Websense Security Labs выпустила список десяти наиболее распространенных угроз, ожидаемых в 2008 г. Основным вектором нападения на пользователей, по мнению компании, станет веб-контент, а главным событием для мошенников – Олимпиада-2008 в Пекине. В тройку вошли также вредоносный веб-спам и атаки на Web 2.0.

Олимпийские игры, занимающие в списке первое место, приведут к значительной хакерской активности: заражению сайтов, посвященных этому мероприятию, тематическому спаму, DDoS-атакам.

На втором месте стоит вредоносный веб-спам. Форумы, блоги, поисковые системы и комментарии на новостных веб-сайтах будут наводнены URL, ведущими на зараженные страницы. Подобная тактика преследует сразу две цели – непосредственно заражение пользователей и повышение вредоносных сайтов в рейтингах поисковых систем, поскольку рейтинг составляется на основе количества внешних ссылок на сайт.

Третье место занимают атаки на Web 2.0, содержащем множество слабых мест в виджетах, рекламных вставках и других элементах. Хакеры будут все чаще эксплуатировать эти слабые места.

Четвертое место отводится зараженным веб-сайтам. Их количество превысит количество специально созданных вредоносных сайтов.

На пятом месте стоят кросс-платформенные веб-атаки. Разнообразие платформ и популярность Mac и iPhone заставят атакующих определять операционную систему и браузер посетителя вредоносных страниц и подставлять соответствующий эксплоит.

Шестое место - адресные атаки на Web 2. ... Читать дальше »

Finjan обнаружила новый подход в управлении ботами. В своем отчете о тенденциях веб-безопасности за четвертый квартал 2007 г. вендор описывает, как сервис Web 2.0 может быть использован операторами ботов. Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.

Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injection. Троян принимает команды сервера через RSS-ленты и сообщения в блогах, используемых злоумышленником. Команды сервера ботнета помещаются в блог и передаются через RSS-агрегатор на компьютеры, зараженные трояном. Этот метод делает управление ботами невидимым для пользователей. Устройство крупных RSS-сервисов (Google, Yahoo и т.п.), как правило, препятствуют быстрому обнаружению проблемы. Однако, такие сервисы блокируют вредоносный трафик, не запрещая доступа пользователей к безопасным сайтам. Меры, необходимые для защиты от атак такого рода, уже вырабатываются. Finjan сообщила, что обнаружено уже три трояна, использующих эту технику и в 2008 г. прогнозируется многократное увеличение их числа.

Репортеры Новой Зеландии выяснили личность и историю хакера-подростка, попавшего в центр международного расследования крупной группировки кибепреступников.

18-летний Оуэн Уолкер, лидер кибербанды AKILL, был арестован на прошлой неделе ФБР, проводящей операцию, направленную на борьбу с киберпреступностью и названную Operation Bot Roast. Юноша из небольшого городка в Новой Зеландии страдал от издевательств в школе и страдает от аутизма средней степени. Мать Уолкера, Шэл Моксам-Уайт сказала в интервью New Zealand Herald, что не знала о причастности сына к киберпреступности до его ареста, хотя хорошо знает его глубокий интерес к компьютерам. Юноша был освобожден под залог и пока находится у родственников. Моксам-Уайт говорит, что семья находится под большим давлением, поскольку ее сын 1 декабря был обвинен в связи с международной киберпреступностью. Полиция конфисковала компьютеры Уолкера и 28 ноября увезла его на допрос. Молодой человек уже потерял работу в качестве программиста в Trio Software Development. Бывший работодатель описывает Уолкера как «блестящего программиста». Моксам-Уайт отзывается о сыне как о «невинном мальчике», который просто любил компьютеры. Он завершил свое образование с помощью заочных курсов, покинув школу в 14 лет.

В Эстонии ужесточается ответственность за киберпреступления


Согласно законодательным инициативам, одобренным правительством Эстонии, уголовным преступлением будет считаться планирование преступления в сфере информационных технологий. Срок заключения за подобные деяния может достигать пяти лет. Также планируется подвергать уголовному преследованию за совершение преступлений в ИТ-секторе не только частные, но и юридические лица.

Хакеры рассылают трояны от имени Минюста США


24.11.2007

Электронные письма с указанием подробного имени и названия компании получателя, подписанные Министерством юстиции США (DOJ), на самом деле присланы хакерами и содержат троянское вложение, предупредили ИБ-специалисты антиспамерских компаний MessageLabs и Websense.
Троян, вложенный в письма, представляет собой совершенно новый экземпляр, еще не попавший в базы сигнатур популярных антивирусных приложений, отметила Websense в среду, 21 ноября 2007 г. Это уже не первый случай массовых рассылок вредоносных писем, подписанных правительственным учреждением США. В мае хакеры, раздобывшие имена, электронные адреса и должности нескольких тысяч бизнесменов, провели рассылку от имени Better Business Bureau, наблюдателя за честным ведением бизнеса. Тогда пострадали 1400 менеджеров, открывших вложение, чтобы узнать, какую именно жалобу подали потребители против их компаний. Также были отмечены случаи рассылки троянов от имени Федеральной торговой комиссии США.

Хакеры используют веб-приложения для атак на пользователей

СNews. 13:04:38

Хакеры сменили тактику нападения на системы безопасности сетей, прибегнув к использованию веб-приложений для получения доступа к секретной информации.
Накануне был опубликован рейтинг топ рисков интернет-безопасности, свидетельствующий о том, что традиционные методы кибератак стали использоваться значительно реже, чем раньше.
Атаки с помощью веб-приложений рассчитаны на невнимательность пользователей и их неумение регулировать настройки загрузки приложений. Большинство разработчиков пока не создали систем защиты для своих продуктов, так что хакеры пользуются этой лазейкой очень активно.

Итальянские хакеры стали лучшими на международных соревнованиях

СNews. 22:01:32

В этом году на международном соревновании хакеров Capture the Flag (CTF) победила команда Chocolate Makers из Миланского Университета. Команда Squareroots из университета Мангейма была второй, а HackerDom из Российского Уральского государственного университета завоевала третье место. Прошлогодний победитель, We_0wn_Y0u из Вены занял только четвертое место.
Организаторы дали командам немногим менее семи часов для решения задач с использованием семи различных сервисов. Каждый из этих специально подготовленных сервисов содержит уязвимость, найдя которую, можно получить очки. Также нужно было создать патчи для них. Дополнительные задачи - копирование и шифрование данных.
Этот крупнейший в мире конкурс проходит в течение нескольких дней и организуется каждый год на конференции хакеров Defcon в Лас-Вегасе.

Флиртующий бот-хакер..
Учёные всего мира десятилетиями искали способ пройти тест Тьюринга. А сейчас русским хакерам понадобилось собрать персональную информацию с сайтов знакомств — и они сразу решили проблему.

На русском форуме появилась программа, которая может имитировать интернет-флирт, а затем красть личную информацию своих «собеседников».

Икусственный интеллект CyberLover ведет себя так реалистично, что «жертве» нужно время, чтобы понять, что она говорит с «роботом», а не с настоящим человеком. Программа работает довольно быстро: возможно создавать до 10 связей за 30 мин. Она составляет отчет по каждому лицу, который включает имя, контактную информацию и фотографии.

«Как один из инструментов, которые могут быть использованы хакерами для мошенничества, CyberLover демонстрирует беспрецедентный уровень социальной инженерии».

Среди функций робота CyberLover есть возможность предлагать широкий диапазон различных профилей, начиная с «романтического любовника» до «сексуального хищника». Он также может узнать адрес веб-страницы «жертвы» и использовать ее для распространения вредоносного ПО.

Программа в настоящее время функционирует только на российских сайтах. Создатели CyberLover планируют сделать его доступным во всем мире в феврале 2008 г.

Ты можешь получить несколько из нижеперечисленных ICQ тремя способами:
1. Купив его..
2. Обменяв на что нибудь
3. И самый халявный:
a) Опибликовать 10 статей
б) Опубликовать 5 программ(ХАК)
в) Сделав полезное для сайта

Вот номера:

124444036;
125555046;
463666694;
343400042;
320000471;
345555922;
345556549;
191919348;
223333575;


Опубликовал? Тогда стучись ICQ#: 125-125-495