Новости сетевой безопасности, все новости по сетевой безопасности
29.05.2011 - 11:53 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Румынский хакер взломал серверы НАСА, хранившие спутниковые данные В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническим сведениям НАСА. Сам хакер, известный в Twitter под ником TinKode накануне вечером объявил о взломе серверов, приведя в качестве доказательства скриншоты структуры каталогов взломанного сервера НАСА, а также данные из некоторых файлов. Согласно имеющимся данным, румынский хакер получил доступ к серверу, обслуживавшему программу НАСА Servir, где собирались данные со спутников, связанные с природными бедствиями и катастрофами, климатическими изменениями и различными сведениями по биоразнообразию планеты. В НАСА подтвердили факт взлома, заявив, что первые следы присутствия хакера, как показало расследование, появились еще в конце апреля. "Сейчас наш технический персонал уже принял необходимые для защиты шаги. Дальнейшие комментарии по этому инциденту НАСА не предоставляет", - заявил представитель космического агентства Роберт Гутро. » Нажмите, для открытия спойлера | Press to open the spoiler « Напомним, что в 2010 году этот же хакер отметился тем, что при помощи метода SQL-инъекции взломал сервера британского Королевского флота, а в начале апреля TinKode проник на ряд серверов Европейского космического агентства. В ЕКА подтверждают факт взлома, но говорят, что ущерб, нанесенный TinKode их системам был незначительным.
Сам злоумышленник говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил ИТ-администраторов о содеянном, указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера. | |
| |
31.05.2011 - 15:11 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Новая уязвимость всех версий Internet Explorer
Новая уязвимость, связанная с куки, была обнаружена во всех версиях браузера Internet Explorer на всех версиях Windows. » Нажмите, для открытия спойлера | Press to open the spoiler « Итальянец Розарио Валотта (Rosario Valotta), исследователь в области интернет-безопасности, обнаружил уязвимость и назвал её «уязвимость нулевого дня» (0-day vulnerability). Эксплоит позволяет злоумышленнику получить доступ к куки жертвы без использования межсайтового скриптинга (XSS). Хакеры могут создать специальный сайт с целью заставить пользователя перемещать картинки или объекты. Эта техника позволяет злоумышленнику, используя данную уязвимость, получить доступ к куки пользователя, которые могут содержать логины и пароли доступа к различным веб-сайтам.
Валотта создал на своей странице в Facebook приложение, предлагающее «раздеть фотографию привлекательной женщины». «Я опубликовал эту страницу, и в течении трёх дней на моём сервере оказались 80 похищенных куки, при том что у меня всего 150 друзей на Facebook», рассказал он в интервью агентству Reuters.
Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился». видео По материалам winrumors_com | |
| |
1.06.2011 - 9:34 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Поклонники WikiLeaks взломали сайт телекомпании PBS Группа хакеров Lulz Boat взломала сайт американской телекомпании PBS из-за недовольства показанным ею документальным фильмом WikiSecrets о портале WikiLeaks, сообщает BFM со ссылкой на Reuters. «Мы только что закончили смотреть WikiSecrets. Мягко говоря, нам не понравилось», — сообщили хакеры на взломанном сайте. Помимо своих заявлений они выложили украденные пароли и другую служебную информацию PBS, а также статью собственного изготовления об известном рэпере Тупаке Шакуре, который якобы жив, здоров и обитает в Новой Зеландии. Lulz Boat открещивается от других поклонников WikiLeaks, группы Anonymous. В декабре ее активисты взломали сайты нескольких компаний, осуществляющих онлайн-переводы, выражая протест против ареста основателя портала Джулиана Ассанжа в Великобритании. | |
| |
1.06.2011 - 21:05 |
KLUCHICK
Вечная память...
[SoftoRooMTeaM]
Группа: Администраторы Сообщений: 5.668 Регистрация: 15.03.2004 Из: The Ural federal district Пользователь №: 326
Респектов: 3848
| URLQUERY - проверь веб сайт на наличие зловреда! В сети открылся новый ресурс предоставляющий сервис сканирования веб-сайтов на предмет зловредного кода загружающего на клиентские компьютеры малварь. При посещении исследуемого ресурса urlQuery предоставляет полную информацию о работе браузера, включая скриншот страницы, а также предоставляет полную информацию о выполняемых Java-скриптах и HTTTP транзакциях. Уже благодаря только этой информации можно сразу понять, заражён исследуемый ресурс или нет.Но и это не всё! Механизмы сервиса деобфусцируют большинство известных сплойт-паков и благодаря солидной сигнатурной базе определяют конкретные встроенные в сайт сплойты. Разработчики обещают добавить к имеющимся сервисам в недалёком будущем множество новых фишек. Весьма рекомендую к использованию. | |
| |
3.06.2011 - 14:37 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры взломали сервера Sony Pictures и украли данные о миллионе пользователей Хакеры вновь совершили нападение на сервера Sony, чтобы доказать ее уязвимость. Как сообщает BFM, об этом передает Reuters со ссылкой на заявление группы хакеров LulzSec. На этот раз добычей взломщиков стала информация о более чем 1 миллионе пользователей. LulzSec, которым приписывается атака на сайты телевизионной компании PBS и Fox, сообщили, что взломали сервера, на которых находятся сайты Sony Pictures Entertainment. Хакеры выложили в Сеть имена, даты рождения, адреса, номера телефонов и пароли тысяч людей, которые были зарегистрированы на этих интернет-ресурсах. » Нажмите, для открытия спойлера | Press to open the spoiler « «С первой попытки мы получили доступ ко всем данным, — говорится в заявлении LulzSec. — Почему вы так доверяете компании, которая позволяет себе быть настолько открытой для таких простых атак?».
Проблемы у японской корпорации начались в середине апреля этого года, когда на ее сеть PlayStation была организована масштабная атака. При ее расследовании компания выявила, что еще до этого другая ее сеть — Online Entertainment PC Games — также подверглась нападению. В результате этих кибератак компания потеряла информацию о более чем 100 миллионах пользователей.
Однако хакеры на этом не остановились и атаки на Sony продолжились. В частности, взломам подверглись аффилированные с Sony сайты в Канаде, Греции, Таиланде и Индонезии. Пока эксперты не могут с уверенностью сказать, были ли все эти нападения организованы одной группой хакеров или разными. P.S. Такими темпами от Sony до конца года ничего не останется... | |
| |
6.06.2011 - 22:09 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры взломали сайт ''глупого'' подразделения ФБР Хакерская группировка Lulz Security взломала сервер организации InfraGard, подразделения ФБР, базирующегося в штате Джорджия. Об этом хакеры отчитались в своем микроблоге на Twitter. Сразу после взлома, совершенного в ночь с пятницы на субботу, 4 июня, архив с примерно двумя сотнями паролей и других личных данных сотрудников InfraGard был выложен в открытый доступ посредством торрент-трекеров. Среди людей, чьи данные попали в сеть, были военнослужащие армии США. Для освещения операции в твиттере хакеры ввели хэштэг #FuckFBIFriday, а InfraGard охарактеризовали как "глупое" подразделение ФБР. Официальный cайт InfraGard подвергся "дефейсу" - информация на нем была удалена и заменена другой. На момент написания новости ресурс находится в состоянии "under construction" - на нем ведутся ремонтные работы. Из некоторых комментариев в микроблоге LulsSec можно сделать вывод о том, что атака на сервер организации, аффилированной с ФБР, стала ответом на новую киберстратегию США, опубликованную в конце мая. Согласно этой стратегии, документально утвержденной Госдепартаментом США и, по некоторым данным, Пентагоном, агрессия против Соединенных Штатов в интернете, отныне будет приравниваться к военной. Ранее LulzSec отметилась атаками на подразделения корпорации Sony. Согласно данным, опубликованным в микроблоге, уже после взлома серверов InfraGard LulzSec провела очередную успешную акцию против Sony. | |
| |
7.06.2011 - 18:56 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Экстренный патч для Flash Player
Компания Adobe выпустила внеочередное обновление для Flash Player, залатав очередную брешь в защите, которая уже активно эксплуатируется itw. Уязвимость CVE-2011-2107 (XSS) актуальна для всех платформ, на которых установлено данное приложение версий 10.3.181.16 и ниже, а также для Android с Flash Player 10.3.185.22 или ниже. Уже появились отчеты о целевых спам-рассылках, провоцирующих получателя заглянуть на сайт с соответствующим эксплойтом. Коснется ли эта находка компонента authplay.dll, входящего в комплекты Reader и Acrobat, пока не известно, ― по крайней мере, таких кибератак на настоящий момент не зарегистрировано. Учитывая ограниченность эксплойтов itw, Adobe классифицирует новый патч как важный, а не критический, хотя и выпустила его вне графика. Пользователи Windows, Macintosh, Linux и Solaris могут скачать его с сайта компании или установить через штатный механизм обновлений. Заплатка для Android появится в ближайшие дни. Источник: securelist | |
| |
15.06.2011 - 22:05 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Сайт Лукашенко вывели из строя «низкоорбитальной ионной пушкой» Официальный сайт президента Белоруссии Александра Лукашенко прекратил работу. Как сообщается в "твиттере" проекта "Низкоорбитальная ионная пушка", сайт стал жертвой DDoS-атаки. О начале атаки на сайт Лукашенко было объявлено через Twitter 10 июня 2011 года. С этого времени нажатие красной кнопки на сайте "низкоорбитальной ионной пушки" приводило к запуску скрипта, который начинал серию обращений к сайту president.gov.by с целью вывода его из строя за счет большого количества посещений. Желание обрушить сайт белорусского президента создатели атаки объяснили тем, что Лукашенко "про*рал такую страну!" 13 июня около 15:00 по московскому времени анонимные создатели "ионной пушки" отчитались о достижении своей цели. По состоянию на 17:30 13 июня сайт президента Белоруссии не открывался, впоследствии он заработал, но с перебоями. Ранее с помощью "низкоорбитальной ионной пушки" организовывались DDoS-атаки на сайты "Единой России", фирмы грамзаписи "Никитин", ресурсов националистов и других. | |
| |
16.06.2011 - 9:50 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| ЦРУ расследует кибератаку на свой сайт Хакерская группировка Lulz Security, "прославившаяся" благодаря успешным кибератакам на сайты сената США, телекомпании Public Broadcasting Service, корпорации Sony и фирмы-производителя видеоигр Bethesda Softworks, заявила о взломе страницы Центрального разведывательного управления США. Хакеры обрушили "хрупкую" интернет-страницу американского ведомства, параллельно удалив часть логинов пользователей системы. Теперь сотрудники ЦРУ не могут войти в систему. В настоящий момент сайт ЦРУ недоступен и для рядовых пользователей. » Нажмите, для открытия спойлера | Press to open the spoiler « Сейчас ЦРУ расследует киберпреступление. Официальный представитель ведомства Мэри Харв, отвечая на вопросы журналистов о том, удалось ли программистам получить доступ к закрытой информации, коротко отрезал: "Разбираемся".
Ранее, рассказывая о мотивах нападениях на сайты корпораций и государственных ведомств, хакеры заявили, что протестуют против приравнивания кибератак к военным действиям. Напомним, ранее Пентагон заявлял, что против хакеров необходимо применять настоящее вооружение. | |
| |
16.06.2011 - 16:10 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры взломали внутреннюю сеть Сената США Хакерская группировка Lulz Security заявила о взломе внутренней сети Сената США. Сообщение об этом появилось в понедельник, 13 июня, на сайте группировки. Хакеры опубликовали длинный список файлов, предположительно, похищенных с сервера Сената. При этом в Lulz Security отметили, что это лишь малая часть внутренних данных с сайта, которые им удалось получить. "Нам очень не нравится американское правительство. Их корабли слабы, их шутки не смешны и их сайты не очень хорошо защищены", - заявили хакеры в своем релизе. Представитель Сената, как сообщает Reuters, подтвердил, что в выходные хакеры действительно проникли во внутреннюю сеть Сената, и добавил, что служба компьютерной безопасности американского конгресса проведет расследование инцидента. Как подчеркнули в службе кибербезопасности, ущерб от действий хакеров минимален и данные, хранящиеся во внутренней сети Сената, достаточно защищены. Ранее хакеры из Lulz Security совершили атаки на сервер подразделения ФБР - организации InfraGard, а также на сайт подразделения корпорации Sony. Кроме того, хакерская группировка взломала сайт американской телекомпании PBS в ответ на то, что на канале был показан фильм, критикующий создателей ресурса WikiLeaks. | |
| |
|
|