Информационная безопасность *

Антивирусная компания McAfee разработала весёлый онлайновый тест McAfee SiteAdvisor Phishing Quiz, с помощью которого каждый может проверить свои «антифишинговые» способности. Сможете ли вы отличить настоящий сайт от его копии-фейка?

Что интересно, все фейковые копии сайтов взяты из реальных случаев мошенничества: это подделки под MySpace, PayPal, Bank of America и т.д. В каждой из них настоящий сыщик найдёт свидетельство подделки, будь то ошибка в дизайнерском оформлении, отсутствие буквы или знака препинания.

Двое неизвестных похитили полторы тысячи долларов из банкомата, расположенного в одном из магазинов в Пенсильвании, используя обычную инструкцию от денежного аппарата.

Любой, кому попадёт в руки этот документ, узнает, что стандартный пароль на доступ ко всем функциям банкомата — это «123456» (в том злосчастном банкомате пароль не был изменён и действовал со дня его установки). Использовав это знание, преступники перепрограммировали банкомат так, чтобы он выдавал двадцатидолларовые купюры вместо однодолларовых.



Владелец магазина, который закладывал в денежную машину эти самые купюры (у нас это делается как минимум под присмотром автоматчика), заявил, что он далёк от техники, и его дело — положить деньги и посмотреть выписку в конце дня.

Полиция занимается этим делом с июня нынешнего года, но результатов расследование пока не дало.

via Threat Level Blog

Не только Apple, AT&T и создатели аксессуаров пользуются всеми прелестями ажиотажа вокруг iPhone. Вирусописатели и мошенники тоже нашли способ, как можно поживиться в данной ситуации. Они уже успели создать ботнет из пользователей, которые хотели прикупить себе новый «чудо-девайс» от Apple.

Компания PandaLabs обнаружила на этой неделе ботнет из 7,5 тыс компьютеров (число постоянно растёт), инфицированных трояном с названием Aifone.A. Пользователи ПК, которые пытались приобрести iPhone с сайта iphone.com, принадлежащего Apple, переадресовывались на подставной сайт, имитирующий сайт iPhone. Если пользователи заказывали iPhone через этот подставной сайт, то информация о банке или кредитной карты попадала в руки мошенников.

Спамерам удалось обмануть капчу на почтовых сервисах Yahoo и Hotmail. Компания BitDefender сообщила об обнаружении троянской программы Trojan.Spammer.HotLan.A, который действительно не смущается, обнаружив нарисованную на экране картинку с искажёнными цифрами и буквами.



Появление этого троянца компрометирует CAPTCHA как систему, и почтовые системы Yahoo и Hotmail — это лишь «первые ласточки», за которыми могут последовать другие инциденты. Скорость работы Trojan.Spammer.HotLan.A довольно высока — в час он регистрирует порядка 500 почтовых аккаунтов, с которых рассылается спам.

via TECH.BLORGE.com

Несколько дней назад в интернете начал работу сервис аукционов Wabi-sabi, где любой хакер может выставить на торги информацию о новых дырах. На данный момент на торги выставлено четыре лота, в том числе уязвимость с переполнением буфера в Yahoo! Messenger 8.1 под WinXP. Начальная цена — ?2000.

Швейцарский стартап с японским названием позиционируется как легальный сервис, эдакий «eBay для хакеров», но он сразу вызвал подозрение специалистов по безопасности. В своё оправдание швейцарцы говорят, что они просто хотят вытащить на свет подпольный хакерский бизнес.

Активация iPhone — обязательная процедура, без которой аппарат не будет нормально функционировать. iPhone для полноценной работы должен получить добро от Apple и от AT&T, но защиту Apple уже обошли.

Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.

«Хакеры — это мы» (Hackers Are Us) — так называлось детективное агентство, которое открыли двое сотрудников лондонской полиции. Пользуясь своим служебным положением и связями, полисмены оказывали компаниям и частным лицам такие услуги, как прослушивание телефонных линий и взлом электронных почтовых ящиков, а также нанимали шпионов.

Инициатором расследования стала компания British Telecom (сотрудник оператора помогал мошенникам в их делах). На допросах один из полицейских признал свою вину, а второй утверждал, что не имел отношения к делам.

via TechDirt

Президенты США и Эстонии Джордж Буш и Тоомас Ильвес на встрече в Овальном кабинете обсудили проблемы интернет-преступности и, в частности, поговорили о кибератаках.

По мнению Ильвеса, такой интернетизированной стране, как Эстония (где 97% банковских операций совершаются через интернет), сетевые атаки могут нанести серьёзный ущерб. Также эстонский лидер призвал развитые страны бороться с киберпреступностью сообща.

Джордж Буш, в свою очередь, назвал атаки интересной темой, о которой ему предстоит узнать много нового, и, вместо того чтобы предложить план действий, похвалил Тоомаса Ильвеса, заявил, что эстонский президент хорошо разбирается в проблеме и имеет кое-какие идеи.

via CNet

Хакеры, пожелавшие остаться неизвестными, взломали почтовый сервер Пентагона, в результате чего служба безопасности отключила порядка полутора тысяч компьютеров — на всякий случай.

О злоумышленниках вообще ничего не известно, при этом атаки на серверы Пентагона организуются достаточно часто, однако такого эффекта, как в этот раз, хакеры добиваются редко. Правда, через сервер, который им удалось взломать, никакой секретной информации не передавалось, поэтому можно считать, что «выстрел оказался холостым».

Министр обороны Роберт Гейтс (именно его ведомство было инициатором отключения компьютеров) заявил, что все системы в самом скором времени начнут работу.

via InfoWorld

Лорен Нельсон (Lauren Nelson), титулованная «Мисс Америка 2007», решила поддержать корпорацию Symantec, чтобы продвигать в массы идею безопасного нахождения в интернете. Ранее двадцатилетняя девушка активно помогала полиции, играя роль приманки для сетевых педофилов. В ходе акции, нацеленной на поимку интернет-маньяков, было арестовано одиннадцать человек.

Работать юной звезде, очевидно, предстоит в одной упряжке со штатным пропагандистом интернет-безопасности Symantec — Мэриан Мерритт (Marian Merritt). Последняя, кстати, уверена, что не так страшна сетевая педофилия, как кибер-издевательства (cyberbullying), с которыми уже начали борьбу на официальном уровне.

via AP

Беспроводные сети расширяют понятия мобильности и дают новые возможности для доступа в Интернет, что часто небесполезно. Однако чувствуете ли вы себя в безопасности, используя Wi-Fi? Или полагаете, что это не достойно такого параноидального отношения?

Вы, должно быть, правы в этом предположении. Но помните, что Wi-Fi сети по умолчанию защищены неподобающим образом. Настройки Wi-Fi сетей требуют дополнительных усилий с вашей стороны, чтобы сделать их безопаснее.

Следуя советам этой статьи, вы сможете далеко продвинуться в деле обеспечения надежности ваших беспроводных коммуникаций.

Михаил Козлов, сотрудник компании Microsoft, предлагает визуально сравнить количество выявленных и исправленных уязвимостей в Oracle 8, 9 и 10 против Microsoft SQL Server 7, 2000 и 2005 за период с 2001 по 2006 годы.

Сверху — уязвимости в Oracle, снизу — в SQL Server. Графики взяты из отчёта NGSSoftware Insight Security Research (PDF).

 

Что бы прочитать эту статью введите последовательность символов с картинки.
Внимание! Учитывайте регистр и язык символов.



С усовершенствованием спамерских ботов, усложняются и защитные механизмы, но уже явно достигнута фаза когда многие картинки не могут разобрать даже люди.

Семимесячная операция, которую проводили сотрудники правоохранительных органов Амстердама, принесла свои плоды: полиции удалось задержать более 100 выходцев из стран Западной Африки, занимавшихся различными видами интернет-преступности — мошенничеством, подделкой сайтов и кражей данных.

Все арестованные дают показания, а полицейские разыскивают их подельников и заказчиков. Однако задержанные — капля в море, поскольку сегодня на территории Нидерландов действуют порядка 2 тыс. интернет-преступников.

via CyberSecurity.ru

 

Компания Agnitum опубликовала скриншоты и описание возможностей Vista-совместимого Outpost Firewall с принципиально новой архитектурой. Вот что пишет Алексей Белкин, ведущий системный архитектор (chief system architect) Agnitum, приглашая

Зашел на www.rbc.ru, был несказанно удивлен заверещавшим касперским.
В кода обнаружен ифрэйм с эксплоитом:

81.95.150.42/MPack091cbt/index.php

Заразу качать не стал, ибо не имею достаточной квалификации в разборе таких зараз.
Без защиты ходить не рекомендую.

Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.