Социальная сеть анонимусов Anon+ взломана

22 июля 2011 Нет комментариев

     Социальная сеть Anon+ была взломана хакерами, называющими себя AKINCILAR. Как известно, группа Anonymous создала сайт Anonplus.com который должен стать социальной сетью для общения участников движения Anonymous. Сервис Anon+ был создан в знак протеста против разработчиков Google+, которые удалили все ленты новостей Anonymous, а также все связанные с ней учетные записи.

     Хакеры AKINCILAR взломали главную страницу социальной сети и заменили ее содержимое следующим сообщением: «Как вы посмели восстать против Мира.. Вы действительно думаете, что вы Османская Империя? [...] теперь все вы впали в нашу немилость».

На миллионном Twitter–аккаунте выложили троян

05 июля 2011 Нет комментариев

     Чем популярнее микроблог на Twitter – тем больше вероятность того, что он будет интересен хакерам. На днях был взломан Twitter аккаунт популярного британского актера Саймона Пегга. На страничке звезды неизвестные хакеры от его имени разместили приглашение скачать скринсейвер по мотивам популярной комедии «Paul» с его участием.

     Информацию об обновлении страницы получили 1 млн. 200 тыс. подписчиков. Сам актер обнаружил взлом через несколько часов, о чем и предупредил читателей блога. Часть пользователей к тому времени уже успели перейти по ссылке. По ссылке находился сайт с встроенной связкой. Троян детектировался как VBBanker-A. Данный троян опасен только для OS Windows.

     Сам Саймон Пегг по этому поводу пошутил, что вирус способен уменьшить iPad до размеров iPhone и наоборот. Напомним, что в список знаменитостей, чьи Twitter аккаунты были взломаны, ранее попали Эштон Кетчер и Бритни Спирз.

Apple выпустила шпионское приложение

05 июля 2011 1 комментарий

     Корпорация Apple выпустила кейлоггер для ОС Windows. Программу Spykey можно приобрести в онлайн-магазине iTunes по цене £2.99. Как заявляют разработчики, с помощью данного приложения “родители смогут отслеживать, чем занимаются на компьютере их дети”.

     Появление на рынке шпионской программы вызвало неоднозначную реакцию. Разработчики и некоторые пользователи считают использование подобных инструментов вполне законным, остальные же категорически против.

     Напомним, корпорация Apple уже снимала с продажи шпионские приложения. К примеру, программа Retina’s Mobile Spy работает только с взломанными iPhone, а также с устройствами на базе ОС Android и Blackberry».

Хакеры взломали Citibank через простейшую уязвимость в web-интерфейсе

18 июня 2011 Нет комментариев



Метки:

Стали известны подробности взлома Citibank. Благодаря взлому удалось слить более чем 217 тыс. клиентов Citibank – имена, адреса, телефоны, е-маил, номера кредитных карт, даты истечения карт.

Согласно информации, которую газета NYT получила о взломе Citigroup, взлом стал возможным благодаря эксплуатации простейшей уязвимости “insecure direct object reference”, ранее включенной в список OWASP-10 ведущих рисков для веб-приложений.

После входа в личный кабинет в банкинге, URL текущей страницы содержал никак не зашифрованный идентификационный номер клиента, и всё, что необходимо было сделать, чтобы попасть в чужой личный кабинет – поменять эти символы. То есть URL, после того как пользователь успешно вошел в систему клиент банкинга, введя свой логин и пароль, URL содержал номер счета пользователя с другой информацией. Простейший скрипт заходил на сайт, автоматически собирал всю информацию, сохранял её, менял цифры в адресе и переходил к следующему клиенту. И так 300 тысяч раз.

Представители Citibank сегодня официально подтвердили факт взлома и уточнили, что утечка коснулась 217 657 счетов, а не 360 000, как сообщалось ранее. Впервые о взломе стало известно 8 июня 2011 года, хотя сам инцидент безопасности был обнаружен 10 мая.

Напомним, что это далеко не первый случай взлома IT-систем Citibank. В 2008 году был зафиксирован взлом информационных систем, вследствие которого кардеры сумели обналичить $800 тыс. в банкоматах Нью-Йорка.

Обнаружена Уязвимость на сайтах с OpenID

12 мая 2011 Нет комментариев



Метки:

     Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

     Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.

     В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.

     Несмотря на то, что, не известно воспользовались ли хакеры ошибкой, представители OpenID посоветовали установить на сайтах новую версию Java приложения или обновить имеющуюся.

     Следует отметить, что OpenID- это, своего рода, попытка установить общедоступную единую систему в сети. Пользователи, которые регистрируются на сайтах, поддерживающих эту систему (Google, Yahoo, WordPress, MySpace и др.), могут использовать свои данные для доступа к любому из участвующих интернет сервисов.