призрачный форум

www.prizrak.ws

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » www.prizrak.ws » Интернет - Безопасность! » News, Новости хакинга>> чё в мире твориться))


News, Новости хакинга>> чё в мире твориться))

Сообщений 1 страница 30 из 125

1

МВД РФ усилит контроль веб-контента в зоне .RU
По сообщениям РБК, российская интернет-зона практически полностью соответствует законодательству в части контента экстремистской направленности. Об этом сегодня в Москве на национальном форуме ИТ «Инфофорум» заявил начальник бюро специальных технических мероприятий МВД России Борис Мирошников.

Как он отметил, появилось большое количество сайтов такого содержания. Однако благодаря существующей нормативной базе МВД РФ может решать эту проблему.

«На нашей площадке в зоне .RU больше порядка, чем в других странах. Более того, российские провайдеры всегда сотрудничают с нами. Они понимают, что нашим детям не надо смотреть такие сайты, — подчеркнул Борис Мирошников. — В 2007 г. МВД РФ планирует усилить работу в этом направлении».

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

2

Trojan-Dropper.Win32.Small.cm
Троянец, который устанавливает на компьютере пользователя другое вредоносное программное обеспечение. Является приложением Windows (PE EXE-файл). Имеет Размер (Size) 36352 байта. Упакован при помощи UPX. Размер (Size) распакованного файла — около 67 КБ.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

3

у мя есть первая версия вируса третьего поколения...кто хочет испытать...гроб и место на кладбище я оплачу...

Подпись автора

Каждый человек способен стать Богом,
если Боги есть.

0

4

11 июня несколько сайтов холдинга KP Media подверглись хакерской атаке. Злоумышленнику из Краснодара, в частности, удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса bigmir)net ICQ. Хакер под ником «Маг» опубликовал подробную информацию о технологии взлома в августовском выпуске журнала «Хакер». Как утверждает злоумышленник, ему удалось перепродать все пяти, шести и семизначные аккаунты ICQ, найденные в базе данных bigmir)net, а также зарегистрировать около полумиллиона аккаунтов для спамерских целей. Павел Жданов, технический директор «Бигмира», подтвердил информацию о попытке взлома, однако назвал достижения взломщика, описанные в статье, приукрашенными. По словам Павла Жданова, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги «Корреспондента», а также сумел зарегистрировать около 200 тыс. ICQ номеров. Эти регистрации были впоследствии аннулированы. Как сообщает Ain.com.ua, в качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через bigmir)net. Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, отметил г-н Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник до сих пор не найден.

_https://www.prizrak.ws/

Ну по поводу 200к это админы решили приуменьшит примерно раз в 10 :), хотя непонятно чего маг всего 500к сказал :). А вот про все 5 6 7 знаки - это интересно , маг бы уже милионером был

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

5

Firefox остается уязвимым к атакам с использованием протоколов сторонних приложений, несмотря на то, что Mozilla дважды закрывала их – в версиях 2.0.0.5 и 2.0.0.6. Последняя вышла в июле.

Наличие уязвимости в 2.0.0.6 подтвердили в середине августа двое исследователей – Билли Райос (Billy Rios) и Нейт МакФетерс (Nate McFeters). По словам г-на Райоса, условия для удаленного выполнения команд в 2.0.0.5 были устранены, основа проблемы, находящаяся в процедуре обработки типов файлов, осталась. Для эксплуатации уязвимости необходимо применять другие методы, нежели для атак на 2.0.0.5, утверждают исследователи, однако подробностей не раскрывают.

Как сообщает Parktribune.com, уязвимость в Firefox 2.0.0.5 позволяла несанкционированно запускать приложения при переходе пользователя по ссылке с нестандартным префиксом (mailto, nntp, news, snews, telnet).

05.09.07
prizrak.ws

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

6

Антивирусная компания Sophos опубликовала статистику по вредоносным программам, перехваченным ее продуктами в августе 2007 г. Первое место в топ-10 занял червь семейства Netsky (30,5%).

После Netsky (технические названия W32/Netsky или Win32.Netsky), в десятке Sophos следуют Zafi (20%), Mytob (15%) и Troj/Pushdo (10,8%).

Касательно тенденций распространения вредоносного кода, Sophos отметила спад вредоносных почтовых рассылок. В августе доля троянских писем в общем трафике электронной почты составила 0,1% против 0,3% в I и II кварталах 2007 г., сообщает Heise-Security.co.uk.

В течение месяца Sophos обнаружила 5 тыс. новых сайтов, содержащих механизмы загрузки троянов. Почти половина сайтов заражали компьютеры посетителей через плавающие рамки (iframe), содержащие эксплоиты. Рамки, невидимые для посетителя, встраивают на страницы легитимных ресурсов. В них загружается код с других серверов, принадлежащих хакерам. Больше всего подобных хакерских серверов обнаружено в Китае (44,8%), США (20,8%) и России (11,3%).

Источник: https://safe.prizrak.ws/
05 сентября 2007 года, 12:46

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

7

В Москве осужден один из участников преступной группировки, которая штамповала поддельные пластиковые карты. Виталий Болосовский стал последним участником группировки, в отношении которого вынесен обвинительный приговор.

Люблинский суд Москвы приговорил его к четырем годам лишения свободы, сообщили в МВД.

Русская служба новостей передает, что участники межрегиональной преступной группы, которую возглавлял гражданин Украины Артур Ляшенко, занимались изготовлением и сбытом поддельных банковских карт известных платежных систем VISA, MasterCard, American Express.

Группировка действовала в Москве с 2002 по 2003 год. Поддельные карты отличались высоким качеством. Их владельцы совершали шоп-туры в Польшу, Германию, Испанию, Францию и другие страны.

Причиненный банкам-эмитентам ущерб оценивается в 2 млн. долларов. Все участники группировки были задержаны и приговорены к различным срокам наказания. Ляшенко получил 6 лет колонии.

URL (ссылка):https://www.cybersecurity.ru

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

8

7 сентября 2007 г

Независимые эксперты в области компьютерной безопасности Билл Риос и Нэйт Макфетерс обнаружили в популярном браузере Firefox очередную серьезную уязвимость спустя месяц после появления планового обновления браузера.

Эксперты уже связались с разработчиками Firefox, которые работают над устранением уязвимости. До тех пор Риос и Макфетерс отказываются сообщить детали использования уязвимости, отмечая лишь, что для этого необходима специальным образом сгенерированная URL (ссылка).

Напомним, что последняя на сегодня версия Firefox 2.0.0.6 была выпущена в конце июля. В ней разработчики решили проблему с обработчиком URI, который теоретически может позволить злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя. Однако, по словам Риоса и Макфетерса, обнаруженная ими "дыра", с помощью которой можно получить полный контроль над компьютером "жертвы", снова затрагивает обработчик URI. Для успешного использования уязвимости достаточно, чтобы на компьютере был установлен браузер Internet Explorer 7, сообщает Information Security.

источник https://citcity.ru/16828/

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

9

Не исключено, что правоохранительные органы Германии в скором времени смогут использовать троянские программы для слежки за пользователями интернета на законных основаниях. По крайней мере предложение о легализации подобной "меры безопасности" поступило от Министра внутренних дел страны Вольфганга Шойбле.

Суть плана, предложенного властями, состоит в следующем. Агенты спецслужб будут рассылать электронные письма со шпионскими модулями от имени различных правительственных организаций, например, Министерства финансов. При просмотре письма получателем на компьютер будет незаметно проникать троянская программа, посредством которой правоохранительные органы смогут следить за действиями пользователя и просматривать файлы, хранящиеся на жестком диске. Предполагается, что применять троянские программы для слежки спецслужбы смогут только после получения соответствующей санкции суда. Рассылать шпионские модули власти намерены, в первую очередь, лицам, подозревающимся в причастности к террористической деятельности. По словам Шойбле, данная мера предлагается как часть закона, нацеленного на обеспечение безопасности. Этот закон в настоящее время рассматривает коалиционное правительство. Предложение властей Германии уже вызвало резкую критику со стороны правозащитных организаций, которые утверждают, что слежка при помощи троянских программ станет прямым нарушением общепринятых прав человека на частную жизнь. Кроме того, некоторые эксперты сомневаются в эффективности новой инициативы правительства, отмечая, что для подозреваемых лиц не составит особого труда обнаружить шпионскую программу и предотвратить ее проникновение на компьютер.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

10

Евгений Касперский рассказал о нескончаемой борьбе «добра со злом»

В ресторане «Шварцвальд» состоялась презентации книги Евгения Касперского «Компьютерное Zловредство», вышедшей минувшим летом в издательстве «Питер». Поскольку мероприятие проходило в традиционном для «Лаборатории Касперского» «пивном» формате, на нем царила необычайно теплая атмосфера.

Новая книга, ставшая поводом для очередных дружеских посиделок, во многом отличается от других изданий, посвященных проблемам безопасности. В ней, по словам автора, нет сложных и пугающих слов или участков кода – книга ориентирована на неподготовленного массового читателя, желающего узнать о компьютерной безопасности как можно больше. Евгению Касперскому, по сути, удалось невозможное. Он умудрился простым и доступным языком не только рассказать о мотивах, побуждающих киберпреступников заниматься вирусописательством, и классических способах проникновения в систему, но и подробно разобрать принцип действия многих печально известных вирусов, троянов и червей. Отдельного внимания заслуживает раздел, посвященный истории компьютерных вирусов и прочих вредоносных программ, которые, как это ни парадоксально, стали появляться еще в 70-х годах прошлого века.

Кроме чрезвычайно интересного содержания книга имеет и бесспорно полезный бонус – «Антивирус Касперского» 7.0 с полугодовой лицензией. Это наверняка станет неплохим подспорьем для читателей, которые ранее всерьез не задумывались о вопросах собственной безопасности. После прочтения книги даже у самых легкомысленных пользователей сформируется мнение, что угроза пострадать от деятельности киберпреступников вполне реальна. И прилагаемый «инструмент», позволяющий защитить любимый компьютер от вредоносного ПО, несомненно, будет востребован. Также стоит отметить, что стоимость полугодовой лицензии на «Антивирус Касперского» 7.0 значительно превышает цену книги, так что даже в этом отношении издание является неплохим капиталовложением. «Компьютерное Zловредство» несомненно стоит отнести к книгам из разряда «must have».

Отвечая на вопросы гостей, Евгений Касперский рассказывал о нескончаемой борьбе «добра со злом», сетуя, что вирусописатели пошли уже не те. По его словам, за последние 3 года в этой области не появилось ничего принципиально нового, но, тем не менее, работы у «Лаборатории Каперского» не убавилось. Нынешним киберпреступникам, в отличие от основоположников отрасли, уже недостаточно морального удовлетворения от собственной работы – теперь они делают серьезные деньги на своем ремесле. Речь идет не только о банальных взломах аккаунтов платежных систем или краже номеров кредитных карт. С помощью троянов злоумышленники даже играют на бирже, искусственно завышая стоимость ценных бумаг. Примечательно, что все это происходит не только за рубежом – отечественные киберпреступники не отстают, а порой и опережают своих западных коллег по изощренности злодеяний.

В то же время, благодаря трехлетнему затишью, антивирусной индустрии удалось выйти на новый уровень. Если раньше «Лаборатория Касперского», как и другие представители отрасли, была вынуждена догонять вирусописателей, отражая атаку за атакой, то теперь компания стабильно на шаг опережает злоумышленников. За последнее время была создана серьезная система проактивной защиты, так что теперь преступники при создании вредоносных программ вынуждены считаться с антивирусами, обойти которые удается далеко не всем.

Отрадно, что сейчас «Лаборатория Касперского» не только защищает пользователей от внешних угроз, но и помогает ловить самих вирусописателей. По словам Евгения Касперского, даже в России уже заведен ряд уголовных дел, так что преступникам, ранее полагавшимся на некомпетентность отечественных правоохранительных органов в области высоких технологий, теперь есть чего опасаться. «Люди в масках» могут прийти к ним в любую минуту, и никакие хитроумные вирусы не спасут их автора от не слишком комфортабельной камеры в одной из российских тюрем.

Конечно, праздновать победу добра пока рано. Более того, с развитием информационных технологий число вирусописателей, вероятно, значительно увеличится. Все же хочется надеяться, что профессиональная команда «Лаборатории Касперского» сможет противостоять киберпреступникам, какими бы гениальными те ни были. С каждым годом накапливая «боевой» опыт, компания становится все сильнее, так что рано или поздно добро все же победит. По крайней мере, на это хочется надеяться.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

11

0тчеты о вирусах от Лаборатория Касперского

"Лаборатория Касперского" ежемесячно публикует двадцатку наиболее распространенных вредоносных программ за прошедший период. Главная отличительная черта "Двадцатки" состоит в статистической базе, на которой проводится анализ данных. В отличие от других аналогичных проектов, "Лаборатория Касперского" аккумулирует и обрабатывает сведения не только от пользователей (как домашних, так и корпоративных), но также от крупнейших бесплатных почтовых служб - участников программы "Почта под защитой", обслуживающих более 80% российского Интернета. Благодаря этому участниками исследования становятся пользователи не только "Антивируса Касперского", но и всех других антивирусных комплексов. В целом, такая методика сбора первичных данных позволяет составить наиболее полную картину распространенности вредоносных программ.

Август в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 году — тогда это был червь Lovesan. С тех пор последний месяц лета стал самым спокойным и тихим — как отражение периода отпусков у вирусописателей и специалистов антивирусных компаний.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако мы помним о том, что плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре нас ждет значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются реликты: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились, и совершенно непонятно, что же еще необходимо сделать антивирусным компаниями, чтобы окончательно вывести эту заразу из Сети.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (8-е место). IMG-WMF.y является компонентом всех червей Womble, и в если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 года, но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже 12-е место. Довольно серьезная заявка на закрепление в составе рейтинга. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,76% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги августа

* В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
* Повысили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
* Понизили свои показатели: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
* Не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m.
* Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

12

Как крадут пароли с помощью Tor
10.09.07, Пн, 19:08, Мск

Шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad), опубликовавший пару недель назад списки паролей более 100 учетных записей сотрудников посольств и правительств разных стран, рассказал о том, как ему удалось заполучить эти конфиденциальные данные. В своем исследовании он использовал сеть анонимного веб-серфинга Tor ( https://tor.eff.org ).

Tor позволяет анонимно соединяться с сайтами, обеспечивая передачу трафика через множество пользовательских узлов децентрализованной сети. Трафик внутри сети передается в шифрованном виде. Однако существуют так называемые «узлы выхода», откуда пользовательский запрос, после многочисленной передачи от узла к узлу внутри Tor, попадает на сайт назначения и обратно. Г-н Эгерстад создал несколько «узлов выхода» и перехватывал нешифрованный трафик.

Как сообщает The Register, в результате он перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд.

По мнению шведского исследователя, среди людей, предоставляющих свои соединения с интернетом под «узлы выхода», могут быть сотни злоумышленников, цель которых - перехватывать чужой трафик. Единственный способ защиты в данном случае – соединяться с сайтами, использующими шифрование (они имеют префикс https).

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

13

"Лаборатория Касперского" публикует аналитическую статью >>о мошенничестве в онлайн-играх

11 сентября 2007 г

"Лаборатория Касперского" сообщает о публикации статьи вирусного аналитика компании Сергея Голованова под названием "Мошенничество в онлайн-играх. Игра как средство наживы". Материал посвящен описанию уязвимостей в онлайн-играх, способам кражи игровой конфиденциальной информации и методам ее защиты.

В статье рассказывается о том, почему пароли онлайн-игр составляют для злоумышленников материальную ценность и о трех основных способах кражи этих паролей, среди которых - метод социальной инженерии, использование программных уязвимостей игровых серверов и использование вредоносных программ.

Автор (C) приводит статистику, демонстрирующую, где и в каких количествах пишутся троянские программы для сетевых игр, а также указывает, какие онлайн-игры особенно популярны среди мошенников.

источник  https://citcity.ru/16853/

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

14

Через сеть Skype распространяется новый червь

11 сентября 2007 г

Специалисты компании Skype опубликовали предупреждение о том, что через одноименную сеть IP-телефонии распространяется новая вредоносная программа.

По классификации FSecure червь получил название W32/Skipi.A, тогда как Symantec присвоила вредоносной программе имя W32.Pykspa.D. В процессе распространения червь рассылает текстовые сообщения пользователям, занесенным в книгу контактов Skype на инфицированном компьютере. В посланиях получателям предлагается посмотреть некое изображение, перейдя по указанной ниже ссылке. Однако если пользователь рискнет открыть картинку, на его компьютер будут загружены вредоносные компоненты. После проникновения на ПК червь сначала пытается отключить антивирусное программное обеспечение и заблокировать доступ к ряду сайтов. Затем Skipi устанавливает дополнительные модули для кражи персональных данных.

В компании Skype подчеркивают, что процедуры защиты от нового червя уже добавили в свои базы данных ведущие разработчики антивирусных продуктов, в том числе F-Secure, Symantec и "Лаборатория Касперского". Тем не менее, пользователям не рекомендуется переходить по ссылкам без предварительного получения подтверждения от их отправителя о безопасности размещенных материалов.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

15

Киберпреступник из Оренбурга получил судимость за шутку

Студент факультета информационных технологий одного из оренбургских вузов подшутил над своим однокурсником и тем самым испортил себе биографию. Об этом сообщила помощник прокурора Ленинского района Оренбурга Наталья Ларионова корреспонденту ИА "Росбалт-Приволжье". По ее словам, с помощью специальной программы парень взломал электронный ящик одногрупника, заблокировал его, сменив пароль, и стал шантажировать его, требуя $10 за новый пароль. В противном случае студент обещал продать электронный ящик, а перед этим взять кредит от его имени по интернету. Потерпевший обратился в отдел "К" УВД области. Милиционеры быстро вычислили шантажиста и предъявили ему обвинение по ст.272.ч.1 УК РФ ("неправомерный доступ к охраняемой законом информации"), ст.273.ч.1 ("использование вредоносной программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию и уничтожению модификации информации"). Как рассказала Наталья Ларионова, во время следствия шантажист признался, что злого умысла не имел, а просто хотел разыграть однокурсника. Потерпевший, поняв, что преступник является его знакомым, не настаивал на наказании. "Дело прекратили за перемирием сторон, и о нем можно было забыть обоим участникам процесса, если бы не одно "но". Факт судимости навсегда останется в биографии шустрого студента", — подчеркнула собеседница агентства.

uinc.ru

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

16

Проблема обеспечения сетевой безопасности на сегодня наиболее актуальна

Согласно опубликованным сегодня корпорацией Intel результатам исследования, в рамках которого были опрошены 1000 ИТ-руководителей из различных европейских стран, сейчас их более всего волнует проблема обеспечения сетевой безопасности. Более половины респондентов считают сетевую безопасность самой приоритетной проблемой, требующей незамедлительного решения. Этот фактор, безусловно, лидирует среди других проблем в области информационных технологий; степень его важности возросла на 15% по сравнению с ситуацией, существовавшей пять лет тому назад.

Похоже, что перечень основных проблем для ИТ-руководителей изменился. В 2006 г. 66% из опрошенных в Европе* ИТ-руководителей считали, что наибольшую опасность в их работе представляет внутренняя угроза – в частности, некорректные действия пользователя. В 2007 г. лишь 24% респондентов расценивают действия пользователя как критический фактор. Около трети респондентов полагают, что наибольшую сетевую опасность представляют внешние атаки, при том что «заплаты», создаваемые для операционных систем и приложений, не срабатывают примерно в 23% случаев.

Основной проблемой является выделение средств на сетевую безопасность из корпоративных бюджетов. Почти треть опрошенных ИТ-руководителей согласилась с тем, что обеспечение информационной безопасности – сложная задача, требующая выделения большего объема средств. Особенно остро этот вопрос стоит в Польше (61% респондентов) и Германии (44%). Треть опрошенных считает, что, несмотря на всеобщее понимание того, что проблема сетевой безопасности является критичной, финансовые службы компаний не склонны выделять на ее решение большего количества средств.

Исследование позволило выяснить действительную стоимость сетевой безопасности: по результатам опроса, более 30% своего времени высококвалифицированные ИТ-специалисты тратят на решение как раз именно этих вопросов. Данная цифра демонстрирует, какие ограничения налагает проблема безопасности на ИТ-подразделения. Ситуация, сложившаяся в крупных компаниях (со штатом свыше 500 сотрудников), еще более тревожна: около 25% респондентов тратят 50% своего времени на решение вопросов сетевой безопасности. Нельзя также недооценивать стоимость улаживания ситуаций, связанных с нарушением сетевой безопасности, о чем свидетельствует 41% респондентов, заявивших, что они тратят до двух часов на урегулирование каждого подобного инцидента.

Несмотря на то, что результаты, полученные в разных географических точках, варьируются, очевидно, что в различных странах Западной Европы сложилась практически одна и та же ситуация, и ИТ-руководители сталкиваются с одними и теми же проблемами в области сетевой безопасности: все они наиболее обеспокоены фактором внешней угрозы. Ситуация в Восточной Европе более сложна: результаты, полученные в разных странах, более сильно варьируются.

«За последние несколько лет проблема сетевой безопасности поднялась на первое место в рейтинге важнейших проблем для ИТ-руководителей в Европе. Повысилась информированность о существующих рисках, и сложившаяся ситуация требует разработки профилактической стратегии, — говорит Дэвид Роджерс (David Rogers), руководитель по маркетингу подразделения Digital Office and Professional Platform корпорации Intel в регионе EMEA.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

17

США готовятся к кибервойне: открыт первый штаб!

ВВС США открыли первый временный штаб для ведения войны в киберпространстве. Штаб AFCYBER(P) организован на авиабазе Барксдейл в штате Луизиана. По словам секретаря ВВС Майкла Уинна (Michael Wynn), необходимость создания военного киберподразделения вызвана активизацией деятельности иностранных хакеров против США.

Постоянный штаб, Размер (Size) и местонахождение которого пока неизвестно, будет открыт позднее. Временным штабом будет командовать генерал-майор; в настоящее время Пентагон подыскивает подходящие кандидатуры, сообщает Официальный www сайт ВВС США af.mil. Командир штаба подберет команду, которая будет отвечать за организацию, экипировку и подготовку личного состава для проведения операций в мировом масштабе в координации с командованием авиационных и космических воздушных сил.

Напомним, что впервые о подготовке к кибервойне в Пентагоне объявили в декабре 2005 г. Тогда в перечень сфер действия ВВС, наряду с авиацией и космосом, было добавлено киберпространство. В ноябре 2006 г. министр обороны объявил о том, что боевые операции в киберпространстве возглавит 8-е подразделение ВВС (8th Air Force).

Заявление о создании штаба было сделано во вторник, 18 сентября, в Пентагоне во время торжеств, посвященных 60-летию ВВС США.

Источник: https://safe.prizrak.ws/
20 сентября 2007 года, 18:25

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

18

Seagate продает зараженные внешние диски.

21.09.2007 12:51
https://www.webplanet.ru/news/security/ … virus.html

Внешние жесткие диски фирмы Maxtor поступали в Нидерландах в продажу зараженными вирусом, - сообщает TheRegister.

Этот вирус, классифицируемый как Virus.Win32.AutoRun.ah, был обнаружен на дисках Maxtor 3200 Personal Storage. Специалисты "Лаборатории Касперского" сообщили, что вирус сканирует файлы компьютере в поисках паролей к играм. Судя по описанию в "Энциклопедии вирусов", - Virus.Win32.AutoRun.ah также удаляет mp3 файлы.

Представитель компании Seagate, которая недавно приобрела фирму Maxtor, сказал, что компания исследовала данные, полученные от "Лаборатории Касперского". "Этот кажется маловероятным, потому что диски Maxtor 3200 не имеют никакого предварительно загруженного программного обеспечения, поэтому непонятно откуда там может взяться вирус; да, диски продаются отформатированными, но я никогда не слышал о вирусах, которые живут в master boot record" - заявил он, за что, естественно, был подвергнут массовому остракизму в комментариях к статье TheRegister.

Данное сообщение, - продолжает TheRegister, - поступило буквально через несколько дней после известия, что портативные компьютеры Medion, поступившие в магазины Дании и Германии, были заражены вирусом 13-летней давности Stoned.Angelina. Этот вирус заражает именно master boot record жесткого диска. Он мало опасен, поскольку единственная его активность состоит в способности самокопироваться.

В отличие от этого, вирус, обнаруженный на дисках Maxtor, был классифицирован менее четырех месяцев назад, и – с учетом утверждений о воровстве паролей – несет достаточно высокий уровень опасности. Тем более, что в данном случае заражение компьютера происходило сразу, как только пользователь подключал внешний диск.

Вирус был найден на нескольких жестких дисках Maxtor различных мощностей, купленных в понедельник. Специалисты "Лаборатории Касперского" предполагают, что они были заражены в при форматировании на фабрике.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

19

Китай призывает страны объединиться в борьбе с хакерами
Разные государства должны прекратить обвинять друг друга во взломах правительственных систем и объединиться в борьбе с хакерами, заявил исследователь китайской Академии военных наук Ван Синьдзюнь (Wang Xinjun).

Г-н Синьдзюнь считает, что хакеры – мировая проблема. «Страны должны усилить схемы обмена информацией о хакерских атаках и упростить друг для друга механизмы отслеживания хакеров, - сказал он. – Китайское правительство всегда серьезно относилось к информационной безопасности», - цитирует исследователя Hongkongnews.net.

Г-н Синьдзюнь также отметил, что в Китае существует ряд законов и директив, обеспечивающих защиту компьютерных систем от хакеров. Ранее в сентябре пресса нескольких стран – Австралии, Великобритании, Германии, США и Франции - опубликовала статьи, в которых со ссылкой на анонимные источники в правительствах утверждалась причастность Народной освободительной армии Китая ко взломам правительственных и военных компьютерных систем этих стран. Китай отверг все обвинения.

взято с https://www.prizrak.ws
З.Ы. хацкеры, бойтесь!

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

20

Сервисы Google «работают» на хакеров: три уязвимости
В сервисах и продуктах Google в понедельник, 24 сентября 2007 г., были обнаружены три уязвимости, позволявшие злоумышленнику выполнить произвольный код на языке JavaScript от имени сайта и похитить реквизиты учетной записи, сохраненные в куки (cookie), а в одном случае - похитить фотографии из онлайн-хранилища.

Уязвимости к межсайтовому скриптингу (CSS/XSS) были обнаружены в Google Groups, поисковой машине и Picasa, сообщает The Register.

Уязвимость в Google Groups, к которой сразу же появилось множество эксплоитов, крадущих реквизиты доступа к GMail и пересылающих содержимое всего почтового ящика, была устранена. Эксплоиты работали в четырех самых известных браузерах: IE, Firefox, Opera и Konqueror. Для того чтобы уязвимость сработала, жертва должна была перейти по специально сформированному URL, находясь в почтовом ящике GMail.

Вторая уязвимость того же типа обнаружена в поисковых машинах Google. Эксплоиты, опубликованные в блоге Mustlive, позволяли похитить аутентификационные куки при помощи специально сформированного URL, ведущего на сайт ICANN и Университета Йорка. Первая была устранена ICANN, а вторая пока действует. Поиск в Google показал, что примерно 200 тыс. сайтов могут быть использованы для атаки.

Третья уязвимость позволяет похитить фотографии с Picasa, заманив жертву на вредоносную веб-страницу. Хотя в основе лежит межсайтовый скриптинг, для успешной атаки необходимо несколько составляющих: использование Flash, ненадежности в обработчике URI и подделка запросов при обмене данными между приложениями. Уязвимость пока не устранена, однако сложность ее эксплуатации остановит хакеров на некоторое время.

Предыдущая крупная серия уязвимостей в Google была обнаружена в конце мая - начале июня. Тогда четыре уязвимости к межсайтовому скриптингу просуществовали неделю после обнаружения.

Взято с https://www.prizrak.ws

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

21

Автор (C) и распространители вируса «с пандой» сели в тюрьму
25.09.07, Вт, 16:15, Мск
https://safe.prizrak.ws/news/line/index … /25/267619

В Китае приговорены к разным тюремным срокам четверо лиц, имеющих отношение к вирусу Fujacks, выведшему из строя порядка миллиона компьютеров в стране. Автор (C) получил 4 года, распространители - от 1 до 2,5 лет тюрьмы.

Вирус, распространенный в конце 2006 г., перезаписывал собой исполняемые файлы в Windows и заменял все иконки на изображение панды с ароматическими палочками. Кроме того, вирус похищал имена и пароли к онлайн-играм и отправлял их атакующему.

Автор (C) вируса, 25-летний Ли Чжун (Li Jun), приговорен к 4 годам тюремного заключения. Он сознался, что продал вирус 12 группам на общую сумму около 100 тыс. юаней ($12,5 тыс.). В ходе следствия выяснилось, что приобретение окупилось после продажи паролей к онлайн-играм, похищенных вирусом. Некоторые из покупателей, распространивших вирус, получили от года до 2,5 лет тюрьмы: это Ван Лэй (Wang Lei), Джан Шунь (Zhang Shun) и Лэй Лэй (Lei Lei).

Приговор был вынесен Народным судом населенного пункта Сиеньтхао в провинции Хубэй.

ПС: Хорошо хоть не растреляли парня =(

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

22

Фишеры вновь атаковали «Альфа-Банк»
26.09.07, Ср, 17:00, Мск
https://safe.prizrak.ws/news/top/index. … /26/267825

В Рунете зафиксирована очередная масштабная фишинговая e-mail-рассылка. Объектом атаки снова стали клиенты «Альфа-банка», которые ранее уже сталкивались с аналогичными действиями злоумышленников.

В разосланных злоумышленниками письмах, внешне похожих на легитимную корреспонденцию от сотрудников «Альфа-банка», содержатся ссылки, при переходе на которые на компьютеры пользователей загружается вредоносная программа. Тем не менее, большинство современных защитных программ предупреждают пользователей об угрозе и предоставляют возможность ее заблокировать. Если же после этого продолжить переход по приведенным в письме ссылкам, то можно будет увидеть веб-страницу, копирующую внешний вид сайта «Альфа-банка», на которой пользователю предлагается ввести свой логин и пароль для доступа к системе интернет-банкинга. При этом размещенный на странице текст указывает на то, что от пользователя не требуется вводить каких-либо секретных данных, связанных с его банковским счетом.

«Альфа-Банк» распространил сообщение, в котором заявляет, что «Альфа-Банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему «Альфа-Клиент On-Line». Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка «Альфа-Клик». Служба безопасности банка ведет расследование данного инцидента». В «Альфа-банке» рекомендуют не переходить по указанным в письме ссылкам, если же пользователь уже успел это сделать, ему необходимо обновить антивирусные базы и проверить компьютер на наличие вредоносных программ, после чего сменить свой пароль для доступа к интернет-банкингу, используя виртуальную клавиатуру.

Александр Гостев, ведущий антивирусный аналитик «Лаборатории Касперского», объяснил, что «по указанной ссылке грузится скрипт kaja2002.net/AsaStat/foto2.**, который перенаправляет браузер на ссылку с эксплойтом. В случае эксплуатации уязвимости загружается и выполняется троян-загрузчик со средствами борьбы с "Антивирусом Касперского" - в итоге загружается еще один троян, который загружает в систему свою библиотеку и скрытно запускает Internet Explorer».

Кроме того, эксперт отметил, что «атаки на наших пользователей будут становиться все чаще и чаще из-за роста числа клиентов подобных услуг. По разным данным, в России только у трех крупнейших банков страны уже насчитывается около 300 тыс. пользователей онлайн-услуг. Угроза будет усиливаться с каждым днем, но пока еще банковский Фишинг (обман и воровство) менее опасен для России, чем атаки на пользователей платежных систем, таких, как Webmoney, "Яндекс - (yandex).Деньги" и т.д.»

Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

23

Новая уязвимость в сервисах Google: кража писем из Gmail
27.09.07, Чт, 14:04, Мск
_https://internet.prizrak.ws/news/line/index.shtml?2007/09/27/267960

В дополнение к трем уязвимостям(я выкладывал новость вчера, но ее удалили...) в продуктах и сервисах Google – Groups, поисковой машине и Picasa, обнаруженным на этой неделе, в среду, 26 сентября, в системе сервисов портала найдена еще одна. Уязвимость позволяет похитить письма из ящика Gmail.

Уязвимость обнаружил исследователь GNU Citizen Петко Петков (Petko D. Petkov), сообщает The Register. Она, как и три вышеупомянутые, относится к классу межсайтового скриптинга (CSS/XSS). При переходе по URL, содержащему JavaScript-код в значении одного из параметров вызова веб-страницы, этот код выполняется на самой странице от имени сайта, к которому обратился пользователь. Подобные уязвимости вызваны отсутствием проверки содержимого параметров перед тем, как вывести его на веб-страницу. Надежно написанные веб-приложения отсеивают HTML-тэги, включая JavaScript.

Обычно при помощи CSS/XSS крадут куки с данными об авторизации или подгружают файлы, которые пользователь запустит, доверяя уязвимому сайту. В случае с Gmail злоумышленник может при помощи кода добавить в учетную запись фильтр, копирующий письма по указанному адресу. Для того чтобы уязвимость можно было использовать, в браузере жертвы должен быть открыт почтовый ящик Gmail.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

24

Кардер из России сядет в американскую тюрьму
02.10.07, Вт, 19:11, Мск
https://safe.prizrak.ws/news/line/index … /02/268657

На днях россиянин 19-летний Роман Карелов признал себя виновным в использовании украденной информации в личных целях. Г-н Карелов, который в настоящее время находится в Сакраменто (Sacramento), пользовался приватными данными для оформления дорогостоящих покупок в американских интернет-магазинах. Эксперты InfoWatch полагают, что после отбывания срока в заокеанской тюрьме кардер тут же будет депортирован на родину.

Согласно данным следствия, Роман Карелов приехал в США в мае 2006 г., получив временную визу на работу и учебу. До вылета в Штаты г-н Карелов связался с другим российским подданным Алексеем Чугаевым, который уговорил молодого человека участвовать в преступной схеме. Роман Карелов использовал украденную информацию, в частности, приватные сведения и номера кредитных карт, для приобретения ноутбуков, ювелирных украшений и других дорогостоящих вещей в американских интернет-магазинах, после чего переправлял покупки в Россию по адресам, которые контролировал Алексей Чугаев.

Позже г-н Карелов открыл несколько банковских счетов, куда переводил деньги, снятые с поддельных кредитных карт. В своем чистосердечном признании Роман Карелов указал, что общий ущерб от его преступной деятельности составляет от $200 до $400 тыс. Официальный приговор россиянину будет вынесен в начале декабря.

Согласно американским законам, г-ну Карелову угрожает не более пяти лет лишения свободы. Однако, учитывая чистосердечное признание, а также активную помощь следствию, Романа Карелова вряд ли осудят на срок более двух лет. Кроме того, мошеннику придется заплатить штраф, который составит $11050. Именно такая сумма оказалась у россиянина в момент задержания.

До ареста г-на Карелова американские органы задержали еще одного человека, участвовавшего в деятельности группы. 22-летний Радик Низамов уже получил 7 месяцев тюрьмы за соучастие в преступлениях Романа Карелова и Алексея Чугаева.

«В истории с задержанием Карелова настораживает одно обстоятельство. По всей видимости, 19-летний россиянин был всего лишь рядовым исполнителем, который безропотно слушался организатора аферы Чугаева. Самого Чугаева американские органы не задержали - он скрылся бегством в России. А значит, деятельность преступника может продолжиться и дальше», - подчеркнул Денис Зенкин, директор по маркетингу компании InfoWatch.

вот такие печальные новости..

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

25

AIM «помогает» хакерам атаковать ПК через Internet Explorer
В интернет-пейджере AOL Instant Messenger обнаружена уязвимость (Описание (description): AOL Instant Messenger поддерживает выполнение HTML-кода для улучшения дизайна сообщений. Однако отсутствие должной фильтрации кода и использование для обработки HTML компонентов браузера Microsoft Internet Explorer позволяют злоумышленнику выполнить произвольный HTML, JavaScript или VBScript-код в "локальной зоне", для которой по умолчанию установлен наименьший уровень безопасности. Атакующий, таким образом, может выполнить произвольный HTML-код на компьютере жертвы, отправив ей специально сформированное сообщение, а также эксплуатировать уязвимости Microsoft Internet Explorer и запускать ActiveX-компоненты, содержащие уязвимости к удаленному выполнению произвольного кода. ЗАЩИТА: Уязвимость устранена в AOL Instant Messenger 6.5.4.15 beta.) , позволяющая выполнять произвольный код на языке JavaScript, запускать уязвимые ActiveX-компоненты и эксплуатировать уязвимости Microsoft Internet Explorer в «локальной зоне», позволяющей сценариям JavaScript выполняться с наивысшими привилегиями.

Уязвимости обнаружила ИБ-компания Core Security в AIM 6.1, 6.2 beta, AIM Pro и AIM Lite. AOL была оповещена и выпустила исправленную версию AIM 6.5.4.15 beta, которую настоятельно советует установить, сообщает Vnunet.com.

AOL Instant Messenger использует протокол OSCAR, тот же, что и ICQ, однако имеет ряд надстроек, позволяющих добавлять в сообщения HTML-код. Для обработки HTML-кода используется движок Microsoft Internet Explorer. Он делает это в «локальной зоне», то есть код в сообщениях обрабатывается аналогично локальным веб-страницам, с наивысшими привилегиями для JavaScript и ActiveX-компонентов. Используя эту уязвимость, злоумышленник может прислать жертве сообщение, содержащее код эксплуатации уязвимостей в Internet Explorer, подгружающий вредоносную страницу или вредоносный исполняемый файл.

02.10.07, Вт, 16:56, Мск
https://safe.prizrak.ws/news/line/index … /02/268619

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

26

Хакеры взломали базу данных Commerce Bank
12.10.07, Пт, 18:39, Мск
https://safe.prizrak.ws/news/line/index … /12/270322

Неизвестные хакеры взломали компьютерную систему регионального американского банка Commerce Bank и получили доступ к записям о 20 клиентах, сообщила администрация учреждения 10 октября 2007 г. Были похищены имена, адреса, телефоны, номера социального страхования и, в некоторых случаях, номера счетов.

В общей сложности, база данных содержала 3 тыс. записей. Сотрудникам службы ИТ-безопасности удалось обнаружить вторжение, после чего они отключили злоумышленников и вызвали полицию. Метод взлома, примененный хакерами, не сообщается.

Наиболее частым направлением атак такого рода является уязвимость веб-приложений к SQL-инъекциям: если содержимое параметра, используемого для запросов к базе данных, не фильтруется, хакер может вставить в него дополнение к запросу и получить информацию, недоступную для обычных пользователей, сообщает Theregister.com.

Банк принес извинения клиентам и предложил им двухлетний бесплатный мониторинг счетов на случай, если мошенники захотят воспользоваться данными.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

27

Хакеры взломали базу данных Commerce Bank
12.10.07, Пт, 18:39, Мск
https://safe.prizrak.ws/news/line/index … /12/270322

Неизвестные хакеры взломали компьютерную систему регионального американского банка Commerce Bank и получили доступ к записям о 20 клиентах, сообщила администрация учреждения 10 октября 2007 г. Были похищены имена, адреса, телефоны, номера социального страхования и, в некоторых случаях, номера счетов.

В общей сложности, база данных содержала 3 тыс. записей. Сотрудникам службы ИТ-безопасности удалось обнаружить вторжение, после чего они отключили злоумышленников и вызвали полицию. Метод взлома, примененный хакерами, не сообщается.

Наиболее частым направлением атак такого рода является уязвимость веб-приложений к SQL-инъекциям: если содержимое параметра, используемого для запросов к базе данных, не фильтруется, хакер может вставить в него дополнение к запросу и получить информацию, недоступную для обычных пользователей, сообщает Theregister.com.

Банк принес извинения клиентам и предложил им двухлетний бесплатный мониторинг счетов на случай, если мошенники захотят воспользоваться данными.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

28

Пользователи недооценивают опасность вредоносных программ
Дата: 13.10.2007
Источник: crime-research.ru
Автор (C): Юлия Левашова

Пользователи недооценивают опасность вредоносного кода, и поэтому не устанавливают обновления программного обеспечения и антивирусных баз вовремя. Подобная беспечность подвергает их дополнительному риску, говорится в отчете об исследовании, проведенном антивирусной компанией McAfee и «Национальным альянсом компьютерной безопасности» (National Cyber Security Alliance, NCSA).

С тем, что важно поддерживать состояние средств защиты на современном уровне, согласилось 98% опрошенных пользователей, 87% используют для защиты антивирусы, 73% - брандмауэры. Помимо антивирусов, 70% установили у себя защиту от spyware, а 27% - от фишинга.

Однако 48% не обновляли базы своих программ в течение месяца, 54% признались, что их компьютер был заражен вредоносными программами, а 44% подозревают, что на их ПК находится spyware, сообщает Computerweekly.com.

Удаленное сканирование показало, что брандмауэр установлен у 81% опрошенных, но лишь у 64% он активирован. Некоторые даже не догадывались о его наличии в системе. Несмотря на то, что 70% заявили, что у них установлена программа защиты от spyware, лишь у 55% она была обнаружена, а программы защиты от фишинга установлены лишь у 12%, хотя 27% заявили о наличии у них такой защиты.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

29

Российские чиновники покрывают киберпреступников
15.10.2007 | 14:51
https://telnews.ru/event/14675/

Специалисты по безопасности сообщают, что небольшая интернет-компания, расположенная в Петербурге, стала оплотом детской порнографии, спама и убежищем для людей, занимающихся кражей информации. При этом российские власти не торопятся помогать тем, кто хочет прекратить деятельность компании.

Эксперты утверждают, что Russian Business Network оказывает услуги хостинга людям, замешанным в киберпреступлениях. Группы, действующие с помощью компьютеров компании, ответственны более чем за половину случаев фишинга, зафиксированных в прошлом году. По сообщению VeriSign, одна из этих группровок, Rock Group, похитила в прошлом году более $150 млн. с различных банковских счетов. Представители Symantec утверждают, что Russian Business Network предоставляет хостинг для сайтов, на которых сконцентрирована большая часть киберпреступников Сети. Аналитики Symantec говорят, что российская компания – оплот нелегальной деятельности, будь-то детская порнография, Спам (spam), пиратство или кража данных. Эксперты не сомневаются, что киберпреступность имеет тесные связи с криминальным миром России, а также чиновниками, руководящими страной. В свою очередь, представители Russian Business Network отказываются давать какие-либо комментарии по поводу обвинений.

Правозащитные организации утверждают, что такие интернет-компании могут процветать только в тех странах, где законы далеки от совершенства. Russian Business Network не является лидером в своем секторе. Зато компания готова предоставить сайтам хостинг, который будет функционировать вне зависимости от того, попытаются ли власти прекратить его работу. Хотя тысячи ресурсов пользуются услугами Russian Business Network, юридические координаты организации неизвестны, и привлечь ее к ответственности крайне сложно. У компании нет сайта. Те, кто хочет воспользоваться ее услугами, связываются с Russian Business Network с помощью интернет-пейджера или русскоязычных форумов. При этом потенциальным клиентам приходится доказывать, что они никак не связаны с правоохранительными органами. Эксперты говорят, что чаще всего эта проверка заключается в участии пользователя в краже какой-либо информации. Сотрудники VeriSign сообщают, что хакеры могут арендовать у Russian Business Network выделенный сервер за $600 в месяц.

Специалисты по безопасности утверждают, что американские правоохранительные органы так и не сумели заручиться поддержкой российских властей для операции по аресту владельцев компании. Представители МВД России сообщили, что отказываются обсуждать вопросы, связанные с Сетью. Но Александр Гостев, аналитик "Лаборатории Касперского", считает: структура Russian Business Network создана таким образом, что организовать преследование ее владельцев очень сложно. Сама RBN фактически не нарушает закона, так как преступления совершают люди, пользующиеся ее хостингом. Ситуацию осложняет и тот факт, что практически никто из жертв хакеров не подал жалобы в правоохранительные органы. Сотрудники ФБР отказываются комментировать ситуацию с Russian Business Network, но утверждают, что имеют положительный опыт борьбы с киберпреступностью в других странах. Правда, для этого крайне желательно сотрудничество со стороны правительства государства.

В связи с тем, что пока не найдено какого-либо юридического решения проблемы Russian Business Network, многие провайдеры начали отключать своих пользователей от порталов, размещенных на серверах компании. Один из экспертов по безопасности сообщил, что после отключения от RBN его фирма сэкономила много денег на обслуживании компьютеров пользователей, которые были заражены вирусами на российских сайтах. "Количество спама и зараженных компьютеров сократилось многократно", - говорит он. Представители Arbor Networks утверждают, что большая часть компаний не решается блокировать целую сеть. Вместо этого ограничивается доступ пользователей к определенным сайтам. Проблема в том, что клиенты могут подать на провайдера в суд, если тот отрежет их от существенной части Интернета.

Ситуация с Russian Business Network вызвала активные споры в среде провайдеров и специалистов по безопасности. Исследователи считают, что блокировка целых сетей – не препятствие для хакеров, которые просто могут сменить место дислокации. Однако растущее число экспертов по безопасности, сотрудничающих с провайдерами, свидетельствует о том, что на проблему киберпреступности наконец-то обратили внимание. "Бороться с этой проблемой всегда было нелегко. В основном потому, что очень долгое время ее просто игнорировали", - считает эксперт, который не пожелал раскрывать свое имя.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0

30

PandaSoftware представила недельный отчет о вирусах
(16:19) 15.10.2007
https://www.cybersecurity.ru/crypto/33639.html

Практически 26% компьютеров, прошедших сканирование с помощью онлайновых сканеров компании Panda Software, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.

Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.

“Разница между активным и латентным вредоносным ПО очень важна”, объясняет Луис Корронс, технический директор PandaLabs. “Активные угрозы – это угрозы, которые действительно причиняют ущерб пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих Спам (spam) или атакующих другие компьютеры без ведома пользователя.”

Рейтинг вредоносного ПО, по версии Panda Labs, на этой неделе возглавляют потенциально опасная программа (ПНП) MyWebSearch, рекламный код Zango и троян Downloader.MDW.
Горячая десятка TotalScan

Позиция Название

1 Application/MyWebSearch

2 Adware/Zango

3 Trj/Downloader.MDW

4 Adware/SaveNow

5 Adware/NaviPromo

6 Application/FunWeb

7 Adware/OneStep

8 Adware/Lop

9 Spyware/Virtumonde

10 Adware/Gator

Среди новых угроз, появившихся на этой неделе, особо выделяется троян Nautunit.A и червь/вирус DarkAngel.C.

Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в различных уголках компьютера, в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра Windows и скрывает опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe илиRstrui.exe, в действительности запускался троян.

Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.

Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску C:.

DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.

Подпись автора

Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…


www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^

0


Вы здесь » www.prizrak.ws » Интернет - Безопасность! » News, Новости хакинга>> чё в мире твориться))