Мой сайт

В декабре произошло знаковое для мира браузеров событие: Internet Explorer потерял первое место в Европе. По данным StatCounter за декабрь, количество пользователей Firefox составило 38.11%, а IE — 37,52%.

Как заявил глава StatCounter Эдан Каллен (Aodhan Cullen) причиной тому стал не рост популярности Firefox, а уменьшение количества пользователей IE. В том числе из-за перехода части из них на Chrome.

Сhrome всё так же занимает 3 позицию в Европе, но имеет хорошие темпы роста. С 5,06% в декабре 2009 до 14.58% в декабре 2010.

Также Куллен сказал, что на данные результаты оказало влияние мартовское принуждение Microsoft к предоставлению выбора браузера в Windows на территории Евросоюза.

Internet Explorer всё ещё остается лидером рынка в Северной Америке с 48,92% пользователей, за ним следует Firefox с 26,7%, Chrome c 12,82% ... Читать дальше »

Правительство Туниса начало блокировать новостные сайты упоминающие Wikileaks, ранее в Тунисе массово блокировались сайты блогеров диссидентов, был заблокирован Flickr. В качестве ответной меры анонимусы за ддосили сайты премьер министра (его еще и задефейсили i.imgur.com/SL92U.png), правительства Туниса, сайт фондовой биржи, и primary DNS сервер зоны .tn — сейчас все сайты этой зоны не доступны.

В Китае зафиксированы случаи заражения коммуникаторов п/у Android новой вредоносной программой, получившей название Geinimi.

Троян прячется внутри платных и бесплатных Android-приложений, распространяющихся через сторонние сайты. Некоторые из этих программ уже загружены не одну тысячу раз.

Попав на коммуникатор, Geinimi собирает информацию о пользователе и отправляет её на удалённый сервер. Туда же отсылаются сведения об инфицированном аппарате, в частности данные о сим-карте и номер IMEI. В общей сложности Geinimi может связываться с десятью доменными именами.

Специалисты компании Lookout Mobile Security, проанализировавшие поведение трояна, подчёркивают: это первый Android-вирус с ботнет-функционалом. Программа может получать команды от удалённого сервера, например, на загрузку или деинсталляцию ПО. Такие операции потребуют со ... Читать дальше »

Японский автопроизводитель Honda Motor сообщил о масштабной утечке клиентских данных. Согласно сообщению компании, неизвестные похитили базу данных о почти 2 млн клиентах Honda в США. В базе содержались персональные данные, адреса электронной почты и другие закрытые сведения.

Стоит отметить, что накануне о взломе своих ИТ-систем сообщила маркетинговая компания Silverpop Systems, обслуживающая маркетинговые кампании Honda. Несмотря на то, что о прямой связи этих инцидентов открыто не сообщается, многие косвенные факты все-таки на эту связь указывают, тем более, что как рекламный подрядчик Silverpop наверняка владела клиентской базой Honda.

Также компания Silverpop обслуживает McDonald's и devianArt, об утечке данных этих компаний было сообщено ранее.

Что касается Honda, то здесь были похищены полные имена клиентов, логины и пароли для их входа в закрытый раздел сайта ... Читать дальше »

Чтобы перехватить разговор или сообщение, достаточно ноутбука, дешевого телефона и немного свободного времени, утверждают хакеры. Специалисты по безопасности продемонстрировали на конгрессе в Берлине, организованном немецким хакерским сообществом Chaos Computer Club, новый способ перехвата и расшифровки сигнала GSM, на который потребуется совсем мало времени и средств.

По словам Сильвена Муно и Карстена Нола, данные, "пойманные" при помощи четырех наидешевейших мобильников Motorola стоимостью 15 долларов с измененной прошивкой, нужно ввести в специальную программу, которая распространяется бесплатно. Софту потребуется 2-ух терабайтная "радужная" таблица и чуть более 20 секунд для того, чтобы распознать код шифрования, после чего взломщик может смело прослушивать разговоры и читать чужие SMS-сообщения.

"Протокол GSM небезопасен. И чем больше узнаешь о нем, тем более небезопа ... Читать дальше »

Хакеры нацелились на пользователей Android с новой программой, которая крадет персональные данные и посылает их на удаленный сервер. Вредоносная программа, получившая название Geinimi, по видимому стала первой программой подобного рода для Android, которая имеет возможность объединяться в ботнет, заявил Кевин Махаффей, один из руководителей Lookout Mobile Security, компании, занимающейся разработкой защитных программ.

Geinimi ориентируется на китайских пользователей Android и впервые о нем сообщил один из клиентов на форуме компании, рассказал Махаффей. Исследование показало, что вирус распространяется с играми под эту мобильную платформу, используя их в качестве прикрытия.

Компания все еще анализирует Geinimi, однако уже сейчас некоторые аспекты вызывают законные опасения. Так, вредоносная программа связывается с несколькими командными серверами для получения команд, напр ... Читать дальше »

Эксперты американской компании по разработке антивирусного программного обеспечения McAfee составили список наибольших киберопасностей, с которыми рискуют столкнуться пользователи в 2011 году, сообщает пресс-служба компании.

Основную опасность эксперты McAfee видят в соцсетях, в которые пользователи выкладывают огромное количество личной информации. Растущее число новых сервисов в сетях вроде Facebook и Twitter дают киберпреступникам практически неограниченное поле для деятельности.

Так, они могут воспользоваться сервисом сокращения URL, чтобы замаскироваться под безобидного пользователя и направлять своих жертв на нужные им сайты, таким образом получая информацию о них. Также во многих соцсетях есть геолокационные сервисы, которые позволяют пользователям отслеживать местоположение других людей. Согласно сообщению McAfee, растущая популярность геосервисов позволяет киберпре ... Читать дальше »

Немецкие исследователи обнаружили новую уязвимость, которая позволяет отключать от сети обычные сотовые телефоны. О своей находке Колин Мулинер и Нико Голд рассказали на последней хакерской конференции Chaos Computer Club в Берлине.

По их словам, выйти на новую проблему в безопасности сотовых сетей удалось во время настройки собственной сети GSM. Как передает Switched, больше всего от данной уязвимости страдают некоторые популярные модели телефонов от Nokia, Sony Ericsson, Samsung, LG и Motorola. При этом тяжесть воздействия варьируется от бренда к бренду.

В некоторых случаях отправкой особого sms-сообщения исследователям удавалось выключить телефон и отсоединить его от сети. При самом опасном варианте телефон отключался от сети даже без регистрации сообщения. После перезагрузки он его снова получал и вновь отключался, попадая в своеобразный "порочный круг".

Появились сведения, что хакеры окончательно и бесповоротно взломали PS3. Объявление об этом состоялось на ежегодной конференции хакеров, проводимой Chaos Communication Congress. Один из них заявил, что первой целью является возможность установки операционной системы на любую PS3, независимо от ее прошивки. Демонстрационный пример обещают показать сегодня.

Другой хакер под ником Marcan42 пояснил, что их метод не может быть обнаружен Sony, так как любые устанавливаемые ими программы приставка считает абсолютно легальными. Приводится и описание процесса:-в самом низу

исправить которую при помощи новой прошивки невозможно. Комментарии одного из свидетелей: "Теперь даже Xbox 360 безопаснее, чем PS3". Система называется Fail0verFlow, и не совсем ясно, каким образом она устанавливается. Известно лишь, что ей не требуется флэшка, как в случае с PS Jailbrake.

П ... Читать дальше »

Представители сервиса IP-телефонии Skype заявили, что причиной сбоя в работе системы стали проблемы с программным обеспечением.

В своем блоге представитель Skype по связям с прессой уточнил, что причиной сбоя в работе сервиса стала проблема с программным обеспечением для компьютеров, на которых установлена операционная система Windows.

Сообщается, что изначально с нагрузкой не справился ряд серверов, которые отвечают за отправку сообщения оффлайн-пользователям. В результате некоторые компьютеры с запозданием получили сообщения от этих серверов, а старая версия ПО для Windows неправильно обработала ответный сигнал, что и послужило причиной отключения Skype у, по крайней мере, 20 процентов пользователей.

В числе компьютеров, работа которых была приостановлена, были так называемые узловые коммутаторы (supernodes). Именно они используются для авторизации пользователей ... Читать дальше »

Британская ассоциация эмитентов банковских карт потребовала от университета Кембриджа удалить со страницы его студента публикацию, посвященную уязвимости в карточной системе. Университет ответил отказом.

Молодой исследователь опубликовал свою дипломную работу, в которой рассказал, как можно обмануть терминал, принимающий карты с чипом. Благодаря обнаруженной уязвимости можно ввести в терминале произвольный пин-код, и при этом транзакция будет одобрена. Карточки с чипом считаются более безопасными, чем обычные карты. Платеж с такой карты можно подтвердить двумя способами: чипом и пин-кодом или чипом и подписью. Уязвимость, обнаруженная кембриджскими исследователями, заставляет карту "думать", что транзакция подтверждается подписью, а терминал - что пин-кодом. В итоге атакующий может не ставить подпись и не вводить правильный пинкод, но все равно осуществить платеж с краденой карты ... Читать дальше »

Духовный лидер буддистов Далай-Лама и Папа Бенедикт XVI безусловно относятся к наиболее выдающимся представителям человечества. Однако, согласно результатам недавнего социологического опроса, ни один из этих людей не является столь же достойным восхищения, как бывший глава корпорации Microsoft Билл Гейтс. Миллиардер-филантроп оказался на пятой позиции в ежегодном списке "Most Admired Man", составленном социологами из USAToday и Gallup.

Ровно 2 процента респондентов указали Билла Гейтса, отвечая на вопрос "Кем из ныне живущих личностей вы восхищаетесь больше всего?". Для сравнения сообщим, что в 2008 году основателю Microsoft удалось собрать голоса всего одного процента участников опроса 2008. А пикового "уровня восхитительности" Билл Гейтс достиг в 2005 году, когда журнал Time присвоил ему титул "Человек года". Впрочем, несмотря на постепенное снижение уровня популярности, Гейтс п ... Читать дальше »

Пять лет тюремного заключения грозит американцу, который в порыве ревности взломал электронную почту своей супруги и прочитал ее переписку.

Как сообщает телеканал CBC News, действия 33-летнего Леона Уолкера из Мичигана подпадают под местный закон, направленный на предотвращение компьютерного мошенничества и кражи личных данных пользователей.

К нарушению закона Уолкера подтолкнула ревность. Он заподозрил, что его супруга, Клара Уолкер, завела интрижку на стороне. Взломав ее электронную почту, он обнаружил, что его подозрения не были беспочвенными: Клара встречалась со своим бывшим, вторым по счету, супругом. Зная, что второй супруг был осужден за семейное насилие, и опасаясь за своего пасынка, он собрал переписку жены и переправил ее отцу ребенка - первому мужу Клары. Тот, получив эти письма, начал оформлять единоличную опеку над сыном.

Клара, поняв, что ее компьют ... Читать дальше »

Группа Hackulous, поставляющая взломанные приложения для iPhone, разработала технологию "обратного торрент-трекера": пользователи становятся не распределенными потребителями, а распределенными создателями пиратской копии приложения.

Два самых известных приложения Hackulous - Apptrakr, поисковик по взломанным приложениям и Installous - установщик. У Hackulous имеется универсальный инструментарий, позволяющий обходить защиту множества приложений для iOS. Проблема, которая осталась у Hackulous на их пути к созданию своего альтернативного "пиратского Appstore" - это сбор всех приложений.

Для сбора Hackulous применяют механизм, который они сами назвали "обратным торрент-трекером". Обычная технология торрентов подразумевает, что один пользователь загружает файл, его скачивают другие, после чего вновь подключившиеся пользователи качают файл у всех обладателей по кусочкам. Hackulo ... Читать дальше »

Анонимный форум 4chan.org недоступен уже больше часа. Это подтверждает сервис Down For Everyone Or Just Me.

В блоге ресурса сообщается, что 4chan ушел в оффлайн из-за DDoS-атаки.

Сайт, запущенный семь лет назад, считается одним из крупнейших англоязычных онлайн-сообществ. Ежедневно на нем появляется около 800 тыс. сообщений, а общее число постов превышает 640 млн. При этом на 4chan.org ежеминутно находится до 60 тыс. пользователей.

Пользователи форума нередко становятся организаторами интернет-флэшмобов и хакерских акций. Анонимы с 4chan взяли на себя ответственность за DDoS-атаки на платежные системы MasterCard, Visa и PayPal после их отказа обрабатывать счета скандального ресурса WikiLeaks.

Erictric сообщает, что 27 декабря интернет-группа Anonymous, многие члены которой являются участниками 4chan, начала атаку на сайт Bank of America.

Крис Лион, директор по безопасности в проекте Mozilla, подтвердил факт утечки базы пользовательских аккаунтов каталога дополнений addons.mozilla.org, включающей идентификаторы пользователей, email и хэши от паролей. Так как в БД были представлены только хэш-функции паролей, риск для пользователей addons.mozilla.org отмечен как минимальный.

Несмотря на то, что для аутентификации в проекте используются надежные SHA-512 хэши со случайным salt-ом, скомпрометированная пользовательская база содержала дополнительно около 44 тыс. аккаунтов, в которых использовались устаревшие md5-хэши. Во избежание проникновения злоумышленников, после обнаружения утечки данные аккаунты были заблокированы, а md5-хэши обнулены. Хэши SHA-512 были введены в эксплуатацию в апреле 2009 года.

В настоящее время расследуются причины утечки пользовательской базы. По заявлению Криса Лиона, инцидент связан то ... Читать дальше »

Американская юридическая фирма KamberLaw подала иск к Apple от лица жителя пригорода Лос-Анджелеса Джонатана Лало. Истец обвиняет Apple в передаче подробной информации о пользователе рекламным агентствам без разрешения. По словам Лало, смартфоны Apple iPhone и планшетные компьютеры iPad передают агентствам информацию о том, какие приложения пользователь загружает на мобильное устройство, как часто он их запускает и как долго использует.

"Некоторые приложения передают и такую информацию, как местонахождение пользователя, его возраст, пол, расовую принадлежность, политические взгляды и сексуальную ориентацию", - говорится в заявлении.

Под прицел, в частности, попали приложения Pandora, Paper Toss, Weather Channel и Dictionary.com, авторов которых истец также планирует привлечь к ответственности, заодно присвоим иску статус коллективного.

Истец утверждает, что Apple ... Читать дальше »

Правительство ФРГ собирается открыть в 2011 году Национальный центр защиты от кибер-атак, сообщает в понедельник немецкая газета Sueddeutsche Zeitung. В задачи Центра защиты от кибер-атак будет входить также борьба с электронным шпионажем и создание системы обеспечения электронной безопасности.

По словам представителя министерства внутренних дел ФРГ, центр будет создан в ответ на стремительно увеличивающееся количество Интернет-атак. Так в ведомстве по охране конституции за 2010 год зафиксировано 1 тыс. 600 атак, в то время как в 2009 году их было 900. По данным исследований, Интернет-атаки наносят немецкой экономике ущерб в размере от 20 до 50 млрд евро в год. Поэтому, отмечается в заявлении министерства внутренних дел, Центр защиты от кибер-атак будет тесно сотрудничать с министерством финансов ФРГ.

В заявлении немецкого МВД отмечается, что большая часть отслеженных кибе ... Читать дальше »

Сайт международной процессинговой системы ChronoPay взломан злоумышленниками. Хакеры разместили на главной странице сообщение о якобы имевшем место хищении баз данных с персональной информацией о клиентах ChronoPay, включая номера банковских карт.

Как сообщил вице-президент по коммерции ChronoPay Россия Дмитрий Шмаков, информация о хищении персональных данных пользователей ChronoPay не соответствует действительности. По его словам, система работает, как и прежде, и никаких утечек данных не было. "В октябре мы проходили сертификацию PCI DSS, утечек с нашей стороны не было. Мы считаем, что продолжается волна черного пиара с целью дискредитации сервисов компании Chronopay", - заявили также в пресс-службе.

Шмаков не исключает того, что это был не взлом сайта, а "увод домена".

Компания ChronoPay создана в 2003 году и сотрудничает более чем с 10 крупными банками по всему ми ... Читать дальше »

Предполагаемый хакер был обвинен во вторжении в электронные системы Digital River и попытке переправить более $250 000 на аккаунт, находящийся под его контролем.

Джереми Паркер из Хьюстона, Техас, 35 лет, обвинен в нечестном получении более чем 274 тысяч долларов в промежутке с декабря 2008 по октябрь 2009 после предполагаемого взлома сети SWReg Inc, филиала Digital River. SWReg специализируется на управлении системамим электронной коммерции для малых разработчиков ПО, которые не хотят утруждать себя разработкой и поддержанием своих собственных интернет-магазинов. Обвинительный акт по этому делу, проходящему в федеральном суде в Миннесоте, был оглашен во вторник.

Другое компьютерное вторжение, произошедшее ранее в этом году, заставило Digital River добиться постановления суда против частного лица, которое предположительно планировало продать 200 000 записей из украденной базы ... Читать дальше »

Компания Microsoft в срочном порядке начала разработку патча для 0-day эксплоита, под влиянием которого оказался браузер Internet Explorer.

В Security Advisory 2488013 Microsoft предупредила пользователей о новой уязвимости в Internet Explorer. В своем TechNet блоге Microsoft сообщила: "Эта уязвимость влияет на все версии IE. Использование данной уязвимости может привести к удаленному исполнению несанкционированного кода внутри процесса iexplore.exe".

Microsoft сказала, что открытый проект, посвященный информационной безопасности и занимающийся созданием и тестированием эксплоитов, Metasploit, выпустил эксплоит для уязвимости используя известные техники обхода ASLR (Address Space Layout Randomization) и обхода DEP (Data Execution Prevention), которые используются для предотвращения выполнения вредоносного кода в IE.

IE использует библиотеки динамической компоновки (D ... Читать дальше »

На прошлой неделе, после съемок в Оксфорде в знаменитой Бодлианской Библиотеке, известному британскому актеру вручили читательский билет – редкая привилегия, поскольку обычно доступ к архивам библиотеки получают только члены сообщества Оксфордского Университета (сам Фрай окончил Кембридж).

"Теперь я читатель!*падает в обморок от такой почести и гордости* Спасибо @BodleianLibs", - написал в своем Твиттере актер. Он даже опубликовал фотографию библиотечной карточки на своем веб-сайте.

К сожалению Фрай не стал менять свой пароль по умолчанию. Естественно, после этого шутники смогли заходить на библиотечный аккаунт Фрая и запрашивать такие книги как:

Почему женщины занимаются сексом: осмысление сексуальной мотивации от Приключения до Реванша (и всего, что между ними)

Как жарить рыбу с чипсами. Сага (Frying tonight: The Saga of Fish & Chips)

Тайна газов рас ... Читать дальше »