E A D S O F T

31.05.2008
Официальный сайт новой марсианской миссии NASA стал жертвой хакерской атаки. Ресурс доступен по адресу Phoenix.lpl.arizona.edu. Как сообщили в университете шт.Аризона, на сервере которого расположена web-страница проекта Phoenix Mars Lander, неизвестные интернет-преступники проникли в университетскую компьютерную сеть в ночь на субботу. Хакеры взломали сайт и удалили выложенную в пятницу информацию о ходе программы. Вместо стертого сообщения злоумышленники разместили на странице ссылку на открытый хакерский сайт. Кроме того, по словам Сары Хаммонд, представляющей группу разработчиков миссии, в результате интернет-атаки были изменены данные, касающиеся самого марсохода. На устранение последствий нападения понадобилось несколько часов, в течение которых ресурс был закрыт для посещения, сообщили в университете.

Неизвестные злоумышленники осуществили взлом одного из сайтов министерства внутренних дел Великобритании и попытались через него выманить у пользователей Интернета конфиденциальную информацию.
Как сообщает Telegraph, атаке подвергся онлайновый ресурс министерства, посвященный вопросам сокращения преступности. Мошенники от имени итальянского банка разослали пользователям Сети фишинг-сообщения с просьбой посетить взломанную страницу и оставить на ней свои пароли и прочие реквизиты. Отмечается, что киберпреступники в общей сложности распространили несколько миллионов электронных писем, однако сколько человек пострадали от действий злоумышленников, пока не ясно. На сегодняшний день последствия взлома уже устранены, правда, выйти на след хакеров пока не удалось. В министерстве внутренних дел Великобритании подчеркивают, что занимаются расследованием случившегося и, кроме того, предпринимают меры по усилению безопасности своих сетевых ресурсов.

28.06.2008
Компания "Лаборатория Касперского" предупреждает о появлении нового почтового червя, ворующего конфиденциальную пользовательскую информацию. Вредоносная программа Lover.a распространяется в виде вложений в электронные письма и использует оригинальный механизм сокрытия своего присутствия в системе. Потенциальной жертве приходит сообщение с прикрепленным файлом to_my_love.scr, при запуске которого на экран выводится графическая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако вместе с тем, незаметно для владельца ПК программа записывает все последовательности символов, которые пользователь вводит при работе с веб-браузерами, почтовыми клиентами и интернет-пейджерами.
После активации червь Lover.a инфицирует исполняемые файлы таких программ, как Opera, Firefox, Internet Explorer, The Bat, MSN Messenger, ICQ, QIP и некоторых других. Причем код инфекции для каждого из приложений разделяется на несколько частей, что существенно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 кб памяти, в которой собирает свое тело, и далее создает в папке операционной системы Windows файл с именем ia*.cfg. В этот файл записывается вся информация, вводимая пользователем через клавиатуру. Впоследствии украденные данные отправляются злоумышленникам.

28.06.2008
Южноафриканское правительство в течение последних трех лет потеряло более $23,5 млн. из-за банды киберпреступников, оперирующих шпионским ПО.
Аферисты работают с 2005 г., и, несмотря на арест 32 человек банды, она продолжает функционировать. Преступники фокусируют свое внимание на различных правительственных департаментах в четырех провинциях страны.
Они подкупают правительственных чиновников и поставщиков, чтобы изменить небольшой фрагмент памяти в ПК. Затем получают доступ к сохраненным и несохраненным данным, сообщает Mail & Guardian. Банда также обрабатывает банки страны, пишет The Register.
Джефф Суини, CTO ИБ-компании Tier-3, говорит, что атаки шпионского ПО сложно остановить из-за их непредсказуемого характера, а также из-за конвергенции вирусов, троянов и других вредоносных программ.

28.06.2008
Южноафриканское правительство в течение последних трех лет потеряло более $23,5 млн. из-за банды киберпреступников, оперирующих шпионским ПО.
Аферисты работают с 2005 г., и, несмотря на арест 32 человек банды, она продолжает функционировать. Преступники фокусируют свое внимание на различных правительственных департаментах в четырех провинциях страны.
Они подкупают правительственных чиновников и поставщиков, чтобы изменить небольшой фрагмент памяти в ПК. Затем получают доступ к сохраненным и несохраненным данным, сообщает Mail & Guardian. Банда также обрабатывает банки страны, пишет The Register.
Джефф Суини, CTO ИБ-компании Tier-3, говорит, что атаки шпионского ПО сложно остановить из-за их непредсказуемого характера, а также из-за конвергенции вирусов, троянов и других вредоносных программ.

28.06.2008
Мобильный телефон и ноутбук могут допускать утечку данных, которая позволяет следить за их владельцем.
Система, позволяющая определить местонахождение человека с точностью до нескольких метров, стоит не больше $100. Можно объединить эти устройства в сеть и следить за передвижениями человека (группы людей) по городу. Это осуществляется при помощи Bluetooth, системы, встраиваемой в ноутбуки, КПК и мобильные телефоны.
Для обмена файлами через Bluetooth многие указывают свое имя. Например, на сайте bluetoothtracking.org можно увидеть данные о более чем 100 тыс. человек, находящихся в Голландии – информация изменяется в режиме реального времени. Также на сайте можно вести поиск по именам, пишет The Times. Один из анонимных посетителей сайта сказал: "Удивительно – многие указывают свои имена или фамилии для активации технологии Bluetooth".
Также исследователи из Германии обнаружили, что можно на расстоянии сканировать электронные паспорта и определять, как минимум, гражданство человека.

 28.06.2008
В новом браузере Opera версии 9.5 будет интегрирован инструмент защиты от вредоносного ПО от компании Haute Secure. Отметим, что конкурент Opera - Firefox 3 – также будет иметь подобные технологии. Firefox использует данные Google и StopBadware для блокировки неблагонадежных сайтов.
Инструмент Haute Secure работает с помощью базы вредоносных ресурсов, созданной пользователями. API, которые предоставляются, например, антифишерскими сайтами, не обновляются, пока не появится подтверждение, что указанный сайт опасен, пишет SecurityFocus.
"Эта технология выходит за рамки просто "черного списка" вредоносных сайтов и ссылок, - говорит Стив Андерсон, представитель Haute Secure. - Мы создали новую и дифференцированную технологию для поиска вредоносных программ. Здесь используются не подписи. Мы практикуем поведенческий анализ". Компания Haute Secure была основана выходцами из Microsoft.

28.06.2008
Исследователи из университета штата Огайо разработали новый способ защиты компьютерных сетей от интернет-червей подобных червю Code Red. Данный червь заражает компьютеры с установленным Microsoft Internet Information Server (IIS) со включенной службой индексирования, и сканирует интернет в поисках новых хостов с IIS. ISS часто используется на Веб-, FTP- и почтовых серверах, что привело в 2001 г. к широкому распространению Code Red.
Ученые разработали математическую модель, с помощью которой можно рассчитать вероятность распространения вируса, сообщает пресс-служба университета. Модель описывает зависимость вероятности эпидемии от количества сканирований Интернета, дозволенных участнику сети, прежде чем его машина ставится на карантин. Сканирование при этом может выражаться в проверке наличия IIS или рассылке эксплойта.
Исследователи пришли к выводу о том, что администраторы должны ставить на карантин любую машину, которая сканирует интернет более чем 10 тыс. раз за период менее месяца. Число 10 тыс. было выбрано потому что оно значительно больше числа сканирований, производимых типичной компьютерной сетью в месяц. По словам ученых, применяя разработанный метод, им удалось найти 77% зараженных компьютеров.

28.06.2008
Правительство Германии планирует расширить полномочия правоохранительных органов в отношении прослушивания разговоров, слежки и мониторинга данных на компьютерах немцев. Вольфганг Шойбле, министр внутренних дел Германии, полагает, что принятие этого закона просто необходимо для борьбы с террористами. Однако оппозиция считает, что оно ограничит свободы граждан.
Согласно новому законопроекту, за домами подозреваемых можно будет вести видеонаблюдение. Кроме того, разрешается использовать вирусы и трояны для получения данных в ПК подозреваемых лиц.
Также, согласно новому законопроекту, национальной полиции больше не надо согласовывать свои действия с правоохранительными органами федеральных земель, которые имеют большую автономию, пишет DPA. Инициатива правительства вызвала резонанс среди немцев - против нее выступили не только оппозиционные партии, но и также некоторые члены правящей коалиции.