Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Сколько стоят сто кредиток?

Чулан


Посчитали объем рынка киберпреступности. Оценивал Symantec, получили вменяемые 276 млн. долл. за год. Сравнимо с ценой одной дизельной подводной лодки. Вот отчет. Сюда вошла торговля информацией о кредитках и банковских счетах, продажа тулзов и сплоитов, т.е. инструментов автоматизации атак и программ, использующих конкретные уязвимости. Пираты не вошли. С лета 2007 по лето 2008 отслеживали объявления на веб-форумах и IRC-каналах, таким образом в итоговую сумма на самом деле попало не все. Symantec подтверждает тезис наших провоохранителей о профессионализации киберпреступности в России и Восточной Европе, сращивании с более традиционным криминалом, организованными преступными группировками. Упоминаются конкретные команды. Как видно по первым строкам таблицы, лучше всего покупают банковские аккаунты, затем номера кредиток. Конечно, не радует, что исследовали производители ПО, им интересно кошмарить, но на первый взгляд сумма адекватная, не миллиарды
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 219
Комментарии 4

Компании потеряли триллион долларов за год из-за киберпреступников

Чулан
Потери компаний из-за деятельности киберпреступников по итогам 2008 года составят триллион долларов. Такая оценка содержится в результатах исследования, проведенного компанией McAfee, специализирующейся на IT-безопасности.
Максимальную сумму ущерба, который понесли компании от деятельности киберпреступников, эксперты из McAfee получили на основе анализа данных опроса руководителей IT-служб. В нем приняли участие 800 компаний из США, Европы, Китая, Японии и других стран.

В исследовании McAfee учитываются, в частности, такие данные, как объем потерь интеллектуальной собственности и затраты на ремонт поврежденной киберпреступниками IT-инфраструктуры компаний.

image


Респонденты, опрошенные McAfee, заявили, что в среднем их потери от действий киберпреступников в 2008 году составили 4,6 миллиарда долларов. На ликвидацию последствий было потрачено еще 600 миллионов долларов.

Также представители McAfee сообщают, что из-за экономического кризиса количество киберпреступлений возрастет. В частности, 42 процента респондентов признали, что видят потенциальную угрозу в работниках, которые подпадут под сокращение.

Кроме того, более четверти опрошенных McAfee IT-специалистов заявили, что избегают пользоваться услугами дата-центров, расположенных в Китае. При этом 47 процентов китайских респондентов видят главную угрозу своей IT-безопасности в США.

via Lenta.ru
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 154
Комментарии 2

Купи меня за 11 долларов

Информационная безопасность *
Циничные маркетологи из Symantec запустили онлайновый калькулятор, который с точностью до цента показывает ваш у текущую стоимость на чёрном рынке онлайновых личностей.



Специалисты Symantec напоминают, что в сфере киберпреступности сейчас крутится больше денег, чем в международной наркоторговле. В прошлом году в интернете одних американцев было продано 10 млн человек.

Цена человека зависит от возраста, пола и национальности. Она возрастает, если у вас есть доступ к интернет-банкингу, трейдерские аккаунты, а также если вы пользуетесь финансовыми сервисами.

Калькулятор показывает реальную стоимость активов, а также их цену на чёрном рынке. Заодно вычисляется риск стать жертвой кражи.
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 470
Комментарии 12

Арестованы создатели крупнейшего в мире ботнета Mariposa

Блог компании ESET NOD32
Совсем недавно мы писали о борьбе компании Microsoft с ботнетом Waledac. И теперь снова восторжествовала победа правосудия — удалось задержать непосредственно создателей другого ботнета под названием Mariposa. Это крупнейшая ботсеть, по аналитическим данным, состоящая почти из 13 миллионов машин зараженных пользователей. Помимо рядовых пользователей в него входили боты из банков и крупных компаний более чем из 190 стран мира.

Читать дальше →
Всего голосов 38: ↑30 и ↓8 +22
Просмотры 13K
Комментарии 34

Для преступников ботнет Зевс (ZeuS) становится все удобнее и удобнее

Информационная безопасность *
Перевод
Да, я знаю что недавно про него было, и скоро будет еще. Но вот что думают буржуины.

image
Какой-то ботнет

Краткая справка
  • № 1 в списке самых разыскиваемых ботнетов Америки
  • Зараженные компьютеры: 3.6 миллиона
  • Использование преступниками: воровство вводимой пользователем информации (кейлоггер), вставка поддельных HTML форм в системы онлайн-банкинга
За 10 000 $ можно приобрести модуль Зевса, дающий полный контроль над зараженными компьютерами
Читать дальше →
Всего голосов 104: ↑86 и ↓18 +68
Просмотры 16K
Комментарии 210

SMS-мошенничество становится интернациональным

Блог компании ESET NOD32
Киберпреступники находятся в постоянном поиске возможных путей быстрого заработка на беспечных пользователях. В интернете постоянно появляются новые схемы SMS-мошенничества, так как этот способ заработка позволяет злоумышленникам быстро обогатиться. Новым трендом этой криминальной индустрии стала монетизация за счет популярности электронных библиотек.

В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.

image
Читать дальше →
Всего голосов 68: ↑45 и ↓23 +22
Просмотры 15K
Комментарии 43

США готовы ответить на атаки хакеров военным ударом, или как виртуальное становится реальным

Чулан
С подачи Хабра, перечитал очень понравившуюся мне несколько лет назад книжку Александра Чубарьяна «Полный Root». В этот раз книжка показалась чуть понаивней и посмешнее и не в последнюю очередь из-за сильного диссонанса между той реальностью, к которой мы привыкли и той, которая описывается в книге.
Читать дальше →
Всего голосов 23: ↑13 и ↓10 +3
Просмотры 240
Комментарии 15

Мобильная админка, или твиттер в роли командного центра

Блог компании ESET NOD32
Управление ботсетью с мобильного телефона уже давно стало реальностью — нам уже встречались случаи управления ботнетом и через jabber. А несколько лет назад для этих целей пользовался большой популярностью у злоумышленников протокол IRC. На прошлой неделе нам попалась на глаза любопытная программа генерации ботов MSIL/Twebot.A, которая «привязывает» их к командному центру в виде твиттер-аккаунта, через который ведется все управление ботсетью.


Update:
Добавлено описание MSIL/Twebot.B.
Читать дальше →
Всего голосов 35: ↑27 и ↓8 +19
Просмотры 6K
Комментарии 15

Win32/Olmarik или исследование TDL3 в деталях

Блог компании ESET NOD32
В последнее время снова много стали говорить о рутките TDSS, а точнее о последней его модификации TDL3. По классификации ESET, данный руткит относится к вредоносным программам семейства Win32/Olmarik. По нашим статистическим данным, наибольшую активность, он проявляет в США. Другие антивирусные компании также подтверждают сей факт.

Стоит отметить, что за достаточно небольшой промежуток времени появилось уже несколько независимых исследований по этой теме: раз , два, три. Сегодня Центр вирусных исследований и аналитики российского представительства ESET обнародовал свой аналитический отчет «Руткит Win32/Olmarik: технологии работы и распространения», который был подготовлен по итогам длительного мониторинга и анализа различных модификаций этого руткита. Ниже мы приводим выдержки из этого документа.

В нашем исследовании присутствует описание не только технологий внедрения и функционирования, но и способов монетизации распространения. В нашем отчете присутствует ряд технологических моментов, нерассмотренных в других аналитических работах.
WIN32/OLMARIK распространяется посредством специальной программы – дропера, задачей которой является скрытая установка руткита. Тело дропера зашифровано и обфусцированно для того, чтобы затруднить детектирование антивирусным ПО. Во время расшифрования дропер использует некоторые приемы для противодействия отладке, эмуляции и определения выполнения в среде виртуальной машины.

image
Читать дальше →
Всего голосов 41: ↑35 и ↓6 +29
Просмотры 9.6K
Комментарии 16

Атака на браузер: противостояние брони и снаряда

Блог компании ESET NOD32
image

В современном мире трудно найти человек использующего интернет, но не устанавливающего дополнительных расширений для своего браузера. Такие расширения как Flash установлены у подавляющего большинства пользователей. А ведь именно появление таких плагинов повлияло на изменение ландшафта в современном эксплойтостроении. Теперь безопасность на стороне пользователя не может контролироваться только со стороны разработчиков браузера. Не менее важна и безопасность каждого из установленных плагинов, ведь злоумышленники могут использовать его для внедрения в систему вредоносного кода. К примеру, появление уязвимостей в продуктах небезызвестной компании Adobe влечет за собой рост количества эксплойтов, нацеленных именно на эти уязвимости.
Читать дальше →
Всего голосов 23: ↑17 и ↓6 +11
Просмотры 9.3K
Комментарии 7

В США потратят 100 млн. на борьбу с русскими и китайскими интернет-шпионами

Информационная безопасность *
image

Интересную программу запускает США в этом году. Цель данной программы — предотвращение захвата различных объектов инфраструктуры США (электрические сети, метро и прочее) злоумышленниками. Интересно, что после недавнего доклада американских спецслужб стало ясно, чего те опасаются больше всего — русских и китайцев. По мнению американских борцов с киберпреступностью, за работой упомянутых инфраструктур постоянно ведут наблюдение развед. службы России и Китая, причем американцы не знают, насколько близко те уже подобрались к системам управления этих инфраструктур. Так вот, для прояснения ситуации и для борьбы с кибершпионами американцы потратят 100 миллионов долларов, запустив программу «Идеальный гражданин» (Perfect Citizen).

Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 695
Комментарии 10

Новый 0-day или фича от Microsoft?

Блог компании ESET NOD32
Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Увидев это информационное сообщение мы тоже обратили внимание на эту угрозу, и заметили у нее достаточно интересный ландшафт распространения (данные получены через нашу систему раннего обнаружения угроз ThreatSense.Net).
image

Читать дальше →
Всего голосов 140: ↑128 и ↓12 +116
Просмотры 40K
Комментарии 245

Уязвимость Microsoft Windows, которую демонстрировал 0-day exploit 19 июля, оказалась многовекторною: сайты могут автоматически заражать читателей через Internet Explorer

Информационная безопасность *
Многие читатели помнят, как в понедельник 19 июля во блоге компании ESET на Хабрахабре появилась блогозапись, оповестившая о появлении вредоносной программы, способной проникать в систему через особым образом оформленные значки ярлыков.

В этой блогозаписи (в конце её) рекомендовалось ознакомиться с советами во блоге независимого исследователя (по имени Didier Stevens), который рекомендовал вырубить запуск файлов с USB и CD или загрузку их оттуда в память.

Многие расслабились, а меж тем на этом ничего не закончилось.

20 июля Корпорация Майкрософт выложила, а 21 июня сайт Security Lab перепечатал обновление прежнего известия. Обновление же гласит, что для атаки на июльскую уязвимость может и не быть нужна ни флэшка, ни сидюк (или дивидюк). Вместо этого атакующему достаточно создать особым образом некоторый сайт и дожидаться того только, чтобы пользователь зашёл на сайт при помощи Internet Explorer; и как только Windows попробует загрузить значок, на сайте указанный, всё будет кончено.

Вот теперь начинается настоящее веселье. В комментариях ко блогу ESET иронизировали, кажется, только поклонники Linux; но теперь, о! теперь настаёт наконец время призывать также к переходу на Firefox, Chrome, Safari, Opera, SeaMonkey, и так далее, и так далее. И неподдельный глубокий ужас охватит всех тех, кто лазает по Паутине через IE или через любое другое зловещее поделие, на IE основанное — Maxthon, Netscape в IE-режиме, Firefox с IE-вкладкою, Chrome Frame, и так далее, и так далее.

Судный день Эксплорера!
Всего голосов 176: ↑114 и ↓62 +52
Просмотры 1.7K
Комментарии 82

Зевс – гроза для смарт-карт

Блог компании ESET NOD32
В процессе одного совместного с компанией Group-IB расследования, связанного с мошенничеством в системах дистанционного банковского обслуживания, мы проводили исследование нескольких вредоносных программ. Образцы этих программ были получены экспертами по компьютерной криминалистике из Group-IB в процессе раскрытия преступления. Картина была довольно стандартной: обнаруженной вредоносной программой оказался троянец Zbot, который, казалось бы, уже изучен вдоль и поперек, но все же, мы решили поковырять его несколько подробнее. И началось самое интересное. А точнее, замечен был довольно любопытный функционал, о котором и пойдет речь ниже.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 11K
Комментарии 5

Рунетология (76): генеральный директор компании ChronoPay Павел Врублевский

Чулан
Павел Врублевский — о проблемах и перспективах онлайн-платежей по пластиковым картам, об истории компании ChronoPay, ее внутреннем устройстве и положении на рынке, о безопасности интернет-платежей, о киберпреступности и методах защиты от мошенничества с картами.
Читать дальше →
Всего голосов 49: ↑31 и ↓18 +13
Просмотры 349
Комментарии 13

TeamViewer, как компонент бэкдора Win32/Sheldor.NAD

Блог компании ESET NOD32
Недавно аналитики ESET обнаружили интересную вредоносную программу – Win32/Sheldor.NAD, которая является модификацией популярного ПО для удаленного администрирования компьютера – TeamViewer.

Данные сведения были получены при проведении экспертизы в рамках расследования инцидента, инициированного Group-IB и связанного с мошенничеством в системах ДБО. При этом злоумышленники умудрились провести несколько поддельных транзакций и похитить около 5 миллионов рублей.

Win32/Sheldor.NAD – устанавливается посредством троянской программы-инсталлятора, которая внедряет в систему модифицированную версию популярного пакета для удаленного администрирования — TeamViewer пятой версии. Причем многие компоненты содержат легальную цифровую подпись:

image
Читать дальше →
Всего голосов 77: ↑51 и ↓26 +25
Просмотры 25K
Комментарии 36

 Рунетология(122): директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко

Чулан
Как говорили ранее, некоторых героев программы, которые были два или три гогда назад, мы будем приглашать повторно. Сегодня Сергей Плуготаренко — о конкуренции, о государственном регулировании Рунета, об авторском праве в цифровую эпоху, о роли главы государства в популяризации информационных технологий, о конференциях, о законодательстве, а также о многом другом.
Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры 169
Комментарии 0

Начальник по борьбе с киберпреступностью, зарплата 1500 гривен

Информационная безопасность *
Главное управление МВД Украины в Киеве объявило конкурс на вакантную должность начальника управления по борьбе с киберпреступностью.

«В Главном управлении МВД Украины в г.Киеве создается управление по борьбе с киберпреступностью для предупреждения и противодействия преступлениям и правонарушениям в сфере высоких информационных технологий и телекоммуникаций (преступления в сфере информационной безопасности, платежных систем, электронной коммерции и хозяйственной деятельности, телекоммуникаций, оборота противоправного контента ), а также противодействия легализации (отмыванию) доходов, полученных от таких преступлений», — заявили в управлении МВД. Предусмотренный должностной оклад составляет 1400-1500 гривен($175-188). Об этом «Комментариям» сообщили в столичном управлении МВД.
Читать дальше →
Всего голосов 122: ↑105 и ↓17 +88
Просмотры 5.8K
Комментарии 194

«Рунет сегодня», 27 февраля 2012 года. Эксперты выпуска: Руслан Фазлыев, Павел Власов-Мрдуляш

Чулан
В студии «Финам FM» — Руслан Фазлыев, CEO компании Ecwid, и Павел Власов-Мрдуляш, руководитель социальной новостной сети СМИ2. Вместе с ведущим, Максимом Спиридоновым, они говорят о новом рейтинге дневников и сообществ блог-платформы LiveJournal, о запуске сервиса Google Street View в России, о результатах исследования «Лаборатории Касперского» относительно DDoS-атак, об обновленном новостном сервисе объединенной компании «Афиши» и «Рамблера», а также о программе поиска по социальному интернету, представленной «Яндексом».
Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 396
Комментарии 0

Давайте Поговорим о Контроле

Информационная безопасность *
Хочу сразу оговориться – я не ставлю своей целью разжигание конфликта. Моя цель – здоровая дискуссия с людьми заинтересованными. Здоровая — это значит приводить логичные аргументы, а не плескаться ненавистью. Еще я бы хотела заставить задуматься тех, кто просто проходил мимо.

image

Читать дальше →
Всего голосов 31: ↑25 и ↓6 +19
Просмотры 813
Комментарии 50