Как выяснилось, кража технологических секретов RSA, которая заставила изрядно поволноваться всех клиентов крупнейшего производителя средств интернет-защиты, стала возможна благодаря неосторожности одного из сотрудников компании, открывшему и тем самым запустившему вредоносный файл, полученный в спаме. По свидетельству экспертов, это был яркий пример целевой атаки, использующей приемы социальной инженерии и эксплойт 0-day. Атак осуществлялась по следующему сценарию: неизвестные злоумышленники разослали ряд спам-сообщений, адресованных разным группам служащих RSA среднего звена. По всей видимости, этому предшествовал сбор личной информации сотрудников, опубликованной в интернете ― в первую очередь, в социальных сетях. Авторам целевой спам-рассылки удалось заинтриговать лишь одного из получателей, но как показала данная ситуация- этого оказалось достаточно. «План расширения кадрового состава в 2011 году» с аттачем был извлечен нерадивым сотруднико ... Читать дальше »

Не успев оправиться от первой DDoS атаки, популярный в Рунета блогохостинг сновы ушел в оффлайн. Сегодня, 4 апреля сервис блогов LiveJournal 4 перестал функционировать из-за новой DDoS-атаки. Руководитель LiveJournal Russia Светлана Иванникова подтвердила, что причиной технического сбоя стала очередная атака хакеров. "Мы подтверждаем, что уже примерно в течение часа сервис работает некорректно, причина заключается в новой DDoS-атаке на LiveJournal. Администраторы в курсе проблемы и уже выявляют адресатов и источники атаки", - говорится в заявлении Иванниковой, опубликованном в 15:20 по московскому времени. Как мы уже сообщали ранее, 30 марта текущего года LiveJournal подвергся мощнейшей в своей истории DDoS-атаке и был недоступен для пользователей в течение нескольких часов. Пресс-служба компании SUP отказалась назвать главных адресатов DDoS-а ... Читать дальше »

В Сети появилась информация о том, что у пользователей популярного в Рунете сервиса блогов LiveJournal могут возникнуть проблемы с просмотром свежих записей в дневниках. Так же об этом в своём блоге сообщил директор по развитию продуктов компании SUP Илья Дронов. С его слов, в LiveJournal  сейчас наблюдаются некоторые проблемы с мгновенным появлением только что созданных записей". Дронов объяснил технический сбой недавним внедрением системы кэширования, которая, по мнению руководства SUP, должна "увеличить производительность отдачи контента", а также обеспечить "больший запас прочности для отражения DDoS-атак". Тем не менее, не смотря на попытку  Дронова связать возникшие проблемы с техническими проблемами, в сети появляется информация, что проблемы связаны с DDoS атакой, которой подвергся серис в среду днем. Дронов отметил, что технические специалисты SUP работают над устранением задержки в обновлении кэша. По его словам, проблема должна быть решена "сам ... Читать дальше »

28 марта, на страницах исследовательского веб-проекта Full Disclosure было опубликовано срочное сообщение, в котором сообщалось об обнаружении присутствующих  опасных изъянов на титульном ресурсе компании - mcafee.com. Часть выявления опасных ошибок безопасности принадлежит хакерам из объединения YGN Ethical Hacker Group. Сообщается, что уязвимостей на сайте довольно много, и все они могут считаться опасными. В списке возможных последствий их эксплуатации - межсайтовое исполнение сценариев (XSS), раскрытие данных (в том числе, например, исходного кода страниц ресурса) и другие нежелательные события. Очень важно отметить, что в числе прочих, потенциальным атакам подвержен и сектор загрузок программного обеспечения.

Несмотря на вчерашний громкий старт  нового браузера Mozilla Firefox 4, разгромившего Internet Explorer 9 по количеству загрузок, компания Mozilla не забывает и продолжает поддержку предыдущих версий, а именно 3.6. Сегодня Mozilla выпустила корректирующий релиз браузера Firefox 3.6.16 (3.5.18).  Обновление связанно с недавним хищением 8 валидных HTTPS-сертификатов для ряда известных web-ресурсов, среди которых могут быть такие сайты как Facebook, Skype, Google, Microsoft и Mozilla. Предполагается, что подобное стало возможным в результате компрометации одного из центров сертификации (CA). Подробности случившегося пока не сообщаются.  В связи с этим, но ... Читать дальше »