В веб- браузере Firefox 4 найдена серьёзная уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c абсолютно любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, злоумышленник может сделать снимок экрана  в тот момент, когда на нём отображаются формы с приватной или конфиденциальной информацией. Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5, в котором изначально отключена возможность использования междоменных текстур WebGL.

Я вынужден повторяться, но должен ещё раз сказать, что  последние события ещё больше укрепили моё мнение о том, что чем больше власти угрожают и наступают на киберрпреступность, тем чаще и демонстративно последние показывают всю немощность и беззащитность системы. На такие мысли наводит тот факт, что за последние месяцы власти различных стран всерьёз обсуждают варианты борьбы с киберпреступностью, ужесточают законодательство, а США и вовсе приравняла кибератаки к угрозе и пригрозила превентивными мерами в в отношении стран, с территории которых данная угроза исходит. Германия приравняла киберпреступления к уголовным, за которые можно  легко получить 10 лет тюрьмы. Как можно наблюдать, реакция со стороны киберсообщества не заставила себя ждать. На протяжении уже более двух месяцев, с завидной регулярностью хакеры вторгаются в сети крупных компаний и госучреждений. Последняя новость- это взлом официального сайта Центрального разведывательного управления США ... Читать дальше »

Вслед за последней атакой и взломом сайтов американского Сената и разработчика компьютерных игр Bethesda Softworks,  который осуществила хакерская группа  Lulz Security, другая хакерская группировка Anonymous объявила о планах по атаке на сайт Федеральной резервной системы США, а мы то знаем, что если Anonymous объявила, значит в самое ближайшее время мы мы обб этом услышим. Скорее всего, что как и в большинстве предыдущих атак, проведённых группой Anonymous, сайт американского Федрезерва подвергнется массированной DDoS-атаке. В размещенном на YouTube видео группа Anonymous призывает к проведению общественных протестов до тех пор, пока глава Федрезерва Бен Бернанке не уйдет в отставку. Anonymous заявляет, что предстоящая атака проводится в рамках операции Operation Empire State Rebellion, намеченной на 14 июня, когда в США отмечается День Флаг ... Читать дальше »

Немного подумав, мы решили обозначить публикации на данную тему под рубрикой HackerZone. Обусловлено это непрекращающимися на протяжении вот уже полутора месяцев сериями атак и взломов различных веб- ресурсов.  Лично у меня сложилось ощущение, что чем больше власти наступают и угрожают киберпреступности, тем яростнее, демонстративно и показательно последние показывают своё превосходство. На это раз группа хакеров из Lulz Security взломав защиту получила несанкционированный доступ к закрытой части сайтов американского Сената и компании Bethesda Softworks, разрабатывающей компьютерные игры. Напомним, что ранее Lulzsec уже атаковали несколько известных онлайн-проектов и публиковали закрытые данные.

... Читать дальше »

За последние полтора месяца, количество веб- ресурсов подвергшихся хакерским атакам продолжает неуклонно расти. Еженедельно, с завидной регулярностью довольно крупные вэб- ресурсы подвергаются атакам и взлому со стороны хакерских груприровок. Открыл это "список жертв" сайт Sony PS. На этот раз, занимающийся поисками нового директора-распорядителя Международный Валютный Фонд (МВФ) стал новой жертвой компьютерной атаки, которую независимые эксперты назвали масштабной и технически сложной даже по современным меркам, когда хакеры буквально ежедневно сообщают о новых нападениях и новых украденных данных. Фонд, осуществляющий мировое управление финансовыми потоками, является огромным хранилищем высококонфиденциальной информации о финансовых операциях по всему миру, распространил среди своего персонала и совета директоров информацию о масштабной атаке в среду. Официального анонса об атаке сделано не было. Ряд источников в МВФ, знакомых с деталями инцидента, говорят ... Читать дальше »