Уязвимости и эксплойты

Предисловие Установка BIOS.SYS и CBROM.EXE MY.SYS BIOS и MBR BIOS MBR Конфуз вышел? Заключение Предисловие Возможность заражения BIOS существует довольно-таки давно. Одна из лучших, на мой взгляд, статей на эту тему размещена в журнале Phrack, а на ресурсе pinczakko расположено много полезной информации. В данный момент прослеживается очевидная тенденция, которую я бы обозначил как «возвращение

Американец, занимавшийся продажей поддельных кредитных карт через интернет, приговорен к тюремному заключению на срок 14 лет с конфискацией всех нетрудовых доходов. Как показало расследование, 21-летний Тони Перес 3-й (Tony Perez III) регулярно посещал кардерские онлайн-форумы с целью приобретения краденых банковских реквизитов. Эту информацию он использовал для изготовления фальшивых карт-клонов, которые выставлял на продажу через свой

Эксперты Symantec в своем очередном августовском отчете [PDF 1,75 Мб] объявляют о возобновлении интереса хакеров к инфекциям MBR (Master Boot Record, основная загрузочная запись). Операция по проверке загрузочного сектора жесткого диска проводится непосредственно сразу после включения компьютера. Инфицирование данной области позволяет перехватить управление компьютером. Поэтому изменение MBR столь привлекательно для создателей вредоносного ПО. При этом

22-летний житель Кливленда Питер Дэвид Гибсон (Peter David Gibson) был арестован лондонской полицией в связи с нашумевшими хакерскими атаками группы Anonymous. Гибсону предъявлено обвинение в нарушении раздела 1(1) Уголовного кодекса 1977 года (Criminal Law Act, 1977): заговор с целью организации несанкционированного доступа к компьютеру с «намерением воспрепятствовать работе компьютера, или предотвратить, или затруднить доступ пользователя

Представляем наши последние антивирусные обои: 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Этот месяц знаменует годовщину с момента ареста предполагаемого автора вируса CIH (также известного как Chernobyl). Этот вирус был предназначен для удаления флеш-BIOS компьютеров с операционной системой Windows 9x, что приводило к невозможности загрузки ПК — это было особенно неприятно для ноутбуков, где такие

Беспечность интернет-пользователей при общении в социальных сетях значительно облегчает мошенникам процесс добывания конфиденциальных данных. Согласно результатам опроса 2 тысяч британских пользователей, проведенного датской компанией BullGuard, примерно 42% обнародовали в интернете свою дату рождения, а 18% — и номер телефон. 35% пользователей Facebook и Twitter разместили в блогах имена своих домашних питомцев, 24% — имена детей,

15 августа, в День независимости Индии очередная группа хакеров — борцов за свободу, называющая себя ZCompany Hacking Crew, взломала сразу 78 тысяч блогов, размещенных на портале Blog.co.in. Предварительно хакеры оставили сообщение, из которого следует, что атака проводилась в поддержку Анна Хазаре (Anna Hazare), который требует ужесточения антикоррупционного законодательства. «Единственное преступление Анна Хазаре в том, что

Хакерские группировки Anonymous и LulzSec атаковали одного из крупнейших производителей оружия, подрядчика правительства США компанию Vanguard Defense Industries. Результатом атаки стал 1 гигабайт конфиденциальной информации, размещенный в свободном доступе в интернете. Согласно сообщениям Anonymous в социальных сетях, информация принадлежала старшему вице-президенту Vanguard Ричарди Гарсии (Richard Garcia), помощнику руководителя в отделении ФБР в Лос-Анджелесе. Гарсия также

Обнаруживать и блокировать сайты с вредоносным ПО с каждым годом становится все сложнее, сообщается в новом отчете Google «Trends in Circumventing Web-Malware Detection report». В ходе исследования было обработано около 160 миллионов страниц, размещенных на 8 миллионах сайтов. Ежедневно Google рассылает около 3 миллионов предупреждений о возможном наличии вредоносного ПО среди 400 миллионов пользователей. Согласно

В конце прошлой недели Armorize сообщила о забавной ошибке хакеров, готовящихся к массированной атаке. Они забыли включить теги перед встроенным вредоносным кодом. В результате Google смог проиндексировать и обнаружить зараженные участки. В общей сложности, количество инфицированный доменов составило около 22400 — это более 536 тысяч зараженных страниц. Правда, хакеры быстро спохватились и устранили свой недочет,

39% приложений на базе платформ iOS и Android не обеспечивают необходимый уровень безопасности, сообщают эксперты из компании viaForensics. Для исследования было отобрано более сотни приложений. Исследователи из viaForensics совместно с компанией appWatchdog разбили их на несколько основных категорий: финансовые утилиты, приложения для социальных сетей, органайзеры, приложения для работы с онлайн магазинами, приложения для работы с

Представители Британской комиссии по правам человека и вопросам равенства (Equality and Human Rights Commission, EHRC) обвинили правительство в том, что существующие законы не в состоянии защитить конфиденциальную информацию. Сотрудники государственных учреждений сами не в курсе своих обязательств и не знают, когда они нарушают законы о защите информации, заявили правозащитники. При этом гражданам сложно привлечь их

С июня 2008 по июнь 2010 года житель Великобритании Ян Вуд украл 35 тысяч фунтов со счетов своих соседей. Всю необходимую информацию для снятия денег он получил с их страничек на Facebook. По признанию самого Вуда, он проводил по 18 часов в интернете, чтобы выудить нужные ему данные на сайтах Facebook и Friends Reunited. Далее

В конце прошлой недели хакеры из группы Anonymous взломали сайт железнодорожной компании BART (Bay Area Rapid Transit system). Полученные в результате взлома личные данные о 2 тысячах пассажирах пригородных электричек Сан-Франциско были выложены в сеть. В своем очередном заявлении Anonymous сообщили, что BART и ее пассажиры пострадали за трехчасовое отключение сотовой связи на четырех станциях

Хакерская группировка, называющая себя Anonymous, совершила очередную атаку. На сей раз были взломаны 70 сайтов правоохранительных органов и выложены в сеть 10 гигабайт электронных адресов и конфиденциальных данных сотрудников полиции и их информаторов. Представители Anonymous заявили, что взлом сайтов, в основном расположенных в южных и центральных американских штатах, осуществлен в отместку за аресты членов группы.