Поняття кібервійни увійшло в побут навесні 2007 року, після того як інформаційним атакам піддалися сервери американського міністерства оборони і сайти естонського уряду, пише La Croix. Деякі фахівці називають кібератаки “зброєю масового шкідництва”.

Експерти з безпеки розрізняють три шари кіберпростору: фізичний (інфраструктура, кабелі та роутери), семантичний (дані) і синтаксичний (протоколи передачі даних). Жан-Луп Самаан виділяє атаки на семантичний шар (крадіжка, зміна або видалення інформації), атаки на синтаксичний шар (пошкодження даних за допомогою вірусів і ін.) і атаки на фізичний шар (спрямовані на реальні інфраструктури та передбачає фізичну участь ворога). На сьогоднішній день створення вірусів, троянів і блокування доступу можна досягнути більш простими і дешевими засобами, ніж використання артилерії і гаубиць; в той же час інформаційні атаки можуть завдати справжньої шкоди, більшої ніж від останньої названої зброї.

Потенційними цілями кібератак можуть ставати системи контролю та комунікаційні життєво і стратегічно важливі об’єкти: ядерної і хімічної промисловості, фінансової, продовольчої та енергетичної системи, охорони здоров’я, дорожнього руху, транспортних мереж, уряду, поліції і армії.

У кіберпросторі існує безліч потенційних або реальних загроз і агресорів, продовжує видання. На думку консультанта з інформаційних технологій Шарля Бвеле, “кібератака на життєво важливі інфраструктури може бути інструментом терору чи репресій. Для конфліктуючих держав подібна операція, швидше за все, буде вписана в рамки загальної військової операції. Для хакера-одинака або команди хакерів це своєрідний технічний подвиг” , – цитує видання.

Забезпечення безпеки інформаційних і комунікаційних систем сьогодні стає складовою частиною оборонної стратегії будь-якої держави, перетворюючись на “п’яту сферу” війни – поряд із сушею, морем, повітрям і космосом, підкреслює кореспондент Франсуа Д’Алансон. У травні Пентагон створив новий підрозділ військового командування – Cybercom, у Великобританії також є спеціалізований “операційний центр”. “Що стосується Китаю, то він не приховує своїх амбіцій у сфері інформаційної війни, – пише газета. – При генштабі Народної китайської армії є спеціальна структура. Близько 20 тисяч хакерів-патріотів входять в китайські спецслужби, серед яких є близько 2 млн агентів. Інші країни теж роблять кроки з підготовки до кібервійни, особливо Росія, Ізраїль, Північна Корея та Іран. Як відзначає газета, через відсутність державних кордонів у кіберпросторі координація зусиль здійснюється в рамках НАТО і Євросоюзу.

Україні ж начхати на цю війну. Влада просто розкрадає все що ще збереглося.

Ще один заборонений трекер

Тимчасово припинив роботу торрент-сайт Kickasstorrents, повідомляється на Facebook-сторінці сайту.

Сервери Kickasstorrents розташовуються в Україні. Провайдер відмовив сайту в хостингу після запиту влади. Сервери будуть перенесені в інші країни, і сайт запрацює протягом 1-2 днів.

Сайту Kickasstorrents.Com трохи більше року, але за час свого існування він став одним із найпопулярніших торрент-сайтів.

У Facebook з’явилася вразливість, яка дозволила отримати імена та фотографії всіх користувачів цієї соціальної мережі. Розкриття інформації користувачів проводилося за адресами електронної пошти: знаючи адресу, далі одержували ім’я і фотографію.

Вразливість діяла незалежно від ступеня приватності. Навіть якщо людина заблокувала всю свою інформацію, хакери могли її вивідати. Така інформація може бути використана для фішингу та іншого роду шахрайства.

Реалізація атаки дуже проста: щоб дізнатися дані, досить було ввести на сторінці входу в Facebook адресу електронної пошти, довільний пароль і натиснути клавішу вводу. Для автоматизації процесу збору був написаний спеціальний скрипт.

Кіберзлочинці, що поширюють трояни для перехоплення запитів браузерів і перенаправлення користувачів по проплаченим рекламними посиланнями, щорічно заробляють мільйони доларів. Такі дані наводить у своєму блозі антивірусна компанія Trend Micro.

Фахівці фірми пояснюють, що на зомбі-мережі, що складається з 150 000 ботів, зловмисники можуть заробляти мільйони доларів, просто перехоплюючи результати пошуку. Оскільки боти часто випадають зі складу ботнетів, хакери постійно інфікують нові машини, при цьому число заражених ПК обчислюється десятками тисяч на день.

На блозі описується випадок з одним з відомих ботнетів, адміністратори якого з початку року заразили понад два мільйони комп’ютерів, причому до зими ця кількість, швидше за все, подвоїться. Експерти Trend Micro визнають, що хакери вельми терплячі, оскільки зазвичай вони краще дочекаються того моменту, коли ботнет буде повністю сформований, а не будуть гребти дрібні і швидкі гроші. Зате і результат виходить значнішим і ваговитішим .

Зазвичай великі зомбі-мережі мають понад сотні розташованих по всьому світу серверів управління. Господарі мереж труднощів з грошима не відчувають, а тому завжди готові до збільшення масштабів свого незаконного промислу. Перенаправляючи користувачів за допомогою бот-агентів за посиланнями, хакери заробляють гроші на кількості переходів.

Цілеспрямовані атаки частіше за все пов’язані з ключовими запитами в області фінансування, наприклад – зі словами “позика” або “кредит”. Число перехоплюваних за день запитів для великого ботнета може перевищити один мільйон. Монетизація перехоплених кліків відбувається через такі фірми, як Yahoo, Google або Ask яким ці кліки продаються через посередницькі компанії. Доходить до смішного – пошукові результати в Yahoo перепродаються Yahoo, а вкрадені кліки в Google – сервісу LookSmart.

Як приклад такого брокера Trend Micro призводить російську компанію Onwa Ltd, яка “напевно в повній мірі усвідомлює незаконне походження свого трафіку”. Цю фірму підозрюють у наявності власної мережі підставних сайтів Google, що використовуються в таких махінаціях. Втім, від покупки нелегального трафіку не застраховані і більш чесні посередники, так як власники ботнетів створюють безліч підставних акаунтів, фірм та веб-сайтів, видаючи себе за законних підприємців.

Дослідники виявили в операційних системах сімейства Windows нову вразливість рівня ядра, що дозволяє нападаючим підвищувати рівень привілеїв в системі і здійснювати віддалене виконання коду. Беззахисними перед цією атакою є всі версії Windows, включаючи добре захищеу Windows 7.

Переповнення буфера, може бути використано для підвищення привілеїв чи ініціації умисного збою в роботі ОС. Крім того, за даними дослідницької компанії Vupen, дирку можна експлуатувати для виконання довільного коду з привілеями рівня ядра.

Баг переховується у функції “CreateDIBPalette()” драйвера “Win32k.sys”. Згідно з інформацією фірми Secunia, що займається відстеженням вразливостей на комп’ютерах користувачів, функція може бути використана для завантаження шкідливого коду шляхом введення великої кількості колірних значень у виділений для цього буфер неналежного розміру.

Уразливість зачіпає всі підтримувані версії Windows, починаючи з Windows XP SP 3, і закінчуючи Windows Vista, 7 і Server 2008. Будемо надіятись, що віддалене виконання коду в останніх трьох буде неможливим завдяки наявності функцій рандомізації адресного простору (ASLR) і запобігання виконання даних (DEP). Фахівці софтверного гіганта з Редмонда в даний час вивчають проблему, не надаючи при цьому ніякої додаткової інформації.

У яких країнах найрозумніші хакери? У добре захищеній кімнатці біля річки Потомак на північ від Вашингтона, округ Колумбія, в яку мало хто має доступ (біометричні сканери можуть запобігти будь-якій небажаній присутності людини)-є ноутбук, який знайшов відповідь на це питання. Маленька машинка-пастка, виявила більше 11 мільйонів невдалих спроб проникнути в його захист, оскільки вона була введена в дію на початку червня.

Також компанія аналізуючи систему атак зазначила, що більшість з них зроблені так званими “білими капелюшками” – людьми, що пробують щось зламати не маючи на меті нанести шкоду чи отримати матеріальну вигоду.

Звичайно ж, тільки 10% хакерів, що здійснювали спроби зламати ноутбук InZero прийшли через проксі-сервери, які маскують їх місцезнаходження, решта ж засвітились як лампи в темряві . За кількістю нападів на першому місці – Україна, далі Росія та Америка, і, з невеликим розривом – Бразилія. У перших трьох вже є сформована культура хакерів. Те, що бразильці випереджають європейців і китайців це – сюрприз.

Уряд Індії розглядає можливість створення в структурі спецслужб країни управління по шпигунству в комп’ютерних системах країн-противників. Про це повідомляється на сайті індійської газети The Economic Times.

За відомостями видання, співробітники управління будуть займатися проникненням в комп’ютерні мережі противника з метою збору секретної інформації. Також за допомогою управління планується при необхідності саботувати системи супротивників.

Як пише The Economic Times, вперше ідея використання хакерів для комп’ютерного шпигунства обговорювалася в Індії на урядовому рівні 29 липня. На зустрічі були присутні керівники спецслужб, радник прем’єр-міністра з питань національної безпеки, а також представники телекомунікаційних компаній.

Приводом до створення нового підрозділу послужили повідомлення, що комп’ютерним шпигунством проти Індії активно займаються деякі сусідні держави, в першу чергу, Китай і Пакистан. Зокрема, групу китайських хакерів підозрюють у незаконному проникненні в комп’ютерну систему міністерства оборони Індії.

Крім того, повідомлялося, що в 2009 році декільком групам хакерів, також імовірно китайських, вдалося зламати близько 600 комп’ютерів індійського міністерства закордонних справ.

Компанія Trend Micro повідомила про виявлення в Мережі шкідливих файлів з цифровим підписом, який практично повністю збігається з підписом антивірусної компанії “Лабораторія Касперського”.

Після уважного вивчення підпису фахівці Trend Micro виявили явні розбіжності між підробкою і оригіналом. Так, окрім того, що підроблений підпис включає невірне значення хеш-функції, він виявився простроченим. Найбільш ймовірно, що для створення фальшивки зловмисники використовували підпис утиліти ZbotKiller від “Лабораторії Касперського”, вважають в Trend Micro.

У ході подальшого вивчення виявлених файлів фахівцям Trend Micro вдалося ідентифікувати ці віруси. Ними виявилися модифікації відомого трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM і TROJ_ZBOT.KJT.

Однак, це не перший випадок підробки зловмисниками легальних цифрових підписів. Так, черв’як Stuxnet розповсюджувався з підписом корпорації Realtek Semiconductors, а його більш пізня модифікація – з підписом компанії JMicron Technology.

Фахівці Trend Micro вже сповістили про інцидент “Лабораторію Касперського”.

Вразливість дозволяє віддаленому користувачу виконати довільні SQL команди в базі даних програми.

SQL в Joomla! Spielothek Component

1) Вразливість існує через недостатню обробку вхідних даних у параметрі “bid” скриптомindex.php (коли “option” встановлено в “com_spielothek” і “task” встановлено в “savebattle”) перед виконанням SQL запитів у файлі models/battle. php. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільні SQL команди в базі даних програми.

2) Вразливість існує через недостатню обробку вхідних даних у параметрі “bid” скриптом index.php (коли “option” встановлено в “com_spielothek”, “view” встановлено в “battle”, і “wtbattle” встановлено в “play”) перед виконанням SQL запитів у файлі views/battle/view.html.php. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільні SQL команди в базі даних програми.
Читати далі »

Число записів у сервісі мікроблогів Twitter перевищила 20 мільярдів. Ювілейне повідомлення було надіслано користувачем з Японії з ніком @ GGGGGGo_Lets_Go.

Кількість записів, надісланих користувачами Twitter, подвоїлася менш ніж за п’ять місяців: 10-мільярдне повідомлення було надіслано на початку березня 2010 року.

При цьому швидкість, з якою користувачі залишають записи, постійно зростає. 15-мільярдний запис був зроблений через майже три місяці після досягнення показника у 10 мільярдів. У той же час останні п’ять мільярдів записів були зроблені всього лише за два місяці.

Відзначимо, що перший мільярд повідомлень був залишений у Twitter в листопаді 2008 року. У жовтні 2009 кількість записів в Twitter перевалила через позначку в п’ять мільярдів.

Twitter є найпопулярнішим сервісом мікроблогів у світі. Кількість користувачів ресурсу перевищує 100 мільйонів чоловік. Як би там не було, більшість зареєстрованих мікроблогерів майже не пише в свої онлайн-щоденники.