Хакерская группировка, которая называет себя «YGN Ethical Hacker Group», определила потенциальные дыры в безопасности сайта Apple для разработчиков Mac и iOS. Эти дыры могут позволить злоумышленникам использовать ресурс Apple Developer Connection для фишинговых атак с целью получения доступа к логинам и паролям пользователей.

В соответствии с информацией, полученной от сайта Networkworld, хакеры обнаружили три потенциальные бреши в безопасности сайта, включая произвольные перенаправления URL, межсайтовый скриптинг, а также атаки типа HTTP response splitting. В частности, возможность произвольного перенаправления на другие URL может сделать фишинговые атаки против разработчиков успешными.

Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится:

„Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО «NATO E-Bookshop» — это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены”.

Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о „растущей волне политически мотивированных хакерских атак”. Anonymous в этом отчете называют самой опасной организацией хакеров.

Специалисты по борьбе с кибер-криминалом во всем мире ежедневно разрабатывают все новые меры в ответ на возникающие угрозы. По статистике, каждый час на свет появляется несколько новых вирусов и других представителей вредоносного ПО, способных нанести реальный вред компьютерам пользователей. Одним из лидеров в разработке антивирусного программного обеспечения по праву считается Россия, где, в частности, находится штаб-квартира знаменитой «Лаборатории Касперского».

Однако, как гласит известное присловье, и на старуху бывает проруха. Не так давно кибер-мошенники весьма успешно атаковали американский сайт «Лаборатории Касперского» (usa.kaspersky.com), в результате чего данный портал из борца с компьютерными мошенниками на какое-то время фактически превратился в их союзника. Одним словом, в точности по фразе из популярной кинокомедии: ”Кто нам мешает, тот нам поможет”.

В течение трех с лишним часов посетители данного ресурса перенаправлялись на один из мошеннических сайтов, где им предлагалось поставить поддельный антивирус для защиты от якобы обнаруженных на компьютере вредоносных программ-троянов.

Не знаю, как это могло произойти, но в первый же день этого месяца заметил довольно странная ситуация: 19 государственные сайты Китая были взломаны. Не спросите меня как, так как ответить не смогу. Единственное что я знаю, так это то, что хакеры получили доступ к файлам серверов, изменили главные страницы и добавили свои подписи, чтобы все знали, кто их взломал.

Intel Corporation — очень большая и очень серьезная компания, которая занимается в основном разработкой и производством процессоров — но не только. Как у всех крупных компании, у них очень большие проблемы с безопасностью и защиты информации.

Это было доказано около месяц назад, 28 ноября 2009, когда некий хакер по кличке netb00m взломал сервер channeleventsponsors.intel.com и оставил на сайте сообщение следующего содержания:




Не можем точно сказать, когда сайт снова заработал, но с помощью следующих скриншотах, можно заметить что сайт вернулся к нормальной работе не позднее 30 ноября 2009...

Румынский хакер TinKode, также известен как c0de.breaker, с помощью SQL-инъекции взломал три сайты NASA и получил полный доступ к сетевым ресурсам - Национальное управление США по аэронавтике и исследованию космического пространства.

Взлому подверглись ресурсы:

- www.istd.gsfc.nasa.gov (Instrument Systems and Technology Division, ISTD)
- www.sed.gsfc.nasa.gov (Software Engineering Division, SED)
- saif-1.larc.nasa.gov (CEOS Systems Analysis Database)

Инцидент начался с того, что на сайте www.sed.gsfc.nasa.gov была обнаружена классическая SQL-инъекция...

Два дня назад, 26 ноябрая 2009, неизвестный хакер взломал официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса.

В настоящий момент, веб-мастеры пока не "починили" сайт...

Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.

"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."

Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.

18 ноября, в День независимости Латвии (91-й годовщины провозглашения Латвийской республики), был взломан сайт президента республики Валдиса Затлерса, сообщает "Телеграф".

При открытии странички www.president.lv сразу же можно было прочитать размещенное хакерами сообщение: "Приветствуем в день 91-летия страны. Господин президент, берегите страну! До 92-й годовщины можем не дотянуть".

Кроме того, хакеры разместили ссылку на сайт www.varoni.lv (сайт оператора мобильной связи Tele2 - компании, известной тем, что она недавно разыграла жителей Латвии, имитировав "падение метеорита"), но в Tele2 причастность к взлому сайта отрицают.

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:

- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит

В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.