообещала выпустить приложения ChatON для основных мобильных платформ. На устройства Samsung ChatON будет устанавливаться по умолчанию. Собственными мессенджерами располагают и другие производители мобильных устройств. Research in Motion предлагает сервис BlackBerry Messenger, Nokia - IM for Nokia, а Apple - iMessage, который войдет в состав iOS 5. Сторонние разработчики выпускают программы для обмена сообщениями, которые работают сразу на нескольких платформах.
Источник

29/08/2011 11:21 «Почта Mail.Ru» научилась предупреждать пользователей об опасных ссылках
Компания Mail.Ru объявила о том, что ее почтовая служба повышает уровень безопасности сервиса и сообщает о новом партнерстве с международной системой оценки сайтов WOT (Web of Trust). Теперь все ссылки, содержащиеся в письмах, получаемых пользователями почтовой службы Mail.Ru, автоматически проверяются по базе международной системы оценки сайтов WOT, которая насчитывает более 32 млн ресурсов и обновляется каждые полчаса. Сегодня с WOT уже сотрудничают многие международные социальные сети и крупные порталы, а компания Mail.Ru стала первым российским проектом и первой в мире почтой-партнером WOT. Это взаимовыгодное партнерство создано для того, чтобы предотвратить переход пользователей по опасным ссылкам, и как следствие - заражение их компьютеров вирусами и вредоносными программами, распространенными в Сети. Теперь пользователь всегда будет знать, заслуживает ли доверия ссылка, полученная в письме: если он увидел предупреждение от WOT, это означает, что переход по ссылке может быть опасен. Однако окончательное решение, переходить по ссылке или нет, всегда остается за пользователем, говорится в сообщении компани. На специально созданном сайте wot.mail.ru пользователи смогут получить исчерпывающую информацию, каким именно критериям безопасности не удовлетворяет сайт, на который они собираются перейти из «Почты Mail.Ru». «Мы активно работаем над повышением безопасности, поскольку это очень важное направление. За последнее время мы улучшили восстановление паролей и настройки безопасности, сделали привязку аккаунта к мобильному телефону и много других важных нововведений. Мы уже защищаем пользователей от вирусов, которые могут содержаться в письмах, в сотрудничестве с «Лабораторией Касперского». Наше партнерство с WOT - это очередной шаг на пути создания самой безопасной почтовой системы», - сказал Сергей Мартынов, руководитель «Почты Mail.Ru».
Источник

29/08/2011 11:48 Ошибка сотрудника привела к раскрытию данных о зарплатах в крупном банке
Крупная рекрутинговая компания Hays сообщила о масштабной утечке данных – один из сотрудников Hays по ошибке разослал через электронную почту архив с информацией о заработках тысяч людей, работающих на подрядчиков банка Royal Bank of Scotland. По словам представителей Hays, инцидент произошел несколько дней назад. В скомпрометированном архиве были данные с финансовой информацией около 3 тыс. человек, работающих на примерно 800 фирм, осуществляющих различные услуги для Royal Bank of Scotland в таких сферах, как кадровые ресурсы и управление рисками. Как отмечают аналитики, данная утечка должна стать одной из наиболее заметных за последние годы в этой сфере. Hays заявила о том, что начала собственное расследование инцидента и займется усилением правил безопасности, чтобы не допустить повторения подобных случаев в будущем. Для банка Royal Bank of Scotland, представители которого не несут ответственности за саму утечку, она также может иметь серьезные последствия. Из скомпрометированного отчета следует, что многие подрядчики банка имели весьма завышенную оплату, которая в некоторых случаях доходит до 2 тыс. фунтов стерлингов в день. При этом, более 80% банка принадлежит правительству Британии, а оплата его сотрудников в значительной степени берется из денег налогоплательщиков. «В данном типичном случае мы видим, как простая ошибка одного из сотрудников компании может привести к весьма серьезным последствиям для целого ряда компаний и организаций. Если рекрутинговая фирма Hays, скорее всего, сможет отделаться лишь небольшим штрафом или избежать даже его, то для Royal Bank of Scotland данная утечка наверняка станет серьезной неприятностью. Следует отметить, что современные системы защиты от утечек в большинстве случаев позволяют избежать подобных инцидентов», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.
Источник

30/08/2011 09:20 При реализации "Электронной России" украли 300 миллионов рублей
Генпрокуратура РФ выявила факты хищений на сумму почти в 300 миллионов рублей при реализации ФЦП "Электронная Россия". Материалы проверки направлены в Следственный департамент МВД с требованием возбудить уголовное дело по статье "мошенничество", сообщает федеральное надзорное ведомство. Злоупотребления были выявлены при выполнении работ по госконтракту между Минкосвязи России и ОАО "Ростелеком" на сумму свыше 2 миллиардов рублей. В частности, в сообщении Генпрокуратуры отмечается, что при приобретении программно-технических средств их стоимость была завышена почти на 270 миллионов рублей. Кроме того, в ходе осуществления сделки по поставке оборудования 150 миллионов рублей были перечислены офшорной компании. При этом проверка выявила наличие конфликта интересов у сотрудников "Ростелекома" и фирмы-закупщика. Также было установлено, что Минкомсвязи заплатило "Ростелекому" 10 миллионов рублей за научно-исследовательские работы по теме "Проведение экспертизы реализации государственной программы создания в Российской Федерации технопарков в сфере высоких технологий". Отчет об их выполнении был полностью составлен из материалов, ранее подготовленных в министерстве, в связи с чем Генпрокуратура пришла к выводу, что работы, за которые были перечислены деньги, на самом деле не выполнялись. ФЦП "Электронная Россия" действовала с 2002 по 2010 годы. Ее стоимость составила 77,2 миллиарда рублей. В рамках программы предусматривалось развитие в стране информационных технологий и создание электронного правительства. С 2011 года в продолжение "Электронной России" реализуется новая ФЦП "Информационное общество".
Подробности

30/08/2011 09:54 Google взял на работу блоггера, открывшего исходный код Google+
Компания Google взяла на работу Флориана Рорвека (Florian Rohrweck), австрийского блоггера и веб-разработчика, который первым сообщил о многих запланированных функциях соцсети Google+ еще до их появления. Так, Рорвек с помощью исследования исходного кода Google+ первым узнал о планах интернет-гиганта по запуску игрового раздела Google+ Games, а также многих других функций, таких как Shared Circles и социальный поиск, которые еще даже не были анонсированы. В компании Google Рорвек должен будет заниматься защитой исходного кода веб-приложений Google от утечек, а также другими задачами.
Источник

30/08/2011 10:03 Названы лучший и худший браузер для Windows и Mac OS X
Издание Tom's Hardware провело комплексное тестирование пяти современных браузеров по более чем 40 параметрам. Особенностью нынешнего теста стало то, что исследователи оценивали работу браузеров не только в распространенной на десктопах ОС Windows, но и в активно набирающей популярность OS X. Тестированию подверглись актуальные версии самых распространенных браузеров: Google Chrome 13, Firefox 6, Internet Explorer 9, Opera 11,50 и Safari 5,1. Организаторы тестов говорят, что по итогам исследования первенство среди браузеров для платформы Windows осталось за Google Chrome. Второе место исследователи отдали Firefox, третье - Internet Explorer, Opera досталось четвертое место, а портированный для Windows Safari довольно предсказуемо оказался худшим. Интересно, что итоговые результаты тестирования на OS X Lion резко отличаются от результатов на Windows, пишет Tom's Hardware. Так, Safari вышел явным победителем при работе в своей родной ОС, а Opera и Chrome поделили второе место. Худший результат при работе на платформе Apple показал Firefox. В этом тесте не принимал участия Internet Explorer, поскольку Microsoft не портирует свой браузер на OS X Lion.При подведении результатов теста исследователи учитывали скорость запуска браузера, время загрузки и корректность отображения веб-страниц, потребление памяти, поддержку стандартов HTML5 и CSS3, производительность обработки Flash, Java, Silverlight, HTML5 и WebGL и другие параметры. Интересно, что Internet Explorer 9 не смог показать высокой производительности при работе с аналогом Adobe Flash - Silverlight, мультимедийной платформой для веб, которую разрабатывает Microsoft. При тестировании на Windows победителем по обработке Silverlight исследователи назвали Opera. Chrome и Firefox получили оценку «Сильно» (Strong), а работа Internet Explorer была названа «допустимой» (Acceptable). В то же время при тестировании одного из главных конкурентов Silverlight - HTML5 высшую оценку получил Internet Explorer, от которого несколько отстал Firefox. Chrome, Opera и Safari поделили третье место.
Подробности

30/08/2011 10:36 Facebook заплатил хакерам более $40 тыс. за поиск уязвимостей
Социальная сеть Facebook объявила о том, что уже по прошествии трех недель после запуска программы, в рамках которой компания предложила платить хакерам деньги за найденные на ее сайте уязвимости, добровольцам было выплачено более $40 тыс. По словам представителей Facebook, новая программа оказалась весьма успешной, позволив привлечь специалистов по безопасности со всего мира для работы над улучшением защищенности сайта. За каждую найденную ошибку Facebook платит хакерам по $500, однако, в случае обнаружения каких-либо серьезных уязвимостей, вознаграждение может быть и больше. Так, в сообщении соцсети говорится, что одному из хакеров выплатили $5 тыс. за «один очень хороший отчет». Еще $7 тыс. получил один из исследователей, обнаруживший сразу шесть разных уязвимостей.
Источник

30/08/2011 11:07 Ice IX — первый зловред, основанный на исходном коде ZeuS
После всех слухов о слиянии SpyEye и ZeuS и публикации исходного кода последнего у начинающих вирусописателей появилось больше возможностей влиться в ряды создателей вредоносного ПО. Появление новых программных пакетов, основанных на ZeuS, было лишь вопросом времени. И они уже появились. Ice IX Botnet – первое поколение web-приложений, разработанных для управления через http-протокол централизованными ботнетами, построенными на основе опубликованного исходного кода ZeuS. Об этом в блоге "Лаборатории Касперского" сообщает антивирусный аналитик компании Хорхе Мьерес. Вредоносное ПО такого рода нацелено на кражу банковских данных. "Совершенно очевидно, что мы должны сосредоточить свое внимание на таких угрозах и учесть, что «модифицированная версия» ZeuS с начала этого года находится в дикой природе. Этот скриншот свидетельствует о краже данных с Amazon Elastic Compute Cloud (Amazon EC2) с помощью подобных вредоносных программ, которые осуществляют перехват запросов браузера", пишет Мьерес. Последняя версия Ice IХ Botnet 1.0.5 на черном рынке продается по очень привлекательной цене 1800 долларов. Очевидно, что теперь на базе ZeuS будет создано больше нового вредоносного ПО. Новые разработчики, надеясь поживиться с помощью вредоносных программ, попытаются создать свои собственные зловреды основе этого кода.
Источник

30/08/2011 11:39 Хакерам удалось заполучить цифровые сертификаты аутентификации Google
Хакерам удалось получить цифровой сертификат, подходящий для любых проектов Google. Судя по всему, сертификат был у голландского поставщика цифровых сертификатов. При помощи полученного цифрового сертификата злоумышленники смогут проводить атаки типа man-in-the-middle против пользователей почтового сервиса Gmail или поисковика Google, либо какого-либо другого сервиса под управлением интернет-гиганта. "Это своего рода пропуск для любого из доменов Google", - говорит Роэл Шувенберг, старший антивирусный аналитик "Лаборатории Касперского". "Злоумышленники потенциально могут подделать DNS и разместить на своих сайтах полученные сертификаты. Таким образом, у пользователей будет создаваться впечатление, что они работают на легитимных сайтах Google, хотя в реальности это не так", - говорит Эндрю Стормс, директор по безопасности компании nCircle Security. Что касается хакерской атаки типа man-in-the-middle, то ее можно запустить при помощи поддельных спамовых сообщений, указывающих, якобы, на службе техподдержки Google. Если пользователь клюнет на этот спам и передаст на сайты свои логины и пароли, то злоумышленники смогут без проблем их перехватить. Отметим, что информация о краже цифрового сертификата была размещена на сайте Pastebin.com еще в субботу. На этом сайте независимые разработчики (а зачастую и хакеры) размещают исходные коды своих продуктов. По словам Шувенберга, на сегодня украденный SSL-сертификат Google является действительным и он был издан голландским центром сертификации DigiNoar. Сам сервис DigiNoar был в начале этого года куплен американской компанией Vasco, позиционирующей себя, как "мирового лидера в области строгой аутентификации". Ввиду того, что полученный злоумышленниками сертификат является действительным, браузеры не будут выдавать никаких предупреждений о безопасности и ничто не будет выдавать присутствия пользователя на поддельном сайта. Эксперты говорят, что кража SSL-сертификатов в настоящее время становится все более актуальной проблемой. Многие злоумышленники неоднократно предпринимали попытки хищения сертификатов правительственных сайтов или систем онлайн-банкинга. Сертификат безопасности Google был выписан 10 июля текущего года. На данный момент Google пока никак не прокомментировала факт кражи сертификата. Не комментируют инцидент и в компании DigiNoar. Предыдущий громкий случай похищения сразу девяти действующих сертификатов произошел у компании Comodo в начале лета. Тогда производитель сертификатов перевыписал их всем пострадавшим клиентам бесплатно.
Источник

30/08/2011 12:30 PayPal ошибся: Выход в Россию откладывается
Россияне недолго радовались грядущей возможности выставлять свои товары на интернет-аукционе eBay - платежная система PayPal сообщила, что включила Россию в список стран, куда через нее можно отправлять денежные средства, по ошибке. У платежной системы PayPal на данный момент нет планов по запуску дополнительных сервисов в России на сентябрь этого года, сообщил Арсений Расторгуев, представитель агентства Grayling, сотрудничающего с этой платежной системой, со ссылкой пресс-службу PayPal. "В последней версии нашей тарифной политики, которая вступит в силу 24 сентября, Россия и Украина по ошибке были включены в список стран, где доступен примем платежей в PayPal. Эта ошибка будет исправлена", - говорит представитель пресс-службы платежной системы Марк Жоги (Marc Jaugey). В PayPal при этом отмечают, что "Россия и Украина – очень интересные рынки, которые компания пристально изучает". "Наша цель – предоставлять услуги PayPal везде, где на них есть заметный спрос, но это требует времени. Следите за нашими новостями", - советует Жоги. Напомним, что неделю назад PayPal опубликовала на своем сайте новые тарифы на трансграничные платежи, которые вступают в силу с 24 сентября 2011 г. В списке стран возможных получателей платежей, помимо прочих, появились Россия и Украина. C появлением этого известия на рынке заговорили о том, что возможность принимать платежи через PayPal открывает россиянам доступ к торговле на eBay. Прихода платежной системы PayPal в России ожидают уже довольно давно. В 2006 г. у нее появился русскоязычный интерфейс и начался прием платежей с российских кредитных карт. До этого из России вообще нельзя было оплачивать товары на подключенных к системе интернет-магазинах, включая владельца PayPal - интернет-аукцион eBay.
Источник

31/08/2011 09:31 Хакеры атаковали сайт WikiLeaks
Интернет-портал WikiLeaks в ночь на среду, 31 августа, подвергся массированной атаке хакеров. Около 3:30 по московскому времени на страничке проекта в Twitter появилось сообщение: "WikiLeaks.org сейчас подвергается сетевой атаке". Некоторое время, по свидетельству Associated Press, сайт был недоступен. Для доступа к материалам WikiLeaks владельцы сайта предложили использовать его зеркала или систему поиска cablegatesearch.net. В 4:30, судя по записям в микроблоге проекта, атаки еще продолжались. Тогда же руководители WikiLeaks обратились с призывом к "дорогим правительствам" перестать вести себя неподобающим образом, если они хотят обезопасить себя от дальнейших разоблачений. По состоянию на 5:30 по московскому времени владельцы WikiLeaks просили пользователей из разных стран сообщить им, если сайт или его зеркала все еще остаются недоступны. В конце августа на сайте WikiLeaks были опубликованы 134 тысячи секретных документов из американских посольств. Газета The New York Times заявила, что в этих материалах содержатся имена людей, которые делились конфиденциальными сведениями с американскими дипломатами в разных странах. Власти США осудили раскрытие личностей информаторов, так как теперь последние могут подвергнуться репрессиям. Руководители WikiLeaks, однако, опровергли сообщения об утечке имен, назвав их "абсолютной ложью". В ноябре 2010 года WikiLeaks уже подвергался кибератаке, которая на некоторое время сделала его недоступным для пользователей. Тогда ответственность на себя взял анонимный хакер, который посчитал, что публикация секретных документов угрожает жизням американских солдат. Атакам хакеров неоднократно подвергались и ресурсы, которые препятствовали деятельности WikiLeaks. В частности, в декабре 2010 года произошла кибератака на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанжа и аккаунт сайта WikiLeaks. Тогда же анонимные "хактивисты" "положили" сайт прокуратуры Швеции (власти этой страны обвиняют Ассанжа в изнасиловании и сексуальных домогательствах). В мае 2011 года хакеры взломали сайт телеканала PBS, на котором вышел критический фильм о создателях WikiLeaks.
Источник

31/08/2011 09:56 Создатели The Pirate Bay открыли "законопослушный" файлообменник
Петер Сунде (Peter Sunde) и Фредрик Нейж (Fredrik Neij), сооснователи торрент-портала The Pirate Bay, запустили файлообменный сервис BayFiles, сообщает блог TorrentFreak. В отличие от The Pirate Bay, на BayFiles запрещается хранить файлы, нарушающие авторские права третьих лиц. В случае обнаружения таковых файлов они, а также их копии, будут удалены с ресурса, указывается в "Пользовательском соглашении". Незарегистрированные пользователи могут загрузить на сервера BayFiles файлы "весом" до 250 мегабайт, зарегистрированные - до 500 мегабайт. У владельцев платных аккаунтов лимит на размер файла увеличивается до 5 гигабайт. Стоимость подписки составляет 5 евро в месяц или 45 евро в год. По окончании загрузки файла на сервер пользователь получает ссылку, которую может предоставить другим пользователям. Функция поиска по загруженным файлам на BayFiles не предусмотрена. Если в течение 30 дней после загрузки файл ни разу не скачали, файлообменник сохраняет за собой право удалить его со своих серверов. Сунде и Нейж вместе с Готфридом Свартхольмом Варгом составляли ядро группы, основавшей сервис The Pirate Bay в 2003 году. Сейчас все трое отошли от управления ресурсом.
Подробности

31/08/2011 10:36 "МегаФон" оштрафовали на 30 тысяч рублей за утечку SMS
Сотовый оператор "МегаФон" приговорен к штрафу за появление в общем доступе текстов SMS своих абонентов. Об этом сообщает РИА Новости. Размер штрафа, который должен выплатить "МегаФон", составляет 30 тысяч рублей. Приговор вынес 30 августа Арбитражный суд города Москвы по иску Роскомнадзора. Представитель Роскомнадзора Михаил Воробьев пояснил, что оператор, обнародовав SMS, нарушил лицензионные условия. Кодекс об административных правонарушениях предусматривает в этом случае наказание в виде штрафа в размере от 30 тысяч до 40 тысяч рублей. Как сообщает "РБК daily", из-за утечки SMS с "МегаФоном" также судится Союз потребителей России. Иск будет рассмотрен 5 сентября в Замоскворецком суде Москвы. О том, что в выдаче поисковых систем можно обнаружить тексты SMS, адресованных абонентам "МегаФона", стало известно в середине июля. Все сообщения были отправлены через бесплатную форму на сайте оператора. По основной версии, причиной утечки стало отсутствие на сайте "МегаФона" необходимых инструкций для поисковых роботов.
Источник

31/08/2011 11:27 Microsoft показала "Проводник" из Windows 8
Компания Microsoft в блоге Building Windows 8 продемонстрировала, как будет выглядеть файловый менеджер ("Проводник") операционной системы Windows 8. "Проводник" получит так называемый "ленточный" интерфейс. Элементы управления будут отображаться на "ленте" в верхней части окна. Набор элементов на "ленте" зависит от того, какая вкладка открыта. Предусмотрено четыре основных вкладки: "Домашняя" (Home), "Поделиться" (Share), "Просмотр" (View), "Управление" (Manage). При необходимости к ним будут добавляться дополнительные вкладки. На вкладку "Домашняя" будут вынесены команды "Копировать", "Вставить", "Удалить", "Переименовать", "Новая папка" и так далее. Кроме того, в Windows 8 появятся элементы управления, которые присутствовали в Windows XP, но были убраны из Vista и Windows 7 - в частности, навигационная кнопка "Вверх". "Ленточный" интерфейс уже применяется в некоторых продуктах Microsoft, в том числе в офисных редакторах Office 2007 и Office 2010 и во встроенном в Windows 7 графическом редакторе Paint. Слухи о том, что в Windows 8 появятся "ленты", начали распространяться весной 2011 года, когда в Сети появились скриншоты одной из ранних сборок Windows 8. Microsoft официально анонсировала Windows 8 в начале июня. Компания указала, что новая операционная система сможет работать как на компьютерах, так и на планшетах. Дату выхода ОС компания пока не назвала.
Подробности

31/08/2011 12:58 Взломан сайт южнокорейского регистратора доменов Gabia: 350 тыс. аккаунтов под угрозой
Как стало известно компании SearchInform, разработчику средств контроля информационных потоков и предотвращения утечек данных, в субботу, 27 августа, был взломан сайт южнокорейского регистратора доменов Gabia. Этот взлом нарушил стабильность соединения со 100 тыс. зарегистрированных доменов, сообщается в докладе Korea Herald. В результате инцидента более 100 тыс. доменов и 350 тыс. аккаунтов пользователей оказались в открытом доступе. Скомпрометированная информация включает имена, пользовательские ID, пароли и регистрационные номера. Как отметил аналитик компании SearchInform Роман Идов, этот взлом можно назвать одним из крупнейших ИБ-инцидентов, произошедших за последнее время в регионе Юго-Восточной Азии. «Однако вряд ли злоумышленникам удастся воспользоваться большим количеством полученных учетных записей благодаря своевременному сообщению о нём, — считает Идов. — К сожалению, в России и СНГ до сих пор такие ситуации предпочитают замалчивать. Поэтому российским компаниям есть чему поучиться в плане информирования пострадавших о подобных инцидентах».
Источник

31/08/2011 13:12 Четверть всех DDoS-атак совершается во вторник
По статистике «Лаборатории Касперского», во втором квартале 2011 г. под прицел DDoS-атак чаще всего попадали сайты, так или иначе связанные с интернет-торговлей (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.) — на них пришлось 25% всех атак. 20% всех зафиксированных DDoS-атак пришлось на сайты игровой тематики, 13% — на сайты электронных торговых площадок, 11% — на сайты банков. Достаточно большой процент атак приходится на сайты СМИ (7%), а также блоги и форумы (8%). Показательно, что, по данным «Лаборатории Касперского», больше всего DDoS-атак в течение второго квартала — 218 — было нацелено на сайт одного из СМИ. А самая протяженная DDoS-атака была нацелена на сайт категории «блоги и форумы» — она продолжалась 60 дней 01 час 21 минуту 09 секунд. В будние дни пользователи активно работают с интернетом. Следовательно, именно в эти дни недели различные интернет-ресурсы наиболее востребованы, и DDoS-атаки могут причинить наибольший ущерб атакованному сайту, пояснили в компании. Важно учесть и то, что в будние дни включено максимальное количество компьютеров, а значит, и максимальное количество зараженных машин, которые и составляют армию ботоводов. Как следствие, максимальная активность киберпреступников зарегистрирована с понедельника по четверг. На эти четыре дня недели приходится в среднем 80% всех DDoS-атак. Самый же популярный день — вторник: на него приходится порядка 23% всех DDoS-атак за неделю, говорится в сообщении «Лаборатории Касперского». Как отмечается, самыми активными хакерскими группами во втором квартале 2011 г. стали LulzSec и Anonymous. Они организовали DDoS-атаки на государственные сайты США, Англии, Испании, Турции, Ирана и ряда других стран. Злоумышленникам удалось отправить в нокдаун, хоть и ненадолго, такие сайты, как cia.gov (ЦРУ США) и soca.gov.uk (Агентство по противодействию организованной преступности Великобритании). Из крупных компаний пострадала Sony, чьи сайты атаковала группа Anonymous в знак протеста против преследования хакеров со стороны компании. При этом во время проведения DDoS-атак были взломаны серверы сервиса PSN и украдены данные 77 млн пользователей. По словам старшего вирусного аналитика «Лаборатории Касперского» Юрия Наместникова, киберпреступники все активнее используют DDoS-атаки в качестве отвлекающего маневра при проведении более сложных атак, например, на системы дистанционного банковского обслуживания. «Такие сложные атаки грозят серьезными денежными потерями как самим финансовым организациям, так и их клиентам», — считает Наместников. Таким образом, «коммерческая» составляющая подобных атак не теряет своей актуальности, и DDoS продолжает активно использоваться злоумышленниками с целью устранения конкурентов, вымогательства и шантажа. Однако такие случаи редко предаются огласке, а если они и становятся доступными, то уже в виде информации о расследовании соответствующего инцидента. Так, в апреле судом Дюссельдорфа был вынесен приговор преступнику, который пытался в течение 2010 г., как раз в разгар чемпионата мира по футболу, шантажировать шесть букмекерских фирм в Германии. Суд признал вымогателя виновным и приговорил его к двум годам и десяти месяцам тюремного заключения. Расследование дел, связанных с DDoS-атаками, ведется и в России: в июне были предъявлены обвинения Павлу Врублевскому, владельцу компании Chronopay, в организации атаки на конкурирующий сервис во время проведения тендера.
Источник

1/09/2011 09:38 Kernel.org подвергся взлому
Обнаружен факт взлома нескольких серверов в инфраструктуре Kernel.org, используемых для распространения архивов с исходными текстами и обслуживания Git-репозиториев с ядром Linux, сообщает opennet.ru. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение и организовать перехват паролей разработчиков. В частности, атаковавшие заменили openssh-server и openssh-clients, а также организовали загрузку своего скрипта через систему инициализации. По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости. Факт взлома был выявлен 28 августа. Проникновение было совершено не позднее, чем 12 августа, при этом как минимум 17 дней злоумышленники оставались незамеченными. Наличие проникновения было выявлено после того, как администраторы заметили в логе упоминание ошибки доступа к /dev/mem со стороны Xnest, в то время как Xnest не был установлен на серверах. После выявления взлома серверы были отключены от сети и инициирована их полная переустановка. В будущем в профилактических целях планируется полностью переустановить систему и на остальных серверах. На серверах инфраструктуры присутствует 448 аккаунтов разработчиков и администраторов, для которых начат процесс смены параметров аутентификации и ключей SSH. В будущем планируется пересмотреть политику безопасности и методы организации доступа. Несмотря на проникновение и получение полного контроля над серверами, разработчики ядра уверены, что атакующие не могли внести скрытые изменения в код ядра, так как целостность Git-репозиториев и архивов с кодом обеспечивается надежными хэшами SHA-1. Кроме того, было инициировано несколько проверок целостности кода с задействование других, параллельно созданных, хэшей, а также проведение детального аудита всех последних изменений в коде. Система управления исходными текстами Git имеет встроенные криптографические средства защиты, позволяющие гарантировать неизменность уже внесенных изменений, т.е. код нельзя исправить задним числом. Кроме того, Git является распределенной системой и копии репозиториев разбросаны по всему миру на нескольких тысячах машин разработчиков и пользователей. Внесение дополнительных коммитов в репозитории сразу бы оказалось на виду при очередной синхронизации внешнего репозитория с репозиторием на Kernel.org (все новые коммиты отображаются).
Источник

1/09/2011 10:19 Минкомсвязи и «Ростелеком» отвергают обвинения Генпрокуратуры в хищении 300 млн рублей
Замминистра связи и массовых коммуникаций Илья Массух прокомментировал результаты проверки Генпрокуратурой выполнения программы «Электронная Россия». Проверка проводилась за период 2009 - 10 гг. в связи с окончанием срока действия программы, уточнил замминистра. Но вчерашнее заявление прокуратуры вызывает удивление в Минкомсвязи, поскольку материалы для проверки были предоставлены надзорному ведомству лишь пять дней назад. Напомним, Генпрокуратура посчитала, что один из крупнейших поставщиков «Ростелекома», через которого закупалось оборудование для реализации госконтракта с Минкомсвязи, завысил стоимость поставленной продукции на 270 млн руб. Сделать это удалось, по мнению Генпрокуратуры, за счет использования цепочки фирм-посредников. Прокуроры также утверждают, что 150 млн руб. были уведены поставщиком в оффшорные компании, а сам поставщик связан с некими руководителями «Ростелекома». О каком именно поставщике и каких именно руководителях «Ростелекома» идет речь, в Минкомсвязи не знают, так как не видели материалов проверки. В случае обнаружения нарушений министерство готово сотрудничать с Генпрокуратурой, подчеркнул Массух, добавив, что «мы живем в правовом государстве и принимать решение о виновности может только суд». В «Ростелекоме» также выразили несогласие с выводами Генпрокуратуры. В своем заявлении компания утверждает, что все закупки осуществляются в ходе тендеров, поставщики являются сертифицированными дистрибьюторами крупнейших мировых вендоров, а цены госконтрактов согласовываются с Минкомсвязи, Минфином и Министерством экономики.Поставщиком, на которого обратила внимание Генпрокуратура, является «Энвижн Груп», сообщил CNews источник, близкий к одной из проверявшихся организаций. Контракт, о котором идет речь, это закупки оборудование IBM, добавляет он. «Непонятно, откуда Генпрокуратура взяла цифру в 270 млн руб., - говорит собеседник CNews. - Даже разница между ценой госконтракта, заключенного Минкомсвязи с «Ростелекомом», и стоимостью закупленного для его реализации оборудования меньше - 130 млн руб. Это при том, что данная разница включает в себя не только маржу «Ростелекома», но и стоимость пуско-наладочных работ». «Возможно, под рыночной стоимостью оборудования Генпрокуратура понимает цену комплектующих без учета доставки и сборки», - продолжает источник CNews. В качестве собственной версии собеседник CNews предположил, что под оффшорными Генпрокуратура могла иметь ввиду структуры иностранных разработчиков техники: «Может быть, это компании из Юго-Восточной Азии, которые занимаются поставками оборудования?». В «Энвижн» не комментируют ситуацию, поскольку не видели материалов проверки. Еще одно замечание Генпрокуратуры при текущей проверке относилось к контракту Минкомсвязи с «Ростелекомом» на проведение экспертизы реализации государственной программы развития технопарков. Стоимость контракта составила 10 млн руб., но, как установила Генпрокуратура, соответствующий доклад «Ростелекома» полностью состоял из материалов, ранее подготовленных Минкомсвязи. Массух заявил, что не видит в этом ничего криминального. «Нам необходимо было провести мониторинг реализации программы, если его результаты совпали с ожиданиями Минкомсвязи, это свидетельствует только о том, что реализация программы идет по плану», - пояснил замминистра.
Источник

1/09/2011 10:47 Работать с почтой Google Gmail теперь можно в офлайне
Компания Google сделала возможной работу с электронной почтой Gmail, календарём и документами Docs без подключения к Интернету. Для проверки почты в офлайне необходимо установить приложение Gmail Offline для браузера Chrome. С его помощью можно читать письма, отвечать на них, организовывать или архивировать корреспонденцию без соединения с Сетью. Для активации офлайнового режима нужно нажать на пиктограмму Gmail Offline на вкладке с новой страницей Chrome. Google Calendar и Google Docs позволят переключаться между онлайновым и офлайновым режимами работы. В календаре без подключения к Интернету можно просматривать события и отвечать на приглашения, в офисном пакете — открывать текстовые документы и электронные таблицы (функции редактирования пока не поддерживаются, но уже находятся в разработке). Пользоваться Gmail в офлайне можно уже сейчас; соответствующие режимы в Google Calendar и Google Docs станут доступны в течение недели.
Подробности

1/09/2011 11:06 Apache Software Foundation закрывает уязвимости в веб-сервер Apache
Компания Software Foundation сообщает о выпуске новой версии популярного веб-сервера Apache - 2.2.20, которая закрывает нашумевшую уязвимость в Apache, приводящая к DoS этого ПО и возможному зависанию остальных служб сервера (из-за переполнения свопа и ОЗУ). Ошибка заключалась в способе обработки большого количества Range HTTP-запросов, что приводило к исчерпанию ресурсов удаленной системы. Исходный код включает в себя также Apache Portable Runtime (APR) версии 1.4.5 и бибилиотеку APR Utility (APR-util) версии 1.3.12. Ранее для предотвращения последствий атаки предлагалось установить специфические директивы в конфигурационном файле Apache, связанные с обработкой запросов Range:bytes. Ожидается, что в ближайшее время обновленная версия Apache появится во всех дистрибутивах UNIX.
Анонс

1/09/2011 12:57 Несколько тысяч российских сайтов стали распространителями трояна
Неизвестные злоумышленники разместили на нескольких десятках тысяч сайтов в зоне .RU ссылки на вредоносную программу Trojan.Mayachok.1, говорится в сообщении антивирусной компании "Доктор Веб". Вирус распространяется под видом драйвера для монитора. Страницы с приглашением скачать "драйвер" можно обнаружить на интернет-ресурсах самой разнообразной тематики - например, на портале о легкой атлетике Runners.ru, на сайтах Международного института энергетической политики и дипломатии при МГИМО или департамента по архитектуре и строительству Краснодарского края. Эксперты "Доктор Веб" предполагают, что страницу со ссылкой на Trojan.Mayachok.1 злоумышленники разместили на этих сайтах, украв администраторские пароли. Число сайтов со ссылками на вирус по состоянию на 31 августа превышает 21 тысячу, отмечается в сообщении компании. При нажатии на ссылку пользователь направляется на поддельный файлообменник. Некоторые файлообменники копируют внешний вид настоящих сервисов для обмена файлами, например, DepositFiles. Если пользователь загружает файл и запускает его, на компьютер устанавливается троянская программа. Trojan.Mayachok.1 блокирует доступ к ряду популярных сайтов, в том числе к видеохостингу YouTube и соцсетям "ВКонтакте" и "Одноклассники". В браузере выводится сообщение о том, что аккаунт пользователя заблокирован и для "разблокировки" нужно отправить SMS. Троян известен уже по меньшей мере несколько месяцев. В базу "Доктор Веб" он был добавлен в начале июня под названием Trojan.Mayachok.1. В базе "Лаборатории Касперского" он носит название Trojan.Win32.Mondere.go.
Источник

1/09/2011 13:24 Anonymous утверждают, что получили доступ к DNS-серверам Microsoft, Apple, Facebook и других
Подразделение Anonymous на Шри-Ланке говорит о взломе DNS-серверов компаний Symantec, Apple, Facebook, Microsoft и ряда других организаций за последние несколько дней. Члены группы утверждают, что при желании они могут провести так называемую атаку отравления кеша на DNS-сервере. Снупинг DNS-кеша представляет собой процесс, который позволяет получить полную или почти полную информацию о DNS-записях на доменных серверах. Тогда как отравление DNS-кеша представляет собой метод, при помощи которого злоумышленники могут размещать нужные им или просто поддельные записи в кеш-памяти доменного сервера. В результате проведения этих атак, хакеры могут подделать DNS-записи таким образом, что пользователи будут обращаться к тому или иному серверу по доменному имени, но переходить на нужный хакеру ресурс, а не на законный сайт. С учетом масштабов и популярности серверов Microsoft, Facebook, Apple, Symantec и других, ущерб и угроза от подобных атак могут быть очень существенными. Информация о несанкционированном доступе со стороны Anonymous Sri Lanka к указанным ресурсам была размещена самими участниками группы на ресурсе Pastebin. Здесь же в качестве доказательства Anonymous привели некоторые выдержки из DNS-записей доменных серверов указанных компаний. Впрочем, получение данных о записях еще не означает, что эти самые записи можно модифицировать. В случае с крупнейшим антивирусным производителем Symantec, Anonymous утверждают, что им удалось получить практически полный пул DNS-записей корпоративных доменных серверов Symantec, включая данные о тестовых и внутренних ресурсах. Похожая ситуация с Microsoft, Skype, Facebook, Apple, Cisco и Novell. Кроме ИТ-гигантов группа Anonymous Sri Lanka сообщает о проведении успешных атак против ИТ-ресурсов национального Парламента, военных и крупнейшего местного телеком-провайдера. Говоря о мотивировке нападения на ИТ-компании, Anonymous утверждают, что, например, Facebook контролировала блоги участников группы и угрожала им, а Skype пыталась перехватывать и записывать переговоры. На данный момент угрозу прокомментировали только в Symantec, где заявили, что отслеживают свои ресурсы в режиме 24/7 и пока не обнаружили какой-либо подозрительной активности. "Попытки компрометации системы ничтожны и мы уверены в защищенности данных наших клиентов", - заявили в Symantec. Остальные фигуранты пока данные сведения не комментируют.
Источник

2/09/2011 09:38 WikiLeaks выложил в Сеть незашифрованный архив американских депеш
Интернет-ресурс Wikileaks выложил в Сеть незашифрованный архив американских депеш, передававшихся по дипломатическим каналам. Об этом сотрудники Wikileaks сообщили в микроблоге. В четверг, 1 сентября, британская газета The Guardian сообщила о планах Wikileaks обнародовать все 250 тысяч документов из дипломатической переписки США, к которым получили доступ сотрудники Джулиана Ассанжа. Речь идет о неотредактированных текстах, в которых, как отмечает газета, могут остаться имена информаторов. Ранее представители WikiLeaks опровергли сообщения о том, что в опубликованных в конце августа документах из американских посольств содержались имена информаторов. Госдепартамент США, в свою очередь, выразил обеспокоенность в связи с тем, что люди, чьи личности были раскрыты в публикациях интернет-ресурса, могут стать объектами репрессий. По сведениям The New York Times, в открытый доступ, в частности, попала информация о представителе ООН в Западной Африке и нескольких правозащитниках из Камбоджи. Публикация секретной переписки американских дипломатов началась в ноябре 2010 года. Тогда было опубликовано около 20 тысяч документов. В конце августа 2011 года Wikileaks выложил в сеть 134 тысячи документов.
Архив (60 гигабайт)

2/09/2011 10:29 В Великобритании арестовали хакеров из Anonymous и Lulz Security
Британская полиция в четверг, 1 сентября, арестовала двоих предполагаемых активистов хакерских группировок Anonymous и Lulz Security. Об этом сообщает The Guardian. По данным полиции, задержаны 24-летний житель города Мексборо (графство Южный Йоркшир) и 20-летний житель Ворминстера (графство Уилтшир). В Скотланд-Ярде пояснили, что причиной арестов стал ряд крупных хакерских атак на сайты транснациональных компаний, а также государственных учреждений Великобритании и США. Сообщается, что поиски хакеров велись в сотрудничестве с ФБР. После обыска в доме у одного из подозреваемых полиция изъяла компьютер и отправила его на экспертизу. Ранее в Великобритании были задержаны еще четверо участников Anonymous: 20-летний Кристофер Уэзерхед (Christopher Weatherhead), 26-летний Эшли Роудс (Ashley Rhodes), 22-летний Питер Дэвид Гибсон (Peter David Gibson) и 17-летний юноша, имя которого не разглашается. Также был задержан активист Lulz Security 18-летний Джейк Дэвис (Jake Davis). Всем им предъявлены обвинения в хакерской деятельности. Группировка Anonymous провела целую серию серьезных кибератак. В 2010 году ее нападению подверглись сайты Visa, Mastercard и Paypal, блокировавших переводы на адрес Джулиана Ассанжа. В 2011 году хакеры атаковали PlayStation Network, Sony Online Entertainment и несколько правительственных сайтов, взломали сервер Apple, а также украли адреса электронной почты 90 тысяч американских военных. На счету Lulz Security – взломы сайтов ФБР, Сената, британского агентства по борьбе с оргпреступностью и таких компаний, как Sony и Fox. В августе 2011 года сообщалось, что Anonymous и Lulz Security проводят совместную кампанию, в рамках которой осуществляются взломы правительственных и ведомственных сайтов.
Источник

3/09/2011 10:02 Samsung открестилась от покупки webOS
Компания Samsung не намерена выпускать смартфоны и планшеты на базе операционной системы webOS, которая сейчас принадлежит Hewlett-Packard (HP). Об этом глава Samsung Чой Ги Санг (Choi Gee-sung) заявил на выставке IFA, которая проходит в Берлине. Чой Ги Санг подчеркнул, что его компания "никогда" не будет договариваться с HP о покупке или лицензировании webOS. "Неправильно, что покупка операционных систем превратилось в модное занятие", - отметил он. Слова Чой Ги Санга приводит британское издание Pocket-lint. Вместо того чтобы покупать "чужую" ОС, Samsung хочет сосредоточиться на развитии собственной платформы. Напомним, что южнокорейская компания выпускает смартфоны и планшеты на Android и смартфоны на Windows Phone 7. Кроме того, у Samsung есть проприетарная мобильная ОС bada. Вопрос о продаже или передаче webOS другой компании встал после того, как HP во второй половине августа объявила о пересмотре стратегии своего развития. HP планирует сосредоточиться на программных решениях, а свое подразделение по производству компьютеров выделить в отдельную компанию. В связи с этим HP объявила, что прекращает производство смартфонов и планшетов на операционной системе webOS. Последние партии планшетов TouchPad в США распродаются по цене в 99 долларов. WebOS входила в число активов компании Palm, которую HP купила весной 2010 года за 1,2 миллиарда долларов. После известия об отказе HP от webOS компанию Samsung включили в число претендентов на эту ОС. Помимо Samsung, СМИ включают в этот список соцсеть Facebook и производителя смартфонов HTC.
Источник

3/09/2011 10:45 Хакер украл данные пользователей Nokia
Форум для разработчиков компании Nokia подвергся атаке хакера, которому удалось получить доступ к базе данных со всей пользовательской информацией этого ресурса. Как говорится в сообщении финского гиганта мобильных устройств, скомпрометированная база данных включала в себя адреса электронной почты пользователей сайта, а также их логины, информацию о дате рождения, домашних веб-сайтах и т.д. Взлом ресурса был осуществлен с помощью уязвимости в программной платформе для форума, которая позволила осуществить SQL-инъекцию. «Внедрение произвольного SQL-кода — один из самых распространённых способов взлома сайтов для доступа к базам данных. Технологии SQL-инъекций и защиты от них настолько хорошо изучены и широко известны, что подобную уязвимость можно расценивать как халатность или непрофессионализм разработчика платформы, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Для противодействия внедрению SQL достаточно предусмотреть фильтрацию входных параметров, которые используются для построения SQL-запроса». По словам представителей Nokia, во время изначального расследования было установлено, что хакер получил доступ только к небольшому количеству пользовательских записей на сайте, тогда как позже выяснилось, что их число на самом деле было намного больше. На сегодняшний день, безопасности аккаунтов пользователей форума ничего не угрожает, так как украденная база данных не включала в себя такую информацию, как пароли или номера кредитных карт. Хакеру также удалось получить доступ к веб-сайту сообщества разработчиков Nokia и изменить изображение на его главной странице.
Источник

3/09/2011 11:09 Хакеры все чаще создают вирусы для смартфонов и планшетов
Кибермошенники выбрали новый фокус для своих целенаправленных атак: вредоносное программное обеспечение, которое распространяется через мобильные телефоны, говорится в новом исследовании G Data SecurityLabs. Исследование показывает, что в начале 2011 г. доля вирусов для смартфонов и планшетов увеличилась на 140% в соотнесении с общим количеством вредоносов. Также эксперты отмечают особую активность со стороны кросс-платформенных троянских программ, которые в данный момент доминируют на фоне других угроз. Большинство из них были созданы для распространения спама и прочей нелегальной деятельности, которую ведут электронные мошенники. Увеличение доли подобных преступлений лишь показывает, что нелегальный рынок вредоносных программ находится в своем зените. В первой половине 2011 г. специалисты G Data Software отмечают появление одного зловреда каждые 12 секунд. «Кибермошенники нащупали новую бизнес-модель путем использования вирусов для смартфонов и планшетных компьютеров, - сказал Ральф Бенцмюллер, руководитель лаборатории безопасности G Data. - Сейчас охотники за чужими данными в большинстве используют незакрытые уязвимости с целью навредить своим жертвам, пишут программы-шпионы, рассылают дорогие sms-сообщения. Несмотря на то, что этот сегмент подпольного рынка только начинает формироваться, мы уже заметили существование серьезного риска для обладателей мобильных устройств. Мы также ожидаем во второй половине года еще один всплеск количества вирусов на этом рынке». В первую половину 2011 г. специалисты G Data SecurityLabs зарегистрировали очередной рекорд: появление 1 245 403 новых семейств вредоносных программ. Это на 15,7% больше по сравнению со второй половиной 2010 г. Эксперты предсказывают дальнейшее продолжение роста. К концу года G Data Software ожидает появление как минимум 2,5 млн новых семейств вирусов, и это будет составлять количество вирусов, равное числу зарегистрированных с 2006 по 2009 г. Троянские программы по-прежнему будут доминировать, как отдельная категория. Рост их числа свидетельствует о том, что дела у кибермошенников идут более чем успешно, потому что эта группа вредоносов помогает осуществлять большинство криминальных услуг, в ряду которых атаки по перегрузке целых систем. Также будет заметен рост рекламного вредоносного ПО. Количество атак, осуществленных через незакрытые уязвимости и при попутной загрузке, увеличилось лишь на доли процентов.
Источник

3/09/2011 12:10 Антивирусные специалисты предупреждают поклонников Counter-Strike о новой опасности
Специалисты компании «Доктор Веб» говорят, что поклонникам игр угрожают многочисленные киберопасности, одна из которых может передаваться через Интернет. 5 августа на форуме компании «Доктор Веб» появилось сообщение об обнаружении очередной угрозы: при попытке подключиться к одному из игровых серверов Counter-Strike 1.6 на компьютер пользователя начинали загружаться подозрительные файлы svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike. В ходе проведенного расследования удалось установить следующее: изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на своих ПК). Технология «раздачи» троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy. Основное назначение троянца заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на реальный игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии. Пример работы троянца показан на следующей иллюстрации, демонстрирующей несколько игровых серверов, якобы запущенных на инфицированной машине с одним IP-адресом: Помимо этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и служебные серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. Любителям игры Counter-Strike мы рекомендуем проявлять внимательность. Не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов. По состоянию на 29 августа 2011 года вредоносное ПО все еще продолжает распространяться с некоторых игровых серверов.
Источник

3/09/2011 12:33 Подразделение Anonymous будет атаковать голливудских звезд
Подразделение известной хакерской группировки Anonymous выбрало нетипичную цель для новых атак - американские и мировые знаменитости, которые по мнению хакеров слишком сильно увлеклись зарабатыванием денег, антисоциальным образом жизни и пропагандой материальных благ в глазах молодых людей, равняющихся на звезд. Новая группа, называющая себя Hollywood Leaks, говорит, что будет публиковать различные нелицеприятные подробности о жизни звезд. За последние дни группа уже опубликовала данные сотовых телефонов ряда западных звезд, их обнаженные и не отредактированные фото, закрытые копии еще не вышедших фильмов и другую информацию. Группа заявляет, что ее участники уже имеют опыт получения конфиденциальных данных после взлома федеральных компаний HB Gary Federal, ресурсов саентологической церкви в США, египетских правительственных серверов во время революции в этой стране и других широко известных атак. Хакеры признают, что публикация сотовых телефонов звезд не слишком подходит под социально-ориентированный ареал Anonymous, однако участники Hollywood Leaks утверждают, что в западном медиа-бизнесе сложилась неприглядная атмосфера лжи, лицемерия и главенства прибыли. В видеозаявлении, размещенном на YouTube, группа заявляет, что намерена вырвать контроль над средствами массовой информации "из рук евреев… вампиров и проповедников Саентологии". В то же время, сами участники Anonymous и Lulz Security говорят, что их структуры по своему строению многонациональны и многоконфессиональны, поэтому обвинить их в антисемитизме нельзя. "Мы здесь для того, чтобы открыть свободный поток информации из места, где свободную информацию не ценят, - Голливуда", - заявил один из членов группировки. На сегодня хакерская группа в основном нацелена на местных американских знаменитостей, таких как автогонщика Хелио Кастронвеса, танцора Хорхе Балласа, а также других знаменитостей, таких как Дженни Гарт, Крисса Джада и Лил Джона. Из мировых известных персоналий Hollywood Leaks взломали электронный почтовый ящик Тома Круза и разместили на ряде ресурсов копии сценария еще невышедшего фильма Rock of Ages (Скала Веков).
Источник

4/09/2011 09:18 Департамент внутренней безопасности США предупреждает банки об опасности атак Anonymous
Департамент внутренней безопасности США в пятницу опубликовал нетипичный для себя бюллетень, где силовое ведомство предупреждает об опасности хакерских атак известной группировки Anonymous в предстоящие несколько месяцев. Формально бюллетень был выпущен ИТ-подразделением Департамента, на которое возложена обязанность по борьбе с киберпреступностью и мошенничеством в сфере высоких технологий. В опубликованном документе говорится, что особенно пристальное внимание на свои ИТ-объекты следует обратить американским финансовым учреждениям , так как Anonymous "идеологически недовольны" американской финансовой системой и наверняка будут предпринимать попытки дестабилизировать ее. Очевидно, что подобная реакция была спровоцирована недавним сообщением Anonymous в Twitter, где участники этой группы призвали "недовольных сотрудников" американских финансовых учреждений передать Anonymous сведения, доступные им, а также предоставить различные реквизиты доступа к банковским системам. В бюллетене Департамент говорит, что эти воззвания Anonymous, судя по всему, остались без ответа, так как сотрудники банков не стали подвергать себя "необоснованному риску". В самом Департаменте внутренней безопасности США говорят, что их документ представляет собой "несекретное коммюнике", предназначенное для широкой общественности о вероятных планах хакеров в ближайшем будущем. В документе отмечается, что банковские системы наверняка будут подвергаться DDoS-атакам, организуемым Anonymous. В документе указывается, что наиболее вероятным вектором атак может стать недавно обнаруженная уязвимость в веб-сервере Apache и выпущенный для нее эксплоит Apache Killer, который позволяет организовать атаку на сервер и вывести его из нормального режима. На сегодня сами разработчики Apache уже устранили данный баг, также его устранили в наиболее популярных Linux-дистрибутивах.
Источник

4/09/2011 09:23 Вышла первая бета-версия Ubuntu 11.10
Компания Canonical сообщила о выпуске первой бета-версии операционной системы Ubuntu 11.10, известной как Oneiric Ocelot. В новой версии разработчики заметно улучшили фирменный интерфейс Dash, входящий в такую же фирменную систему управления настольным пространством Unity. Новые версии настольных систем в большей степени ориентированы на взаимодействие с Ubuntu Software Center - облачным сервисом программного обеспечения для Ubuntu Linux. Версия Ubuntu 11.10 является первым из тройки самых популярных Linux-дистрибутивов, где внедрено ядро версии 3.0.3. Продукты Suse и Red Hat пока используют Linux-ядра версий 2.6.x. Среди других значительных новшеств можно выделить наличие Mozilla Firefox 7.0 и почтового клиента Thunderbird 7.0. Пользователям новой операционной системы, финальная версия которой запланирована к выпуску в октябре 2011 года, предложен настольный интерфейс, предусматривающий доступ из одного рабочего пространства как к офлайновому, так и к онлайновому контенту. Кроме того, при помощи интерфейса Dash пользователи имеют возможность выбора того, как именно будут отображаться те или иные типы контента. Вместе с версией 11.10 компания Canonical также выпустит обновленную версию Ubuntu Software Center, который также получит ряд новшеств, специально ориентированных на Oneiric Ocelot. Внешне новая версия Ubuntu Software Center сильно напоминает Mac App Store. Здесь программное обеспечение разделено по тем же группам и основные принципы размещения и доступа к программам тут напоминают каталог Apple. Среди наиболее значимых пакетов, получивших обновления, можно выделить Python 3.2, GCC 4.6.1, CUPS 1.5.0 и Shotwell 0.11. Стандартным офисным пакетом для дистрибутива станет LibreOffice 3.4.2, хотя к октябрю он, скорее всего, перейдет на версию 3.4.3. Что касается серверной версии Ubuntu, то здесь добавлен набор программ коллекции Orchestra, позволяющих использовать данный дистрибутив в среде корпоративных и инфраструктурных датацентров. Здесь присутствуют программы для создания облачных сервисов, автоматизированного администрирования ОС, для обнаружения вторжений и другие. Наконец, компания обновила ключевые продукты версии операционной системы Ubuntu Core, представляющей собой минимальную рабочую версию ОС для встроенного использования и создания каких-либо специализированных систем на базе Ubuntu. Вторая (и последняя) бета-версия ОС запланирована к выходу 27 сентября.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru