Специалисты из компании TEHTRI-Security провели анализ уязвимостей в
популярных средствах автоматизации атак на основе веб-интерфейсов.
Исследованию подверглись такие популярные комплексы как Neon, Eleonore,
Liberty, Lucky и Yes. Рассматриваемые комплексы автоматизации атак как
правило состоят из набора эксплоитов к популярным уязвимостям и
веб-интерфейса, облегчающего управление и мониторинг процесса
инфицирования скомпрометированных систем. Как правило, такие комплексы
продаются или сдаются в аренду на хакерских форумах, где их стоимость может
достигать нескольких тысяч долларов, в зависимости от комплектации и функционала. Но существует миф, что разработкой таких средств
занимаются группы пионеров-хакеров, которые занимаются "завёртыванием"
существующих эксплоитов в эргономичный веб-интерфейс. Именно этот миф и
попытались изучить исследователи из TEHTRI-Security. Результат
анализа, проведённого специалистами TEHTRI-Security подтвердил наличие множестве
... Читать дальше »
Несколько месяцев назад Роул Шоуэнберг написал блог-пост о
вербовке через Facebook «денежных мулов», или «деньгоносов» — так называемых подставных
лиц для нелегального перевода денег. В ЛК отслеживали за подобной
деятельностью и обнаружили новые весьма активные и успешные кампании по
вербовке мулов в том же Facebook’e, но уже с использованием другого
подхода, а именно создания групп, к которым приглашают присоединиться
пользователей. Преступники обещают, что потенциальные мулы будут зарабатывать не менее 6
000 долларов в месяц, причем работать придется не более 18 часов в
неделю.
Вот один из примеров такой группы:
На сайте для мулов есть GeoIP javascript, который меняет некоторые
детали «коммерческого предложения» в зависимости от того, где именно
пользователь
... Читать дальше »
Президент группы компаний «Амедиа» Александр Акопов, крупнейшего российского производителя телевизионной и кинопродукции, заявил о готовности подать иск к пользователям и руководству социальной сети «ВКонтакте», которая будто бы предоставляет возможность бесплатно получать доступ к пиратским копиям фильмов и музыкальных альбомов. «Это 30 миллионов уголовников, эти соучастники известны, но 30 миллионов посадить в тюрьму нельзя, а 10 тысяч — можно, — заявил г-н Акопов на круглом столе по проблемам борьбы с интернет-пиратством. — Мы в состоянии подать иск от лица 22 крупнейших компаний к сети «ВКонтакте». Он должен быть не только против сети, но и против тройки–пятерки провайдеров, которые, по-честному, соучастники. Провайдеров мы не посадим. Хотя я бы внёс в УК поправку, которой там нет, чтобы не сажали бедных мальчиков, то есть пользователей». Что касается размера ущерба, то, по словам решительно настроенного г-на Акопова, его и его соратников устроили бы 100 миллио
... Читать дальше »
На бескрайних просторах Сети появился сайт с загадочным названием M.I.G. ("Люди в сером"). Веб-сервис с довольно аскетичным дизайном якобы позволяет любому желающему получить информацию о торрент-активности того или иного пользователя, зная его IP-адрес. Первое, что видит зашедший на сайт и незалогиненный посетитель - сообщение о торрент-активности в его подсети и предупреждение о том, что порты его собственного компьютера в данный момент сканируются. По специальной ссылке можно получить и более подробные данные о том, что скачивают пользователи в данной подсети, и эти данные выглядят, на первый взгляд, достаточно правдоподобно. Например, при обращении из Штатов, пользователи видят вполне актуальный для этой страны список закачек. При обращении же из русскоязычных регионов выдается список популярных российских закачек - например, O.chem.govoryat.muzchiny.2010.O.DVDRip.avi, Bitva.titanov.2010.D.TS.avi и т.п. Над списком закачек выводится грозное предупре
... Читать дальше »
Интернет пополнился сайтом с говорящим названием
(«Заходите кто хотите, берите что хотите»), который призван напомнить
беспечным пользователям об опасности слишком открытой жизни в социальных
сетях. В действительности PleaseRobMe — это всего лишь поиск по микроблогам
сети Twitter.
Он собирает сообщения людей, играющих в игру Foursquare, в
ходе которой участники рапортуют о своем местонахождении. Тот, кто чаще
других бывает в определенном месте, становится его «мэром», за что
получает бесплатную выпивку, комнату в гостинице или скидки на
что-нибудь. Разумеется, если человек находится где-то — он не дома. При
этом он обычно не понимает, о чем только что сообщил всему миру. Сайт, безусловно, не собирается помогать взломщикам (было бы
интересно посмотреть, как бы они доказывали это в суде), а лишь
предупреждает о том, что хотя бы иногда
... Читать дальше »
