Цікавість - рушійний мотив більшості фахівців, які аналізують всілякі вади в системах безпеки і яких з повним правом можна назвати хакерами

Кетрін Уолш, CIO, США

Джоні Лонг: «Будучи професійним хакером ось вже багато років, дістаючи несанкціонований доступ до комп'ютерних мереж і даних, я зрозумів, що більшого успіху можу добитися якраз в тих випадках, коли практично не вдаюся до допомоги технологий»Джонни Лонг пов'язаний з хакерством стільки, скільки себе пам'ятає. При цьому він, фахівець з системної безпеки компанії Computer Sciences Corporation, не вважає, що займається чимось негоже. Його безпосередня мета полягає в тому, щоб підвищувати безпеку комп'ютерних мереж, знаходячи їх вразливі місця. Лонг отримав визнання під час злому системи пошуку в 2005 році, коли написав Google Hacking for Penetration Testers, першу книгу, що розповідає про те, як зловмисники використовують можливості Google для доступу до захищених потоків інформації.

Але на цьому Лонг, прагнучи відстояти репутацію ентузіастів-комп'ютерників, не зупиняється. «Християнський хакер», як він себе називає, створив організацію, за допомогою якої хакери можуть вести добродійну діяльність.

У Mirabilis ICQ виявлено шість вразливостей. Вони можуть використовуватися для DOS нападів проти ICQ користувачів або для виконання довільного коду на цільовій системі користувача.

Інтернет (спочатку відому під назвою ARPANET) було створено в 1969 році як дослідницьку мережу на замовлення Міністерства Оборони Сполучених Штатів Америки. Початкова мета розробки полягала в створенні відкритої мережі для обміну науковими ресурсами між ученими. Виходячи з цієї концепції проектувалася і схема його функціонування. В результаті було розроблено мережу на основі комутації пакетів (packet switching), яка принципово відрізнялась від відомих тоді систем комутації ліній (circuit switching), таких як телефонна мережа. Це дозволило значно підвищити гнучкість та живучість системи. Однак успіх був досягнуто ціною ослаблення безпеки. В мережі Інтернет будь-хто може надіслати будь-який пакет будь-кому і при цьому одержувач повинен обробити пакет, який прийшов належним чином. Ослаблення безпеки полягає в тому, що зловмисник може сформувати фальшиву ідентичність та безкарно надсилати шкідливий трафік, тому всі системи, що з’єднані з мережею Інтернет перебувають в потенційній небезпеці, оскільки відкритість робить їх доступними для атакуючого.

Джерело: it.ridne.net

Шахраї, що дотепер спеціалізувалися на крадіжках грошей із платіжних карт, тепер звернули увагу на бюджети підприємств. Тиждень тому стало відомо про першу хакерську атаку на користувачів системи "клієнт-банк", установлену практично в усіх великих компаніях. Шахраї не обтяжувались нових вивертами, використовуючи вже перевірені на картках методи.

Першою про атаки зловмисників повідомила служба безпеки Райффайзен Банку Аваль. За її даними, шахраї застосували старий спосіб вивудження інформації про рахунки компаній, з яких згодом зникають кошти, - фішінг (обманутий клієнт сам повідомляє дані про рахунок, після того як шахраї звертаються до нього від імені фінустанови). "Ми виявили спеціально розроблену програму, що може завдавати шкоди користувачам послуги "клієнт-банк". Програмна закладка (троян) просить клієнта вказати шлях до файлу зі сховищем таємних ключів (ними користуються для зв'язку з банком, вибрати ключ, ввести пароль доступу до нього і нібито провести синхронізацію з фінансовою установою. При виконанні пропонованих дій програма копіює таємний ключ і його пароль, а потім передає цю інформацію зловмисникам", - говорилося в повідомленні Райффайзен Банку Аваль. Нагадаємо, що системи "клієнта-банк" дозволяють бухгалтерам і комерційним директорам компаній в режимі реального часу робити необхідні операції зі своїми банківськими рахунками.

У п’ятницю, 21 вересня 2007 року, сервер, на якому розміщено веб-сайт "5 каналу" (www.5.ua), був підданий хакерській атаці, яка триває й досі. В результаті, доступ до сайту «5 каналу» був заблокований протягом трьох діб.

Застосований проти сервера «5 каналу» різновид атаки вважається одним з найнебезпечніших. Його мета – паралізувати роботу або доступ до конкретного веб-ресурсу. Методика організації подібного кримінального злочину робить практично неможливим ані відбити атаку, ані відстежити адресу її організатора. Сервер «5 каналу» атакують одночасно з близько 8000 комп’ютерів з різних куточків світу: Китаю, США, Європи, Латинської Америки. Проте управління атакою відбувається з території України.

Як зауважують експерти, організація атаки такого масштабу зазвичай добре оплачується. Все вказує на замовний характер здійснюваного злочину.

Антивірусна компанія Sophos опублікувала статистику по шкідливих програмах, перехоплених її продуктами в серпні 2007 р. Перше місце в топ-10 зайняв черв'як сімейства Netsky (30,5%).

Після Netsky (технічні назви W32/netsky або Win32.Netsky), в десятці Sophos слідують Zafi (20%), Mytob (15%) і Troj/pushdo (10,8%). Відносно тенденцій розповсюдження шкідливої коди, Sophos відзначила спад шкідливих поштових розсилок. У серпні частка троянських листів в загальному трафіку електронної пошти склала 0,1% проти 0,3% в I і II кварталах 2007 р.

Протягом місяця Sophos виявила 5 тис. нових сайтів, що містять механізми завантаження троянів. Майже половина сайтів заражали комп'ютери відвідувачів через плаваючі рамки (iframe), експлоїти, що містять. Рамки, невидимі для відвідувача, вбудовують на сторінки легітимних ресурсів. У них завантажується код з інших серверів, що належать хакерам. Більше всього подібних хакреських серверів виявлено в Китаї (44,8%), США (20,8%) і Росії (11,3%).