The Hacker
The Hacker
On-line RSS reader
| Хакеры-большевики взломали Zuganov.net |
| Неизвестные хакеры взломали минувшей ночью интернет-сайт ZUGANOV.NET, посвященный одноименной книге, на днях вышедшей из печати.Взломщики из малоизвестной организации «Большевистское молодежное подполье» (БМП) вывесили на главной странице сайта собственную прокламацию, в которой угрожают авторам книги «возмездием по всем законам революционного подполья». Аналогичное послание молодые большевики разослали в средства массовой информации, в частности в «Росбалт». Большинство разделов сайта в настоящее время не работают, представители компании-хостера отказываются от комментариев.Примечательно, что накануне прошедшего в минувшие выходные съезда КПРФ лидер партии Геннадий Зюганов в эфире одной из радиостанций выступил с резкой критикой книги «Зюганов.Нет». Возможно, радикально настроенные последователи лидера коммунистов решили сделать такой подарок своему вождю по случаю съезда. |
| Mon, 01 Dec 2008 15:04:36 +0300 |
| BotHunter будет ловить ботнеты изнутри |
| Компания SRI International в понедельник выпустила бесплатную утилиту, позволяющую системным администраторам обнаруживать активность ботнетов внутри сети. Программа под названием BotHunter отслеживает двусторонние сетевые соединения, устанавливаемые изнутри сети. Такие соединения обычно используются для взаимодействия между инфицированными машинами и контролирующими ботнет серверами. BotHunter уделяет пристальное внимание подозрительным соединениям, которые в компании называют "диалогами" и сравнивает их поведение с шаблонами известных ботнетов. Как поясняют представители SRI International, при использовании обычной системы обнаружения вторжений брандмауэр сообщает о попытках вторжения извне, тогда как BotHunter действует прямо противоположным образом. Он размещается за файерволом и проверяет устанавливаемые изнутри соединения на принадлежность к известным ботнетам. Скачать BotHunter можно с официального сайта. На данный момент на нем доступны версии для Linux, FreeBSD, Windows и Mac OS X. |
| Wed, 26 Nov 2008 09:20:00 +0300 |
| Объемы рассылаемого спама в сети вновь растут |
| По данным ИТ-компании MessageLabs, недавно вошедшей в состав Symantec, после закрытия спам-провайдера McColo две недели назад, по всему миру был отмечен спад уровней спама. Однако за прошлую и начало текущей недели объемы спама практически удвоились.В MessageLabs говорят, что 11 ноября McColo прекратил свою деятельность и произошло резкое снижение уровней спама, однако уже 15 ноября спамеры вновь начали наращивать свои мощности. Провайдер McColo играл ключевую роль в управлении масштабными бот-сетями Rustock и Asprox, говорит специалист по электронным коммуникациям MessageLabs Мэтт Сергент."Бот-сети Asprox и Rustock возвращаются, только управление ими теперь идет из другого командного центра. Похоже, что владельцами этих бот-сетей остаются те же самые люди, однако они сменили свое местоположение. Также набирает свою былую активность и сеть Mega-D, также ответственная за рассылки спама", - говорит Сергент. "Однако сеть Srizbi, прежде отвечавшая за половину всего спама, теперь практически не функционирует".В сообщении Symantec Security Response говорится, что на прошлой неделе около 55% спама пришлось на текстовые //html сообщения, после закрытия McColo этот показатель снизился до 34%. |
| Wed, 26 Nov 2008 09:13:44 +0300 |
| Сайт Федеральной налоговой службы взломан хакерами |
| Ночь с воскресенья на понедельник подняла на уши половину интернет-сообщества. Хакеры взломали новую версию сайта Федеральной налоговой службы и оттянулись по полной программе, устроив матерное голосование на тему «что вы думаете о налогах». После того, как сообщение о взломе появилось на habrahabr.ru, взламывать сайт налоговой инспекции полезли все, кому не лень. - Да там ссылка на админку видна, когда нажимаешь кнопку «проголосовать»! - восторженно пояснил технологию один из пользователей. - До утра, чувствую, на сайте пройдёт несколько опросов различной степени… «тяжести». Сейчас, к примеру, спрашивают «бутератик привет», - поделился впечатлениями третий. И в самом деле сайт налоговой не успевал сменяться пошлыми картинками и опросниками. Уже утром, вдоволь навеселившись, программисты оставили пламенное послание Медведеву и создателям сайта (орфография и пунктуация оставлена). - Здравствуйте кто-нибудь. Я работаю веб-программистом. Я в шоке от того что здесь сейчас происходит. Почему в системах вашего сайта не уделено место безопасности информации. Кто делает вам сайты? Почему они делают их так плохо? Лучше никакого сайта чем такой сайт. Мне очень обидно за свою страну. Мне обидно, что сталеросовые дылды делают лицо нашей страны. Что когда по телевизору президент говорит о новых технологиях и интернете для каждого на деле мы имеем этот ужас и хаос. Кто ответит за все разгильдяйство и невежество!? Где мощь страны? Где специалисты? К 10 часа утра все неполадки наконец-то исправили. |
| Tue, 25 Nov 2008 14:42:07 +0300 |
| В Китае закрыто более 300 мошеннических сайтов |
| Согласно опубликованным сегодня Антифишинговым альянсом КНР данным, с 1 сентября по 30 октября в китайском сегменте была приостановлена работа более чем 300 мошеннических сайтов, владельцы которых обманными путями пытались завладеть персональными и банковскими сведениями пользователей.В отчете говорится, что особенно резкий всплеск активности интернет-мошенников пришелся на вторую половину сентября и первые дни октября, когда первая волна финансового кризиса накрыла глобальную экономику.В китайском сегменте интернета тут же образовались десятки сайтов псевдо-банков, финансовых консультаций и прочих "организаций", которые в реальности оказались лишь прикрытием для действий мошенников по выуживанию личных сведений доверчивых граждан. Китайские эксперты отмечают, что "накрывать" по полтора-два десятка фишинговых сайтов в день удалось благодаря завершению работы над сетью быстрого оповещения между реальными банками, промышленными компаниями, розничными сетями и кредитными организациями. Центром этой сети и стал антифишинговый альянс.Формально альянс работает под началом Информационного интернет-центра КНР, который является также и главным регистратором доменов в стране.В альянсе говорят, что за прошедшие два месяца жертвами фишеров стали такие компании, как Tencent, Taobao.com, Baidu.com и Google.com, а также Коммерческий банк Китая и Китайский сельскохозяйственный банк. |
| Tue, 25 Nov 2008 14:31:03 +0300 |
| Facebook отсудил у спамера $873 млн |
| Социальная сеть Facebook отсудила $873 млн у спамера, который рассылал пользователям письма с предложениями наркотиков и порнографии. Из этой суммы $436,2 млн составит компенсация ущерба, нанесенная рассылкой обычного спама, и еще $436,2 млн - компенсация за рассылку рекламы порнографии.Иск был подан в августе этого года и рассмотрен в суде в минувшую пятницу. Ответчиком стал житель Канады Адам Гербез (Adam Guerbuez) и его фирма Atlantis Blue Capital.Facebook утверждает, что Гербез с помощью фишинговых схем и от третьих лиц получал логины и пароли пользователей, что позволило ему разослать более четырех миллионов сообщений. Спамерские послания при этом были записаны на "стене" или приходили в личную почту якобы от друзей пользователя Facebook.Представители социальной сети понимают, что получить полную сумму по иску будет трудно, но надеются, что сам размер штрафа заставит других задуматься, прежде чем заняться рассылкой спама через Facebook.Адаму Гербезу лично и фирме Atlantis Blue Capital судебным решением отныне запрещено любое использование сайта Facebook. Впрочем, вряд ли это сильно огорчит спамера – он начал скрываться еще четыре месяца назад, когда только был подан иск. На судебном заседании его тоже не было.Нынешний иск Facebook перекрыл предыдущий рекорд по размеру компенсации. В мае другая социальная сеть – MySpace – отсудила у двух спамеров, действовавших сообща, 230 миллионов долларов. |
| Tue, 25 Nov 2008 14:28:56 +0300 |
| Бесплатный интернет в России |
| С идеей дать гражданам России бесплатный интернет выступил президент ассоциации «Руссофт» Валентин Макаров. В своих «предложениях по мерам содействия развитию информационного общества» он выдвинул идею о создании в стране национального провайдера, который обеспечивал бы всех россиян бесплатным доступом в Сеть. |
| Tue, 11 Nov 2008 15:52:12 +0300 |
| Массовый взлом сайтов |
| В пятницу "Лаборатория Касперского" предупредила интернет-пользователей, что хакеры предприняли успешную попытку массового заражения веб-сервисов, в результате которой на 10 000 серверов были размещены опасные ссылки, без согласия пользователей перенаправляющие их на сервер с вредоносным ПО, расположенный по адресу vvexe.com и находящийся в Китае. Данный сайт загружает на машины жертв опасные программы. Упоминание об этом ресурсе также можно найти на сайтах Norton Safe Web и StopBadWare.org. |
| Mon, 10 Nov 2008 14:41:10 +0300 |
| За кибер терроризм теперь смерть. |
| Новый указ президента Пакистана Асифа Али Зардари предусматривает смертную казнь для кибертеррористов. Согласно документу «О предотвращении электронных преступлений» применим ко всякому, кто совершит при помощи вычислительной техники преступление, имеющее негативные последствия для национальной безопасности. Если же акт компьютерного терроризма повлечет за собой смерть человека, лица, совершившие его, будут приговорены к смерти или пожизненному лишению свободы. Ответственность распространяется как на граждан Пакистана, так и на иностранцев. |
| Fri, 07 Nov 2008 12:12:14 +0300 |
| Фишеры открыли охоту на чужие домены |
| Специалисты по сетевой безопасности обнаружили нетрадиционные фишинговые рассылки, целью которых является хищение доменных имен в зонах, контролируемых регистраторами Network Solutions и eNom. |
| Wed, 05 Nov 2008 15:16:11 +0300 |
| МИД Германии поставит Linux на 11 000 компьютеров |
| МИД Германии проводит один из крупнейших проектов миграции на открытое программное обеспечение. По плану дипломатического ведомcтва, на Linux будут перенесены все 11 000 рабочих станций и серверов, находящихся на балансе МИДа.Рольф Шустер, бывший глава ИТ-отдела МИД Германии, а ныне посол Германии в Мадриде, говорит, что с учетом специфики дипломатической и консульской работы открытое программное обеспечение гораздо дешевле, чем коммерческое. Об особенностях миграции и использования открытого софта в масштабах столь крупного ведомства Шустер сегодня рассказал в рамках конференции Open Source World в испанском городе Малага. |
| Sun, 02 Nov 2008 10:41:05 +0300 |
| На eBay взломано более 5 000 аккаунтов |
| Специалист по информационной безопасности Кристофер Бойд сообщил о масштабной утечке из пользовательской базы аукциона eBay. Расследуя какой-то инцидент, связанный с фишингом, Бойд обнаружил крупнейший список учетных записей к аукциону eBay, который он когда-либо видел. |
| Sat, 01 Nov 2008 15:15:36 +0300 |
| Новостная Сборка №3 |
| Вышла Opera 9.62 с исправлением критических уязвимостей Добавлено: 30.10.08 Всем у кого Opera не обновлена до версии 9.62 необходимо срочно скачать новую версию.Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему. Вышел релиз Ubuntu Linux 8.10 Добавлено: 30.10.08 Официально вышел релиз Ubuntu 8.10 . Для загрузки доступны серверная и десктоп редакции дистрибутива, а также модификации Kubuntu, Xubuntu и Ubuntu Studio для обработки мультимедиа информации. Интернет изменяет мозг человека Добавлено: 30.10.08 Нейрофизиологи из университета Лос-Анджелеса пришли к выводу, что активное использование интернета меняет не только образ жизни человека, но и работу его мозга. Школы подключенные к глобальной сети, будут отключены Добавлено: 29.10.08 Будущее раскрученного на высшем политическом уровне проекта интернетизации российских школ оказалось под вопросом. Из-за неурегулированности вопроса дальнейшего финансирования проекта. В Ubuntu не зарабатывают на Linux-десктопах Добавлено: 29.10.08 Марк Шаттлворт, основатель проекта Ubuntu и исполнительный директор компании Canonical, строящей свой бизнес вокруг этого популярного Linux-дистрибутива, сделал довольно неожиданное для многих заявление. Dr.Web выпустил собственный "оживляющий" LiveCD Добавлено: 28.10.08 Компания «Доктор Веб» – российский разработчик средств информационной защиты под маркой Dr.Web – представляет новинку: эффективный инструмент для восстановления операционной системы после вирусной атаки – загрузочный диск Dr.Web LiveCD. |
| Thu, 30 Oct 2008 14:25:54 +0300 |
| Microsoft предупредила о появлении "кризисных" спамеров |
| В ближайшее время интернет-мошенники попытаются при помощи спама заработать на мировом финансовом кризисе, передает Reuters слова эксперта Microsoft по интернет-безопасности Тим Крэнтон (Tim Cranton). |
| Thu, 30 Oct 2008 14:17:05 +0300 |
| Cерьезная уязвимость на сайте Yahoo |
| Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимости ведет к перехвату идентификационных файлов cookie, которые сервер отдает легальным пользователям. Перехватив указанные файлы-cookie, злоумышленник может выступать от имени авторизованного пользователя сайта yahoo.com и его дочерних проектов. |
| Mon, 27 Oct 2008 15:57:57 +0300 |
| Генератор афоризмов v2.0 |
| Генератор Афоризмов 2.0 Вот и новая версия программы Генератор Афоризмов Теперь программа содержит более 10 000 афоризмов, большинство из которых обязательно вызовут улыбку, но даже самый веселый афоризм имеет глубокий смысл.Все афоризмы очень удобно распределены по категориям. Поэтому поиск нужного вам афоризма не займет много времени.Обновление программы планируется раз в 1-2 месяца, все зависит от количества присланных нам афоризмов пользователями программы Исправления и дополнения Новые афоризмы и категории Вывод афоризмов в случайном порядке или по порядку Появился счетчик, показывающий номер афоризма Изменен интерфейс программы в лучшую сторону Добавлена возможность обновления программы Добавлен раздел "Афоризм от пользователя" "Прикручена" кнопка добавления афоризма При наведении курсора на раздел, вылазит подсказка с количеством афоризмов в разделе Исправлена ошибка с неправильным отображением шрифтов Обновлены афоризмы в разделе Афоризмы от пользователей программыПерейти на сайт программы |
| Sun, 26 Oct 2008 11:45:53 +0300 |
| Новостная сборка №2 |
| Критическая уязвимость в WindowsОбъявлен выход внеочередного критического обновления для пользователей операционных систем Microsoft Windows 2000, XP, 2003, Vista, 2008. Уязвимость активно эксплуатируется на настоящее время.Рейтинг стран-спамеровПо данным компании MessageLabs, в третьем квартале 2008 года наибольшее увеличение доли мусорных писем в электронной корреспонденции наблюдалось в ... Взломан черный экран смерти от MicrosoftДвадцатого октября в Microsoft China объявили о выпуске антипиратского патча, названного “черным экраном смерти”. Патч должен бороться с пиратскими версиями Windows XP Professional и Microsoft Office. Новостная сборка №2 оставляется из недавно опубликованных новостей на сайте www.strack.xaker.ru. Там вы и можете прочесть новости более подробно. |
| Fri, 24 Oct 2008 07:23:14 +0400 |
| Крупнейшие сайты Аль-Каиды уже 6 недель недоступны из-за хакерских атак |
| Два крупных сайта, используемых "Аль-Каидой" для распространения ваххабитской пропаганды, заблокированы на протяжении последних шести недель. Ресурсы перестали быть доступными 11 сентября, в седьмую годовщину террористической атаки на Соединенные Штаты. |
| Fri, 24 Oct 2008 07:09:02 +0400 |
| Microsoft обещает не делать в России "китайскую зачистку" |
| На днях корпорация Microsoft выпустила два патча для китайских пользователей ОС Windows. Они распространяются с помощью системы автоматических обновлений, и, по сути дела, являются средством борьбы с пиратами. |
| Thu, 23 Oct 2008 14:59:26 +0400 |
| Мертвый ботнет Warezov ожил |
| Известный и нашумевший в свое время ботнет Warezov восстал из пепла об это говорят данные полученные от специалистов SecureWorks - компании, занимающейся информационной безопасностью.По словам Стюарта, директора подразделения, занимающегося изучением вредоносных программ, ряд сайтов, где можно скачать халявные MP3 начал "раздавать" своим посетителям троянских коней, превращающих компьютер жертвы в зомби-машину. Стюарт отмечает, что админы Warezov сменили тактику распространения вредоносного ПО.На самом деле, новые вредоносные программы - это не столько инструменты зомбирования, сколько backdoor-модули, позволяющие установить на компьютер жертвы любой необходимый злоумышленникам софт - предназначенный для спама, DoS-атак и так далее.Прежде чем начать свою деятельность во второй раз, Warezov девять месяцев бездействовал. Примерно в то же время, когда он "отключился", правоохранительные органы схватили под белы рученьки и влепили 41-страничный приговор плодовитому спамеру Алану Ральски.Стоит отметить, что ботнеты развиваются не только в смысле методов заражения пользовательских машин, но и становятся способными захватывать новые устройства - мобильные телефоны и смартфоны. С недавних пор создать ботнет может даже школьник - правда, в случае его поимки из тюрьмы он выйдет ближе к тридцати годам. |
| Thu, 16 Oct 2008 07:58:48 +0400 |
| Бот-сеть "Storm" погибла? |
| Прошло уже более месяца с того момента, когда при помощи ботнета Storm была проведена последняя рассылка спама. Столь долгий срок позволил экспертам констатировать окончательную и бесповоротную смерть этой знаменитой сети. |
| Wed, 15 Oct 2008 05:14:01 +0400 |
| Почта от Google может быть легко украдена |
| Эдриан Пастор из сообщества GNUCitizen заявил, что осуществив инъекции фреймов и использовав существующие в домене Google уязвимости, хакер может получить детали лога пользователей.Пастор подробно объяснил как создать такую поддельную страницу и рассказал, что техника инъекции фреймов работает, если вставить URL стороннего сайта в параметр "targeturl" адреса веб-сайта, вместо настоящей контактной страницы. |
| Wed, 15 Oct 2008 05:06:33 +0400 |
| Сайт для Хакеров оказался ловушкой ФБР |
| Сайт DarkMarket.ws, популярный среди сетевого криминалитета (и прекративший работу в начале этого месяца), в течение двух лет перед закрытием находился под контролем отдела по борьбе с киберпреступлениями ФБР. Об этом стало известно из документов, оказавшихся в распоряжении немецкой полиции.На сайте мошенники всех мастей могли обзавестись логинами для проникновения в системы электронного банкинга, номера кредитных карточек, анкетными данными граждан, а также данными, необходимыми для изготовления дубликатов пластиковых карт. Агент ФБР, "курировавший" DarkMarket.ws, в документах значится как Джей Кит Муларски, сотрудник некоммерческой организации National Cyber Forensics Training Alliance (NCFTA), находящейся в Питтсбурге. Он зарегистрировался на сайте под ником Master Splynter и с ноября 2006 года контролировал его деятельность, разрешая преступникам выставлять свои "товары" на продажу. В сентябре Master Splynter заявил, что 4 октября сайт прекратит свою работу.Из документов также следует, что ФБР использовало ресурс для сбора данных о его посетителях, включая IP-адреса и производимые ими действия. Кроме того, к участию в "разведке" была привлечена платежная система E-gold. Стоит отметить, что Джей Кит Муларски чуть было не провалился в конце 2006 года, когда хакер Макс Рей Батлер, взломавший сервер DarkMarket.ws, объявил о том, что Master Splynter заходит на сайт с адреса NCFTA. Однако сообщество ему не поверило - даже после того, как Батлера арестовали за мошенничество с кредитными картами и предали суду. Интересно, что антиспамерская организация SpamHaus до недавнего времени считала Муларски известным спамером из Восточной Европы по имени Павел Камински. В спамерах он ходил и в то время, когда стал администратором DarkMarket.ws |
| Tue, 14 Oct 2008 12:47:43 +0400 |
| Новостная сборка №1 |
| Вышел новый OpenOffice.org - версия 3.0 Третья версия OpenOffice.org содержит значительное число нововведений, касающихся как всего пакета в целом, так и отдельных его компонентов. Русских пользователей Gmail атакуют В прошлые выходные многие российские пользователи почтового сервиса Gmail компании Google получили письмо от сетевых мошенников, в котором им предлагали авторизировать свой ящик c помощью SMS. Как была Windows 7, так и осталась Windows 7 Вице-президент Microsoft Майк Нэш в минувший понедельник сообщил в своём блоге, что софтверный гигант выбрал название для финального релиза новой операционной системы... |
| Tue, 14 Oct 2008 07:51:41 +0400 |
| Задержан взломщик «Навител навигатора» |
| Найден взломщик популярного отечественного картографического приложения «Навител Навигатор». Пиратские версии карт распространялись в интернете на варез-сайтах летом 2008 г. Служба безопасности производителя «Центр навигационных технологий» смогла найти взломщика карт — им оказался семнадцатилетний москвич Сергей Побединов. Вместе с посредниками, имена которых не разглашаются, он распространял в блогах и на варез-сайтах взломанную версию программы, при этом просил перевести в качестве пожертвования любую сумму на электронный кошелек Webmoney. |
| Tue, 14 Oct 2008 07:34:49 +0400 |