Новости мира IT безопасности

Активисты AnonAustria в очередной раз обнародовали конфиденциальную информацию о гражданах Австрии, причем на этот раз жертвами хакеров стали 25 тысяч офицеров австрийской полиции. Министр внутренних дел Австрии допускает, что утечка информации произошла из источников, приближенных к полиции.
AnonAustria (Anonymous’s Austrian branch) – группа активистов, которые официально выступают против законопроектов, которые обязывают телекоммуникационные компании сохранять информацию касающуюся пользователей, а именно обо всех телефонных звонках и визитах на веб-сайты за шесть месяцев, а также передавать эту информацию в полицию. В этом году активисты уже прославились серией атак на сайты местных политических партий. Им также приписывают хакерскую атаку на базу данных страховой компании Tiroler Gebietskrankenkasse (TGKK), в результате чего они получил доступ к более 600,000 медицинских карточек, в том числе принадлежащих многим австрийским селебритис.

Изначально Фейсбук отказался комментировать факт размещения на фан-странице Марка Цукерберга записи неопределенного происхождения. Позже, все спекуляции про возможность атаки были отброшены, так как причину нашли в ошибке API. Низкая степень защищенности в коде доступа к страницам на Фейсбуке дала возможность проникать третим сторонам не только на фан-страницу Цукберга, но и на многие другие. В то же время, не было подтверждено, по той ли причине состоялось проникновение на страницу Президента Франции  Николая Саркози.
Представители Фейсбука утверждают, что причина ошибки уже была устранена

По сообщению ZDNet Данчо последний раз выходил на связь в августе 2010 года,  а последняя запись в его блоге датируется сентябрем. По некоторой информации известный болгарский блоггер живой, но у него возникли серьезные проблемы.
Данчо Данчев известный блогер и исследователь кибер-преступности болгарского происхождения. Глубинно анализировал происхождение и авторов спам-рассылок и различных схем кибер-мошенничества.

Zdnet

После двухлетнего расследования, ФБР задержала хакера-извращенца, который следил за более чем 200 женщинами через их веб-камеры и микрофоны, заражая их компьютеры вредоносными программами. 31-летний мужчина проникал в компьютеры своих жертв и овладевал персональной информацией. Угрожая распространить эту информацию, мужчина заставлял молодых женщин (в некоторых случаях подростков) делиться с ним непристойными фотографиями и видео. ФБР рассматривает такие действия как принуждение к сексу.
Кибер атаки на компьютеры осуществлялись с помощью социальных сетей, где хакер представлялся молодой женщиной, подругой или сестрой жертвы. Он предлагал просмотреть фильм ужаса, который якобы содержался в прикрепленном файле. Поскольку адрес хакера не вызывал подозрений, девушки быстро заражали компьютеры нажатием на файл. При этом, ФБР все еще ищет жертв, которые были обмануты этим злоумышленником.

Sophos

Национальный отдел по борьбе с преступностью Нидерландов обезвредил 143 ключевых узла и, таким образом, закрыл ботнет, контролирующий 30 миллионов компьютеров. Операция проводилась в сотрудничестве с Национальным хостинг провайдером, Судебным Институтом Нидерландов, Компанией интернет безопасности  Fox IТ.
Кроме того, 27-летний мужчина, подозреваемый в управлении деятельности ботнета Bredolab, бел арестован в аэропорте Еревана, Армения. По некоторым данным, подозреваемый арендовал доступ у других киберпреступников, чтобы заразить ботнетом как можно больше компьютеров. Таким образом полиция заинтересована получить информацию и о других лицах, причастных к кибер аферам.
По оценкам полиции, ботнет использовал серверы, нанятые у  LeaseWeb, наибольшего хостинг провайдера в Нидерландах, и одного из крупнейших в Европе.  LeaseWeb, несомненно, были заинтересованы в сотрудничестве с властями. Общими усилиями ботнет был обнаружен в конце лета, и в ходе расследования выяснилось, что Bredolab имел возможность заражать около 3 миллионов компьоютеров каждый месяц путем отправки около 3.6 миллиардов мейлов каждый день.

По информации Sophos и Sunbelt

Британскими властями была разработана и опубликована Национальная Стратегия Безопасности, где, как и ожидалось, контролю над киберпространством отводиться особое место.
Национальный Совет Безопасности определил четыри главные угрозы для страны на последующие пять лет: международный терроризм, кибер атаки (организованные другими странами, международными преступными и террористическими группировками), международный военные конфликты, крупные аварии и стихийнее бедствия. Таким образом, предполагается, что кибер атаки со стороны других стран составляют большую угрозу для Великобритании, чем атаки с использованием химического, биологического, радиологического и даже ядерного оружия.

По ифнормации Sophos

Специалист по поисковой оптимизации, известный в сети под ником seo-Отшельник в своем блоге предлагает полезную и эффективную акцию по добавлению Вашего веб-ресурса на сайты социальных закладок. Как известно автоматический прогон по закладкам может существенно повысить цитируемость сайта в поисковых системах. Даная акция – хороший шанс повысить свои показатели для сайтов с ограниченными бюджетами на раскрутку.

После арестов в США и Великобританни киберпреступников из организованной группы, использовавшей ZBot Trojan (также известен как Zeus), настал черед задействовать силы Службы Безопасности Украины.
СБУ арестовала пятерых человек принадлежащих  к группировке Zbot, обвиняемой в крупномасштабных международных киберпреступлениях, в результате которых, по оценкам ФБР, было украдено приблизительно 200 млн. дол. При этом, арестованные в Британии по происхождению были также украинцами.

по информации Sophos и Brian Krebs

Официальные новостные агентства Ирана проинформировали о том, что компьютеры первой атомной электростанции  были заражены компьютерным червем.
Червь нового поколения Stuxnet появился в июле, и получил широкое распространение в Иране. Некоторые исследователи связывают его появления с задержкой запуска Бушерской АЭС. В частности предполагается причастность спецслужб таких стран как Израиль и США.
Проникновение червя происходит через использование изъянов в Windows. Атаке подвергается программное обеспечение Siemens, которое часто используют для систем контроля над производством.
Сотрудники электростанции утверждают, что основные системы не пострадали, и заражение червем никак не повлияет на планы запуска Бушерской АЭС в октябре.

Bezpeka.com

В своем выступлении на конференции в Гонконге Генеральный Секретарь Интерпола Рональд Нобель заявил о том, что киберпреступность, по его мнению, является наиболее опасной угрозой на сегодняшний день. Он также высказал необходимость в превращении интернет паутины из анонимной модели участников, в систему, позволяющую определить имена всех пользователей.
Похоже, у Рональда Нобеля на это есть свои причины. Так, недавно сотрудники Интерпола обнаружили два фальшивых  Facebook профиля, якобы принадлежавших Генеральному Секретарю. С их помощью злоумышленники пытались раздобыть информацию о подозреваемых и скрывающихся от Интерпола лиц, обнаруженных в ходе недавней кампании Operation Infra Red. Данная операция по расследованию преступлений в сфере педофилии, торговли наркотиками и других, проводилась обедненными силами 29 стран и привела к более 130 арестам в 32 странах.

по информации Sophos