В начале августа, а именно 4-го числа, в Лас Вегасе, пройдёт очередная  крупнейшая международная конференция по взлому и защите компьютерных систем BlackHat USA 2011 и чувствуется, что она будет наполнена сюрпризами. На днях, представитель компании Digital Security Александр Поляков сообщил, что они намерены провести демонстрацию взлома и получения доступа к системам под управлением SAP через сеть Интернет. Вслед за этим, жители США Дон Бэйли (Don Bailey) и Мэтью Солник (Mathew Solnik) заявили о своём намерении представить свои находки на конференции Black Hat USA, а именно, способы взлома автомобилей с помощью удаленного управления и телеметрических систем. Как сообщили хакеры, они устроят показ взлома систем автомобилей таких марок, как BMW Assist, GM OnStar, Ford Sync, и Hyundai Blue Link. Эти системы связываются с удаленными ... Читать дальше »

Известно, что продолжительность жизни наборов эксплойтов невелика. Некоторые наборы, которые не так давно пользовались у киберпреступников большой популярностью и с помощью которых были заражены тысячи компьютеров, сегодня уже никому не нужны. Впрочем, случается, что старые наборы снова выходят на сцену, дополненные новейшими эксплойтами, и занимают верхние строки в рейтингах средств распространения вредоносного ПО. Наибольший интерес для исследователя представляют существующие эксплойты — то, как и для чего они используются. Давайте посмотрим на 2010 год. Наиболее популярными наборами эксплойтов тогда были:

1. Phoenix
2. Eleonore
3. Neosploit
4. YESExploitKit
5. SEOSploitPack

Однако к концу 2010 года Phoenix сдал свои позиции, в то время как выросло число вредоносных серверов, используемых для размещения NeoSploit. Проведённый анализ уязвимостей, на которые были нацелены данные наборы экпл ... Читать дальше »