Уязвимости и эксплойты

К двум годам и семи месяцам тюремного заключения приговорил эстонский суд нераскаявшегося хакера, решавшего свои проблемы посредством DDoS-атак. Согласно материалам следствия, 44-летний Артур Бойко неоднократно предъявлял свои претензии разным организациям таким незамысловатым способом. Жертвой его вендетты пали сайты страховой компании IF Eesti Kindlustus, которая не нашла оснований для выплаты страховки после автомобильной аварии; ресурсы провайдеров

Вести о новейшем эксплойте нулевого дня для Internet Explorer разлетелись быстро. Как сообщил Райан Нарейн (Ryan Naraine), к сожалению, эксперт компании McAfee, сам того не желая, раскрыл слишком подробную информацию об уязвимости, используемой эксплойтом, что привело к нежелательным последствиям. Сделано это было в попытке рекламы качества защиты от данного эксплойта, обеспечиваемой его работодателем. Результатом этого

Компания Microsoft выпустила два обновления безопасности, устраняющие 8 уязвимостей в Windows и в продуктах Microsoft Office. Оба обновления имеют статус «важных», т.е. для эксплуатации данных уязвимостей и запуска удаленного кода требуется некоторое участие пользователя. Примечательно, что оба патча этого месяца закрывают уязвимости, эксплуатация которых предполагает использование методов социальной инженерии без вовлечения сетевых методов атаки. К

По оценке F-Secure, в минувшем году более половины обнаруженных эксплойтов эксплуатировали уязвимости в Adobe Acrobat/Reader. Использование уязвимостей в популярных приложениях при проведении таргетированных атак (источник: F-Secure) Судя по статистике компании, популярность Adobe Reader в криминальных кругах продолжает расти. Если за весь 2009 год эксперты обнаружили 2195 эксплойтов, нацеленных на уязвимости в Adobe Reader, то только

Датские исследователи уязвимостей готовят к выпуску бесплатную мета-систему автоматического обновления, которая поможет держать в тонусе 70-80% приложений, функционирующих на платформе Windows конечного пользователя. Proof-of-concept проект был выполнен на базе корпоративного сканера непропатченных уязвимостей Secunia Corporate Software Inspector (CSI), интегрированного с сервером обновлений Microsoft Windows Server Update Services (WSUS). В январе технология успешно прошла бета-тестирование и

На Twitter запущен сервис Twt.tl, который обеспечит обнаружение, перехват и предотвращение распространения зловредных ссылок в сообществе твиттерян. Теперь все URL в твит-сообщениях будут проверяться с помощью «списков запрещенных». URL-сканер аналогичен тем, что применяются на других сервисах — таких, как Gmail. Как дополнительная мера безопасности все «чистые» ссылки будут автоматически заменяться короткими. На Twitter теперь работает

В Испании арестованы трое операторов ботнета Mariposa — многомиллионной зомби-сети, недавно потерявшей управление благодаря целенаправленным действиям борцов за безопасность интернета. Задержанные оказались местными жителями без криминального прошлого. Не владея особыми хакерскими навыками, они просто приобрели на подпольном рынке готовый комплект для создания ботнета и воспользовались системой теневых сервисов, чтобы монетизировать результаты его функционирования. Согласно законодательству

Создатель и дирижер хакерского форума Darkmarket проведет под стражей около пяти лет, таково решение британского суда. 33-летний уроженец Шри-Ланки, британский гражданин Ренукантх Субраманиям (Renukanth Subramaniam), известный в Сети под ником Jilsi, управлял своим детищем из интернет-кафе. Крупнейший криминальный ресурс Darkmarket специализировался на купле-продаже краденых банковских реквизитов и хакерского инструментария, а также предоставлял «курс молодого бойца»

В интернете появился поддельный сайт Virus-Total(dot)in, предлагающий «бесплатный онлайн-сканер», с помощью которого якобы можно проверить компьютер на наличие вредоносных программ. При нажатии кнопки SCAN довольно быстро выскакивает такое узнаваемое окно: Можете не сомневаться, рекламируемый продукт найдет сотни устрашающих зловредов в вашей системе, даже покажет зараженные диски и папки. И обязательно посоветует скачать «Систему Безопасности», чтобы

SANS открыл онлайн-доступ к библиотеке хэшей доверенных файлов, пополняемой американским институтом стандартов и технологий (National Institute of Standards and Technology, NIST). По словам экспертов, ресурсом NIST NSRL (National Software Reference Library) нередко пользуются вирусные аналитики. Однако эти списки неудобны в использовании, так как предоставляются в виде больших массивов для скачивания или подписными изданиями на CD-дисках,

Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам. Это уже второе издание в рамках проекта CWE (Common Weakness Enumeration), который осуществляется при поддержке американских служб внутренней безопасности. В отличие от прочих, он не ограничивается выявлением опасных уязвимостей в прикладном ПО, но заостряет

Специалисты в области безопасности сотрудничают и обмениваются разнообразной информацией в разных ситуациях, и рамки корпоративной принадлежности им в этом не помеха. Однако ситуации, когда специалисты, работающие в разных антивирусных компаниях, объединяют свои усилия для написания заметки в корпоративный веблог, встречаются нечасто. Когда Джон Лейден (John Leyden) из онлайн-издания The Register писал статью о спорах, разгоревшихся

Окружной суд Питтсбурга приговорил именитого хакера Макса Рея Батлера (Max Ray Butler) к 13 годам тюремного заключения. Никого еще в США так надолго не лишали свободы по обвинению в мошенничестве с использованием проводной связи и хищении персональных данных. Согласно материалам расследования, 37-летний Батлер, известный также как Max Vision и Iceman, занимался сбором и сбытом пользовательской

Согласно результатам исследования, проведенного компанией Javelin Strategy & Research, от кражи персональных данных в прошлом году пострадало на 12% больше американцев, чем в предыдущем. Совокупный ущерб тоже увеличился и составил порядка 54 млрд. долларов. В опросе, которым исследователи уже в седьмой раз завершают год, приняли участие более 5 тыс. представителей разных возрастных групп, но не

Завершена работа над первым релизом OpenDNSSEC — инструментом с открытым исходным кодом, который призван упростить процесс подписания зон по протоколу DNSSEC. Решение позволяет полностью автоматизировать процедуру создания DNSSEC-записей и пригодно для обслуживания как больших зон (например, TLD), так и множества малых (веб-хостинг, сервис доступа в интернет). Продукт рассчитан на работу с криптографическим модулем HSM, при