Управление "К" вычислило и задержало в Новороссийске 41-летнего гражданина, удаленно управлявшего рекламным видеоэкраном в Москве. Следствие установило, что используя вредоносную программу, житель Новороссийска взломал ресурс одной из чеченских организаций и через него проник на сервер, отвечающий за работу светодиодного экрана в Москве, а затем подменил видеоролик в плэйлисте на видео непристойного содержания.

На допросе он признал свою вину и рассказал, что действовал из хулиганских побуждений и не рассчитывал, что ролик увидят многие, а хотел "просто позабавить людей". Отмечается, что задержанный "неоднократно взламывал компьютеры пользователей из любопытства". Сейчас хакер отпущен под подписку о невыезде.

"Такого у нас раньше не было. Обычно хакеры взламывают какой-то сайт и на этом ресурсе располагают порнографию. А это более сложный с технической стороны взлом. Он взломал несколько компаний и через них уходил, заметал следы. Тем не менее, мы вышли на него третьего ... Читать дальше »

Кристофер Кеннеди (Christopher Kennedy) был задержан и обвинен в создании и продаже программного кода по внедрению на компьютеры пользователей cookie-файлов третьих сторон.

Такая подмена cookie позволяет незаконно получать, например, партнёрские отчисления, в данном случае — от онлайн-аукциона eBay. Для посетителей сайтов, раздающих чужие cookie-файлы, такого рода внедрение практически безвредно. Но зато наличие "пирожка" с левой начинкой обеспечивает злоумышленникам проценты за посредничество, если пользователь когда-нибудь решит сделать покупку на eBay.

Кеннеди создал код, реализующий данную схему, и продавал его всем желающим на своём сайте. Теперь ему грозит до 5 лет тюрьмы.

Разработчики Mozilla опубликовали уведомление, связанное с обнаружением в каталоге addons.mozilla.org двух дополнений, в которых были интегрированы вредоносные троянские вставки. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer.

Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую могут только антивирусы (для очистки недостаточно просто деинсталлировать расширения).

По предварительным данным инфицированное дополнение Sothink Web Video Downloader успели установить примерно 4 тысячи пользователей, а дополнение Master Filer - 600 человек. Сообщается, что в каталоге addons.mozilla.org изначально реализована система автоматической антивирусной проверки загружаемых дополнений, но данные два инцидента были распознаны т ... Читать дальше »

В сети появился новый троян Muster.e. Его особенность в стойкости к восстановлению. Размещает троян копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения.

Троян Muster.e заражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.

Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном.

Антивирус Касперского после обновления 25 января занес в число зараженных несколько крупных сайтов, на которых на самом деле вирусов не было. Ложное срабатывание вызвал счетчик посещений LiveInternet и рекламные объявление Google, размещенные на 3dnews.ru при помощи сервиса Google AdSense.

В пресс-службе "Лаборатории Касперского" сообщили, что сотрудники в курсе проблемы, связанной с ложным срабатыванием антивируса на сайтах Li.ru и сервисе по сокращению интернет-адресов Bit.ly. Также в пресс-комментарии отмечается, что причиной сбоя стало добавление 25 января в антивирусные базы неверных записей. Обновление, исправляющее эту ошибку, уже выпущено.

Также представители компании заявили, что ведут работы по устранению ошибки, связанной с ложным срабатыванием антивируса на сайтах, содержащих контекстную рекламу поисковой системы Google.

Браузер Internet Explorer вновь под ударом. ИТ-компания Core Security Technologies сообщила об обнаружении целого набора критических уязвимостей, эксплуатация которых приводит к получению доступа к локальным данным на компьютере. В компании говорят, что по своей сути и технологии новые уязвимости довольно сильно напоминают "китайский эксплоит", но не копируют его. Напомним, что на сегодня дыра, связанная с "китайским эксплоитом" уже закрыта Microsoft - соответствующее исправление было выпущено вечером в четверг.

По словам Джорджа Луиса Альвареса, консультанта по ИТ-безопасности Core Security, для того, чтобы заставить "китайский эксплоит" работать существует не один способ, а по крайней мере три-четыре. Более подробные данные об уязвимостях его компания намерена представить 2 февраля на открытии специализированной конференции Black Hat, которая пройдет в Вашингтоне.

Помимо этого, в Core Technologies говорят об обнаружении пяти уязвимостей средней опасности, также затраг ... Читать дальше »

Imperva выпустила отчет, в котором она проанализировала 32 миллиона паролей, скомпрометированных в результате утечки информации из недр компании Rockyou.com. Напомним, взлом был произведен с помощью простой sql-inj (на данный момент пропатчена). Пример: rockyou.com/music/genre-iframe.php?genreid=24+and+1=1

Данный инцидент предоставил исследователям уникальную возможность взглянуть на то, как пользователи выбирают себе пароли, а также позволил им оценить эффективность этого механизма защиты. До сего дня таким огромным количеством реально существующих паролей эксперты попросту не располагали.

В итоге выяснилось, что почти 50% людей используют в качестве паролей имена, жаргонные слова, слова из словарей или примитивные сочетания знаков (набор последовательных цифр и букв, расположенных на клавиатуре рядом друг с другом). Самый распространенный пароль – "123456”. Далее следуют 12345, 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678, abc123.

Несколько дней назад на сайте icq.com было найдены две xss уязвимости, причем обе активные.

Один из багов содержался в профиле пользователей, в поле "О себе” icq номера. Непосредственно из ICQ клиента можно было написать JS-код, который соответственно на странице сайта успешно выполнялся (www.icq.com/user_profile/%Ваш_номер%/ ). Сейчас уязвимость закрыта, при чём отключением этого сервиса, то есть сейчас на любой номер выдается ошибка 404, но работает старый вид профилей (www.icq.com/people/about_me.php?uin=%Ваш_номер% ).

Вторая уязвимость присутствовала в сервисе блогов (www.blogs.icq.com/blogs/ ), баг заключался в недостаточном фильтровании тела сообщения.

Однако похищенные cookies не позволяли ни поменять пароль, ни войти на сайт, так как имели привязку к IP-адресу. Казалось бы, в этом случае XSS уязвимости абсолютно бесполезно, но не тут то было. На самом деле, на icq.com присутствует ещё один тип уязвимостей, менее используемый, однако не менее опасный, это ... Читать дальше »

Новая схема шифрования, предназначенная для защиты 3G сетей, взломана израильскими учеными.

Исследователи Орр Данкельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir) опубликовали во вторник документ, в котором показали, что шифр Касуми (A5/3) может быть взломан с помощью атаки связанного ключа (related-key attack). Сами авторы назвали свою атаку «методом сэндвича», поскольку он состоит из трех слоев – два толстых слоя сверху и снизу, а еще один «тонкий» слой посередине.

Авторы исследования утверждают, что с помощью связанных ключей и анализа последнего остающегося результата им удалось получить полный 128-битный ключ алгоритма Kasumi, используя всего 4 связанных ключа. Дополнительно для взлома нужно 226 единиц данных, 230 байт памяти и 232 единиц времени. Требования оказались настолько малы, что в ходе эксперимента успешная эмуляция атаки на ПК заняла менее 2 часов.

Для практической атаки на сети 3G необходимо выполнение большого количе ... Читать дальше »

В рамках проекта Isolate создана утилита, предназначенная для организации изолированного выполнения приложений с минимальными привилегиями и ограниченным доступом к X-серверу. Идея по созданию isolate возникла после того, как автор проекта столкнулся с уязвимостью в медиа-плеере, позволяющей выполнить код после открытия специально оформленного MP3-файла. Задача isolate - обеспечить возможность защиты системы при выполнении неблагонадежных программ или при обработке полученного из недоверительных источников контента.

В отличие от похожих по возможностям аналогов, например, завязанной на SELinux утилиты sandbox, isolat является многоплатформенным приложением, одинаково хорошо работающим как в Linux, так и во FreeBSD. Для обеспечения изоляции в isolate использован метод динамического формирования chroot-окружения.

Перед запуском процесса, isolate анализирует список задействованных для работы подконтрольной программы библиотек, программ и файлов, после чего автоматически фо ... Читать дальше »