Представители хакерской группы Anonymous похитили данные 25 тысяч полицейских в Австрии. Сссылку на конфиденциальную информацию австрийские представители Anonymous разместили на своей странице в социальной сети Twitter.

В своем микроблоге Anon Austria хакеры разместили данные, которые включали имена, фамилии, даты рождения и домашние адреса 24 938 австрийских полицейских. В заявлении хакеров говорится: «Скажем так, мы просто получили к ним (данным) доступ».

Австрийские чиновники заявили, что в результате утечки конфиденциальной информации полицейские могут стать мишенью мести преступников. Согласно информации из Министерства внутренних дел Австрии, в связи с инцидентом проводится полноценное расследование.

Группа хакеров Anonymous известна своими атаками на так называемых «врагов» ресурса WikiLeaks. Они проводили атаки на сервера таких крупных компаний как Sony, Nintendo, PBS, web-сайт сената США, сайт ЦРУ, web-сайты бразильского президента и правительства и другие порталы.

http://pastehtml.com/view/b8irhj3kw.html

Хакеры, входящие в состав организации Muslim Liberation Army, взломали более 75 индийских web-сайтов, включая правительственные, университетские порталы, а также web-сайт полиции города Патиала . Хакеры XtReMiSt, KillerMind Haxor, Jerry Hassan, Mindy и Faisy Ali Laghari выступают против военных действий в штате Джамму и Кашмир, убийств детей, насилия над женщинами и противозаконных арестов мужчин. Хакеры отмечают, что безнаказанность, с которой совершаются убийства в штате Джамму и Кашмир, должна быть позором для Индии, которая пропагандирует демократию.

В сообщении, оставленном на сайтах после осуществления дефейса, говорится: «Каждый день 100 человек в Кашмире подвергаются насилию со стороны индийской армии, треть всех смертей припадает на детей. Мы не хотим войны, заберите своих людей, танки и пистолеты и уходите туда, откуда вы пришли. Мы просим только свободы, вы можете убить нас, но вы не убьете нас всех. Мы не собираемся сдаваться. Сдаться – это не выход. Вместе мы выстоим, в одиночку - погибнем».

http://aceconstruction.in
http://akaalfoods.com
http://allinfashions.com
http://allinonemotors.co.in
http://amshouseholds.com
http://anjaliindustries.com
http://anushishengineering.com
http://aquamagus.com
http://badaanwoodinterior.com
http://climax.co.in
http://colorsdigital.in
http://commercialbookhouse.com
http://dantechnologies.co.in
http://densopackaging.com
http://ggroups.in
http://globegoldentransport.com ... Читать дальше »

Специалисты по информационной безопасности компании Intego обнаружили новый вирус для Mac OS X, выдающий себя за пакет установки Flash-проигрывателя. Этот вирус распространяется через вредоносные сайты, предлагающие скачать и установить Flash Player. Так как на операционной системе Mac OS X Lion не используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно.


Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari, пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений.


После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.


Пользователям, желающим установить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.

Индийский телекоммуникационный регулятор назначил ограничение на количество отправляемых SMS-сообщений. Согласно новым правилам, никто не сможет отправлять более 100 сообщений в день. Нововведение, как ожидается, будет большим облегчением для миллионов пользователей мобильных телефонов, которым приходится иметь дело с десятками нежелательных текстовых сообщений каждый день.

В прошлом индийские власти уже пытались урегулировать деятельность агентств телефонного маркетинга. Однако все попытки справиться с нежелательными коммерческими сообщениями и звонками оказались безуспешными.

Абоненты могут заблокировать входящие звонки и сообщения, отправив SMS на номер 1909, что зарегистрирует номер абонента в списке «national do not call». В декабре Индия объявила о планах ввести штрафы крупных размеров для агентств телефонного маркетинга, которые звонили или отправляли сообщения пользователям, зарегистрированным в списке «national do not call».

Многие пользователи жалуются, что они чувствуют преследование со стороны нежелательных звонков и SMS-сообщений от агентств телефонного маркетинга, которые пытаются продать все, начиная от недвижимости до «тонких ремней sauna-belt для похудения».

Ожидается, что ограничение в 100 SMS-сообщений в день поможет решить эту проблему.

Тело мексиканской журналистки было обнаружено на границе Мексики и США. Смерть Марисоль Масиас Кастанеда (Marisol Macas Castaeda) в настоящее время рассматривается, как наказание за ее комментарии в адрес наркокартеля Zetas.

Сотрудница местной газеты Primera Hora часто оставляла сообщения на web-сайте, на котором обсуждается деятельность наркокартелей и даются советы, как с ними бороться.

Рядом с обезглавленным телом журналистки нашли записку, в которой говорилось, что женщину убили за сообщения в социальной сети Nuevo Laredo Live, а также «за доверие к армии и флоту» Мексики. Помимо этого, в записке был указан псевдоним «La Nena de Laredo» или «Laredo Girl», которым Масиас Кастеда пользовалась в социальной сети. Nuevo Laredo Live служит так называемой горячей линией для мексиканской армии, флота и полиции, и включает в себя раздел отчетности о расположении наркокартелей и мест, где продаются наркотики.

В записке, найденной рядом с телом, говорилось: «Nuevo Laredo en Vivo и другие сайты социальных сетей, я – Laredo Girl, и я здесь из-за своих и ваших отчетов. Для тех, кто не хочет верить, это случилось со мной из-за моих действий, за веру в армию и флот. Спасибо за внимание, с уважением Laredo Girl….ZZZZ». Буква «Z» относится к известному своей жестокостью наркокартелю Zetas.

Ранее в этом месяце тела еще двух людей были найдены в городе Nuevo Laredo. Рядом с телами также была обнаружена записка, в которой говорилось: «такое случится со всеми» ... Читать дальше »

Неизвестные хакеры скомпрометировали web-сайт, содержащий систему управления базами данных с открытым кодом MySQL. На страницы этого сайта были помещены скрипты, эксплуатирующие ряд уязвимостей web-обозревателей, исправления для которых были выпущены только недавно.


Как сообщает компания-производитель антивирусных решений Sucuri, на сайте MySQL.com было обнаружено вредоносное ПО mwjs159, которое часто распространяется через ненадежные FTP клиенты. В результате взлома, пользователи перенаправлялись с официального сайта MySQL на web-страницу, на которой совершалась попытка компрометации системы с помощью набора эксплоитов Blackhole.


«Происходит эксплуатация платформы обозревания посетителя (браузер, расширения браузера, такие как Adobe Flash, Adobe PDF, и т.д., Java,…) и, при успешной эксплуатации, на машину посетителя устанавливается вирус, - говорится в сообщении компании Armorize, которая также занимается разработкой антивирусных решений. – Пользователю не требуется подтверждать команды или соглашаться с чем-либо; само посещение mysql.com, с использованием уязвимой платформы для обозревания приводит к заражению системы.


Информации, подтверждающей изменения в дистрибутиве MySQL, опубликовано не было. Официального уведомления от MySQL.com с комментариями относительно инцидента безопасности также еще не поступило.

Согласно заявлению отделения Федеральной антимонопольной службы (ФАС) в Москве, ведомство назначило оператору мобильной связи «Акадо-Столица» штраф в размере 300 тысяч рублей за распространение рекламы по телефону.

Как сообщают в ФАС, они получили множество жалоб от жителей столицы на то, что компания рекламировала себя по телефону. Отметим, что согласно действующему законодательству, распространение рекламы через сети электросвязи (в том числе телефонные), разрешено только в том случае, если адресат (или абонент) предварительно согласился на ее получение.

«В ходе рассмотрения материалов дела комиссия антимонопольного органа установила, что организация распространяет рекламные сообщения посредством использования телефонной связи на номера абонентов, без предварительного их согласия. На основании этого московское УФАС России признало в действиях ЗАО «Акадо-Столица» факт нарушения части 1 статьи 18 ФЗ «О рекламе»», - следует из сообщения ведомства.

Постановление о наложении штрафа в размере 300 тысяч рублей было вынесено 22 сентября текущего года. Компания ЗАО «Акадо-Столица», входящая в группу компаний «Акадо» (ранее «Ренова Медиа»), уже не первый раз имеет трения с законом. В начале текущего года компания привлекалась к судебному разбирательству, из-за включения платы за свои услуги в единый платежный документ на оплату коммунальных услуг.

Неизвестные хакеры взломали web-сайт Гарвардского университета, выражая этим поддержку политической позиции сирийского лидера Башара Асада (Bashar Assad). Инцидент произошел 27 сентября текущего года.

Злоумышленники провели дефейс главной страницы ресурса и разместили на ней изображение главы Сирии на фоне национального флага и герба. Кроме того, хакеры оставили ряд письменных сообщений угрожающего характера. Также были опубликованы сообщения, обвиняющие власти США в чрезмерном вмешательстве в политическую жизнь страны. «В Сирии живут 23 миллиона человек, которые могут превратиться в 23 миллиона ходящих бомб. Представьте, что мы сможем с вами сделать», - следует из сообщения злоумышленников.

Взломанный портал вместе с посланиями был доступен в течение часа, после чего администрация ресурса закрыла к нему доступ. Сейчас сайт работает в штатном режиме.

Стоит отметить, что в начале текущего года в Сирии начались массовые выступления политической оппозиции против правящего режима. Согласно различным статистическим данным, жертвами репрессий стало от 2 до 3 тысяч человек. Власти США в свою очередь арестовали активы Сирии, хранящиеся в Америке, а также призвали Асада подать в отставку. В тоже время, Барак Обама утверждает, что США не намерены навязывать сирийскому народу смену власти.

Управление «К» МВД сообщает о задержании преступной группы, состоящей из семи бывших сокурсников, которой удалось похитить у пользователей мобильных телефонов 3 миллиона рублей. При задержании у злоумышленников было изъято оборудование, не имеющее аналогов в России и, возможно, в мире.


Было установлено, что организатором бизнеса является 31-летний мошенник со стажем. Он уже отбывал тюремное заключение за подобные преступления. Хакеру удалось продумать схему взлома сотовых телефонов, а также кражи средств с этих устройств.


Вместе со своими подельниками, автор схемы закупил уникальное оборудование и контрабандно ввез его в страну. С помощью этого оборудования было собрано устройство, позволяющее взламывать сотовые телефоны, попадающие в радиус его действия.


Пресс-служба Управления «К» МВД РФ сообщает, что аппаратура и прилагавшееся к ней программное обеспечение позволяли хакерам управлять мобильными телефонами абонентов всех операторов сотовой связи в радиусе работы собранного устройства. Хакеры могли отправлять SMS-сообщения и совершать звонки на любые номера.


Собранное оборудование было специально установлено в машину, что не давало запеленговать точку, из которой осуществлялся взлом. На машине с устройством злоумышленники поместили надпись «Дизайн и ремонт вашей квартиры», чтобы сделать машину неприметной. Во время «охоты» машина пребывала в людных местах. Стоимость отправляемых сообщений составляла от 28 до 80 рублей, поэтому бол ... Читать дальше »

Решения на базе системы контроля защищенности и соответствия стандартам MaxPatrol используются, как правило, в крупных компаниях, где наиболее актуальны вопросы автоматизации процессов ИБ. Поэтому в рамках внедрения MaxPatrol зачастую возникает потребность в интеграции с другими системами. Экспорт отчетов о сканировании в формат MS Excel предоставляет администраторам удобное средство для работы с данными об инвентаризации, а интеграция MaxPatrol с системами сбора и управления событиями информационной безопасности, такими как ArcSight ESM, позволяет обеспечивать более эффективную обработку поступающих в эти системы событий.

В рамках вебинара будут рассмотрены различные аспекты интеграции MaxPatrol со сторонними системами:
обзор механизма импорта и экспорта;
возможности использования сценариев для преобразования данных;
практические сценарии импорта данных из различных систем (Active Directory, Oracle);
работа с форматом XML;
использование XML Trasform (XSLT) для генерации собственных отчетов;
интеграция MaxPatrol и Skybox;
интеграция MaxPatrol и ArcSight;
интеграция MaxPatrol и Symantec SIM;
интеграция MaxPatrol и Cisco MARS.

В рамках вопроса по интеграции MaxPatrol и ArcSight будут обсуждаться следующие вопросы:
обзор возможностей интеграции;
демонстрация установки и настройки ArcSight FlexConnector, а также настройки MaxPatrol для экспорта отчетов в ArcSight ESM;
демонстрация примеров использования результатов ска ... Читать дальше »

Крупная корейская компания Samsung заявила о намерении быть более «агрессивной» по отношению к Apple в патентных боях.

Напомним, что Apple подала судебный иск против Samsung в апреле, утверждая, что последняя «подло» скопировала дизайн iPhone и iPad. Последующие судебные иски и жалобы привели к тому, что продажи Samsung Galaxy Tab были отложены в Германии и запрещены в Австралии. Ситуация между Apple и Samsung усложнена еще и тем, что их по-прежнему связывают сотруднические отношения, так как Samsung предоставляет множество компонентов для IOS-устройств.

«Учитывая сотрудничество, мы с уважением относились к Apple, и пассивно относились к судебным искам. Однако такого больше не будет…», - заявила представительница компании Samsung Ли Ен-Хи (Lee Young-Hee).

Пока не совсем ясно, как именно Samsung собирается стать более агрессивной по отношению к Apple, но вероятно, новая кампания Samsung будет включать в себя большое количество судебных исков, а также защиту своей продукции, продажи которой существенно сократились в результате судебных исков Apple.

По словам Ен-Хи, Samsung обладает большим количеством патентов, касающихся технологий беспроводной связи. В Samsung отмечают, что подобные патенты охватывают ключевые функции, включая те, которые позволяют пользователю разговаривать по телефону и получать сообщения электронной почты одновременно.

«Apple использует эти патенты, не выплачивая отчислений, - заявляет Ен-Хи. - С этого момента, мы бу ... Читать дальше »

Недавно социальная сеть Facebook анонсировала новый пользовательский интерфейс Timeline, позволяющий пользователям отслеживать все события в своей жизни от момента регистрации в социальной сети. По словам владельца Facebook Марка Цукерберга, Timeline – это «история жизни человека».


Эксперты компании Sophos считают, что нововведение социальной сети поможет кибер-мошенникам собирать личную информацию, позволяющую проводить успешные спам-атаки, взлом учетных записей и пр. «Timeline значительно упростит сбор информации о людях, - заявил Чет Вишневски (Chet Wisniewski), исследователь Sophos. – Конечно, вся информация и так хранится на Facebook, но сейчас ее не настолько легко добыть».


При подготовке целевых атак хакеры часто используют личную информацию из социальных сетей, говорится в обзоре Sophos. «А Facebook еще и способствует тому, чтобы пользователи сами заполнили отсутствующие пробелы», - добавил Чет Вишневски.


Многие пользователи сети часто используют личную информацию при создании паролей и секретных вопросов. Эту информацию очень легко добыть с помощью Timeline. «Многие помнят случай с взломом учетной записи Сары Палин (Sarah Palin) (бывший губернатор Аляски – ред.)… Ответ на ее секретный вопрос был обнаружен в онлайн ресурсах», - говорится в уведомлении Вишневски. По словам самого хакера, на поиск требуемой информации ему понадобилось всего 45 минут.


Также личная информация о пользователях может использоваться при составлении ... Читать дальше »

Группа хакеров, именующая себя The Script Kiddies, взломала учетную запись газеты USA Today в социальной сети Twitter. Напомним, что на прошлой неделе эта же группировка взломала учетную запись американского телеканала NBC. Взломав страницу телеканала, хакеры опубликовали ложные сообщения о террористических актах в Нью-Йорке, вызвав панику среди доверчивых пользователей социальной сети.

Однако теперь злоумышленники не стали распространять мистификации и вводить читателей в заблуждение. Хакеры ограничились констатацией факта взлома и организовали голосование на тему цели следующей атаки. «Кто станет следующим? Голосуйте сейчас», - написали The Script Kiddies на странице USA Today. Отметим, что злоумышленники не имеют собственного микроблога в данной социальной сети.

В достаточно сжатые сроки редакция газеты смогла вернуть себе контроль над учетной записью, пояснив, что они «работают вместе с Twitter над устранением проблемы».

Ситуацию прокомментировал главный антивирусный аналитик компании Sophos Грем Клули (Graham Cluley). Согласно данным эксперта, в ближайшее время атаки на социальную сеть будут продолжаться. Также Клули отметил в своем блоге, что последние инциденты должны стать для администрации дополнительным поводом усилить предпринимаемые меры безопасности. В то же время эксперт подчеркнул, что сотрудникам Twitter нужно отдать должное за быстрое реагирование на случаи компрометации учетных записей пользователей

Хакеры нацелились на сотрудника компании Microsoft, занимающегося отслеживанием злоумышленников, эксплуатирующих уязвимости в Xbox Live.

Управляющий операциями для Xbox Live Эрик Нейстадтер (Eric Neustadter) стал жертвой хакерской атаки под названием SWAT. Атака заключается в отправке фальшивых экстренных сообщений полиции, которые предусматривают вызов полувоенных боевых подразделений американских полицейских департаментов - SWAT.

Атака была совершена в ночь на 29 августа. Человек, назвавшийся Эриком, отправил текстовое сообщение в службу спасения. Отправителем сообщения значился абонент сотовой связи AT&T. В сообщении значилось: «Двое вооруженных русских ворвались в мой дом и застрелили моего сына…Моя дверь забаррикадирована…пожалуйста поторопитесь». Затем последовало еще одно сообщение: «Они идут вверх по лестнице. Пожалуйста, поспешите!»

Когда в 4 утра полицейские из департамента King County заняли позиции возле дома Нейстадтера, к нему дозвонился оператор сотовой связи. Сотрудник Microsoft заявил, что у него дома все в порядке и что сообщения в экстренную службу были ложными. Он объяснил, что его должностные обязанности включают блокировку игроков Xbox Live, которые используют уязвимости в системе, и это вызывает недовольство с их стороны. Он также сообщил, что подобные инциденты уже происходили со «многими другими сотрудниками Microsoft в прошлом».

Глава крупнейшей китайской социальной сети Weibo Чарльз Чао (Charles Chao) заявил, что администрация будет отслеживать слухи и неправдивые публикации размещенные на сервисе. Также Чао отметил, что авторы слухов не останутся безнаказанными. «Weibo – это отражение большого общества, а общество должно надлежащим образом управляться соответствующими органами», - заявил глава Weibo.

Weibo – это аналог микроблога Twitter, который официально запрещен в КНР в связи с кампанией по борьбе за «чистоту в сети Интернет». Социальная сеть имеет схожий с Facebook и LiveJournal функционал (кнопка «Like» и прочее). В настоящий момент в сервисе зарегистрировано более 200 миллионов пользователей (как и в Twitter). Правительство намерено привлечь к регистрации в социальной сети оставшихся 300 миллионов граждан имеющих доступ в Интернет. Как следует из данных статистики, популярность сервиса стремительно растет – в апреле текущего года он насчитывал около 140 миллионов человек.

Согласно заявлению Чарльза Чао, компания Sina, владеющая социальной сетью, разрабатывает систему поиска и проверки на подлинность публикаций, опубликованных в Weibo. «Это поспособствует распространению реальной ценной информации и наказанию тех, кто придумывает слухи», - пояснил глава компании.

Отметим, что попытки борьбы с цензурой в сети Интернет в Китае уголовно наказуемы. К примеру, в 2010 году жительница Китая была осуждена на год тюремного заключения за нелицеприятную публикацию о своей стране. ... Читать дальше »