Украденные данные позволительно выискать посредством Google
Исследователи безопасности из Finjan обнаружили немного хакерских незащищенных серверов, содержащих конфиденциальные данные тысяч дядя и, таким образом, показали, сколь несложно разыскать данные с помощью Google. Используя простые строки поиска исследователям удалось отыскать украденные пароли и имена пользователей, номера карточек социального страхования, и более того имена и пароли пользователей внутренних баз данных компаний - все это хранится на публичном кэш-сервере Google. "На серверах хранятся украденные данные, собранные троянами, работающими на зараженных ПК", - пишется в блоге компании Finjan. "Google нетрудно индексирует эти лог-файлы, как это делается и с любым другим файлом, размещенным в Сети, - цитирует исследователя Айелета Хеймана (Ayelet Heyman) SearchSecurity.
Начальник ENISA: кибератаки супротив стран ЕС участятся
Как полагает управляющий Европейского агентства по сетевой и информационной безопасности (ENISA) Андреа Пиротти (Andreas Pirotti), цифра кибератак против стран ЕС будет расти, вследствие этого в обеспечение киберзащиты необходимо инвестировать больше средств. Кроме того он заметил, что "европейским государствам нужно относиться к киберугрозам больше серьезно". Пиротти считает, что необходимо устранить несбалансированность в подходах стран ЕС к обеспечению ИБ. Он думает, что кибератаки против Эстонии в 2007 г. - "предвестники того, что может произойти". Пиротти не связал данные инциденты с Россией. Напомним, что в мае 2007 г. на сайты государственных учреждений Эстонии и другие эстонские веб-ресурсы производились кибератаки из разных стран.
Сайт провайдера Comcast взломали
Портал коммуникационного гиганта США Comcast был взломан в среду вечером, 28 мая. В итоге абоненты не могли принять доступ к их электронной почте в течение нескольких часов. Главная страничка comcast.net была заменена приветствием от хакеров. Его убрали только посредством два часа. Потом пользователи столкнулись с сообщением "страница на стадии разработки", в прошлом чем сайт был восстановлен в четверг утром, 29 мая. Временами сайт был недоступен более того позже восстановления. Хакеры назвали себя KRYOGENIKS Defiant и EBK. В результате атаки клиентам Comcast не удалось заполучить доступ к своей электронной почте и другим услугам портала в течение больше чем двух часов.
Хакеры взломали игровой сервис Nokia N-Gage
Группа хакеров взломала игровой сервис Nokia N-Gage и поспособствовала распространению пиратских игр в интернете. Pocketgamer.com сообщает о том, что уже "найден единственный интернет-форум со ссылкой для скачивания приложения, работающего с телефонами Series 60 v3, в том числе E65, 5700 XpressMusic, N73, N71, E51, 6110 и 6210c". Приложение позволяет загружать взломанные версии N-Gage игр. Несметные форумы уже предлагают взломанные игры N-Gage, такие, как System Rush Evolution, Mile High Pinball, Space Impact: Kappa Base, Asphalt 3: Street Rules и Hooked On: Creatures of the Deep, пишется на ресурсе techradar.com. Фирма Nokia уже знает о проблеме и в ближайшее пора даст официальные комментарии.
Barracuda желает получить владельца ClamAV
Компания Barracuda Networks, специализирующаяся на создании антиспам-продуктов, приняла вывод о приобретении компании Sourcefire, которой принадлежат права на открытый антивирус ClamAV и систему обнаружения вторжений Snort. Barracuda сделала предложение Sourcefire о приобретении компании за $186 млн. Стоимость определяется из расчета $7, 5 за одну акцию Sourcefire - это на 13% превышает ее рыночную стоимость. Barracuda уже принадлежит без малого 50% акций компании. Sourcefire год вспять приобрела разработчика антивируса ClamAV и в настоящий момент занимается разработкой индустриальных продуктов для антивирусного сканирования и детектирования хакерских вторжений, пишется на веб-сайте Network World on Security.
Вышло обновление безопасности для ряда продуктов Cisco
Cisco сообщила о ряде уязвимостей безопасности в своей продукции. Эксплуатируя эти уязвимости, атакующий может забрать надзор над системой. Причиной проблемы является уязвимость в CiscoWorks Common Services, которая может быть использована для атаки при помощи нарочно сформированного URL. В соответствии сообщению Cisco, минус существует в версиях 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.1 и 3.1, которые используются в следующих продуктах: Cisco Unified Operations Manager (CUOM) 1.1, 2.0, 2.0.1, 2.0.2 и 2.0.3; Cisco Unified Service Monitor (CUSM) 1.1, 2.0 и 2.0.1; CiscoWorks QoS Policy Manager (QPM) 4.0, 4.0.1 и 4.0.2; CiscoWorks LAN Management Solution (LMS) 2.
Вышла Samba 3.0.30 с исправлением критической ошибки
Разработчики Samba выпустили обновленную версию 3.0.30 своего пакета, исправляющую критическую уязвимость (CVE-2008-1105), которая позволяла злоумышленнику претворить в жизнь произвольный код на целевой системе. Администраторам Samba версий 3.0.0 - 3.0.29 настоятельно рекомендуется определить новую версию.
Архангельский бизнесмен нанес правообладателям ущерб в 5 млн. руб.
Архангельский предприниматель Михаил Швец приговорен к 4 годам условно за фабрика нелицензионных дисков (ст.146 УК Россия - "нарушение авторских и смежных прав в особенно крупном размере"). Ущерб, нанесенный обладателям авторских прав, оценивается в 5 млн. руб. Отдел по взаимодействию со СМИ Следственного комитета при прокуратуре РФ сообщил, что Швец организовал производство контрафактной аудиовизуальной продукции и ПО компании Microsoft в одном из помещений здания средней школы. Потом он продавал диски в торговых точках города. По данным РБК, Швец приговорен к 4 годам лишения свободы условно с испытательным сроком в 3 года.
Прокуратура Германии обыскала первый офис Deutsche Telekom
Немецкая фирма Deutsche Telekom обвиняется в слежке за своими сотрудниками и журналистами. Руководство Deutsche Telekom наняло частных детективов с целью слежения за сотрудниками, которые подозреваются в нарушении приватности данных компании. Детективы должны были ревизовать немного сот тысяч стационарных и мобильных телефонных переговоров сотрудников компании и журналистов, чья служба как-либо связана с Deutsche Telekom, пишет Ars Technica. Прокуратура Германии произвела обыск в главном офисе компании в городе Бонн. Как сообщает The Financial Times, в незаконной слежке подозреваются бывший глава компании Deutsche Telekom Клаус Цумвинкель (Klaus Zumwinkel), единственный из менеджеров Кай-Уве Рике (Kai-Uwe Ricke) и шестеро других сотрудников.
Франция: 22 молодых человека подозреваются в киберпреступлениях
Полиция города Дижон, Франция, задержала 22 молодых человека, подозреваемых в участии в работе хакерской группировки. По данным французского издания Le Monde, шестнадцать из предполагаемых злоумышленников являются несовершеннолетними, и по крайней мере одному - 14 лет. Самому старшему из задержанных - 25 лет. Задержанные молодые люди подозреваются во взломе сайтов 34 предприятий Франции, России и Эстонии, "с целью нанесения ущерба", говорит прокурор Жан-Пьер Алакши (Jean-Pierre Alacchi). Хакеров будут судить в начале июня 2008 г. Им грозит тюремное заключение сроком до двух лет и штраф до 30 тыс. за взломы, и до пяти лет тюремного заключения и ещё более значительный штраф, если подтвердится факт уничтожения данных компаний, пишет The Register.