Новости сетевой безопасности, все новости по сетевой безопасности
17.10.2011 - 17:15 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| | |
| |
17.10.2011 - 19:01 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Немецким ученым удалось взломать шифрование смарт-карт Немецким ученым удалось взломать шифрование смарт-карт, которые используются транспортными системами и службами безопасности, с помощью оборудования стоимостью в несколько тысяч евро. Как сообщает BFM, об этом пишет The Local. Это удалось сделать Дэвиду Освальду и Кристоферу Паару, специалистам Рурского университета в Германии, которые ищут бреши в системах безопасности высокотехнологичных систем. По словам ученых, им удалось взломать карты DESFire MF3ICD40 RFID, которые используются в транспортной системе Чехии, США и Австралии. Для этого не потребовалось какого-либо физического воздействия, а взлом остался незамеченным. Их открытие означает, что не обремененные моральными принципами хакеры могут скопировать информацию с карт и пользоваться транспортом бесплатно, или даже проникать в здания, защищенные устройствами, работающими на смарт-картах. Производитель этих карт NXP подтвердил результаты исследования, но заявил, что повторить успех ученых будет крайне сложно. Тем не менее, клиенты компании перейдут на другой вид смарт-карт. | |
| |
19.10.2011 - 9:55 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Создатели интернет-червя Stuxnet вновь активизировались Антивирусная компания Symantec сегодня сообщила об обнаружении нового опасного Stuxnet-подобного сетевого червя Duqu, которые может представлять серьезную опасность. Согласно данным анализа файла, находящегося в руках Symantec, Duqu имеет признаки модульности и имеет драйвер ядра, базирующийся на рутките. В Symantec говорят, что хотя Duqu и очень похож на Stuxnet, а некоторые части их кодов и вовсе идентичны, реализован Duqu был явно профессионалами. » Нажмите, для открытия спойлера | Press to open the spoiler « В отличие от Stuxnet, предназначенного для саботажа промышленных и ядерных объектов, цель Duqu в другом - он создан для получения контроля над промышленными системами и кражи информации из них. Червь Stuxnet, разгар которого пришелся на январь этого года, представлял собой киберугрозу, с особенностями которой компании прежде никогда не сталкивались. В Symantec говорят, что Duqu повторяет суть своего предка, но имеет несколько специфических особенностей, а также технологии самозащиты, которые позволяют предположить, что Duqu станет следующей "большой" угрозой для промышленных пользователей. Согласно данным Symantec, авторы Stuxnet и Duqu - это одни и те же люди, так как авторы второго имели полный доступ к исходникам первого и имели четкое представление об алгоритме работы Stuxnet. Создан был Duqu на базе исходников последней модификации Stuxnet, обнаруженной в сети. Название Duqu червь получил по названию файлов с расширением .dq, оставляемых им. Основной целью Duqu является сбор данных, в частности внутренних документов, из промышленных контрольных систем (ICS), работающих на заводах, атомных станциях и других объектах критической инфраструктуры. Данные сведения помогут злоумышленникам атаковать промышленные объекты. Внутри, Duqu не содержит кода, связанного c ICS-системами. Технически, он является не-копирующимся троянцем для удаленного доступа. При помощи протоколов HTTP и HTTPS вредоносный код взаимодействует с командными серверами, откуда скачивает инструкции для кражи информации с целевых систем. Полученные данные локально сохраняются и шифруются. Для дополнительной защиты, контрольно-командные серверы передают команды в формате JPG. Сравнительная характеристика Stuxnet и Duqu (данные Symantec): Источник: _www.cybersecurity.ru | |
| |
20.10.2011 - 18:17 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры-анонимы обещают удалить из Интернета Нью-Йоркскую биржу У хакерской группировки Anonymous, членов которой по всему миру разыскивает Федеральное бюро расследований США, появилась новая цель — обрушить фондовые рынки, сообщает BFM. Начать киберпреступники намерены с Нью-йоркской биржи. По данным ФБР, хакеры приняли решение о поддержке акции «Оккупируй Уолл-Стрит!», участники которой в течение нескольких дней устраивают массовые демонстрации на главной «финансовой» улице США. Американские следователи опасаются, что группировка Anonymous может вывести данную акцию на новый более опасный уровень. FoxNews отмечает, что в сети уже появились призывы хакеров объявить войну Нью-йоркской фондовой бирже. Цель преступников — полное «удаление» торговой площадки из Интернета. «Мы не можем молчать, в то время как люди эксплуатируются и используются в качестве жертв для чужой наживы. Мы покажем миру, что верны своему слову. 10 октября Нью-йоркская биржа будет стерта из Интернета… Ждите дня, который никем и никогда не будет забыт», — говорится в одном из видеообращений. При этом в ФБР не уверены, что сообщения с угрозами распространяет именно группировка Anonymous, а не кто-то другой, прикрывающийся «зловещим» именем. | |
| |
24.10.2011 - 9:54 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Adobe устранила во Flash возможность шпионить за пользователями Adobe накануне выпустила исправление для плагина Flash Player, в котором производитель исправил ряд уязвимостей, связанных с системой безопасности. Компания реализовала более детальное управление системой безопасности, связанное с локальным сохранением данных на компьютере пользователя. Ранее в сети появились данные о том, что хакеры, используя ряд уязвимостей в технологии обработки .swf-файлов, могут осуществлять так называемый перехват кликов и незаметно от пользователя активировать веб-камеру и микрофон на его компьютере. » Нажмите, для открытия спойлера | Press to open the spoiler « На этой неделе в интернете уже появились эксплоиты, применяющие данную уязвимость. В Стенфордской лаборатории Stanford Security Lab говорят, что проинформировали Adobe о проблеме с Flash Player еще несколько недель назад, но исправление было выпущено только сейчас.
Серьезная уязвимость через серию поддельных кликов активировала работу встроенной в компьютер камеры и микрофона и позволяла шпионить за пользователями. Опасность заключалась в том, что никаких дополнительных iFrame или всплывающих окон для перехвата клика не требовалось.
Новая версия Adobe Flash Player уже доступна на сайте производителя в соответствующем разделе.
Источник: _www.cybersecurity.ru | |
| |
28.10.2011 - 22:30 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Хакеры могут управлять американскими спутниками
По информации издания Bloomberg Businessweek, комиссия Конгресса США по экономическому сотрудничеству с Китаем обнаружила факты вмешательства неизвестных хакеров в работу двух спутников, принадлежащих аэрокосмическому агентству НАСА. Согласно имеющимся данным, неизвестные злоумышленники брали на себя контроль спутников Landsat-7 и Terra AM-1 в 2007, 2008 и совсем недавно – в октябре текущего года. » Нажмите, для открытия спойлера | Press to open the spoiler « Примечательно, что совсем недавно мы писали о спутнике Terra AM-1 в связи с построением самой точной геодезической карты Земли по данным с японского зонда ASTER. Как сообщает Bloomberg, случаи вмешательства в управление спутниками были отмечены в течение как минимум 12 минут в октябре 2007 и июне 2008 года для спутника Landsat-7, а для Terra AM-1 – не менее двух минут в июне 2008 года и девять минут в октябре нынешнего года. Оба этих спутника предназначены для мониторинга поверхности Земли, так что теоретически их можно использовать, как спутники-шпионы.
Отчет комиссии Конгресса США не описывает характер вмешательства злоумышленников в работу спутников. Тем не менее, отмечается, что хакеры «прошли все этапы для перехвата контроля над одним из спутников – Terra AM-1 – но «никак не использовали его». Как указано в отчете, с такими возможностями контроля злоумышленник мог блокировать или существенно ухудшить работу спутника, либо вообще уничтожить спутник, сведя его с орбиты. Столь серьезный взлом мог принести намного более серьезный ущерб, если бы атака была проведена на спутники армии США или разведслужб.
По данным технического контроля, злоумышленники получали доступ к спутникам через антенны станции спутниковой связи в г. Свальбард на острове Шпицберген. Обычно эта станция используется в качестве ретранслятора для передачи данных по спутниковым каналам. Как и в других отчетах комиссии по сотрудничеству между США и Китаем, авторы снова указывают на Китай, как наиболее возможный источник атаки, однако практически никаких доказательств в поддержку этой версии не приводится, кроме цитирования китайских военных документов, где отключение наземной инфраструктуры, включая управление спутниками, называется одной из важных целей в кибер-войнах. По материалам сайтов Wired, ComputerWorld и Guardian. | |
| |
31.10.2011 - 10:47 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Facebook: хакеры ежесуточно атакуют 600 000 пользовательских аккаунтов Facebook в своем блоге сообщает, что каждые 24 часа на социальную сеть производится масса хакерских атак. В среднем ежесуточно 600 000 пользовательских аккаунтов становятся объектами нападений. Подобные данные компания распространила в свете сообщений о новых мерах по ИТ-безопасности, предпринятых Facebook для защиты блогов. "Нам приходится ежедневно адаптироваться к новым видам атак", говорится в сообщении Facebook. В сообщении компании приводятся данные о новых инструментах, помогающих пользователям восстановить контроль над аккаунтом, если тот был взломан, а также новых инструментах, позволяющих подтвердить идентичность того или иного пользователя через подтверждения его друзей по Facebook. "Это похоже на то, как вы отдаете ключи от дома на время отпуска соседям или друзьям", говорится в блоге. » Нажмите, для открытия спойлера | Press to open the spoiler « В Facebook должны будут появиться так называемые "доверенные друзья", при помощи которых можно будет восстановить утраченный аккаунт. На их адреса будут переданы данные, к которым сам пользователь в силу взломанного аккаунта получить доступа не межет.
Отметим, что первая реакция среди пользователей о заявленных мерах стала смешанной, так как многие заявили, что и "доверенные друзья" станут объектами атак и они также рискуют потерять контроль над своими аккаунтами.
Согласно последним мониторинговым данным компании Barracuda Labs, в социальной сети Twitter примерно каждый сотый твит является злонамеренным, тогда как в Facebook - каждое 60-е сообщение.
Источник: _www.cybersecurity.ru/ | |
| |
6.12.2011 - 11:20 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры взломали планшет PlayBook Компания RIM, крупный канадский производитель смартфонов и планшетов, проверит информацию об успешном взломе планшета PlayBook. Как сообщает РИА Новости, об этом пишет в четверг газета The Wall Street Journal со ссылкой на заявление компании. Ранее группа независимых специалистов по информационной безопасности распространила в Интернете информацию о том, что им удалось совершить JailBreak, то есть осуществить доступ к системным функциям планшета RIM Playbook и инструментам для их модификации и установки неодобренного производителем ПО, в том числе вредоносного. RIM позиционирует свои продукты как максимально защищенные от несанкционированного доступа к пользовательским данным, и если информация, распространенная хакерами, окажется верной, репутация компании как поставщика защищенных устройств может быть испорчена. | |
| |
6.12.2011 - 11:49 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры опубликовали пароли сотрудников ООН Хакеры из группы Team Poison опубликовали адреса электронной почты и пароли около тысячи сотрудников Организации Объединенных Наций. О взломе хакеры отчитались в микроблоге группы. Опубликованные на сервисе Pastebin данные вскоре были удалены со страниц ресурса. Однако на момент написания заметки на сервисе существовал как минимум один документ, в котором украденная информация была продублирована. В сопровождении к опубликованным данным хакеры объясняют причины, по которым они решили "остановить" ООН. Целью организации является создание мирового правительства, сообщается в документе. Кроме того, хакеры обвиняют ООН в неправильном, на их взгляд, поведении в ряде конфликтов по всему миру, включая создание государства Израиль и бездействие во время военной операции в Югославии. Как пишет "Би-Би-Си", представитель международной организации заявила, что взлому подвергся сервер с данными 2007 года, который не содержал актуальных паролей. Она подчеркнула, что сайт Программы развития ООН, к которому относится большинство опубликованных адресов электронной почты, взломан не был. Вслед за публикацией данных с серверов ООН в Twitter-аккаунте хакерского объединения CabinCr3w появилось сообщение о том, что его представители решили "посмотреть, что можно сделать" с сервером Генеральной Ассамблеи ООН. В понедельник 28 ноября представители Team Poison и объединения Anonymous заявили о начале акции Operation Robin Hood. В ее рамках хакеры планируют "отбирать" средства у банков и перечислять их благотворительным организациям. При этом Team Poison подчеркивает, что публикация данных сотрудников ООН не имеет ничего общего с Operation Robin Hood. | |
| |
10.12.2011 - 23:02 |
ДобрыйДядя
Бывалый
Группа: Пользователи Сообщений: 26 Регистрация: 2.11.2010 Пользователь №: 1.817.439
Респектов: 7
Предупреждений:
| Эксплуатация уязвимости: поджог офиса через периферию А Вы отключили принтер? Нет?! - \далее по тексту\ Хакеры научились поджигать квартиры через принтеры
Программное обеспечение периферийного оборудования HP уязвимо для хакеров
Помимо того, что злоумышленники могут без особых усилий получить доступ к персональным данным владельца, так они вам еще и пожар устроят.
Ученые Колумбийского университета, рассказали миру о том, что в программном обеспечении лазерных принтеров HP, есть серьезная щель, которой может воспользоваться хакер «средней руки». Уязвимость в обеспечении безопасности позволяет злоумышленнику проникать в компьютер жертвы использующей дефектный принтер и получить доступ ко всем хранящимся в системе данным. Мало того, хакер может вмешаться в работу нагревательной системы периферийного устройства.
Исследователями был продемонстрирован удаленный взлом компьютера через лазейку в ПО HP. Получив доступ к компьютеру, ученые смогли заставить термоэлемент нагреваться до тех пор пока бумага в приемнике не начала тлеть, сам же принтер задымился и перестал работать.
Получать доступ к компьютеру и управлению принтером хакеры могут различными способами, главное, что бы принтер был подключен к Интернету. Если же принтер не будет подключен к всемирной паутине, то беспокоиться о том, что злоумышленники смогут похитить личную информацию или навредить другим способом не стоит.
Журналисты крупного колумбийского портала, сразу разнесли новость людям, ведь тут уже речь идет не о простой краже данных, а возможном вреде здоровью и имуществу владельцев принтеров известной марки.
Руководство компании HP не стало открещиваться от имеющейся проблемы и подтвердило наличие «дыры» в безопасности программного обеспечения. В тоже время, производитель поспешил успокоить своих клиентов, заявив о том, что найденная щель имеется лишь в ПО старого оборудования. В новых же моделях подобных уязвимостей нет.
Источники: telepult.ru, staiki.ukrbb.net, newsland.ru, handspc.ru. ИМХО: если так пойдет и дальше, то скоро и "клава" сама начнет смски на платные номера отсылать, а системник форматировать винчестеры каждое полнолуние... | |
| |
|
|