Новости Интернета

[vovan72]

АНБ умеет заражать компьютеры, отключенные от интернета

Согласно секретным документам АНБ, пересказанным в газете NY Times, американская разведка опутала своей сетью слежения весь мир. В одной из презентаций упоминается, что Агентству удалось установить троянское ПО примерно на 100 тыс. компьютеров в разных странах.
Большинство «жучков» устанавливать стандартными программными методами, через перехват запросов к популярным сайтам с использованием секретных серверов Quantum на магистральных каналах связи. Но АНБ умеет также внедрять трояны и на компьютеры, отключенные от интернета. Как сказано в документации, для передачи данных с зараженного ПК используется радиосигнал с небольшой электронной платы или USB-карты, тайком вставленной в компьютер. Этот метод используется АНБ с 2008 года. В некоторых случаях недалеко от компьютера приходится устанавливать ретранслятор размером с небольшой чемоданчик. В этом случае приемная антенна может находиться в нескольких километрах от места действия.
Радиожучки использовали на компьютерах, которые противник полностью обезопасил от проникновения вредоносных программ, в том числе отключив компьютер от интернета. Для установки микросхем АНБ использовало производителей компьютерной техники или случайных пользователей (возможно, радиопередатчики могли распространяться под видом USB-флэшек).
Главной мишенью АНБ является подразделение 61398 китайской армии, которое занимается шпионажем и кибератаками за рубежом. Кроме них, шпионское оборудование устанавливали на компьютеры в российской армии, мексиканской полиции и наркокартелях, торговых организациях Евросоюза и, в редких случаях, на компьютеры партнеров в Саудовской Аравии, Индии и Пакистане, пишет NY Times.

 

[satsis]

[glow=red]Домашний Интернет есть у 5,2 миллиона украинцев[/glow]

Согласно информации статистиков из Госстата, в стране насчитывается 5 миллионов 279 тысяч пользователей домашнего Интернета. За год их количество увеличилось на 18 процентов. Это едва ли не единственная сфера, в которой отмечается рост. Все остальные сегменты экономики Украины находятся в плачевном состоянии.

Наблюдается стремительное падение в производственной, строительной и многих других отраслях. Снизилось даже производство водки, пива и хлеба.

На плаву удерживаются только компании, предлагающие услуги, без которых украинцы никаким образом не могут обойтись. Среди них – пищевики и связисты. А также, интернет-магазины, цены в которых намного ниже, чем в оффлайновых торговых центрах и на рынках. Соответственно, их продукция пользуется огромным спросом. Только за первую половину прошлого года этот сегмент увеличился как минимум на полторы тысячи новых площадок онлайн-торговли.

Впрочем, Николай Азаров уже заявил, что власть обратит пристальное внимание на интернет-магазины, введет законы для регулирования отрасли и “закрутит гайки”, увеличив на них финнагрузку. Так, уже пытались заставить онлайн-шопы обзавестись оффлайновыми офисами.

По данным статистического ведомства, за весь 2013-й год украинцы купили в онлайн-шопах товаров на 1 миллиард гривен или более 1,19 миллиона долларов (47-процентный рост, в сравнении с показателями 2012-го года). На самом деле, эта цифра значительно превышает отметку в 2 миллиарда долларов.

Самыми активными оказались киевляне. Жители столицы выполнили 78 процентов всех покупок через Интернет. В сравнении с Киевом, доля остальных украинских мегаполисов оказалась довольно незначительной.

В целом, во Всемирную паутину выходят примерно 5,8 миллиона граждан Украины. Независимые аналитики указывают, что государственная статистика всегда отличалась небольшой точностью, и советуют увеличить названную цифру как минимум втрое. Каким образом чиновники насчитали такой низкий охват домашним Интернетом, сказать сложно. Сегодня пользуются Сетью почти все люди. Уже не говоря, о владельцах смартфонов. Поэтому, к данным Госстата нужно относиться очень осторожно.

 

[vovan72]

"Умные" холодильники и утюги "заговорили" в интернете на языке, полном вирусов.

Получившие в последнее время широкое распространение "умные" предметы домашнего обихода - холодильники, стиральные машины, пылесосы и утюги "заговорили" в мировом интернете на языке вирусов. Как сообщила сегодня британская радиостанция BBC, хакеры распространили свою деятельность на интерактивные предметы домашнего обихода, которые подключены к компьютерным сетям и могут управляться их владельцами через интернет.
"За последние несколько недель произошел мощный рост числа электронных посланий с заключенными в них компьютерными вирусами, которые передают интерактивные холодильники, стиральные машины, телевизоры и нагревательные приборы", - отмечает BBC. "Более 750 тыс. вредоносных электронных посланий было направлено за рождественские и новогодние праздничные дни со 100 тыс. "умных" домашних приборов, - сказал представитель калифорнийской исследовательской компании Proofpoint Security Дэвид Найт. - Хакеры сейчас заинтересовались новым поколением интерактивных приборов, такими как холодильники и стиральные машины, так как последние в меньшей степени нежели компьютеры и смартфоны защищены от проникновения электронных вирусов".
Интерактивные приборы домашнего обихода приобретают сейчас всё более широкое распространение. Они позволяют человеку на расстоянии включать или отключать в своей квартире отопление, готовить в микроволновой печи еду, стирать, осуществлять мониторинг квартиры, записывать телевизионные программы. Сейчас это имеющее выход в интернет оборудование стало объектом хакерских атак. Специалисты считают нынешнее развитие событий чрезвычайно опасным, так как получив доступ к различным домашним приборам, посторонние могут использовать их во вред проживающим в доме людям.

 

[vovan72]

Вирус КАРТОХА, похитивший данные 110 млн банковских карт, написал подросток из Петербурга.

Вредоносная программа, с помощью которой были похищены данные банковских карт 110 млн клиентов американской торговой сети Target, была написана несовершеннолетним хакером из Санкт-Петербурга.Вирус, похитивший в США данные 70 млн кредиток, мог написать 17-летний подросток из Санкт-Петербурга, сообщает rbc.ru. Обидчик 110 млн клиентов американской торговой сети Target скрывается в интернете под ником ree4.
Эксперты компании IntelCrawler выяснили, что программа "КAPTOXA" появилась на черном сетевом рынке весной 2013 года. и предлагалась потенциальным покупателям за 2 тыс. долл. Если покупатель обещал поделиться доходом от ее использования, ему предоставлялась скидка. При этом в IntelCrawler полагают, что хакер только разработал вредоносную программу, к ограблениям он отношения не имел.
Как сообщается, вредоносную программу успели скачать 60 раз. Взлом базы данных ритейлера Target Corp был совершен в период с 27 ноября по 15 декабря 2013 года. Согласно сообщениям экспертов, код был частично написан на русском языке и, скорее всего, сама атака велась с территории бывшего СССР.
"Уникальность этого случая в том, что мы впервые наблюдаем кибератаку подобного масштаба. Все операции передачи данных происходили в скрытом режиме. Вследствие этого вовремя обнаружить атаку было практически невозможно", - заверила Тиффани Джонс, старший вице-президент компании Isight, проводившей исследование.
В докладе отмечалось, что хакеры, осуществившие атаку, продемонстрировали "инновационный подход и изощренное мастерство". Так, вирус собирал данные кредитных карт в течение рабочих часов - с 10 утра до 5 вечера по местному времени, - и сохранял их на внутреннем целевом сервере Target Corp, позже взломанном хакерами.

 

[vovan72]

Полиция возбудила дело в отношении московского студента, взломавшего официальный аккаунт ФАС в соцсети

В Москве в отношении студента, взломавшего официальный аккаунт Федеральной антимонопольной службы /ФАС/ в социальной сети, возбуждено уголовное дело, сообщили в пресс-центре МВД.
"20-летний москвич, студент факультета журналистики одного из московских вузов ранее работал в отделе информационных проектов ФАС. В его должностные обязанности входило администрирование учетных записей Федеральной антимонопольной службы в социальных сетях", - рассказали в МВД.
Руководство и коллеги молодого человека неоднократно отмечали, что студент не соблюдает трудовую дисциплину, за что он и был уволен.
"Но получив доступ к учетной записи в социальной сети, москвич опубликовал антиконституционные и антиобщественные лозунги, после чего заблокировал доступ к аккаунту", - сообщили в МВД.
В отношении молодого человека возбуждено уголовное дело по ст. 272 УК РФ /Неправомерный доступ к компьютерной информации/. Ему избрана мера пресечения в виде подписки о невыезде.

 

[vovan72]

Словения не выдаст США хакера.

Новостное агентство Словении STA сегодня сообщило о том, что страна не будет экстрадировать в США румынского хакера, которого Вашингтон подозревает во взломе компьютерных систем ряда правительственных агентств. В Словении говорят, что выдадут подозреваемого хакера в Румынию, так как, во-первых, он является уроженцем этой страны, а во-вторых, Румыния первой подала запрос о выдаче хакера.
Виктор Фаур был задержан в Словении в октябре прошлого года в рамках ордера на международный арест, который был издан со стороны США. Фаур, более известный в интернете как SirVic, был обвинен во взломе ряда американских правительственных сетей в 2006 году. Он, в частности, взломал серверы НАСА и ВМФ США, получив доступ к закрытым данным с 2004 по 2006 год. В самих ведомствах говорят, что своими действиями Фаур нанес им ущерб в размере 1,5 млн долларов.
Словенский суд признал хакера виновным и постановил выдать его Румынии, где он также был признан виновным. STA отмечает, что на родине Фаур заочно получил тюремный срок и штраф в размере 240 000 долларов.
В документах суда западно-румынского города Арад говорится, Фаур осуществлял действия по незаконному проникновению в сети американских правительственных учреждений в период с ноября 2005 по сентябрь 2006 года. Адвокат Сорин Бретотиану говорит, что Фаура судили на территории Румынии, так как именно здесь он осуществлял свои действия.
В 2003 году румынские власти приняли специальный закон, направленный на борьбу с несанкционированным проникновением в информационные системы, а также незаконное уничтожение, копирование или изменение данных. Судебный процесс над Виктором Фауром продолжался 10 месяцев, за это время он полностью признал свою вину, сообщив, что для взлома использовал уязвимости в программном обеспечении, установленном на атакуемых им серверах.
В США хакеру грозило бы около 50 лет тюрьмы.

 

[vovan72]

В Румынии объявили об аресте хакера Guccifer

В Румынии арестован хакер, предположительно взломавший в 2013 году электронную почту ряда американских политиков, чиновников и бизнесменов. Об этом 22 января сообщает Reuters. Хакер действовал под псевдонимом Guccifer.
Румынская полиция отказалась раскрыть имя арестованного, сообщив лишь его инициалы — LML. О том, что это может быть хакер, известный как Guccifer, прессе сообщил некий румынский прокурор на условиях анонимности. По официальным данным, хакер подозревается в неоднократном незаконном взломе электронной почты румынских чиновников и знаменитостей «с целью доступа к конфиденциальной информации».
По данным румынских СМИ, мужчину зовут Марсел Лазэр Лехел (Marcel Lazar Lehel). Ранее он уже был судим за хакерскую деятельность. Официального подтверждения этой информации нет.
Хакер Guccifer стал широко известен в феврале 2013 года после взлома почтовых ящиков родственников Джорджа Буша-старшего. Среди других жертв взломщика — глава Национального разведывательного совета США Кристофер Койм, миллиардер Джон Дуэрр, бывший госсекретарь США Колин Пауэлл, бывший советник Хиллари Клинтон Сидни Блюменталь.
Как напоминает Times, в 2013 году Guccifer опубликовал личную переписку Колина Пауэлла и румынского депутата Европейского парламента Корины Крету, содержавшую, в числе прочего, признания в любви. В январе 2014 года Guccifer взломал почту создателя сериала «Аббатство Даунтон» лорда Джулиана Феллоуза, после чего опубликовал сценарий финала четвертого сезона.
Ранее предполагалось, что Guccifer действует с территории России, поскольку хакер рассылал письма с российского IP-адреса.

 

[vovan72]

В популярном коммуникационном протоколе DNP3 обнаружено 30 уязвимостей

Используемый SCADA системами продукт позволяет нарушить корректную работу промышленных предприятий.Порядка 30 критических уязвимостей, недавно обнаруженных в ICS/SCADA с популярным коммуникационным протоколом DNP3, вынудили не менее половины поставщиков уязвимого оборудования выпустить соответствующие исправления безопасности. При этом один из производителей вовсе прекратил поддержку небезопасного ПО, порекомендовав своим клиентам воспользоваться альтернативными продуктами, передает Dark Reading.
Речь идет о брешах, информация о которых была публично раскрыта исследователями Адамом Крейном (Adam Crain) и Крисом Систранком (Chris Sistrunk) в ходе конференции S4x14. По их словам, указанные уязвимости были обнаружены во время работы над проектом «Project Robus», начатом экспертами еще в апреле прошлого года.
В настоящий момент информация об опасных находках специалистов была передана производителям, некоторые из которых уже успели выпустить исправления. Более того, компания Cooper Power Systems отказалась от дальнейшей поддержки своего серверного продукта Cybectec DNP3 Master OPC Server. В качестве альтернативы организация рекомендует использовать другое свое решение SMP Gateway.
Крейн и Систранк также подчеркивают, что в ходе исследования им удалось обнаружить порядка 90 уязвимых DNP3 устройств, подключенных к сети Интернет.

 

[satsis]

[glow=red]

​

[/glow]

Ученые из британского университета графства Саффолк добились самой высокой скорости передачи данных в сети Интернет - с использованием специального сетевого протокола она может достигать 1,4 терабайта в секунду. Такие технические возможности позволят, например, загружать пользователям всемирной паутины 44 фильма в высокой четкости всего за 1 секунду.

Эксперимент был проведен исследовательской группой из Франции, представляющей телекоммуникационную компанию Alcatel-Lucent, совместно с британским оператором сотовой связи British Telecom. Для получения революционных результатов был использован существующий участок оптоволоконного кабеля протяженностью 410 км между главным телекоммуникационным центром Великобритании "BT Tower" в Лондоне и исследовательским кампусом British Telecom в Саффолке.

Для создания ультраскоростного канала применялся новый протокол Flexigrid, при помощи которого удалось совместить несколько каналов передачи данных /скорость каждого из которых составляет 200 мегабайт в секунду/ в один. Проведенный эксперимент показал, что телекоммуникационные компании смогут в дальнейшем увеличивать скорость передачи данных по сути без замены проводов.

Несмотря на успех проведенного эксперимента, когда речь заходит о высокоскоростном мобильном интернете, Великобритания заметно отстает от других стран. Так, например, мобильный оператор связи SK Telecom в Южной Корее на этой неделе заявил, что готов представить новую мобильную сеть 5G, скорость передачи данных в которой будет достигать 300 мегабайт в секунду. К слову, британские мобильные операторы по-прежнему предоставляют своим пользователям скорость 60 мб/с.

 

[vovan72]

Symantec: Новый троян заражает Android-устройства после подключения их к ПК

Исследователи компании Symantec обнаружили в Сети троянскую программу, нацеленную на заражение Android-устройств, которые подключаются к ПК. Главной задачей вируса является кража финансовой информации.Вредоносной программе дали название Droidpak.
Эксперты заявили, что на устройства потенциальных жертв вирус устанавливает DLL и регистрирует его как системный сервис. Затем вредоносная программа устанавливает связь с командным сервером и загружает на систему конфигурационный файл. Те данные, которые содержатся в нем, позволяют загрузить на целевое устройство APK-файл, а также инструмент Android Debug Bridge. Последний позволяет устанавливать вредоносные APK-файлы на любое Android-устройство, которое подключается к ПК.
Для того чтобы скрыть свое присутствие на устройстве, троян маскируется под приложение Google App Store. На самом деле вирус ищет банковские приложения на смартфоне или планшете. В случае обнаружения подобных программ приложение начинает выдавать поддельные уведомления о ненадежности этих программ. Затем владельцам Android-устройств предлагают скачать вредоносные эквиваленты приложений, которые нацелены на хищение финансовой информации.
Помимо этого, троянская программа также способна перехватывать и удалять SMS-сообщения – особенно это касается сообщений, отправленных при проведении незаконных банковских операций.
Сейчас вирус атакует только корейских пользователей, однако эксперты уверяют, что троян можно легко модифицировать для использования во многих странах.

 

[vovan72]

«Живой Журнал» снова оказался недоступен для пользователей

Сервис блогов «Живой Журнал» был недоступен для пользователей. Об этом сообщает Digit.ru.При попытке зайти на ресурс выдавалась ошибка 503, о его недоступности. Сообщения пользователей о неполадках в работе сайта появились примерно в 12.00. К моменту написания новости доступ к сайту был восстановлен.В последнее время сервис «Живой журнал» часто подвергается DDoS-атакам или недоступен из-за технических сбоев.

 

[vovan72]

"Почта России" обратилась в правоохранительные органы с просьбой расследовать атаку на сайт предприятия

Информационные системы "Почты России" в ночь на пятницу подверглись масштабной DDoS-атаке, в результате которой вышел из строя сайт предприятия и сопутствующие сервисы. Как сообщили сегодня в пресс-службе почтового оператора, расследованием инцедента уже занимаются правоохранительные органы
"К расследованию обстоятельств случившегося привлечены правоохранительные органы, так как атака на вычислительные системы национального почтового оператора привела к ограничению граждан России в доступе к информации, а, следовательно, затрагивает интересы государства и его информационной безопасности", - отметили в "Почте России".
Последствия атаки были локализованы и устранены к 5.00 мск. "На данный момент продолжаются работы по нормализации работы сайта, в связи с чем возможны временные перебои в его работе и в работе сервисов, в частности, по отслеживанию почтовых отправлений", - добавили в пресс-службе.

 

[vovan72]

Webnames.ru стал аккредитованным регистратором в домене .CLUB

Компания Webnames.ru первой среди российских регистраторов доменных имен получила аккредитацию в новом домене верхнего уровня .CLUB, подписав договор с .CLUB Domains, LLC, регистратурой данного домена. «Клубный» домен, как уверены его создатели, поможет пользователям и брендам создавать сообщества по интересам. Приоритетная регистрация (Sunrise) в домене стартует 28 января 2014 г., сообщили в Webnames.ru.
Домен .CLUB будет доступен всем желающим — будь то компания с мировым брендом или обычный пользователь, который хочет рассказать о своем хобби и найти единомышленников.
«Домен .CLUB, на мой взгляд, перспективная и интересная зона. По итогам сбора предварительных заявок на Webnames.ru, .CLUB входит в топ-20 популярных доменов, — рассказал Сергей Шариков, директор компании Webnames.ru. — Доменное имя в зоне .CLUB — это способ рассказать миру о Вашем увлечении, найти единомышленников, последователей. Хотите создать клуб для ваших клиентов, где они смогут получать бонусы и выгодные предложения? Пригласите их в свой .CLUB».
Домен .CLUB был делегирован 19 января 2014 г. В настоящий момент в новой зоне доступен сайт регистратуры nic.club. В скором времени стартует период приоритетной регистрации Sunrise, который продлится 60 дней. На этом этапе к регистрации будут допущены наименования торговых марок, внесенных в депозитарий доменных имен Trademark Clearinghouse (TMCH).
1 апреля этого года откроется этап премиальных регистраций — Landrush, в ходе которого зарегистрировать домен в зоне .CLUB сможет любой желающий. Если на доменное имя будет подано несколько заявок, владелец домена будет определяться в результате аукциона.
В мае 2014 г. начнется открытая регистрация по принципу «первому обратившемуся». Зарегистрировать доменное имя в зоне .CLUB можно на русском языке. Также доступна регистрация на других национальных языках: литовском, латвийском, польском, немецком, венгерском, японском, китайском, французском и др.

 

[vovan72]

Брешь в Thunderbird позволяет внедрять вредоносный код в электронные письма

Эксплуатация уязвимости дает возможность атакующим обойти фильтр, не допускающий обработки HTML тегов в сообщениях.В Thunderbird, программе для работы с электронной почтой и новостными лентами от разработчиков Mozilla, обнаружена опасная уязвимость. По данным пакистанских исследователей из Vulnerability-Lab, найденная ими брешь позволяет полностью скомпрометировать системы пользователей
Эксплуатация уязвимости, затрагивающей Thunderbird версии 17.0.6, дает возможность атакующим обойти фильтр, не допускающий обработки HTML тегов в сообщениях. Исследователи также подчеркивают, что данная проблема существует непосредственно из-за использования движка Gecko.
Отметим, что теги <script> и <iframe> по умолчанию блокируются в Thunderbird и отфильтровываются сразу после их ввода. Однако обойти эту защиту можно при состоавлении нового письма путем кодирования вредоносного кода стандартом base64 и тега <object>.
Вредоносный код будет запущен, после того, как жертва попробует ответить или переслать инфицированное письмо.
В настоящий момент брешь уже была устранена разработчиками Mozilla. Исправление содержится в обновлении Thunderbird версии 24.2.0.

 

[vovan72]

Yahoo! обнаружил утечку данных из почты

Компания Yahoo! обнаружила утечку данных клиентов, пользующихся электронной почтой на одном из ее серверов. Об этом сообщается в четверг, 30 января, на сайте компании.По предварительным данным, информация была похищена у третьей стороны. Злоумышленники завладели адресами и именами получателей из писем, которые были отправлены в последнее время с ряда почтовых ящиков. О масштабах утечки в компании не сообщили.
Yahoo! меняет пароли к почтовым аккаунтам, которые могли пострадать в результате утечки. Компания также принимает дополнительные меры по защите от атак на свои сервисы и сотрудничает с правоохранительными органами, чтобы причастные к утечке ответили перед законом, говорится в пресс- релизе.
Компания также выразила сожаление в связи с произошедшим и подчеркнула, что очень серьезно относятся к безопасности данных своих пользователей.
Напомним, в начале января стало известно, что Портал Yahoo! показывал своим посетителям рекламные объявления, кликая по которым, можно было заразить компьютер вирусами. Это продолжалось в течение нескольких дней, пока зараженные объявления не были удалены. По мнению некоторых специалистов, каждый час вирусами через рекламу на сайте Yahoo! заражались около 27 тысяч пользователей

 

[vovan72]

Русский хакер приговорен к 30 месяцам лишения свободы за нанесение ущерба в $1 миллион

Злоумышленник похищал учетные записи пользователей различных брокерских интернет-сервисов.Проживающий в Нью-Йорке, США, гражданин России Петр Мурмулюк сознался в сговоре с целью хищения денежных средств путем взлома учетных записей пользователей различных торговых интернет-площадок для брокеров. Среди прочего, объектами хакерской атаки стали такие сервисы, как Scottrade, E*Trade, Fidelity, Schwab и т.д.
По данным Нью-Йоркской прокуратуры, злоумышленник был признан виновным и приговорен к 30 месяцам лишения свободы. При этом, как уточняет прокурор Пол Фишман (Paul Fishman), с помощью похищенных учетных записей Мурмулюк осуществлял различные фиктивные сделки.
Также сообщается, что общая сумма нанесенного ущерба превышает $1 миллион, из которых 33-летний россиянин обязан лично вернуть $505 тысяч. Кроме того, после освобождения он все еще будет находиться под наблюдением в течение трех лет.
Интересно также, что поимка Мурмулюка была проведена в рамках инициативы администрации президента США Барака Обамы. Последний создал специальную группу для ведения агрессивных, скоординированных расследований и уголовного преследования финансовых злоумышленников.

 

[vovan72]

Китай стал объектом атак нового трояна для Android

По предварительным подсчетам, буткит инфицировал не менее 350 тысяч устройств под управлением ОС от Google.Как сообщают исследователи Dr Web, им удалось зафиксировать распространение новой вирусной угрозы для операционной системы Android. Речь идет о трояне Oldboot, который уже успел заразить не менее 350 тысяч мобильных устройств по всему миру. Вместе с тем, отмечают эксперты, вирус явно ориентирован на пользователей из Китая.
Особое внимание к Oldboot, по мнению исследователей, привлекает наличие ряда его компонентов в загрузочном разделе файловой системы Android. Такой буткит-функционал Oldboot значительно повышает его шансы на то, чтобы не быть удаленным из системы.
При включении мобильного устройства вредоносный код, влияющий на последовательность активации компонентов ОС, инициирует работу троянской Linux-библиотеки imei_chk. Последняя, в свою очередь, вносит изменения в каталоги /system/lib и /system/app.
«Наиболее вероятным путем внедрения данной угрозы в мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения», - поясняют в эксперты, подчеркивая, что пользователям не стоит приобретать Android-устройства сомнительного происхождения или использовать образы операционной системы, полученные из ненадежных источников.

 

[vovan72]

Bank of America стал жертвой вредоносной кампании Bredo

Данная кампания использует совершенно новую тактику, разработанную специально для нанесения удара по фильтрующим механизмам.
Как сообщила компания AppRiver, крупнейшая финансовая организация США Bank of America стала жертвой вредоносной кампании, направленной на похищение данных клиентов банка. По словам исследователей из AppRiver, в начале прошлого месяца они зафиксировали огромный объем трафика, проходящий через их дата-центры и превышающий норму в 3-4 раза.
Исследователям удалось обнаружить и установить вредоносную кампанию, использующую совершенно новую тактику, разработанную специально для нанесения удара по фильтрующим механизмам.
В среду, 5 февраля, компания столкнулась с большим объемом мусорного трафика, превышающим обычный в 10-12 раз. Этот спам содержал в себе вредоносное ПО.
Кампания, которая распространяла банковский троян, разработанный специально для атак на клиентов Bank of America, носит название Bredo. Обнаруженное вредоносное ПО способно похищать данные кредитных карт и другую банковскую информацию пользователей. Кроме того, с его помощью злоумышленники могут загружать на инфицированные системы дополнительные вирусы.
Ботнет Bredo впервые был обнаружен в мае 2009 года. Вредоносное ПО обычно содержится во вложениях к электронным письмам и, после того, как пользователь откроет это вложение, заражает компьютер, превращая его в «зомби». В октябре 2010 года были обнаружены 143 C&C-сервера ботнета, однако полностью их деактивировать так и не удалось.

 

[vovan72]

Уязвимость в Snapchat позволяет провести DoS-атаку на iOS и Android

Вместо выпуска исправления разработчики заблокировали учетные записи, использовавшиеся для поиска бреши.Консультант по вопросам информационной безопасности из компании Telefonica обнаружил уязвимость в процессе обработки запросов аутентификации в популярном приложении для мобильных платформ Snapchat. Данная брешь позволяет удаленному пользователю провести DoS-атаку на мобильное устройство жертвы, если оно работает на базе iOS или Android.
Как следует из сообщения Хайме Санчеса (Jaime Sanchez), суть ошибки заключается в том, что программа позволяет потенциальному злоумышленнику повторно использовать те токены аутентификации, срок действия которых уже истек.
«Благодаря этой ошибке атакующий также получает возможность рассылать спам по примерно 4,6 миллиона адресов в течение менее, чем одного часа», - пояснил исследователь, отметив, что других сценариев эксплуатации у данной бреши нет.
В заключение Санчес подчеркнул, что разработчики Snapchat избегают контакта с ним и вместо выпуска исправления или выяснения деталей, они заблокировали учетные записи, которые использовались для проверки уязвимости.

 

[satsis]

​

Доходы от предоставления Интернет-услуг в Украине за 12 месяцев 2013 г. увеличились на 5% по сравнению с 2012 годом - до 4,9 млрд гривень. Об этом передает со ссылкой на сообщение Госстата.
"По результатам прошлого года доходы от предоставления Интернет-услуг в Украине увеличились на 5% по сравнению с 2012 годом. Общий доход составил 4,9 млрд грн, из них 3,2 млрд грн составляли услуги для населения. В целом по результатам 2013 года украинцам было предоставлено услуг по информации и связи на сумму 20,2 млрд грн", - говорится в сообщении.
Как отмечают правительственные эксперты, рост количества пользователей Интернета стимулирует также увеличение спроса на информационные технологии и программное обеспечение. В последние годы рынок ИТ в Украине демонстрирует бурную динамику роста. Эксперты называют два локомотива украинского рынка ИТ: аутсорсинг и продажа ИТ-продуктов на внутреннем рынке.
По результатам только трех кварталов 2013 года украинские предприятия экспортировали компьютерные и информационные услуги на сумму 764,2 млн долларов. При этом в общей структуре экспорта ИТ-сектор занял около 9,5%.
По данным союза программистов DOU, количество работников в крупных украинских ИТ-компаниях в 2013 году увеличилось на 24%. С августа 2013 года по январь 2014 года суммарное количество всех специалистов 25 крупнейших ИT-компаний Украины увеличилось на 1,8 тыс. человек и составило всего 26,5 тыс. специалистов.
В то же время Госинформнауки прогнозирует, что в 2015 году количество новых рабочих мест в сфере ИТ достигнет 168,5 тыс., из них 106 тыс. в ИТ-экспорте, 62,5 тыс. - на внутреннем рынке. Всего же в отрасли информационных технологий в Украине будет задействовано 350 тыс. специалистов, а объем продукции и услуг отрасли в 2015 году превысит 5 млрд долларов.
Абсолютное большинство экспертов прогнозируют дальнейший рост ИT-индустрии в 2014 году. Так, по темпам роста рынка информационных технологий Украина входит в пятерку лидеров Центральной и Восточной Европы.
Согласно официальным данным, в Украине работает 3292 предприятия и организации, которые декларируют основным видом деятельности сферу ИT-технологий.