Сумы.biz

Россиянин отверг обвинения Microsoft в создании ботнета

27 января 2012 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Андрей Сабельников отверг обвинения корпорации Microsoft, которая подозревает его в причастности к созданию и управлению ботнетом Kelihos. Соответствующее заявление было опубликовано в блоге sabelnikov.livejournal.com, который, как утверждает Digit.ru, принадлежит российскому программисту. «Я хочу подчеркнуть, — говорится в письме, подписанном именем Сабельникова, — что не имею никакого отношения к деятельности Kelihos и рассылке спама.» Владелец блога отметил, что об обвинениях узнал, находясь в командировке в США, после чего принял решение «прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность». Автор письма, представляющийся Андреем Сабельниковым, указал, что публикации о нем в прессе содержали «недостоверные факты» и нанесли «огромный моральный ущерб» ему лично и компаниям, в которых он работал. Копии письма были отправлены в Microsoft и «Лабораторию Касперского», сообщается в блоге. Блогер sabelnikov подчеркнул, что «готов... дать необходимые пояснения и ответы на их (компаний — прим. „Ленты.ру“) вопросы». Microsoft, «Лаборатория Касперского» и Kyrus принимали участие в ликвидации Kelihos, который объединял около 40 тысяч компьютеров. Машины использовались для рассылки спама и вредоносных программ. Ботнет был закрыт в сентябре 2011 года.

Подробности в блоге

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Группа израильских хакеров взломала ряд иранских сайтов

27 января 2012 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Агентство France Presse сообщает о новых атаках групп израильских хакеров, атаковавших ряд иранских веб-сайтов. Буквально вчера иранские хакеры вывели из строя ряд израильских ИТ-ресурсов, а с учетом сегодняшних порций атак многие называют происходящее между Израилем и Ираном, а также Саудовской Аравией «низкоуровневой кибервойной». В заявлении, размещенном на сайте Pastebin.com группа хакеров, называющая себя Israel Defence Force Team, заявляет, что сегодняшние действия — это ответ на ранее проведенные иранские атаки на израильский сегмент интернета, когда иранские хакеры атаковали сайты израильских газет, больниц и официальных учреждений. «Если арабские хакеры думают, что их атаки пройдут бесследно, то мы готовы им сказать, что они ошибаются», говорится в заявлении Israel Defence Force Team. Согласно данным AFP, израильские хакеры атаковали сайты иранского Минздрава, телеканала Press TV, ряда общественных заведений, а также сайты http://www.sarallahco.ir, http://shiadesign.ir, http://syakh.ir и другие. По данным мониторига интернет-провайдеров, атаки начались накануне вечером в 18:30 мск и на всех сайтах были размещены надписи HACKED BY Israel Defence Force Team.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

DSecRG обнаружил множественные уязвимости в контроллерах и SCADA-системах

27 января 2012 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Исследовательский центр Digital Security Research Group (DSecRG) в поддержку проекта BaseCamp, посвященного исследованию уязвимостей в промышленных контроллерах, опубликовал отчет о множественных уязвимостях, обнаруженных специалистами центра в контроллерах и SCADA. В рамках проекта BaseCamp исследованию подверглись следующие промышленные контроллеры: General Electric D20ME, Koyo/Direct LOGIC H4-ES, Rockwell Automation/Allen-Bradley ControlLogix, Rockwell Automation/Allen-Bradley MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032. Исследователи DSecRG решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET с целью ещё раз привлечь внимание к данной проблеме. По итогам исследований, эксперты DSecRG выявили следующие уязвимости в контроллере WAGO: на программируемых контроллерах WAGO используются пароли по умолчанию (DSECRG-12-001); через веб-интерфейс программируемого контроллера можно скачать прошивку без авторизации (DSECRG-12-002); некоторую информацию можно просмотреть через веб-интерфейс программируемого контроллера без авторизации (DSECRG-12-003); можно сменить пароль, заставив администратора перейти по вредоносной ссылке (DSECRG-12-004). Также исследователями DSecRG были обнаружены: для wellintech KingSCADA — возможность кражи незашифрованного пароля к kingSCADA, так как он небезопасно хранится (DSECRG-12-005); для OPC Systems.NET — переполнение буфера в управляющем элементе ActiveX от стороннего разработчика (DSECRG-12-006).

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Twitter научился избирательной блокировке контента

27 января 2012 − Editor (2 просмотров)

(No Ratings Yet)

Loading ...

Сервис микроблогов Twitter будет блокировать сообщения пользователей в отдельных странах, чтобы авторы не нарушали принятые там нормы. Сообщение об этом появилось в корпоративном блоге Twitter 26 января 2012 года. По мере расширения сервиса, указывается в блоге Twitter, он становится доступен в странах, где иначе смотрят на пределы свободы выражения. В некоторых странах эти пределы таковы, что там Twitter существовать не может вовсе. В других же понятие о свободе выражения сформировалось под влиянием исторических или культурных факторов. Например, во Франции и Германии запрещена пропаганда нацизма. Ранее Twitter мог блокировать записи только для всех подписчиков без исключения. Теперь же появилась возможность блокировать определенный контент в отдельных странах, при этом для пользователей в остальных государствах он будет доступен. Twitter пообещал, что пользователи будут неизменно извещаться о том, почему их контент был заблокирован. Пока компания не прибегала к новым возможностям, подчеркивается в блоге. «Защищать и уважать голос каждого пользователя — одни из основных ценностей в компании Twitter», — заключают авторы сообщения, обещая предоставлять доступ к контенту везде, где только это возможно.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Хакеры атаковали сайт Европарламента

27 января 2012 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Сайт Европарламента оказался недоступен вечером 26 января в результате DDoS-атаки. По словам представителя ведомства, которые приводит издание The New Europe, ресурс не был взломан и в ближайшее время доступ к нему будет восстановлен. На момент написания заметки сайт, расположенный на домене третьего уровня (europarl.europa.eu) оставался недоступным, в то время как домен второго уровня — europa.eu — функционировал в нормальном режиме. Атака произошла спустя несколько часов после подписания Польшей Торгового соглашения по борьбе с контрафакцией (Anti-Counterfeiting Trade Agreement, ACTA), ужесточающего меры против пиратских сайтов. Как указывает The Inquirer, всего соглашение подписали 22 европейские страны, а вступит в силу оно после обсуждения в Европарламенте. Накануне подписания соглашения в Twitter-аккаунте хакерского движения Anonymous появилось предупреждение без прямых угроз: «Ждите нас». В связи с этим The New Europe называет исполнителем атаки представителей Anonymous. Однако в микроблоге движения пока не появилось ни подтверждения, ни опровержения этой информации.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Суд освободил под залог двух сотрудников Megaupload

27 января 2012 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

6 января суд в Новой Зеландии освободил под залог двух человек, арестованных вместе с создателем файлового хостинга Megaupload Кимом Доткомом по обвинению в пиратстве. Об этом сообщает агентство Reuters. Голландец Брэм ван дер Кольк (Bram van der Kolk) и немец Финн Батато (Finn Batato) были задержаны 20 января в Новой Зеландии. Вместе с ними правоохранительные органы арестовали Кима Доткома и Матиаса Ортмана (Mathias Ortman). Задержанным предъявили обвинение в преступном захвате собственности, заговоре с целью нарушения авторских прав и отмывании денег. Ранее суд отклонил прошение об освобождении под залог Доткома, продлив ему арест до 22 февраля. На этот день намечено первое слушание по делу об экстрадиции создателя файлообменного ресурса в США. Освобождение под залог Ортмана будет рассмотрено в пятницу, указывает агентство.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Исходный код webOS обнародуют в сентябре

26 января 2012 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Процесс превращения webOS в операционную систему с открытым исходным кодом завершится к сентябрю 2012 года, передает издание CNET News со ссылкой на заявление компании Hewlett-Packard. Исходный код webOS будет выпущен под лицензией Apache. После открытия исходников к названию системы добавится слово «Open» (открытый). HP, нынешний владелец ОС, уже представила первый компонент Open webOS 1.0 — прикладную среду Enyo 2.0. Остальные компоненты будут выпущены в течение следующих месяцев. Среда Enyo входит в состав webOS 3.0 и впервые появилась на планшетах TouchPad. Новая версия Enyo позволит разработчикам писать приложения, которые будут работать в разных мобильных и «десктопных» браузерах. О плане превратить webOS в систему с открытым исходным кодом HP объявила в декабре 2011 года. Тогда же компания указала, что не исключает возможности выпуска нового планшета на базе webOS. Ранее высказывались предположения, что HP может перепродать webOS другой компании. К HP операционная система webOS перешла в апреле 2010 года после покупки Palm. Американская компания выпустила на webOS несколько смартфонов и планшет TouchPad, но они не смогли получить мало-мальски весомой доли рынка.

Подробности