Новый подход в Китае
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html

Как и многие другие широко известные организации, мы регулярно встречаемся с кибер-атаками различного рода. В середине декабря мы обнаружили очень сложную и направленную атаку на нашу корпоративную инфраструктуру из Китая, результатом которой стало похищение интеллектуальной собственности компании Google. Однако, вскоре обнаружилось, что за кажущейся проблемой исключительно безопасности (хотя и очень серьезной), крылось нечто совершенно иное.

читать дальше →

За подмену изображений с камер видеонаблюдения на "мульки" арестован глава группы компаний "СтройМонтажСервис". Компания по госзаказу Управления информатизации Москвы обслуживала системы обеспечения безопасности города (СОБГ), сообщает пресс-служба ГУВД по Москве.

"Согласно контрактам, заключенным "СтройМонтажСервисом" с госзаказчиком — Управлением информатизации города — оплате подлежали только работающие камеры. Однако с мая по сентябрь 2009 года в различных районах города Москвы производилась подмена изображений с камер видеонаблюдения"- сообщила Ольга Думалкина, капитан милиции, сотрудник Управления информации и общественных связей ГУВД по Москве.

Вместо реальной картинки поступал "заранее заготовленный кадр". Центральная система, находящаяся в ГУВД по Москве, ежечасно запрашивает видеопоток, а с камер поступали подменные кадры. Только по одному округу (СВАО) на счета компании было необоснованно перечислено порядка 30 миллионов рублей. Для увеличения числа "работающих" камер сотрудники "СтройМонтажСервиса" использовали различные схемы эмуляции.

Было несколько способов обмана. Во-первых, от серверного оборудования отключались все камеры, и подключался обычный компьютер с установленной программой, который эмулировал фальшивое изображение. Во-вторых, на серверном оборудовании использовалась функция программного обеспечения, позволяющая при запросе тестирующей программы давать изображение не с камеры, а уже готовое изображение со следующим текстом „Подключение“ и „Нет сигнала“. Ведется следствие по раскрытию остальных схем," — рассказала Ольга Думалкина.

Кроме того, глава компании в сентябре 2009 года дал указание своим сотрудникам распространять вирус, чтобы вытеснить конкурента, который приступил к обслуживанию видеонаблюдения в Западном округе столицы. Данная программа запускалась в автоматическом режиме, именно когда государственный заказчик тестировал глубину архива видеокамер.

источник

Мы помним эту коробку и историю с ней связанную

Так вот...

читать дальше →

Веталег™ в гостях у Темы™
http://tema.livejournal.com/529519.html

Брайан Кребс, топ-журналист Вашингтон Пост, ведущий раздела Security Fix — уволен из газеты.

"Brian Krebs' contract will not be renewed after the end of December [2009].

Кребс вошел в историю айти-секьюрити журналистики, как человек, который первый вытащил на обозрение публики — всю головную боль антивирусной индустрии последних лет. Он писал про РБН, он закрыл Atrivo и McColo, собранные им данные помогли прибить EstDomains, UkrTeleGroup и 3FN. Было и много всего другого.

Мне доводилось неоднократно общаться с ним, последний раз не так давно, на тему "удачного вам дня" — и зачастую он давал мне много того, что я не знал.

По слухам, причиной увольнения стало давление некоторых банков, из-за некоторых тем ...

Не могу пройти без слез мимо очередной сенсации.

Вкратце суть такая.

Спиногрыз премьер-министра Туманного Альбиона сидел задницей на компьютере жены (Сара Браун). У нее в это время был запущен Twitter. Задницей было набрано нетривиальное сообщение и подгузником оно же было отправлено в сеть.

И тут народ впал в прострацию и панику.

"Хакиры, хакиры, бля!!!", — кричали они и пытались отфолловиться от Сары Браун, но было уже поздно. Страшная фраза проникала прямиком в центр удовольствия мозга, организовывала высокотехнологичный ментальный нано-ботнет (няка-ботнет) и заставляла переводить себя с английского алфавита на другие языки и постить переведенные фразы в Twitter, чем и размножалась.

Cпустя некоторое время сам Гордон Браун разобрался в необычном послании и понял, что это была вовсе не хакерская атака, а первые попытки его младшего трехлетнего сына Фрейзера «поработать» на компьютере. Британский премьер-министр заявил, что его младший сын подошел к компьютеру, когда его жена вышла из комнаты, нажал на кнопки и отправил получившееся творчество на сайт.

Сара Браун извинилась перед читателями своего блога и оставила пост: «В будущем я буду отключать компьютер, когда им не пользуюсь, для экономии энергии и во избежание появления в Интернете постов младшего сына.»

Без комментариев.

Давненько я не выходил на просторы интырнетов "темы" попалить. Благо, далеко ходить не пришлось и открылся мне сайт http://bwlist.net/, где серым по черному прям так и написано:

читать дальше →

Уважаемые посетители %domain_name%!
Приглашаем вас принять участие в новом онлайн-интервью, посвященном вопросам безопасности операционных систем семейства Mac OS. Респондент интервью — вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Вопросы тут:http://virusinfo.info/showthread.php?t=60536

«Every man fights his own war»

Данная фраза из фильма 1998 года про войну. Она тут просто для привлечения внимания.

Вчера мне скинули интересную ссылку:



Мой взгляд метнулся по бредовой новости (британский учёный, британский учёный, оставил мне тут калач копчёный) и попал на контекстную рекламу компании «Бегун» (в самом низу). «Них.. себе», — подумал я и немедля нажал на баннер:



Сам факт, размещения подобной контекстной рекламы на секурити-ориентированном сайте — это уже большая радость для моего циничного чувства юмора.

Потом я несколько раз подряд нажимал F5 и смотрел на результаты рекламы. Там было всякое: и про смс-ки, и про узнать все про всех и многое другое, на что бы я с радостью посмотрел, не будь я за рабочим местом и KIS все это не ловил бы.

Так вот, возвращаясь к названию фильма, мне хотелось бы знать, где та грань, которая отделяет хорошее от плохого? Где та грань, которая отделяет совесть от денег? Куда смотрят люди из «Бегуна» (и Google'а btw), кроме как на свой кошелек? Ведь сегодня там простой sms-вымогатель, а завтра там вкусный сплоит, который компелировали в месте ...

Обновленная утилита TDSSKiller (v 2.0.0 RC3).

Список изменений (предыдущая версия — 2.0.0 RC2):

* Обновлен детект TDSS в памяти и зараженных драйверов (в связи с появлением новых модификаций).

в случае проблем с детектированием / лечением необходима следующая информация:

* Полный лог работы утилиты ("TDSSKiller.exe -l C:\log.txt -v")
* Минидамп, сделанный до применения патча ("TDSSKiller.exe -o C:\dump.dmp")
* Проблемные самплы зловреда (при наличии таковых).

P.S. eSage тоже чего-то зарелизили( не тестил), но похоже это уже все залпы в никуда — данные показывают, что тема уходит...

"[...] We randomly selected 6 users, from number 100 to 105, in the table. I was outraged when I saw the result shown by sqlmap. These users passwords are stored in CLEAR TEXT !!!!!!!. (To protect users of those data, we replaced some letters with X’s) [...]"

http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

Вот такую конструкцию можно наблюдать в исходном коде esetnod32.ru:



Судя по этой записи, грузил pdf эксплоит.

Домен со связкой уже заблокирован.

Update (Aleks):
21 ноября — сайт iframed повторно!

Двойной epic fail — такого история еще не видела.