|
Форум
|
Форум → Программное обеспечение → Вирусы
|
Обсуждение, настройка, советы, баги и т.д.
|
Добавлено: Вирусы26.08.10 13:48:52 |
#21 |
admin
Сообщений: 71
Обратиться по имени |
24.08.2010
Хакеры взломали почту ФСО России
На почтовый сервер одного из подразделений Федеральной службы охраны (ФСО) была предпринята хакерская атака, в результате которой в течение нескольких часов любой пользователь Интернета мог получить доступ к архиву электронной службы охраны.
Информация о произведенном взломе появилась на российских интернет-форумах в понедельник. Вход на почтовый сервер стал возможен при простом введении имени пользователя и пароля, которые открывали доступ к веб-интерфейсу программы "Дозор".
Атака была предпринята на почтовый сервер одного из подразделений службы, но никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, сообщил официальный представитель ФСО.
Информация об уязвимости в системе безопасности сайта появилась среди специалистов еще весной. Безымянные хакеры рекламировали "дыру" как доступ к архиву электронной почты программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, обмену sms и электронными сообщениями.
Это серьезный прокол, в котором виноваты как разработчики, не закрывшие по умолчанию доступ к системе извне, так и администраторы, не сменившие настройки по умолчанию, в том числе и пароли, говорят эксперты.
Установленная на взломанном сайте система "Дозор" - разработка компании "Инфосистемы джет".
Источник: http://www.vedomosti.ru
|
Добавлено: Вирусы27.07.10 13:05:54 |
#22 |
admin
Сообщений: 71
Обратиться по имени |
21.07.2010
Взломан официальный веб-сайт ОАО "Российские железные дороги"
Неизвестные злоумышленники в среду, 21 июля, взломали официальный веб-сайт ОАО "Российские железные дороги". В результате взлома на веб-страницах был размещен произвольный текст. Администрация сайта временно приостановила работу интернет-ресурса. В настоящее время веб-сайт РЖД возобновил свою работу, однако некоторые разделы по-прежнему недоступны. Среди недоступных разделов сервис заказа билетов для физических лиц (ticket.rzd.ru). Были ли украдены какие-либо данные пользователей ресурса на данный момент неизвестно. Взлом, скорее всего, был произведен через уязвимости в системы формирования расписания и проверки свободных мест. Данная система недавно была изменена и находилась в тестовой эксплуатации, пользователи веб-ресурса отмечали некоторые сбои в ее работе. Возможно, именно этими сбоями воспользовались злоумышленники для взлома системы. Из-за недоступности сервиса бронирования билетов многие компании, оказывающие посреднические услуги оформления проездных билетов РЖД, временно приостановили свою работу. Работа касс РЖД не нарушена, так как там формирование заказа происходит без использования интернет-системы.
Источник: http://www.railblog.ru/sajt-rzhd-vzloman/
|
Добавлено: Вирусы25.06.10 11:04:30 |
#23 |
admin
Сообщений: 71
Обратиться по имени |
21.06.2010
Утилита для подавления звука "вувузел" - фальшивка
Эксперты по компьютерной безопасности предупредили любителей спорта об очередном мошенничестве, связанном с проходящим сейчас в ЮАР чемпионатом мира по футболу. На сей раз они призвали не доверять рекламе мошеннической утилиты, якобы заглушающей во время телевизионных трансляций специфический звук национальных духовых инструментов - вувузел.
Ссылки на сайт, продающий "фильтр против вувузел", недавно буквально наводнили Интернет. Исследователь компании Webroot Эндрю Брандт предупреждает, что эта "программа", которую мошенники оценивают в 2,95 евро, на самом деле - пустышка.
"На сайте говорится, что фильтр позволит избавиться от звука вувузел за счет активного шумоподавления, однако все, что вы получите за ваши деньги - это 45-минутный файл MP3", - подчеркнул Брандт в сообщении на блоге. Специалист отмечает, что с такого рода мошенничеством он сталкивается впервые и рекомендует зрителям не поддаваться на провокацию, а просто делать звук потише.
В заключение остается отметить лишь, что ранее с предупреждениями об огромном количестве околофутбольных сетевых махинаций уже выступали такие антивирусные фирмы, как Symantec и Trend Micro.
По материалам: xakep online
21.06.2010
IP-адреса утекают через дыру в VPN-сетях
В туннельном протоколе PPTP, использующемся во многих виртуальных частных сетях, обнаружена очередная уязвимость. На этот раз довольно серьёзная, поскольку она позволяет вычислить самое дорогое, что только есть у файлообменщиков, - их IP-адреса, сообщает TorrentFreak. Информация о "дыре" была раскрыта на конференции Telecomix Cipher. Если не вдаваться в технические подробности, то довольно будет ограничиться тем, что проблема существует только в случаях, если используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию включён в последних версиях Windows (Vista и 7), и наверняка многие пользователи даже не осознают этого. Точно так же пользователи вряд ли отдают себе отчёт в том, какие технологии используются в облюбованных ими VPN-сетях. Протокол PPTP и без вновь обнаруженной уязвимости считается проблемным с точки зрения безопасности; тем не менее он работает во многих VPN, включая, к примеру, Ipredator - сервис, который запустили администраторы The Pirate Bay и который позиционируется в качестве защиты IP-адресов шведских пользователей файлообменных сетей, которые опасаются положений нового антипиратского закона IPRED. У тех, кого беспокоит существование подобной "дыры", в настоящий момент имеются два варианта действий: либо отключить IPv6 в своей системе, либо поискать VPN-сеть, которая использует другой туннельный протокол. Например, IPsec, разрабатывавшийся специально для работы с IPv6. В действительности, как замечает "Вебпланета", речь идёт не о новой уязвимости, а о давно известном факте. Просто известен он далеко не всем, и многие пользователи VPN-сетей ошибочно полагают, что те предоставляют им полную анонимность в Интернете.
Подробности: http://torrentfreak.com/huge-security-f...100617/" \t "_blank
21.06.2010
За взлом страницы на "Одноклассниках" хакер заплатит 240 тысяч рублей
Суд Сормовского района Нижнего Новгорода приговорил хакера, разместившего в Интернете непристойные предложения от имени своей знакомой, к выплате штрафа в размере 240 тысяч рублей.
Из этой суммы 200 тысяч рублей получит потерпевшая в качестве компенсации морального ущерба. По мнению самой девушки, подсудимый взломал ее страничку в "Одноклассниках", обидевшись на то, что она удалила его из списка "друзей". Решив отомстить, он украл и поменял пароли от ее электронного почтового ящика и анкеты на сайте. В результате девушка не могла попасть на свою страницу. Тридцатилетний злоумышленник тем временем вступал от ее имени в эротическую переписку с мужчинами, а также размещал фотографии порнографического содержания.
Суд счел его виновным по статьям "Неправомерный доступ к компьютерной информации" и "Нарушение тайны переписки". И приговорил к штрафу в размере 240 тысяч рублей.
Источник: http://www.rg.ru
|
Добавлено: Вирусы16.06.10 10:06:02 |
#24 |
admin
Сообщений: 71
Обратиться по имени |
Microsoft не устранит уязвимость в Office XP
Уже второй раз за девять месяцев Microsoft решает не выпускать патч для устранения уязвимости в своих продуктах, мотивируя это "неосуществимостью". В данном случае речь идет о пакете Offixe XP, который был выпущен в марте 2001 года и поддержка которого закончится только в середине июля 2011 года. Во вторник в Microsoft сообщили, что уязвимость в процессе валидации модели компонентных объектов (COM) не может быть устранена.
"В Microsoft Office XP не существует необходимой архитектуры для исправления валидации, что делает неосуществимым выпуск исправления для продуктов Microsoft Office XP, устраняющего эту уязвимость, - объясняется в бюллетене безопасности MS10-036. - Для этого потребовалось бы переписать очень большую часть продуктов Microsoft Office XP, а не только компоненты, непосредственно затронутые проблемой".
В случае, если бы Microsoft взялась переписать Office XP таким образом, в результате могла бы возникнуть "несовместимость с другими приложениями, так что уже не будет уверенности, что продукты Microsoft Office будут работать надлежащим образом".
"Это еще один пример, когда дает о себе знать возраст платформы, - комментирует ситуацию Амол Сарвате из лаборатории Qualys. - Взаимозависимости этих файлов (.dll) таковы, что их практически невозможно исправить без переписывания платформы целиком".
По материалам: Astera
Хакеры используют интерес к Чемпионату мира по футболу
Symantec Hosted Services распространила предупреждение об обнаружении нацеленной хакерской атаки, тематика которой связана с Чемпионатом мира по футболу в ЮАР.
В Symantec говорят, что обнаруженная атака направлена на ряд крупных бразильских компаний и их сотрудников. Отмечается, что злоумышленники используют довольно изощренные методы атаки, результатом которых должно стать инфицирование компьютеров и корпоративных сетей.
Тони Миллингтон, инженер Symantec, сообщил, что компания уже перехватила по крайней мере 45 почтовых бразильских доменов, на адреса которых рассылаются письма злоумышленников.
В большинстве писем хакеры используют легенду, согласно которой они предлагают по заниженным ценам товары, связанные с Чемпионатом, на реализацию, в частности, спортивную экипировку, символику и т д. В письмах находятся как ссылки на хакерские серверы, где жертвы якобы могут получить более подробную информацию, а также PDF-файлы с информацией.
Источник: cybersecurity.ru
В США осуждены латвийские хакеры
Латвийские хакеры украли данные 192 000 клиентов и вымогали взятку за молчание.
33-летний Виталий Дроздов приговорен к штрафу в 11 500 долларов, 30-летний Александр Хохолко и 26-летний Евгений Кузьменко должны заплатить по 1515 долларов.
Хакеров в тюрьму сажать не стали, так как они чистосердечно во всем сознались и пошли на сделку с обвинением.
Злоумышленники проникли в базу данных D.A. Davidson & Co. в конце 2007 года, воспользовавшись методом SQL-инъекции. Кибератака была зафиксирована в логах на сервере, но их никто не удосужился просмотреть. Утечка обнаружилась спустя две недели, когда один из сообщников написал в компанию письмо с требованием заплатить взятку за молчание, а в подтверждение взлома предъявил украденные данные 20 тыс. клиентов. Только на этом этапе брокер обратился в правоохранительные органы и включился в начавшееся расследование.
В результате оперативно-розыскных мероприятий были идентифицированы четыре участника группировки, граждане Латвии. Трое из них осуждены, а четвертый еще находится под следствием.
Источник: http://www.kriminal.lv/
|
|
|
|
Чтобы добавить сообщение, пожалуйста зарегистрируйтесь и/или войдите в систему. |
Всего тем: 9
Всего сообщений: 325
Всего зарегистрированных пользователей: 7585
Последний зарегистрированный пользователь: testav
|