http://www.exploit.in ru сайт и форум о сетевой безопасности, взломе и защите, а также компьютеры, интернет, сеть, технологии, криптография и защита от вирусов Sun, 05 Feb 2012 08:04:54 GMT http://blogs.law.harvard.edu/tech/rss Exploit.IN null@exploit.in null@exploit.in 3 http://www.exploit.in/modules.php?name=news&file=view&news_id=4804 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Anonymous сегодня провели день "продуктивно". Было взломано сразу несколько государственных сайтов. Среди которых сайт Министерства юстиции Греции, а также целый ряд государственных сайтов Ирландии.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Сайт греческого Министерства юстиции был взломан в качестве протеста против новой политики жесткой экономии, которую требуют от Греции взамен на поддержку Евросоюз и МВФ. Пресс-служба министерства подтвердила факт взлома сайта и сообщила, что сайт будет находиться в офлайне до тех пор, пока не будет обеспечена надлежащая защита проекта. Хакеры, атаковавшие сайт, заявили, что протестуют против политики греческих властей, которая направлена на обеспечение жесточайшей экономии в практически обанкротившейся стране, в обмен на кабальные международные кредиты.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Что касается Ирландии, в связи с приближением обсуждений принятия нового законодательства в Ирландии в отношении защиты авторских прав, были взломаны сайты политика Шона Шерлока (Sean Sherlock), а также Министерства финансов и Министерства Юстиции Ирландии. Кроме этого, Anonymous инициировали кампанию OpIreland, в рамках которой осуществлялись DDoS на сайты, взломать которые движение Anonymous не смогло.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Также был опубликован список паролей, полученный в результате взлома. Оказалось, что сотрудники государственных сайтов, в большинстве, ставят очень простые пароли - password, pass и так далее.<br> Sat, 04 Feb 2012 00:12:59 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4803 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В Microsoft на основании проведенного исследования говорят о возможности проведения хакерских атак нового типа, совершаемых за счет кражи файлов cookie. В Microsoft говорят, что новый тип потенциальной атаки предусматривает возможность кражи сессионных файлов-cookie. В дальнейшем краденные cookie можно использовать для доступа к различным веб-сервисам.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Используя данные о нескольких сотнях миллионов устройств, подключенных к сервису e-mail на hotmail в августе 2010 года, специалисты выяснили, что некоторый процент подключенных используют сервис для работы с более чем одного устройства, используя более одного AS (Autonomous System).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Отследив cookie, которые Hotmail использует для привязки к этим устройствам, специалисты установили, что подавляющее их большинство легитимны и второе подключение - это либо подключение через VPN, либо мобильное подключение. Однако был выявлен и небольшой процент cookie, представляющих нетипичное поведение. Например, когда насколько идентичных файлов идентификаторов имеют доступ к одной и той же сессии, однако подключаются к этой сессии пользователи из разных стран, либо второе подключение идет через анонимный прокси-сервер. Либо, когда по одному и тому же файлу-cookie подключаются из разных стран с разницей в несколько минут.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В результате в корпорации не исключают возможности того, что потенциальные хакеры занялись созданием небольших бот-сетей для кражи файлов-cookie, что позволяет хакерам со своих компьютеров открывать параллельные сессии на веб-сервисах и получать доступ к пользовательским данным.<br> Sat, 04 Feb 2012 00:05:38 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4802 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Google представила новый сервис <b>Bouncer</b>, призванный обеспечить автоматизированную проверку приложений в каталоге Android Market на предмет наличия троянских вставок. Для выявления вредоносного кода Bouncer обеспечивает анализ добавляемого в каталог приложения через проверку наличия следов известных вредоносных программ. После этого осуществляется запуск приложения в специальном симуляторе, моделирующем работу типичного Android-устройства и выявляющем аномалии в поведении, такие как выполнение скрытых от пользователя действий, попутно сопоставляя работу новой версии с прошлым выпуском.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Отмечается, что Bouncer не первое и не последнее средство защиты в Android Market. В частности, предпринятые в прошлом году меры позволили сократить на 40% число потенциально опасных загрузок во второй половине 2011 года по сравнению с первым полугодием. Кроме средств по выявлению вредоносных программ, отмечаются также встроенные механизмы платформы Android по блокированию нежелательной активности: изоляция приложений друг от друга и от системы; гибкая система контроля доступа, требующая от пользователя подтверждения выполнения определённых типов операций (например, отправки SMS, доступа в сеть и т.п.); средства препятствующие скрытию приложений и поддержка инициирования удалённого удаления вредоносных программ с телефонов пользователей.<br> Sat, 04 Feb 2012 00:02:27 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4801 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В США был недавно принят закон, согласно которому компании обязаны в своих годовых отчётах указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В результате взломов инфраструктуры Verisign хакеры слили базы данных и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен. Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо ломающие теоретически могли заменить DNS записи интересующих их сайтов, перенаправив трафик на свои серверы. Ещё следует учесть, что компания VeriSign занимается выдачей сертификатов, хакеры могли сгенерировать валидные сертификаты для интересующих их сайтов.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;О фактах проникновения во внутренние сети руководителям компании VeriSign стало известно лишь в сентябре 2011 года, до этого последствия взломов оперативно устранялись в штатном режиме службой, занимающейся решением пробоем с информационной безопасностью, без акцентирования особого внимания руководства. О масштабах и характере атак в отчёте ничего не сообщается.<br> Fri, 03 Feb 2012 23:57:43 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4800 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Полиция штата Джорджия провела громкий арест индийских кардеров в 2010 году, подробности о котором стали известный только сейчас. В результате был арестован главный обвиняемый - индиец Ядав.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По данным следствия, Ядав приехал в США, чтобы поступить в университет Джорджии. Он учился в Фармацевтическом колледже, где получил в 2004 году степень магистра. После этого медик стал похищать личные данные и снимать дампы пластиковых карт. Подозреваемый устанавливал на банкоматах скиммеры по всей территории США.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Бизнес приносил большой доход. Соседи считали Ядава крупным бизнесменом, так как он передвигался на престижных автомобилях - Hummer, Mercedes Benz и BMW. Однако в 2008 году кардера арестовали, попался он по неосторожности - он лично сделал покупку в гипермаркете Walmart в Нью-Олбани штата Миссисипи на ворованную карту. Его задержали, обыскали автофургон и нашли там поддельные карточки в больших количествах.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Интересен факт того, как группа искала себе дропов. Ядав лично подыскивал людей для грязной работы среди посетителей садомазохистских чатов. По его расчетам, туда заходит настолько специфическая публика, что встретить там ФБР или полицию почти невозможно. Для большей верности Ядав предлагал собеседникам заняться групповым сексом «в реале». Некоторые оргии фиксировались на видео. Компрометирующие записи должны были стать дополнительной гарантией того, что дропы будут молчать.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В январе 2012 осуждены трое его партнеров - Дуайт Риддик, Дашун Макквиллер и Шон Гриттнер. Риддик признал себя виновным в транспортировке фальшивых кредитных карт и получил 2 года тюрьмы. Макквиллер и Гриттнер получили 30 и 10 месяцев тюрьмы соответственно.<br> Fri, 03 Feb 2012 02:19:39 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4799 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Аналитическая компания FICO опубликовала результаты последнего исследования в сфере карточного мошенничества в Европе. Анализу подверглись 55 миллиона активных кредитных карт, на основе чего был сделан вывод: в период с марта 2009 по март 2011 годы количество фрод операций снизилось на 60%.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Данные FICO показывают, что 69% всех счетов, ставших объектом внимания кардеров, подверглись нападению именно при помощи карт, с этим связано 72% всех потерь мошенничества. 30% от всего количества преступлений составляют преступления в 10 областях. Их список возглавляют такие категории, как отели/жилье, туристические агентства и банкоматы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;“Наше исследование зафиксировало серьезные изменения, которое произошли в области мошенничества в Европе, – сказал Мартин Варвик (Martin Warwick), руководитель отдела FICO. – Микрочипы и одноразовые ПИН-коды намного снизили уровень подделки карт и другие формы карточного мошенничества в Великобритании, где всего лишь 3 года совершалось примерно 60% преступлений с кредитными картами в Европе. В ответ преступники стали расширять границы своей работы, приходя в менее защищенные в этом смысле страны, например, в Германию, а также меняя направления своей деятельности”.<br> Fri, 03 Feb 2012 02:05:39 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4798 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В распространенном сегодня US Cert сообщении говорится, что группа популярных Android-телефонов подвержена действию программной уязвимости, эксплоит для которой уже существует в сети и позволяет потенциальным хакерам похищать реквизиты доступа к бесплатным сетям, передавая их удаленно.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Эксплоит полагается на мошенническое приложение, использующее дыры в коде операционной системы Android, точнее ее сборки, используемой в смартфонах компании HTC. В US Cert говорят, что ранее уведомили HTC об обнаруженной уязвимости в их версии Android, после чего тайваньская компания выпустила патч, информация о котором присутствует в разделе технической поддержки на сайте HTC.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Уязвимые модели ставят под удар пароли для WiFi-сетей 802.11х, так как имеют неверно расставленные права доступа к системным файлам и позволяют мошенническим приложениям считывать пароли, хранящиеся в системе. Особенно опасной данная уязвимость становится, если пользователь работает с корпоративной сетью через свой смартфон.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Согласно данным US Cert список уязвимых смартфонов состоит из моделей: Desire HD, Glacier - Version FRG83, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, EVO 4G<br> Fri, 03 Feb 2012 02:02:08 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4797 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённо выполнить код на сервере, независимо от того какие PHP-скрипты используются.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Уязвимость связанна с некорректным устранением менее опасной проблемы безопасности в прошлой версии PHP. Для защиты от совершения DoS-атаки, которая может быть вызвана проблемой с предсказуемыми коллизиями в реализации алгоритма хэширования, в PHP 5.3.9 была добавлена директива max_input_vars, позволяющая ограничить число входящих параметров для поступающих HTTP-запросов. В реализации данной директивы была допущена ошибка, которая сделала возможным совершение более опасной атаки.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Суть проблемы в том, что при портировании кода с поддержкой директивы max_input_vars был пропущен блок "else" с освобождением памяти и выходом из функции. Без этого блока, при превышении заданного директивой max_input_vars лимита, который по умолчанию установлен в 1000, если превышающая лимит переменная является массивом (например, "a[]=1"), то эта переменная оказывается на месте указателя, который в дальнейшем получает управление.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Всем пользователям PHP 5.3.9 рекомендуется в экстренном порядке наложить патч или вернуться на более ранний выпуск PHP. Официального уведомления и исправления пока не выпущено.<br /> <br /> <noindex><a href="http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/" rel="nofollow">Подробнее</a></noindex><br> Fri, 03 Feb 2012 01:54:30 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4796 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В течение 2011 года во Вьетнаме было зафиксировано 64 млн. случаев кибер-атак и заражений вирусами. По сравнению с аналогичным показателем 2010 года количество хакерских атак в стране возросло более чем на 10%. По мнению сотрудников Министерства общественной безопасности Вьетнама, эта ситуация может создать угрозу национальной безопасности и общественному порядку в стране.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Наивысший пик вирусной активности в отчетный период приходится на июнь. За весь минувший год сетевые администраторы зафиксировали 38 тысяч новых вирусов, часть из которых была разработана и применена местными хакерами. Различным видам атак были подвержены свыше 2,2 тысяч сайтов государственных и коммерческих учреждений Вьетнама.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Одной из основных причин относительно высокого уровня уязвимости вьетнамского сегмента Интернет называется недостаточное финансирование сферы информационных технологий. Главное технологическое управление Министерства общественной безопасности Вьетнама регулярно фиксирует хакерские атаки на сайты правительственных ведомств.<br> Fri, 03 Feb 2012 01:50:20 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4795 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Румынская прокуратура накануне по запросу американских правоохранительных органов арестовала 20-летнего хакера, обвиняемого во взломе ресурсов Пентагона и НАСА. В США его обвиняют в незаконном доступе к информации, краже закрытых данных и других преступлениях.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Известно, что 20-летний Равзан Маноле Цернаяну сейчас является студентом одного из румынских университетов, в онлайне он известен как TinKode. Ранее в персональном блоге он опубликовал информацию и софт для взлома серверов НАСА и Пентагона, а также разместил пошаговые инструкции по обходу систем безопасности.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В официальном заявлении посольства США в Бухаресте говорится, что Цернаяну "использовал продвинутые хакерские инструменты для получения несанкционированного доступа к правительственным и коммерческим системам". Дополнительные подробности об аресте румынская и американская стороны не приводят.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;TinKode также стал известен благодаря взлому серверов британского Королевского флота, он нашел на сайтах SQL-инъекции. Хакер опубликовал полученные имена, логины и пароли администраторов сайта. Также он взломал серверы Европейского космического агентства, американских НАСА, Пентагона и разместив в открытом доступе спутниковые данные. Сам хакер сообщал о взломе на своем блоге в Twitter, а также на сайте ZoneH.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Сам TinKode говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил администраторов, указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера. <br> Thu, 02 Feb 2012 00:42:21 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4794 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По какой-то причине командные сервера ботнетов на базе Zeus и других крупных троянов уходят с доменов .RU на домены .SU. По статистике, несколько «худших» командных серверов Zeus с самым большим аптаймом уже размещаются на доменах .SU.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По мнению специалистов по безопасности, это может быть связано с тем, что владельцы ботнетов больше не чувствуют себя в безопасности в доменной зоне .RU. Раньше иностранным организациям и антивирусным компаниям было трудно добиться закрытия домена в .ru, вероятно, сейчас ситуация начинает меняться. С другой стороны, доменная зона .su, которая находится под управлением RIPN, до сих пор является активной, хотя и принадлежит несуществующему государству СССР.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Интересно, что всего в Zeus трекере 693 командных сервера на доменах .su. Активных из них - 193, а средний уровень определения бинарников антивирусами - 36.4%.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Впрочем, пока рано делать выводы. Возможно, переезд нескольких C&C серверов в зону .su — это просто случайность. Однако, представитель Abuse.ch, которая поддерживает работу Zeus-трекера, высказывает мнение, что провайдерам имеет смысл полностью блокировать доменную зону .SU на сетевом уровне, поскольку в этой зоне всё равно практически нет легитимных сайтов. Заявление звучит довольно эгоистично, например, в доменных зонах .info и .cn тоже много C&C серверов и фишинговых сайтов, но это не значит, что нужно полностью заблокировать эти доменные зоны.<br> Thu, 02 Feb 2012 00:39:06 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4793 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания Digital Security опубликовала отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за 2009 по 2011г. Основной вывод исследования - общий уровень защищенности систем ДБО находится на крайне низком уровне. Банк-клиенты содержат большое количество критических уязвимостей разных классов, большая часть из которых была свойственна системам, разработанным еще в 90-е годы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Так, в совокупности с отсутствием защитных механизмов и наличием уже далеко не новых уязвимостей, в системах ДБО актуальны атаки, приводящие к подделке кардерами платежных поручений с корректной ЭЦП пользователя. Атакующие могут элементарно взаимодействовать с ActiveX-компонентами токена или системы ДБО, выполняя скрытый перебор ПИН-кодов с вредоносного сайта и подпись любых данных.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Алексей Синцов, руководитель департамента аудита ИБ Digital Security, заявил: "Опыт нашей работы показал печальный факт: критичность ПО не влияет на уровень его защищенности. Разработчики уделяют внимание безопасности кода, только когда их продукт начинают массово взламывать. Пример такого отношения – то, что сейчас происходит с ПО АСУ ТП. Точно такая же ситуация – и с банковским ПО".<br> Thu, 02 Feb 2012 00:14:22 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4792 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Zscaler и Seculert одновременно сообщили об обнаружении новой хакерской кампании, направленной на пользователей из среды госсектора и компаний, работающих с госсектором. Согласно предоставленным компаниями данным, атакующие отправляют целевым получателям из указанных сфер спам-письма, выполненные под видом приглашений на различные конференции. Часто приглашения были размещены в PDF-файлах. Очевидно, что в приложенных файлах содержался вредоносный код, рассчитанный на использование уязвимостей в Adobe Reader. Компании называют провоцируемый в результате открытия для загрузки файл троянцем MSUpdater, так как тот симулирует сообщение от системы обновления Windows Update. <br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;С учетом того, что обнаруженная атака носит целевой характер, атакующие явно заинтересованы в получении файлов, хранящихся на компьютерах работников американского госсектора и компаний, с ним связанных. Технический директор Seculert Авив Рафф, полагает, что за данной атакой стоят так называемые "государственные хакеры", так как обычные хакеры вряд ли станут охотиться за гостайнами.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Обе компании говорят, что уязвимость в Reader, эксплуатируемая в этой атаке, была закрыта Adobe около года назад, поэтому хакеры, судя по всему, надеялись на нерасторопность ИТ-администраторов соответствующих ведомств.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Что привлекает внимание в этой атаке, так это дополнительная шифровка исходящего от трояна трафика. Это говорит о том, что хакеры не исключали возможности обнаружения со стороны пользователей, однако чтобы последним было труднее отследить C&C сервер, на который троян передавал данные, зашифровали трафик. В Zcaler говорят, что софт во время работы создавал вокруг себя виртуальную машину в миниатюре, которая должна была гарантировать защиту получателям данных. <br> Thu, 02 Feb 2012 00:10:41 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4791 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях браузера Firefox, почтового клиента Thunderbird и SeaMonkey.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей удаленный пользователь может скомпрометировать целевую систему.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В браузере Firefox 10 также устранено несколько уязвимостей, позволяющих раскрыть важные данные на системе. Так, реализация обозревателя для Linux и Mac OS X позволяют хакеру раскрыть содержимое файла Firefox Recovery Key.html.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В обновлении для Firefox 3.6.x было исправлено 4 уязвимости. Напомним, что поддержка ветки 3.6.x будет осуществляться до апреля текущего года, после чего Mozilla прекратит выпускать обновления безопасности для этого браузера.<br> Thu, 02 Feb 2012 00:05:08 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4790 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Саудовский хакер осуществил взлом учетной записи электронной почты сирийского президента Башара Асада. Ответственность за взлом взял на себя подданный королевства Сирии Сальман Анзи, который использует псевдоним «Аль Пачино» (AL_PACINO). Хакер утверждает, что ему удалось заполучить много «скандальных данных» из e-mail'a президента. В частности, хакер заявляет, что в его распоряжении находится 4 Гб личной переписки Асада, компрометирующие материалы, которые относятся к его помощникам, а также факты, свидетельствующие о поддержке Дамаска Ираном.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Хакер угрожает обнародовать похищенную информацию, если президент не выполнит его требования. Аль Пачино требует от Асада «немедленно подать в отставку и прекратить убийства сирийцев».<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Помимо этого, хакер также провел ряд атак на сайты некоторых министерств страны, в частности информации, внутренних дел, экономики и торговли, а также Народного совета Сирии. <br> Thu, 02 Feb 2012 00:03:33 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4789 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Cайт второго крупнейшего частного банка Бразилии Banco Bradesco SA сегодня целый день находился под ddos'ом. Днем ранее эта же группа хакеров атаковала еще несколько крупнейших бразильских банков.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Хакерская группа утверждает, что их атака- это протест против коррупции, в которой замешано руководство страны и крупнейшие банки. Кроме того, хакеры утверждают, что атака будет продолжаться "как минимум неделю".<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В понедельник эта же группа хакеров атаковала сайт крупнейшего бразильского банка Itau Unibanco Banco Multiplo SA, заявив, что это лишь первая из запланированной серии атак. В банке говорят, что их сайт был недоступен несколько часов, однако сейчас ресурс вновь доступен для посетителей. Сегодня же Бразильская Банковская Федерация заявила, что намерена в случае новых атак обращаться в правоохранительные органы, чтобы те занялись поиском злоумышленников и привлекли их к ответственности.<br> Thu, 02 Feb 2012 00:01:36 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4788 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;На конференции Shmoocon, которая прошла в Вашингтоне в минувший уикенд (27-29 января) известный специалист по безопасности Кристин Пейджет (Kristin Paget) провела демонстрацию дистанционного считывания информации с банковской карты, оснащённой радиочипом RFID. Нынешняя демонстрация показала, что надёжной защиты безопасности для чипов RFID до сих пор не появилось.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Для дистанционного считывания номера карты, срока действия и CVV номера использовался кард-ридер Vivotech (стоимость $50) и намагничивающее устройство (стоимость $300). Комплект для взлома обошелся в $350, он позволяет считать и записать данные на чистую карту.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Во время демонстрации Пейджет пригласила на сцену добровольца, который не вынимал из кармана кошелёк с карточкой. Считывание данных и намагничивание новой карточки заняло пару минут, после чего Пейджет достала iPhone с модулем Square, который позволяет принимать платежи, и перевела $15 на свой счёт, используя только что сделанный клон карточки.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По данным Smart Card Association, сейчас в обращении находится около 100 млн таких бесконтактных карт. Соответствующая технология у компании Visa называется payWave, у MasterCard — PayPass, у Discover — Zip, а у American Express — ExpressPay. Все они одинаково уязвимы для съёма данных.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В данном случае хакерский RFID кард-ридер ничем не отличается от легального терминала торговой точки. Самое сложное в такой атаке — приблизить кард-ридер на максимально близкое расстояние к кошельку с карточкой. В принципе, физический контакт даже необязателен, достаточно максимально близко приблизиться к жертве.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По мнению Пейджет, все это означает только то, что кардеру нужно посетить оживлённое место, где за один вечер можно набрать множество «одноразовых» карт.После этого записать данные, перевести деньги по подконтрольный счет и снять их максимально анонимно.<br> Tue, 31 Jan 2012 22:25:12 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4787 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания M86 Labs предупредила об обнаружении новой атаки, направленной на блоги, функционирующие на базе Wordpress. Речь идет об автоматизации эксплойтинга уязвимости, выявленной в платформе Wordpress 3.2.1.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Новая атака на Wordpress создана с тем, чтобы у атакующих была возможность быстро скомпрометировать сайты, находящиеся в белых списках URL-фильтров и провести атаку незаметно для систем предупреждения браузеров. Также на всех взломанных Wordpress-сайтах размещается дополнительная страница, перенаправляющая пользователя на внешний сайт, где также совершается атака.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"Посещение любой из страниц на зараженном сайте переадресует пользователя на вредоносный сервер, но не инфицирует пользовательский компьютер напрямую", - говорит компания в своем отчете. "Главная мотивация атакующих - обойти репутационные URL-фильтры браузеров, спам-фильтры и другие меры безопаcности, чтобы вручить пользователю вредоносный код".<br> Tue, 31 Jan 2012 22:19:07 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4786 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Крупные компании, такие как Google, Facebook Yahoo, PayPal, LinkedIn, AOL, Bank of America и пр., разработали стандарт обработки e-mail, предназначенный для борьбы с фишинг атаками. Стандарт <b>DMARC</b> (Domain-based Message Authentication, Reporting & Conformance) позволяет относительно точно отфильтровать фишинг-спам.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (DomainKeys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Отправители часто пользуются такими стандартами, как SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.<br /> <br /> <noindex><a href="http://dmarc.org/draft-dmarc-base-00-01.html" rel="nofollow">Подробности антифишингового стардарта DMARC</a></noindex><br> Tue, 31 Jan 2012 22:14:33 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4785 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;30 января 2012 года неизвестные хакеры осуществили взлом сайтов студенческого братства Nibelungia и венского подразделения студентов-гимнастов Academic Turnverein. На главных страницах сайтов хакеры разместили дефейсы - изображения советского герба, пони, а также аудиозапись гимна Советского союза и ссылку на микроблог австрийских участников группы Anonymous - AnonAustria.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Один из пользователей оставил в микроблоге AnonAustria сообщение, в котором назвал размещение на взломанных сайтах советской символики позором. Помимо этого, на взломанных страницах была размещена ссылка на микроблог @nazileaksinfo, который используется для публикации личных данных пользователей нацистских порталов. Представители AnonAustria заявили, что эта такая форма троллинга.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Помимо этого, 27 января текущего года хакеры начали ddos сайта Венского бала. Сайт до сих пор недоступен. Такие действия хакеров связывают с тем, что бал проходил в день памяти Холокоста. <br> Tue, 31 Jan 2012 22:10:05 GMT