Главная страница

Двое 15-летних школьников из Канска (Красноярский край), пополняя баланс мобильного телефона, обнаружили уязвимость в одном из аппаратов по приему платежей. Уязвимость была найдена в операционной системе аппарата и позволила школьникам пополнить счет в общей сложности на 3 тыс. рублей без физического пополнения купюрами. Подробности уязвимости неизвестны. Деньги, доставшиеся школьникам, они несколько дней тратили на "широкую ногу" - на телефонные разговоры и покупки в интернет-магазинах.

Вскоре владелец терминала, проверяя баланс между наличными деньгами и виртуальными операциями на эти же суммы, обнаружил недостачу в деньгах. Он обратился с заявлением в полицию, спустя несколько дней.

Сотрудники правоохранительных органов в течение нескольких часов установили абонентские номера, куда поступали виртуальные деньги, а затем и их собственников. У одного из школьников были обнаружены сохраненные чеки от терминала. О безопасности они, судя по всему, подумать не успели.
... Читать дальше »

В новом тачпаде HP TouchPad обнаружена уязвимость, позволяющая инжектировать код в приложение Contacts. Использована уязвимость может быть для формирования мобильных ботнетов или же для кражи информации.

Уязвимость в тачпаде нашел Орландо Баррера, в конце недели он опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее XSS для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа "Company" в приложении Contacts не имела достаточной проверки, что позволило им ввести код, позволяющий полностью получить базу данных Palm - переписку, адреса e-mail, контакты и т.д.

Баррера объясняет, что опубликовал XSS PoC потому, что это показывает, насколько просто взломать платформу, но он не хотел предоставлять информацию для хакеров-дилета ... Читать дальше »

Сразу несколько компаний в текущем месяце предупредили пользователей об интернет-угрозах. И прежде всего о тех из них, которые связаны с интернет-серфингом, а также с установкой программ из неблагонадежных источников.

Компания Zscaler, занимающаяся предоставлением услуг в области информационной безопасности, также опубликовала отчет «Ситуация в сети Интернет» за первый квартал 2010 года. В документе представлен обзор угроз, грозящих пользователям Интернета. Интересно, что список всех многочисленных угроз возглавили сервисы Google: поисковик, Google-mail, Google.Блоги, и Google Groups. По мнению специалистов Zscaler, отсюда, без ведома пользователя, загружается и устанавливается вредоносное ПО.

За Google-сервисами следует ThePlanet — крупный хостинг-провайдер, часто становившийся объектом злоупотреблений. Хостер периодически взламывается и допускает фишинг с своим участием.

Компания Google на самом деле не удаляет историю после 9 месяцев, как было заявлено в конце 2009 года, после возникшего тогда скандала с слежением за пользователями.

Во-первых, неизвестный сотрудник Google употребил в одном интервью термин "маскирует" (примеч: IP-адреса пользователей). "Многие из наших сервисов (к примеру, поиск) не требуют регистрации, поэтому мы не запрашиваем никаких определяющих личность сведений. Для таких сервисов мы можем хранить обобщенные логи данных, при этом политика хранения этих данных предусматривает маскировку IP-адресов через 9 месяцев и удаление cookie через 18 месяцев", - сообщил он.

По сути, это означает, что после 9 месяцев, Google затирает часть IP-адреса. Но не удаляет полностью, а cookie пользователей остаются вообще нетронутыми 18 месяцев. А сервисы, требующие регистрацию у Гугла, вообще хранят полную историю, при чем это не просто IP-адрес, а это детальный отчет о компьютерах пользователей.

Антивирусная компания Sophos в воскресенье предупредила пользователей операционной системы Windows Mobile о новой угрозе, связанной с загрузкой мобильных игр для смартфонов. По словам старшего технического консультанта компании Грехэма Клули, в сети циркулирует версия популярной в Европе и США игры 3D Anti-terrorist action c троянским кодом, созданным неким русскоговорящим злоумышленником.

Клули говорит, что многие пользователи этой игры сообщают о негативных сторонних эффектах, возникших после запуска 3D Anti-terrorist action. Большинство пользователей сообщает, что их аппараты начинали делать беспорядочные международные телефонные звонки, чем провоцировали расходы для владельцев.

"Похоже, что некий русскоговорящий хакер смог встроить в код игры собственный сторонний троян, после чего разместил копии игры на многочисленных сайтах в интернете", - пишет он. "Предварительно, можно говорить, что он надеется получать деньги на международном трафике. Sophos детектирует новый ... Читать дальше »

В Ижевске на скамье подсудимых оказался 26-летний хакер. По информации Следственного управления Следственного комитета при Прокуратуре РФ по Удмуртской Республике, Максим получил доступ к чужим компьютерам более чем 30 пользователей Интернета.

При этом, он оставлял им сообщения о том, что их компьютер не защищен от внешнего доступа. Кроме того, повреждал файлы операционной системы, чтобы пользователи не могли в дальнейшем работать на своих компьютерах. По окончании расследования уголовное дело с утвержденным обвинительным заключением направлено в суд. До 3 лет лишения свободы предусмотрено за совершение этого преступления.

Стоило в минувшую среду корпорации Microsoft сообщить об обнаружении ранее неизвестной критической уязвимости в браузере Internet Explorer, заявив, что пока атака носит ограниченный характер, с четверга эксплоит для существующей уязвимости уже начал более широкое распространение. Напомним, что в сообщении в Security Advisory Microsoft заявила о проблемах в IE6 и IE7, позволяющих получить полный доступ к атакуемой системе.

С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование указанного эксплоита. Напомним, что сама среда Metasploit является открытой и позволяет тестировать различные системы на наличие уязвимостей. Вместе с тем, применять разработку можно и как средство атаки - при наличии специального модуля и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным.

В самой Microsoft сообщили, что указанная уязвимость имеет критический статус, ... Читать дальше »

В последние несколько месяцев Федеральное бюро расследований США (ФБР) тесно сотрудничает с правоохранительными органами Украины, Эстонии и Нидерландов в нелёгком деле противодействия сетевым угрозам. Этой информацией поделился с журналистами руководитель киберподразделения ФБР Джеффри Трой на проходящем в эти дни в Сан-Франциско форуме RSA Conference.

У ФБР имеется успешный опыт подобного сотрудничества с Румынией: начиная с 2006 года совместными усилиями удалось добиться более сотни арестов киберпреступников. Теперь этот опыт американские федералы пытаются распространить ещё на три страны: к каждой из них прикомандировано по одному агенту, которые обеспечивают взаимодействие между местными правоохранительными органами и ФБР.

"Украина это огромная проблема, — прокомментировал заявление Троя Пол Фергюсон (Paul Ferguson) из Trend Micro, уточнив, что, по его мнению, даже Россия сейчас перед ней пасует. — То, что они прикомандировали туда своего человека, воодушевляет. Над ... Читать дальше »

Житель Нью-Йорка, подозреваемый в кардинге, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт - «препятствование отправлению правосудия».

21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в Нью-Йорке. Полиция задержала кардера во время размещения оборудования на банкомате. А в ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей.

Флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.

Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер (Mike Sager) ответил, что не влад ... Читать дальше »