Как некоторые из Вас уже заметили, ровно полгода назад в этот же день - 4-го числа, мы опубликовали краткую, но важную новость в которой с радостью уведомляли пользователей, а том, что "У нашего сайта новый домен" и как говорится - сайт официально был открыт!

По этому поводу, во-первых хотим поблагодарить всех всех кто помогает нам и без кого трудно представить себе существование этого сайта.

А также хотим поблагодарить всех 413 зарегистрированных пользователей на нашем сайте, 901 подписчиков которые подписались на нашу рассылку, читателей которые каждый день рядом с нами, а точнее ~22% из всех ~1800 еженедельных посетителей.

На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета "2009 IBM X-Force Mid-Year Trend and Risk Report", подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него мне показались очень интересными я решил об этом написать.

Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.

Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.

Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!

Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.

Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).

SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.

Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.

В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.

Согласно данным нового отчета компании Sophos, именно в России расположены самые крупные партнерские программы, которые занимаются распространением фальшивых антивирусов, лекарств и предметов роскоши.

Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.

Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.

«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.

Пару месяцев назад нами, 2Товарища (twocomrades.ru) и Антон Исайкин (isaykin.ru), была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.

SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn.

Эксперы по вопросам безопасности предупреждают о массовых случаях инфицирования компьютеров недавно появившейся вредоносной программой Clampi.

Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.

Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.

Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.

State of Internet Security Q1–Q2 2009 аналитической службы Websense Security Labs, опубликовал отчёт в котором говориться что 95% всех комментариев в блогах, чатах и на досках объявлений, написанных якобы от имени пользователей, относятся к спаму или являются вредоносными.

За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.

69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.