Software

[Zork]

Компанию Skype заподозрили в слежке за пользователями. Новый скандал разгорелся вокруг китайского сегмента Сети, пишет газета The Wall Street Journal. Эксперты по безопасности из Канады сообщили изданию, что компания Tom-Skype, принадлежащая Ebay, перехватывает сообщения и разговоры некоторых пользователей по запросам спецслужб Китая. По этим данным, серверы Skype имеют специальные фильтры, которые отслеживают переписку и разговоры по заданным словам. В основном, это политическое инакомыслие.

Кроме того, эксперты полагают, что ведется и сохранение содержания переписки пользователей Skype из Китая. Если подобные сведения верны, то теоретически спецслужбы любой страны могут узнать содержание разговоров любого пользователя Skype, несмотря на систему шифрования и политику неразглашения.

[Zork]

В Mail.Ru обнаружили дыру

Блог Toogeza описывает обнаруженную в Mail.Ru дыру, приводящую к возможности входа в чужой почтовый ящик. Цитата:

"В логах статистики мы частенько замечали не один переход по ссылкам из входящей почты на сервере mail.ru. По понятным причинам мы даже не пытаемся такие ссылки открывать.

Но сегодня я случайно нажал на referrer вида http://win.mail.ru/session/7250…. И каково же было моё удивление, когда перед глазами открылся ящик ничего не подозревающего пользователя сервиса mail.ru!"

[Zork]

Российская фирма ElcomSoft сумела увеличить скорость взлома алгоритмов WPA и WPA2, используемых для защиты Wi-Fi сетей, на астрономические 10000 процентов!

На сайте компании сообщается, что разработанное ей программное обеспечение Elcomsoft Password Recovery позволяет, в частности, взломать WPA и WPA2 защиту Wi-Fi сети посредством перебора паролей (метод brute force - "грубой силы") в 100 раз быстрее, чем с помощью только центрального процессора компьютера. При этом уточняется, что для взлома могут быть использованы самые обычные настольные компьютеры или ноутбуки, оснащенные видеокартой NVIDIA.

[Zork]

[Zork]

Задержан взломщик «Навител навигатора»

Найден взломщик популярного отечественного картографического приложения «Навител Навигатор». Пиратские версии карт распространялись в интернете на варез-сайтах летом 2008 г. Служба безопасности производителя «Центр навигационных технологий» смогла найти взломщика карт — им оказался семнадцатилетний москвич Сергей Побединов. Вместе с посредниками, имена которых не разглашаются, он распространял в блогах и на варез-сайтах взломанную версию программы, при этом просил перевести в качестве пожертвования любую сумму на электронный кошелек Webmoney.

Комментируя произошедшее, предствители компании-разработчика отметили, что это уже второй взлом их навигационных карт за это год: «Убытки можно оценить примерно в 15% от общего объема продаж. Падение продаж в регионах связано с тем, что там еще люди морально не готовы покупать легальное ПО. Думаю, это не только наша статистика, но и другие компании-разработчики софта могут подтвердить, что основные продажи софтверных продуктов генерируют Москва и Питер. В регионах в этом отношении народ более инертен. И, безусловно, как только появляется варезная версия популярного ПО — его тут же перестают покупать именно в регионах, в Москве это не так резко проявляется», — заявляет Марина Кузнецова, директор по маркетингу «Центра навигационных технологий».

[Zork]

Хакерский ресурс оказался ловушкой ФБР

Кардерский форум DarkMarket.ws, за два года работы в сети собравший под своей крышей тысячи кибер-преступников, оказался ловушкой ФБР, - сообщает Wired. Как удалось узнать журналистам, одним из админов DarkMarket, известным под ником Master Splynter, в действительности являлся внедренный агент ФБР под прикрытием, занимающийся расследованием кибер-преступлений. Master Splynter был легендирован как спамер по имени Pavel Kaminski. До вчерашнего дня такой спамер действительно числился в базе SpamHaus.org.

Ресурс DarkMarket.ws работал с ноября 2006 года и был закрыт 4 октября нынешнего года.

[nazar]

Задержан взломщик «Навител навигатора»

человек делал доброе дело

[Zork]

Открыт способ дальнего перехвата данных с клавиатур

Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены.

Эксперимент основывался на том, что проводные клавиатуры излучают электромагнитные волны, так как содержат электронные компоненты. Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия.

В ходе эксперимента было протестировано 11 различных моделей проводных клавиатур, в том числе PS/2, USB и ноутбучные. Исследователи опробовали четыре метода полного или частичного перехвата данных. Все проверенные клавиатуры оказались уязвимы для как минимум одного из этих методов.

Авторы эксперимента отмечают, что британец Markus Kuhn в своей статье, посвященной анализу электромагнитных излучений от электронных приборов уже помещал клавиатуры в "группу риска", однако практических подтверждений этому не было.

[Zork]

Загадочная уязвимость Windows

1. http://secureblog.info/articles/363.html
2. http://secureblog.info/articles/364.html
3. И, конечно пресс-релиз.

WindowsXP-KB958644-x86-RUS.exe

[DbIMok]

да чего там загадочного! повеселимся

[Zork]

DbIMok - это точно

[Zork]

Выпущено первое обновление безопасности для Windows 7

Да. Это не шутка. Учитывая, что завтра начинается PDC, а сама W7 будет роздана только во вторник, еще в пятницу Microsoft выпустила обновление безопасности для Pre-Beta версии Windows 7. Обновление KB958644 исправляет уязвимость по получению удалённого доступа к системе. Коль у вас завалялась (или -лись) Windows 7 Pre-Beta, x64 версия, или же Itanium-based Systems версия ОС, то вам срочно сюда а иначе вы в смертельной опасности!

[Zork]

В ближайшее время интернет-мошенники попытаются при помощи спама заработать на мировом финансовом кризисе, передает Reuters слова эксперта Microsoft по интернет-безопасности Тим Крэнтон.

Из пяти тысяч опрошенных европейцев 113 призналось в том, что в 2007 году оказались жертвами интернет-мошенников. Тот же опрос показал, что четверть пользователей компьютеров могла бы поделиться своими деньгами с мошенниками.

По прогнозу Microsoft, преступники могут начать рассылку мошеннических писем, в которых предлагается сделать взнос в связи с крахом банка или финансового института, либо рефинансировать ипотечный заем.

Кроме того, успехом будет пользоваться "нигерийская схема", в которой адресату предлагается помочь вывести крупную сумму из одной из развивающихся стран. В обмен предлагается часть этой самой суммы, но сначала жертве мошенников приходится оплатить некие сопутствующие расходы.

Резкий рост числа случаев интернет-мошенничества уже наблюдался в связи со стихийными бедствиями, такими как ураган "Катрина" и цунами в Азии.

[Zork]

Группа специалистов из университетов Беркли и Сан-Диего в Калифорнии решила изучить экономическую составляющую бизнеса спамеров, - сообщает BBC.

Для этой цели специалистам пришлось взломать крупную сеть по рассылке спама, известную как Storm, использующую частные компьютеры ни о чем не подозревающих пользователей в качестве баз для рассылки. В период своего расцвета Storm контролировал около миллиона домашних компьютеров.

В общей сложности под контролем ученых-исследователей оказались 75 869 компьютеров. Именно с них - исключительно ради науки - были отправлены миллионы электронных писем с отсылкой потенциальных потребителей на сайт, продававший медикаменты для повышения либидо.

Как отмечается в заключении ученых, результатом 26 дней работы и 350 миллионов отправленных писем стали всего лишь 28 продаж. Таким образом, отклик составил 0,00001%, в то время как в своей рекламе рассыльщики спама обещают не менее 2,15%. Суммарная прибыль экспериментаторов за все это время составила чуть более 100 долларов.

[Zork]

Над официальным сайтом налоговой глумились всю ночь



Минувшей ночью официальный сайт ФНС nalog.ru подвергся атаке. Причем взламывать его никому не пришлось, так как об этом заранее позаботились администраторы портала.

Любой пользователь мог зайти на сайт, нажать на кнопку "Отправить" и попасть на страницу администратора. С ее помощью все желающие могли творить в анкетировании все, что угодно - поменять в нем слова и вставить любые картинки. При этом все добавления выглядели как неотъемлемая часть странички налоговиков.

Не воспользовался этой возможностью только ленивый. В результате портал ФНС предлагал пользователям честно, с использованием ненормативной лексики ответить, как они относятся к налогам, купить трусы с пилой для работы с бюджетом и написать все, что они думают о сисадмине ведомства.