Федеральные власти сообщают, что они подорвали деятельность пресловутого ботнета, который проник в наиболее секретные организации мира, благодаря беспрецедентной стратегии уничтожения, в которой использовался правительственный сервер, связанный непосредственно с инфицированными ПК.

Coreflood, который поработил почти 800 000 компьютеров, подвергся удару ФБР в апреле, когда ФБР и министерство юстиции США завершили свою крупнейшую операцию в сфере компьютерных преступлений с захватом серверов и доменных имен, принадлежащих ботсети Coreflood. Ко второй неделе июня количество инфицированных компьютеров стало столь незначительным, что они стали едва различимы на диаграмме, которую агентство предоставило в последних слушаниях в суде. В целом, количество компьютеров, подчиненных ботнету, снизилось более, чем на 95%, написал в судебном документе специальный агент ФБР.

Анонимная хакерская группировка LulzSec заявила о роспуске и прекращении своей деятельности. Напомним что с начала мая хакерская группировка LulzSec осуществляла успешные DDoS-атаки и взломы сайтов канала Fox, подразделений корпорации Sony, подразделения ФБР, внутренней сети Сената США, ЦРУ, британского агентства по борьбе с организованной преступностью (SOCA) и другие.

„В течение последних 50 дней мы тревожили и разоблачали корпорации, правительства, а иногда и просто широкую публику. Все это мы делали ради того, чтобы бескорыстно дарить развлечения. Тщеславие, слава, признание - все эти вещи меркнут по сравнению с тем, что мы все по-настоящему любим, а именно - безудержную жажду развлечений и анархии”, — говорится в заявлении LulzSec. „Теперь наш запланированный 50-дневный круиз подошел к концу”, — заявила хакерская группа.

Банковская группа Citigroup понесла убытки в размере 2,7 млн долларов после обнародования факта взлома системы онлайн-банкинга и кражи номеров кредитных сайт неизвестными хакерами. Ранее Citi признал, что взлом имел место в этом месяце, когда хакеры получили доступ к более чем 360 000 номеров кредитных карт Citi, принадлежащих американским клиентам компании.

Хакерам не удалось проникнуть в основную кредитную систему Citi, а также получить доступ к системе процессинга платежей, однако злоумышленникам удалось получить данные и контактную информацию клиентов системы Citi Account Online.

Компания Electronic Arts вчера сообщила, что хакеры получили доступ к некоторым из ее сервисов и похитили часть клиентской информации, сделав компанию последней жертвой череды хакерских нападений на игровые компании.

В заявлении калифорнийского издателя сказано, что Electronic Arts стала жертвой „технически сложной и незаконной кибератаки”. В компании сообщили, что в результате действий хакеров пострадали базы данных компании BioWare, входящей в состав Electronic Arts. Хакерам удалось получить доступ к именам, зашифрованным паролям, электронным адресам и датам рождений зарегистрированных пользователей. В то же время, никаких данных о кредитных или дебетовых картах пользователей в руках злоумышленников не оказалось.

Взлом северов BioWare стал последним в череде хакерских атак, когда ИТ-злоумышленники получали доступ к серверам компаний Sony, Nintendo, Sega, Square Enix и других. В общей сложности по всем производителям было скомпрометировано почти 150 млн учетных записей.

Компания Whisper Systems представила новую версию альтернативной Android-прошивки WhisperCore 0.5, которая включает в себя набор средств для защиты смартфонов от вредоносного ПО и утечки личной информации в случае кражи.

Главное нововведение этой версии — система контроля полномочий, позволяющая ограничить не вызывающие доверия приложения, в доступе к личным данным пользователя. В отличие от подобного механизма, реализованного в прошивке CyanogenMod, Android-прошивка WhisperCore не запрещает доступ к указанным типам ресурсов полностью (что часто приводит к падениям приложений), а создает подложный ресурс, который будет содержать фиктивные данные, утечка которых не нанесет вреда пользователю.

Так, если приложение запросит IMEI устройства, оно получит фиктивный идентификатор, сгенерированный специально для него. В ответ на запрос в доступе к списку контактов приложение получит пустой список, а вместо настоящих GPS-координат — фиктивные.

В последнее время стало актуальным и по-своему модным изучение различных аспектов имеющихся на рынке антивирусов: скорости сканирования, ресурсоемкости, самозащиты, эффективности лечения и т.д. Не последним фактором, в свете растущего количества новых угроз, является скорость реагирования вирусных лабораторий на новые образцы зловредов.

Ранее проводились работы по попытке оценки этой скорости реагирования с помощью таких сервисов, как VirusTotal. Однако эти работы имеют ряд недостатков:

• сам VirusTotal заявляет о необъективности подобных исследований;
  
• нет уверенности, что некоторым вирусным лабораториям исследуемые образцы не попали по другим каналом с более высоким приоритетом и/или раньше по времени.
  

Вышел релиз John the Ripper 1.7.8, включающий новые, упрощенные логические выражения, реализующие так называемые S-box’ы (S-блоки, блоки подстановок) в блочном шифре DES, на основе которого построены также некоторые методы хеширования паролей, включая традиционный crypt(3), используемый в Unix начиная с конца 1970-х годов.

Новые логические выражения на 17% проще известных ранее лучших результатов для тех же наборов логических операций. В частности, для набора {AND, OR, XOR, NOT, AND-NOT}, соответствующего типичным процессорам x86 (MMX, SSE2, AVX) и RISC, результат улучшен с 53.375 до 44.125 логических операций на S-box (в среднем для всех восьми S-box’ов). Для набора, содержащего операцию выбора битов, присутствующую на процессорах Cell, PowerPC с AltiVec, будущих x86 процессорах от AMD (начиная с Bulldozer) с расширениями XOP, а также новых видеокартах от ATI/AMD, результат улучшен с 39.875 до 32.875.

Это — результат многомесячной работы, проведенной Романом Русаковым (новый подход к проблеме оптимизации логических выражений для DES, реализация) и Александром Песляком (генерация программного кода с учетом особенностей процессорных архитектур, что повлияло на выбор конкретных логических выражений из тысяч с одинаковым количеством логических операций). Потребовались также месяцы процессорного времени и гигабайты оперативной памяти, что в конце 1990-х годов, когда были получены некоторые из лучших предыдущих результатов, было доступно не каждому исследователю.

Компания Panda Security, производитель «облачных» решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о выходе новой версии популярного «облачного» антивируса Panda Cloud Antivirus 1.5. Новая версия обеспечивает еще более высокий уровень производительности, а также предоставляет новые возможности, которые были предложены сообществом пользователей.

С момента первого запуска сервиса в 2009 году миллионы пользователей во всём мире оценили преимущества бесплатного антивирусного сервиса, а также минимального потребления ресурсов ПК, которые обеспечиваются решением Panda Cloud Antivirus благодаря уникальной технологии Коллективного Разума.

В наступающем месяце выходит новая версия Mac OS с кодовым наименованием Lion. Это значит, что выпуск Snow Leopard больше не будет получать функциональные обновления — а, следовательно, набор патчей, увеличивающий номер сборки до 10.6.8, можно считать последним для Snow Leopard. Нас этот набор интересует постольку, поскольку в его состав включены 36 исправлений разнообразных ошибок безопасности.

Полностью пакет обновлений называется „Mac OS X v10.6.8 and Security Update 2011-004”. Помимо патчей, кстати, он содержит и новые сигнатуры для встроенного средства противовирусной защиты операционных систем Apple; база данных пополнится очередными версиями лжеантивируса Mac Defender, разработчики которого решили поиграть с Apple в кошки-мышки и выпустили несколько новых вариантов своего „продукта”, не детектируемых уже имеющимися сигнатурами. Обычно такое поведение свойственно авторам Windows-вирусов; некоторые аналитики даже заговорили о „конце эры безопасности Mac OS”.

Неделю назад, 15 июня 2011 года, эксперты в области сетевой безопасности из компании Agnitum, сообщили об официальном выходе линейки продуктов Outpost Pro версии 7.5 — Performance Edition. Outpost Security Suite Pro, Outpost Firewall Pro и Outpost Antivirus Pro версии 7.5 с расширенной функциональностью демонстрируют высокие показатели быстродействия и максимально возможное снижение загрузки ресурсов персонального компьютера.

В частности, в решениях Outpost версии 7.5 трехкратно увеличена скорость фильтрации веб-страниц. А благодаря группировке схожих вирусных модификаций в рамках одной сигнатуры, антивирусные решения Outpost 7.5 отличаются высокой производительностью (быстрее до 2-5 раз) и низкими показателями расходования ресурсов ПК даже при большем количестве сигнатур.

Во всех продуктах Outpost 7.5 реализована также бессигнатурная технология SmartDecision по обнаружению зловредных объектов, усилена проактивная защита от утечки конфиденциальных данных, в том числе из буфера обмена и посредством снимков экранов, расширена поддержка новейших устройств мобильного доступа в Интернет.

Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится:

„Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО «NATO E-Bookshop» — это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены”.

Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о „растущей волне политически мотивированных хакерских атак”. Anonymous в этом отчете называют самой опасной организацией хакеров.