no-image

Интерпретации байткода для x86 процессоров: подводные камни

В процессе работы по созданию эффективной системы generic-детектирования шелл-кода и проверки результатов на сгенерированных случайным образом входных данных мне пришлось применять фаззинг (fuzzing) для тестирования различных дизассемблеров с открытым исходным кодом. В качестве дизассемблера для своего нынешнего проекта я выбрал… Прочитать полный текст статьи

no-image

Спам-патруль 19-25 июля 2010 года

На прошлой неделе пятерка лидирующих тематик немного изменилась. Продолжает расти доля рубрики «Медикаменты; товары/услуги для здоровья» (+7,0%), письма, на разный лад расхваливающие таблетки для повышения потенции, составляют уже больше четверти всего потока спама. Снова пробились в пятерку лидеров предложения видеоколлекций,… Прочитать полный текст статьи

no-image

Zbot атакует через PDF

Недавно я наткнулся на подозрительный pdf-файл и решил его исследовать. После распаковки был получен xml–файл с TIFF-изображением. Однако выглядело оно очень странно. Выяснилось, что xml–файл содержит эксплойт, который эксплуатирует уязвимость CVE-2010-0188. Мне показалось странным, что раньше подобного рода файлы почти… Прочитать полный текст статьи

no-image

Фишинг как сервис: небожители и прокси-хакеры

Компания Imperva обнаружила готовый комплект для проведения фишинговых атак, который использует «облачные» технологии и обеспечивает правообладателям доступ к информации, украденной «коллегами» по ремеслу. Login Spoofer 2010 предлагается для скачивания на хакерских форумах. Он позиционируется как «бесплатный» софт, доступный для зарегистрированных… Прочитать полный текст статьи

no-image

Код хищной «бабочки» написали студенты?

Словенская полиция задержала трех молодых людей, подозреваемых в причастности к созданию вредоносной программы, с помощью которой был построен одиозный ботнет Mariposa (исп. «бабочка»). Двое из них недавно окончили университет в городе Марибор по специальности «Вычислительная техника», третий – студент того… Прочитать полный текст статьи

no-image

Мирт и гуава: Эпизод 5

До сих пор в наших публикациях о Stuxnet мы не освещали основной функционал этого червя, концентрируясь в первую очередь на гораздо более опасных для всех пользователей проблемах – с zero-day уязвимостью в обработке LNK-файлов и сертификатами в руках злоумышенников. Впрочем,… Прочитать полный текст статьи

no-image

«МегаФон»: полгода борьбы с SMS-мошенничеством

За первое полугодие Департамент по борьбе с мошенничеством ОАО «МегаФон» расследовал около 44 тыс. инцидентов, в том числе более 2,5 тыс. жалоб абонентов на махинации с короткими номерами. С привлечением правоохранительных органов было выявлено и заблокировано более 200 мошеннических сайтов.… Прочитать полный текст статьи

no-image

Мирт и гуава: Эпизод 4

Несколько дней назад мы писали об обнаружении нового варианта руткит-компоненты червя Stuxnet, которая имела цифровую подпись не Realtek, а компании JMicron. Костин Раю в двух своих постах осветил эту ситуацию детально. Средства массовой информации быстро подхватили новость, и интернет запестрел… Прочитать полный текст статьи

no-image

Массовые аресты кардеров в Италии

Спецподразделение итальянской полиции произвело 12 арестов в связи с расследованием по делу преступной группировки, занимавшейся изготовлением фальшивых кредиток и спекуляцией незаконно приобретенным товаром. Аферисты покупали пользовательскую информацию на теневых онлайн-форумах и в одном из гаражей под Римом фабриковали поддельные карты.… Прочитать полный текст статьи

no-image

5 лет условно за хищение миллионов

В Хабаровске вынесен обвинительный приговор хакеру, грабившему продавцов мобильных телефонов. За кражу денежных средств и неправомерный доступ к компьютерной информации Алексею Жирнову назначена мера наказания в виде лишения свободы на пять лет – условно. Для молодого менеджера ОАО «Связной ДВ»… Прочитать полный текст статьи