SKY-net

Исследователи в области безопасности компании M86 сообщают об очередной фишинг-атаке на пользователей социальной сети Facebook. Вредоносные спам-сообщения рассылаются известным ботнетом Cutwail и подвергают пользователей вирусной атаке.
Сообщения приходят как поддельные приглашения в друзья и выглядят, как подлинные. Однако внимательные пользователи могут отличить подделку от настоящего сообщения, так как учетная запись отправителя сообщения не содержит фотографию и адрес электронной почты получателя не указывается внизу страницы с сообщением.

Читать полностью о : Пользователи Facebook в очередной раз подверглись атаке спамеров »

Сегодня арбитражный суд Москвы обязал сотового оператора «Мегафон» выплатить штраф за утечку SMS-сообщений абонентов в сеть Интернет. Согласно статье 14.1 Кодекса об административных правонарушениях (КоАП РФ), размер штрафа составил 30 тысяч рублей. Представители «Мегафона» пока никак не комментируют решение суда и возможность его обжалования.
Напомним, что в июле в поисковую выдачу «Яндекса» и других поисковых систем попали тысячи номеров и текстов SMS-сообщений, которые отправлялись с сайта сотового оператора «Мегафон». В открытый доступ попали примерно 8 тысяч объектов, из которых около 3 тысяч составили текстовые сообщения, отправленные на 2,5 тысячи номеров абонентов «Мегафона». Представители «Яндекса» заявили, что утечка произошла из-за отсутствия в разделе отправки SMS на сайте «Мегафона» в момент индексации файла robots.txt, ограничивающего доступ роботам поисковых систем к содержимому на http-сервере.

Читать полностью о : Мегафон оштрафован на 30 тысяч рублей за утечку данных абонентов »

Хакер из группы LulzSec, известный под ником Sabu, взломал сайт www.densetsu.com/, на котором осуществлялась торговля детским порно.

Читать полностью о : Sabu осуществил атаку на сайт, распространяющий детское порно »

Основатели торрент-трекера The Pirate Bay сообщили о запуске нового файлобменного сервиса под названием Bayfiles. Согласно заявлению учредителей сервиса в отличие от Pirate Bay новая платформа для хранения и обмена файлами будет посвящена соблюдению авторских прав. Также основатели сервиса сообщили, что одной из основных причин подобных изменений является желание предоставлять пользователям более надежный файлобменный сервис.  

Читать полностью о : В сети появился новый файлообменник от The Pirate Bay »

Известная киностудия принимает чрезвычайные меры в попытке уберечь свой последний фильм от копирования и распространения пиратами. Компания Reliance Entertainment добилась судебного ордера, запрещающего тысячам интернет провайдерам и web-сайтам прямо или косвенно способствовать распространению пиратских копий фильма «Телохранитель» (Bodyguard). По мнению руководства компании, это поможет сократить уровень пиратства относительно этой картины на 60%. Также в Reliance сообщили, что аналогичные меры помогли около месяца назад сократить количество пиратских копий на файло-обменниках на 40%.  

Читать полностью о : Movie Studio принимает беспрецедентные меры по борьбе с пиратством »

Вчера Microsoft выпустила уведомление безопасности SA 2607712 , в котором сообщается, что компания удалила DigiNotar из списка доверенных корневых сертификатов. Причиной этому послужило обнаружение сертификата, затрагивающего все домены и поддомены google.com. Злоумышленники могут воспользоваться сертификатом, подписанным DigiNotar, для подмены контента, проведения фишинг-атак и атак «человек посередине».

Читать полностью о : Microsoft отзывает корневой сертификат DigiNotar »

Разработчики прокси сервера Squid выпустили обновление безопасности, закрывающее опасную уязвимость в коде обработки Gopher запросов. Отметим, что Gopher является предшественником World Wide Web и настоящее время используется крайне редко. 

Читать полностью о : Опасная уязвимость в Squid »

За три недели после запуска программы «Премия за обнаруженную уязвимость» (bug bounty program), в рамках которой Facebook выплачивает хакерам денежное вознаграждение за поиск брешей в системе, компания выплатила более $40000.
В рамках программы компания мобилизовала специалистов по компьютерной безопасности по всему миру, чтобы они помогли сделать Facebook.com более безопасным для пользователей. «Мы сотрудничаем с большим количеством экспертов в области компьютерной безопасности, но эта программа дала нам возможность привлечь к работе новых исследователей из 16 стран мира», - говорится в заявлении компании.

Читать полностью о : Facebook выплатила хакерам $40 000 за обнаруженные уязвимости »

В ночь с 27 на 28 августа была взломана личная страница Павла Дурова на сайте ВКонтакте. На «стене» личной страницы Павла Дурова появилась надпись "кавесру кавесру кавесру", также изменился статус Павла на "танк пв руферы привет лодка девочка и ко".

Читать полностью о : Взломана учетная запись «ВКонтакте» Павла Дурова »

Участники группы Anonymous обеспечили успешные продажи в интернет-магазинах маски Гая Фокса из фильма "V значит вендетта".
Как утверждает производитель маски, компания Rubie’s Costume, за год было раскуплено более ста тысяч экземпляров. Другие маски той же компании расходятся в количестве около 5 тысяч штук в год. По популярности в магазине Amazon маска Фокса обогнала маски Бэтмена, Гарри Поттера и героя саги "Звездные войны" Дарта Вейдера.

Читать полностью о : Anonymous увеличили прибыль Time Warner »

Итальянский исследователь в области ИБ Simone "R00T_ATI" Quatrini из компании AIR Sicurezza сообщил об обнаружении функционала в новой социальной сети Google+, который может использоваться злоумышленниками для проведения DDoS атак на произвольные сайты.
Quatrini обнаружил две уязвимые страницы: /_/sharebox/linkpreview/ и gadgets/proxy?, которые можно использовать для отправки запросов любого типа. Google+ загрузит и отобразит эти страницы, даже если пользователь не авторизован в социальной сети.

Читать полностью о : DDoS атаки с помощью серверов Google »

Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии. В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.
Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Читать полностью о : Symantec: Россия на первом месте в Европе по количеству спама »