ФСБ арестовала одного из организаторов кибератаки на платежную систему Royal Bank of Scotland в 2008 году, в ходе которой хакеры похитили более $9 млн. Как сообщает Financial Times, российские спецслужбы задержали Виктора Плещука, который, наряду с эстонцем Сергеем Цуриковым считается лидером преступников.

Задержание было произведено без излишней огласки, о чем представители ФСБ попросили коллег из американского ФБР, дабы раньше времени не спугнуть других участников банды в России.

По данным американских властей, 29-летний Виктор Плещук вместе с 28-летним Олегом Ковелиным из Кишинева, 25-летним Сергеем Цуриковым из Таллина и еще пятью сообщниками в ноябре 2008 года взломали сеть представительства Королевского банка Шотландии в Атланте, получив доступ к ПИН-кодам дебетовых зарплатных карт клиентов. После этого хакеры создали 44 фальшивых счета, на которые и были переведены похищенные деньги. Средства были обналичены по оформленным на эти счета пластиковым картам. Всего за 12 часов киберпреступники и их сообщники сняли $9,4 млн в банкоматах 280 городов США, Японии, Канады и Украины, а также в Гонконге.

Эксперт SecureWorks по кибербезопасности Дон Джексон полагает, что аресты по делу об атаке на RBS знаменуют новый этап в сотрудничестве США с российскими властями в борьбе с международными хакерскими группировками. Ранее, пишет газета, граждане РФ, участвовавшие в такого рода преступлениях, часто оставались безнаказанными. "Россия уходит от политики терпимости по отно ... Читать дальше »

ФСБ арестовала одного из организаторов кибератаки на платежную систему Royal Bank of Scotland в 2008 году, в ходе которой хакеры похитили более $9 млн. Как сообщает Financial Times, российские спецслужбы задержали Виктора Плещука, который, наряду с эстонцем Сергеем Цуриковым считается лидером преступников.

Задержание было произведено без излишней огласки, о чем представители ФСБ попросили коллег из американского ФБР, дабы раньше времени не спугнуть других участников банды в России.

По данным американских властей, 29-летний Виктор Плещук вместе с 28-летним Олегом Ковелиным из Кишинева, 25-летним Сергеем Цуриковым из Таллина и еще пятью сообщниками в ноябре 2008 года взломали сеть представительства Королевского банка Шотландии в Атланте, получив доступ к ПИН-кодам дебетовых зарплатных карт клиентов. После этого хакеры создали 44 фальшивых счета, на которые и были переведены похищенные деньги. Средства были обналичены по оформленным на эти счета пластиковым картам. Всего за 12 часов киберпреступники и их сообщники сняли $9,4 млн в банкоматах 280 городов США, Японии, Канады и Украины, а также в Гонконге.

Эксперт SecureWorks по кибербезопасности Дон Джексон полагает, что аресты по делу об атаке на RBS знаменуют новый этап в сотрудничестве США с российскими властями в борьбе с международными хакерскими группировками. Ранее, пишет газета, граждане РФ, участвовавшие в такого рода преступлениях, часто оставались безнаказанными. "Россия уходит от политики терпимости по отно ... Читать дальше »

Специалист по безопасности Чарли Миллер, известный тем, что ранее уже находил бреши в безопасности операционной системы Apple, рассказал о том, что ему удалось найти еще 20 так называемых zero day ошибок в системе защиты Mac OS X.

По словам Миллера, уязвимости нашлись весьма просто: в течение продолжительного времени Миллер подавал на вход различным приложениям "испорченные" данные (чаще всего это были файлы, в которых был изменен всего один бит), а затем изучал реакцию системы. В результате своих экспериментов хакер смог выделить 20 новых уязвимостей, позволяющих удаленно контролировать взломанный компьютер.

Как утверждает сам Миллер, сегодня Mac OS X входит в число наиболее уязвимых операционных систем. На данный момент ее пользователи "находятся в большей безопасности, но менее защищены" — и все из-за того, что пока авторы вредоносного ПО почти не обращают внимания на малочисленную армию поклонников продуктов Apple.

"Пользоваться Mac OS X – почти то же самое, что жить на ферме в стране, где нет замков на дверях, — рассказал хакер в своем интервью изданию Heise Security. — Использовать Windows — значит обитать в доме с зарешеченными окнами, находящемся в неблагополучном районе города".

Миллер более подробно расскажет о найденных уязвимостях в своем выступлении "Испытание 4 приложений с помощью 5 строк кода на Python" на конференции CanSecWest, которая будет проходить в Канаде на следующей неделе.

Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана ( ibigdan ) в середине марта ставшего самым популярным блогером Рунета.

Хакер удалил из журнала большую часть записей, оставил оскорбительное сообщение в адрес автора блога и "восстановил в правах" пользователей, которым владелец журнала запретил оставлять комментарии к своим записям. После жалобы администрация "Живого журнала" временно заблокировала ресурс.

О взломе Хэлл рассказал в двух записях в своем блоге. Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.

Журнал пользователя ibigdan — программиста Игоря Бигдана из г. Кременчуга — занимает первую позицию в рейтинге блогов "Яндекса", обогнав блоги пользователей drugoi и tema. Впервые блог возглавил список лидеров в середине марта.

Из-за роста числа ядер в каждом следующем поколении процессоров назрел вопрос о пересмотре основополагающей архитектуры нынешних операционных систем, заявил Дейв Проберт, архитектор ядра Microsoft Windows.

Несмотря на всю свою мощь, нынешние компьютеры не в состоянии полностью удовлетворить пользователей из-за отсутствия ПО, эксплуатирующего преимущества многоядерных процессоров. Написание параллельных приложений не выход, ведь параллельное программирование требует изрядного мастерства.

По мнению Проберта, отрасль должна пересмотреть основополагающие абстракции, которые используются в моделях ОС. Новинка будет весьма отличаться от Windows или UNIX.

Типичные настольные компьютеры позволяют одновременно запускать несколько программ. Центральный процессор, отдавая каждому приложению некоторый квант времени, создает иллюзию того, будто программе предоставлен отдельный (а на деле виртуальный) процессор. При этом многозадачная ОС постоянно переключается между режимом ядра и режимом пользователя. В случае с многоядерными процессорами в принципе ничего не меняется — правда, переключаться приходится чаще. Кроме того, каждый виртуальный процессор стремится привлечь внимание физического.

По прогнозам Intel и AMD, продолжится рост количества процессорных ядер и, очевидно, виртуальных процессоров в понятиях нынешней парадигмы ОС и приложений. Следовательно, пришло время отказаться от устаревшей абстракции разделения ОС на два режима.

Как предлагает Проберт, многоядерны ... Читать дальше »

Согласно результатам исследования, проведенного экспертами по информационной безопасности из компании Tufin Technologies и сотрудниками полиции, каждый четвертый британский подросток предпринимал попытки взлома чужой учетной записи в социальной сети или электронного почтового ящика.

Опрос тысячи детей в Лондоне и 150 в северном английском графстве Камбрия показал, что попытки взлома предпринимали 26% респондентов. Из тех, кто сознался в подобном, 27% пробовали взломать профили друзей в социальной сети Facebook, а 18% — почтовые ящики приятелей.

78% опрошенных согласились с тем, что хакерство — это неправильно, а 53% чувствуют, что это занятие незаконное. Исследователи отмечают, что взломом чужих аккаунтов занимаются одинаково часто как мальчики, так и девочки: 47% юных хакеров были женского пола.

27% случаев взлома осуществлялись детьми и подростками с собственных компьютеров, установленных в их спальнях, 22% — из интернет-кафе, 21% — из школьных компьютерных классов, а 19% — с ПК друзей.

В ходе исследования было установлено, что провинциальные подростки пытаются найти применения хакерским знаниям и навыкам в более юном возрасте, чем их сверстники из столицы. Три четверти хакеров из Камбрии предпринимали попытки взлома до наступления 13-летнего возраста. Среди жителей Лондона 16% подобных вундеркиндов.

Mozilla подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца.

Критическая уязвимость была представлена одним из участников американского соревнования Pwn2Own. По условиям этого соревнования, все участники, обходящие системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и не имеют права сообщать о ней в интернете до тех пор, пока производитель не устранит ее.

В Mozilla говорят, что уязвимость действительно носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует.

Критическую уязвимость обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. Легеров работает на московскую компанию Intevydis. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.

Впрочем, вчера в Mozilla заявили, что российский специалист предоставил им "значимые детали и подробную информацию для анализа".

Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2 (сейчас оно есть в бета-версии этого браузера).

"Лаборатория Касперского" сообщает о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. У пострадавших пользователей есть возможность разблокировать данные, воспользовавшись бесплатным сервисом компании.

Заражение зловредом осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив <имя_оригинального_файла>_crypt_.rar, затем оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2000 рублей с помощью SMS-сообщения.

Данная программа была обнаружена аналитиками компании 13 марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. Для предотвращения заражения пользователям продуктов "Лаборатории Касперского" рекомендуется обновить антивирусные базы.

По данным "Лаборатории Касперского", случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах.

"За последние полгода количество вредоносных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские поль ... Читать дальше »

По оценке экспертов, в результате отключения командных серверов ботнета Waledac его внутренний трафик уменьшился в десять раз, а 70-90 тысяч спамботов остались без управления.

Истинные размеры ущерба, нанесенного Waledac совместными действиями Microsoft, американских правоохранительных органов, регистраторов и интернет-провайдеров, оценить пока невозможно. "Операция b49", предпринятая софтверным гигантом в отношении данного ботнета, еще не закончена и расценивается исследователями как proof of concept акция. Приобретенный ими опыт найдет применение в реализации комплексного проекта MARS (Microsoft Active Response for Security), запущенного компанией в целях борьбы с ботнетами.

Вопрос очистки зараженных компьютеров не утратил актуальности, но дальнейшее распространение инфекции пока приостановлено. На потоках спама в интернете, к сожалению, отключение командных серверов ботнета никак не отразилась. Waledac — не самый активный участник этого рынка и даже не входит в десятку лидеров, пользующихся неусыпным вниманием M86 Security. По наблюдениям Microsoft, в настоящее время спам рассылают — и с возросшей агрессивностью — только те участники ботнета Waledac,
которые одновременно заражены и другими зловредами.