http://www.exploit.in ru сайт и форум о сетевой безопасности, взломе и защите, а также компьютеры, интернет, сеть, технологии, криптография и защита от вирусов Wed, 10 Mar 2010 05:42:43 GMT http://blogs.law.harvard.edu/tech/rss Exploit.IN null@exploit.in null@exploit.in 3 http://www.exploit.in/modules.php?name=news&file=view&news_id=3284 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Комитет государственной безопасности Беларуси (КГБ) и Оперативно-аналитический центр при президенте А. Г. Лукашенко (ОАЦ) получили полный доступ к абонентским базам белорусских операторов связи. При этом проникновение в жизнь абонентов будет осуществляться за счет средств самих операторов.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Речь идет не о законодательной легализации действовавшей в Белоруссии де-факто практики обращений правоохранительных органов к операторам связи за помощью, а о внедрении КГБ и ОАЦ в деятельность операторов связи с помощью специального оборудования.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Согласно документу, оператор связи за счет собственных средств покупает (плюс устанавливает, обслуживает и ремонтирует) технические средства для обеспечения оперативно-розыскных мероприятий (СОРМ), а также каналообразующее оборудование, расположенное на объектах электросвязи и предназначенное для организации каналов связи с удаленными пунктами управления СОРМ.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Новые участники рынка связи после получения лицензии на оказание услуг электросвязи обязаны в месячный срок письменно сообщить об этом в КГБ и ОАЦ и в течение трех месяцев после получения уведомления от правоохранительных органов разработать план внедрения СОРМ на своем предприятии. В случае приобретения операторами связи нового оборудования им придется подружить его со средствами СОРМ.<br /> <br /> <font color=C0C0C0>Источник: Хакер.ру</font><br> Fri, 05 Mar 2010 23:44:10 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3283 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Ученые из университета штата Мичиган обнаружили серьезную уязвимость в популярном открытом криптографическом пакете OpenSSL. Наличие этого бага позволило им получить секретный ключ шифрования.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Особую пикантность ситуации придает то обстоятельство, что OpenSSL используется практически повсеместно, в огромном количестве приложений и операционных систем по всему миру. Особенно эффективным разработанный специалистами метод атаки является против бытовых устройств и медиапроигрывателей с функцией защиты от копирования.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Представитель разработчика OpenSSL на условиях анонимности сообщил, что программисты уже работают над выпуском соответствующего патча, подчеркнув при этом, что осуществить атаку в реальной жизни крайне непросто. Авторы метода нападения в свою очередь подчеркивают, что устранить брешь можно добавлением в шифруемый контент фрагментов случайных данных.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Вводя во время обработки закодированного контента небольшие искажения в блок питания аппаратного устройства на базе процессора Spark и ОС Linux, исследователи шаг за шагом получили 8800 сбойных сообщений, каждое из которых содержало по 4 бита секретного ключа. Это стало возможным из-за недоработки в открытой криптографической библиотеке, которая приводила к ошибке умножения при аутентификации открытого RSA-ключа. Принуждая систему проводить умножение с одним ошибочным битом, ученые каждый раз получали искомые 4 бита.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В итоге, обработав полученные данные на кластере, состоящем из 81 машины на базе процессоров Pentium 4 с частотой 2,4 ГГц, исследователи за 104 часа собрали полный 1024-битный ключ.<br /> <br /> <font color=C0C0C0>Источник: Yandex.Blogs</font><br> Fri, 05 Mar 2010 23:39:11 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3282 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В последние несколько месяцев Федеральное бюро расследований США (ФБР) тесно сотрудничает с правоохранительными органами Украины, Эстонии и Нидерландов в нелёгком деле противодействия сетевым угрозам. Этой информацией поделился с журналистами руководитель киберподразделения ФБР Джеффри Трой на проходящем в эти дни в Сан-Франциско форуме RSA Conference.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;У ФБР имеется успешный опыт подобного сотрудничества с Румынией: начиная с 2006 года совместными усилиями удалось добиться более сотни арестов киберпреступников. Теперь этот опыт американские федералы пытаются распространить ещё на три страны: к каждой из них прикомандировано по одному агенту, которые обеспечивают взаимодействие между местными правоохранительными органами и ФБР.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"Украина это огромная проблема, — прокомментировал заявление Троя Пол Фергюсон (Paul Ferguson) из Trend Micro, уточнив, что, по его мнению, даже Россия сейчас перед ней пасует. — То, что они прикомандировали туда своего человека, воодушевляет. Надеюсь, его присутствие больше, чем просто символическое".<br> Fri, 05 Mar 2010 23:36:00 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3281 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В системе печати CUPS обнаружена критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu и Debian.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Кроме того, в http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности:<br /> <b>(*)</b> Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля;<br /> <b>(*)</b> Функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута;<br /> <b>(*)</b> Модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю; <br /> <br /> <font color=C0C0C0>Источник: OpenNET.ru</font><br> Thu, 04 Mar 2010 22:34:01 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3280 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В браузере Opera обнаружена уязвимость, которая может использоваться для получения полного контроля над удаленной системой. Уязвимость существует из-за ошибки при обработке HTTP заголовка Content-Length.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Хакер может заманить пользователя на специально сформированный сайт, отправить браузеру специально сформированный HTTP заголовок и аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera. В публичном доступе находится демонстрационный код, который приводит к аварийному завершению работы браузера.<br /> <br /> <noindex><a href="http://www.securitylab.ru/poc/extra/391363.php" rel="nofollow">Пример эксплойта</a></noindex><br> Thu, 04 Mar 2010 22:31:46 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3279 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Любителям воспользоваться чужим доступом к Сети (например, открытым Wi-Fi) следует действовать осторожнее – за подобную экономию можно получить срок. Чувашская студентка была привлечена к уголовной ответственности за неправомерный доступ к Интернету.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Несовершеннолетняя девушка, студентка одного из вузов города Чебоксары, незаконным способом использовала чужие данные подключения к Интернету. Она узнала от неустановленного следствием лица конфиденциальную информацию об учетных данных (логин и пароль) одного из жителей республики Чувашия, и, подключавшись по ним к Сети, нанесла потерпевшему ущерб в размере 8 тысяч рублей. Мало того, студентка решила поделиться известными ей данными со своим знакомым, который нанес ущерб пострадавшему в размере 5 тысяч рублей. Обвиняемая признала свою вину, и возместила ущерб несчастному пользователю Интернета, которому приходили огромные счета.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Во время судебного процесса судьи учли этот факт и возраст обвиняемой, поэтому наказана она будет относительно гуманно. Приговором Новочебоксарского городского суда девушке назначено наказание в виде 6 месяцев исправительных работ с удержанием 10% заработка в доход государства условно с испытательным сроком на 6 месяцев.<br> Thu, 04 Mar 2010 22:28:12 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3278 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Житель Нью-Йорка, подозреваемый в кардинге, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт - «препятствование отправлению правосудия».<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в Нью-Йорке. Полиция задержала кардера во время размещения оборудования на банкомате. А в ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер (Mike Sager) ответил, что не владеет информацией, так как компания не проводила соответствующих испытаний :)<br> Wed, 03 Mar 2010 21:45:42 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3277 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Испанская полиция арестовала троих жителей этой страны, предъявив им обвинения в создании вредоносного программного обеспечения, при помощи которого были инфицированы около 13 млн персональных компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама. В компании Panda Security, испанском разработчике антивирусов, также принимавшем участие в операции, говорят, что задержанные хакеры украли довольно много денег, однако их точный объем будет оглашен лишь на суде. Тем не менее, известно, что объемы похищенных средств исчисляются десятками миллионов долларов.<br> Wed, 03 Mar 2010 21:42:40 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3276 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Американские специалисты по компьютерной безопасности уверены, что недавние атаки на Google были подготовлены хакерами с весьма невысоким уровнем технической подготовки. Напомним, что 12 января этого года хакеры устроили кибератаки на Google. От рук злоумышленников также пострадали правительственные сети Индии, внутренние ресурсы Intel и Adobe и сотни других компаний по всему миру. Специалисты из антивирусной фирмы McAfee назвали хакерскую атаку «изощренной и многосторонней».<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Однако сотрудники компании Damballa, занимающейся вопросами компьютерной безопасности, так не считают. По их мнению, в ботнете, подготовленном злоумышленниками, не было ничего особенного, а сами исполнители атаки продемонстрировали весьма посредственный уровень технической подготовки.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;«В этот ботнет не было вложено много средств, поэтому я бы не стал предполагать, что атака была заказана властями, — заявил Гантер Оллменн (Gunter Ollmann), вице-президент Damballa. — Если бы это было действительно так, хакеры использовали куда более продвинутые средства».<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Он добавил, что ботнет Aurora, активное тестирование которого началось за полгода до атаки, не стоит считать суперсекретной правительственной разработкой, скорее это всего лишь несложная поделка команды хакеров-любителей. По словам Оллменна, некоторые фрагменты его программного кода впервые были написаны как минимум пять лет назад, а технологии, используемые в данной атаке, устарели настолько, что профессиональные операторы ботнетов давно от них отказались.<br /> <br /> <font color=C0C0C0>Источник: SecurityLab</font><br> Wed, 03 Mar 2010 21:40:10 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3275 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Американское правительство рассекретило двенадцать инициатив по кибербезопасности государства. Об этом сообщается в блоге Белого дома. Публикация секретных документов стала возможной благодаря пересмотру режима конфиденциальности для документов, входящих во Всестороннюю национальную инициативу кибербезопасности (CNCI).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Согласно опубликованным инициативам, США намерены управлять федеральной ведомственной сетью как единой сетевой организацией и разместить в этой единой сети систему оповещения о проникновении хакеров. Кроме того, предполагается оптимизировать исследовательские и конструкторские работы, связанные с IT, а также наладить взаимодействие центров быстрого реагирования на киберпреступления. Среди инициатив также есть распоряжения по разработке киберконтрразведки и повышению безопасности секретных сетей.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Новые документы опубликованы в рамках меморандума об открытом и прозрачном правительстве, провозглашенного президентом США Бараком Обамой в начале 2010 года. Предполагается, что раскрытие инициатив поможет властям США найти партнеров для реализации своих планов. <br> Wed, 03 Mar 2010 21:35:27 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3274 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По словам польского эксперта Мауриция Продеуса из iSEC Security Research, который обнаружил эту брешь и создал образец эксплоита для нее, данная проблема затрагивает пользователей, работающих с IE7 или IE8. Исследователь пишет, что злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в файл справки Windows с расширением .hlp, а затем обманным путем заставив пользователя нажать клавишу F1 с помощью всплывающих окон. До этого жертву следует заманить на специальную веб-страницу.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Еще один специалист по компьютерной безопасности, небезызвестный Цезарь Церрудо, подтвердил, что написанный Продеусом эксплоит стабильно работает на машине с IE8, функционирующей под управлением полностью пропатченной версии Windows XP. Он полагает, что успешно использовать баг в функции VBScript MsgBox() хакерам не составит труда, поскольку пользователь с очень большой долей вероятности рано или поздно нажмет на кнопку F1, если ему об этом постоянно напоминать.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Джерри Брайант из Microsoft Security Response Center написал в блоге, что компания изучает информацию о наличии бреши. Он подтвердил, что файлы справки Windows действительно входят в длинный перечень типов файлов, считающихся небезопасными, поскольку их запуск предполагает осуществление ряда автоматических действий. Точных сроков выпуска устраняющего данную уязвимость патча Брайант не назвал, сообщив лишь, что он может выйти как во время регулярного, так и в ходе внепланового обновления.<br /> <br /> <font color=C0C0C0>Источник: Хакер.ру</font><br> Tue, 02 Mar 2010 23:08:47 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3273 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Стефан Эссер (Stefan Esser), создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В отличие от прошлой инициативы, в которой участвовал только Стефан, к новой акции планируется привлечь представителей сообщества разработчиков. Нынешнее мероприятие будет оформлено в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпретаторе PHP, с детальной демонстрацией реальных атак, с обдумыванием теоретических проблем безопасности или с практическими руководствами по безопасному программированию. Авторы имеющих отношение к безопасности PHP утилит и библиотек тоже могут выставить свои программы на конкурс.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Работы принимаются до 11 апреля. Победители будут определены экспертным советом и получат призы. Участники конкурса занявшие с первого по четвертое место получат возможность бесплатно посетить конференцию SyScan, кроме того в зависимости от занятого места им будет предоставлено денежное вознаграждение: за первое место - 1000 евро, второе - 750 евро, третье - 500 евро, четвертое - 250 евро. Занявшие с 5 и 6 место получат лицензию на ПО CodeScan PHP, а с 7 по 16 место - 65-долларовые купоны для интернет-магазина Amazon. <br /> <br /> <font color=C0C0C0>Источник: OpenNET.ru</font><br> Tue, 02 Mar 2010 23:07:38 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3272 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Яндекс запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска. Впервые Яндекс начал проверять веб-страницы в мае 2009 года — с помощью антивируса компании Sophos(R) . Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. Всего Яндексу известно около 400 тысяч заражённых страниц.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Антивирусный комплекс Яндекса отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту. Веб-мастера могут следить за состоянием своих сайтов с помощью Яндекс.Вебмастер.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Пока антивирус от Яндекса в положительной точки зрения себя не показал - он нашел псевдовирусы на сайте ООН и пропускает массу вирусов (даже палящихся всем Zeus'ов) на действительно зараженных сайтах. Но с другой стороны, период тестирования для этого и предназначен, чтобы находить ошибки.<br> Tue, 02 Mar 2010 23:04:18 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3271 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Сегодня стало известно о появлении нового червя FTLog.A, который распространяется через веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру. Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. Например:<br /> <em>«Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?»</em><br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь. После установки FTLog.A перенаправляет браузер на веб-сайт с хорошо разработанным контентом. На этом сайте пользователь должен ввести свои персональные данные якобы для получения приза. Если пользователь нажимает на Get Free Access, то на компьютер подгружается исполняемый setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.<br> Sat, 27 Feb 2010 21:55:02 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3270 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Хакер, пишущий под ником Neo, стал героем в странах Балтии после того, как через сервис микроблогов Twitter и латвийское телевидение поделился с общественностью шокирующей информацией о состоянии дел в латвийских банках и государственных фирмах.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Распространяемые им сведения указывают на то, что банки, получившие государственную финансовую поддержку во время кризиса, не выполняют обязательств по сокращению зарплат своим руководящим сотрудникам. Кроме того, взломщик затронул вопросы выплаты бонусов директорам государственных компаний.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Эксперты полагают, что все эти данные стали доступны Neo в результате произошедшего более недели тому назад взлома базы данных латвийской налоговой службы. В частности, хакеру и его союзникам удалось установить, что руководители правительства получают в месяц примерно 4000 долларов, в то время как зарплата учителей была сокращена на треть и составляет теперь 600 долларов. В то же время, по итогам прошлого года глава государственной компании, заведующей вопросами отопления в Риге, получил бонусы в размере 32 000 долларов.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В стране, где уровень безработицы достиг 23 процентов, а экономика находится на грани краха, деятельность Neo и его соратников воспринимается, как геройство. Впрочем, правительство Латвии усилия хакера не впечатлили - местная полиция уже ведет розыск активиста. <br> Sat, 27 Feb 2010 21:51:24 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3269 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Трое граждан Болгарии предстали вчера перед американским судом по обвинению в мошенническом переводе денег на сумму свыше 137 000 долларов. Получать данные кредитных карт, с которых впоследствии осуществлялись незаконные списания, кардерам помогали скиммеры, устанавливаемые на банкоматы в штате Массачусетс.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В течение 44 дней кардеры (предварительно, всего было 3е человек - 2 граждан Болгарии и гражданин Канады) монтировали устройства считывания магнитных полос на банкоматы, обслуживаемые Bank of America и Citizens Bank. Кроме того, они не гнушались использовать и скрытые камеры, с помощью которых записывали соответствующие определенным картам PIN-коды.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В случае вынесения обвинительного приговора двоим грозит до 57 лет тюрьмы и 1,25 миллиона долларов штрафа, а житель Торонто (гражданин Канады) может получить 42 года тюремного заключения и 1,25 миллиона долларов штрафа.<br> Thu, 25 Feb 2010 22:04:33 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3268 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия "d" была обнаружена в июле 2009 года.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Обнаружена новая версия Worm.SymbOS.Yxe.e, которая также использует цифровую подпись. Предыдущие модификации обладали следующим функционалом:<br /> - Размножение через SMS с ссылкой на себя<br /> - Использование методов социального инжиниринга<br /> - Сбор информации о смартфоне<br /> - Отсылка собранной информации на удаленный сервер злоумышленника<br /> - Попытка завершения работы сторонних программ, предназначенных для работы с файловой системой смартфона или с активными приложениями<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Новая модификация Yxe, помимо вышеперечисленного, будет осуществлять следующие действия:<br /> - Рассылать MMS-сообщения с ссылкой на себя и прикрепленной черно-белой картинкой с изображением черепа <br /> - Соединяться с сайтом китайской социальной сети<br /> - Загружать файлы<br /> - Блокировать менеджер установленных приложений на смартфоне, из-за чего удаление вредоносной программы становится затруднительным<br /> <br /> <font color=C0C0C0>Источник: SecurityLab</font><br> Thu, 25 Feb 2010 21:59:53 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3267 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Исследователи из Рутгерского университета продемонстрировали прототип руткита для смартфонов, способного выполнять функции прослушивающего устройства, скрыто от владельца аппарата включающего микрофон и инициирующего звонок по заданному телефонному номеру (прослушивание производится в рамках скрытого сеанса связи).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Другой возможностью руткита является поддержка слежения за местоположением владельца телефона, используя GPS или информацию о нахождении ближайших базовых станций. Из реализованных вредоносных функций называется возможность стимулирования быстрого разряда аккумулятора через активацию наиболее энергоемких систем телефона.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Управление руткитом осуществляется посредством отправки специально оформленных SMS-сообщений, получение которых руткит скрывает от пользователя. В качестве возможных путей внедрения вредоносного ПО в телефоны называются уязвимости в коде, связанном с работой Bluetooth или обработкой SMS-сообщений.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По заявлению разработчиков, они не оценивали реальную степень уязвимости для внедрения подобных руткитов в конкретные типы смартфонов. Внедрение представленного руткита было произведено на специальную модель телефона для разработчиков, используемую для изучения влияния потенциальных последствий от появления вредоносного ПО для мобильных платформ. Финансирование данного исследовательского проекта осуществляет Национальный научный фонд и Армия США. <br> Thu, 25 Feb 2010 21:54:03 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3266 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Исследователи из университета имени Масарика, расположенного в чешском городе Брно, обнаружили новый ботнет, который инфицирует плохо настроенные роутеры и DSL-модемы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По данным ученых, ботнет разрастается благодаря вредоносному программному обеспечению, подбирающему установленные по умолчанию пароли к тем модемам и роутерам, чьи настройки позволяют осуществлять к ним удаленный доступ.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Свое название ботнет получил из-за того, что в исходном коде распространяющей его программы был обнаружен комментарий “in nome di Chuck Norris”, что в переводе с итальянского означает “именем Чака Норриса”. Этот американский актер стал объектом многочисленных шуток вследствие неестественно высокого уровня мастерства в боевых искусствах, который на экранах демонстрируют его герои.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Вредоносное ПО имени Чака Норриса компрометирует устройства на базе Linux путем перебора паролей по словарю, после чего меняет в них настройки DNS. В результате взломанный роутер или модем перенаправляет пользователей на специально созданную веб-страницу, с помощью которой хакеры пытаются заразить компьютер жертвы вирусами.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;После установки вирус блокирует порты удаленного управления и сканирует сеть на наличие других уязвимых систем. Точное число пораженных машин экспертам установить не удалось, однако они отмечают, что инфицированные компьютеры располагаются буквально по всему миру, в том числе в Южной Америке, Азии и Европе.<br /> <br /> <font color=C0C0C0>Источник: Хакер.ру</font><br> Wed, 24 Feb 2010 22:57:06 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3265 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Группа хакеров утверждает, что они нашли новую уязвимость в iPhone 3GS и iPod Touch с последней версией BootRom. Это означает, что будет возможен джейлбрейк последних моделей iPhone 3GS, iPod Touch 2G (MC) и iPod Touch 3G.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Утилита будет выпущена под названием Gull1hack. Принцип работы прост - код посылается во время нахождения устройства в режиме восстановления. По схожему принципу работают Blackra1n и Redsn0w. К сожалению, пока нет комментариев от Geohot и DevTeam. Многие пользователи в интернете считают, что Gull1hack -- это подделка, которая никогда не будет выпущена.<br> Wed, 24 Feb 2010 22:56:07 GMT