Хакеры / Кибербезопасность

Известный британский программист и специалист по безопасности Маркус Хатчинс, который в сети больше известен под ником MalwareTech), на днях был арестован сотрудниками ФБР. В числе первых о задержании прогиаммиста сообщило издание Motherboard.

Государственный ПриватБанк сообщил, что готов в кратчайшие сроки предоставить органам государственной власти, ведомствам, госпредприятиям и органам местной власти готовое решение корпоративных операционных систем на базе PrivatLinux, которое обеспечит защиту данных от кибератак, аналогичных той, с которой Украина столкнулась 27 июня 2017 года.

ПриватБанк, его электронные комплексы и «цифровой банк» Приват24 не зафиксировали каких-либо хакерских атак или попыток вмешательства в работу систем.

Обнаружен вредоносный WSO РНР шэлл-скрипт /libraries/simplepie/idn/OpenIDOpenID.php (сайт на Joomla! 3). На данный момент определяется только некоторыми антивирусами как JS/SARS.S61, PHP:Decode-DE [Trj], Trojan.Html.Agent.vsvbn, PHP.Shell.354, php.cmdshell.unclassed.359.UNOFFICIAL.

Начиная с версии 3.2.0 в CMS Joomla! встроена система двухфакторной аутентификации требующая от пользователя ввода секретного кода, который действителен только в течении 30 секунд.

Бит (bit) неизменяемости (immutable) файла (ака "immutable bit") может быть назначен файлу, который размещён в расширенной файловой системе (Ext3, Ext4, Extended File System), для его защиты от изменений. "immutable bit" может быть добавлен к атрибутам файла с помощью программы chattr и только супер-пользователем.

С помощью поисковой системы Shodan http://www.shodanhq.com/ можно обнаружить маршрутизаторы и видеокамеры, которые доступны в сети Интернет с паролями по умолчанию. Ещё на одном веб-сайте, Insecam, составлен целый каталог незащищённых камер видео-наблюдения. На веб-сайте представлено множество стран, среди которых можно выбрать любую и посмотреть видео-поток с приватных камер видео-наблюдения.

Итальянская компания HackingTeam в рамках проекта The Intercept опубликовала тайные мануалы для юзеров шпионского ПО. Компания HackingTeam, как и их сослуживцы из FinFisher, занимаются разработкой и продажей троянских программы с эксплоитами нулевого дня (0day-эксплоит) вместе с сопроводительной документацией для применения их правоохранительными органами различных стран.

Из-за сбоя в базе данных хэшированные пароли и почтовые адреса тыс. разработчиков mozilla оказались в открытом доступе. В Mozilla дико извиняются перед потерпевшими и тлеют надеждой, что преступники всё же не смогли увидеть всплывшую базу данных.

Небезызвестные хакеры из консалтинговой компании SR Labs, Якоб Лелл (Jakob Lell) и Карстен Нол (Karsten Nohl), всякий раз на хакерских собраниях тешили участников прекрасными демонстрациями. И на данный раз они не разочаруют. Они дают обещание, что на очередной неделе на собрании Black Hat в Лас-Вегасе наглядно покажут основательную незащищённость девайсов USB.

Хакер из Австралии Aussie50 смог запустить на ATM типичный Doom. Кроме того, управление игрой выполнялось с аппаратной клавиатуры самого банкомата.

Авторы, в прошедшем известного дистрибутива BackTrack Linux выпустили следующую версию Kali Linux для пен-тестеров, - Kali Linux 1.0.8.

На конференции Hope X эксперт по ИТ безопасности Джонатан Здярски (Jonathan Zdziarski) сообщил о присутствии бэкдора в операционной системе iOS, существование которого признала и сама компания Apple, но называет его «диагностическим инструментом».

Создатели Tor сети заявили, что в ближайшее время будет устранена уязвимость, о которой должна была идти речь на конференции Black Hat.

В коллективе Google можно найти немало одарённых хакеров. Google шутливо заявляет, что по среднему IQ их сотрудники существенно обгоняют всех иных своих соперников, и, что докторские степени даже у уборщиков.

Спецслужба Соединённых Штатов Америки начала рассылать администраторам гостиниц извещения об участившихся инцидентах, когда в гостиницах на публичные компьютеры устанавливались клавиатурные шпионы.

Работники подразделения «К» МВД России арестовали злоумышленников, которые блокировали девайсы потерпевших и требовали финансовое вознаграждение за снятие блокировки. Преступники с помощью блокировки доступа к iphone и ipad, при помощи сервиса «find my iphone», вымогали с собственников бабло за возвращение доступа к девайсу.

Члены иранской хакерской группировки размножали в соц. сетях Facebook и LinkedIn поддельные профиля с фотографиями привлекательных женщин и даже создали поддельное электронное СМИ что смогло им получить около 2.000 людей за которыми они могли шпионить.

В рамках учений НАТО «Steadfast Jazz – 2013» были успешно атакованы и взломаны сайты министерва образования, генеральной прокуратуры украины и пр., чем доказана несостоятельность украинских гос. структур стандартам ЕС и НАТО в частности.

Эксперты в области безопасности, хакеры, а также все желающие, смогут получить денежное вознаграждение за обнаружение уязвимости в популярных программных продуктах.