Вышла новая версия John the Ripper — программы для подбора/аудита Unix-паролей (и не только Unix) по их хешам — впервые с официальной поддержкой параллелизации, реализованной с помощью директив OpenMP (требуется GCC 4.2+, Sun Studio или другой компилятор с поддержкой OpenMP). На данном этапе, OpenMP-параллелизация поддерживается и эффективно работает для «медленных» типов хешей — OpenBSD-подобных на основе Blowfish (алгоритм bcrypt), glibc 2.7+ SHA-crypt, Solaris SunMD5. Для bcrypt используется встроенный в JtR оптимизированный код (на x86–64 вычисляет по два хеша параллельно на каждый thread). Для SHA-crypt и SunMD5 пока что используется системная функция crypt_r (3) на glibc или поддерживающая многопоточность crypt (3C) на Solaris (причем SHA-crypt там поддерживается тоже).

«Лаборатория Касперского» объявляет о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).

Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам надежную защиту их интернет-ресурсов.

DDoS-атака — поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который «забивается» огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.

Британская антивирусная компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.

Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самой горячей женщины в мире". При нажатии на злонамеренную ссылку пользователь переходит на указанный сайт, но затем мгновенно форвардируется на третий проект, причем последняя операция происходит автономно, без уведомления пользователя.

Специалисты Intego предупреждают о появлении нового опасного трояна для Mac OS, который распространяется на различных сайтах вместе с популярными приложениями и хранители экранов (screensaver).

Троян OSX/OpinionSpy, проникает на компьютер пользователя в процессе инсталляции легитимных продуктов, которые можно скачать на таких веб-сайтах, как MacUpdate, VersionTracker и Softpedia. Иногда он замаскирован под «исследовательскую программу», навязываемую вместе с легальным ПО как средство изучения пользовательского спроса.

Как показал анализ, троян OSX/OpinionSpy является модификацией вредоносной программе, созданной для Windows-платформ еще в 2008 году. Его функционал, как и стоило ожидать, значительно шире объема задач, предусмотренных обычным маркетинговым исследованием, и позволяет классифицировать его как умелого шпиона.

Microsoft Security Essentials (MSE), антивирусное решение редмондской компании, является одним из программных продуктов, которые не подвержены недавно обнаруженной атаке KHOBE, с помощью которой злоумышленники могут отключить антивирусную защиту в Windows. MSE не использует SSDT-захваты, поэтому его нельзя отключить подобным способом.

Когда впервые был опубликован отчет о методе, в списке приложений, подвержен такой уязвимости, MSE не было, поэтому специалисты из Ars Technica решили обратиться в Microsoft за разъяснениями.

"Microsoft в курсе исследований Matousec и занимается изучением проблемы" - заявил представитель компании. "Отталкиваясь от доступной информации, мы можем сказать, что наш продукт не может быть отключен таким методом ввиду природы защиты MSE в реальном времени."

Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).

Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные.

Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный iPhone по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а, такие как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.

На прошлой неделе через социальную сеть «ВКонтакте» под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троянец, модифицирующий на зараженном компьютере файл hosts ОС Widows.

Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк.

Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook. С минувшей субботы среди пользователей данной сети распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик.

В AVG говорят, что пока определить точный размах атаки невозможно, но уже в субботу компания получила более 300 тысяч отчетов о срабатывали антивирусного софта в ответ на действия злонамеренного программного обеспечения. Роджер Томпсон, руководитель отдела исследований AVG, говорит, что данная атака из череды ей подобных выделяется в первую очередь масштабами.

Компания Facebook установила личность российского хакера, который заявлял о краже полутора миллионов паролей ее пользователей, сообщает Infosecurity Magazine.

"Мы установили личность человека под ником Kirllos с помощью IP-адресов, онлайн-аккаунтов и других данных. Мне кажется, он просто бездарный актер", — заявил пресс-секретарь Facebook Саймон Акстен. Он отказался назвать фамилию преступника, упомянув лишь, что тот не живет в России.

По словам представителя Facebook, личность хакера удалось установить, в частности, по его IP-адресу. Он добавил, что результаты расследования переданы в органы юстиции США.

По данным Facebook, на счету хакера не 1,5 млн взломанных паролей, как он лично хвастался, а несколько тысяч. Доступ был получен к тем аккаунтам, где прослеживались проблемы с обеспечением безопасности или хакер смог получить данные пользователя с помощью фишинга или использования троянов.