uinC NewsLetter #45, 2015


Приветствуем!

Новости из Security Мира

8/11/2015 10:24 СМИ сообщили о взломе хакерами личной почты замдиректора ФБР
Хакеры, именующие себя Crackas With Attitude, получили доступ к личной почте замдиректора ФБР Марка Джулиано и его жены, сообщает CNN. Кроме того, 6 ноября они опубликовали конфиденциальную информацию чиновников силовых структур, которая была украдена с внутреннего портала Федерального бюро расследований leo.gov. Три представителя силовых ведомств подтвердили взлом сайта. Leo.gov позволяет местным и федеральным спецслужбам, а также сотрудникам правоохранительных органов обмениваться информацией между собой, в том числе данными о текущих расследованиях. По информации телеканала, несанкционированное проникновение в сетевую инфраструктуру ФБР осуществила та же банда хакеров, которая взломала личную почту директора ЦРУ Джона Бреннана в октябре. В ФБР отказались комментировать ситуацию, добавив лишь, что такие случаи воспринимаются ведомством очень серьезно. В октябре ФБР и Секретная служба США начали расследование в отношении появившихся в СМИ сообщений о хакере-подростке, якобы взломавшем личную электронную почту главы ЦРУ Джона Бреннана и министра национальной безопасности США Джея Джонсона. Со слов предполагаемого нарушителя, он сумел взломать личный аккаунт Бреннана в сервисе AOL и получить доступ к хранящимся там файлам. В их число, согласно его заявлению, входила 47-страничная анкета, которую Бреннан заполнил для получения допуска к секретной информации. Также назвавшийся американским школьником хакер заявил, что взломал аккаунт в Comcast, принадлежащий Джонсону. Он подчеркнул, что не является мусульманином, но поддерживает Палестину и осуществил кибер-атаку из-за несогласия с внешней политикой США. В конце октябре сайт WikiLeaks опубликовал первую подборку из числа попавших в распоряжение портала писем Бреннана.
Источник

8/11/2015 11:26 Выявлен троян-шифровальщик, направленный на ОС Linux
Специалисты из компании «Доктор Веб» сообщили, что в сети распространяется троян-шифровальщик, который может заражать компьютеры с операционной системой Linux. Судя по выбору тех каталогов, в которых вирус шифрует файлы, напрашивается вывод, что создатели трояна намерены заражать устройства администраторов, на которых запущены веб-сервера для личного использования. В компании «Доктор Веб» утверждают, что атаке подверглись уже десятки пользователей. В вирусной базе данных «Доктора Веб» новый троян маркируется как Linux.Encoder.1. После процедуры запуска с правами администратора вирус загружает файлы, в которых прописаны требования его создателей, а также документ, в котором обозначен путь к публичному RSA-ключу. После этого он запускается как демон и начинает удаление исходных документов. В дальнейшем в данном RSA-ключе сохраняются AES-ключи, которые используются вирусом для шифрования данных на зараженном ПК. Первыми под шифрование попадают файлы из домашних каталогов и тех каталогов, которые задействованы при администрировании веб-ресурсов. После этой процедуры вирус в рекурсивном порядке начинает обход всей файловой системы, начиная с каталога, в котором локализируется исходный файл. Дальше он переходит в корневой каталог «/». Происходит шифрование файлов, которые имеют расширение, указанное вирусописателями, и только тех, чьи названия начинаются с заданных создателями трояна начальных символов. Расширение зараженных файлов преобразуются – в .encrypted. После завершения процедуры в каждом каталоге с зашифрованными данными размещается документ – в нем прописаны требования преступников: оплатить за расшифровку данных 1 Bitcoin, который равняется 420 американским долларам. Языком для написания программы послужил Си. Процедура блокировки доступа к данным реализуется через шифрование по открытым ключами инструментами из библиотеки PolarSSL.
Источник

8/11/2015 11:57 NetCracker оштрафован за привлечение программистов из РФ
Министерство юстиции США обязало две компании выплатить многомиллионный штраф за привлечение программистов из РФ к созданию программных кодов для оборонных систем США, сообщает Daily Caller. Компания Computer Sciences Corporation (CSC) и ее субподрядчик NetCracker согласились выплатить в общей сложности более 12 миллионов долларов после того, как расследование показало, что посредством кодов российские программисты могли заразить вирусами системы Пентагона. Исковое заявление было подано бывшим сотрудником субподрядчика NetCracker и информатором Джоном Кингсли, представляющим интересы США. В заявлении Кингсли подтвердил, что российские программисты участвовали в производстве военного ПО для Пентагона. "С 2008 по 2013 год Netcracker, предположительно, без предварительной проверки на благонадежность нанимали сотрудников для выполнения работы, зная, что Агентство оборонных информационных систем (DISA) требовало провести соответствующую проверку этих лиц", — говорится в заявлении минюста США. Кингсли получит выплату в размере 2,4 миллиона долларов, при этом минюст оставляет за собой право выдвинуть обвинения.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru