Группа британских хакеров поразила коммуникационную сеть и сайты Аль-Каиды с целью предотвращения публикации онлайн-сообщений и видео-роликов террористической организацией.

Атаки началась несколько дней назад и они временно отключили все интернет-вещание Аль-Каиды. Эти атаки на Аль-Каиду напоминают подобные удары по группам, пострадавшим ранее в этом месяце, когда офицеры британской разведки заменили инструкции группировки по созданию бомб рецептами кексов. И кто после этого говорит, что у британцев нет чувства юмора?

Эксперты ожидают, что Аль-Каида восстановит контроль над своими сайтами в течение следующих нескольких дней, но они также прокомментировали, что данные хакеры действовали скоординировано и использовали очень сложные техники при поражении сайтов.

Предполагается, что хакеры, действующие в ходе данной операции, спонсировались государством, что объясняет высокий уровень мастерства, продемонстрированный white hats. Предположительно именно британское правит ... Читать дальше »

Клиенты Electronic Arts (EA) получили рассылку от компании, уведомляющую, что их пароли были сброшены "для обеспечения безопасности аккаунтов".

Грэхам Клули говорит, что предупреждение кажется подлинным даже несмотря на то, что оно содержит прямую ссылку на настройки пользовательского  аккаунта.

"Изменение пароля всегда полезно для защиты аккаунта", - сообщается в email, и нет никаких намеков относительно того, связан ли данный сброс паролей напрямую с последней кражей LulzSec данных, которые содержали сведения более полумиллиона учетных записей, принадлежащих игрокам Battlefield Heroes.

В любом случае, даже если эти сообщения принадлежат на самом деле EA, хорошей идеей будет воздержаться от предложенных ссылок в подобных рассылках и получить доступ к своему аккаунту обычным способом, а затем перейти к настройкам аккаунта.

Хакеры пробили брешь в безопасности новостного сайта, занимающегося военной индустрией, и украли секретную информацию подписчиков, которая может быть использована для атак на американских военнослужащих и военных подрядчиков.

Компания Gannet Co., издатель DefenseNews, сообщила плохие новости в информационном бюллетене, опубликованном в понедельник. Украденная  информация включает имена и фамилии подписчиков, их логины, пароли, email-адреса, и во многих случаях служебное положение, воинское звание и род войск.

Это та информация, которую мечтают заполучить многие шпионы, поскольку она позволяет им отправлять вредоносные сообщения, которые якобы приходят от начальства, коллег или друзей. Такие фишинговые атаки получили особое распространение в течение последних 18 месяцев, атакам подверглись International Monetary Fund (Международный валютный фонд), RSA Security и Oak Ridge National Laboratory.

Компания Gannet не сообщила, как злоумышленники взломали ее сайт. Она ... Читать дальше »

Компания Microsoft объявила о подписании соглашения о сборе лицензионных отчислений за использование платформы Android в продукции компании General Dynamics Itronix. Список патентов, фигурирующих в сделке, не разглашается. Также не афишируется сумма, которую General Dynamics будет выплачивать Microsoft за каждое проданное устройство на базе платформы Android.

Microsoft активно пытается склонить производителей устройств на базе платформы Android к выплате отчислений за использование в данной платформе технологий, нарушающих патенты Microsoft. Заявления Microsoft об интеллектуальных правах на некоторые технологии Android пока голословны и не подкреплены судебными решениями, доказывающими, что нарушение патентов имеет место. Кроме General Dynamics выплачивать отчисления согласилась только компания HTC, при этом сумма отчислений ($5) за использование Android на одном устройстве соизмерима с ценой Wi ... Читать дальше »

Если бы требования ныне прекратившей своё существование хакерской группы LulzSec были удовлетворены начинающей компанией Unveillance ранее в этом месяце, группа могла бы получить контроль над частью инфраструктуры отдачи команд и осуществления контроля над ботнетом, находящимся в распоряжении фирмы по обеспечению безопасности.

Боты, деятельность которых была прекращена Unveillance – компьютеры, зараженные Qakbot, а также определенное число компьютеров, зараженных Mariposa, которые могли бы послужить, по словам экспертов, сокровищницей и огневой мощью хакерской группы. Qakbot – троян, который распространяется, как червь и его целью является кража финансовых данных и помощь в краже денег. Ботсеть была обнаружена, когда она "набирала обороты", ее действия уже вылились в утечку персональных данных 250 000 жителей штата Массачусетс.

Карим Хиджази, генеральный директор и президент компании Unveillance, которая использовала свои собственные серверы для перехвата управ ... Читать дальше »

Пользователям рекомендуется обновить свои системы после выпуска фиксов безопасности Apple и Google - компании во вторник опубликовали обновления как для веб-браузера Chrome, так и для программного обеспечения Java в OS X.

Обновление Google устраняет семь уязвимостей в браузере. Шесть из них оценены Google как имеющие "высокий" уровень риска, в то время как седьмая имеет "средний" уровень опасности. Ни одна из семи уязвимостей не была оценена как "критическая" – высший уровень опасности по шкале угроз уязвимостей Chrome.

Наряду с выпуском фиксов, Google сообщил, что он выплатит денежные награды в размере от 500 до 1000 долларов исследователям, которые обнаружили каждую из семи уязвимостей. Ни одна из уязвимостей не получила право на главный денежный приз компании в размере $3 113.70.

Apple, тем временем, устранила 11 уязвимостей в Java для OS X 10.5 и 10.6. Среди закрытых уязвимостей имеются такие, которые могут позволить злоумышленнику ... Читать дальше »

Весьма неожиданный шаг для компании, занимающейся безопасностью, предприняла SecurEnvoy, заявив, что компьютерные взломы и инциденты с продвинутым вредоносным ПО, такие как недавние DDoS-атаки, совершенные LulzSec, должны приветствоваться, а их инициаторы заслуживают аплодисментов.

Объясняя свою позицию Энди Кемшэл, технический директор и один из основателей SecurEnvoy, говорит: "Я твердо уверен, что пристальное внимание прессы к DDoS-атакам LulzSec – правильная вещь. Именно благодаря этим парням, которые обнажают пресыщенное отношение правительства и бизнеса к защите и при этом не получают никакой финансовой выгоды, ситуация может измениться, и снова на продолжительное время ваши личные данные будут находиться в безопасности".

Энди продолжает: "В то время как многие утверждают, что атака – это плохо, они забывают, что, в конечном счете все заканчивается банальным падением тех ... Читать дальше »

Компания ICM Registry, которая планирует начать продажу доменных имен .ххх в этом году, подписала контракт с McAfee, которая будет обеспечивать ежедневное бесплатное сканирование для каждого веб-сайта с адресом .ххх.

Согласно ICM, сделка с компанией по обеспечению безопасности, принадлежащей Intel, оценивается в 8 миллионов долларов.

McAfee будет выполнять сканирование каждого доменного имени каждый день на предмет таких угрожающих безопасности проблем, как уязвимости к SQL-инъекции, фишинг-атаки и эксплойты браузеров, пояснили ICM.

В результате любой посетитель порно-сайтов, установивший бесплатный плагин McAfee под названием SiteAdvisor, сможет проверить уровень безопасности любого сайта .ххх перед тем, как решить, стоит ли его посещать или делать на нём покупки.

Кроме того, веб-мастера порно-сайтов смогут установить фрагмент кода в корзины для покупок, который отображает "знак доверия" McAfee, что поможет, по словам McAfee, улучшить процесс пров ... Читать дальше »

Группировка, которая называет себя YGN Ethical Hacker Group, определила потенциальные дыры в безопасности сайта Apple для разработчиков Mac и iOS. Эти дыры могут позволить злоумышленникам использовать ресурс Apple Developer Connection для фишинговых атак с целью получения доступа к логинам и паролям пользователей.

В соответствии с информацией, полученной от сайта Networkworld, хакеры обнаружили три потенциальные бреши в безопасности сайта, включая произвольные перенаправления URL, межсайтовый скриптинг, а также атаки типа HTTP response splitting. В частности, возможность произвольного перенаправления на другие URL может сделать фишинговые атаки против разработчиков успешными.

"С помощью перенаправления URL на сайт злоумышленника, атакующий может запустить фишинговую аферу и украсть личные данные пользователя", - говорят хакеры из YGN. "А так как имя сервера в видоизмененной ссылке идентично исходному сайту, то попытки фишинга будут иметь более заслуживающий ... Читать дальше »

Во вторник сайт MasterCard стал труднодоступен после запуска очередной DDoS-атаки. Пользователь Twitter @ibomhacktivist взял на себя ответственность за атаку, которая, по его словам, была мотивирована решением Mastercard заблокировать счет, принадлежащий WikiLeaks, после того как сайт начал опубликовывать секретные дипломатические документы США в ноябре прошлого года.

"MasterCard.com пал!!!, вот что получается, когда связываешься с @wikileaks, хакерами из @Anon_Central и другими людьми, поддерживающими Lulz Security :D", - написал @ibomhacktivist в Twitter.

Атака произошла после решения анархической хакерской группировки LulzSec о роспуске по прошествии 7-недельной хакерской кампании. Как сообщается, команда LulzSec, состоящая из 6 участников, примкнула к Anonymous, намного дольше существующей г ... Читать дальше »

Предприятия в Европе не готовы к появляющимся угрозам безопасности, говорит новый отчет Fortinet. Исследование, в ходе которого было опрошено 300 фирм в Великобритании, Франции, Германии, Испании, Италии и Бенилюксе, показало, что 40% предприятий не оценивали свои структуры ИТ-безопасности в прошедшие месяцы.

Кроме того компания обнаружила, что 16% опрошенных не имеют локальной стратеги безопасности, либо не анализировали (пересматривали) подход к ИТ-безопасности уже более трех лет.

Поводом к проведению исследования послужило то, что многие компании хотят представить новые системы на рынке. С портативными устройствами, такими как смартфоны и планшеты, пользующимися популярностью у потребителей, конечные пользователи начали рассматривать возможность введения личных устройств в сеть предприятия.

Но эксперты уже долго предупреждают о рисках, связанных с тем, что пользователи вводят новые устройства в корпоративное пространство. Fortinet полагает, что в связи с ростом ... Читать дальше »

Президент Sony Corp. Говард Стрингер во вторник принес извинения за брешь в безопасности, произошедшую в апреле и позволившую хакерам получить доступ к персональным данным миллионов клиентов компании.

Sony провела ежегодное собрание акционеров в Токио во вторник. На нем Стрингер извинился за беспокойство и неудобства перед акционерами, клиентами и другими лицами, пострадавшими от взлома баз данных Sony.

Стрингер заявил, что компания укрепила управление безопасностью посредством партнерства с внешними фирмами безопасности.

Стремясь объяснить три подряд взлома Sony в 2010 фискальном году, Стрингер заявил, что компания функционировала лучше, чем ожидалось, до Великого восточнояпонского землетрясения, произошедшего в марте.

Излагая свои взгляды на будущее, председатель отметил, что Sony будет продолжать создание новых средств повышения эффективности работы с клиентами путем объеди ... Читать дальше »