Индийские кинематографисты намерены бороться с файлообменниками и трекерами с помощью ddos-атак. Атаки, по замыслу правообладателей, будут осуществлять компании, занимающиеся вопросами компьютерной безопасности. С некоторыми компаниями кинематографисты уже заключили договора.
Как сообщил директор одной из компаний-ддосеров, правообладатели будут платить его компании за осуществление DDoS-атак на сайты пиратов. Фирма будет искать сайты, распространяющие пиратские копии фильмов, и высылать им предупреждения о нелегальности такой деятельности. Если владельцы сайта проигнорируют два таких предупреждения, ресурс будет подвергнут DDoS-атаке.
Вопрос в том - "кто лучше"? Владельцы торрент-трекеров, спокойно работающие во благо пользователей или ддосеры-вымогатели в лице кинематографистов?
Dev Team выступила с предупреждением, что новейшая версия iOS 4, iOS 4.1, может стать настоящей головной болью для обладателей разблокированных iPhone 4. Если вы решили обновить свой iPhone 4, а он неофициально ввезен и нелегально разблокирован, можно считать, что он пропал.
Как выяснилось, на данный момент нет никаких возможностей вернуть модуль беспроводной связи в исходное состояние после обновления прошивки iPhone 4 до iOS 4.1. Правда, если у вас сохранились резервные копии в Cydia или TinyUmbrella, то можно восстановить предыдущую версию (iOS 4.0.1), но если у вас нет таковых, то считайте, что вы совершили непоправимую ошибку, так как модуль ultrasn0w потерян, возможно, навсегда.
Разработчики Dev Team также рекомендуют обладателям нелегально разблокированных iPhone 4 воздержаться от обновления программного обеспечения их аппаратов до iOS 4.1 до тех пор, пока они не придумают новый безопасный способ взлома этой версии, который должен сохранить ultrasn0w в полной сохранности после обновления.
Популярный технический блог TechCrunch.com сегодня был взломан. На страницах сайта, в хедере, был размещен iframe, подгружающий Zeus с последним набором эксплойтов. Основной набор сплойтов был настроен под pdf-уязвимости, большая часть которых уже пропатчена. Кроме того, эксплойт пак обнаруживался 10 антивирусами на момент анализа. То есть взлом был организован на "среднем" уровне.
Грэхем Клюлей, ведущий консультант антивирусной компании Sophos, отметил, что JavaScript-файл был частью инфраструктуры WordPress, на которой работает сайт и вероятнее всего проявился только на европейской части блога. "Сам файл очень трудно опознать даже сейчас и он лишь подчеркивает необходимость решения, рассматривающего угрозы в целом, а не один из аспектов".
Ресурс, созданный Symantec для конкурса Hack is Wack, который проводит компания, оказался дыряв. Исследователь Майк Бэйли сообщил в своем блоге, что программное обеспечение ресурса содержало ряд уязвимостей, допускающих осуществление широкого спектра атак.
"Например, на сервере имеется кэш-папка, куда попадают данные от SQL, JSON и другого ПО - и эта папка общедоступна и проиндексирована", - отмечал он в записи от второго сентября. - "Есть там и уязвимости, открывающие путь для межсайтового исполнения сценариев (XSS) - пока только с использованием возможностей стандарта HTML5, но адаптация для прежних версий относительно несложна, - и CSRF-уязвимости, и проблемы в сценарии загрузки видео при отправке Flash - этот модуль CMS Joomla, похоже, использовался вообще безо всякого контроля качества, хотя в настоящее время он находится еще только на стадии альфа-тестирования." В системе голосования за загруженные видеоролики также имелись проблемы, которые могли предоставить возможность для мошенничества посредством межсайтовых запросов.
Информация об уязвимостях на сайте была известна в узких кругах давно, еще с момента появления сайта. Однако, в публичном доступе информация об уязвимостях появилась тогда, когда исследователь опубликовал ее на своем блоге.
Разработчики Mozilla выпустили релизы и патчи безопасности для браузера Firefox - 3.6.9 и 3.5.12. В представленном обновлении устранено , из которых 10 имеют статус критических, а одна уязвимость помечена как опасная. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7.
Дополнительно в версии Firefox 3.6.9 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка , который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты.
Калининский районный суд Санкт-Петербурга приговорил 29-летнего коммерческого директора интернет-магазина ООО "Айти-Информ" Виктора Плещука к 6 годам лишения свободы условно за хищение более 275 млн руб.
Как сообщили в пресс-службе прокуратуры Петербурга, при вынесении приговора суд учел, что обвиняемый заключил соглашение о сотрудничестве со следствием. Мужчина признан виновным в краже в особо крупном размере, неправомерном доступе к компьютерной информации и собирании сведений, составляющих банковскую тайну.
Судом было установлено, что в 2008г. В.Плещук совместно с другими соучастниками преступления произвел неправомерный доступ к компьютерной сети американской корпорации RBS WorldPay и скопировал из базы данных сведения о владельцах платежных карт клиентов и их пин-коды.
Затем соучастники В.Плещука изготовили поддельные банковские карты клиентов корпорации, которые впоследствии использовали для снятия денежных средств. Всего было похищено более 275 млн руб. Гражданские иски, заявленные потерпевшими, суд удовлетворил в полном объеме.
Недавно немецкий телеканал ARD в передаче Plusminus продемонстрировал сюжет о том, как хакеры из клуба Chaos Computer смогли в домашних условиях с помощью специального сканнера извлечь из встроенного в паспорта RFID чипа информацию, включая отпечатки пальцев и 6-значный код, который используется в качестве цифровой подписи к официальным документам.
Министр внутренних дел Томас де Мезьер, комментируя сюжет, заявил, что нет никаких оснований для внесения изменений в технологию процесса кодирования чипов или отсрочки введения биометрических идентификационных карт, массовая выдача которых должна начаться в ноябре.
Эксперты в области безопасности из Федерального ведомства по информационной защиты (BSI), также оптимистичны. Специалист по защите личных данных BSI Дженс Бендер сказал, что новый комплекс защиты удостоверений личности гораздо выше, чем у действующих в настоящее время.
На сайте социальной сети Twitter устранена XSS-уязвимость, названная Exploit.JS.Twetti.a. Эта уязвимость позволяла красть cookie-файлы для распространения зараженных ссылок.
Уязвимость была обнаружена Стефаном Танасе. По его словам, эксплойт сливал cookie-файлы пользователей, которые отправлялись на отдельные серверы и каждый пользователь, переходивший по вредоносной ссылке, хватал заразу на компьютер. По статистике, на одну зараженную ссылку приходилось более 100 000 пользователей.
Администрация Twitter сообщила, что уязвимость устранена.
Австралийская компания Senetas Corporation разработала новое решение, реализованное на базе аппаратных средств шифрования семейства CN, которое обеспечивает высокую степень защиты для неограниченного количества виртуальных локальных сетей (VLAN).
Как известно, технология VLAN используются для разделения трафика сети на несколько хостов, обеспечивает высокую производительность и имеет упрощенную модель управления через общую сеть. Что касается безопасности VLAN, по мнению Джулиана Фэя, главного технолога компании Senetas, эта технология не предусматривает такой возможности. Для обеспечения оптимально уровня безопасности, необходимо либо устранять уязвимость сети, либо шифровать данные при передаче.
Функционально, новый шифратор CN1000/3000 обеспечивают высокую масштабируемость по многоточечной топологии VLAN и автоматическое шифрование соединений VLAN. Его особенностью является то, что используются правила шифрования VLAN на базе признаков, а не на МАС адресах, в результате чего обеспечивается защита неограниченного количества хостов, например, при скорости 1Гбит\с можно использовать до 512 VLAN, а при 10Гбит\с до 64 VLAN. Такой подход является менее трудоемким, и соответственно более дешевым по сравнению с обычным «точка-точка» шифрованием.
PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие.
Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно.
Ежедневно увеличивается количество вредоносных программ, которые распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит через файл Autorun.inf в Windows.
Отчет Cisco о глобальных угрозах за второй квартал 2010 года показал существенный рост количества инцидентов, связанных с SQL-иньекциями IPS, равно как и взрывной рост общего числа ресурсов Сети, пораженных при помощи SQL-иньекций. Также в отчете заявлено, что в июне 2010, после шести месяцев бездействия, вновь активизировались атаки посредством SQL-иньекции Asprox.
В отчете также отмечено, что по итогам первого квартала 2010 года 7,4% случаев заражения сетевым вредоносным ПО было связано с результатами поисковых запросов, в то время как почти 90% всех инцидентов с Asprox в июне сего года явилось результатом перехода по ссылкам, предложенным поисковыми системами.
"Успешная атака на сайт позволяет получить полный контроль над сервером и делать с его помощью все, что угодно владельцу ботнета. Причем, в отличие от прежней практики, когда существовал один "плохой" ресурс с вредоносным ПО, а множество "хороших" ресурсов получало лишь добавку к коду в виде IFRAME и неявно ссылалось на "плохие" сайты, теперь проникновение бэкдора заставляет "хороший" сайт самостоятельно распространять вредоносные программы, и владельцу пораженного сервера потребуется немало усилий, чтобы очистить свой ресурс", - пояснила представительница Cisco.
Компания Aujas, всемирный поставщик услуг по управлению рисками в области информационной безопасности, представит свое решение для корпоративного использования, направленное на борьбу с фишинговыми атаками - Phishing Diagnostic Solution (PDS).
С помощью PDS компании смогут адекватно оценить уязвимость компании, связанную с человеческим фактором. Продукт позволяет провести тестирование сотрудников на компетентность в области информационной безопасности, в частности по вопросам фишинговых атак, проверить адекватность их реагирования на произошедшую утечку данных и эффективность мер, принимаемых для предотвращения утечек.
Безопасность
Другое