HUKER.ucoz.ru

Хакеры атаковали сайты крупных СМИ

Huker-Admin — Fri, 16 Sep 2011 13:32:48 GMT

Неизвестные злоумышленники, предположительно, турецкого происхождения, на несколько часов вывели из строя сайты популярной газеты The Daily Telegraph, канала National Geographic, службы транспортировки UPS, мобильного оператораVodafone, компании Acer и ряд других интернет-ресурсов, сообщила антивирусная компания Sophos.

По данным экспертов Sophos, хакеры атаковали сайты в минувшее воскресенье. В течение нескольких часов при попытке зайти на любой из этих веб-ресурсов, пользователи перенаправлялись на страницу, созданную злоумышленниками. Она содержала сообщение на турецком языке, что позволило сделать предположение о национальности хакеров.

Согласно содержанию послания, хакеры приурочили свой взлом ко всемирному дню хакеров, который якобы празднуется 4 сентября.

К вечеру воскресенья работоспособность всех атакованных сайтов была восстановлена.

По словам специалистов Sophos, для проведения взлома хакеры атаковали обслуживающие сайты DNS-серверы. Такие серверы транслируют символьные имена сайтов в понятные компьютерам числовые адреса.

Если DNS-сервер недостаточно защищен, хакер может изменить записи, хранящиеся на нем, так, что даже после ввода правильного адреса пользователь попадет на страницу, принадлежащую злоумышленникам. На сленге специалистов по информационной безопасности эта хакерская уловка называется "отравление DNS" (DNS cache poisoning). Первым этот метод описал специалист по информационной безопасности Дэн Камински в 2008 году.

AMD FX: процессор с частотой 8,429 ГГц попал в Книгу рекордов Гиннеса

Huker-Admin — Wed, 14 Sep 2011 08:49:25 GMT

Процессор AMD FX, выпуск которого состоится в четвертом квартале 2011 года, достиг максимальной тактовой частоты 8,429 ГГц - побив предыдущий рекорд в 8,308 ГГц. Новый рекорд установлен 31 августа 2011 года в Остине, штат Техас, группой Team AMD FX, состоящей из лучших специалистов по разгону процессоров, работающих вместе с ведущими инженерами AMD, которые также упомянуты в Книге рекордов Гиннеса.

Напомним, что все продукты FX, в том числе будущий процессор AMD FX, будут содержать полностью разблокированные умножители тактовой частоты для облегчения их разгона энтузиастами ПК, а также уникальное программное обеспечение AMD для тонкой настройки производительности системы с помощью технологии AMD VISION Engine. В процессорах FX AMD сняла все ограничения, предоставив оверклокерам и энтузиастам полную свободу действий при их настройке.

Отметим, однако, что компания, вслед за представлением нового рекорда, сделала ремарку, напомнив, что гарантия на продукты AMD не покрывает ущерба, причиненного разгоном тактовой частоты. Как говорится, «не рекомендуем повторять дома».

А редакция THG.ru подготовила очередной обзор процессоров, которые могут заинтересовать заядлых геймеров. За последнее время на рынке настольных игровых ЦПУ не произошло значительных событий, кроме планового снижения цен. Так, снижение цены коснулось нескольких процессоров, а особенно оно затронуло линейку AMD Phenom II X4 и X6. Розничные цены снижаются в преддверии скорого появления процессоров Buldozer - нового поколения десктопных CPU компании AMD. Теперь для сборки бюджетной рабочей станции с шестью ядрами можно купить процессор всего за $150. А в случае с Intel самым большим изменением цены отличился процессор Core i7-970. О том же, какие продукты стали наиболее интересными в этом месяце читайте в обзоре «Выбираем игровой процессор: август 2011».

Хакеры украли у "Хонды" личные данные почти 5 миллионов покупателей

Huker-Admin — Sun, 09 Jan 2011 14:23:41 GMT

В США компьютерные взломщики получили доступ к личным данным 2,2 миллиона покупателей автомобилей Honda. Украденная информация содержит имена владельцев, идентификационные номера машин, а также логины и пароли для входа на созданный японским автопроизводителем сайтOwner Link. Кроме того, хакеры получили список адресов электронной почты 2,7 миллиона клиентов премиального подразделения "Хонды" - компании Acura. Об этом сообщает издание Japan Today.

Представители автопроизводителя уже разослали всем пострадавшим клиентам электронные письма, в которых автовладельцев просят зайти на специально созданный по этому случаю сайт с разъяснением сложившейся ситуации. Например, на этом ресурсе пользователям рекомендуется сменить единый пароль, который действует для личных записей на всех сайтах компании, а также сообщается, что Honda никогда не запрашивает по электронной почте номера кредитных карт и социального страхования своих клиентов.

Также на "аварийном" сайте сообщается, что украденные данные не дают хакерам возможность нанести финансовый или какой-либо другой ущерб пользователям, чьи личные записи были взломаны.

Однако главный технологический консультант североамериканской компании Sophos считает, что взломщики могут использовать полученные данные, чтобы войти в доверие к клиентам японской марки. Например, автомобилист, получивший письмо с идентификационным номером своей машины, может поверить в его содержание и открыть прикрепленный файл с вредоносным программным обеспечением.

Личные данные клиентов попали к злоумышленникам по вине одного из партнеров японского производителя, сообщает со ссылкой на информацию, содержащуюся в разосланных пострадавшим клиентам письмах, издание Zdnetasia.com. Название этой компании представители Honda не раскрывают.

Обнаружен первый Android-троян с ботнет-функционалом

Huker-Admin — Sun, 09 Jan 2011 14:16:37 GMT

В Китае зафиксированы случаи заражения коммуникаторов п/у Android новой вредоносной программой, получившей название Geinimi.

Троян прячется внутри платных и бесплатных Android-приложений, распространяющихся через сторонние сайты. Некоторые из этих программ уже загружены не одну тысячу раз.

Попав на коммуникатор, Geinimi собирает информацию о пользователе и отправляет её на удалённый сервер. Туда же отсылаются сведения об инфицированном аппарате, в частности данные о сим-карте и номер IMEI. В общей сложности Geinimi может связываться с десятью доменными именами.

Специалисты компании Lookout Mobile Security, проанализировавшие поведение трояна, подчёркивают: это первый Android-вирус с ботнет-функционалом. Программа может получать команды от удалённого сервера, например, на загрузку или деинсталляцию ПО. Такие операции потребуют согласия со стороны владельца инфицированного устройства, однако злоумышленники всегда могут рассчитывать на невнимательность пользователей.

Не исключено, что при помощи Geinimi киберпреступники испытывают новые способы обмана владельцев смартфонов и захвата контроля над мобильными устройствами.

Firefox сместил IE с первого места в Европе

Huker-Admin — Sun, 09 Jan 2011 14:13:17 GMT

В декабре произошло знаковое для мира браузеров событие: Internet Explorer потерял первое место в Европе. По данным StatCounter за декабрь, количество пользователей Firefox составило 38.11%, а IE — 37,52%.

Как заявил глава StatCounter Эдан Каллен (Aodhan Cullen) причиной тому стал не рост популярности Firefox, а уменьшение количества пользователей IE. В том числе из-за перехода части из них на Chrome.

Сhrome всё так же занимает 3 позицию в Европе, но имеет хорошие темпы роста. С 5,06% в декабре 2009 до 14.58% в декабре 2010.

Также Куллен сказал, что на данные результаты оказало влияние мартовское принуждение Microsoft к предоставлению выбора браузера в Windows на территории Евросоюза.

Internet Explorer всё ещё остается лидером рынка в Северной Америке с 48,92% пользователей, за ним следует Firefox с 26,7%, Chrome c 12,82% и Safari с 10,16%.

Operation Tunisia — анонимусы положили primary DNS Туниса

Huker-Admin — Sun, 09 Jan 2011 14:12:01 GMT

Правительство Туниса начало блокировать новостные сайты упоминающие Wikileaks, ранее в Тунисе массово блокировались сайты блогеров диссидентов, был заблокирован Flickr. В качестве ответной меры анонимусы за ддосили сайты премьер министра (его еще и задефейсили i.imgur.com/SL92U.png), правительства Туниса, сайт фондовой биржи, и primary DNS сервер зоны .tn — сейчас все сайты этой зоны не доступны.

Обновление Android 2.3.1 стерло данные на Google Nexus S

Huker-Admin — Wed, 29 Dec 2010 19:44:22 GMT

Некоторые пользователи смартфонов Google Nexus S жалуются на то, что после обновления до последней версии прошивки, Android 2.3.1, выпущенной к Рождеству, с устройств пропали персональные настройки и данные.

Воздержаться от обновления рекомендует журналист британского издания Guardian Чарльз Артур. Он рассказал, что после установки патча сбросились настройки почты, камеры, рабочего стола и исчезли все скачанные приложения, в том числе платные, отметив с сарказмом, что хотя бы данные на SIM-карте остались целы.

По словам редактора журнала What Mobile Джонатана Морриса, который принял участие в дискуссии в Twitter, проблема присуща выданным журналистам тестовым образцам устройства, которые при перезагрузке уходят в режим Bootloader. По его словам, с приобретенными в рознице аппаратами все должно быть нормально.

Кембридж отказался удалить публикацию студента об уязвимости

Huker-Admin — Wed, 29 Dec 2010 19:42:01 GMT

Британская ассоциация эмитентов банковских карт потребовала от университета Кембриджа удалить со страницы его студента публикацию, посвященную уязвимости в карточной системе. Университет ответил отказом.

Молодой исследователь опубликовал свою дипломную работу, в которой рассказал, как можно обмануть терминал, принимающий карты с чипом. Благодаря обнаруженной уязвимости можно ввести в терминале произвольный пин-код, и при этом транзакция будет одобрена. Карточки с чипом считаются более безопасными, чем обычные карты. Платеж с такой карты можно подтвердить двумя способами: чипом и пин-кодом или чипом и подписью. Уязвимость, обнаруженная кембриджскими исследователями, заставляет карту "думать", что транзакция подтверждается подписью, а терминал - что пин-кодом. В итоге атакующий может не ставить подпись и не вводить правильный пинкод, но все равно осуществить платеж с краденой карты.

Информация о технологии взлома была опубликована научным руководителем студента еще в 2009 году. Тогда британские банкиры не отреагировали. Студенческая же публикация вызвала негодование предпринимателей. Возможно, они обратили на нее внимание потому, что студент стал героем телепередачи, где продемонстрировал эксплуатацию уязвимости.

Кембриджский университет отказал банкирам в снятии публикации. Также в своем ответе бизнесменам руководитель студента сообщил, что из всех банков только один - Barclays - предпринял действия, чтобы защититься от уязвимости.

McAfee: Киберугрозы в 2011 году

Huker-Admin — Wed, 29 Dec 2010 19:40:20 GMT

Эксперты американской компании по разработке антивирусного программного обеспечения McAfee составили список наибольших киберопасностей, с которыми рискуют столкнуться пользователи в 2011 году.

Основную опасность эксперты McAfee видят в соцсетях, в которые пользователи выкладывают огромное количество личной информации. Растущее число новых сервисов в сетях вроде Facebook и Twitter дают киберпреступникам практически неограниченное поле для деятельности.

Так, они могут воспользоваться сервисом сокращения URL, чтобы замаскироваться под безобидного пользователя и направлять своих жертв на нужные им сайты, таким образом получая информацию о них. Также во многих соцсетях есть геолокационные сервисы, которые позволяют пользователям отслеживать местоположение других людей. Согласно сообщению McAfee, растущая популярность геосервисов позволяет киберпреступникам получать исчерпывающую информацию о том, где находится их жертва, что и с кем обсуждает в Сети.

В список также вошли сами многофункциональные мобильные девайсы, получившие широкое распространение в бизнес-сфере. По мнению экспертов, корпоративные смартфоны также будут в поле зрения преступников, в связи с чем можно ожидать стабильно высокого уровня атак на них.

Кроме того, McAfee предсказывает значительное увеличение атак на продукты компании Apple — iPhone и iPad. Это связано с их популярностью как в кругах мирового бизнес-сообщества, так и среди обыкновенных пользователей.

Также, по мнению экспертов, не следует скачивать на мобильные устройства сомнительные приложения. Такие программы могут позволить преступникам проникнуть в систему и управлять ей по собственному желанию.

Еще одну опасность McAfee видит в популярности WikiLeaks. По мнению экспертов, в 2011 году можно ожидать значительного роста числа групп хакеров, которые пожелают повторить «подвиг» WikiLeaks и будут атаковать как сайты различных компаний, так и частных пользователей.

ВИРУСОЛОГИЯ: Difupat и AutoRun.ezj

Huker-Admin — Wed, 14 Apr 2010 09:42:40 GMT

Компания Symantec опубликовала за эту неделю 6 описаний вредоносных программ, из которых три являются обобщенными описаниями. Наиболее интересным является вирус Difupat , который внедряется в программу iexplore.exe. Кроме того, он заражает все исполнимые файлы в директории %ProgramFiles% и к тому же получает обновения с сайтов в Интернете. Компания Symantec осталась с повышенным до 2 значением опасности Интернет.

"Лаборатория Касперского" опубликовала на этой неделе два описания, в том числе и червя AutoRun.ezj, распространяющегося на съемных носителях и по одноранговым сетям. Попав на компьютер червь пытается заразить собой все съемные диски, а также и сетевые носители. Червь также создает запить с именем root с заранее определенным паролем и разрешает подключение к компьютеру по протоколу . Впрочем, червь открывает и собственный секретный лаз, который позволяет злоумышленникам удаленно управлять машиной жертвы. Червь также блокирует запуск редактор реестра и диспетчера задач. "Лаборатория Касперского" оставила первый уровень опасности Интернет.