HackMe - сайт о хакинге

Патрушев: ФСБ выявило авторов вируса pinch, заразившего десятки миллионов компьютров

hackme — Sat, 22 Dec 2007 07:53:01 GMT

За преступления в сфере компьютерной информации в 2007 году осуждены 28 человек, сообщил в среду на встрече с главными редакторами ведущих российских СМИ директор ФСБ России генерал армии Николай Патрушев.

Глава ФСБ особо выделил установление личности создателей "вируса Pinch", российских граждан Ермишкина и Фархутдинова. Их вирусом были, по словам Патрушева, заражены десятки миллионов персональных компьютеров. По словам Патрушева, в установлении личностей авторов "вируса" правоохранительным органам помогали белорусские коллеги. В отношении этих программистов возбуждено уголовное дело по статье 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ.

Стоит отметить, что Pinch является не вирусом, а, скорее, конструктором троянских программ, крадущих персональные данные. В многочисленных описаниях Pinch создателями числятся не Ермишкин и Фархутдинов, а некий Alex Demchenko, известный под сетевым псевдонимом coban2k.

(c) www.securitylab.ru

Полее подробная версия..

19 декабря 2007 года руководитель Федеральной службы безопасности России Николай Патрушев огласил результаты борьбы с преступлениями в сфере компьютерной информации в 2007 году.

В числе прочих особо было отмечено установление личности создателей известной троянской программы Pinch — российских вирусописателей Ермишкина и Фархутдинова. В настоящий момент следствие по этому делу завершается, и в скором времени оно будет направлено в суд.

Как известно, Pinch является одним из самых популярных среди российских злоумышленников троянцев-шпионов. Он позволяет красть у жертвы аккаунты доступа к электронной почте, «аське» и массе других сетевых служб и приложений. Вокруг Pinch’а его авторами, известными как Damrai и Scratch, была выстроена настоящая преступная индустрия.

Любой желающий мог заказать собственную версию троянца, особым образом сконфигурированную, и в дальнейшем получать от авторов «техническую поддержку». Рекламой услуг по созданию таких модификаций были переполнены все российские хакерские форумы.

Подобная схема привлекла массу script-kiddies, которые за несколько долларов могли получить в свои руки многофункциональную программу-шпион. В результате Интернет наводнили тысячи «Пинчей». В настоящий момент в наших антивирусных базах содержится более четырех тысяч вариантов этого зловреда!

По самым скромным оценкам, заражению «Пинчем» подверглось несколько сотен тысяч пользователей. Финансовый ущерб, нанесенный за годы существования и распространения данного троянца, оценить невозможно.

Сегодняшнее заявление Патрушева очень четко свидетельствует о том, что на деятельность активных групп вирусописателей, занимающихся настоящим киберпреступным бизнесом, самое пристальное внимание обратили наши спецслужбы. И, очевидно, они уже имеют значительные успехи.

По своей значимости арест авторов Pinch, несомненно, стоит в одном ряду с такими самыми известными событиями, как поимка автора червей NetSky и Sasser, создателей вирусов «Чернобыль» и «Melissa».

К сожалению, это не означает, что новые варианты Pinch больше не будут тревожить пользователей Сети. Троянец успел разойтись по Интернету в виде исходных кодов, и мы встречаем и будем встречать различные его «ремейки», созданные уже другими — пока остающимися на свободе — злоумышленниками.

Windows 7 - первые слухи

hackme — Sat, 22 Dec 2007 07:50:26 GMT

Один из инженеров компании Microsoft, Хилтон Лок (Hilton Locke), дал почву для слухов о новой PC-версии ОС Windows, под номером "7", также известной под именем Windows Vienna, которая должна появиться в 2010 году.

По его словам, новая платформа Windows будет поддерживать ряд продвинутых характеристик, ориентированных на сенсорное управление. При том интерфейс должен намного превзойти столь популярный iPhone.

Возможно, что имелась в виду версия для планшетных устройств с сенсорными дисплеями. Или всем нам придется обновлять свои мониторы на новые, с сенсорными экранами. Никакой более подробной информации, увы, нет.

Microsoft, Yahoo и Google заплатят за незаконную рекламу

hackme — Sat, 22 Dec 2007 07:48:42 GMT

Министерство юстиции США оштрафовало компании Microsoft, Yahoo и Google более чем на 30 миллиона долларов за незаконную рекламу.

Как сообщает агентство France Presse, три крупные компании обвинялись в получении прибыли за счет размещения в интернете рекламы казино и азартных игр. В Соединенных Штатах деятельность онлайновых казино запрещена, причем закон предусматривает суровые наказания для представителей игорного бизнеса, пытающихся продолжить свою деятельность. С целью обхода законодательных преград предприимчивые дельцы регистрируют свои фирмы за пределами США и пользуются услугами известных компаний для рекламы тотализаторов и казино.

По итогам проведенного расследования, власти США пришли к выводу, что Microsoft, Yahoo и Google принимали платежи от интернет-казино в период с 1997 по 2007 год. Теперь компаниям придется выплатить штраф общим размером в 31,5 миллиона долларов. При этом корпорация Microsoft заплатит 21 миллион долларов, Yahoo - 7,5 миллиона долларов, а Google - три миллиона долларов США. Кроме того, Microsoft и Yahoo согласились провести многомиллионные рекламные кампании, направленные против онлайновых азартных игр. Примечательно, ни одна из трех оштрафованных компаний свою вину так и не признала.

Нужно заметить, что Европейский Союз требует, чтобы США пересмотрели законы, запрещающие европейским странам предлагать онлайновые азартные игры на американском рынке. Более того, европейские компании, владеющие онлайновыми казино, намерены требовать с Соединенных Штатов выплаты компенсации в размере 100 миллиардов долларов за то, что они не могут присутствовать на американском рынке.

Samba получила от Microsoft документацию по протоколам

hackme — Sat, 22 Dec 2007 07:47:56 GMT

Команда разработчиков Samba, проекта свободной реализации сетевых протоколов SMB/CIFS, получила доступ к документации по протоколам Microsoft, необходимой для обеспечения интероперабельности с серверными продуктами Windows.

Это стало возможным благодаря поддержке некоммерческой организации Protocol Freedom Information Foundation (PFIF), созданной Юридическим центром свободы программного обеспечения (Software Freedom Law Center, SFLC). Как сообщается на сайте Samba, по заключенному с Microsoft соглашению, свободный проект получил всю документацию по протоколам, необходимую для достижения полной интероперабельности c Windows-серверами. Microsoft была вынуждена открыть доступ к этой информации в результате непринятия в сентябре этого года ее апелляции к решению Европейской комиссии по антимонопольному разбирательству от 24 марта 2004 года. Эндрю Триджелл, создатель Samba, выразил радость, что его проект получил доступ к информации, "необходимой для продолжения разработки Samba как проекта свободного программного обеспечения". При этом он подчеркнул, что это огромное достижение для Европейской комиссии и всего антимонопольного законодательства в Европе, даже несмотря на то, что в решении ЕК не были приняты определенные меры по патентным претензиям к протоколам.

Критическая "уязвимость" в Ubuntu

hackme — Sat, 22 Dec 2007 06:46:40 GMT

В дистрибутиве Ubuntu Breezy Badger 5.10 найден критический баг, позволяющий узнать логины и пароли, созданные во время инсталяции, сообщает linux.org.ru. Пароли хранятся открытым текстом в директории /var/log (файл /var/log/installer/cdebconf). Рекомендуется почистить логи. Странно видеть подобные детские ошибки дистрибутива, который признан самым популярным дистрибутивом ушедшего года.
источник: uinc.ru

Выполнение произвольного кода в The Bat!

hackme — Sat, 22 Dec 2007 06:42:43 GMT

Уязвимость в The Bat! 3.60.07

При обработке строки заголовка темы длинной 4038 байт возможно выполнение произвольного кода в системе. Более того в других версиях возможен DDOS на клиент. Недоработку клиента можно решить, как обновлением программы, так и настройкой серверного софта.

Очередня xss в популярном форуме phpBB

hackme — Sat, 22 Dec 2007 06:41:15 GMT

Суть в следующем:
Пока HTML присутствует в последних версиях phpBB форумов, возможнен XSS. phpBB неправильно фильтрует сообщения и профили, тем самым позволяет подмену cookie's, а также другие XSS. Это позволяет внедрить свой javascript.

Версия: phpBB <=2.0.19.

Множественные уязвимости в phpBB 2.0.19

hackme — Sat, 22 Dec 2007 06:40:33 GMT

HaCkZaTaN из Neo Security Team обнаружил ряд уязвимостей в популярном форумном "движке" phpBB 2.0.19(и предыдущии версии). Уязвимыми оказались два модуля: "profile.php" и "search.php". Уязвимость в модуле "profile.php" позволяет злоумышленнику зарегестрировать сколь угодно большое количество пользователей, а в "search.php" - позволяет сформировать сложный поисковый запрос к БД. Обе уязвимости приводят к "отказу от обслуживания".

Июнь станет "месяцем уязвимостей" поисковых систем

hackme — Sat, 22 Dec 2007 06:39:30 GMT

Украинский хакер по прозвищу MustLive объявил июнь «Месяцем уязвимостей поисковых систем», или сокращённо MOSEB. Информация о процессе выявления ошибок Google, Yahoo, Live Search и других порталов будет публиковаться регулярно на странице проекта.
«Цель месячника - демонстрация реального состояния безопасности поисковых систем - наиболее популярных сайтов в интернете», - говорится на странице MOSEB. В частности, системы будут проверены на атаки «межсетевых сценариев» (XSS).
«Месячники уязвимостей» приносят хорошие результаты, отметил представитель McAfee Кевин Битс (Kevin Beets). Поиск ошибок в Mac, PHP, MySpace и ActiveX в предыдущие месяцы позволил закрыть множество серьёзных уязвимостей в этих системах, сайтах и проектах.

Лидером по хакерской активности стала Турция

hackme — Sat, 22 Dec 2007 06:35:55 GMT

В Турции усилилась активность хакера по прозвищу Iskorpitx: в пятницу ему удалось провести «дефейс» — взлом и замену главной страницы — почти на 22 тысячах сайтов, а затем — еще на 17 тысячах.
На замененной главной странице сайтов хакер размещает турецкий флаг с наложенным на него лицом известного политического деятеля страны, Ататюрка, и ругательное сообщение.
По данным группы мониторинга хакерской активности Zone-H.org, составляющей списки наиболее хакерски активных стран, Турция вышла на первое место, обогнав традиционно занимавшую главную позицию Бразилию.
источник: klerk.ru