Форум для всех и всего

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум для всех и всего » -=HackZonE=- » News, Новости хакинга


News, Новости хакинга

Сообщений 31 страница 42 из 42

31

Фанатов Mac атаковал порно-троян
На нескольких порносайтах был распространен троян, который предлагает пользователям Mac установить дополнительный софт, используемый для фишинга, сообщают эксперты по безопасности из Ingeno.

Согласно их сообщению, появление вируса OSX.RSPlug.A сопровождается большим количеством спамма на форумах яблофилов, которых приглашают посетить зараженные сайты. На сайтах пользователей встречают картинки, якобы являющиеся кадрами их видеороликов. Но при попытке открыть ролик появляется сообщение:
Quicktime Player is unable to play movie file. Please click here to download new version of codec.

При этом инсталляция "нового кодека" требует от пользователя админский пароль, что дает возможность получить полный контроль над компьютером. Однако инсталлируется не кодек, а программа типа DNSChanger, которая изменяет настройки DNS-сервера. После этого вредоносный DNS-сервер перехватывает веб-запросы пользователя к Ebay, PayPal и некоторым банковским сайтам, и перенаправляет пользователей на поддельные (фишерские) сайты, чтобы выудить из них пароли, данные кредиток, номера аккаунтов и другие ценные персональные данные под видом "официального сайта".

Кроме того, троян существует в нескольких версиях - похоже, он отслеживает страну пользователя и использует разные локальные настройки.

Ранее фанаты Apple всегда гордились тем, что для Mac OS почти нету вирусов, в отличие от Windows. В ответ им обычно говорили, что Mac OS просто не распространена так широко, потому для нее и не пишут вредоностные коды. Очевидно, появление данного порно-трояна свидетельствует, что яблочная операционка набрала достаточно пользователей - по крайней мере, с точки зрения вирусописателей.

0

32

Пользователям Мьянмы закрыли доступ к зарубежным сайтам
Пользователям интернета в Мьянме в пятницу утром закрыли доступ к серверам, находящимся за пределами страны, сообщает AFP со ссылкой на представителя телекоммуникационной компании Myanmar Post and Telecoms, пожелавшего остаться неназванным.

"Пользователи могут заходить лишь на местные сайты и почтовые сервисы. Доступ к иностранным сайтам закрыт с 08:00 по местному времени", - заявил он, отказавшись назвать какую-либо причину ограничения доступа.

AFP напоминает, что 3 ноября в Мьянму для переговоров с местной военной хунтой должен прибыть спецпосланник ООН Ибрагим Гамбар (Ibrahim Gambari). Оппозиция Мьянмы активно использует интернет-сайты и он-лайн дневники для борьбы с военной хунтой, а в преддверии визита Гамбара антиправительственная кампания в Сети активизировалась.

В конце сентября в Мьянме прошли массовые демонстрации против правящего режима, спровоцированные решением военной хунты поднять цены на топливо. Массовые демонстрации в столице Мьянмы начались 24 сентября. Демонстрации возглавляли буддийские монахи, которые пользуются в стране авторитетом и неприкосновенностью. Несмотря на это, полиция применила для разгона протестующих дубинки и слезоточивый газ.

При разгоне демонстраций в Мьянме погибли не менее 13 человек, несколько десятков были арестованы. Действия хунты вызвали протест на Западе, а США ввели против членов правительства страны санкции, запретив им и членам их семей въезд на американскую территорию.

02.11.2007 07:06

0

33

Пользователям Мьянмы закрыли доступ к зарубежным сайтам
Пользователям интернета в Мьянме в пятницу утром закрыли доступ к серверам, находящимся за пределами страны, сообщает AFP со ссылкой на представителя телекоммуникационной компании Myanmar Post and Telecoms, пожелавшего остаться неназванным.

"Пользователи могут заходить лишь на местные сайты и почтовые сервисы. Доступ к иностранным сайтам закрыт с 08:00 по местному времени", - заявил он, отказавшись назвать какую-либо причину ограничения доступа.

AFP напоминает, что 3 ноября в Мьянму для переговоров с местной военной хунтой должен прибыть спецпосланник ООН Ибрагим Гамбар (Ibrahim Gambari). Оппозиция Мьянмы активно использует интернет-сайты и он-лайн дневники для борьбы с военной хунтой, а в преддверии визита Гамбара антиправительственная кампания в Сети активизировалась.

В конце сентября в Мьянме прошли массовые демонстрации против правящего режима, спровоцированные решением военной хунты поднять цены на топливо. Массовые демонстрации в столице Мьянмы начались 24 сентября. Демонстрации возглавляли буддийские монахи, которые пользуются в стране авторитетом и неприкосновенностью. Несмотря на это, полиция применила для разгона протестующих дубинки и слезоточивый газ.

При разгоне демонстраций в Мьянме погибли не менее 13 человек, несколько десятков были арестованы. Действия хунты вызвали протест на Западе, а США ввели против членов правительства страны санкции, запретив им и членам их семей въезд на американскую территорию

0

34

Интернет-кошельки под прицелом
Лаборатория Касперского подсчитала, что почти 80 % всей электронной почты рунета - спам. Раньше почтовые ящики загрязнялись только рекламой контрафактных товаров. Но популярность сервисов электронных денег (WebMoney) растет, и спамеры хотят получить с этого свою долю.

Скорость рассылок увеличивается, и атаки кибермусорщиков становятся более направленными. Фишеры охотятся на клиентов крупных компаний, а "нигерийские невесты" находят своих жертв на сайтах знакомств. Ну а самый любимый спам-товар - "Виагра", сообщает телекомпания НТВ.

0

35

Хакеры взломали веб-сайт президента Чили
5 ноября группа хакеров взломала веб-сайт президента Чили Вероники Мишель Бачелет. Атака на сайт началась в минувшее воскресенье, а в понедельник сервер, на которым расположен проект, был выведен из строя. В неработоспособном состоянии сайт находится до сих пор.

Злоумышленники провели на сайте так называемый дефейс, то есть заменили главную страницу проекта своим содержимым. В частности, злоумышленники разместили на сайте надпись "Long Live Peru". Спустя некоторое время сервер был отключен.

Карлос Порталес, глава чилийского МИДа, сообщил, что в данный момент сайт отключен, так как ведется расследование инцидента взлома и предпринимаются шаги, предупреждающие подобные действия в будущем. Порталес отметил, что данный инцидент, конечно, неприятен, однако подобное происходило и раньше с массой других правительственных сайтов по всему миру.

О дате возобновления работы сайта в Чили пока не говорят.

0

36

Cеть супермаркетов Supervalu отдала фишерам 10 млн $$
10 миллионов долларов отдала в руки мошенников американская сеть супермаркетов Supervalu.

В результате банальной халатности огромные деньги были переведены на счета злоумышленников.

Все началось с того, что в компанию пришло два письма - одно якобы из American Greetings, второе - из Frito-Lay (разумеется, оба были составлены одними и теми же людьми). В письмах говорилось об изменениях реквизитов счета. В результате этого Supervalu бухгалтерия отправила в два банка, где у мошенников были открыты счета, 10 миллионов 128 тысяч долларов.

Как сообщает The Register, сейчас афера раскрыта, и юристы Supervalu, подавшие иск в суд, требуют вернуть все деньги, которые компания потеряла в результате мошеннических действий.

Надо сказать, что даже американские обманщики могут быть изобретательными, если очень сильно захотят (хотя с россиянами им пока что тягаться не стоит). Например, два года назад фишеры довольно удачно нажились на американцах, выдавая себя за представителей Внутренней налоговой службы США. Напрягать мозги есть смысл - ведь уже доказано, что заниматься киберпреступлениями выгоднее, чем торговать наркотиками.

0

37

На "Одноклассниках.Ру" закрыли серьезную брешь в безопасности
На сайте популярной российской социальной сети "Одноклассники.Ру" обнаружена и исправлена ошибка, позволявшая изменять информацию о любом пользователе и писать сообщения от его имени, сообщается в блоге Антона Носика.

Ошибка заключалась в сохранении сервером сессии пользователя (уникального кода, создаваемого при авторизации). Злоумышленник мог отправить кому-либо ссылку на страницу любого пользователя сайта odnoklassniki.ru , содержащую номер сессии. Если жертва открывала ссылку, и вводила свой адрес электронной почты и пароль для авторизации, следующий пользователь, открывший эту же ссылку с номером сессии, оказывался на сайте под именем последнего посетителя с правами полного доступа к его профилю.

Портал "Одноклассники.ру" входит в тройку самых популярных российских социальных сетей. Проект запущен в марте 2006 года и предназначен, как следует из названия, для поиска и переписки с одноклассниками, сокурсниками и коллегами по работе. На данный момент социальная сеть насчитывает пять миллионов пол

0

38

Сайт СПС DDoSят
Сайт партии "Союз правых сил" подвергся хакерской атаке и в настоящее время не работает, сообщил РИА Новости лидер партии Никита Белых.

"Сайт подвергся так называемой DOS-атаке. Эта атака продолжалась весь вчерашний вечер и всю ночь, и пока мы сайт восстановить не можем", - сказал он. По словам лидера партии, сейчас специалисты пытаются наладить работу сайта. Пока все оперативные информационные материалы размещаются в интернет-блогах Белых и члена федерального политсовета партии, кандидата в депутаты Бориса Немцова. "Можем считать это (атаку на сайт) случайным совпадением, но меня эти совпадения сильно смущают и случайными не кажутся", - отметил Белых. Ранее "Союз правых сил" жаловался на то, что в регионах оказывается давление на кандидатов от партии и арестовываются тиражи агитационных материалов.

0

39

Создан порновирус для операционной системы Mac OS X
Обнаружен новый вирус для операционной системы Mac OS X, распространяемый через порносайты. Как сообщает Lenta.ru со ссылкой на The Register, этот троянский вирус назван OSX.RSPlug.A.

При попытке просмотра видеоролика на порноресурсе (впрочем, это совсем необязательно должен быть порноресурс) пользователь мак-компьютера перенаправляется на страницу, содержащую информацию о необходимости установки дополнительного программного обеспечения для проигрывателя Quicktime. В случае согласия пользователя на его компьютер устанавливается троян, начинающий перенаправлять сетевые запросы к порталам eBay, PayPal и другим финансовым сервисам на хакерские ресурсы или сайты с порнорекламой.

Для установки вирусу требуется пароль администратора компьютера и привилегии root (в UNIX-системах root - это пользователь с неограниченными правами). Примечательно, что вирус меняет локальный список DNS-серверов (аналог файла hosts в Windows), причем в графическом интерфейсе Mac OS X версии 10.4 список соответствия IP-адресов доменам невозможно даже просмотреть, а в версии 10.5 (Leopard) просмотреть этот список можно, но изменить нельзя, и поэтому рядовой пользователь компьютера производства Apple, не разбирающийся в консольных UNIX-командах, при заражении этим вирусом не сможет самостоятельно от него избавиться.

Следует отметить, что в условиях практически полного отсутствия антивирусного софта, предназначенного для работы в Mac OS, теперь вполне можно ожидать массового распространения такого рода вирусов.

Ссылка по теме:
В Mac OS X Leopard обнаружена серьезная уязвимость
http://news.softodrom.ru/ap/b2140.shtml
Автор: Softodrom.ru

0

40

Взломан сайт Comedy Club
Минувшей ночью был взломан сайт Comedy Club.

Слабые пароли позволили получить доступ к панели phpMyAdmin и, в конечном счете, залить шелл на сервер и сделать дефейс главной страницы.

Ссылка на дефейс есть на форуме ХАКЕРа

http://forum.xakep.ru/m_1012310/tm.htm

Видео по взлому можно посмотреть тут:

http://video.antichat.ru/file246.html

0

41

1800 жестких дисков Maxtor продано вместе с вирусом
Компания Seagate, продающая жесткие диски на Тайване под брендом Maxtor, выпустила 1800 экземпляров продукта, содержащих вирус. Вредоносная программа без ведома пользователя загружает данные с его компьютера на китайские сайты. Инфицированные винчестеры временно изъяты из продажи.

Около 1800 портативных жестких дисков, изготовленных американской Seagate и распространяемых под брендом Maxtor на Тайване, как выяснилось, продавались с предустановленным вирусом, который без ведома пользователя передавал данные, записываемые на винчестер, на сайты nice8.org и we168.org, сообщает The Taipei Times.

На сайте Seagate была опубликована информация о том, что внешние жесткие диски Maxtor Basics Personal Storage 3200, поступившие в продажу с августа этого года, могут быть заражены. Соответствующее предупреждение поступило и от «Лаборатории Касперского». Кроме того, проблема затрагивает и винчестеры Maxtor Basics 500G.

Инфицированные винчестеры в количестве 1300 штук временно изъяты из продажи. Около 300 винчестеров уже было продано покупателям. Владельцам указанных дисков рекомендуется срочно установить антивирус. Всем клиентам Seagate предложена полнофункциональная 60-дневная версия Kaspersky Lab Anti-Virus 7.0. На каком этапе производства вредоносное ПО попало на диск, неизвестно.

Стоит отметить, что это уже не первый инцидент такого рода, происходящий с винчестерами Maxtor: в сентябре текущего года вирус Virus.Win32.AutoRun.ah был обнаружен на внешних жестких дисках Maxtor 3200 в Нидерландах. Вирус ищет пароли для игровых серверов и удаляет MP3-файлы. Правда, тогда информация была опровергнута в Seagate.
cnews.ru

0

42

2008: чего стоит бояться пользователям пк
Компания McAfee подвела предварительные итоги 2007 г. по количеству нового вредоносного ПО. Кроме того, аналитики сделали прогнозы на 2008 г., касающиеся как именно этого аспекта информационной безопасности, так и более широких областей.

McAfee по итогам 2007 г. обнаружила свыше 100 тыс. новых вирусов и троянов, и на 2008 г. прогнозирует увеличение этого показателя. По мнению аналитиков компании, большинство новых угроз будут использовать ранее широко не применявшиеся в таком качестве технологии — например, VoIP и Web 2.0. Вместе с тем, McAfee считает, что в следующем году мы столкнемся с 30% уменьшением количества adware. Это связано с общим ухудшением ситуации вокруг этого бизнеса, в частности, с увеличением числа различных судебных исков и уходом с этого рынка многих крупных игроков.

McAfee отмечает, что в будущем году различные Web 2.0-сайты будут широко использоваться для распространения вредоносного ПО, и в качестве примера указывает на инциденты с MySpace, Salesforce.com и Monster.com, которые как раз были использованы для этих целей, а также столкнулись с утечкой данных. По мнению экспертов компании, эти случаи стали началом новой тенденции. Что же касается числа VoIP-атак, в 2007 г. более чем удвоившихся по сравнению с 2006 г., в следующем году ожидается рост около 50%.

Среди других тенденций, о которых говорит McAfee — повышение риска, исходящего от самозапускающегося вредоносного ПО, распространяемого с помощью IM, серьезное влияние, которое окажут технологии виртуализации на ИБ, увеличение числа угроз, ориентированных на Windows Vista, и др. Исследователи обращают особенное внимание именно на угрозу, исходящую от IM, и указывают на статистику национальной базы данных уязвимостей США, в которой количество ошибок в AIM, YIM и MSN Messenger в текущем году по сравнению с 2006 г. удвоилось.

Отдельные эксперты согласны с прогнозами McAfee, особенно в отношении Web 2.0. По мнению Алексея Чередниченко, технического специалиста Symantec в России и СНГ, Web 2.0-технологии в большой мере опираются на модель взаимодействия, характеризующуюся публикацией материалов самими пользователями, что позволяет большим группам людей получать материалы, созданные одним из пользователей, и работать с ними. А злоумышленники, по словам эксперта, больше не ищут самостоятельно каждую из своих жертв, а поджидают их, лежа в засаде после целенаправленной атаки и взлома пользующихся доверием веб-сайтов и/или приложений: «Проделав это однажды, они получают доступ к гораздо более широкой целевой группе».

Социальные сети, по мнению Чередниченко, предоставляют злоумышленникам возможность пользоваться атмосферой доверия членов сообщества друг к другу и к сайтам, на которых размещаются материалы, чтобы атаковать индивидуальных пользователей, веб-сайты или самостоятельно создавать вредоносные веб-сайты. Это грозит конечным пользователям серьезными последствиями, так как злоумышленники могут получить доступ к их компьютерам через уязвимые браузеры. Для предприятия конечным результатом может стать стремительная и разрушительная потеря доверия потребителей к их веб-сайту, а затем и к бренду.
cnews.ru

0


Вы здесь » Форум для всех и всего » -=HackZonE=- » News, Новости хакинга