SKY-net

Мэтт Малленвег (Matt Mullenweg), основатель компании Automattic, сообщил в блоге о компрометации нескольких серверов WordPress.com – крупнейшей платформы для ведения блогов. Неизвестные злоумышленники получили root-доступ к серверам компании и имели возможность скопировать конфиденциальную информацию, принадлежащую клиентам и партнерам компании. Хотя основная часть кода WordPress является открытой, на серверах хранился код их пользователей, имена, пароли и API ключи пользователей Facebook и Twitter, которые используют WorPress.

В настоящий момент расследование инцидента продолжается, поэтому пока неизвестно, к каким именно данным злоумышленники смогли получить доступ. Известно, что атака на сервера WordPress.com не была целенаправленной, т.е. для компрометации системы использовались автоматизированные средства.

Руководство Automattic заявило о том, что уже были предприняты комплексные шаги для предотвращения повторных атак на сервера.

Также, по словам М.Малленвега, все пароли пользователей, которые хранились на серверах WordPress.com были захешированы с помощью phpass (Portable PHP password hashing framework).

Владелец Automattic порекомендовал своим клиентам все же поменять свои пароли, особенно если они используются в более чем одном месте.

Использование автоматизированных средств для взлома серверов WordPress.com говорит о том, что компания не уделяла достаточно внимания информационной безопасности. Так как злоумышленники сумели заполучить привилегированный доступ к серверам, SecurityLab рекомендует воздержаться от установки новых версий WordPress, скачанных с сайта производителя до окончания расследования. Эти копии WordPress потенциально могут содержать вредоносный код.

URL адреса: 

• en.blog.wordpress.com/2011/04/13/security/

Читать полностью о : Неизвестные злоумышленники скомпрометировали сервера WordPress.com »

Американское правительство предприняло первую в своем роде попытку обезвредить ботнет Coreflood, включающий в себя сотни тысяч скомпрометированных систем. Это было осуществлено посредством альтернативного канала управления ботнетом. По заявлению Министерства юстиции США, данная акция проводилась в рамках «полнейшего и всеобъемлющего силового воздействия, предпринятого властями США для отключения международного ботнета».
Целью атаки стал ботнет Coreflood, который с 2002 года управлял двумя миллионами компьютеров под управлением ОС Windows. В период с марта 2009 по январь 2010 Coreflood извлек около 190 гигабайт информации о банковских счетах и прочих конфиденциальных данных из более чем 413 тысяч скомпрометированных систем. Среди известных жертв этой сети стала компания недвижимости из Мичигана, потерявшая $115,771, юридическая компания в Южной Каролине потеряла $78,421, а военный подрядчик из Теннеси утратил практически миллион долларов.

Читать полностью о : Правительство США отключило ботнет Coreflood »

Самая популярная социальная сеть в 2006 – 2008 году MySpace более не конкурентно способна, ее убытки за год составили 165 млн. долларов.
В 2011 году MySpace планирует потратить на поддержку социальной сети 274 миллиона долларов, в то время, как прибыль компании ожидается в размере 109 миллионов долларов. Эта информация была получена от компании News Corp, которая в настоящее время является владельцем этой социальной сети.

Читать полностью о : MySpace не выдержала конкуренции на рынке социальных сетей и будет продана »

Американская компания Motorola сняла все обвинения в краже торговых секретов с китайской компании Huawei.

В свою очередь, китайская сторона отозвала свой иск к Motorola, который должен был предотвратить незаконное предоставление IP-информации о сетях Huawei компании Nokia Siemens Networks.

Читать полностью о : Motorola отозвала обвинения против Huawei »

Количество вредоносного ПО, распространяемого через спам, подскочило в четыре раза, объявила антивирусная компания Commtouch в исследовании, опубликованном во вторник.

Отключение одной из крупнейших в мире бот-сетей Rustock (сеть из зараженных компьютеров, рассылающих спам) в середине марта привело к сокращению объемов мирового спама почти на треть. Сеть управляла работой свыше 500 тысяч зараженных компьютеров, контроль над которыми киберпреступники в результате потеряли, но сразу бросились восстанавливать «популяцию» «зомбированных» компьютеров - как и ожидали эксперты по информационной безопасности.

Читать полностью о : Количество вирусов в спаме увеличилось в 4 раза после уничтожения Rustock »

За 2010 год Symantec обнаружила более 286 миллионов новых угроз. Такое огромное количество угроз сопровождалось появлением нескольких новых важных тенденций. Во-первых, в 2010 году наблюдался резкий рост, как частоты, так и изощрённости направленных атак на предприятия. Во-вторых, социальные сети стали использоваться злоумышленниками как платформы для распространения атак. В-третьих, нападающие изменили тактику - они всё чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост интереса мошенников к мобильным устройствам.

2010: Год направленных атак

Читать полностью о : Symantec: В 2010 году киберугрозы стали значительно более масштабными и изощренными »

Антивирусная компания Eset опубликовала список самых распространенных интернет-угроз, выявленных в марте 2011 года. Самой распространенной угрозой в марте в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе).

Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга самых распространенных угроз расположилась модификация червя Conficker – Win32/Conficker.AA, с долей проникновения 1,72%.

Читать полностью о : ESET: Интернет-угрозы в марте 2011 года »

Компания Microsoft, похоже, думает добавить в свою будущую Windows 8 встроенную проверку файлов, на основе SmartScreen Filter. Данная отключаемая возможность будут осуществлять две функции: активно проверять файловую систему и профилактически не давать любым скачанным приложениям запускать что-либо неизвестное фильтру.

Изначально SmartScreen Filter был представлен в Internet Explorer 7. Там он расширил фильтр фишинга браузера, добавив в него защиту от опасностей социальной инженерии.

Читать полностью о : В Windows 8 встроят проверку файлов SmartScreen »

Не каждый день корпорациям удается удивить покупателей. Конечно, при каждой покупке продукта мы ожидаем, что его спецификации и производительность соответствуют указанным на упаковке. Но иногда компании знают, как улучшить впечатления покупателей от их продукта.

Так, например, компания Western Digital бесплатно раздает 140GB места на некоторых своих жестких дисках.

Читать полностью о : Western Digital дарит дополнительные 140GB некоторым HDD »

Всемирный экономический форум (ВЭФ) опубликовал сегодня рейтинг стран по развитию информационных технологий в 2010 – 2011 гг. Лидерами продолжают оставаться Швеция и Сингапур. Третье место заняла Финляндия, замыкают пятерку Швейцария и США.

В первую десятку лидеров рейтинга входят почти все скандинавские страны, включая Данию (7) и Норвегию (9), но за исключением Исландии (16 место). Экономики «Азиатских тигров» следуют за Сингапуром и продолжают расти в рейтинге: Тайвань и Корея улучшают свои позиции на 5 мест каждая (до 6 и 10, соответственно), близко к лидерам находится и Гонконг (12). Китай, после нескольких последовательных лет быстрого развития, занял в рейтинге 36 место.

Читать полностью о : Россия заняла 77 место в мире по развитию ИТ »

Сегодня на конференции MIX11 в Лас-Вегасе корпорация Microsoft анонсировала новую, десятую версию браузераInternet Explorer.

В своем выступлении представитель Microsoft Дин Хачамовитч заявил, что единственный нативный опыт HTML5 в Сети сегодня — под Windows 7 с Internet Explorer 9. С ним сайты могут использовать мощь современного железа и современной операционной системы, предоставляя то, что год назад было невозможно. "Internet Explorer 10 раздвинет границы доступного разработчикам еще шире", - добавил Хачамовитч.

Читать полностью о : Microsoft рассказала об Internet Explorer 10 »

В домене .co.cc, в последние несколько месяцев замусоренном вредоносными субдоменами, в которых размещены страницы экплойтов и вредоносные Java-приложения, теперь появились и страницы фальшивого антивируса BestAntivirus2011.exe. Об этом говорится в блоге "Лаборатории Касперского".

То, что с многочисленных субдоменов .co.cc распространяются фальшивые антивирусы, для вирусных аналитиков не новость. Тем не менее, из десятков тысяч обнаруженных за сутки страниц лже-антивирусов, размещенных в этом домене, одно имя показалось специалистам интересным, а именно — antispyware-macbook(dot)co(dot)cc.

Читать полностью о : Хакеры, возможно, начнут распространять фальшивые антивирусы для Mac »