Архів 22 квітня 2010

42126

Знайдена причина взлома аккаунт Gmail?

Категорія: Взлом -> Для хакерів · Автор: · Переглядів: 48

Ми вже писали про те, що власники акаунтів електронної пошти Gmail протягом декількох тижнів скаржаться на злом своїх поштових скриньок і розсилку з них спаму. Інших шкідливих дій хакери через ці облікові записи поки не виробляли. На даний момент компанія Google нічого не розповіла про те, що саме зробило можливим такий масовий злом електронної пошти та які дії вона збирається зробити для вирішення цієї проблеми. Однак, світло на дане питання, можливо, вдалося пролити виданню The New York Times. Як розповідається в його статті, з посиланням на анонімне джерело, під час кібератак на сервери Google в грудні минулого року хакерам вдалося отримати доступ до програми під кодовою назвою Gaia. Вона до цих пір використовується і у фінальному варіанті називається Single Sign-On. З допомогою цього ПО користувач може зареєструватися один раз, а потім використовувати цей обліковий запис для роботи з декількома сервісами Google. Цілком можливо, через те, що хакери отримали доступ до Gaia, став можливий злом акаунтів Gmail, хоча достовірно це не відомо. Крадіжка, за повідомленням джерела, була здійснена наступним чином: співробітнику Google в Китаї було відправлено повідомлення з посиланням через клієнт Microsoft Messenger, після чого він відкрив сайт з шкідливим кодом, через який хакери змогли отримати доступ до його комп'ютера і комп'ютерам інших співробітників. До речі, сама Google факт крадіжки Gaia та її взаємозв'язок зі зломом ящиків Gmail не підтверджує, відомо лише, що вона проводить ряд заходів для посилення безпеки.
41826

Росія входить в десятку лідерів по інтернет-злочинності

Категорія: Взлом -> Для хакерів · Автор: · Переглядів: 14

Корпорація Symantec опублікувала 15-й щорічний звіт Internet Security Threat Report про кіберзагрози, що описує ключові тренди в області інтернет-злочинності за минулий рік.

Згідно з представленими даними, Росія вперше увійшла до топ-10 країн з найбільш високим шкідливої активністю в Інтернеті і зайняла сьомий рядок рейтингу, піднявшись відразу на п'ять пунктів порівняно з 2008 роком. Перше і друге місця в списку незмінно займають Сполучені Штати і Китай. На думку експертів, зростання активності зловмисників у Росії зумовлений активною експансією технологій і розвитком мережевої інфраструктури в регіонах. За даними Мінкомзв'язку Росії тільки за перший квартал 2009 року кількість точок широкосмугового доступу в Інтернет зросла у порівнянні з попереднім роком на 38%. За минулий рік намітилося збільшення кількості направлених загроз на конкретні компанії. Можливість отримання вигоди від публікації корпоративної інформації змушує кіберзлочинців приділяти пильну увагу корпоративному сектору. Аналітики відзначають, що хакери використовують техніки соціальної інженерії для організації масових атак на ключових менеджерів цільових компаній. Також у представленому широкої громадськості документі наголошується, що 2009 рік був багатий на веб-атаки, для організації яких зловмисники найчастіше використовували проломи в програмних продуктах Adobe Reader і Acrobat. За статистикою 49% мережевих атак було вироблено шляхом сформованих спеціальним чином документів у форматі PDF. Що стосується браузерів, то найбільшу кількість вразливостей було виявлено в Firefox, а самим захищеним виявився оглядач норвезької компанії Opera Software. При цьому фахівці Symantec відзначили високу оперативність латання "дірок" у продукті спільноти Mozilla. З усіх проаналізованих браузерів тільки Safari мав найдовше "вікно впливу" (час між випуском коду експлойта для уразливості і публікації патча). Крім усього іншого минулий рік відзначився збільшеною доступністю хакерських інструментів, що дозволяють технічно підкованим користувачам скоювати злочини в сфері IT. Один з таких пакетів Zeus (Zbot), вартість якого становить усього $ 700, автоматизує процес створення кастомізовану шкідливого коду, за допомогою якого можна отримати доступ до персональних даних. Використовуючи цей та інші аналогічні інструменти, зловмисники створили буквально мільйони варіантів програм, призначених для того, щоб обходити засоби захисту. У 2009 році частка спаму в загальному обсязі пошти склала 88%. Експерти антивірусної компанії підкреслюють, що найбільший сплеск небажаної кореспонденції припав на травень (90,4%), а найнижчий показник був зафіксований у лютому (73,7%). З 107 млрд спам-повідомлень, поширюваних щоденно, близько 85% припало на ботнети. Десять провідних бот-мереж, включаючи Cutwail, Rustock і Mega-D, контролюють сьогодні понад 5 млн комп'ютерів користувачів. За спостереженнями Symantec в 2009 році бот-машини пропонувалися на "чорному" ринку всього лише по 3 центи за штуку.

Джерела: