Торрент-трекер Rutracker.org подвергся DDoS-атаке.

Атака на ресурс началась 6 февраля около 22 часов и была направлена на форум, однако трекеры остались незатронутыми. Злоумышленники отправляли около 300 тыс. запросов в минуту и периодически меняют структуру пакетов - это позволяет им обойти установленную на сервере защиту. В связи с этим сайт периодически восстанавливает работу, но затем вновь уходит в офлайн.

Как сообщает Lenta.ru, угроз от правообладателей и других предпосылок для атаки не было.

На момент написания поста Rutracker лежал, хотя час назад он ещё работал.

Команде оценки уязвимостей (VAT) при Управлении аргоннской национальной лаборатории американского штата Иллинойс удалось взломать компьютер для голосования с сенсорным экраном. Автомат для голосования, с помощью которого четверть американцев  в 2012 году будут голосовать за президента США, может быть взломан с помощью устройства ценой в десять с половиной долларов и познаний в физике, которые известны всем восьмиклассникам.

«Это национальный инцидент безопасности, - сообщил сотрудник VAT Роджер Джонсон (Roger Johnston). – Этим должно заниматься Министерство национальной обороны». «Уровень познаний, потребовавшийся для создания платы, с помощью которой осуществляется взлом, относится к восьмому классу средних школ… Любой человек, владеющий простейшим электронным оборудованием, может сделать это», - добавил еще один сотрудник VAT Джон Ворнер (John Warner).

Процесс взлома устройства для голосования Diebold Accuvote можете посмотреть на видео:

источник: bradblog.com

Согласно данным, которые предоставила компания, в январе было выявлено всего 50 типов вирусов и троянских программ для Android, а в  сентябре эта цифра достигла отметки в 490.

Троянские программы, рассчитанные на отправку платных SMS-сообщений, наиболее распространились. Не менее популярными стали банковские трояны – мобильные версии троянов для ПК Zeus и SpyEye, которые помогают хакерам получать данные счетов своих жертв.

Специалисты компании «Доктор Веб» также сообщают о так называемых программах-шпионах, которые нелегально приобретаются в сети Интернет. Они дают возможность хакерам получить персональные данные пользователей и информацию о местонахождении владельца Android-устройства.

Как сообщил ведущий вирусный аналитик компании «Доктор Веб», сейчас злоумышленники используют для написания вредоносных программ средства разработки приложений для Android, которые свободно доступны в интернете. Однако появление новых угроз для Android, позволяющие получить администраторские права в ОС атакуемого смартфона на базе Android, говорят о том, что мошенники используют для написания вредоносного ПО более «углубленный» код, разработанный специально под процессоры ARM.

По данным исследования, количество вредоносного ПО ориентированного на мобильную системуAndroid выросло на 76% за последний квартал текущего года. Последние вредоносные программы, целью которых была ОС Android, содержат троян, который записывает входящие звонки и отправляет записи на удаленный сервер мошенников для воспроизведения. Троянская программа сканирует записи на наличие номеров кредитных карточек, которые позже используются мошенниками.

Мобильные платформы стали чаще использоваться злоумышленниками, по мере развития таких проектов как Near-Field Communications, которые позволяют пользователям хранить финансовые данные на своих мобильных устройствах и использовать их, для осуществления платежей. Также с появлением четырехъядерных смартфонов, возникает риск того, что эти устройства могут стать жертвами ботсетей.

McAfee надеется обезопасить пользователей смартфонов от финансовых потерь с помощью разработанной ими утилитой Android-friendly anti-malware. И они надеются, что другие компании, которые специализируются в области безопасности, будут с ними сотрудничать.

В начале пользователь получает сообщение от одного из пользователей, который находится у него в друзьях. Такие письма, обычно, не вызывают подозрений. Многие участники сети не подозревают, что на момент отсылки сообщения учетная запись отправителя уже взломана. Обычно в сообщении находится ссылка на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Уловка в том, что изображение на вредоносный сайт хранится на одном из серверов системы файлового обмена "ВКонтакте", и потому при переходе по ссылке пользователь не видит сообщение о том, что он покидает сайт социальной сети. отсутствие такого сообщения еще больше притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией сайта и расположенное на одном из доменов сети. Как только пользователь переходит на рекламируемый сайт, оформление которого подобно социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают к хакерам, и от имени пострадавшего начинается отправка его друзьям сообщений, содержащих фишинговые ссылки.

Иногда для установки или активации приложения пользователю предлагается отправить SMS на короткий номер. Для примера, услуга активации приложения MyGuests, якобы показывающего гостей странички "ВКонтакте", будет стоить 169 рублей 33 копейки. При этом, отправив сообщение, пользователь получит ссылку на приложение, которое можно было установить на сайте ресурса абсолютно бесплатно.

Специалисты предупреждают, что организованные хакерами сети могут выглядеть как вполне легальные точки выхода в интернет. Мошенники могут украсть данные методом "человек посередине" (man in the middle), когда хакеры видят сообщения пользователей так, чтобы те не могли догадаться об этом. Также, мошенники используют сниффинг (перехват пакетов, передающихся между двумя компьютерами), сообщают в ESET.

Эксперты рекомендуют не использовать сомнительные точки доступа Wi-Fi и минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве.

Сотрудники Службы безопасности Украины разоблачили мошенническую схему несанкционированного доступа в работу информационных систем компании «Укртелеком», в которой участвовал житель Черниговской области совместно с иностранными гражданами.

Как сообщается в пресс-релизе на сайте СБУ, злоумышленник действовал с помощью мобильного телефона и компьютерного оборудования для получения идентификационных данных (логинов и паролей) абонентов «Укртелекома», которые подключены к интернету при помощи Wi-Fi ADSL модема. Хакер активировал SIP-номера абонентов компании и осуществлял звонки на номера заграничных операторов. В результате, абонентам «Укртелекома» выставлялись счета за международные разговоры, которые они никогда не совершали, а партнеры злоумышленника получали вознаграждение от мобильного оператора своей страны за входящий трафик, часть которого переводили хакеру через платежные онлайн-системы.

Общая сумма убытков «Укретелкома» составила 200 тысяч гривен (25 тысяч долларов).

По факту мошенничества возбуждено уголовное дело по статье 361 УК Украины (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей).

Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) написал на своем блоге информацию об обнаруженной им уязвимости в WordPress. По его мнению, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв.

Уязвимость затрагивает практически все страницы сайта, применяющие утилиту для изменения размера изображений TimThumb. По словам Маундера, данная утилита «небезопасна изначально», так как она упрощает работу хакеров по выполнению вредоносного кода.

Маундер обнаружил уязвимость после того, как его блог markmaunder.com был взломан. На страницах сайта стала появляться реклама неизвестного происхождения, хотя данная функция была отключена.

После тщательного расследования, он пришел к выводу, что злоумышленники использовали TimThumb для загрузки PHP-файла на одну из директорий сайта. Утилита, по словам Маундера, по умолчанию дает возможность удаленно загружать файлы из blogger.com, wordpress.com и еще пяти сайтов, без каких либо проверок.

«Если создать на web-сервере файл, подобный такому: http://blogger.com.somebadhackersite.com/badscript.php, а затем дать timthumb.php команду загрузить его, он сделает это и поместит его прямо в кеш, готовым к выполнению», - пишет Маундер.

Разработчики TimThumb знают проблему и готовят обновление, которое исправит данную уязвимость.

Счастливые обладатели Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.

Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), сообщил, что проблема хранения пароля связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.

OS Android хранит пароли столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами данная проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.

Некоторые пользователи пытаются  шифровать пароль. Стэдлер заявил, что это тоже не очень помогло так как при этом, пароль все равно остаётся, но только в другом месте.

Также Энди Стэдлер сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности устройства, а не приложения, которое используется для работы с электронной почтой.

Разработчик заявил, что компания работает над тем, чтобы найти способ исправления бага.

Специалисты компании Google провели анализ трафика, который исходит от пользователей на сервера обработки данных поисковика. Когда были получены результаты, стало известно, что значительная часть трафика поступает к серверам Google через несколько прокси-серверов. При тщательном изучении прокси-серверов, используемых для связи Google с пользователями, сотрудники компании пришли к выводу, что многие из них стали целью для мошенниками, которые используют сервера для несанкционированного сбора информации о поисковых запросах.

Работник службы безопасности Google Дамиан Меншер (Damian Menscher) написал в Google Online Security Blog сообщение, описывая алгоритмы некоторых компьютерных вирусов, которые перенаправляют поисковые запросы к Google на прокси-сервера, позволяющие злоумышленникам собирать содержимое этих поисковых запросов.

Результатом работы отдела безопасности Google, стало расширение функционала своего поискового сервиса.Теперь каждый пользователь, трафик которого проходит через один из сомнительных прокси-серверов, будет получать предупреждение о том, что его компьютер может быть заражен вирусом. Также пользователю будет предложено ознакомиться с инструкциями по удалению вируса из системы.