Немецкий компьютерный инженер Керстин Нол накануне сообщил о создании метода взлома системы шифрования самого популярного в мире стандарта сотовой связи GSM. По словам инженера, система шифрования разговоров в сетях GSM имеет фундаментальные уязвимости и программный код, созданный им, использует эти уязвимости. При этом, сам инженер говорит, что его целью было не предоставить всем желающим возможность прослушивать мобильные разговоры людей, а указать телекоммуникационным компаниям на фундаментальные недочеты, чтобы те могли их исправить.

Сам разработчик алгоритма взлома говорит, что его технология является первой с 1988 года реально обходящей систему и ставящей под угрозу приватность разговоров до 80% пользователей сотовой связи в мире. "Этот пример показывает, что существующие техники защиты GSM не соответствуют современным нормам", - говорит разработчик.

Сам немецкий инженер рассказывает, что код создавал он не один. Примерно с августа этого года ему помогали энтузиас ... Читать дальше »

Регистраторы зафиксировали новый вид мошенничества (фактически, это СИ). Социальные инженеры вычисляли домены, у которых в ближайшее время заканчивался срок регистрации. После чего рассылали письма от имени регистратора с просьбой оплатить продление. Но реквизиты указывали свои. А владельцы - кто просто не обращал внимания, кто ленился перепроверить, и платили.

Регистраторы советуют уточнять все данные по платежам в специальных интерфейсах управления на сайтах регистратора, а также связаться с регистратором по телефону, чтобы уточнить факт смены платежных реквизитов.

Подводя итоги ноября 2009 года, "Лаборатория Касперского" отметила продолжающийся рост мошенничества в спаме. Количество писем, объединенных в рубрику «компьютерное мошенничество», выросшее на 1,3%, достигло в этом месяце 8,4%. Предполагается, что в декабре ситуация усугубится, поскольку приближение Нового года будет способствовать уменьшению внимания пользователей.

Доля спама в ноябрьском почтовом трафике в среднем составила 84,9%. Вредоносные файлы содержались в 0,83% электронных сообщений, что на 1,12% меньше, чем в прошлом месяце. По мнению аналитиков, данное уменьшение не говорит о том, что в декабре тенденция сохранится. По их предположениям, в Рождество и Новый год, вредоносные программы вновь будут рассылаться под видом поздравительных открыток.

Приближение праздников отразилось и на увеличении на 4% писем тематики «Отдых и путешествия», вышедшей на третье место среди спам-тематик. Это связано с активизацией туристических фирм и агентств, организующие различны ... Читать дальше »

Сейчас никого не удивляет текстовый или графический спам, под завязку забивающий почтовые ящики. В последнее время появился даже видеоспам, размещаемый на бесплатных хостингах вроде YouTube. При таком разнообразии форматов только аудиореклама не получила широкого распространения, говорят антивирусные эксперты.

Впервые спамовые письма, содержащие вложенный mp3-файл, появились осенью 2007-го года. Тогда с их помощью рекламировались акции некоторых компаний, чтобы повысить их биржевую стоимость, а затем выгодно продать. Однако из-за большого объема рекламного письма и плохого качества аудиозаписи этот метод развития не получил.

Прошло два года, и спамеры решили вернуться к экспериментам с говорящей рекламой. Открыв вложенный mp3-файл, получатель слышит приятный голос, который под аккомпанемент страстных девичьих вздохов диктует адрес торгующего виагрой сайта. Вероятно, шумовая составляющая призвана символизировать неземное блаженство, которое в конечном итоге получит потен ... Читать дальше »

Сегодня был обнаружен факт заражения доменов files.ctc-tv.ru и club.ctc-tv.ru, принадлежащих телеканалу СТС, несколькими вредоносными программами. При загрузке сайта активизируется скрипт, с помощью которого на ПК проникают ряд троянов и сетевых червей (Backdoor.Win32.Goolbot.an, Packed.Win32.Krap.w, Packed.Win32.TDSS.z, Trojan.Win32.Pasmu.gd, Backdoor.Win32.Kbot.acm, Email-Worm.Win32.Gibon.de, P2P-Worm.Win32.Palevo.kjf).

По состоянию на 10 декабря сайт и форум телекомпании все еще инфицированы. Способ взлома пока неизвестен, скорее всего админские аккаунты были найдены в логах и использованы чисто для получения траффика.

Компания Trusteer предупредила клиентов хостинговых компаний (в том числе - yahoo.com) о появлении угрозы новой фишинговой атаки, целью которой является кража данных авторизации в системах управления контентом (CMS).

  Рассылаемые злоумышленниками электронные сообщения выдаются за письма от хостинг-провайдеров, в которых те якобы просят подтвердить данные cPanel/FTP-аккаунтов. Полученную информацию киберпреступники используют для размещения поддельных банковских веб-страниц, с помощью которых они крадут денежные средства.

  Система управления контентом cPanel весьма популярна и применяется ведущими организациями, предоставляющими услуги веб-хостинга. Она используется для работы с веб-сайтами, в том числе – для настройки FTP, с помощью которого на сайты под управлением cPanel загружаются разного рода файлы. Исследователи отмечают, что инициаторы новой фишинговой кампании рассылают почту от лица достаточно большого количества хостинговых фирм.

  По словам техническог ... Читать дальше »

Спецподразделение Скотланд-Ярда задержало мошенника, обкрадывавшего игроков многопользовательской онлайн-игры RuneScape. По данным полиции, подозреваемый выманивал у игроков логины и пароли к аккаунтам на RuneScape с помощью фишинга. Он рассылал поддельные email со ссылками на поддельные же веб-странички с формами логина. После этого мошенник превращал добытую информацию в деньги, продавая различные виртуальные артефакты и даже целых персонажей.

  "Мешок с золотом, молот или меч в игре могут стоить тысячи фунтов, — говорит аналитик компьютерных игр Роб Фэей. — Это нелепо, но таков 21 век".

  Продажа виртуальных объектов запрещается правилами RuneScape, однако технически такой запрет неосуществим. Кроме того, не существует и законов, которые бы это запрещали. Существует целая подпольная индустрия по скупке-продаже таких "предметов" — ведь для игроков они представляют ценность в виртуальном мире. Продаются даже целые персонажи, годами набиравшие опыт и умения по правилам иг ... Читать дальше »

Эксперты компании Trend Micro предупредили пользователей Skype о том, что этот сервис VoIP-телефонии в настоящее время подвергается атаке сетевого червя, похожего на знаменитый вирус Koobface, который в свое время посеял панику на Facebook.

  Компания сообщила, что напоминающий Koobface троян TROJ_VILSEL.EA способен воровать списки контактов, телефонные номера, сведения о местонахождении и другую информацию из профилей пользователей Skype.

  Как пишет на блоге Trend Micro сотрудник службы технического взаимодействия Джонатан Леопандо, вредоносное приложение может помимо этого использовать для рассылки опасных ссылок встроенную в Skype систему обмена мгновенными сообщениями. Распространяемые таким образом ссылки указывают на сайты, содержащие копии трояна.

  Леопандо также отметил, что на самом деле вирус не принадлежит к семейству Koobface, поскольку и его код, и сетевое поведение отличаются от известных образцов Koobface. Впрочем, по его словам, его мало удивит, е ... Читать дальше »

Вчера были опубликованы новые эксплоиты для Internet Explorer 6 и 7, а также Opera 10.01. Полнофункциональная версия эксплоита появится в паблике уже в ближайшие недели. Пока есть только тестовая, черновая версия.

  Что касается эксплойта для IE 6,7, то для запуска опасного кода необходимо, чтобы пользователь перешел на вредоносный сайт с включенным JavaScript. Используемая эксплоитом уязвимость в Windows DAC позволяет осуществить на компьютере жертвы удаленное выполнение кода.

  Пользователям категорически рекомендуется отключить в браузере обработку скриптов JavaScript, а также обновить свое антивирусное ПО. В рамках классификации Symantec новый эксплоит получил обозначение Bloodhound.Exploit.129, на данный момент в числе уязвимых для него операционных систем значатся Windows 2000, Windows Server 2003 и Windows XP.

  Что касается эксплойта для Opera 10.01, то из-за неправильного выделения памяти для чисел с плавающей запятой, специально сформированная веб-страниц ... Читать дальше »