Новый банковский троянец может стать причиной волны атак на финансы интернет-пользователей
По данным Лаборатории Касперского, создатели вируса могут начать агрессивное распространение угрозы в ближайшее время.
Новое троянское приложение Neverquest, атакующее пользователей сервисов онлайн-банкинга, обладает потенциалом к очень быстрому и агрессивному распространению в Сети, сообщают исследователи «Лаборатории Касперского». При этом впервые вредоносное приложение было разрекламировано на одном из подпольных форумов еще в июле этого года.
«К середине ноября «Лаборатория Касперского» зафиксировала несколько тысяч попыток инфицирования пользовательских систем, - сообщил один из исследователей компании Сергей Голованов. – Эта угроза является относительно новой и ее создатели все еще не используют ее на полную мощность. Учитывая возможности саморепликации Neverquest, количество атакованных пользователей может заметно вырасти в течение очень короткого времени».
Эксперты также подчеркивают, что троян оснащен стандартными для любого банковского вредоносного ПО функциями. Среди прочего Neverquest может изменять содержимое web-сайтов, открываемых в Internet Explorer или Firefox. Кроме того, вирус позволяет удаленно управлять скомпрометированной системой.
Неизвестные скомпрометировали 860 тыс. учетных записей участников форума MacRumours
12 ноября текущего года форум MacRumours был взломан неизвестными злоумышленниками. В результате скомпрометированными оказались 860 тыс. учетных записей пользователей. Администрация форума заявила, что хищение данных осуществлялось через учетную запись одного из модераторов форума. В настоящее время неизвестно, каким образом был получен пароль первого модератора.
По словам главного редактора форума Арнольда Кима (Arnold Kim), сейчас проводится расследование инцидента безопасности, в котором принимают участие сторонние эксперты. Пока база данных паролей пользователей форума MacRumous не попала в открытый доступ.
Несмотря на то, что вся похищенная информация хранилась в зашифрованном виде, пользователям настоятельно рекомендуют сменить пароль не только на MacRumours, но и на других сервисах, если там использовались такие же данные. Некоторые пользователи уже сообщили о компрометации своих учетных записей.
Ким также заявил, что форум MacRumous был взломан таким же способом, как и форумы пользователей Ubuntu в июле текущего года. В то время злоумышленникам удалось похитить данные 1,82 млн пользователей. Как Ubuntu, так и MacRumors применяли алгоритм хэширования MD5 с солью, уникальной для каждого пароля.
Google отреагировала на жалобы пользователей YouTube и изменила систему комментариев на YouTube. Ранее интернет-гигант ввел систему комментариев на YouTube через социальную сеть Google+, а также внедрила новую систему анализа коментариев, которая блокирует спам-ссылки, ASCII-арт и другие «мусорные» сообщения. Также компания внедрила новую систему размещения ссылок в комментариях. Теперь для размещения ссылки на внешний ресурс нужно пройти через специальную форму.
Впрочем, привязка комментариев на YouTube к Google+ уже признана пользователями как противоречивая мера. Сейчас на сайте ........... пользователи собрали более 216 000 подписей за возвращение к старой системе комментариев. Пользователи говорят, что необходимость работы с Google+ для комментариев на YouTube, это крест на анонимности пользователей крупнейшего видеохостинга в мире. Сама сеть Google+ требует, чтобы пользователи указывали свои реальные имена и фамилии.
В Google говорят, что данная мера позволит эффективно бороться со спамом, однако сами пользователи на практике говорят об обратном. Так, специалист по информационной безопасности Грэм Клули на своем сайте
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
приводит данные о том, что система безопасности все равно допускает размещение внешних вредоносных ссылок, ASCII-арта, более того, она никак не мешает работе спамеров и мошенников.
Правительство США заплатит 50 миллионов долларов за использование пиратского ПО
Министерство обороны США использовало нелицензионное ПО для отслеживания солдат и военных припасов, нанеся производителю ущерб в 224 миллиона долларов.
Apptricity, разработчик логистического ПО для отслеживания местоположения солдат и поставок груза, подала иск против правительства США, утверждая, что последнее использовало нелицензионные копии их ПО на протяжении последних 10 лет.
Согласно исковому заявлению компании, Министерство обороны США незаконным образом установило ПО на 93 сервера и примерно 9000 устройств – при этом было приобретено всего 500 лицензий. Стоимость 1 серверной лицензии программы составляет 1,35 миллиона долларов, а для устройства – 5000 долларов. Таким образом, компания потеряла более 224 миллионов долларов потенциальной прибыли.
Производитель программного обеспечения подал суд против правительства из-за нарушения последним авторского права и игнорированием претензий компании. Изначально пострадавшие требовали от государства 224 миллиона долларов, но чиновники решили уладить дело, выплатив Apptricity 50 миллионов и подтвердив, что они действительно использовали пиратские копии их ПО.
Высшие должностные лица еще не прокомментировали ситуацию, но в Apptricity надеются, что им удастся продолжить успешное сотрудничество с государством.
В Одноклассники назвали самые популярные группы «Форекс» социальной сети.
Компании Форекс Тренд стала самой популярной группой в социальной сети «Одноклассники» в рейтинге ТОП-30 групп, основанный на количестве пользователей в каждой из них.
Администрация социальной сети «Одноклассники» совместно с экспертами раздела «Новости социальной сети Одноклассники» журнала для трейдеров и инвесторов «Биржевой лидер» определили самые популярные группы «Форекс». Эксперты определили популярность групп в «Одноклассниках» с помощью количества пользователей в каждой группе.Аналитики «Биржевого лидера» сделали вывод, что Форекс все больше набирает интерес среди пользователей социсети «Одноклассники».
В Полтавской области количество желающих записаться к регистраторам через Интернет выросло в 10 раз
С июня по октябрь нынешнего года услугой предварительной записи на прием через Интернет в регистрационныеслужбыПолтавской области для представления документов по государственной регистрации прав на недвижимое имущество и их обременений воспользовались более 10 тыс. граждан, из которых за июнь - 305, за июль - 1518, за август - 2451, за сентябрь - 2700, за октябрь - 3041.
Так, с начала работы сервиса количество желающих им воспользоваться выросла в 10 раз - с 300 до 3 тыс. жителей области.
В регистрационной службе прогнозируют, что до конца этого года услугой предварительной записи воспользуется более 15 тыс. человек.
При этом рост количества граждан, которые записываются на прием к регистраторам через Интернет, свидетельствует о популярности и целесообразность введения этого сервиса.
Неизвестные хакеры атаковали сайты органов власти Украины — страницы президента, правительства и министерства внутренних дел. По состоянию на утро 1 декабря эти ресурсы открываются с перебоями.
Как сообщает «Украинская правда», имела место заранее спланированная DDoS-атака. Издание «Тиждень» цитирует неких оппозиционно настроенных представителей IT-отрасли, которые обещали заблокировать работу государственных сайтов в ответ на силовой разгон «Евромайдана». «К сожалению, не каждый украинец может сейчас выйти на Михайловскую площадь в Киеве или на местные площади <...> Поэтому предлагаю всем один из эффективных способов проявить свой протест в интернете», — говорилось в заявлении.
Пресс-секретарь президента Украины Дарка Чепак на своей странице в ........ подтвердила сообщение о технических проблемах на сайте главы государства. По ее словам, пока работа ресурса не будет восстановлена пресс-служба планирует публиковать новости в ленте государственного информагентства «У........».
Информацию об организованной акции хакеров подтверждает и УНИАН. Первые сообщения о DDoS-атаках начали поступать вечером 30 ноября, когда хакерам удалось заблокировать работу сайта МВД.
Рано утром в субботу, 30 ноября, бойцы спецподразделения «Беркут» провели силовой разгон сторонников евроинтеграции на Майдане Незалежности. В результате действий силовиков пострадали 35 человек, семеро госпитализированы. Президент Виктор Янукович и премьер-министр Николай Азаров публично осудили силовую акцию полиции. По факту событий на Майдане Незалежности заведены дела о хулиганстве, сопротивлению властям и превышении должностных полномочий.
Хакеры могли похитить конфиденциальные данные в ходе атаки на Международное агентство по атомной энергии
По мнению экспертов в области информационной безопасности, утверждать, что атака на МАГАТЭ не возымела последствий, слишком рано.Эксперты в области информационной безопасности заявили, что утверждения представителей Международного агентства по атомной энергии (МАГАТЭ) о том, что конфиденциальная информация организации не была скомпрометирована в результате недавнего хакерского нападения, вызывает серьезные сомнения. Об этом сообщает издание
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Речь идет о произошедшем 12 ноября этого года инциденте безопасности, в ходе которого компьютерные системы IAEA, как сообщается, были инфицированы неизвестным вредоносным приложением, предназначенным для хищения информации. В рамках атаки хакерам удалось заразить несколько персональных компьютеров Международного Венского Центра (штаб-квартира агентсва), где также находится одна из атомных лабораторий. Согласно официальному комментарию IAEA злоумышленникам не удалось получить доступ к какой-либо конфиденциальной информации.
Вместе с тем, глава FireEye, Джейсон Стир (Jason Steer) уверен, что особенности сегодняшних вредоносных приложений, ориентированных на энергетическую индустрию, практически полностью лишают возможности гарантировать, что какие-либо данные не были скомпрометированы.
«Если говорить на чистоту, то каким образом в МАГАТЭ может быть уверено в том, что их информация не была похищена – что они сделали, чтобы удостовериться в этом?», - рассуждает руководитель FireEye.
Аналогичной позиции придерживается ведущий исследователь F-Secure Шон Салливан (Sean Sullivan), дополнивший, что отсутствие последствий этой атаки может быть подтверждено только после раскрытия подробностей инцидента.
Минкомсвязи планирует отслеживать авторские права на размещенные в сети аудио- и видеофайлы
Согласно плану работы Минкомсвязи, реестр авторских и смежных прав (РАСП) должен заработать уже во II квартале 2014 года, пишут «Известия» в понедельник. Цель создания РАСП - предоставить правообладателям технологию, с помощью которой они могут создать так называемый цифровой отпечаток для любого принадлежащего им музыкального произведения или фильма произведения. Такие отпечатки загружаются на сайт РАСПа. Далее интернет-площадка, куда пользователи закачивают контент, может сравнить аудио- или видеофайл с базой цифровых отпечатков и понять — кто является правообладателем и какие ограничения на распространение своей собственности этот правообладатель оговорил. Подобная технология уже используется видеосервисом YouTube, разрабатывается соцсетью «.........» и поисковой системой ......... Объявленный в октябре 2013 года конкурс на создание РАСП с максимальной ценой контракта 71,2 млн рублей был отменен по техническим причинам. Как сообщил «Известиям» замглавы Минкомсвязи Алексей Волин, тендер объявят заново и РАСП все же будет создан. В пресс-службе Минкомсвязи не прокомментировали, что именно будет изменено в техническом задании и когда будет опубликовано новое извещение
Добавлено через 1 час 11 минут ........... отчитался о восстановлении доступа к взломанным ЖЖ
Администрация сервиса ........... принесла извинения владельцам аккаунтов, которые подверглись взлому в течение воскресенья, 1 декабря. Об этом говорится в комментарии, который дала PR-директор объединенной компании «Афиша-.......-SUP» Софья Иванова.
Как рассказала Иванова, 1 декабря технические службы отметили появление сторонних записей в восьми блогах: drugoi (Рустем Адагамов), puerrtto (Александр Лапшин), sobchak_xenia (Ксения Собчак), dolboeb (Антон Носик), borisakunin (Борис Акунин), mi3ch (Дмитрий Чернышев), pryf (Александр Нор) и ....... (Алексей Навальный). По состоянию на 20:00 безопасность доступа к этим аккаунтам полностью восстановлена.
........... проводит расследование произошедшего, заверила Иванова, пообещав сообщить о его результатах в ближайшее время.
Как сообщалось, во взломанных «живых журналах» появилась статья из газеты ........... от 28 ноября под заголовком «Набиуллина: Центробанк не составлял черных списков», в которой рассказывается о встрече председателя ЦБ Эльвиры Набиуллиной с руководителями крупных банков.
В комментарии к посту в ЖЖ Навального в ответ на вопрос одного из пользователей от имени владельца аккаунта было написано: «Пришлось взломать аккаунт господина навального и еще топ 30 блогеров что бы донести до вас эту новость». Ответственность за взлом «живых журналов» известных блогеров пока никто на себя не взял.
Последний раз редактировалось Maxsimus; 02.12.2013 в 08:47.
Причина: Добавлено сообщение
19-летний хакер признался в шантаже королевы красоты
Студент из штата Калифорния признался во взломе компьютера победительницы всеамериканского молодежного конкурса красоты Miss Teen USA. Об этом сообщает Associated Press.19-летний Джаред Джеймс Абрахамс (Jared James Abrahams) заявил в суде, что незаконно получил доступ к компьютерам нескольких девушек и фотографировал их с помощью их же вебкамер. Затем он требовал, чтобы они прислали ему свои снимки в обнаженном виде, в противном случае угрожая опубликовать те, что сделал сам.
Всего Абрахамсу вменяются три эпизода вымогательства и один эпизод незаконного доступа к компьютеру. Однако, по версии обвинения, за последние два года студент взломал компьютеры не менее десяти девушек, в том числе своей бывшей одноклассницы Кассиди Вульф, которая в 2013 году стала победительницей Miss Teen USA.
Как минимум две жертвы Абрахамса подчинились его требованиям, заявили в ФБР. В случае с Кассиди Вульф, студент выполнил свою угрозу: не получив от нее фотографии, он выложил в соцсети снимки, сделанные им с помощью вебкамеры девушки.
По совокупности предъявленных обвинений Абрахамсу грозит до 11 лет тюрьмы и штраф в размере до миллиона долларов. Приговор студенту должен быть вынесен в марте 2014 года. В ходе слушаний обвиняемый заявил, что на протяжении последних десяти лет принимает препараты от аутизма.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 08:35.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.