9 июня один из сотрудников ЛК первый раз в жизни разместил на YouTube HD-ролик. Закончив, он
сразу же получил электронное сообщение от YouTube, содержащее
поздравление с загрузкой моего первого ролика, а также советы и идеи,
призванные помочь добиться наилучшего результата. Всего пару часов
спустя он получил второе письмо: «Hello, Have you tryed YouTube
Toolbar?». Тема письма («Привет, ты уже папробовал панель инструментов
YouTube?») содержала опечатку (tryed вместо tried). В таких случаях
любой пользователь должен сразу заподозрить, что сообщение — вовсе не от
YouTube. И действительно, в письме, форматирование которого оставляло
желать лучшего, была ссылка на один из вариантов троянской программы
Backdoor.IRC.Zapchast.
В начале июня мы уже сообщали о проведённой турецкими хакерами масштабной кибератаке на официальные, общественные и банковские
сайты Израиля. Несмотря на то, что с момента перехвата флотилии "Free Gaza" прошло
уже 10 дней, кибератака Турецких Хакеров на сайты в доменной зоне Израиля не
прекращается. В четверг были взломаны сайты компании Microsoft
- MSN.co.il и Hotmail.co.il. Всего же за полторы недели? которые ведётся атака, были взломаны
около 10 тысячи сайтов. На взломанных страницах MSN.co.il и Hotmail.co.il Хакеры разместили
фотографию ребенка с палестинским флагом и текст: "Свободу Палестине.
Привет тебе, самый большой сукин сын в мире (я имею в виду всех евреев).
Ты думаешь, однажды ты завладеешь всем миром, да? Lol, это меня смешит,
это весь мир смешит. Да вы просто насекомые. Попробуйте позлить
мусульман, и сидите и смотрите, что с вами
... Читать дальше »
Наконец-то фанаты футбола во всем мире дождались! Сегодня, 11 июня, стартовал чемпионат мира. Событие, бконечноже важное и весьма заметное. Заметили его и спамеры. Со времени прошлого поста, опубликованного специалистами ЛК и посвященного футбольному спаму, прошло немало времени. Нигерийские рассылки и сообщения о выигрышах в лотерею, о которых рассказывалось в нем, не прекращались ни на день: спамеры постоянно присылали все новые и новые образцы, где сообщалось о получении миллионов в розыгрыше от FIFA. Так например вчера вечером, накануне дня Х, спамеры запустили рассылку другого
рода: с темой «FIFA World Cup South Africa... bad news» («Чемпионат Мира
ФИФА в Южной Африке… плохие новости»). В тексте рассылки предлагается
узнать скандальные новости о стартующем чемпионате – из приложения.Очередной пример социальной инженерии, расчитанный на любопытство.
Пять дней назад, мы сообщали о найденой критической уязвимости в Adobe Flash player, которая начала активно эксплуатироваться злоумышленниками для получения контроля над ПК. Достаточно быстро, Adobe отреагировала и выпустила обновления для своих продуктов. Последнюю версию Adobe Flash Player, вы можете скачать отсюда. Помимо этого рекоммендуем обновить Adobe Shockwave и Adobe Air. Последняя, является вторым поколением кросс-платформенной технологии Air. Новая версия пакета, выпущенная Adobe, позволит повысить производительность рабочей среды
при воспроизведении приложений, поддерживающих эту технол
... Читать дальше »
Корпорация Microsoft выпустила напоминание, что начиная с 22 октября 2010 года ОЕМ-производители не могут инсталлировать на новые нетбуки операционную систему Windows ХР. После названной даты поставщики нетбуков, желающие использовать программные платформы компании Майкрософт, должны устанавливать только новые операционные системы Windows 7 или Windows Vista. Впрочем, как отмечает Microsoft, уже сейчас Windows 7 доминирует в этом сегменте рынка: согласно статистике NPD, в апреле эта операционная система была инсталлирована на 81% нетбуков, реализованных в американской рознице. В Microsoft так же отметили, что 13 июля 2010 будет прекращена поддержка Windows XP со вторым сервис-паком, а также всех модификаций Windows 2000 и Windows Server 2000. Работающим с Windows ХР корпорация настоятельно рекомендует загрузить третий пакет обновлений. Так же, 13 июля операционная система Windows Server 2003 будет переведена из основной в расширенную поддержку: Microsoft будет бесп
... Читать дальше »
Компания Adobe Systems анонсировала вторую версию программной платформы AIR, предназначенной для разработки интерактивных приложений. Среда AIR позволяет использовать стандарты HTML, JavaScript, программное обеспечение Adobe Flash и язык ActionScript для развертывания мобильных и настольных веб-продуктов, которые реализуются в виде автономных клиентских приложений и на которые не распространяются ограничения, связанные с применением браузера. Платформа Adobe AIR 2.0 характеризуется расширенной поддержкой съёмных накопителей, сетей P2P и UDP. Благодаря обновленному HTML-движку WebKit увеличена скорость интерпретации JavaScript-кода, добавлены HTML 5 и CSS 3. Появилась локальная запись аудио с микрофона, усовершенствовано взаимодействие с принтерами, улучшены функции перетаскивания элементов на экране. В целом, отмечают разработчики, среда AIR 2.0 обеспечивает существенный прирост производительности при одновременном снижении нагрузки на центральный процессор. Повыше
... Читать дальше »
Virut.ce — один из наиболее популярных заражающих зловредов, которые
проникают на компьютеры пользователей. Вирус заражает исполняемые файлы в
системе, применяя самые современные методы, так что его сложно
обнаружить, задетектировать и вылечить файлы. В настоящее время для
массового распространения вредоносных файлов наиболее активно
применяется server–side полиморфизм. Заражение файлов не так популярно,
как это было, например, лет пять назад, ввиду того, что уровень эмуляции
файлов достиг очень высокого уровня. Надо отдать должное разработчикам
Virut.ce: они не побоялись трудностей, с которыми им пришлось
столкнуться, применяя заражение исполняемых файлов. Технологии, реализованные в Virut.ce, очень хорошо отражают наиболее
современные методы, используемые при написании зловредов. В нём активно
используется антиэмуляция и антиотладка. А именно — применяется подсчёт
дельт, полученных с помощью серии инструкций rdtsc, API–функ
... Читать дальше »
История с принудительной установкой компанией Microsoft собственных дополнений
для Firefox, в одном из которых впоследствии была найдена
уязвимость, получила продолжение. В распространенном на днях через
сервис Windows Update обновлении в Firefox было скрытно установленно дополнение с реализацией поисковой панели Bing Bar, навязывающей
использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox
дополнение также было принудительно установлено и в Internet Explorer.
По своей сути Bing Bar является заменой двух панелей инструментов -
Windows Live Toolbar и MSN toolbar. Особое недоумение
пользователей вызвал тот факт, что обновление было помечено как важное
(у многих пользователей будет установлено автоматически), а не
опциональное, при этом дополнение к Firefox было установлено без
предупреждения и упоминания данного факта в описании к обновлению.
Более того, обычными средствами менеджера дополнений Bing Bar
невозможно удалить из Firefo
... Читать дальше »
Сегодня коллега прислал мне в ICQ ссылку, которую он получил от
неизвестного пользователя. Исходя из адреса http://vk-spy.*****togo.ru
я предположил, что по ней располагается что–то нехорошее. Так и оказалось – ссылка ведет на сайт, на котором предлагается
прочитать личные сообщения любого пользователя сети ВКонтакте. Я указал
ID своего собственного аккаунта. После этого в течение некоторого
времени я наблюдал некую активность, имитирующую сбор моих сообщений.
Для пущей убедительности на основе выбранного ID на сайт подгружается
информация из социальной сети об аккаунте пользователя, в том числе его
(в данном случае моя) фотография. Через некоторое время я получил
предложение скачать архив с собранной информацией. Что я и сделал.
Нынешняя неделя станет рекордной по колличеству хаккерских атак и взломов сайтов. Ещё один инциндент произошёл на днях. Хакерам удалось взломать сайт американского оператора связи AT&T и похитить 114 тысяч электронных адресов покупателей планшетного компьютера iPad. Взлом затронул в первую очередь ранних покупателей iPad, в том числе руководителей компаний, финансистов и сотрудников Белого дома. Так, хакеры получили адреса гендиректора компании The New York Times Джанет Робинсон, журналистки ABCNews и бывшей со-ведущей передачи "Good Morning, America" Дианы Сойер, кинопродюсера Харви Вайнштейна, мэра Нью-Йорка Майкла Блумберга и даже главы администрации США Рама Эмануэля. Данные о покупателях были похищены членами группировки под названием Goatse Security. Они обнаружили, что скрипт на сайте AT&T выдает электронный адрес покупателя, если в адресной строке указать идентификатор SIM-карты ICC-ID и смогли угадать многие идентификаторы. В AT&T подтвердили с
... Читать дальше »
Специалисты компании ScanSafe зафиксировали массированную хакерскую атаку, затронувшую тысячи сайтов. Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы. Задача последних — загрузить и установить нежелательное ПО. Если инсталляция проходит успешно, киберпреступники получают возможность удалённого управления компьютером жертвы. Атака, которая началась двое-трое суток назад, затронула как минимум 7 тыс. сайтов. По другим данным, таковых могло оказаться до 114 тыс. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие. По всей видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
Вчера вечером на основной сайт правительства Южной Кореи
было совершено очередное нападение. Мощьнейшая DDoS-атака длилась три с половиной
часа, которая по предварительным данным,
осуществлялась со 120 китайских серверов. Органы кибербезопасности Южной Кореи находятся в состоянии
повышенной боевой готовности из-за напряжённости в отношениях с северным
коммунистическим соседом. В мае южнокорейские эксперты пришли к выводу,
что мартовский взрыв на военном корабле, приведший к гибели 46 человек,
произошёл в результате торпедной атаки северокорейской подводной лодки.
КНДР на это заявление обиделась и пригрозила войной. Есть опасения, что
северные хакеры теперь будут пытаться всячески навредить встрече
«Большой двадцатки» в Сеуле, намеченной на ноябрь. Представители южнокорейской разведки считают также, что Север
организовал киберкампанию (используя выкраденные личные данные
южнокорейских пользователей) для пропаганды своей точки зрени
... Читать дальше »