Воскресенье, 12 февраля 2012 − Editor (0 просмотров)
(No Ratings Yet)
Loading ...
Компания «Доктор Веб» сообщает об обнаружении эксплоитов для уязвимостей в Java, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем «FlashPlayer-11-macos.pkg» (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль трояна, и, если это не удается, прекращает свою работу. Теперь злоумышленники пошли другим путем: при открытии инфицированного веб-сайта выполняется проверка веб-браузера пользовательского компьютера, и, если запрос сделан из-под Mac OS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне веб-браузера надпись «Loading... Please wait…». Тем временем, модуль с именем «rhlib.jar», используя уязвимость CVE-2011—3544, помещает в папку «tmp» исполняемый файл «.sysenterxx», выставляя ему необходимые атрибуты и запускает его на выполнение. Запущенное приложение проверяет, присутствуют ли в операционной системе файлы: «/Library/LittleSnitch» и «/Developer/Applications/Xcode.app/Contents/MacOS/Xcode»; в случае, если их обнаружить не удалось, пытается загрузить основной модуль троянской программы BackDoor.Flashback.26. В противном случае загрузчик просто удаляет себя. Апплет «clclib.jar» использует уязвимость CVE-2008—5353, а «ssign.jar» представляет собой установшик вредоносного кода Java.Dropper.8, подписанный недействительной подписью: злоумышленники рассчитывают на то, что пользователь добавит эту подпись в список доверенных и тем самым разрешит выполнение программы. Подобные уязвимости могут представлять опасность для пользователей компьютеров производства компании Apple.
Румынские и голландские полицейские арестовали 17 человек, подозреваемых в мошенничестве с кредитными картами, сообщает Agence France-Presse. По данным следователей, жулики подделывали кредитные карты других граждан и снимали с чужих счетов деньги. Таким образом, бандиты завладели примерно 119 миллионами долларов. Из 17 арестованных двоих взяли в Голландии, остальных — в Румынии. Среди последних оказались шестеро людей, которые ранее находились в розыске за подделку кредитных карт. Следствие полагает, что банда занималась преступной деятельностью уже несколько лет — как минимум с 2009 года. При этом в каждом последующем году они воровали больше денег, чем в предыдущем. Согласно материалам дела, мошенники воровали данные карт в основном на автозаправочных станциях, а затем снимали деньги с чужих счетов при помощи банкоматов в Доминиканской республике. Как сообщалось ранее, летом 2011 года в Европе была обезврежена другая банда кардеров, сумевших украсть более 50 миллионов долларов. Тогда одновременно были задержаны 47 человек в Болгарии, девять — в Италии, по два в Испании и США, а также один — в Польше.
Серверы крупнейшего контрактного партнера Apple, китайской компании Foxconn (Hon Hai Precision Industry), подверглись хакерской атаке. Группа хакеров, называющая себя Swagg Security, объявила в социальной сети Twitter об успешном взломе серверов Foxconn и в качестве доказательства содеянного опубликовала данные о серверах компании, ее партнерах, а также логины и пароли топ-менеджеров, включая персональные данные генерального директора Терри Гоу (Terry Gou). 6 Мбайт похищенной информации, включая платежные документы компании Apple, в настоящее время доступна через . Согласно данным ресурса 9to5Mac, опубликованную информацию можно было использовать для беспрепятственного доступа на серверы китайского производителя и оформления фальшивого заказа на поставку продукции от имени таких компаний, как Microsoft, Apple, IBM, Intel и Dell. Впрочем, в настоящее время доступ к серверам Foxconn закрыт. Что примечательно, хакеры Swagg Security заявили, что совершили взлом «потехи ради» — чтобы компании вроде Foxconn «не зазнавались» только потому, что работают с такими «крупными ребятами», как Intel, Microsoft, IBM и Apple.
Новый проект под названием SonicNotify представил новую технологию, которая является своеобразным аналогом QR-кодов. При помощи специальных приложений смартфоны смогут на ультразвуковых частотах получать данные небольшого объема. Возможности протокола ограничены, однако технологии SonicNotify достаточно, например, для передачи URL-адреса и его мгновенного открытия на смартфоне. Ультразвуковой сигнал можно добавить к любой музыкальной композиции или звуковой дорожке видео, чтобы обеспечить слушателя или зрителя подходящей по контексту информацией. Метаданные можно встроить в любую трансляцию, технологией смогут воспользоваться музеи или выставочные галереи, обеспечив своих посетителей дополнительными сведениями об экспонатах и их авторах. А на концертах эта технология позволит, например, открыть сайт группы и обнаружить страницу с текстом исполняемой песни. Компания SonicNotify объявила также о выпуске одноразовых динамиков или «уведомителей» для конкретных событий. По сути, получается аналог QR-кодов, но с учетом ряда преимуществ. В частности, для загрузки необходимых данных не нужно направлять камеру на какой-либо объект и беспокоиться о том, видно его или нет. Нужно просто запустить приложение, а все остальное произойдет само. В настоящий момент разработчик выпустил приложение Sonic Experiences, открывающее доступ ко всем этим функциям, оно доступно в версиях для iPhone и Android.
Специалисты по безопасности компании zVelo исследовали уязвимости платежной системы Google Wallet и обнаружили возможность легко определить PIN-код любого пользователя. Узнать код пользователя они смогли с помощью смартфона Galaxy Nexus и метода полного перебора. Результаты своего исследования представители компании сразу же сообщили Google, после чего представители последней пообещали быстро исправить недочеты безопасности. Для исправления данной уязвимости процесс проверки PIN-кода должен быть перемещен в безопасную область NFC-чипа, что, в свою очередь, должно быть согласовано с банками, сотрудничающими с Google. Что касается обычных пользователей, то для повышения безопасности им необходимо отказаться от использования смартфонов в режиме суперпользователя, отключить отладку через USB и включить полное шифрование. Google уже выпустила предупреждение для пользователей о том, что им стоит воздержаться от использования режима суперпользователя.
До конца года Nokia планирует полностью прекратить сборку телефонов в Европе и перенести ее в Азию. Пойти на этот шаг финского производителя вынуждает жесткая конкуренция и необходимость сокращения затрат. Производитель планирует сокращение 4000 рабочих мест на трех предприятиях, причем, не только в Европе. Фабрики, которые затронет сокращение, расположены в Финляндии, Венгрии и Мексике. Таковы последствия реорганизации, которая должна помочь Nokia стать более конкурентоспособной по отношению к Apple и компаниям, выпускающим смартфоны с ОС Google Android. Напомним, в прошлом году с этой целью уже было сокращено примерно 10000 сотрудников. Перенос места сборки аппаратов оправдан не только с учетом разного уровня оплаты труда в разных странах. При этом снижаются затраты на транспортировку, поскольку большинство комплектующих изделий производится в Азии. В компании уточняют, что речь не идет о закрытии предприятий в трех вышеназванных странах. Они будут сохранены, но переориентированы на разработку ПО.
Как стало известно, все телефонные номера, находящиеся в базах данных трех операторов мобильной связи «АрменТел», «ВиваСелл» и «Оранж», были похищены и проданы, в результате чего было возбуждено дело по статье 254 («Неправомерное завладение компьютерной информацией») и статье 256 («Разработка, использование и распространение вредоносных программ») Уголовного кодекса Армении. В полиции отказались давать какие-либо комментарии, ссылаясь на тайну следствия. Задержанных или арестованных лиц на сегодняшний день нет, сообщает Armenia Today. Между тем, руководитель службы по связям с общественностью компании «АрменТел» Ануш Беглоян категорически исключила возможность утечки данных из их компании. По её словам, система безопасности «АрменТел» позволяет следить за каждым действием сотрудников компании, а также фиксировать попытки неавторизованного доступа к базе. Кроме того, абонентская база «АрменТел» изолирована от глобальной сети, поэтому хакерские атаки тоже исключаются. В «ВиваСелл» и «Оранж» также исключили вероятность инсайдерского вмешательства, ссылаясь на отсутствие подобных прецедентов в прошлом. Следует отметить, что номера мобильных телефонов в Армении продаются только по паспортам. Таким образом, по базам данных абонентов сегодня можно выяснить личность владельца номера мобильного телефона, его адрес и паспортные данные. По мнению экспертов информационной безопасности, столь крупная утечка данных могла произойти лишь из систем одновременно владеющих всеми этими базами, например из организации, осуществляющей контроль за регистрацией телефонных номеров.
Loading ...