Слабое место

Слабое место

Генерал армии США Джеймс Картрайт стал фигурантом дела об утечке секретных данных, передает телеканал NBC. По предварительным данным, он может быть причастен к разглашению информацию о тайной кибератаке США на ядерные объекты Ирана.

Речь идет о вирусе Stuxnet, который в 2010 году вывел из строя иранские центрифуги, использующиеся для обогащения урана. Создание вируса приписывали американским и израильским спецслужбам.

63-летний генерал в прошлом был заместителем председателя Объединенного комитета начальников штабов США. Он считался вторым человеком в Пентагоне. По данным NBC, источник утечки первоначально искали в окружении Обамы. Картрайт, который раньше был советником президента, попал в поле зрения следователей в конце 2012 года. Другие подробности пока не раскрываются. В частности, остается неизвестным, в чем конкретно подозревают отставного генерала.

Информация об утечке появилась на фоне скандала с бывшим сотрудником ЦРУ Эдвардом Сноуденом, который раскрыл секретные сведения американских спецслужб.

Интернет-партия РФ: Центральный сервер Яндекса атакуют!

Интернет-партия РФ: Центральный сервер Яндекса атакуют!

Неполадки в работе сайта «Яндекса» были вызваны мощной DDoS-атакой на его центральный сервер, сообщила «Газете.Ru» пресс-служба Интернет-партии Российской Федерации (ИПРФ). По сведениям источника ИПРФ, эта атака связана (…).  Источник: Газета.ру

Комментарий Roem.ru: надо ли добавлять, что на самом деле нет

(Добавлено в 19:31) Очир Манджиков, PR-директор «Яндекса»:

Не хочется комментировать невероятную глупость неизвестных людей, но хочу заверить, что сегодняшняя временная недоступность Яндекса не была связана с DDoS-атакой, жарой в Московском регионе или приездом-отъездом Сноудена. А интернет-партии РФ, что бы то ни было, советую заниматься своей работой, а не заниматься самопиаром, распуская нелепые слухи.

Правоохранители США и Европы заблокировали 479 мошеннических сайтов

Правоохранители США и Европы заблокировали 479 мошеннических сайтов

Заблокирована работа 328 мошеннических сайтов, через которые осуществлялась незаконная торговля контрафактной продукцией. В рамках специальной операции правоохранители США заблокировали 177 доменов, на которых были размещены сайты, продававшие поддельные товары под марками Tiffany&Co, Rosetta Stone, NFL, Beats By Dre, и др.

Вышеупомянутые компании уже подтвердили, что на указанных сайтах продавались подделки. Кроме того, власти США получили соответствующие судебные ордера на блокировку интернет-проектов.

В Европе сотрудниками Европола при поддержке полиции Бельгии, Франции, Румынии и Великобритании был заблокирован еще 151 сайт. Правоохранители заявили, что на счетах PayPal администраторов сайтов были арестованы более $150 тыс., полученных от продажи подделок.

 

Саудовская Аравия создает Национальный центр кибербезопасности

Саудовская Аравия создает Национальный центр кибербезопасности

Максим Пушкарь

Правительство Саудовской Аравии создает Национальный центр кибербезопасности (National e-Security Center). Основной задачей нового ведомства  станет защита стратегически важных информационных сетей страны от кибератак.

Решение о создании Национального центра кибербезопасности было принято в свете резкого увеличения количества кибератак на информационные сети страны как со стороны обычных киберпреступников, так и со стороны хакеров, преследующих политические цели.

Одной из последних жертв хакеров стало министерство Внутренних дел Саудовской Аравии.

Хакеры вывели из строя сайт министерства, остававшийся недоступным для посетителей в течение нескольких часов. Инцидент произошел в мае текущего года.

Директор нового центра кибербезопасности утверждает, что хакерам удалось выкрасть данные из информационных систем правительства Саудовской Аравии.

По имеющимся данным, злоумышленники инфицировали правительственные компьютеры вредоносной программой, которая оставалась незамеченной в течение нескольких месяцев.

Также известно, что кроме защиты стратегически важных информационных сетей Саудовской Аравии, специалисты Национального центра по кибербезопасности (National e-Security Center) будут отвечать за аудит информационных систем страны, а также следить за тем, чтобы на компьютерах, входящих в такие системы, не использовалось нелегитимное программное обеспечение.

Основатель The Pirate Bay получил 2 года тюрьмы

Основатель The Pirate Bay получил 2 года тюрьмы

Согласно приговора шведского суда, основатель торрент-трекера The Pirate Bay Готтфрид Свартхольм Варг приговорен к двум годам тюремного заключения за взлом клиентских счетов ряда банков. Суд признал Варга виновным в хакерских атаках на сервера Nordea banking group, которая является одной из крупнейших банковских групп Северной Европы. Варг с сообщником Матиасом Густафссоном, который получил условное наказание с обязательным обследованием в психиатрической больнице, похитили данные нескольких тысяч вкладчиков из Швеции, после чего опубликовали ее в открытом доступе.

В ходе судебного разбирательства Варг и Густафссон не стали отрицать факт использования своих компьютеров для взлома счетов, но утверждали, что взлом осуществляли другие хакеры, действовавшие дистанционно. Тем не менее, факт непосредственного участия подсудимых во взломе банковских счетов был подтвержден экспертами по вопросам информационной безопасности. Суд также учел, что в 2009 году Варг уже приговаривался судом к тюремному заключению сроком на 1 год за интернет-пиратство.

У Opera украли сертификат

У Opera украли сертификат

Opera Software сообщила, что 19 июня 2013 года выявлена таргетированная атака с проникновением во внутреннюю сеть компании. Злоумышленникам удалось получить «как минимум один старый и просроченный сертификат Opera для подписи кода.

Таким образом, злоумышленники смогли распространять вредоносные программы за подписью Opera Software. Инцидент аналогичен краже сертификата Adobe в сентябре 2012 года.

Вредоносная программа была помещена в автоапдейт браузера. Opera Software предупреждает, что пользователи браузера Opera под Windows могли автоматически скачать и установить зловред 19 июня между 01:00 и 01:36 UTC.

По оценке экспертов, проблема затронула всего несколько тысяч пользователей по всему миру.

Сейчас инцидент исчерпан, серверы очищены от вредоносных программ, а вместе с правоохранительными органами начато расследование. Дополнительная информация об инциденте будет опубликована в будущем.

Всем пользователям Opera настоятельно рекомендуется произвести апгрейд на последнюю версию браузера как можно быстрее, а также осуществить проверку на этот троян.

Совет Федерации одобрил закон, позволяющий блокировать сайты с контрафактными фильмами

Совет Федерации одобрил закон, позволяющий блокировать сайты с контрафактными фильмами

Сегодня, 26 июня, совет Федерации одобрил закон, предусматривающий блокирование доступа к сайтам, незаконно размещающим фильмы и телесериалы.

В документе описаны правовые основания и определяется порядок ограничения доступа к информационным ресурсам, через которые распространяются кино- и телефильмы с нарушением исключительных прав, и устанавливаются особенности привлечения к ответственности и освобождения от нее интернет-провайдеров и хостинг-провайдеров. Напоминаем, что музыкальные произведения не вошли в окончательную редакцию закона.

Таким образом, согласно закону, Мосгорсуд получает исключительное право на рассмотрение исков и решение вопросов, связанных с применением обеспечительных мер. Заявления в Мосгорсуд можно будет подавать также в электронной форме. Заявка на блокирование контента будет осуществляться только в случае, если права заявителя на распространяемый контент доказаны.

Если документ будет подписан президентом, он вступит в силу с 1 августа текущего года.

Большая часть вредоносных атак происходит с легальных сайтов

Большая часть вредоносных атак происходит с легальных сайтов

Кирилл Токарев

Согласно недавнему исследованию Google, вредоносное программное обеспечение в большинстве случаев распространяется прямиком с законных сайтов, которые были взломаны. Разумеется, подобные программы также распространяются через специальные сайты, которые были непосредственно запущены взломщиками, однако их гораздо меньше.

Эти данные публикуются на в специальном разделе «Отчета о доступности сервисов и данных», который Google обновляет еженедельно. Информация разрушает миф о том, что вредоносные программы проникают на компьютеры пользователей с сомнительных ресурсов. Статистика неоспорима. Например, по данным на 9 июня 2013 года только 3891 сайтов, заблокированных в Google Chrome и Firefox системой «Безопасный просмотр», принадлежали к категории сомнительных ресурсов. В то же время оставшиеся 39247 сайтов, предлагали вполне законные сервисы и услуги, однако они были заражены вредоносными программами.

В общей сложности Google блокирует около 10 тысяч сайтов в день, чтобы предотвратить фишинговые мошеннические схемы или попадание вредоносных программ на компьютеры пользователей. Предложенный разработчиками сервис также информирует веб-мастеров о вирусах, которые атакую их вебсайты, предоставляя им возможность поскорее устранить неполадку. Google утверждает, что, в среднем, программа «Безопасный простор» помогает защищать более 1 млрд человек в день.

Google наглядно показывает, что современные кибер-угрозы чаще всего исходят от благонадежных ресурсов, некоторые из которых принадлежат Apple и Facebook. Многие вебмастеры даже не подозревают, что их ресурсы являются площадкой для распространения вирусов и троянов.

Произошла утечка исходных текстов Carberp

Произошла утечка исходных текстов Carberp
Александр Панасенко

Уже не является секретом тот факт, что полные исходные тексты известного банковского вредоносного ПО Carberp утекли в паблик. Около 5GB исходных текстов оказались в поле зрения фактически любого желающего.

Архив включает в себя:

  • Исходный текст буткита, km драйверов и всего что работает в km.
  • Билдер дропперов.
  • Плагины.
  • Веб-инжекты.
  • LPE эксплойты.
  • Огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода.

Как и в случае с Zeus, история началась с того, что архив с текстами был выставлен на продажу на нескольких подпольных форумах. Ниже представлен пост с объявлением с одного из форумов, пишет habrahabr.ru. Первоначально информация о том, что исходные тексты Carberp были выставлены на продажу была опубликована Trusteer 18-го июня, т. е. около недели назад. При этом указывалось, что цена архива составляет $50,000. Но позже на одном из форумов появилась информация, что тексты продаются по очень низкой цене, всего лишь $5,000. Архив включает в себя тексты вредоносного кода и купленные сторонние наработки с 2008 г.

Нам удалось получить архив с исходными текстами Carberp и мы можем констатировать тот факт, что утечка исходных текстов Carberp является самой крупной вообще из тех, что были раньше среди вредоносных программ. При этом в этот показатель входит как количество возможностей самого вредоносного кода, которые описываются включенными текстами, их степенью детальности, а также деструктивности, которую могут нанести клоны, основанные на этих исходных текстах.

Один из модераторов kernelmode.info, EP_X0FF собрал статистику по семействам вредоносных программ, функционал которых описан утекшими текстами. Этот список действительно впечатляет(!): Ursnif, Rovnix, Alureon, Phdet, Zeus, Vundo, SpyEye. Все эти семейства вредоносных программ очень хорошо известны ресерчерам и получили большое распространение.


Поясним, что Carberp изначально не имел своей bootkit-составляющей до 2011 г., когда разработчиками был куплен фреймворк Rovnix (одно из первых семейств буткитов, которое использовало метод заражения VBR, что позволяло загружать свой драйвер на x64 платформах в обход ограничений ОС). Мы также составляли полный отчет об эволюции Carberp, в котором можно было отследить этапы развития вредоносного кода.

Многие издания и АВ-вендоры напишут или уже написали об инциденте, связанном с утечкой исходных текстов Carberp, так как это действительно громкий инцидент, который может повлечь за собой неприятные последствия. Имеется в виду факт появления клонов как самого банковского вредоносного ПО Carberp, буткит-платформы Rovnix, так и другого вредоносного кода, который может быть создан по оказавшимся в паблике исходным текстам вредоносного кода.

 

Утекли персональные данные нескольких тысяч американцев

Утекли персональные данные нескольких тысяч американцев

Александр Панасенко

У шерифа округа Кинг (Вашингтон, США) из автомобиля был похищен корпоративный ноутбук, где находились персональные данные нескольких тысяч американцев (включая номера соцстрахования и водительских удостоверений).

Чиновники говорят, что оперуполномоченный не соблюдал устав Государственной исполнительной службы округа Кинг (King County Sheriff’s Office – KCSO) и будет наказан за дисциплинарное нарушение. Это уже не первая утечка данных из KCSO, однако, самая масштабная.

Руководство King County Sheriff’s Office сообщило, что на 60 % компьютеров был уже установлен крипто-защитный софт, однако, на похищенном ноутбуке не было программ по шифрованию данных.

Государственная исполнительная служба округа Кинг в соответствии с законодательством США уведомило об инциденте всех жертв, и на прошлой неделе разослала потерпевшим 2300 писем, сообщает информационная служба infowatch.ru со ссылкой на сайт komonews.com.