Около сетевой Блог » взлом

Armorize: сайты E-commerce под ударом

Designer — Mon, 01 Aug 2011 07:14:24 +0000

По сообщениям компании Armorize занимающейся IT-безопасностью сайты электронной коммерции построенные на основе популярной open-source платформе для разворачивания он-лайн магазинов OS Commerce были скомпрометированы. На данный момент Armorize насчитывает более 100 000 сайтов зараженных вирусами.

Взлом сайтов происходит через существующую дыру в безопасности позволяющей использовать iFrame injection. Так же в заявлении Уэйн Хуанг (Wayne Huang), директор по технологиям Armorize отмечается, что атаки проходят с территории Украины, через уже взломанные сайты. При посещении этих магазинов происходит заражение компьютера посетителя и уже с него происходят попытки взлома всех онлайн магазинов посещаемых пользователем.

Хотя атаки в Интернете не являются редкостью, Хуан отмечает, что эти атаки примечательны массовостью заражений и атакуемых сайтов, подобное было отмечено более трех лет назад. Он так же отметил, что открытость кода OS Commerce позволяет любому находить в ней баги, и использовать их по своему усмотрению, не всегда в законных целях.

На данный момент насчитывается более 250 000 онлайн магазинов на OS Commerce.

Будьте осторожны. Не забывайте про использование антивирусов.

Члены хакерской группы Anonymous арестованы.

Guru — Tue, 26 Jul 2011 06:40:20 +0000

Спецслужбы США арестовали 14 членов хакерской группы Anonymous. Группа прославилась «активной защитой» ресурса WikiLeaks, атакуя сайты противников.

На счету группы атаки на сайты ЦРУ, сената США, президента Бразилии, компаний SONY, Visa, MasterCard, а так же взлом сети компании Booz Allen Hamilton (работает на Пентагон) и похищение из нее данных о 90 тысячах почтовых ящиков(включая логины и пароли).

В России Trojan.Winlock заразил миллионы компьютеров

Ioann — Wed, 10 Feb 2010 09:03:38 +0000

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

[ad#ad-2]
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.
Источник

Мошенник присвоил более 5 млн. рублей с помощью платежного терминала

Ioann — Tue, 02 Feb 2010 10:54:56 +0000

Следственные органы Подмосковья возбудили уголовное дело в отношении жителя Подольского района, который обвиняется в незаконном присвоении более 5 миллионов рублей, сообщил начальник управления информации и общественных связей ГУВД по Московской области Евгений Гильдеев.

[ad#ad-2]
Уголовное дело возбуждено по статье 174.1 УК РФ (легализация денежных средств приобретенных лицом в результате совершения им преступления), которая предусматривает до 15 лет лишения свободы.

Следствием было установлено, что 36-летний житель Подольского района трудился охранником в салоне сотовой связи городе Климовске. Имея свободный доступ к платежным терминалам, он, используя одну и ту же купюру, зачислял на различные счета крупные суммы денег.

Денежные средства он впоследствии легализовывал, осуществляя с ними финансовые операции по переводу и обналичиванию через букмекерскую контору. Сотрудники милиции выявили пять фактов легализации денежных средств, полученных преступным путем.

По словам Гильдеева, с октября 2008 года по февраль 2009 мошенник зачислили на подконтрольные счета более 5, 7 миллиона рублей.

Источник

Двадцать самых популярных паролей :)

Setevik — Thu, 28 Jan 2010 16:48:02 +0000

В прошлом году много говорилось о безопасности, защите и обнаружении угроз. И не смотря на это большенство пользователей продолжает записывать свои пароли на бумажку и приклеивать ее к монитору. Более продвинутые пользователи записывают свои пароли на обратной стороне клавиатуры. Но самая большая проблема даже не в этом, а в том какие пароли выбирают себе пользователи.

[ad#ad-2]
специалисты из Imperva, проанализировав 32 миллиона взломанных паролей, составили список из 20 самых популярных паролей. Итак первое место: пароль «123456″. Запомните этот пароль, он нам еще встретится.
Вы уже наверно улыбаетесь — сейчас вы будете смеяться. На втором месте пароль «12345″. А сейчас я вас добью. На 3ем месте пароль «123456789″.
Дальше по списку:
4) Password
5) iloveyou
6) princess
7) rockyou
1234567
9) 12345679
10) abc123
11) Nicole
12) Daniel
13) babygirl
14) monkey
15) Jessica
16) Lovely
17) michael
18) Ashley
19) 654321 (я же вам говорил запомните пароль — он нам встретится)
20) Qwerty

Такие пароли подбираются очень быстро. Приблизительно для того что бы получить доступ к 1000 учетным записям с такими паролями потребуется 17 минут.
Администраторы!!!! сидите и придумывайте пользователям пароли вида «a!2teer>q?». Программисты!!!! сидите и придумывайте программные средства защиты и шифрования.
Но пока пользователи будут менять их на «123456″ ваш труд бесполезен.

Взломан сайт партии Регионов

Ioann — Thu, 28 Jan 2010 14:40:14 +0000

Неизвестные злоумышленники взломали сайт партии Регионов и разместили на нем угрозы лидеру партии с обещанием взломать все его компьютеры, если кандидат в президенты не прекратит свое участие в выборах. Злоумышленники оставили подпись, намекая на то, что к взлому причастна Юлия Тимошенко – основной конкурент Януковича на президентское кресло в Украине.

[ad#ad-2]
Скриншот взлома: http://mirrors.deface.ru/2010/01/19/www.partyofregions.org.ua/

В настоящий момент сайт партии Регионов возобновил свою работу в обычном режиме.

Напомним, что это не первый взлом сайта партии Регионов. Хакеры, взломавшие сайт в октябре, назвали себя FRONT ZMIN h4ck t34m, намекая на причастность к Арсению Яценюку – также кандидату в президенты Украины.
Источник

Взломан сайт BerliOS

Ioann — Mon, 18 Jan 2010 10:37:29 +0000

Портал операционной системы с открытым кодом BerliOS был взломан, при этом хакеры изменили вид домашней страницы портала.

[ad#ad-2]
По инфомации размещенной хакерами на главной странице сайт был взломан со дня его открытия в 2005 году. Так же стало известно что у взломавших был доступ к серверу SVN и серверу FTP проекта BerliOS. Администратор сайта проекта заявил, что нет никаких оснований для паники и замены установленной BerliOS, так как не найденно никаких подтверждений что исходный код был изменен.