Антывірусная кампанія Sophos у суботу паведаміла аб выяўленні новага небяспечнага траянскага праграмнага забеспячэння пад аперацыйную сістэму Mac OS X.

Новы код завецца BlackHole RAT (Remote Access Trojan) і цяпер яго досыць лёгка знайсці на шматлікіх хакерскіх форумах. Честер Висниевски, антывірусны адмысловец кампаніі Sophos, кажа, што на YouTube быў у суботу размешчаны ролік, які дэманструе працу дадзенага траяна ( http://www.youtube.com/watch?v=bGaQXOuMRaY&feature=related )

У Sophos кажуць, што ў іх кампаніі не бачылі дадзенага траянскага праграмнага забеспячэння ў дзеянні, хоць судзячы па дэманстрацыі, распрацоўка ў значнай ступені з'яўляецца канцэптуальнай і паказвае агульны вектар кірунку развіцця магчымых нападаў. Таксама ў кампаніі кажуць, што яго даволі лёгка можна адаптаваць для "ціхай" усталёўкі ў Mac і наступнага крадзяжу дадзеных.

Тэхнічна кажучы, BlackHole - гэта варыянт Windows-траяна darkComet, але судзячы па кодзе, ён быў напісаны іншым распрацоўнікам. darkComet цяпер даступны ў зыходных кодах, таму вялікая верагоднасць таго, што Mac-траян проста запазычыў логіку і некаторыя аспекты працы першапачатковага траяна.

Чытаць далей аб Sophos выявіла траян для Mac OS X »

Найбуйны зачынены форум зносін рускіх кіберзлачынцаў MAZA.la падвергнуўся хакерскаму нападу 18 лютага, у выніку чаго была выкрадзеная база 2000 карыстачоў і іх перапіска.

Інфармацыя патрапіла ў рукі самым вядомым кампаніям па папярэджанні кіберзлачыннасці і фрода – RSA, Anti Money Laundering Alliance і IISFA.

Следам быў атакаваны не меней прыватны форум Direct Connection, адміністратарам якога з'яўляецца нейкі «k0pa», выхадзец групоўкі CyberLords Team - той жа каманды, чальцом якой з'яўляўся скандальны хакер з Новасібірска Яўгеній Аникин.

Доступ да форумаў ажыццяўляўся пры наяўнасці некалькіх аўтарытэтных даручальнікаў, а бяспека карыстачоў забяспечвалася лічбавымі сертыфікатамі і ўбудаваным антифишинговым фільтрам.

Чытаць далей аб Узламаны найбуйны хакерскі форум у РФ »

Кампанія Apple выпусціла тры новыя мадэлі наўтбукаў MacBook Pro. Іх спецыфікацыі сталі прасочвацца ў Інтэрнэт яшчэ за некалькі дзён да афіцыйнага выпуску, і для шматлікіх яны не сталі неспадзеўкай.

У прыватнасці, як і чакалася, наўтбукі атрымалі інтэрфейс Intel Thunderbolt, які больш за ў 12 раз хутчэй FireWire 800 і да 20 раз хутчэй USB 2.0.

Новы 13” MacBook Pro зараз мае  2,3GHz працэсар Intel Core i5 або хутчэйшы двух'ядравы працэсар – 2,7GHz Intel Core i7. З Turbo Boost хуткасці ўзрастаюць да 3,4GHz, што, па словах Apple, дазваляе новаму 13” MacBook Pro працаваць да двух разоў хутчэй папярэдніка.

Чытаць далей аб Apple MacBook Pro: тры новыя мадэлі наўтбукаў ужо ў продажы »

Пару дзён назад кампанія Google выпусціла Android 2.3.3 для сваіх смартфонаў Nexus S і Nexus One. У цяперашні час фанаты Android чакаюць прыходу абнаўлення на свае тэлефоны. Аднак па паведамленнях, чаканне можа расцягнуцца на тыдні. Таму пошукавы гігант вырашыў дазволіць якія імкнуцца запампаваць і ўсталяваць абнаўленне ўручную.

Вы ўсё яшчэ не атрымалі Android 2.3.3? Вось як вы можаце гэта зрабіць. Аднак майце на ўвазе, што па некаторых дадзеных, абнаўленне для Nexus S не працуе – падобна ў Google выклалі на запампоўку не той файл. Будзем спадзявацца, што гэтая прыкрая памылка будзе выпраўленая хуткім часам.

Чытаць далей аб Абнаўленне Nexus S і Nexus One да Android Gingerbread 2.3.3 »

Нягледзячы на тое, што маса ўвагі цяпер прыкаваная да iPad 2, які будзе прадстаўлены 2-го сакавіка, кампанія Apple таксама старанна працуе над наступнай версіяй сваёй OS X. Да сучаснасці моманту не шматлікае было вядома аб будучай OS X Lion.

Уся якая была інфармацыя складалася з некалькіх разрозненых падрабязнасцяў аб тым, як навінка павінна ўвабраць у сябе лепшыя ідэі з iOS.

Учора жа Apple афіцыйна выпусціла першы папярэдні агляд OS X Lion для распрацоўнікаў (OS X Lion Developer Preview), даўшы нам паданне аб тым, чаго чакаць ад будучай аперацыйнай сістэмы для Mac.

Чытаць далей аб Apple выпусціла Mac OS X Lion Preview для распрацоўнікаў »

Кампанія Sony анансавала новую серыю наўтбукаў Vaio C, атрымалых эксклюзіўную памяранцавую і зялёную афарбоўку. Па задуме Sony, яркія колеры павінны прыцягнуць творчых людзей, жадаючых выказаць сваю крэатыўнасць.

І хоць неонавыя колеры, без усякага сумневу, знойдуць сваіх пакупнікоў, звычайным людзям кампанія плануе прапанаваць чорную, белую і ружовую версіі гэтых наўтбукаў.

Sony Vaio C будзе пастаўляцца ў 14” і 15,5” варыянтах з экранамі да 1080p. Усе версіі будуць утрымоўваць у сабе працэсары Intel Core i5 другога пакалення, а за прэміяльны кошт некаторыя мадэлі будуць забяспечвацца не інтэграванай графікай ад Sandy Bridge, а дыскрэтнай графікай Radeon HD 6630 з 1GB відэапамяці.

Чытаць далей аб Sony анансавала неонавую серыю Vaio C »

Хакеры ў ноч на 25 лютага абвясцілі аб пачатку DDoS-напады на афіцыйны сайт "Адзінай Расеі". Аб гэтым яны паведамілі праз свой микроблог на Twitter.

Для сінхроннага правядзення нападаў ананімы выкарыстаюць так званую "низкоорбитальную іённую гармату" . Прыняць удзел у нападзе можа любы жадаючы, націснуўшы на чырвоную кнопку пад малюнкам гарматы.

Пасля націску кнопкі карыстачом, адмысловы скрыпт пачынае адсылаць аўтаматычна генераваныя запыты на атакаваны сайт. Такім чынам, напады носяць досыць масавы і арганізаваны характар.

Распрацоўнікі папулярнай сервернай аперацыйнай сістэмы FreeBSD сёння паведамілі аб вынахадзе стабільных версій дадзенай аперацыйнай сістэмы ў двух лінейках - 7.4 і 8.2.

Абедзве АС рэкамендаваныя для прамысловага ўкаранення і абслугоўвання рэальна якія працуюць праектаў. Як след з паведамлення распрацоўнікаў, у абедзвюх АС было праведзена мноства розных паляпшэнняў і выпраўленыя раней прысутнічалыя ўразлівасці.

Абедзве сістэмы атрымалі завершаныя версіі графічных асяроддзяў KDE 4.5.5 і Gnome 2.32.1. Таксама была абноўленая падтрымка працэсарных архітэктур amd64, i386, ia64, pc98, powerpc і sparc64.

Нядаўна Кітайскім нацыянальным цэнтрам экстранага рэагавання на компьютерныевирусы быў выяўлены новы варыянт шпіёнскай праграмы Spy.Felxispy для прылад на базе АС Symbian. Праграма прыводзіць да ўцечкі канфідэнцыйнай інфармацыі. Па дадзеных NetQin Mobile Inc. з моманту выяўлення першага такога шпіёнскага ПА выяўлена больш дзесяці яго варыянтаў, апошні з якіх заразіў больш 150 000 тэлефонаў.

Пасля ўсталёўкі гэтае шпіёнскае прыкладанне без вядзёнай карыстача ўключае функцыю тэлеканферэнцыі. Калі карыстач робіць званок, шпіёнская праграма аўтаматычна дадае сябе да канферэнцыі для кантролю гутаркі. "Функцыя тэлеканферэнцыі дазваляе ўдзельнічаць у гутарцы больш за двум бакам, і яна прысутнічае ў большасці смартфонаў. Выкрадальнікі канфідэнцыйнай інфармацыі выкарыстаюць уразлівасць гэтай функцыі ў фінансавых мэтах. Абарона прыватнасці на мабільных прыладах яшчэ ніколі не была настолькі важная", – сказаў доктар Цзоу Шихун, віцэ-прэзідэнт па даследаваннях і распрацоўкам кампаніі NetQin.

Хмарны цэнтр бяспекі NetQin усталяваў, што шпіёнскае прыкладанне можа без вядзёнай карыстача выдалена ўключаць дынамік тэлефона, каб кантраляваць гук вакол карыстача. Акрамя таго, такое ПА здольна сінхранізаваць паведамленні, атрыманыя карыстачом і дастаўленыя на кантралявалы тэлефон. Гэта кампраметуе канфідэнцыйную інфармацыю карыстача.

Па меркаванні NetQin, выкрадальнікі канфідэнцыйнай інфармацыі звычайна ўсталёўваюць шпіёнскае ПА непасрэдна на тэлефон або адпраўляюць карыстачам MMS, утрымоўвальныя шпіёнскія праграмы, якія падахвочваюць карыстачоў націснуць на спасылку. Бо шпіёнскае прыкладанне майстэрска замаскіравана, карыстачы лёгка могуць трапіцца ў пастку.

Чытаць далей аб Шпіёнскі вірус заразіў 150 тысяч смартфонаў на базе Symbian »

Mozilla паведамляе, што на 1 сакавіка вызначаны вынахад браузеровFirefox 3.5.17 і Firefox 3.6.14, дзе будзе зачынены адзін з раней знойдзеных сур'ёзных багаў, якія прыводзяць да кампраметацыі аперацыйнай сістэмы карыстача.

Яшчэ 14 лютага ў Mozilla паведамілі, што кампанія расследуе паведамленні, звязаныя з тым, што тэстары шэрагу бэта-версій браўзэра выявілі наяўнасць уразлівасці CSRF (cross-site request forgery) і ўмоў, пры наступе якіх адбываецца крах браўзэра.

Пазней з'явіліся дадзеныя аб тым, што CSRF звязаны з убудовай Adobe Flash Player, дакладней тым, як ён апрацоўвае некаторыя выгляды Flash-кантэнту. На мінулым тыдні сама Adobe выпусціла новую версію Flash Player, але ў кампаніі нічога не паведамілі аб тым, ці звязаная новая версія з уразлівасцю CSRF, аб якой кажа Mozilla.

Брытанскі суд у чацвер пастанавіў экстрадаваць заснавальніка партала палітычных выкрыццяў WikiLeaks 39-летняга Джулиана Ассанжа ў Швецыю, дзе ён вінаваціцца ў сэксуальных злачынствах.

Адвакаты асцерагаюцца, што ў выпадку выдачы іх падабароннага Швецыі экстрадыцыі Ассанжа пачнуць дамагацца ўжо ўлады ЗША, якія могуць затым незаконна вывезці і пераправіць яго ў Гуантанама або любое іншае месца, а гэта супярэчыць Еўрапейскай канвенцыі аб абароне мае рацыю чалавека. Абарона абвінавачванага таксама заявіла, што будзе абскардзіць рашэнне суду ў вышэйстаячых інстанцыях, на гэта ў яе ёсць сем дзён. Калі гэтага не зрабіць, на працягу дзесяці дзён рашэнне суду аб экстрадыцыі будзе прыведзена ў выкананне.

Самога Ассанжа ў чацвер вызвалілі пад заклад на ранейшых цвёрдых умовах - 240 тысяч фунтаў стэрлінгаў.

Гучны скандал вакол WikiLeaks выліўся ў канцы мінуўшчыны гады пасля публікацыі на сайце дакументаў дыпламатычнай службы ЗША. У дакументах, выкладзеных на WikiLeaks 29 лістапада, утрымоўваюцца, у прыватнасці, вельмі непахвальныя выказванні ў адрас шэрагу сусветных лідэраў.

Чытаць далей аб Суд вырашыў выдаць заснавальніка Wikileaks Ассанжа Швецыі »

Microsoft выпусціла патч для свайго праграмнага механізму выяўлення зламыснага праграмнага забеспячэння. Раней у сеткі з'явіліся дадзеныя, у якіх гаварылася, што з-за наяўнасці бага ў праграмным забеспячэнні Microsoft Malware Protection Engine зламыснікі маглі атрымліваць несанкцыянаваны доступ да сістэмы.

Учора карпарацыя абнавіла дадзены праграмны кампанент, паведаміўшы, што ў прадукце прысутнічала магчымасць узняцця прывілеяў у абыход легітымнага механізму кіравання прывілеямі ў аперацыйнай сістэме. Разам з тым, у Microsoft паведамілі, што для паспяховай эксплуатацыі дадзенага бага патэнцыйны атакавалы ўжо павінен быў мець доступ да сістэмы карыстача. Пры дапамозе Malware Protection Engine ён мог падняць свае прывілеі да адміністратарскага ўзроўня.

У карпарацыі заявілі, што ў іх няма дадзеных, размаўлялых аб тым, што эксплоит Malware Protection Engine быў выкарыстаны кім-альбо на практыцы, аднак у кампаніі не выключылі, што эксплоит Malware Protection Engine можа быць часткай больш складанага і многоходового зламыснага праграмнага забеспячэння для атрымання кантролю над Windows.

25-летні Зміцер Насковец, стваральнік і аператар інтэрнэт-праекту CallService.biz, з дапамогай якога больш 2,000 кібер-ашуканцаў здзейснілі звыш 5,000 незаконных транзакцый з крадзенымі дадзенымі, у асяроддзе ў Нью-Ёрку прызнаў сябе вінаватым у змове з мэтай махлярства з крэдытнымі картамі. Аб гэтым паведаміў федэральны пракурор Паўднёвай акругі Нью-Ёрка Прит Бхарара.

Насковец, грамадзянін Беларусі, быў затрыманы па патрабаванні ФБР 15 красавіка 2010 гады ў Чэхіі і экстрадаваны ў ЗША. Па дадзеных ФБР, вэб-сайт CallService.biz быў свайго роду гандлёвай пляцоўкай для хакераў, якія кралі нумара банкаўскіх карт і іншыя фінансавыя рэквізіты. Гэты незаконны інтэрнэт-рэсурс быў створаны ў 2007 году Насковцом і яго саўдзельнікам, Сяргеем Семашко, якому прад'яўленыя абвінавачванні ў Беларусі, дзе ён быў арыштаваны ў рамках сумеснай аперацыі, якая праводзілася праваахоўнымі органамі ЗША, Беларусі і Літвы. Пры гэтым літоўскія ўлады адначасова наклалі арышт на кампутарныя серверы, з дапамогай якіх апераваў вэб-сайт. Па паведамленні федэральнай пракуратуры ЗША, беларускія ўлады затрымалі яшчэ некалькі саўдзельнікаў Насковца і Семашко.

Па дадзеных следствы, створаны Насковцом і Семашко інтэрнэт-рэсурс за вызначаны поплатак дапамагаў ашуканцам, якія валодалі выкрадзенымі фінансавымі рэквізітамі, пераадольваць прадпрымаемыя слоікамі меры па абароне сваіх кліентаў. Так, калі кліент просіць у банка зрабіць грашовы пераклад па тэлефоне, супрацоўнікі банка павінны пераканацца, што на провадзе – сапраўды іх кліент. Напрыклад, калі ўладальнік рахунку – жанчына-амерыканка, супрацоўнік банка павінен пераканацца ў тым, што гутарыць з ангельшчына-размаўлялай жанчынай.

Насковец і Семашко з дапамогай створанага імі вэб-сайта падбіралі карэнных жыхароў англамоўных краін і Нямеччыны, выдавалых сябе за сапраўдных кліентаў у тэлефонных перамовах з слоікамі, якія спрабавалі растлумачыць або заблакаваць падазроныя транзакцыі. Гэтыя людзі тэлефанавалі ў слоікі, уяўляючыся іх кліентамі, карыстаючыся выкрадзенай інфармацыяй, і ажыццяўлялі ашуканскія аперацыі. Такім чынам, карыстачы CallService.biz атрымлівалі магчымасць перакладаць грашовыя сродкі на іншыя рахункі і обналичивать грошы, разблакаваць банкаўскія рахункі і ўносіць змены ў персанальныя дадзеныя рэальных уладальнікаў банкаўскіх карт. Пры гэтым, аперацыі вырабляліся такім чынам, што праўдзівыя ўладальнікі адразу нічога не заўважалі.

Чытаць далей аб Беларускі аператар хакерскага сайта CallService.biz прызнаў сябе вінаватым »

Кансорцыўм ISC апублікаваў абнаўленне для які курыруецца ім праграмнага забеспячэння BIND, прызначанага рэалізацыі DNS-сервера. У патчы зачыненая крытычная ўразлівасць, якая магла прывесці да адмовы ў абслугоўванні.

Паводле адмыслоўцаў уразлівым апынуўся DNS сервер. Падчас частковай перадачы зоны (IXFR) або дынамічнага абнаўлення з DNS-сервера адказнага за зону, магла паўстаць сітуацыя, калі пасыланы серверам запыт выклікаў адмову ў абслугоўванні, у выніку чаго спыняўся прыём любых запытаў. Верагоднасць узнікнення такой сітуацыі павялічваецца ў выпадку высокай шчыльнасці запытаў або хуткасці абнаўлення.

Іншымі словамі, у выпадку нападу на авторитативный DNS-сервер зламыснікі маглі адключыць рэсурс цалкам. Гэта значыць, карыстачы не змаглі бы знайсці патрэбны сайт, нават па IP адрасу.

Памылка была знойдзеная ў 9.7.1 і 9.7.2 версіях. Варта заўважыць, што выпадкаў эксплуатацыі гэтай памылкі не было адзначана, аднак сістэмным адміністратарам настойліва рэкамендуецца абнавіць праграму.

Чытаць далей аб Крытычная ўразлівасць у BIND ухіленая »

На тэлеканале MTV правоторговцы запалохваюць глядачак і гледачоў турмою за запампоўка "нелегальнага відэа". C двума рэкламнымі ролікамі можна азнаёміцца прама цяпер.

Чытаць далей аб Карыстачоў палохаюць турмой за запампоўка нелегальнага відэа »