На протяжении прошлой недели, в США и Великобритании проводились операции, по поиску и аресту участников легендарной хакерской группировки Anonymous, выступающей в поддержку интернет-проекта
Wikileaks. Вчера, Anonymous ответила публикацией заявления, адресованного в адрес британского и
американского правительств, где называет их последние действия не иначе, как
"объявлением войны". Полиция Великобритании и США провела обыски и
задержания участников этой группы в двух странах. По имеющимся данным, в
Великобритании были задержаны пятеро молодых людей, обвиняемые в
организации DDOS-атак, а США проведены обыски в 40 домах. ФБР ничего не
сообщает о результатах обысков. Напомним, что ранее группа Anonymous взяла на себя ответственность за DDOS-атаки на
ряд
...
Читать дальше »
|
Вслед за обнаруженной опасной уязвимостью в ОС Windows, случился другой, неприятный инцидент- в компании Microsoft произошла утечка. Конфиденциальные документы, в которых содержались результаты торгов по
Kinect и Office 2010 появились в сети раньше положенного времени. Как известно, ошибка произошла
по вине одного сотрудника компании Microsoft, опубликовавшего
квартальный отчет за час до закрытия биржи. В отчёте содержались данные о
котировках и ценах на продукты, которые устанавливаются по результатам
торгов, а также данные о прибыли предприятия за прошедший квартал. К
моменту обнаружения утечки, информацию успели прочитать не многие,
однако она была проиндексирована поисковой машиной Selerity и помещена в
новостной раздел по биржевым сводкам StockTwits. Как сообщили
представители Selerity, аналитики проверили отчет и, поскольку он не был
помечен
...
Читать дальше »
|
Специалисты в области безопасности из компании Microsoft сообщили об обнаружении
ошибки, найденной в системе безопасности всех версий Windows. Microsoft настоятельно
рекомендует всем пользователям установить временные исправления для новой уязвимости. Хотя случаев
ее эксплуатации пока не зарегистрировано, однако код эксплойта уже
появился в сети. Уязвимость заключается в неправильной обработке веб-страниц, содержащих
MIME контент. Ее эксплуатация возможна при переходе по специально
сформированной ссылке, что приведет к исполнению вредоносного кода. В
результате злоумышленники смогут получить доступ к конфиденциальным
данным пользователей, перехватывать трафик доверенных сайтов или
осуществлять другие действия от имени пользователя. Единственным
вектором атаки для этой уязвимости является Internet Explorer, поскольку
там предусмотрена поддержка MHTML протокола. 
...
Читать дальше »
|
Администрация SourceForge, Крупнейший репозитарий программного
обеспечения с открытым кодом SourceForge, вынуждена была аннулировать пароли всех
пользователей в связи со взломом хакерами сервера. На днях команда проекта обнаружила, что на хостинг- сервере CVS, где
хранится более 250 000 проектов с открытым кодом, среди которых есть
популярные разработки Audacity, AbiWord, VLC Media Player и 7-ZIP
побывали хакеры. В результате некоторые услуги были отключены, включая
хостинг CVS, веб-интерфейс для систем контроля версий (ViewVC),
возможность загрузки новых релизов и интерактивная программная оболочка
для программирования (Interactive Shell). Центральная система
управления репозитария является достаточно привлекательной целью для
злоумышленников. Привлекательность заключается в том, что в одном месте хранится огромное количество разработок с
открытым кодом и взломав сервер, злоумышленник получает возможность внедрить в любую разработку
вредоносный код. Прич
...
Читать дальше »
|
|