Интерпретации байткода для x86 процессоров: подводные камни

В процессе работы по созданию эффективной системы generic-детектирования шелл-кода и проверки результатов на сгенерированных случайным образом входных данных мне пришлось применять фаззинг (fuzzing) для тестирования различных дизассемблеров с открытым исходным кодом. В качестве дизассемблера для своего нынешнего проекта я выбрал… Прочитать полный текст статьи

Спам-патруль 19-25 июля 2010 года

На прошлой неделе пятерка лидирующих тематик немного изменилась. Продолжает расти доля рубрики «Медикаменты; товары/услуги для здоровья» (+7,0%), письма, на разный лад расхваливающие таблетки для повышения потенции, составляют уже больше четверти всего потока спама. Снова пробились в пятерку лидеров предложения видеоколлекций,… Прочитать полный текст статьи

Zbot атакует через PDF

Недавно я наткнулся на подозрительный pdf-файл и решил его исследовать. После распаковки был получен xml–файл с TIFF-изображением. Однако выглядело оно очень странно. Выяснилось, что xml–файл содержит эксплойт, который эксплуатирует уязвимость CVE-2010-0188. Мне показалось странным, что раньше подобного рода файлы почти… Прочитать полный текст статьи

Фишинг как сервис: небожители и прокси-хакеры

Компания Imperva обнаружила готовый комплект для проведения фишинговых атак, который использует «облачные» технологии и обеспечивает правообладателям доступ к информации, украденной «коллегами» по ремеслу. Login Spoofer 2010 предлагается для скачивания на хакерских форумах. Он позиционируется как «бесплатный» софт, доступный для зарегистрированных… Прочитать полный текст статьи

Код хищной «бабочки» написали студенты?

Словенская полиция задержала трех молодых людей, подозреваемых в причастности к созданию вредоносной программы, с помощью которой был построен одиозный ботнет Mariposa (исп. «бабочка»). Двое из них недавно окончили университет в городе Марибор по специальности «Вычислительная техника», третий – студент того… Прочитать полный текст статьи

Мирт и гуава: Эпизод 5

До сих пор в наших публикациях о Stuxnet мы не освещали основной функционал этого червя, концентрируясь в первую очередь на гораздо более опасных для всех пользователей проблемах – с zero-day уязвимостью в обработке LNK-файлов и сертификатами в руках злоумышенников. Впрочем,… Прочитать полный текст статьи

«МегаФон»: полгода борьбы с SMS-мошенничеством

За первое полугодие Департамент по борьбе с мошенничеством ОАО «МегаФон» расследовал около 44 тыс. инцидентов, в том числе более 2,5 тыс. жалоб абонентов на махинации с короткими номерами. С привлечением правоохранительных органов было выявлено и заблокировано более 200 мошеннических сайтов.… Прочитать полный текст статьи

Мирт и гуава: Эпизод 4

Несколько дней назад мы писали об обнаружении нового варианта руткит-компоненты червя Stuxnet, которая имела цифровую подпись не Realtek, а компании JMicron. Костин Раю в двух своих постах осветил эту ситуацию детально. Средства массовой информации быстро подхватили новость, и интернет запестрел… Прочитать полный текст статьи

Массовые аресты кардеров в Италии

Спецподразделение итальянской полиции произвело 12 арестов в связи с расследованием по делу преступной группировки, занимавшейся изготовлением фальшивых кредиток и спекуляцией незаконно приобретенным товаром. Аферисты покупали пользовательскую информацию на теневых онлайн-форумах и в одном из гаражей под Римом фабриковали поддельные карты.… Прочитать полный текст статьи

5 лет условно за хищение миллионов

В Хабаровске вынесен обвинительный приговор хакеру, грабившему продавцов мобильных телефонов. За кражу денежных средств и неправомерный доступ к компьютерной информации Алексею Жирнову назначена мера наказания в виде лишения свободы на пять лет – условно. Для молодого менеджера ОАО «Связной ДВ»… Прочитать полный текст статьи