Безопасность в Интернете

У взломавших сервисы Sony и Microsoft хакеров украли базу клиентов

qwerty — Wed, 21 Jan 2015 21:03:26 GMT

Международная хакерская группа Lizard Squad, взломавшая в конце декабря сервисы Microsoft Xbox Live и Sony PlayStation Network, сама стала объектом атаки. Об этом пишет на своем сайте журналист Брайан Кребс, который провел собственное расследование инцидента. Кребс отмечает, что принадлежащий хакерам сервис Lizard Stresser, предназначенный для организации DDoS-атак, оказался взломанным, а базы его пользователей похищенными.

Все данные хранились в формате незашифрованного текста. Украденная клиентская база содержит имена и пароли по меньшей мере 14241 зарегистрированных пользователей. При этом, как выяснилось, лишь несколько сот из них имели на счету средства для оплаты специфических услуг хакеров. Согласно записям в базе данных, общая сумма депонированных пользователями средств, которые были номинированы в криптовалюте Bitcoin, на момент взлома превышала 11 тысяч долларов в эквиваленте, пишет uinc.ru.

16 января стало известно, что в английском городе Саутпорт местная полиция совместно с ФБР США арестовала 18-летнего подростка, подозреваемого в связях с Lizard Squad. Из его дома были изъяты различные цифровые устройства. Также подростка подозревают в угрозе убийством. Работа сервисов Xbox Live и PlayStation Network, позволяющих владельцам консолей Sony и Microsoft играть онлайн, а также покупать через интернет игры, была прервана 25 декабря 2014 года.

Оба сервиса восстановили работу спустя два дня. Lizard Squad заявила, что цель атаки — показать, что в этих компаниях неэффективно тратят деньги, которые получают от абонентов, и недостаточно хорошо обслуживают сервисы. Кроме того, хакеры пообещали в дальнейшем отказаться от атак на эти сервисы.

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Во второй половине 2014 года увеличилось количество злоумышленников, эксплуатирующих уязвимости в Microsoft Silverlight. Об этом сообщается в ежегодном отчете по безопасности компании Cisco. Тем не менее, Flash и Java до сих пор считаются лидерами по количеству существующих эксплоитов.

В 2014 году наблюдалось снижение количества эксплоитов для Java. В основном это вызвано отсутствием в Java новых уязвимостей нулевого дня, введением функции автообновления в Java Runtime Environment и блокировкой устаревших версий JRE в браузерах.

Также отмечается, что киберпреступники стали гораздо реже использовать Flash для рассылки эксплоитов. В то же время наблюдается значительное увеличение популярности атак с применением инфицированных PDF-документов, а также инфицированием ПК через Microsoft Silverlight.

Исследователи также обнаружили вредоносное ПО на основе Flash, взаимодействующее с JavaScript. По их словам, эксплоит разбит на два отдельных Flash- и JS-файла, что усложняет обнаружение и блокировку вредоносного ПО антивирусными продуктами. Это также помогает киберпреступникам повысить эффективность своих атак.

Подробнее: http://www.securitylab.ru/news/470108.php

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Подробнее: http://www.securitylab.ru/news/470108.php

У взломавших сервисы Sony и Microsoft хакеров украли базу клиентов

qwerty — Wed, 21 Jan 2015 20:58:33 GMT

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Подробнее: http://www.securitylab.ru/news/470108.php

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Подробнее: http://www.securitylab.ru/news/470108.php

Microsoft выпустит восемь плановых обновлений безопасности 12 ноября

qwerty — Sun, 10 Nov 2013 09:24:19 GMT

Большинство бюллетеней содержат исправления уязвимостей в операционной системе Windows.

Как сообщается на web-сайте TechNet, в рамках предстоящего Patch Tuesday (в текущем месяце состоится 12 ноября) разработчики Microsoft выпустят восемь бюллетеней безопасности, большинство из которых устраняют уязвимости в операционной системе Windows.

Из предварительного уведомления также следует, что лишь три обновления имеют статус «критических»; они затрагивают бреши в ОС Windows XP, Windows 8 и Internet Explorer.

Представители софтверного гиганта традиционно не стали раскрывать каких-либо подробностей об уязвимостях, исправления которых готовятся к выпуску (чтобы избежать появления эксплоитов до официального выхода обновлений).

Интересно также, что 13 ноября Microsoft проведет web-конференцию для своих клиентов, в рамках которой будут проводиться консультации по всем интересующим пользователей вопросам относительно обновлений безопасности.

"Лаборатория Касперского" представила статистику спама в сентябре 2013 года

qwerty — Fri, 25 Oct 2013 19:52:32 GMT

По представленный экспертами данным наиболее популярные тематики были женские семинары, полиграфическая продукция и экономия энергии.

С наступлением похолодания на почтовые ящики обрушилась огромная волна рекламных сообщений с различными предложениями о экономии электроэнергии и сохранении тепла в жилых помещениях. Сообщения присутствовали как в рускоязычной так и англоязычной часи интернета. Также были предложения и от полиграфических компаний.

Полиграфическая компания предлагала календари на следующий год, предлагая разместить на календаре рекламу компании, либо виды городов.

Довольно популярной была реклама занятий-семинаров для женщин. Семинары направленны на темы поиска спутника жизни, создание прочной семьи. письма обладали ярким оформлением и интригующей темой.

Вспомнили спамеры и тему экономии тепла, газа и электроэнергии. Спам содержал рекламу энергоаудита.

Рекламировались и юридические услуги по оспариванию решения по выплате ОСАГО. Письма приходили с бесплатных почтовых сервисов от имени неизвестной организации, обещающей взять на себя вопросы по ремонту транспортного средства в случае ДТП и уладить судебное разбирательство по вопросам неудовлетворительной страховой компенсации.

Подробнее: http://www.securitylab.ru/news/446875.php

Рекламировались также компании которые предоставляют услуги по оспариванию выплат ОСАГО. Письма рассылались с бесплатных почтовых сервисов от имени неизвестной компании, которая обещала выполнить ремонт транспортного средства в случае ДТП, а также уладить судебные разбирательства по поводу страховой компенсации.

В англоязычном секторе большинство писем рассылались из Китая. А в Российском секторе лидеромпо спаму стал Вьетнам, а на втором месте Тайвань и Индия.

Пользователи смартфонов еще не научились защищаться от киберугроз

qwerty — Thu, 24 Oct 2013 15:40:57 GMT

По мнению экспертов около половины пользователей смартфонов понятия не имеют как защищать свой девайс.

Так результат проведенного в США онлайн опроса показал что многие пользователи передают на телефон информацию небезопасным образом, чем и провоцируют кибер-мошенников. Также эксперты разделили пользователей на категории в зависимости от вида мошенничества, жертвой которого они могут оказатся.

Итог опроса показал, что:
около 44% пользователей пользуются инетрнет банкингом или другими приложениями предоставляющими доступ к финансовым данным пользователей.
примерно 35% пользуются приложениями для доступа к социальным сетям, которые сообщают о местоположении смартфона
А около 36% не используют защиту пинкодом и приложения для удаленного управления и блокировки смартфона.

Также виц-президент компании заеиаюющейся проведением опроса заявил, что большинство опрошенных не предпринемают элементарных шагов для защиты смартфонов. При этом результаты опроса были различными для разных возрастных групп. Пользователи 18-34 летнего возраста чаще пользуются одним и тем же паролем для лоступа к разным приложениям, чем те гому 35-54. А наиболее осторожными оказались пользователи которым больше 55 лет. полный результат опроса можно увидеть здесь

Невозможность обхода защиты App Store заставляет хакеров искать уязвимости в устройствах производства Купертино

qwerty — Wed, 03 Apr 2013 19:29:38 GMT

Как сообщили аналитики SourceFire, на сегодняшний день мобильная операционная система iOS оказалась наиболее уязвимой.

Несмотря на частые сообщения о распространении вирусов и других вредоносных программ, нацеленных на Android, оказалось, что количество уязвимостей, обнаруженных в iOS, в несколько раз превышает их число в Android, BlackBerry и Windows Phone вместе взятых.

Эксперты проанализировали уязвимости в Common Vulnerabilities and Exposures (CVE) и National Vulnerability Database (NVD) за 25 лет и установили, что результаты оказались весьма непредсказуемыми.

Несмотря на то, что корпорация Apple постоянно разрабатывает и выпускает обновления своего программного обеспечения, количество уязвимостей в iOS из года в год продолжает увеличиваться.

За исследуемый период аналитики обнаружили 210 уязвимостей в iPhone, что составляет 81% всех уязвимостей четырех изученных мобильных платформ. В то же время в Android выявлено 24 уязвимости, в Windows (тут подразумеваются все мобильные Windows) – 14 и 11 в BlackBerry.

По мнению экспертов SourceFire, стремительно растущее количество уязвимостей в iOS можно объяснить тем, что киберпреступники не могут размещать свои вредоносные разработки в интернет-магазине App Store из-за высокого уровня его защищенности, поэтому они ищут бреши в самой прошивке.

По данным аналитиков Net Applications, за последние шесть месяцев, количество пользователей операционной системы практически не сократилось.

qwerty — Wed, 03 Apr 2013 19:15:07 GMT

Как следует из данных аналитического сервиса Net Applications, количество пользователей операционной системы Windows XP от компании Microsoft практически не сокращается даже несмотря на то, что вскоре истекает срок поддержки продукта разработчиками.

Так, состоянием на апрель 2012 года среди всех пользователей ПК порядка 46% использовали Windows XP, а к сентябрю того же года их доля сократилась примерно до 41% (почти 5% за полгода). Однако в период с октября по март 2013 года показатель сокращения составил всего 1,5% (с 40,5% до 39%).

В Net Applications также утверждают, что данная статистика «может быть использована для приблизительного прогнозирования доли пользователей Windows XP». Так, если темпы снижения сохранятся, то к концу апреля 2014 года, когда прекратится выпуск обновлений безопасности для Windows XP, показатель все еще будет превышать 30%.

Так, состоянием на апрель 2012 года среди всех пользователей ПК порядка 46% использовали Windows XP, а к сентябрю того же года их доля сократилась примерно до 41% (почти 5% за полгода). Однако в период с октября по март 2013 года показатель сокращения составил всего 1,5% (с 40,5% до 39%).

Подробнее: http://www.securitylab.ru/news/439200.php

Хакеры, похоже, нашли способ обойти блокировку экрана iPhone даже на обновленной iOS 6.1.3

qwerty — Sat, 23 Mar 2013 12:32:35 GMT

Корпорация Apple во вторник, 19 марта, выпустила обновление мобильной операционной системы IOS 6.1.3, в которой устранила уязвимость, позволяющую обходить блокировку экрана смартфонов iPhone и получать несанкционированный доступ к гаджетам, защищенным паролями.

Кроме того, прошивка устранила бреши, используемые джейлбрейком Evasi0n.

Несмотря на предпринятые Apple усилия, хакеры попытались найти не устраненные способы обхода средств безопасности смартфонов с логотипом-яблочком.

Так, как сообщают блогеры из iPhoneinCanada, им удалось обойти экран блокировки iPhone 4 под управлением iOS 6.1.3 при помощи вызова сервиса «Управление голосом» и извлечения SIM-карты. Выполнив набор несложных манипуляций на заблокированном iPhone 4, хакерам удалось без труда попасть в приложение «Телефон».
Что касается более поздних моделей – iPhone 4S iPhone 5 – то пока обнаруженный способ взлома устройств не является очень эффективным. Дело в том, что для применения данного метода необходимо использовать сервис «Управления голосом», на смену которому в новых версиях iPhone пришла Siri.

Теоретически, можно самостоятельно удалить новый голосовой помощник и попытаться использовать брешь, однако система iPhone 5 пока устойчива к подобным манипуляциям.

Cisco сообщает о слабо хешированных паролях в своих IOS-устройствах

Selvinsproduction — Sat, 23 Mar 2013 12:28:22 GMT

Особенность реализации паролей Type 4, как следует из описания Cisco, предусматривает использование технологии Password-Based Key Derivation Function 2 (PBKDF2), согласно которой хеширование пользовательских паролей происходит с использованием стандартов шифрования SHA-256, 80-битной «соли», а также итерированием алгоритма хеширования одну тысячу раз. Вместе с тем, фактическая реализация представляет собой хеширование без «соли» с помощью SHA-256 и однократной итерации.

По словам экспертов Cisco, такие пароли являются крайне уязвимыми даже для такой простой атаки, как брутфорс.

Разработчики также отметили, что уязвимыми являются только те устройства, в которых включена поддержка паролей Type 4, а также команд «enable secret» и «username secret».

В целях повышения уровня безопасности Cisco рекомендует своим клиентам заменить уязвимые пароли на Type 5. В компании также отметили, что в будущих версиях IOS и IOS XE способность генерировать пароли Type 4 будет отключена.

Подробнее: http://www.securitylab.ru/news/438824.php

Один из типов (Type 4) паролей пользователей в некоторых устройствах Cisco IOS и Cisco IOS XE хешируются не правильным образом и не соответствуют стандартам, о которых говорится в описании продуктов. Таким образом, они являются уязвимыми для ряда распространенных атак, сообщили разработчики.

Особенность реализации паролей Type 4, как следует из описания Cisco, предусматривает использование технологии Password-Based Key Derivation Function 2 (PBKDF2), согласно которой хеширование пользовательских паролей происходит с использованием стандартов шифрования SHA-256, 80-битной «соли», а также итерированием алгоритма хеширования одну тысячу раз. Вместе с тем, фактическая реализация представляет собой хеширование без «соли» с помощью SHA-256 и однократной итерации.

По словам экспертов Cisco, такие пароли являются крайне уязвимыми даже для такой простой атаки, как брутфорс.

Разработчики также отметили, что уязвимыми являются только те устройства, в которых включена поддержка паролей Type 4, а также команд «enable secret» и «username secret».

В целях повышения уровня безопасности Cisco рекомендует своим клиентам заменить уязвимые пароли на Type 5. В компании также отметили, что в будущих версиях IOS и IOS XE способность генерировать пароли Type 4 будет отключена.

Эксперты: Большинство российских пользователей загружают пиратское ПО из интернета

lepilo1 — Sat, 23 Mar 2013 12:24:56 GMT

Исследователи установили, что другие способы передачи контрафактного ПО намного уступают всемирной Сети.

46% пользователей, использующих нелегитимный контент, загрузили его со специальных web-сайтов или файлообменных ресурсов.

«Источник пиратского ПО номер один в России – это интернет, остальные источники постепенно отмирают. Около четверти российских пользователей нелегального ПО приобрели его на рынке, 18% – получили от знакомых» - цитирует издание эксперта.

По словам исследователей IDC, основная угроза при загрузке пиратских программ состоит в том, что более трех четвертей загруженного контента может спровоцировать инфицирования компьютера вредоносными программами. «Сама программа может быть и не заражена, но заражение может произойти при попытке скачать ее с того или иного сайта, - отмечает Фарукшин. - Большинство таких вредоносных программ эксплуатируют уязвимости, которые производители легитимного ПО устраняют при выпуске обновлений» .

Используя пиратское ПО пользователи не могут устанавливать обновления безопасности, подвергая свои компьютеры потенциальной опасности быть инфицированными различными вредоносными программами.

Подробнее: http://www.securitylab.ru/news/438820.php

Как сообщает РИА Новости со ссылкой на директора по консалтингу компании IDC в России Тимура Фарукшина, в последнее время основным источником пиратского программного обеспечения стал Интернет.

46% пользователей, использующих нелегитимный контент, загрузили его со специальных web-сайтов или файлообменных ресурсов.

«Источник пиратского ПО номер один в России – это интернет, остальные источники постепенно отмирают. Около четверти российских пользователей нелегального ПО приобрели его на рынке, 18% – получили от знакомых» - цитирует издание эксперта.

По словам исследователей IDC, основная угроза при загрузке пиратских программ состоит в том, что более трех четвертей загруженного контента может спровоцировать инфицирования компьютера вредоносными программами. «Сама программа может быть и не заражена, но заражение может произойти при попытке скачать ее с того или иного сайта, - отмечает Фарукшин. - Большинство таких вредоносных программ эксплуатируют уязвимости, которые производители легитимного ПО устраняют при выпуске обновлений» .
Используя пиратское ПО пользователи не могут устанавливать обновления безопасности, подвергая свои компьютеры потенциальной опасности быть инфицированными различными вредоносными программами.

Исследователи установили, что другие способы передачи контрафактного ПО намного уступают всемирной Сети.

Подробнее: http://www.securitylab.ru/news/438820.php

Исследователи установили, что другие способы передачи контрафактного ПО намного уступают всемирной Сети.

Подробнее: http://www.securitylab.ru/news/438820.php

Исследователи установили, что другие способы передачи контрафактного ПО намного уступают всемирной Сети.

Подробнее: http://www.securitylab.ru/news/438820.php

Исследователи установили, что другие способы передачи контрафактного ПО намного уступают всемирной Сети.

Подробнее: http://www.securitylab.ru/news/438820.php