Архив рубрики: Безопасность

Хакеры взломали сайт Интерпола в рамках операции «Свободу Ассанджу»


Активисты международной кибергруппировки Anonymous взломали сайт Интерпола и британской полиции вечером 26 августа. Данная атака была предпринята в рамках кампании, ратующей за освобождение австралийского журналиста, основателя скандально известного сайта WikiLeaks Джулиана Ассанджа, сообщается в микроблоге группировки киберхулиганов.

Обнаружился сайт, автоматически вычисляющий домашние адреса пользователей Twitter


Любой не слишком осмотрительный пользователь Twitter находится в уязвимом положении — о его местонахождении может поведать сайт WeKnowYourHouse.com вычисляет домашний адрес человека, и в некоторых случаях даже показывает фото здания, из которого тот пишет сообщения, позаимствованное из Google Street View.

Сисадмин отомстил руководству взломом компьютерной системы


Недовольный низким заработком сотрудник загрузил на сервер предприятия вирус и заблокировал доступ к конфиденциальной информации.

Олимпийская WiFi-полиция ищет и закрывает «незаконные» хотспоты


В эти дни по телевидению целыми днями показывают Олимпиаду, но вот кого не покажут зрителям — так это сотрудников так называемой «WiFi-полиции», которые патрулируют олимпийские объекты в поисках неавторизованных хотспотов.

Защита вирусов от копирования осложнит борьбу с ними


Пол Ройял (Paul Royal), исследователь из Центра информационной безопасности при Технологическом институте шт. Джорджия (США), заявил о намерении обнародовать свою работу по новой методике разработке вирусов. Согласно выводам Ройяла, в ближайшем будущем можно ожидать массового появления вирусов с защитой от копирования. Аналогично крупным голливудским компаниям, которые защищают музыку и фильмы от копирования путем шифрования с помощью индивидуальных для каждого клиента ключей, вирусописатели уже начинают использовать шифрование тела вируса с ключом, индивидуальным для каждой зараженной машины. Для производителей антивирусов опасность заключается в том, что они уже не смогут собирать образцы вирусов для анализа на своих ресурсах – вирус будет выполнять свои задачи корректно только на той машине, которую он целенаправленно заразил.

Anonymus объявили войну Российским чиновникам


Хакерская группировка Anonymous намерена дать свой ответ на принятый на прошлой неделе закон о блокировании интернет-сайтов.

Anonymous обещают нанести удар по различным государственным ведомствам, а также размещать личные данные чиновников, которые так или иначе связаны с новым законом. Также хактивисты планируют размещать и другие компрометирующие чиновников данные.

Вирус для Android превращает смартфон в вашего врага

Группа исследователей в сфере информационной безопасности из государственного университета штата Северная Каролина обнаружила возможность перенаправления нажатий на сенсорном экране Android-аппаратов для внедрения руткитов. Группа, которую возглавляет Сюйсянь Цзян (Xuxian Jiang) разработала экспериментальный вирус для проверки своего открытия. В результате этот вирус с помощью техники, известной под названием «clickjacking» («угон кликов»), смогла внедрить на аппарат специальный модуль, который не только меняет поведение системы вредоносным образом, но и скрывается от обнаружения стандартными средствами.

Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разрядных CPU Intel


В гипервизоре Xen найдена критическая уязвимость позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel. Эксплуатация уязвимости возможна только из паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После успешной эксплуатации привилегированный пользователь гостевой системы, а в некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может получить контроль над хост-системой. Проблема связана с возможностью создания условий для генерации исключения в неподходящем состоянии процессора в процессе возврата из системного вызова (SYSRET).

Список любимых паролей

Компания Rapid7 изучила список украденных хакерами паролей от социальной сети LinkedIn и составила список наиболее общеупотребительных из них, передает издание Mashable. В список вошли 30 паролей.

Появился вирус, использующий электронных «жучков»


Корпорация Symantec раскрывает информацию о потенциале использования технологий Bluetooth червём W32.Flamer – самой сложной вредоносной программой со времён Stuxnet и Duqu. Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на расстоянии до одной мили и даже отслеживать местонахождение жертвы, красть конфиденциальную информацию и прослушивать разговоры.