ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Американец российского происхождения, живущий в городе Хамптон (Нью-Гемпшир, США), признал себя виновным в краже более чем $100 тысяч с банковских счетов интернет-пользователей.

Как сообщается, некто Алексей Минеев вместе с подельниками внедрял на компьютеры жертв троянские программы, при помощи которых затем воровал логины и пароли к банковским аккаунтам. Деньги со счетов ничего не подозревавших пользователей Сети переводились при помощи сервисов вроде Western Union в Россию.

Чтобы отомстить девушке, не пожелавшей продолжать с ним отношения, молодой человек взломал ее электронный почтовый ящик, заменил фотографию и пароли доступа, да еще и ко всему прочему запустил вредоносную программу.

Как сообщает ИА Росбалт со ссылкой на Следственное управление СКП по Удмуртской Республике, причиной столь жестокого поступка послужила ревность.

Когда девушка предложила юноше остаться друзьями, он отреагировал на это предложение весьма своеобразно. Обладая необходимыми познаниями в области компьютерной техники, 25-летний хакер взломал электронный почтовый ящик своей возлюбленной, проник через него на сайт ВКонтакте, где располагалась персональная страница девушки, изменил логин и пароль доступа и блокировал ей доступ на страницу. Но этого хакеру показалось мало.

Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs.

По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server).

Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе rm -rf, которая последовательно стирает все файлы в системе.

1. Введение
2. Сеть-мишень
3. Диапазоны сетевых адресов и имена хостов
4. Доступные хосты и приложения
5. Информация о версиях ПО и пакетах исправлений
6. Начальная атака
7. Расширение привилегий
8. Взлом других компьютеров
9. Получение контроля над доменом
10. Заключение


1. Введение:

Одна из главных тайн, связанных с управлением безопасностью, - методы, используемые криминальными хакерами. Разве можно защититься от атак, если вы не знаете, как они осуществляются? Готовьтесь к просветлению.

В этой статье я не собираюсь учить, как взломать защиту, а хочу показать, как злоумышленники могут воспользоваться вашими оплошностями. Благодаря этому вы избежите многих распространенных ошибок, облегчающих задачу криминальным хакерам.

Для начала пара слов о тестировании на возможность проникновения в систему (penetration testing). Прежде всего, неграмотное проведение этого тестирования может негативно сказаться на стабильности сети. Некоторые инструменты, применяемые хакерами (с любой целью, не только со злым умыслом), разработаны для проверки сети на предмет уязвимости.

Инструменты хакеров и программы, использующие дыры в защите систем, не всегда работают корректно, могут дестабилизировать систему или всю сеть и привести к другим непредвиденным последствиям. Специалист знает, что можно сделать с сетью, не нарушив ее работу, и когда следует остановиться. Любитель обычно этого не чувствует.

При защите сети полезно быть слегка параноиком. Одной из грубейших ошибок, которые может допустить системный администратор, является предположение, что все в порядке. Не доверяйте заявлениям о том, будто сеть надежно защищена.

Очень часто вы будете получать от консультантов по безопасности отчеты, содержащие именно такой вывод, и то лишь потому, что им не удалось обнаружить уязвимости. Разумеется, из этого не следует, что сеть на самом деле защищена! Это лишь означает, что конкретным людям не удалось взломать сеть, но кто-то другой может оказаться более удачливым.

Компания BitDefender опубликовала список наиболее распространенных Интернет-угроз, зарегистрированных в прошлом месяце. Большую часть списка, включая три первые позиции, занимают разнообразные троянские приложения, чаще всего проникающие на компьютеры в результате невнимательности или неосторожности конечных пользователей.