На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде.

Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.

"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.

Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли. Об этом заявил авторитетный эксперт по компьютерной безопасности Джеремия Гроссман.

На следующей неделе в ходе выступления на конференции Black Hat в Лас-Вегасе исследователь планирует подробно рассказать о критических уязвимостях, которые по умолчанию активны в четырех самых популярных браузерах на рынке. По его словам, эти недоработки до сих пор не устранены разработчиками несмотря на то, что о многих из них известно уже месяцы, а то и годы.

Наконец-то долгожданное событие состоялось. Стартовали продажи iPhone 4!. Теперь айфоны нового поколения можно купить в магазинах в США.

Хотя многие из тех, кто оформлял предзаказ на iPhone 4 уже получили свои новенькие айфоны, большинство ждали именно этой даты. Очереди в этот раз были не меньше чем обычно.


С 24 июня в США начнутся продажи нового iPhone. Осенью его можно будет купить еще в 88 странах. Есть ли в этих списках Россия, пока непонятно.

Информационная система крупнейшего оператора спутникового телевидения «Триколор ТВ» подверглась атаке хакеров. Им удалось заблокировать меньше 1% абонентских карт, но в зоне риска оказалась большая часть клиентов.

От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколору», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.

Британская антивирусная компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.

Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самой горячей женщины в мире". При нажатии на злонамеренную ссылку пользователь переходит на указанный сайт, но затем мгновенно форвардируется на третий проект, причем последняя операция происходит автономно, без уведомления пользователя.

Украинский хакер Сергей Сторчак был арестован полицией Индии по запросу американских специальных служб. В США его подозревают в участии в одной из крупнейших краж данных о покупателях американских розничных сетей. В США против Сторчака и 11 других участников банды были выдвинуты обвинения еще в августе 2008 года.

В США хакеров обвинили в краже десятков миллионов номеров банковских карт и попытки их дальнейшей незаконной продажи. По информации Центрального бюро расследований Индии, хакер был арестован в ночь на 8 мая, когда он попытался вылететь чартерным рейсом с острова Гоа в Турцию. В Индии говорят, что США по дипломатическим каналам уже запросили выдачу хакера.

По информации американской стороны Сторчак был одним из членов банды под руководством уже отбывающего свой срок Альберта Гонсалеза (он в начале этого года получил рекордный для таких дел срок - 20 лет). Группировка, в которой участвовали хакеры, получила официальные обвинения в краже карт посетителей американских розничных магазинов TJX, Dave & Buster, Office Max и DSW.

Не знаю, как это могло произойти, но в первый же день этого месяца заметил довольно странная ситуация: 19 государственные сайты Китая были взломаны. Не спросите меня как, так как ответить не смогу. Единственное что я знаю, так это то, что хакеры получили доступ к файлам серверов, изменили главные страницы и добавили свои подписи, чтобы все знали, кто их взломал.

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Агентства национальной безопасности, подхватывают троянца Zeus (он же Zbot), который специализируется на краже паролей к банковским системам, сообщает Брайан Кребс (Brian Krebs) в своём блоге.

Источники в госструктурах говорят о том, что на удочку киберпреступников повелись многие. Одна из правительственных организаций одного из штатов (какая именно, не уточняется) отрапортовала о нескольких сотнях заражений.

Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США.