11 июня несколько сайтов холдинга KP Media подверглись хакерской атаке. Злоумышленнику из Краснодара, в частности, удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса bigmir)net ICQ. Хакер под ником «Маг» опубликовал подробную информацию о технологии взлома в августовском выпуске журнала «Хакер». Как утверждает злоумышленник, ему удалось перепродать все пяти, шести и семизначные аккаунты ICQ, найденные в базе данных bigmir)net, а также зарегистрировать около полумиллиона аккаунтов для спамерских целей. Павел Жданов, технический директор «Бигмира», подтвердил информацию о попытке взлома, однако назвал достижения взломщика, описанные в статье, приукрашенными. По словам Павла Жданова, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги «Корреспондента», а также сумел зарегистрировать около 200 тыс. ICQ номеров. Эти регистрации были впоследствии аннулированы. Как сообщает Ain.com.ua, в качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через bigmir)net. Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, отметил г-н Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник до сих пор не найден.

_http://www.cnews.ru/

Ну по поводу 200к это админы решили приуменьшит примерно раз в 10 , хотя непонятно чего маг всего 500к сказал . А вот про все 5 6 7 знаки - это интересно , маг бы уже милионером был

7 сентября 2007 г

Независимые эксперты в области компьютерной безопасности Билл Риос и Нэйт Макфетерс обнаружили в популярном браузере Firefox очередную серьезную уязвимость спустя месяц после появления планового обновления браузера.

Эксперты уже связались с разработчиками Firefox, которые работают над устранением уязвимости. До тех пор Риос и Макфетерс отказываются сообщить детали использования уязвимости, отмечая лишь, что для этого необходима специальным образом сгенерированная ссылка.

Напомним, что последняя на сегодня версия Firefox 2.0.0.6 была выпущена в конце июля. В ней разработчики решили проблему с обработчиком URI, который теоретически может позволить злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя. Однако, по словам Риоса и Макфетерса, обнаруженная ими "дыра", с помощью которой можно получить полный контроль над компьютером "жертвы", снова затрагивает обработчик URI. Для успешного использования уязвимости достаточно, чтобы на компьютере был установлен браузер Internet Explorer 7, сообщает Information Security.

источник http://citcity.ru/16828/

0тчеты о вирусах от Лаборатория Касперского

"Лаборатория Касперского" ежемесячно публикует двадцатку наиболее распространенных вредоносных программ за прошедший период. Главная отличительная черта "Двадцатки" состоит в статистической базе, на которой проводится анализ данных. В отличие от других аналогичных проектов, "Лаборатория Касперского" аккумулирует и обрабатывает сведения не только от пользователей (как домашних, так и корпоративных), но также от крупнейших бесплатных почтовых служб - участников программы "Почта под защитой", обслуживающих более 80% российского Интернета. Благодаря этому участниками исследования становятся пользователи не только "Антивируса Касперского", но и всех других антивирусных комплексов. В целом, такая методика сбора первичных данных позволяет составить наиболее полную картину распространенности вредоносных программ.

Август в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 году — тогда это был червь Lovesan. С тех пор последний месяц лета стал самым спокойным и тихим — как отражение периода отпусков у вирусописателей и специалистов антивирусных компаний.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако мы помним о том, что плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре нас ждет значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются реликты: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились, и совершенно непонятно, что же еще необходимо сделать антивирусным компаниями, чтобы окончательно вывести эту заразу из Сети.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (8-е место). IMG-WMF.y является компонентом всех червей Womble, и в если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 года, но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже 12-е место. Довольно серьезная заявка на закрепление в составе рейтинга. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,76% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги августа

* В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
* Повысили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
* Понизили свои показатели: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
* Не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m.
* Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

США готовятся к кибервойне: открыт первый штаб!

ВВС США открыли первый временный штаб для ведения войны в киберпространстве. Штаб AFCYBER(P) организован на авиабазе Барксдейл в штате Луизиана. По словам секретаря ВВС Майкла Уинна (Michael Wynn), необходимость создания военного киберподразделения вызвана активизацией деятельности иностранных хакеров против США.

Постоянный штаб, размер и местонахождение которого пока неизвестно, будет открыт позднее. Временным штабом будет командовать генерал-майор; в настоящее время Пентагон подыскивает подходящие кандидатуры, сообщает официальный сайт ВВС США af.mil. Командир штаба подберет команду, которая будет отвечать за организацию, экипировку и подготовку личного состава для проведения операций в мировом масштабе в координации с командованием авиационных и космических воздушных сил.

Напомним, что впервые о подготовке к кибервойне в Пентагоне объявили в декабре 2005 г. Тогда в перечень сфер действия ВВС, наряду с авиацией и космосом, было добавлено киберпространство. В ноябре 2006 г. министр обороны объявил о том, что боевые операции в киберпространстве возглавит 8-е подразделение ВВС (8th Air Force).

Заявление о создании штаба было сделано во вторник, 18 сентября, в Пентагоне во время торжеств, посвященных 60-летию ВВС США.

Источник: http://safe.cnews.ru/
20 сентября 2007 года, 18:25

Китай призывает страны объединиться в борьбе с хакерами
Разные государства должны прекратить обвинять друг друга во взломах правительственных систем и объединиться в борьбе с хакерами, заявил исследователь китайской Академии военных наук Ван Синьдзюнь (Wang Xinjun).

Г-н Синьдзюнь считает, что хакеры – мировая проблема. «Страны должны усилить схемы обмена информацией о хакерских атаках и упростить друг для друга механизмы отслеживания хакеров, - сказал он. – Китайское правительство всегда серьезно относилось к информационной безопасности», - цитирует исследователя Hongkongnews.net.

Г-н Синьдзюнь также отметил, что в Китае существует ряд законов и директив, обеспечивающих защиту компьютерных систем от хакеров. Ранее в сентябре пресса нескольких стран – Австралии, Великобритании, Германии, США и Франции - опубликовала статьи, в которых со ссылкой на анонимные источники в правительствах утверждалась причастность Народной освободительной армии Китая ко взломам правительственных и военных компьютерных систем этих стран. Китай отверг все обвинения.

взято с http://www.cnews.ru
З.Ы. хацкеры, бойтесь!

Автор и распространители вируса «с пандой» сели в тюрьму
25.09.07, Вт, 16:15, Мск
http://safe.cnews.ru/news/line/index.sh … /25/267619

В Китае приговорены к разным тюремным срокам четверо лиц, имеющих отношение к вирусу Fujacks, выведшему из строя порядка миллиона компьютеров в стране. Автор получил 4 года, распространители - от 1 до 2,5 лет тюрьмы.

Вирус, распространенный в конце 2006 г., перезаписывал собой исполняемые файлы в Windows и заменял все иконки на изображение панды с ароматическими палочками. Кроме того, вирус похищал имена и пароли к онлайн-играм и отправлял их атакующему.

Автор вируса, 25-летний Ли Чжун (Li Jun), приговорен к 4 годам тюремного заключения. Он сознался, что продал вирус 12 группам на общую сумму около 100 тыс. юаней ($12,5 тыс.). В ходе следствия выяснилось, что приобретение окупилось после продажи паролей к онлайн-играм, похищенных вирусом. Некоторые из покупателей, распространивших вирус, получили от года до 2,5 лет тюрьмы: это Ван Лэй (Wang Lei), Джан Шунь (Zhang Shun) и Лэй Лэй (Lei Lei).

Приговор был вынесен Народным судом населенного пункта Сиеньтхао в провинции Хубэй.

ПС: Хорошо хоть не растреляли парня =(

AIM «помогает» хакерам атаковать ПК через Internet Explorer
В интернет-пейджере AOL Instant Messenger обнаружена уязвимость (ОПИСАНИЕ: AOL Instant Messenger поддерживает выполнение HTML-кода для улучшения дизайна сообщений. Однако отсутствие должной фильтрации кода и использование для обработки HTML компонентов браузера Microsoft Internet Explorer позволяют злоумышленнику выполнить произвольный HTML, JavaScript или VBScript-код в "локальной зоне", для которой по умолчанию установлен наименьший уровень безопасности. Атакующий, таким образом, может выполнить произвольный HTML-код на компьютере жертвы, отправив ей специально сформированное сообщение, а также эксплуатировать уязвимости Microsoft Internet Explorer и запускать ActiveX-компоненты, содержащие уязвимости к удаленному выполнению произвольного кода. ЗАЩИТА: Уязвимость устранена в AOL Instant Messenger 6.5.4.15 beta.) , позволяющая выполнять произвольный код на языке JavaScript, запускать уязвимые ActiveX-компоненты и эксплуатировать уязвимости Microsoft Internet Explorer в «локальной зоне», позволяющей сценариям JavaScript выполняться с наивысшими привилегиями.

Уязвимости обнаружила ИБ-компания Core Security в AIM 6.1, 6.2 beta, AIM Pro и AIM Lite. AOL была оповещена и выпустила исправленную версию AIM 6.5.4.15 beta, которую настоятельно советует установить, сообщает Vnunet.com.

AOL Instant Messenger использует протокол OSCAR, тот же, что и ICQ, однако имеет ряд надстроек, позволяющих добавлять в сообщения HTML-код. Для обработки HTML-кода используется движок Microsoft Internet Explorer. Он делает это в «локальной зоне», то есть код в сообщениях обрабатывается аналогично локальным веб-страницам, с наивысшими привилегиями для JavaScript и ActiveX-компонентов. Используя эту уязвимость, злоумышленник может прислать жертве сообщение, содержащее код эксплуатации уязвимостей в Internet Explorer, подгружающий вредоносную страницу или вредоносный исполняемый файл.

Пользователи недооценивают опасность вредоносных программ
Дата: 13.10.2007
Источник: crime-research.ru
Автор: Юлия Левашова

Пользователи недооценивают опасность вредоносного кода, и поэтому не устанавливают обновления программного обеспечения и антивирусных баз вовремя. Подобная беспечность подвергает их дополнительному риску, говорится в отчете об исследовании, проведенном антивирусной компанией McAfee и «Национальным альянсом компьютерной безопасности» (National Cyber Security Alliance, NCSA).

С тем, что важно поддерживать состояние средств защиты на современном уровне, согласилось 98% опрошенных пользователей, 87% используют для защиты антивирусы, 73% - брандмауэры. Помимо антивирусов, 70% установили у себя защиту от spyware, а 27% - от фишинга.

Однако 48% не обновляли базы своих программ в течение месяца, 54% признались, что их компьютер был заражен вредоносными программами, а 44% подозревают, что на их ПК находится spyware, сообщает Computerweekly.com.

Удаленное сканирование показало, что брандмауэр установлен у 81% опрошенных, но лишь у 64% он активирован. Некоторые даже не догадывались о его наличии в системе. Несмотря на то, что 70% заявили, что у них установлена программа защиты от spyware, лишь у 55% она была обнаружена, а программы защиты от фишинга установлены лишь у 12%, хотя 27% заявили о наличии у них такой защиты.

Молодой человек взломал компьютерную систему службы спасения "911"
Рэндал Эллис, житель американского города Мукилтео, штат Вашингтон, в марте текущего года взломал компьютерную систему местной службы спасения "911". Он разместил ложный запрос на выезд по адресу, где, как отмечалось в заявке, совершено убийство с применением огнестрельного оружия и хранятся наркотики. Прибывший по указанному адресу отряд специального назначения обнаружил мирно спящую семейную пару, которая, впрочем, была арестована. Однако сразу после выяснения обстоятельств их отпустили. Эллис предстанет перед судом в ближайший понедельник. Молодому человеку предстоит ответить за взлом компьютерной системы, мошенничество, ложное сообщение о преступлении и вооруженное нападение через посредничество других лиц (в данном случае - сотрудников полиции). Представители местного отделения полиции отмечает, что подобный случай классифицируется не как банальное хулиганство, поскольку в результате могли пострадать невинные люди - полицейские были вооружены и готовы применить силу. В полиции признают, что ложные вызовы поступают довольно часто, однако компьютерная система службы была взломана впервые. В интересах следствия подробности взлома не разглашаются. Между тем, Эллиса подозревают в аналогичных взломах, осуществленных в других городах страны, сообщает The Orange County Register.

Германия обвинила Китай в государственных кибератаках
Дата: 23.10.2007
Источник: Cybersecurity.ru

Представители немецких спецслужб сегодня выступили с обвинениями в адрес китайского правительства в пособничестве "практически ежедневным" интернет-атакам на информационные ресурсы немецких компаний и государственных структур страны.

"По нашим данным, за этими цифровыми атаками стоят китайские государственные интересы. За обвинением стоит тщательный анализ самих атак, исследование их происхождения, интенсивности и объектов, которыми становятся немецкие компании и госструктуры", - сказал вице-президент Департамента защиты конституции Германии Эльмар Ремберг.

В августе текущего года в ряде немецких СМИ появились сообщения о том, что некоторые правительственные ведомства этой страны стали объектами атак со стороны азиатских хакеров. Более того, на ряде компьютеров были обнаружены шпионские модули, перехватывающие закрытые данные. СМИ тогда высказали осторожные предположения о том, что за всем этим стоит Китай, причем не просто группа хакеров, а отряды, санкционированные и поддерживаемые правительством. В КНР спустя несколько дней выпустили с официальным опровержением данных сведений, заявив, что все хакерские действия находятся в Китае вне закона.

"Некоторые называют это китайской кибер-войной. Здесь важно отделить законные попытки сбора информации китайскими компаниями о перспективных европейских разработках и государственный промышленный шпионаж. Данные атаки ведомы интересом КНР в получении правительственных и коммерческих секретов с тем, чтобы в дальнейшем их использовать в собственных интересах на благо собственной экономики. Чтобы догнать Запад, Китаю потребуется огромное количество похищенной высокотехнологичной информации", - сказал Ремберг.

"Во всем мире Народно-освободительная армия Китая интенсивно собирает политическую, военную корпоративно-стратегическую и научную информацию для того, чтобы развивать свое производство и экономику как можно быстрее", - отмечает он.

Чаще всего китайские государственные хакеры пользуются классическими методами для кражи данных и шпионажа - взлом закрытых частей веб-сайтов, отправка по электронной почте троянцев и прочими методами.

Ранее в кибератаках Китай также обвинили США, Великобритания и Франция.

По словам Ремера, у китайских атак есть одна отличительная черта. Если обычные хакеры после обнаружения спешно ретируются из системы, пытаясь попутно замести следы, то здесь все не так, атаки повторяются с завидной периодичностью, методы, которыми работают атакующие, говорят о том, что они полностью уверены в своей безнаказанности, даже тогда, когда атака раскрыта, а канал заблокирован.

"Фактически мы обнаруживаем атаки каждые день-два", - отметил он.

Кроме того, не гнушается КНР использовать и стандартные методы шпионажа - через посольство, подставные компании, внедрение агентов, создание совместных предприятий с немецкими компаниями и т.д.

Ряд обвинений от немецкого представителя прозвучали и в адрес российских спецслужб, которые, по его словам, также активно интересуются новыми немецкими разработками двойного назначения и различными ноу-хау в области вооружений.

Проект Google Earth стал пособием для террористов
25 октября

Проект компании Google, в рамках которого в Интернете стали доступны спутниковые фотографии всей земной поверхности, уже неоднократно подвергался критике со стороны властей различных стран. Модернизация популярной программы Google Earth позволила миллионам пользователей Сети увидеть различные объекты, которые в течение многих лет считались секретными. Распространение подобной информации особенно опасно для государств, которые вовлечены в военные конфликты.
Очередной скандал, связанный с популярной программой, разгорелся после заявления командира ФАТХ в Секторе Газа Абу Валида. Он рассказал, что его боевики используют Google Earth для определения уязвимых точек и важных объектов инфраструктуры на израильской территории, в частности, в Сдероте и его окрестностях. Абу Валид заявил: "Мы находим интересующие нас объекты в программе и сверяем их с картами, находящимися в нашем распоряжении".

Израильские военные опасаются, что спутниковые фотографии военных объектов могут помочь в планировании ракетных атак. Вполне возможно, что именно интернет-ресурс стал главным источником информации боевиков при нанесении удара по тренировочной базе ЦАХАЛ боевиками "Исламского Джихада" в прошлом месяце.

Дело в том, что фотографии некоторых регионов в Google Earth имеют беспрецедентно высокую четкость. А недавно компания обновила спутниковые снимки Израиля, увеличив разрешение с десяти метров на пиксель до двух метров на пиксель. Это нарушает принятую Конгрессом США поправку, которая запрещает американским компаниям публиковать изображения территории Еврейского государства с разрешением выше двух метров на пиксель.

Стоит отметить, что в июне этого года программа Google Earth уже подвергалась исправлениям. Тогда было прекращено обновление изображений центральной территории Сиднея. Взамен были размещены устаревшие версии снимков. Помня сообщения о возможности использования программы террористами, местные власти решили запретить к показу обновленные версии определенных участков города.

Напомним, что в начале этого года появилась информация об использовании террористами Google Earth для помощи в организации атак на британские военные базы в иракском городе Басре. Тогда во время рейда по домам тех, кто подозревался в связях с повстанцами, были обнаружены распечатки спутниковых снимков Google Earth. На них были изображены здания внутри баз и уязвимые места вроде туалетов или мест парковки бронемашин. Причем на снимках содержались подробные координаты объектов, что является весьма ценной информацией для террористов.

Каждый десятый персональный компьютер в Тирасполе может быть заражен опасным вирусом
На прошлой неделе персональные компьютеры некоторых учреждений Тирасполя оказались зараженными опасным компьютерным вирусом, который по некоторым отличительным особенностям специалисты относят к клону известного вируса Destructor.A.

Как стало известно корреспонденту "Нового Региона", в городской организации, где был обнаружен вирус, быстрые действия сотрудников позволили локализовать и уничтожить вредоносную программу, однако в ряде других очагов справиться с проблемой не удалось и вирус начал свое распространение по региону. За неделю, прошедшую с момента первоначального обнаружения вируса, он достаточно широко распространился, и сейчас, считают эксперты, можно с достаточной долей уверенности утверждать, что каждый десятый компьютер региона заражен этим вредоносным кодом.

Комментируя ситуацию по просьбе "Нового Региона", специалист в области IT-технологий Валерий Калинников, отметил, что принцип действия данного вируса достаточно прост.

"В корневую папку каждого диска ПК, а также любого переносного устройства хранения данных, записывается файл autorun.inf, который при обращении к данному носителю выполняет файл vuha.exe, который в свою очередь запускает 2 процесса - vhboyz.exe и H-Yeu-T.exe. Все указанные исполняемые файлы также располагаются в корневых каталогах дисков и в папке system32 каталога Windows. Они являются скрытыми, препятствуют своему обнаружению средствами Windows и средствами большинства антивирусных программ. Кроме того, данный вирус устанавливает в качестве домашней страницы для Интернет-браузеров страницу http:\\*********.com/, что наряду с рядом других признаков позволяет сделать вывод о предположительном происхождении вируса из стран Юго-Восточной Азии", - рассказал он.

Калинников подчеркнул, что результатом действия данного комплекса вредоносных программ является нестабильность работы персонального компьютера, возможность извлечения из него конфиденциальных данных пользователя и разрушение целостности операционной системы.

Специалист полагает, что простота вируса не снижает его эффективности и способности к быстрому распространению.

"В условиях низкой компьютерной грамотности пользователей региона эти факторы могут привести к заражению подавляющего большинства компьютеров, причем как служебных, так и домашних. Вирус способен распространяться через широко используемые портативные носители информации, такие, как USB-Flash drive и другие Flash-карты", - отметил Калинников.

Для борьбы с вирусом он советует "использовать антивирусные программы в комплексе с межсетевыми экранами, или файрволлами, своевременно обновлять антивирусные базы установленного антивирусного программного обеспечения, не использовать непроверенные носители информации и постараться избежать посещения сайтов с неизвестным или сомнительным содержанием".

Хакеры и спамеры пытаются заработать на калифорнийских лесных пожарах
Исследовательская фирма Websense обнаружила интернет-мошенников, использующих лесные пожары в Калифорнии для обмана пользователей, сообщает The Register.

По данным Websense, мошенники рассылают спам со ссылками на сайты для сбора пожертвований в пользу пострадавших от пожаров. Деньги, полученные таким способом, отправляются на счета мошенников. Ту же цель преследуют несколько обнаруженных специалистами Websense вирусных программ, собирающих персональные данные пользователей.

Необходимо отметить, аналогичные программы и сайты появляются в США после каждого стихийного бедствия, террористического акта или стрельбы в учебных заведениях. Аналогичные ресурсы были обнаружены после урагана Катрина и массового убийства студентов в Вирджинском технологическом институте в апреле 2007 года.