https://rev00ck.0bb.ru/ rev00ck ru-ru Mon, 03 Jul 2023 04:47:12 +0300 MyBB/mybb.ru https://rev00ck.0bb.ru/viewtopic.php?pid=130#p130 <p><a href="https://postimages.org/" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://i.postimg.cc/Y2VrXMMs/topgoods.jpg" alt="https://i.postimg.cc/Y2VrXMMs/topgoods.jpg" /></a> Внимание, владельцы бизнеса! Представляем вам уникальное решение для оптимизации вашего интернет-присутствия - топовые мобильные прокси фермы от Mobileproxy.ru! &#9989; Наше оборудование это передовое устройство, которое позволяет вам выходить в интернет сразу с нескольких IP-адресов из одного места. &#9989; Однако важно отметить, что наша техника не обеспечивает анонимность и она не предназначена для обхода блокировок, выход в сеть осуществляется с использованием купленных вами сим-карт. &#9989; Теперь самое интересное! Приобретая оборудование от Mobileproxy.ru с использованием промокода s455, вы получаете невероятную скидку в размере 5000 рублей! Это отличная возможность сэкономить и воспользоваться передовыми технологиями для вашего бизнеса. &#9989; Наши мобильные прокси фермы откроют перед вами широкие возможности. Вы сможете одновременно управлять несколькими аккаунтами, заниматься продвижением сайтов, сдавать прокси ферму в аренду, собирать данные с разных источников одновременно и многое другое где нужно одновременно несколько подключений к сети и периодическая смена ip адреса. С Mobileproxy.ru ваш бизнес будет оперативным, эффективным и успешным! &#9989; Не упустите возможность улучшить свое интернет-присутствие и сэкономить деньги! Посетите наш веб-сайт <a href="https://mobileproxy.ru/," rel="nofollow" target="_blank">https://mobileproxy.ru/,</a> выберите подходящее оборудование, введите промокод s455 при оформлении заказа и получите скидку в размере 5000 рублей! &#9989; Mobileproxy.ru - ваш надежный партнер для успешного интернет-бизнеса! Перейти:&#160; <a href="https://is.gd/XeVnmR" rel="nofollow" target="_blank">https://is.gd/XeVnmR</a></p> mybb@mybb.ru (pzizoqhdwc) Mon, 03 Jul 2023 04:47:12 +0300 https://rev00ck.0bb.ru/viewtopic.php?pid=130#p130 https://rev00ck.0bb.ru/viewtopic.php?pid=129#p129 <p><a href="https://postimages.org/" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://i.postimg.cc/Y2VrXMMs/topgoods.jpg" alt="https://i.postimg.cc/Y2VrXMMs/topgoods.jpg" /></a> Внимание, владельцы бизнеса! Представляем вам уникальное решение для оптимизации вашего интернет-присутствия - топовые мобильные прокси фермы от Mobileproxy.ru! &#9989; Наше оборудование это передовое устройство, которое позволяет вам выходить в интернет сразу с нескольких IP-адресов из одного места. &#9989; Однако важно отметить, что наша техника не обеспечивает анонимность и она не предназначена для обхода блокировок, выход в сеть осуществляется с использованием купленных вами сим-карт. &#9989; Теперь самое интересное! Приобретая оборудование от Mobileproxy.ru с использованием промокода s455, вы получаете невероятную скидку в размере 5000 рублей! Это отличная возможность сэкономить и воспользоваться передовыми технологиями для вашего бизнеса. &#9989; Наши мобильные прокси фермы откроют перед вами широкие возможности. Вы сможете одновременно управлять несколькими аккаунтами, заниматься продвижением сайтов, сдавать прокси ферму в аренду, собирать данные с разных источников одновременно и многое другое где нужно одновременно несколько подключений к сети и периодическая смена ip адреса. С Mobileproxy.ru ваш бизнес будет оперативным, эффективным и успешным! &#9989; Не упустите возможность улучшить свое интернет-присутствие и сэкономить деньги! Посетите наш веб-сайт &lt;a href=&quot;https://mobileproxy.ru/&quot;&gt;MobileProxy.ru&lt;/a&gt;, выберите подходящее оборудование, введите промокод s455 при оформлении заказа и получите скидку в размере 5000 рублей! &#9989; Mobileproxy.ru - ваш надежный партнер для успешного интернет-бизнеса!</p> mybb@mybb.ru (pzizoqhdwc) Fri, 30 Jun 2023 21:47:57 +0300 https://rev00ck.0bb.ru/viewtopic.php?pid=129#p129 https://rev00ck.0bb.ru/viewtopic.php?pid=128#p128 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (pzizoqhdwc) Fri, 17 Mar 2023 07:01:49 +0300 https://rev00ck.0bb.ru/viewtopic.php?pid=128#p128 https://rev00ck.0bb.ru/viewtopic.php?pid=127#p127 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (pzizoqhdwc) Fri, 17 Mar 2023 03:48:21 +0300 https://rev00ck.0bb.ru/viewtopic.php?pid=127#p127 https://rev00ck.0bb.ru/viewtopic.php?pid=102#p102 <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://www.digit.ru/images/38705/92/387059217.jpg" alt="http://www.digit.ru/images/38705/92/387059217.jpg" /></p> <p><strong>Срок бесплатной лицензии, которую предлагает &quot;Яндекс&quot;, ограничен шестью месяцами с момента загрузки. Кроме того, компании не предоставляют техническую поддержку этой версии. Воспользоваться предложением поисковика можно только один раз.</strong></span></p> <p>Крупнейшая российская интернет-компания &quot;Яндекс&quot; предлагает пользователям бесплатную лицензию на &quot;Антивирус Касперского&quot;, сообщается в официальном блоге компании.</p> <p>Срок бесплатной лицензии, которую предлагает &quot;Яндекс&quot;, ограничен шестью месяцами с момента загрузки. Кроме того, компании не предоставляют техническую поддержку этой версии. Воспользоваться предложением поисковика можно только один раз.</p> <p>Как пояснили РИА Новости в &quot;Яндексе&quot;, вместе с бесплатной версией антивируса пользователю будет также предложено установить специальное дополнение для браузера - &quot;Яндекс.Бар&quot;.</p> <p>Совместная акция &quot;Яндекса&quot; и &quot;Лаборатории Касперского&quot; носит маркетинговый характер. На специальной странице поисковика пользователям предлагается не только загрузить бесплатную версию, но и купить полную со скидкой при оплате &quot;Яндекс.Деньгами&quot;.</p> <p>Российская &quot;Лаборатория Касперского&quot; - одна из крупнейших в мире IT-компаний, специализирующихся на программных продуктах для обеспечения информационной безопасности. По данным аналитической компании IDC, &quot;Лаборатория&quot; занимает четвертое место в мире среди поставщиков решений в области IT-безопасности для конечных пользователей. Первые три места IDC отдала компаниям Symantec, McAfee и Trend Micro.</p> <p><a href="http://digit.ru/internet/20111205/387060529.html" rel="nofollow" target="_blank">Источник</a></p> mybb@mybb.ru (0lena) Thu, 08 Dec 2011 16:08:52 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=102#p102 https://rev00ck.0bb.ru/viewtopic.php?pid=101#p101 <p>Австралийский предприниматель убедился на собственном опыте, что двухфакторная аутентификация, которая предусматривает отправку кода, подтверждающего перевод денег с банковского счета пользователя, через SMS-сообщения, не дает гарантию безопасности.</p> <p>В июле текущего года, предприниматель из Австралии получил телефонный звонок от представителей банка с уведомлением о том, что злоумышленники похитили с его счета 45 тыс. долларов . Клиент, который использовал службу двухфакторной аутентификации, предоставленную Commonwealth Bank, при получении доступа к своему счету, не понимал, как такое могло произойти.</p> <p>Мошенникам удалось похитить банковские данные жертвы, используя вредоносное программное обеспечение. Вирусная программа была установлена на ноутбуке его компании, который он использовал, чтобы получить доступ к своему счету. Затем злоумышленники воспользовались функцией перевода номера мобильного телефона на обслуживание другому оператору. Для осуществления перевода номера мошенники применили методы социальной инженерии.</p> <p>Злоумышленники позвонили в офис жертвы, представились сотрудниками Австралийской налоговой службы и заполучили информацию о нем и его работе. Далее они выведали мобильный номер телефона у дочери предпринимателя, выдав себя за его партнера по бизнесу.</p> <p>Заполучив все необходимые данные, мошенники позвонили текущему мобильному оператору жертвы и попросили перевести номер на обслуживание альтернативному провайдеру. После этого, предприниматель получил SMS-сообщение о том, что в течение следующих 24 часов у него могут быть проблемы с получением звонков и сообщений.</p> <p>После этого, злоумышленники получили возможность тратить деньги жертвы в магазинах электронной торговли.</p> <p>Вскоре бизнесмена уведомили о том, что его банковский счет был заморожен. Как объяснили сотрудники банка, перевод большой суммы денег вызвал у них подозрения и они заблокировали счет, чтобы предотвратить дальнейшее хищение финансовых средств.</p> <p>Вследствие представителям банка удалось определить, где мошенники тратили деньги. Они также сообщили о случившемся в полицию.</p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:55:41 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=101#p101 https://rev00ck.0bb.ru/viewtopic.php?pid=100#p100 <p>На проходящей в Лас-Вегасе конференции TakeDownCon независимые ИТ-специалисты продемонстрировали концептуальное программное обеспечение для смартфонов, при помощи которого бот-сеть может быть создана на основе современных смартфонов и интернет-планшетов. Созданная планшетно-смартфонная сеть может работать по тому же алгоритму и принципу, что и бот-сеть из обычных компьютеров.</p> <p>Джорджия Вейдман, презентовавшая на TakeDownCon решения для мобильных бот-сетей, говорит, что их решение позволяет встроить злонамеренный код между системой безопасности операционной системы смартфона и сотовой сетью. Технически программа для создания бот-сети работает по принципу, аналогичному программе Carrier IQ, отслеживающей на системном уровне особенности работы телефона в конкретной сотовой сети.</p> <p>&quot;То, что я видела о Carrier IQ - это подход, который прекрасно реализуется для создания вредоносного ПО под создание бот-сетей&quot;, - говорит она.</p> <p>В рамках презентации Вейдман показала концептуальное программное обеспечение под Android, устанавливающееся по тому же алгоритму, что и нашумевший зловред DroidDream, записывающий телефонные разговоры. Распространять мобильную программу для бот-сетей можно как через официальные каталоги, встраивая ее в другой софт, так и через вредоносные сайты. При попадании в смартфон программап действует как прокси между сотовым модемом устройства и слоем программного обеспечения.</p> <p>За счет того, что программа ставится на низком системном уровне, она работает ниже уровня привилегий Android и не &quot;спотыкается&quot; о нее, а также не информирует пользователя о своем присутствии. Что касается возможностей, предоставляемых мобильными бот-сетями, то они ограничены только фантазией их организаторов: атаки на сайты, рассылка платных SMS на премиум-номера, сбор данных и другие.</p> <p>Подробная информация о программе доступна в <a href="http://www.grmn00bs.com/GeorgiaW_Smartphone_Bots_SLIDES_Shmoocon2011.pdf" rel="nofollow" target="_blank">документе</a>.</p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:53:42 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=100#p100 https://rev00ck.0bb.ru/viewtopic.php?pid=99#p99 <p><a href="http://www.securelist.com/ru/blog/40901/Nezvanye_gosti" rel="nofollow" target="_blank">«Лаборатория Касперского» проанализировала</a> популярную мошенническую схему, жертвами которой ежедневно становятся пользователи социальной сети «Вконтакте», желающие узнать имена «гостей» своей страницы.</p> <p>«Безусловно, антивирусные компании активно работают над тем, чтобы защитить пользователя от уловок мошенников в социальных сетях, регулярно добавляя подобные сайты в «черный список». Однако их количество увеличивается с огромной скоростью. Поэтому крайне важно, чтобы и сами владельцы аккаунтов проявляли благоразумие и грамотность в вопросе доверия тем или иным сервисам в виртуальной среде», – сказал Андрей Костин, специалист «Лаборатории Касперского».</p> <p>Через личные сообщения, на «стене», в специально созданных группах, а также с помощью баннеров мошенники распространяют ссылки на сервисы, якобы дающие возможность увидеть, кто и когда заходил на вашу страничку. Как уже говорилось, юная аудитория соцсети очень заинтересована в таких сервисах. Поэтому находится немало людей, которые такой возможностью пытаются воспользоваться. На самом же деле, таких сервисов нет. Вот и на странице поддержки сайта vkontakte.ru заявлено, что эта социальная сеть НЕ предоставляет доступа к информации о том, кто посещал страницу, а «все сайты, приложения и программы, которые обещают такую функцию, создаются мошенниками.</p> <p>«Вариант первый: вас, так или иначе, заманили на поддельный сайт, дизайн которого очень напоминает дизайн сайта vkontakte.ru. Здесь вам предлагают залогиниться и просмотреть список гостей, посетивших вашу страницу. Второй вариант – это сайты, имитирующие сервисы социальной сети «Вконтакте». На таких сайтах пользователям предлагается зарегистрироваться, введя номер мобильного телефона или послав смс-сообщение на короткий номер. А уж потом, якобы, можно увидеть список гостей своей страницы. «Сервис» этот липовый, и никаких данных он, в конечном счете, не предоставляет. Зато со счета мобильного телефона будет списана ощутимая сумма (как правило, порядка 300 руб.), либо на ваш номер будет оформлена ненужная вам подписка, которая будет съедать деньги. Это механизм обогащения злоумышленников. Вариант три. На некоторых сайтах предлагается скачать приложение, якобы дающее возможность узнать, кто посетил вашу личную страницу. Хорошего в таких предложениях мало. Списка вы не получите, а предлагаемое фальшивое приложение зачастую содержит вредоносное ПО или платный архив, т.е. заархивированный специальной программой файл, за распаковку которого требуется заплатить деньги, послав смс на предлагаемый короткий номер (цены обычно не превышают 300 рублей)», - говорится в отчете «Лаборатории Касперского».</p> <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://i078.radikal.ru/1112/2f/f89f7ad55d3f.jpg" alt="http://i078.radikal.ru/1112/2f/f89f7ad55d3f.jpg" /><br /></span></p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:51:16 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=99#p99 https://rev00ck.0bb.ru/viewtopic.php?pid=98#p98 <p>Компания Adobe Systems сегодня подтвердила наличие открытой уязвимости &quot;нулевого дня&quot; в программном обеспечении Adobe Reader. Баг уже взят на вооружение интернет-преступниками. В заявлении Adobe говорится, что компания выпустит исправление для Windows-версии Reader и Acrobat 9 не позднее конца будущей недели.</p> <p>Напомним, что во вторник 12 декабря корпорация Microsoft также проведет ежемесячный выпуск исправлений для своих продуктов.</p> <p>Согласно описанию Adobe, критически опасная уязвимость была найдена в Adobe Reader X 10.1.1 и более ранних версиях для Windows и Mac, а также в Adobe Reader 9.6 для всех поддерживаемых ОС (Unix, Windows, Mac). Уязвимость позволяет провести переполнение системного буфера и потенциально получить контроль над системой, захватив пользовательские файлы.</p> <p>Пока компания опубликовала бюллетень по безопасности, касающийся найденного бага. В бюллетене сказано, что на сегодняшний день использование уязвимости носит очень ограниченный и целенаправленный характер. Большинство попыток нападения зарегистрировано на Reader 9.6 под Windows.</p> <p>Сама компания идентифицирует баг как &quot;U3D memory corruption vulnerability&quot;. U3D представляет собой технологию Universal 3D и файловый формат для хранения трехмерных графических данных. Уязвимость исходит из того, что хакеры создают специальный вредоносный U3D-контент, исполнение которого в системе вызывает переполнение буфера.</p> <p>Отметим, что первыми об обнаружении уязвимостей заявили технические специалисты американских компаний Lockheed Martin и MITRE, где U3D применяется для трехмерного моделирования и хранения данных. В Lockheed говорят, что обнаружили уязвимость, работая над данными для истребителя F-22 Raptor и F-35 Lightning II. В MITRE - когда работали с данными Федерального управления авиации США. Напомним, что ранее Lockheed уже сообщала, что в мае этого года стала жертвой сложной хакерской атаки.</p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:42:37 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=98#p98 https://rev00ck.0bb.ru/viewtopic.php?pid=97#p97 <p>В социальной сети Facebook обнаружена программная уязвимость, позволяющая получать публичный доступ к приватным пользовательским фотографиям. Об уязвимости было сообщено не совсем обычно - в сети были опубликованы приватные фото главы компании Марка Цукерберга. Кроме того, еще 27 ноября один из анонимных участников форума сайта Bodybuilding.com опубликовал пошаговые инструкции относительно того, как получать доступ к фотографиям участников Facebook, даже если сами фото были отмечены как приватные.</p> <p>Уязвимость, явленная пользователям, опирается на служебную систему Facebook, позволяющую системе находить порнографические и противозаконные материалы. За счет ряда не слишком сложных манипуляций этой системой можно получить доступ к чужим приватным данным. В результате наличия уязвимости в сеть попали фотографии Цукерберга с последнего Дня Благодарения в США, где глава компании готовит традиционную индейку.</p> <p>На данный момент не известно, как много пользователей могли стать жертвами этой уязвимости, но общая база сети насчитывает более 800 млн человек. В самой Facebook говорят, что уязвимость появилась недавно, так как система, которую она использует была реализована недавно. В сообщении компании говорится, что проблема является результатом &quot;нашего недавнего пополнения кода&quot;. Также компания сообщила, что уже отключила систему с уязвимостью и сейчас работает над исправлением. Компания сообщает, что как только система будет исправлена, она опять будет введена в строй.</p> <p>Напомним, что в начале декабря Facebook подписала соглашение с Федеральным управлением торговли, по которому компания будет проходить независимый аудит безопасности и следовать политике безопасности пользовательских данных.</p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:41:21 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=97#p97 https://rev00ck.0bb.ru/viewtopic.php?pid=96#p96 <p>Исследователь Google воскресил атаку, которая позволяет владельцам сайтов красть историю просмотров посетителей, почти через год после того, как все производители браузеров представили изменения, с помощью которых можно было закрыть эту дыру в приватности.</p> <p>Демонстрационный код, недавно опубликованный исследователем Google Майклом Залевски, работает против большинства пользователей IE, Chrome и Mozilla. Все работает несмотря на то, что производители всех трех браузеров исправили свои продукты таким образом, чтобы запретить им разглашать адреса сайтов, посещенных более месяца назад.</p> <p>&quot;Мой proof-of-concept довольно сырой, и у большинства читателей не заработает&quot;, - написал Залевки. &quot;Но в моем эксперименте он предлагает надежный, производительный, целостный метод проверки кэша, который размывает границу между :visited и всеми &quot;менее интересными&quot; техниками&quot;.</p> <p>Предыдущие эксплойты эксплуатировали механизм, встроенный во все браузеры, из-за которого недавно посещенные сайты выглядели иначе, чем не посещенные. Атаки базировались на CSS, и были отнюдь не теоретическими. В прошлом году исследователи выяснили, что YouPorn и еще 45 сайтов воруют привычки своих посетителей в сети, используя уязвимость браузера, о которой впервые стало известно более десяти лет назад.</p> <p>Залевски сказал, что производители браузеров закрыли дыру, &quot;значительно покалечив&quot; функции CSS, построенные вокруг селекторов :visited. Его proof-of-concept, судя по комментариям, сопровождающим исходный код, применяет иной подход, известный как синхронизация кэша. Все начинается с загрузки iframe, содержащего список сайтов внутри страницы, к которой получает доступ посетитель. Затем производится расчет скорости, с которой отображаются сайты. Те, которые отображаются быстрее, скорее всего хранятся в кэше браузера. Что означает, что их недавно посещали.</p> <p>Синхронизация кэша давно считается способом извлечь историю браузера, как замечено в известной статье, написанной ученым Принстонского Университета Эдом Фелтеном. До сих пор проблема такого подхода заключалась в том, что атаки с его использованием были медлительны и легко засекались, что делало их непрактичными.</p> <p>Залевски сказал, что его метод способен преодолеть эти недостатки, позволяя браузерам быстро прерывать основной запрос. В результате стало возможно тестировать до 50 сайтов в секунду без каких-либо признаков того, что что-нибудь не в порядке. С небольшими улучшениями – включая оптимизацию, параллелизм, и, возможно, уменьшения задержки - код был бы способен распознавать &quot;несколько сотен&quot; URL.</p> <p><a href="http://qps.ru/WCYwB" rel="nofollow" target="_blank">Демонстрационный код</a></p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:35:27 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=96#p96 https://rev00ck.0bb.ru/viewtopic.php?pid=95#p95 <p>Хакер по имени D35M0ND142 утверждает, что взломал MySql.com используя SQL-инъекцию. </p> <p><a href="http://pastebin.com/36ieWGvD" rel="nofollow" target="_blank">На pastebin хакер представил</a> различные учетные данные администратора и информацию баз данных. Похищенные имена пользователей и пароли – с блога MySql.</p> <p>Помимо взлома MySql.com, D35M0ND142 удалось взломать системы Урбинского Университета в Италии и Институт Универсальных языков и Компьютеров в Непале.</p><div class="quote-box quote-main"><blockquote><p>MySql website is pretty embarrassed for not securing its own database’s properly, Even hacker share that &quot;Robin Schumacher is MySQL's Director of Product Management andhas over 20 years of database experience in DB2, MySQL, Oracle, SQLServer and other database engines. Before joining MySQL, Robin wasVice President of Product Management at Embarcadero Technologies.&quot;</p></blockquote></div><p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://s60.radikal.ru/i169/1112/0d/1fe76ea5031f.jpg" alt="http://s60.radikal.ru/i169/1112/0d/1fe76ea5031f.jpg" /></span></p> mybb@mybb.ru (rev00ck) Thu, 08 Dec 2011 15:33:07 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=95#p95 https://rev00ck.0bb.ru/viewtopic.php?pid=94#p94 <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://img.siteua.org/content/images/original/392588.jpg" alt="http://img.siteua.org/content/images/original/392588.jpg" /><br /></span></p> <p>Роботы-охранники будут патрулировать тюремные коридоры в Южной Корее уже в следующем году, взяв на себя бремя человеческих охранников.<br />Ночью роботы будут следить за любыми признаками попыток самоубийства или физического нападения на заключенных вместо человеческих охранников. Это позволит людям работать над более сложными проблемами, такими как воспитательная работа и консультации.</p> <p>Когда робот увидит что-то необычное, он сообщит в центральное патрульное отделение, которое, затем, примет меры. Робот будет оснащен динамиками и микрофоном так что, когда заключенный будет говорить, охранник из центрального управления сможет ему ответить и наоборот. Робот будет иметь возможность говорить несколько фраз. Он будет около 150 сантиметров в высоту и будет весить от 70 до 80 килограммов.</p> <p>Роботы смогут наблюдать за их окружением, используя визуальное программное обеспечения, установленное в их лицах. Исследовательский институт электроники и телекоммуникаций и инженерная компания SMEC первоначально разработают трех роботов.</p> <p>Производство техно-охранников будет завершено в марте следующего года и три пробных робота будут отправлены в тюрьму в Пхохан на испытательный срок в один месяц. Когда испытательный срок закончился, Министерство юстиции решит, следует ли применять этих роботов в других тюрьмах.</p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:41:56 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=94#p94 https://rev00ck.0bb.ru/viewtopic.php?pid=93#p93 <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://www.mk.ru/upload/iblock_mk/475/28/cb/22/DETAIL_PICTURE_649295_84012457.jpg" alt="http://www.mk.ru/upload/iblock_mk/475/28/cb/22/DETAIL_PICTURE_649295_84012457.jpg" /><br /></span></p> <p>Независимые эксперты по информационной безопасности говорят об обнаружении практически неизвестного до сих пор программного обеспечения, установленного на миллионы смартфонов. В компаниях HTC и Samsung признали, что ставили указанное ПО на некоторые модели телефонов, но делали это только по заказу операторов.</p> <p>По данным экспертов, в различных моделях смартфонов присутствует программное обеспечение компании Carrier IQ Inc, рассказывает сybersecurity.ru. В блоге независимых специалистов говорится о наличии этого программного обеспечения на смартфонах HTC, работающих под управлением ОС Android. Подозрение вызывает тот факт, что само приложение в явном виде не видно для пользователей, хотя эксперты говорят, что оно собирает данные о таких действиях пользователей, как нажатие кнопок аппарата, сбор личных данных и другие.</p> <p>Напомним, что несколько недель назад в интернете уже начали появляться данные, уличающие популярные модели смартфонов в использовании неустановленного программного обеспечения. Данная тема была активно подхвачена блогерами и телекоммуникационными регуляторами ряда стран. В тайваньской HTC говорят, что сами от себя на собственные смартфоны они ставят только &quot;чистые операционные системы&quot; и набор софта, который полностью объявлен в документации, но в то же время компания заметила, что ряд сотовых операторов требуют, чтобы на продаваемых в их сетях аппаратах присутствовали разные вспомогательные программы. В Apple говорят, что раньше ставили &quot;вспомогательные программы&quot;, но сейчас такого уже нет. В Nokia говорят, что никогда тайной установкой какого-либо шпионского софта они не занимались.</p> <p>В компании Google также заявили, что не имеют никакого отношения к компании Carrier IQ, хотя компания и тут заявила, что поставляет лишь программное обеспечение, а то, как именно и в какой конфигурации оно применяется (и продается) сотовым оператором - это уже отдельный случай.</p> <p>Американские операторы Sprint Nextel, AT&amp;T и T-Mobile USA были единственными, кто честно сознался в том, что компании просят производителей телефонов ставить Carrier IQ на некоторые из поставляемых устройств. Хотя и здесь компании говорят, что использование этой загадочной программы необходимо только для мониторинга за сетями и улучшения качества обслуживания.</p> <p>Стоит отметить, что после публикации данных о программе, которая может работать на миллионах проданных смартфонов, данным делом заинтересовались и в Вашингтоне. Так, сенатор-демократ из Миннесоты Алберт Франкен потребовал провести в Сенате слушания по данному вопросу, так как с его точки зрения дело с Carrier IQ - это вопрос, вплотную затрагивающий нацбезопасность страны.</p> <p>В самой компании Carrier IQ заявили в четверг, что их программное обеспечение не записывает и не хранит данных об SMS, фото или видео пользователей смартфонов. Вместо этого, оно проверяет &quot;корректность работы телефона&quot;, в частности, отслеживает процент успешно переданных SMS, качество сотового сигнала и другие технические данные, вплоть до скорости разрядки аккумулятора и производительности сети.</p> <p>Источники в компании Carrier IQ сообщили на условиях анонимности, что их сервис в данный момент применяется примерно на 150 млн телефонов по всему миру. Также в компании говорят, что на данный момент их больше всего интересуют технические подробности мониторинга, например процент обрывов звонков, количество случаев потери сигнала сети и т д.</p> <p>В компаниях HTC и Samsung признали, что ставили указанное ПО на некоторые модели телефонов, но делали это только по заказу операторов. Обе компании говорят, что напрямую с Carrier IQ Inc они никогда не общались. В Apple говорят, что компоненты Carrier IQ были исключены из ее устройств с релизом iOS 5.0 (менее двух месяцев назад). В Microsoft говорят, что не работали с Carrier IQ. В RIM тоже заявили, что не имеют подобных компонентов в составе их ОС.</p> <p>В правозащитной группе Electronic Frontier Foundation говорят, что &quot;внимательно отслеживают ситуацию&quot; с Carrier IQ.</p> <p><a href="http://qps.ru/LCQG4" rel="nofollow" target="_blank">Источник</a></p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:37:58 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=93#p93 https://rev00ck.0bb.ru/viewtopic.php?pid=92#p92 <p>Как сообщает информационное агентство РБК, также не работает сайт ассоциации &quot;Голос&quot;, уже более 10 лет осуществляющей наблюдение за выборами в России. Ранее после публикации &quot;Карты нарушений&quot; ассоциация &quot;Голос&quot; подверглась резкой критике со стороны властей, а главу ассоциации Лилию Шибанову в ночь с пятницы на субботу задержали в аэропорту &quot;Шереметьево&quot;, куда она прилетела из Варшавы, и изъяли ноутбук. РБК daily 11:14</p> <p>&quot;Мы напрямую связываем эту атаку с попыткой не дать возможности нашей радиостанции распространять информацию о нарушениях на выборах&quot;, - добавил он. По словам А. Венедиктова, данная хакерская атака попадает под ст. 282 и ст. 444 ч. 2 Уголовного Кодекса России, где речь идет, в том числе, о попытке воспрепятствовать законно распространять информацию. Интерфакс 09:52</p> <p>Как написал в &quot;Твиттере&quot; главный редактор радиостанции Алексей Венедиктов, DdoS-атака на сайт &quot;Эха&quot; началась с 6-40. &quot;Атака на сайт в день выборов, очевидно, связана с попыткой помешать публикации информации о нарушениях&quot;, - пишет он.</p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:34:48 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=92#p92 https://rev00ck.0bb.ru/viewtopic.php?pid=91#p91 <p>Многие пользователи знают, что социальные сети могут использоваться злоумышленниками для распространения вредоносного ПО или мошеннического контента. Не стал исключением и известный российский ресурс «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали существующие угрозы и определили главные опасности, которые подстерегают пользователей этой соцсети.</p> <p>Всего за неделю при попытках пользователей перейти по ссылкам, размещенным на сайте vkontakte.ru, было зафиксировано около 172 000 срабатываний антивируса «Лаборатории Касперского». Подавляющее большинство таких ссылок вели на мошеннические страницы в Интернете (свыше 133 000 срабатываний). На некоторых из них размещались предложения скачать бесплатный софт. Однако, чтобы открыть загруженный архив требовалось отправить SMS-сообщение на короткий номер, но, как оказывалось, среди скачанных файлов отсутствовала искомая программа. Кроме того, заблокированные сайты активно использовались злоумышленниками в рамках широко распространенной в Рунете схемы SMS-мошенничества. Остальные блокированные антивирусом ссылки вели на вредоносные ресурсы. </p> <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://www.kaspersky.ru/images/ill/vkontakte_fake_skype.jpg" alt="http://www.kaspersky.ru/images/ill/vkontakte_fake_skype.jpg" /><br /><strong><span style="font-style: italic">Фрагмент мошеннической страницы, которая имитирует официальный сайт Skype</span></strong></span></p> <p>Анализ адресов страниц в соцсети, с которых было выполнено больше всего переходов по вредоносным ссылкам, показал, что наибольшую опасность представляют личные сообщения. Это говорит о том, что пользователи привыкли доверять контенту, полученному от друзей, и, ничего не подозревая, довольно часто переходят по ссылкам, которые на самом деле распространяются злоумышленниками без ведома владельцев взломанных аккаунтов. Далее в рейтинге опасности находятся сообщения в ленте новостей, содержащие вредоносные ссылки. Кроме этого, не стоит доверять страницам приложений и групп «ВКонтакте», многие из которых могут использоваться в мошеннических схемах, о чем свидетельствуют такие их названия: kto_gosti, visitors4u, visitosroficial и т.д.</p> <p>«Чем выше популярность социальной сети, тем активнее эксплуатируют ее злоумышленники. При этом в своих методах они чаще всего используют приемы социальной инженерии, – комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского». – Лучшая защита от действий интернет-злоумышленников – это надежный антивирус на компьютере и здравый смысл, которым необходимо руководствоваться при работе в Сети. Даже самые совершенные технологии не могут гарантировать защиту от вирусов и мошеннических схем, если сам пользователь действует неосмотрительно и идет на поводу у злоумышленников. Использование же веб-фильтра, входящего в состав антивируса, поможет блокировать переход по подозрительным ссылкам, если нет оснований доверять собственной интуиции».</p> <p>Источник - <a href="http://www.kaspersky.ru" rel="nofollow" target="_blank">http://www.kaspersky.ru</a></p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:23:34 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=91#p91 https://rev00ck.0bb.ru/viewtopic.php?pid=90#p90 <p>Генпрокуратура РФ утвердила обвинительное заключение по делу о групповом хищении 10 млн. руб. из ОСМП (Объединенная Система Моментальных Платежей, брэнд QIWI) и платежной системы E-port с использованием троянской программы. Материалы уголовного дела направлены в суд Екатеринбурга для рассмотрения по существу.</p> <p>Согласно материалам следствия, Андриян Степанов, Максим Глотов и их сообщники два года грабили агентов платежных систем, выкрадывая коды доступа с помощью вредоносной программы. Чужие деньги они выводили на специально созданные электронные счета, а затем отмывали через банковские кредитки, SIM-карты и электронные кошельки. На настоящий момент по России выявлены свыше 40 владельцев платежных терминалов, павших жертвами этой мошеннической схемы.</p> <p>Участники преступной группировки обвиняются в мошенничестве с причинением ущерба в особо крупном размере и неправомерном доступе к охраняемой законом компьютерной информации, осуществленном группой лиц по предварительному сговору. Глотову также инкриминируются такие статьи УК РФ, как «создание, использование и распространение вредоносных программ для ЭВМ» и «пособничество в подделке официального документа» &#8213; скрываясь от правосудия, он использовал поддельные паспорт и водительское удостоверение.</p> <p>Судя по информации в пресс-релизе МВД, именно Глотов является автором мошеннической схемы, равно как и троянца, которого использовали сообщники. Выпускник вуза по специальности «прикладная информатика в сфере экономики» написал программу, способную не только красть персональные данные, но также уничтожать следы своего присутствия в системе и деинсталлироваться после рабочего цикла. Вирусописатель не скрывал личных достижений и щедро делился своим детищем на хакерских форумах.</p> <p>Глотову и Степанову грозит до 10 лет тюремного заключения и крупные денежные штрафы. Еще один подельник заключил досудебное соглашение с властями и получил 2,5 года лишения свободы. Недавно задержан четвертый участник преступной группировки, следствие в отношении него пока не закончено.</p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:20:13 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=90#p90 https://rev00ck.0bb.ru/viewtopic.php?pid=89#p89 <p>Датская компания CSIS обнаружила новую интернет-угрозу, атакующую пользователей Facebook через спам-рассылки. Зловред, которого в компании классифицируют как червь, замаскирован под безобидное фото и при запуске загружает на зараженную машину <a href="http://sunbeltblog.blogspot.com/2011/11/new-facebook-worm-in-wild.html" rel="nofollow" target="_blank">другие вредоносные файлы</a>.</p> <p>По свидетельству экспертов, новый зловред использует краденые идентификаторы Facebook для распространения вредоносных ссылок по всем контактам жертвы. Эти сообщения содержат лишь URL страницы с вредоносным файлом, который позиционируется как скринсейвер в формате .jpg. При загрузке и активации исполняемый файл награждает жертву коктейлем из зловредов, один из которых опознан как ZeuS.</p> <p>Вредоносная программа написана на Visual Basic и способна отследить запуск в виртуальной среде или песочнице. Она пока плохо детектируется антивирусами из списка <a href="http://www.csis.dk/da/csis/news/3387" rel="nofollow" target="_blank">Virus Total</a>. CSIS обнаружила полтора десятка доменов, ассоциированных с новой угрозой. Злоумышленники используют взломанные серверы для сбора информации о зараженных машинах и раздачи вредоносных файлов.</p> <p><a href="http://qps.ru/2qOGl" rel="nofollow" target="_blank">Татьяна Никитина</a></p> <p><a href="http://qps.ru/CFSy6" rel="nofollow" target="_blank">Источник</a></p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:16:48 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=89#p89 https://rev00ck.0bb.ru/viewtopic.php?pid=88#p88 <p>Американское агентство передовых оборонных исследований DARPA объявило команду компьютерщиков из Сан-Франциско победителем в конкурсе на лучшую и наиболее эффективную методику восстановления разорванных или пропущенных через шредер документов, говорится в сообщении на <a href="http://www.darpa.mil/NewsEvents/Releases/2011/12/02_.aspx" rel="nofollow" target="_blank">сайте ведомства</a>.</p> <p>В конкурсе Shredder Challenge участвовали порядка 9 тысяч команд компьютерных специалистов, любителей собирать головоломки-мозаики, и всех, кто любит решать сложные задачи. Победитель, команда под названием &quot;Все ваши обрезки принадлежат США&quot; (&quot;All Your Shreds Are Belong To U.S.&quot;) получает приз в 50 тысяч долларов.</p> <p>Компьютерные специалисты из этой команды использовали собственные компьютерные коды визуальных алгоритмов, которые помогли подобрать друг к другу фрагменты документов, обрезанных шредером на более чем 10 тысяч клочков.</p> <p>&quot;Большинство экспертов были скептически настроены относительно решения такой задачи в относительно короткие временные рамки. Мы были удивлены изобретательности, которая проявилась на этом конкурсе&quot;, - сказал Дэн Кауфман (Dan Kaufman), руководитель отдела инноваций в сфере информации DARPA.</p> <p>По его словам, самыми эффективными способами решения проблемы в конкурсе не были подходы чисто вычислительные или сортирующие, но &quot;комбинированные совместно с умной детективной работой&quot;.</p> <p>При этом подробности о способе, который принес победу компьютерщикам из Сан-Франциско DARPA, не уточняются.</p> <p>Конкурс проходил с 27 октября по 2 декабря. Желающие участвовать в конкурсе должны были зарегистрироваться на сайте wwwshredderchallenge.com, загрузить с сайта изображения пяти разорванных и разрезанных документов разной степени сохранности, а также файл с инструкциями и вопросами, на которые следует ответить.</p> <p>Команда &quot;All Your Shreds Are Belong To U.S.&quot; успешно ответила на все пять вопросов конкурса, говорится в поздравительном сообщении DARPA.</p> <p>Как отметил Дэн Кауфман, возможность восстановления документов способно принести информацию, от которой зависит спасение жизней. Сейчас реконструкция документа требует много времени и усилий и конкурс Shredder Challenge рассматривается как &quot;возможность сделать скачок в этой сфере&quot;.</p> <p>Восстановление уничтоженных документов может быть критически важно во время военных конфликтов, в разведывательных целях, при расследовании преступлений. Организаторы конкурса также рассчитывают улучшить технологии уничтожения документов, которые используются спецслужбами США, отметили в агентстве DARPA.</p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 17:12:27 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=88#p88 https://rev00ck.0bb.ru/viewtopic.php?pid=87#p87 <p>Пользователи популярного программного обеспечения Skype рискуют выдать собственное географическое местоположение, так как популярный сервис телефонии позволяет установить IP-адрес конкретного пользователя. По словам специалистов из Политехнического института при Нью-Йоркском Университете эта уязвимость с точки зрения безопасности является довольно серьезной брешью в безопасности Skype.</p> <p>Для проверки своего наблюдения группа специалистов инициировала около 10 000 видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно установить даже в том случае, если тот не отвечает на вызов и установления связи не происходит. Специалисты говорят, что среди передаваемых данных самую большую угрозу представляет собой IP-адрес пользователя. Выяснив IP-адрес конкретного пользователя, хакер сможет вычислить, где именно находится этот пользователь.</p> <p>Нью-йоркские специалисты говорят, что при установлении местоположения пользователя перед мошенниками открываются значительные возможности по шпионажу и шантажу людей, что особенно актуально для различных известных личностей. Кит Росс, профессор информатики из Нью-Йорка, говорит, что полностью технические подробности уязвимости их группа пока не будет обнародовать, но по его словам провести выявление IP-адреса абонента Skype может &quot;любой хакер уровня колледжа&quot;.</p> <p>Росс говорит, что учитывая большую базу пользователей уязвимость может приобретать особую опасность. Кроме того, Нью-Йоркские специалисты говорят, что теоретически похожим уязвимостям могут быть подвержены и другие системы интернет-телефонии, а также файлообменные проекты.</p> <p>Следует отметить, что в прошлом году в Skype уже обнаруживались проблема, связанные с проблемами в сфере безопасности IP-адресов, кроме того ранее также сообщалось о проблемах в мобильных версиях Skype, через которые можно было украсть различные персональные сведения о пользователях смартфонов.</p> <p>Согласно описанию, новая технология базируется на недавно разработанной теоретической модели, работающей даже в том случае, если Skype-пользователь установил в настройках своего аккаунта возможность контактов только с людьми, находящимися в его адресной книге. Также метод работает против пользователей системы, которые в данный момент с ней не работают, но входили в Skype в последние три дня.</p> <p>Авторы метода утверждают, что используя уязвимость в Skype можно получить сведения о работе пользователя с другими программами, например с файлообменным клиентом BitTorrent.</p> <p>Авторы метода говорят, что в Skype довольно легко вычислить ID большинства пользователей, зная их email и дату рождения, указанную при регистрации. Наличие в руках атакующего дополнительных сведений лишь повышает шансы на успех.</p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 16:56:03 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=87#p87 https://rev00ck.0bb.ru/viewtopic.php?pid=86#p86 <p>Компания «Доктор Веб» запустила <a href="https://www.drweb.com/unlocker/?lng=ru" rel="nofollow" target="_blank">новую версию сервиса</a> разблокировки персональных компьютеров, зараженных вредоносными программами Trojan.Winlock. Основная цель переработки сервиса — повышение его удобства.</p> <p>Пользователь может воспользоваться как поиском по номеру телефона/кошелька платежной системы, который указан на баннере блокировщика, так и поиском по изображению баннера. Отметим, что «исходники» отдельной модификации Trojan.Winlock могут одновременно использоваться большим числом злоумышленников, каждый из которых указывает на баннере свой номер телефона/кошелька. При этом коды разблокировки во всех случаях могут быть одинаковы. Если в базе данных сервиса еще не присутствует отдельный номер, есть большая вероятность, что коды разблокировки для этой модификации Trojan.Winlock уже добавлены.</p> <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://s008.radikal.ru/i303/1112/b3/352894ea1d38.jpg" alt="http://s008.radikal.ru/i303/1112/b3/352894ea1d38.jpg" /><br /></span></p> <p>База данных сервиса обновляется ежедневно и потому содержит самую актуальную информацию о троянцах Trojan.Winlock. Каждая добавленная в базу модификация сопровождается технической справкой и описанием модели поведения: подобная информация также может быть полезна в процессе разблокировки системы. Кроме того, сервис содержит отдельный информационный раздел, имеет форму обратной связи и располагает мобильной версией.</p> <p>Trojan.Winlock — семейство троянцев-вымогателей, блокирующих ОС Windows и требующих от пользователя оплаты за разблокировку. Впервые подобные угрозы появились в 2007 году, а пик их распространения пришелся на 2009–2010 годы. На сегодняшний день потребность в средствах противодействия Trojan.Winlock носит стабильно высокий характер.</p> mybb@mybb.ru (rev00ck) Sun, 04 Dec 2011 09:26:34 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=86#p86 https://rev00ck.0bb.ru/viewtopic.php?pid=85#p85 <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://s017.radikal.ru/i410/1112/77/441c14d9d673.jpg" alt="http://s017.radikal.ru/i410/1112/77/441c14d9d673.jpg" /><br /></span></p> <p><a href="http://qps.ru/nvKd0" rel="nofollow" target="_blank">Очередная</a> порция документов, опубликованных сайтом Wikileaks, предлагает взглянуть на то, какие услуги производители систем наблюдения рекламируют властям, в том числе правоохранительным органам.</p> <p>Коллекция секретных брошюр и презентаций носит название Spy Files.</p> <p>Подборка заставляет задуматься о том, что современные технологии позволяют правительствам следить за населением. Сайт обращает внимание читателей на то, что некоторые из описанных товаров продаются авторитарным режимам, которые не спускают глаз с диссидентов. </p> <p>Недавно похожий обзор опубликовала Wall Street Journal. Газета проанализировала примерно 200 документов 36 компаний. Разница лишь в том, что у Wikileaks охват больше — 287 файлов, рассказывающих о продукции 160 производителей. Разоблачители отмечают, что это только первая часть большой коллекции, которая будет выложена в ближайшее время. Разбираться с этой грудой помогают некоммерческая правозащитная организация Privacy International, британское Бюро журналистских расследований и американская газета Washington Post.</p> <p>Авторы обзора отмечают, что индустрия оборудования для слежки никак не контролируется. Спецслужбы, армия и полиция могут огульно и тайно перехватывать телефонные звонки, заглядывать в компьютеры и т. д. без ведома операторов связи. В последние десять лет это стало нормой.</p> <p>Spy Files рассказывает о продуктах, охватывающих самые разные технологии. Многие из них разработаны специально для того, чтобы обойти стандартную защиту для товаров широкого потребления, а некоторые основаны на вредоносном ПО.</p> <p>Например, германская компания DigiTask выпускает ПО для «удалённой криминалистической экспертизы». В рекламной презентации фирма обещает, что её продукция перехитрит SSL-шифрование путём перехвата ключей в локальной системе. ПО крадёт сообщения интернет-пейджеров, электронной почты, а также фиксирует сетевую активность пользователя. Кроме того, оно умеет запоминать нажатия клавиш, получать удалённый доступ к файлам, делать снимки экрана, устанавливать эксплойты «нулевого дня» и проводить психологические атаки.</p> <p>Компания производит также автономную переносную систему WifiCatcher, которая разработана для сбора и анализа данных в публичных точках Wi-Fi-доступа. Устройство не имеет проводов, им можно пользоваться исподтишка и на расстоянии. Оно даже способно отслеживать «кочевых» пользователей, меняющих точки доступа. А сопутствует ему ПО для расшифровки различных типов сообщений.</p> <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://s16.radikal.ru/i191/1112/cc/bc339b26fbee.jpg" alt="http://s16.radikal.ru/i191/1112/cc/bc339b26fbee.jpg" /><br /></span></p> mybb@mybb.ru (rev00ck) Sat, 03 Dec 2011 14:13:22 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=85#p85 https://rev00ck.0bb.ru/viewtopic.php?pid=84#p84 <p>ФБР предупреждает, что компьютерные преступники начали организовывать длительные, изматывающие кибер-атаки против банков и их клиентов, являющиеся «дымовой завесой», призванной отвлечь внимание от крупных кибер-налетов, проводимых параллельно с ними.</p> <p>По сообщению Бюро, эти атаки совпали с электронными ограблениями корпоративных счетов, совершенных преступниками, использующими модифицированную версию трояна ZeuS, которая называется «Gameover». Всплеск числа краж начался после серии интенсивных спамовых рассылок, предназначенных для распространения вредоносного ПО, маскирующегося под сообщение от Национальной Ассоциации автоматизированных расчетных палат (National Automated Clearing House Association, NACHA), бесприбыльной группы, которая занимается разработкой рабочих стандартов для организаций, имеющих дело с электронными платежами. Этот вариант ZeuS крадет пароли и дает атакующей стороне прямой доступ к компьютеру и сетевому подключению жертвы.</p> <p>В нескольких недавних атаках, как только воры переводили деньги со счета организации-жертвы, Internet-адрес организации подвергался сетевой атаке, из-за чего сотрудники организации не могли получить доступ в Web.</p> <p>Также, в некоторых из этих атак, имелся необычный поворот сюжета, указывающий на использование преступниками денежных мулов в Соединенных Штатах, по крайней мере, в части этих краж. Согласно бюллетеню ФБР, некоторые из неавторизованных банковских переводов, сделанных со счетов организаций, были адресованы напрямую дорогим ювелирным магазинам, «в которые затем приходили денежные мулы и забирали драгоценности на сумму 100 000 долларов (или другую переведенную сумму)».</p> <p>Далее в бюллетене говорится:</p> <p>«Расследование показало, что преступники связываются с дорогими ювелирными магазинами и договариваются о покупке драгоценных камней и дорогих часов. Преступники оговаривают, что переведут деньги на счет ювелирного магазина, и пришлют кого-то, чтобы забрать покупки. На следующий день в магазин приходит денежный мул, - ювелир проверяет и убеждается, что деньги на счет переведены (или находятся в стадии окончательного подтверждения транзакции), и выдает мулу купленный товар. Позднее транзакция отменяется или проводится обратная транзакция (если финансовое учреждение вовремя обнаружило мошенничество) и у ювелирного магазина образуется недостача драгоценностей или других товаров, которые успел получить мул».</p> <p>Атакующая сторона предусмотрела также блокирование Web-сайтов тех банков, где находятся счета жертв. Хосе Назарио (Jose Nazario), руководитель отдела исследований в Arbor Networks, компании, которая специализируется на защите организаций от крупных кибер-атак, сказал, что, хотя большинство из этих банковских сайтов принадлежат малым и средним банкам, преступникам удавалось заблокировать также и сайты крупных банков.</p> <p>«Это тревожная тенденция», сказал Назарио.</p> <p>Назарио сказал, что в нескольких известных ему кибер-ограблениях, произошедших за последние две недели, использовались распределенные атаки типа «отказ в обслуживании» (DDoS-атаки), которые нападающие организовывали при помощи ботнетов «Dirt Jumper» и «Russkill». Dirt Jumper - это коммерческий криминальный пакет, который продается в хакерском подполье за несколько сотен долларов, и который предназначен для создания и установки ботов на взломанные ПК. Этот вредоносный код позволяет преступникам использовать инфицированные системы для создания фальшивого трафика, направленного на атакуемые сайты (сайт KrebsOnSecurity.com ранее в этом месяце стал жертвой атаки со стороны ботнета Dirt Jumper).</p> <p>У экспертов по безопасности нет единого мнения по поводу стратегии, стоящей за этими DDoS-атаками, которые очень заметны и привлекают внимание, как жертв, так и их банков. Одна из гипотез состоит в том, что такой перерыв в работе отвлечет внимание, и тех, и других.</p> <p>«Предполагается, что DDoS-атаки отвлекают внимание от денежных переводов, а также делают невозможным возврат денег (если транзакция замечена)», говорится в бюллетене ФБР.</p> <p>Подобная стратегия, по всей видимости, оказалась успешной в случае с компанией Sony, которая сосредоточила внимание на отражении DDoS-атаки со стороны группы Anonymous, в то время как хакеры выкачивали информацию о более чем 100 миллионах пользователей.</p> <p>«В хаосе DDoS-атаки, обычные сетевые администраторы слишком заняты тем, чтобы удержать сеть на плаву, и не замечают проведение реальной атаки», сказал Хосе Энрике Хернандес (Jose Enrique Hernandez), эксперт по безопасности в компании Prolexic, расположенной в Голливуде (штат Флорида) и специализирующейся на обороне от DDoS-атак. «Это базовая техника отвлечения внимания».</p> <p>Другая гипотеза в отношении кибер-налетов, сопровождающихся DDoS-атаками, заключается в том, что воры таким способом пытаются не дать жертве получить доступ к своему счету. Одна шайка киберпреступников, ответственная за множество краж со счетов малых и средних предприятий в США, после успешного ограбления жертвы зачастую передавала трояну ZeuS команду «уничтожить операционную систему».</p> <p>Организациям, использующим онлайновый доступ к своим банковским счетам, следует понимать, что они сами отвечают за любые потери, возникшие в результате кибер-мошенничества. Я неизменно советовал малым и средним предприятиям использовать для доступа к счету специально выделенный для этой цели компьютер, который не используется для других целей - предпочтительно, с операционной системой, отличной от Windows, - или же использовать загрузку системы с «live CD».</p> <p><a href="http://qps.ru/LDjhf" rel="nofollow" target="_blank">Источник</a></p> mybb@mybb.ru (rev00ck) Sat, 03 Dec 2011 14:08:01 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=84#p84 https://rev00ck.0bb.ru/viewtopic.php?pid=83#p83 <p>Тому, кто сможет расшифровать код, выложенный на специально созданном веб-сайте, скорее всего, гарантирована работа в секретном Центре правительственной связи.</p> <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://i007.radikal.ru/1112/28/ee2a96198a08.jpg" alt="http://i007.radikal.ru/1112/28/ee2a96198a08.jpg" /><br /></span></p> <p>3 ноября в Сети появился <a href="http://qps.ru/zCKvs" rel="nofollow" target="_blank">сайт</a>, состоящий из одной страницы, на которой размещена матрица из 32 сгруппированных попарно столбцов и 10 строк символов — цифр и букв латинского алфавита от A до F. Столбцы разделены на две одинаковые по числу символов группы.</p> <p>Над таблицей красуется надпись «Вы можете это взломать?», а под ней располагаются таймер, согласно которому задание необходимо выполнить до 12 декабря, поле для ввода ключевого слова и кнопки для отправки ссылок в социальные сети.</p> <p>Загадочный ресурс стал темой для обсуждений на форумах программистов, а некоторые пользователи заявили, что им удалось выполнить задание. Только вчера, 1 декабря, стало известно, что за этим стоит Центр правительственной связи Великобритании (GCHQ) — один из трёх китов национальной разведывательной службы наряду с MI5 и MI6 (внутренняя и внешняя разведка), отвечающий за радиоэлектронную разведку и защиту информации государственных ведомств.</p> <p>Официальный представитель GCHQ заявил, что таким нетривиальным образом ведётся поиск потенциальных сотрудников. Это позволяет обратиться к аудитории, которую трудно завлечь традиционными способами, заметил неназванный чиновник.</p> <p>Центр правительственной связи не единственное ведомство, вздумавшее проверять навыки хакеров через Интернет. Примерно тем же недавно занялось Управление перспективных исследований Министерства обороны США (DARPA), призвавшее специалистов и любителей собирать «пазлы» различной степени сложности из отсканированных полосок бумаги, которые ранее являлись документами, а затем побывали в шредере. Хотя призом служит не возможность трудоустройства, а $50 тыс., DARPA наверняка обратит внимание на наиболее способных кандидатов и предложит им сотрудничество.</p> mybb@mybb.ru (rev00ck) Sat, 03 Dec 2011 14:04:18 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=83#p83 https://rev00ck.0bb.ru/viewtopic.php?pid=82#p82 <p>Компания «Доктор Веб» <a href="http://qps.ru/M1RJy" rel="nofollow" target="_blank">сообщила</a> об обнаружении большого количества вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянов Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия пользователя. После обращения специалистов «Доктор Веб» в компанию Google вредоносные приложения были оперативно удалены из Android Market, при этом необходимые записи внесены в вирусные базы Dr.Web.</p> <p>Примечательно, что каталог приложений Android Market уже не в первый раз становится источником распространения вредоносных программ. Так, ранее в нем были найдены трояны семейства Android.DreamExploid, Android.DDLight и некоторые другие. Несмотря на то что единичные случаи появления в Android Market троянов семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые.</p> <p>На сегодняшний день специалистами «Доктор Веб» на Android Market были выявлены 33 вредоносные программы данного типа, созданные двумя различными разработчиками. Для распространения угрозы злоумышленники используют интересную схему: большинство вредоносных программ позиционируются как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей — отправку с мобильного устройства жертвы платных SMS.</p> <p>Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что данные приложения будут замечены пользователями. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.</p> <p>Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. После подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное SMS-сообщение.</p> <p>В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляется вступительный текст и две кнопки: первая для подтверждения согласия с условиями лицензии и вторая для открытия теста соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения.</p> mybb@mybb.ru (rev00ck) Sat, 03 Dec 2011 14:01:03 +0400 https://rev00ck.0bb.ru/viewtopic.php?pid=82#p82