Компания Symantec опубликовала результаты исследования Elderwood Project - группировки киберпреступников, деятельность которой антивирусный разработчик отслеживает с 2009 г. и называет беспрецедентной. Атакам Elderwood Project подвергаются организации, входящие в цепочки поставок предприятий оборонной промышленности, главным образом, ведущие компания отрасли. Основной задачей организаторов Elderwood Project в Symantec называют шпионаж в компаниях: похищение планов работ, рабочих контактов, информации об инфраструктуре компаний и иной, как правило, секретной интеллектуальной собственности. Symantec не называет конкретные цели атак Elderwood Project, но уточняет, что атакованные компании производят электронные и механические компоненты вооружений и систем по заказу ведущих оборонных корпораций США. Эксперты предполагают, что организаторы атак рассчитывают на невыскоий уровень защищенности производителей компонент по сравнению с крупными компаниями. Помимо компаний оборонного сектора Symantec называет в числе целей Elderwood Project финансовые структуры, нефтегазовые компании учреждения образования и даже правительственные организации Америки. Помимо американских корпораций атакам Elderwood Project подвергались компании Канады, Китая, Гонконга и Австралии, а также неправительственные организации, работающие в сфере прав человека на Тайване, в Гонконге и Китае. Особенностью Elderwood Project является владение огромным числом уязвимостей «нулевого дня». Эксплойтами и уязвимостями «нулевого дня» (0-day) называются вновь открытые уязвимости ПО, данными о которых не располагает индустрия инфромационной безопасности, в силу чего борьба против них затруднительна. Если в широко известном черве Stuxnet, атаковавшем объекты ядерной промышленности Ирана применялись 4 уязвимости «нулевого дня», то в Elderwood Project в 2011 г. их было использовано восемь. В числе атакуемых продуктов Symantec называет Microsoft Internet Explorer 8, Adobe Flash Player различных версий, используемый на различных платформах, включая Linux и Microsoft XML Core Services. Применение такого количества эксплойтов к уязвимостям нулевого дня говорит о высоком уровне подготовки, сообщает Symantec. Эксперты компании полагают, что хакеры-разработчики Elderwood Project либо получили доступ к исходному коду широко используемых программных приложений, либо провели их декомпиляцию, для чего им требовалось привлечь «очень и очень серьезные ресурсы». «Раньше мы никогда не видели ничего подобного», - цитирует Huffington Post слова Орлы Кокс (Orla Cox), старшего менеджера по безопаности Symantec: «Кто-то им за это платит», - говорит она. «Определить местоположение авторов атаки очень трудно», - говорит Орла Кокс: «Они хорошо скрывают следы, используя прокси-серверы и командные сервера в различных странах мира. Достаточными деньгами для поддержки такой деятельности может обладать организованная преступность или государство». Стоит заметить, что гипотеза с доступом к исходным кодам продуктов кажется весьма вероятной в силу того, что эксперты Symantec связывают хакеров Elderwood Project с авторами трояна Aurora, с помощью которого в 2009 г. были атакованы Google, Adobe и другие крупные разработчики ПО, у которых и могли быть похищены исходники программ. В опубликованных материалах Symantec называют два применяемых в Elderwood Project основных пути поражения целевых компьютеров. Помимо относительно традиционной практики рассылки «фишинговых писем», ими применяется «стратегия водопоя» (watering hole). Как пишет эксперт Symantec по информационной безопасности Андрей Зеренков, вместо того, чтобы активно нападать на интересующие системы, злоумышленники заражают сайты, которые посещают интересующие их конкретные жертвы и встраивают эксплойты на страницы подобно тому, как хищник ожидает жертву у водопоя. В результате посещения зараженного сайта целевой ПК подвергается атаке, и в его систему устанавливается троянская программа. В своем докладе о работе Elderwood Project Symantec предупреждает, что риску быть атакованными подвергаются любые компании, находящиеся в цепочке оборонных поставок, в том числе их дочерние компании и деловые партнеры. В 2013 г. нужно ожидать нового раунда атак с использованием 0-day уязвимостей в Adobe Flash и Internet Explorer. Triax 0.88м +WinQuest MR-460+Tiger E100 HD РVR +Хtrа ТV. Мои спутники 30°W-90°Е.
В Украине половина населения пользуется интернетом.
Интернет-аудитория в Украине в 2012 году выросла до 15,5 млн пользователей, что позволило Украине занять 9 место в Европе В среднем украинцы проводят 27 часов в месяц в интернете, хотя еще 5 лет назад проводили всего 8 часов. В то же время по соотношению интернет-аудитории к количеству населения Украина занимает 52 место. Отметим, на начало года в мире было зарегистрировано 2,2 млрд пользователей сети Интернет, в Европе – 500 миллионов. Triax 0.88м +WinQuest MR-460+Tiger E100 HD РVR +Хtrа ТV. Мои спутники 30°W-90°Е.
Сайт крупнейшего в мире интернет-регистратора GoDaddy 10 сентября взломал один из участников хакерской группы Anonymous. Об этом сообщается в твиттере Anonymous. О кибератаке стало известно после того, как в твиттере Anonymous появилось сообщение участника группы Anonymous Own3r. Он утверждает, что вся ответственность за взлом сайта лежит на нем. По его словам, кибератака была выполнена им лично, а не всей группой Anonymous. Как объяснил Anonymous Own3r в своем твиттере, он взломал сайт потому, что хотел проверить, как работает система защиты сайта от кибератак, а также "по причинам, о которых сейчас нельзя говорить". В результате DDoS-атаки оказались отключены сайты, которые обслуживаются GoDaddy. Как сообщила представитель компании изданию CNET News, количество отключенных сайтов пока неясно. Непонятно также, затронула ли кибератака только сайты, размещенные на GoDaddy, или также сайты, которые используют DNS-серверы интернет-регистратора. В твиттере @GoDaddy после взлома появилось сообщение о проблемах на сайте. Позже компания сообщила, что некоторые сервисы уже восстановлены. GoDaddy, созданный в 1997 году, является крупнейшим интернет-регистратором в мире. Под его контролем находится более 50 миллионов доменов. Клиентами компании являются более 9,8 миллионов человек. Triax 0.88м +WinQuest MR-460+Tiger E100 HD РVR +Хtrа ТV. Мои спутники 30°W-90°Е.
Хакеры из Bangladesh Grey Hat Hackers взломали web-сайт швейцарского банка
Злоумышленники осуществили дефейс портала и призвали остановить убийства мусульман. Как сообщает E Hacking News, участники хакерской группировки «Bangladesh Grey Hat Hackers» скомпрометировали официальный web-сайт швейцарского банка «Bank of Swiss». В результате атаки главная страница ресурса была изменена. В последствии на Pastebin было создано сообщение , в котором хакеры опубликовали учетные данные трех администраторов web-сайта. Информация включает логины, пароли, имена пользователей и идентификаторы их учетных записей.
Отметим, что согласно сообщениям хакеров, оставленным на скомпрометированном ресурсе, взлом стоит расценивать как акцию протеста против Израиля, убийств мусульман в Бирме и Палестине, а также убийств бангладешских граждан на индийской границе. Стоит также отметить, что в настоящий момент неизвестно как именно швейцарская компания связана с мусульманскими активистами.
Роскомнадзор вынес письменное предупреждение электронному изданию МК.ru за публикацию материала о педофилии
Роскомнадзор вынес вчера письменное предупреждение электронному периодическому изданию МК.ru за публикацию в Интернете материала "В сети появилась инструкция для педофилов", в котором дается ссылка на один из интернет-ресурсов, где размещена данная "инструкция-учебник "Практика детской любви: советы профессионалов". Об этом говорится в сообщении на сайте ведомства. Также в материале издания приводятся цитаты из "учебника" и размещен скриншот с читаемым адресом интернет-страницы с "инструкцией".
Исследователи заявляют о наличии уязвимости 0-дня в Internet Explorer
Ерик Романг обнаружил эксплоит к IE на одном из серверов, которые использовали участники хакерской группы Nitro. Исследователь безопасности Ерик Романг (Eric Romang) заявил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее уязвимости в Internet Explorer. По словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro. В каталоге /public/help было обнаружено 4 файла (exploit.html, Moh2010.swf, Protect.html и 111.exe), которые привлекли особое внимание Романга. Все файлы были открыты на тестовой машине с полностью обновленной OC Windows XP Professional Edition SP3, а также последней версий Adobe Flash. Запуск этих файлов привел к тому, что в систему был загружен файл дроппера.
По словам исследователя, при открытии web-страницы exploit.html, в браузер жертвы загружается Flash видео, которое, в свою очередь загружает очередную HTML страницу protect.html. После этого на систему жертвы устанавливается выполняемый файл 111.exe. Таким образом, хакер может скомпрометировать целевую систему. Исследователи Vulnhunt также опубликовали анализ данного эксплоита и подтвердили, как его опасность, так и то, что уязвимым является именно Internet Explorer. Член группы разработчиков Metasploit заявил о том, что он уже занимается разработкой модуля эксплоита. «Да, @_juan_vazquez_ и я уже работаем над ним, и пока у нас все получается» - отметил разработчик в своей странице в Twitter. SecurityLab.ru рекомендует читателям до выпуска исправления от корпорации Microsoft ограничить посещение недоверенных ресурсов с помощью браузера Internet Explorer.
Сайт системы управления интернет-рекламой Adriver.ru сегодня может быть временно недоступен. На сайт проходит DDoS-атака, но администрация обещает, что в ближайшее время будет настроен редирект. «Доступ к интерфейсу в ближайшее время будет организован через редирект с главной нашего сайта. Обращаем внимание на то, что скорость загрузки интерфейсов заметно снизилась. Сама система работает в штатном режиме, баннеры выдаются без перебоев», — говорится в сообщении администрации ресурса.
Напомним, во втором полугодии 2011 года Украина стала одним из главных источников DDoS-атак в мире. На нашу страну приходится 12% DDoS-трафика, зафиксированного системой Kaspersky DDoS Prevention.
Украина лидирует в мире по темпам роста скоростного интернета
Украина занимает 16 место в мире по количеству пользователей широкополосного (скоростного) доступа в интернет (ШПД). Об этом свидетельствует отчет Point Topic. Исследователи подсчитали, что на конец второго квартала 2012 г. в Украине насчитывалось 6,794 млн пользователей скоростного интернета.
То есть, по сравнению с первым кварталом текущего года, когда их было 6,4945 млн, этот показатель вырос на 4,6%. По темпам роста подключений за квартал Украина и Бразилия (ее показатель также 4,6%) лидируют. На втором месте – Китай (3,6%), на третьем – Россия (3%).
Рост интернета в Украине за год составил 27,9% (или "плюс" 1,481 млн пользователей). По этому показателю Украину в списке опережает только Россия, где количество пользователей скоростного интернета за год выросло на 28,3%.
В целом исследователи прогнозируют, что Украина и Россия в дальнейшем продолжат рост. "Самые интересные движения в течение квартала произошли в регионе Восточной Европы.
Россия и Украина продолжают показывать исключительные показатели роста – это относительно молодые рынки с правильной инфраструктурой – они настроены на дальнейший рост", – прокомментировал CEO Point Topic Оливер Джонсон.
Российские специалисты из компании Group-IB обнаружили новую 0day-уязвимость в Adobe Reader X/XI. Уязвимость позволяет создавать вредоносные PDF-файлы, в том числе и для эксплойтов, работающих через браузер. Для эксплуатации уязвимости необходимо сформировать специальным образом PDF-файл, содержащий искажённые формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы. Уязвимость частично включена в отдельные наборы вредоносного программного обеспечения, направленного на хищение средств в онлайн-банкингах с использованием банковских троянов. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30000 до 50000 долларов.
Хакерская группа Anonymous начала ряд атак против израильских сайтов, размещая на взломанных ресурсах про-палестинские сообщения. Многие ресурсы были выведены в офлайн проведенной атакой. Кампания OpIsrael была запущена в ответ на атаки по сектору Газа со стороны Израиля. Кроме того, Anonymous заявили, что запускают кампанию OpIsrael также как ответную реакцию на угрозы официального Тель-Авива отрезать все коммуникации в Газе. В заявлении Anonymous сказано, что подобные действия Израиля "переходят за черту на песке".
Группа предупредила израильское правительство о недопустимости блокирования коммуникаций в Газе, а также настояла на прекращении военной операции в данном регионе. В противном случае, Израиль ощутит на себе "полный и необузданный гнев" Anonymous.
Спустя несколько часов после публикации заявления, Anonymous опубликовали список из 87 взломанных в рамках операции OpIsrael сайтов. На многих официальных израильских сайтах были размещены сообщения в поддержку движения Хамас и Палестины в целом. Также хактивисты опубликовали список рекомендаций для палестинцев, где изложены альтернативные способы коммуникаций в случае блокировки со стороны Израиля.
В то время как Anonymous проводили атаки, израильские силы обороны запустили пропагандистскую игру IDF Ranks для посетителей своих ресурсов. Также традиционно Израиль и Хамас начали обмен заявлениями в Twitter.
