Давно не новость, что между создателями или обладателя вредоносного ПО существует противостояние. Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов. Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов. Русский разработчик руткита TDL решил заработать на продаже исходного кода вредоносного ПО. Одна из групп хакеров, которая приобрела руткит, внесла в него свои изменения, и создала похожий тип руткита под названием ZeroAccess. Помимо добавления модуля z00clicker2 (модуль для осуществления хищения кликов пользователей, аналог модуля z00clicker), группа также разработала модуль Anti-TDL, предназначенный для удаления TDL3 руткита с зараженных систем. «Первоначально автор создал две версии исходного кода руткита TDL3. Первую версию он выставил на продажу на форумах, ... Читать дальше »

Известная группа хакеров Anonymous на днях сообщила, что ведёт  разработку новой технологию для проведения сетевых атак, которая в свою очередь будет альтернативой для  существующей ныне «низкоорбитальной ионной пушке» (Low Orbit Ion Cannon - LOIC). Как заявляют "Хакивисты", выпуск новой утилиты под названием RefRef планируется на сентябрь текущего года. Ныне применяемая LOIC выполняет распределённую атаку на отказ в обслуживании (DDoS) путём постоянной отправки TCP и UDP пакетов на целевой сайт или сервер, что является сравнительно простым и эффективным методом. В своем блоге представители Anonymous отмечают, что RefRef, в отличие от LOIC, является более изощренным инструментом, работающим на уровне приложений. Она спроектирована для блокировки или нарушения нормальной работы сервера и не требует отправки огромного количества мусорного трафика на целевые сайты. Новый инструмент DDoS-атаки от Anonymous использует «вычислительные возможности сайта, против ... Читать дальше »

Кампания Anonymous продолжает свою борьбу с ФБР, и это несмотря на  возрастающее давление, угрозы со стороны властей, а также аресты участников хакерской группы. Один из последних инцидентов произошел совсем недавно, когда, как утверждают Anonymous, они похитили документы у крупного поставщика США в области компьютерной безопасности, связанным с ФБР, а также со многими другими правительственными агентствами. У меня уже давно возникает вопрос: как те, кто призван обеспечивать защиту и безопасность могут это делать, если судя по происходящему, они не могут защитить даже себя? Думаю, что сейчас ФБР и ManTech International, находятся в крайне не удрбном положении. Как ранее было обещано через Twitter ранним утром в пятницу, Anonymous опубликовала захваченные у поставщика безопасности, компании ManTech International документы. Партия документов, опубликованная на сайте Pirate Bay, содержит 390 МБ данных; предположительно, это внутренние данные ManTech ... Читать дальше »

Компания Aptiquant провела  исследование, в рамках которого попыталась проверила уровень IQ у более чем 100 тыс. пользователей различных веб-обозревателей. В рамках эксперимента опрашивались пользователи основных веб- браузеров. Исследователям удалось выяснить, что у пользователей браузера Google Chrome- средний уровень IQ,  у почитателей Mozilla Firefox и Apple Safari результаты сильно не отличаются. По мнению исследователей, пользователей браузера Opera можно назвать "самыми умными", в то время, как пользователи Internet Explorer демонстрируют уровень интеллекта заметно ниже среднего. На диаграммах в исследовании Aptiquant  хорошо видно, что, согласно данным на 2011 г. максимальный IQ продемонстрировали пользователи браузера Opera, у которых этот показатель приближался к 130. Им немного уступали пользователи Camino.

4-го августа в Лас Вегасе, пройдёт очередная  крупнейшая международная конференция по взлому и защите компьютерных систем – BlackHat USA 2011. Интригой данного мероприятия можно считать заявление, сделанное техническим директором Российской IT- компании Digital Security Александром Поляковым, который заявил, что  Digital Security устроит демонстрацию того, как любой злоумышленник сможет получить доступ к системам под управлением SAP из сети Интернет, используя новый класс уязвимостей. Системы SAP используются в более чем ста тысячах крупнейших мировых компаний для обработки критичных для бизнеса данных и процессов. Практически в каждой компании из Forbes 500 установлены данные системы для обработки любого процесса, начиная от закупки и управления персоналом и заканчивая финансовой отчетностью и связью с другими бизнес-системами. Таким образом получается, что получение злоумышленником доступа к данной системе влечет за собой полный контроль над ... Читать дальше »