В городе Дубне возбуждено уголовное дело против научного работника, сорвавшего телемост с участием Владимира Путина. Подозреваемый объявлен в федеральный розыск.

Как сообщили в правоохранительных органах Подмосковья, инцидент произошел 26 мая. В тот день ведущий специалист ООО "Лаборатория сетевых технологий" внес изменения в программное обеспечение сетевого оборудования, что повлекло блокирование локальной сети.

Сбой привел к отмене запланированного телемоста председателя правительства России Владимира Путина с представителями регионов по вопросам развития особых экономических зон.

В "Лаборатории сетевых технологий" при этом утверждают, что подозреваемый на момент совершения преступления уже не являлся их сотрудником, поскольку уволился еще в марте.

По факту случившегося возбуждено уголовное дело по ч.1 ст.272 Уголовного кодекса (неправомерный доступ к компьютерной информации). Сообщается, что уже приняты меры к розыску и задержанию подозреваемого.

Стоит отметить, что еще будучи президентом Владимир Путин активно использовал практику телемостов. Причем подобные совещания проводились как с руководителями регионов, так и с обычными гражданами. Во время одного из последних прямых эфиров в должности президента В.Путин пообещал и в дальнейшем напрямую общаться с жителями России.

9 августа, министр иностранных дел Эстонии Урмас Паэт общался по телефону со своей грузинской коллегой Экой Ткешелашвили, об этом сообщили в пресс-службе МИД Эстонии. Паэт заверил свою грузинскую коллегу в том, что Эстония всесторонне поддерживает Грузию и готова помочь последней в отражении возможных кибератак со стороны России.

По словам Паэта, Эстония ясно высказала свою позицию: агрессия со стороны России должна немедленно прекратиться. Эка Ткешелашвили, в свою очередь, сказала, что в данный момент для Грузии важна любая помощь.А Урмас Паэт еще раз подчеркнул, что международная общественность должна сообща оказать влияние на Россию, чтобы та прекратила агрессию.

Министры также договорились, что Урмас Паэт в ближайшее время отправится с визитом в Грузию.

Организаторы конференции Black Hat лишили аккредитации и попросили покинуть мероприятие трех французских журналистов издания Global Security Mag.

Журналисты обвиняются в несанкционированном получении доступа к беспроводной компьютерной сети, которая была развернута на месте проведения мероприятия. Трое работников Global Security Mag тайно проникли в компьютер, отвечающий за выход всех посетителей Black Hat, и установили на машине программу-снифер, которая просматривала все передаваемые через сеть данные.

Примечательно, что Global Security Mag был одним из спонсоров и организаторов Black Hat.

Организаторы Black Hat говорят, что Доминику Жуно, Марку Брами и Мауро Израэлю теперь закрыт доступ не только на эту конференцию, но и на более популярную DefCon, также проходящую в Лас-Вегасе. На DefCon традиционно съезжаются многие специалисты по ИТ-безопасности, разработчики программ и представители спецслужб, например ФБР или АНБ США.

По словам организаторов, представители Global Security Mag поступили неэтично в отношении своих коллег из ряда западных изданий, таких как eWeek, CNET, TG Daily и других. Французские участники перехватили служебные логины и пароли, которыми пользовались их коллеги для доступа к своим сайтам с целью публикации статей.
Оправдываясь, журналисты заявили, что этим поступком они хотели продемонстрировать, как легко может быть прервана передача информации через интернет с Олимпиады в Пекине.

Крупнейший игрок на рынке программного обеспечения для виртуализации компания VMware сообщила о своем вступлении в некоммерческую ассоциацию Linux Foundation. После завершения процедуры вступления VMware намерена активнее взаимодействовать с opensource-сообществом, а кроме того периодически публиковать коды тех или иных своих разработок.

Ранее компания уже сдела систему ESXi бесплатной, теперь ряд наблюдателей полагают, что компании не помешало бы и открыть коды ESXi, дабы "предложить открытому сообществу свои ноу-хау в области виртуализации на компьютерах архитектуры x86".

В пресс-службе VMware сообщили, что компания стала членом Linux Foundation с 6 августа.

По мнению экспертов, все подобные шаги VMware являются стратегией нового исполнительного директора компании Пола Марица, направленной на занятие доминирующей роли компании в среде самых крупных пользователей, управляющих дата-центрами и крупными корпоративными ИТ-системами. Большинство специалистов уверены, что в ближайшие годы именно Linux будет играть ключевую роль в создании распределенных вычислительных систем, где без виртуализованных систем не обойдется.

На сегодня VMware не говорит о каких-то конкретных планах по открытию кодов, однако ранее компания уже проводила публикацию кодов своих разработок. Сейчас свободно доступны коды системы Virtual Machine Interface, представляющей собой интерфейс для паравиртуализации. Также компания жертвовала код для ядра Linux.

Специалисты Sophos обнаружили новую атаку на сайт социальной сети Facebook.

На этот раз целью атаки стала виртуальная "стена" Facebook. Злоумышленники маскируют ссылку, ведущую на страницу загрузки троянской программы, под сообщение, которое якобы оставил кто-то из списка друзей пользователя. Sophos не уточняет каковы могут быть последствия проникновения червя в систему.

Специалисты Sophos сообщили, что обнаруженная ими атака, возможно, не имеет отношения к червю, упомянутому "Лабораторией Касперского" на прошлой неделе. Однако, по заявлению отечественного разработчика антивирусного ПО, между двумя программами существует сходство, по крайней мере, поверхностное.

Sophos заявляет, что расследование атаки еще не завершено, и специалистам еще предстоит выяснить, является ли Facebook ее единственной целью.

Шон Мойер, старший сотрудник Agura Digital Security, и Натан Хэмиел из Idea Information Security продемонстрировали на конференции Black Hat, каким образом некоторые профессионалы пренебрегают элементарными нормами безопасности.

С помощью информации из пресс-релизов и новостных статей Мойер и Хэмиел создали фальшивые аккаунты, якобы принадлежащие их выдающимся коллегам. Множество людей, не задумываясь, добавили искусно подделанные профили в списки друзей. Исследователи утверждают, что им удалось трижды с успехом повторить свой эксперимент. Каждый раз используя новое имя, они увеличивали свой список друзей до 50 человек и более в течение суток. Некоторые из "жертв" оказались руководителями отделов информационной безопасности крупных компаний. Мойер и Хэмиел отказались назвать их имена.

По заявлению Шона Мойера, авторы эксперимента не ожидали получить такой результат. Им даже удалось договориться об интервью с одним журналистом. Правда, последний впоследствии раскрыл обман, связавшись с реальным человеком, за которого выдавали себя Мойер и Хэмиел.

Исследователям удалось доказать, что даже самые большие скептики в интернете подвергают себя опасности на самых незащищенных сайтах. Некоторые сайты социальных сетей позволяют изменить код на страницах пользователей. Но это не является единственным слабым местом социальных сетей. Любой злоумышленник может, прикинувшись одним из друзей, направить пользователя на опасный ресурс.

Специалисты F-Secure обнаружили новую волну атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn.

Атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах.

Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.

В том случае, если киберпреступникам удается успешно провести атаку на жертву, то на компьютере появляется злонамеренный код, который перехватывает системные журналы системы, а также логины, пароли и другую персональную информацию, отправляя ее на сервер хакеров.

F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.

"В эти дни к Китаю и китайским сайтам приковано особое внимание из-за пекинской олимпиады. Судя по данным поисковых систем, сейчас ключевые слова "Китай" и "Олимпийские игры" выходят в лидеры", - отмечают в F-Secure.

Российский физик Евгений Поляков взломал DNS-сервер, сообщает The New York Times. Произошло это после того, как была устранена уязвимость в DNS, обнаруженная экспертом по безопасности Дэном Камински (Dan Kaminsky) полгода назад.

Напомним, в начале июля несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco, одновременно выпустили патч, исправляющий серьезную уязвимость в DNS - системе, ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков смог обойти эту защиту и взломать DNS-сервер.

Информацию о том, как ему удалось это сделать, Поляков опубликовал в своем блоге. Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

По словам физика, для взлома системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени. При использовании более мощных ресурсов атака займет меньше времени.

Получив контроль над DNS-сервером, злоумышленники могут перенаправить трафик с любого веб-адреса на свои сервера. Кроме того, используя уязвимость, хакеры могут загружать на компьютер вредоносные программы.

Официальный веб-сайт президента Грузии Михаила Саакашвили перемещен на серверы хостинговой компании Tulip Systems Inc., базирующейся в американском штате Атланта, из-за кибер-атак со стороны хакеров. Об этом сообщила глава компании Нино Доиджашвили, уроженка Грузии.

По ее словам, она предложила услуги своей компании грузинскому правительству 9 августа после того, как расположенные в Грузии серверы, обслуживающие правительственные интернет-сайты, были "заблокированы русскими".

Кибератаки, источники которых прослеживаются в Москве и Санкт-Петербурге, продолжаются и в отношении серверов американской компании, заявила Н.Доиджашвили.

Ранее МИД Грузии обвинил Россию в использовании хакеров для ведения "кибер-войны" против Грузии. По сообщению официальных представителей грузинского правительства, с 8 августа, когда начались хакерские атаки, были выведены из строя несколько правительственных интернет-сайтов.

Также в понедельник стало известно, что президент Польши Лех Качиньский по просьбе М.Саакашвили разрешил грузинскому президенту временно использовать свой англоязычный сайт. Польский президент заявил, что "Российская Федерация блокирует грузинские интернет-порталы", передает Associated Press.

Министерство иностранных дел Грузии перенесло часть содержимого своего сайта в блог на площадке Blogspot, мотивируя это атаками российских хакеров на официальные сайты грузинских органов власти.

Как отмечается в блоге georgiamfa.blogspot.com, из-за кибер-войны, которую Россия ведет против Грузии, работа многих грузинских сайтов затруднена.

На georgiamfa.blogspot.com сообщается, что с последней информацией о событиях в Грузии можно также ознакомиться на официальном сайте президента Польши Леха Качиньского в разделе "Information about the latest developments in Georgia".

9 августа были атакованы сайт министерства иностранных дел Грузии и ряд других правительственных ресурсов, а также сайт информационного агентства Грузия-Online.

Oracle завершила работу над патчем, который будет впервые за последние три года выпущен в частном порядке, а не в составе установленного цикла обновлений. Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic). Для эксплуатации в сети отсутствует необходимость использования логина и пароля. Ошибка приводит к раскрытию системы для любых действий хакера.

По унифицированной системе оценки CVSS уязвимости было присвоено 10 из 10 баллов опасности. На момент разработки эскплойты уже "курсировали" в Интернете, поэтому установку патча необходимо произвести как можно скорее. Полный список уязвимых продуктов такой:

* Oracle WebLogic Server 10.0 MP1;

* Oracle WebLogic Server 9.2 MP3;

* Oracle WebLogic Server 9.1;

* Oracle WebLogic Server 9.0;

* Oracle WebLogic Server 8.1 SP6;

* Oracle WebLogic Server 7.0 SP7;

* Oracle WebLogic Server 6.1 SP7.

В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная "хакерская конференция" DefCon 2008. Как и год назад сейчас здесь собрались ИТ-эксперты, обсуждающие методы защиты глобальной сети, разработчики вирусов, специалисты американских специальных служб, вроде ФБР или ФНБ, а также околокомпьютерная публика.

Не успев начаться, DefCon 2008 уже отличилась скандалом - наиболее ожидаемый доклад был заблокирован организаторами из соображений общественной безопасности. Здесь ожидался доклад трех студентов из Массачусетского технологического института и касался он того, как получить контроль над автоматизированной системой управления метрополитеном в городе Бостон. Из-за наложенного запрета участники конференции так и не смогут узнать, как с помощью выявленных ошибок получить бесплатный проезд в метро. Организация Electronics Frontier Foundation, представляющая интересы трех студентов, планирует обжаловать постановление и добиться его отмены.

Истцом выступила компания Massachusetts Bay Transportation Authority, обслуживающая бостонское метро. Основная претензия состоит в том, что студенты заблаговременно не уведомили компанию о найденных ошибках и собираются поведать о них, в то время как уязвимости еще не устранены. Запланированная презентация состояла из 87 слайдов, помимо платежной системы демонстрирующих открытые двери, турникеты и взломанные системы вывода информации на мониторы в подземке. Диски со слайдами начали распространять на конференции начиная с прошлого четве ... Читать дальше »

В Тбилиси заблокированы все интернет-сайты в домене ".ru", сообщают в российском посольстве в Грузии. По словам пресс-секретаря дипмиссии РФ Александра Савинова, сайт российского посольства тоже не работает.

Кроме того, в Тбилиси ощущаются проблемы с телефонной связью. "Да, перебои со связью мы ощущаем - то ли из-за перегрузки сетей, то ли из-за того, что сокращено количество вышек", - сообщил Савинов.

Ранее президент Грузии Михаил Саакашвили заявил о хакерской атаке на грузинские сайты в интернете. "Грузинские интернет-сайты подверглись хакерской атаке", - сообщил он в субботу на брифинге.

По его словам, в результате хакерской атаки многие грузинские интернет-порталы взломаны и их большая часть не работает. В частности атаке подверглись веб-сайты МВД, Минобороны, ряда министерств и ведомств Грузии. Накануне была нарушена работа веб-сайта МИД Грузии.

В субботу был взломан и уничтожены данные информационно-аналитического ресурса Грузия-Online. Также уничтожен веб-портал правительства Абхазии в изгнании. Саакашвили призвал информационные средства Грузии постоянно информировать население о ситуации в стране. "Нам скрывать нечего", - подчеркнул он.

Ранее власти Грузии приостановили вещание всех российских каналов на территории страны. Зато, как сообщалось в эфире телеканала "Вести24", была вдвое увеличена площадь вещания местной версии радиостанции "Голос Америки".