Персональная информация о сотнях действующих подписчиков американского провайдера Comcast в течение длительного времени находилась в открытом доступе в Интернете.

Список пользователей и паролей, содержащий сведения о 8 тысячах человек, случайно обнаружил на сайте Scribd Кевин Андрейо (Kevin Andreyo), один из клиентов Comcast, профессор Университета Уилкс (Wilkes University).

Как потом выяснилось, документ с конфиденциальными данными был выложен в Интернет неким пользователем vuthanhan2004 по меньшей мере два месяца назад. За это время список был просмотрен 350 раз и 30 раз загружен.

Обнаружив документ с персональными пользовательскими данными, Кевин Андрейо связался с провайдером и с представителями Федерального бюро расследований (FBI). Представители Comcast подтвердили факт утечки, заметив, что только 700 из 8 тысяч указанных в списке записей принадлежат действующим клиентам провайдера. Остальные данные устарели, дублируют друг друга или не имеют отношения к подписчикам Comcast.

Как именно произошла утечка конфиденциальной информации, сейчас выясняется. В Comcast полагают, что пользователи, чьи пароли попали в открытый доступ, стали жертвами фишеров и киберпреступников. Comcast не считает, что кража могла произойти из внутренней сети компании.

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и safari.

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

Пентагон займется учебными DDoS'ами

Министерство обороны США готовится создать новый кибернетический центр, сотрудники которого будут заниматься моделированием различных интернет-атак, а также их анализом. Проект, которым Пентагон будет заниматься совместно с Агентством по перспективным оборонным научно-исследовательским разработкам (DARPA), получил название "Национальный киберполигон" (National Cyber Range, NCR).

Как сообщает Softpedia, в распоряжении NCR окажутся "хакерские тренажеры", которые будут использоваться для создания учебных сетевых атак на американские серверы – военные, правительственные и гражданские. Тщательному изучению будет подвергаться не только техническая сторона вопроса, но и социальный фактор, а именно – как будут вести себя люди, имеющие то или иное отношение к интернет-угрозам.

Заметим, что хакерские атаки уже не впервые используются как средства выяснения политических взаимоотношений. Например, недавнюю DDoS-атаку на эстонские сайты осуществил помощник депутата Госдумы и члена российской делегации в ПАСЕ Сергея Маркова. По словам Маркова, помощник сделал это "чисто случайно", а двигала им неприязнь к эстонскому правительству, которое "совсем обнаглело в поддержке нацистов".

Что касается пентагона и "учебных тревог", то военным следует быть поаккуратнее и помнить недавний случай с ботнетом, который организовала "Би-би-си" образовательных целях - чтобы предупредить пользователей о возможной опасности и продемонстрировать возможности зомбосетей. Несмотря на утверждения представителей компании, что ботнет является полностью безопасным, несколько агрессивно настроенных граждан все равно пригрозили медиакомпании судом.

Недавно на одном популярном хакерском форуме был замечен интересный топик о продаже исходных кодов одного из продуктов Лаборатории Касперского, со слов продавца — это Kaspersky Antivirus 2009. Позже автором темы было добавлено сообщение о продаже исходных кодов продукта(ов) линейки InfoWatch (дочерняя компания Лаборатории Касперского). Предположительно, исходные коды могли быть похищены у одного из европейских партнёров ЛК.
Попытка задать вопрос сотрудникам ЛК относительно данного инцидента на официальном форуме была естественно проигнорирована, а соответствующий топик оперативно удалён.

К 1 году лишения свободы условно приговорил суд в Самаре студента, создавшего компьютерный вирус, который похищал деньги из «электронных кошельков», сообщили в пресс-службе прокуратуры Самарской области.

Как было установлено в ходе судебного следствия, в феврале 2008 года студент второго курса Поволжского государственного университета телекоммуникаций и информатики создал троянский вирус, который, попадая в компьютеры пользователей, заходивших на определенные сайты в интернете, заражал программу Web Money. При совершении владельцем зараженного компьютера покупок в интернете вирус незаметно снимал с «электронного кошелька» пользователя деньги, которые автоматически направлялись в «электронный кошелек» студента.

Вирус активировался, только если на счету «электронного кошелька» находилось не менее 100 долларов.

Лучше бы побольше кряков выпустил

Что тоже уголовно наказуемо cool . Я бы не стал давать таких советов.

Утром 26 мая управление "К" МВД РФ и следственный комитет при МВД РФ провели рейд против создателей пиратского сайта Interfilm.ru, говорится в письме вице-президента Международной ассоциации кинопроизводителей (MPA) Халли Кристинсена кинокомпаниям. В ходе мероприятия были задержаны несколько сотрудников, включая "главного человека" в Interfilm.ru и его жену (для создания сайта не требуется регистрация юридического лица). Их имена не раскрываются, но называются их псевдонимы: Ripper и Nadezhda. Известно, что Nadezhda является владельцем пиратской издательской студии "Puz-Karapuz", входящей в Interfilm.ru. Сайт Interfilm.ru закрыли сразу после проведения рейда. Он располагался на серверах голландского провайдера Leaseweb. В письме сообщается, что Interfilm.ru зачастую первым в интернете выкладывал пиратские копии новых фильмов. Студия также имела соглашения с тремя западными пиратскими группировками об обмене материалами, которые она переводила на русский язык.

По данным Российской антипиратской организации (РАПО; одним из учредителей является MPA), студия зарабатывала на размещении интернет-рекламы, а также взимала с пользователей деньги за высокую скорость скачивания.

В управлении "К" подтвердили факт рейда, но от подробных комментариев отказались.

Директор РАПО Константин Земченков рассказал, что следственный комитет возбудил уголовное дело по ст. 146 УК РФ ("Нарушение авторских и смежных прав") за две-три недели до рейда. Конкретно речь идет о ч. 3 ст. 146 УК РФ, которая предусматривает наказание в виде лишения свободы на срок до шести лет со штрафом в размере до 500 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до трех лет.

В письме MPA говорится, что это первый рейд против интернет-пиратов в России после неудачной попытки привлечь к ответственности создателей сайта Allofmp3.com, продававшего музыку без соглашения с правообладателями. Это также первое дело в отношении сайта, зарабатывающего на пиратском видео.

Уголовное дело по ст. 146 УК РФ ("Нарушение авторских и смежных прав") в отношении бывшего гендиректора компании "Медиасервисез", управлявшей интернет-магазином Allofmp3.com, Дениса Квасова было возбуждено 11 октября 2005 года. Основанием стало обращение Международной федерации производителей фонограмм (IFPI), представляющей интересы лейблов Universal International Music, Warner Music и EMI Music International, которые провели контрольное скачивание музыки с сайта Allofmp3.com еще в ноябре 2004 года. Господин Квасов был задержан, и прокуратура Москвы передала его дело в суд. Обвинение добивалось наказания в виде трех лет лишения свободы и выплаты 15 млн руб. трем пострадавшим лейблам в качестве компенсации по гражданским искам. Но в августе 2007 года Черемушкинский суд Москвы вынес оправдательный приговор, основанием для которого послужила небрежность в сборе доказательств, их оказалось недостаточно. В 2004 году еще действовала старая редакция закона "Об авторском праве и смежных правах" (утратил силу с принятием ч. 4 ГК), которая позволяла каждому распространять фонограммы без согласия правообладателя.

Доказать вину создателей Interfilm.ru будет проще, чем гендиректора Allofmp3.com, считает партнер юридической компании Salans Виктор Наумов. "Если раньше были различные толкования законодательства в сфере авторских прав, то сейчас если у распространителя кино или музыки нет лицензионного договора с правообладателем, то нарушение налицо",- говорит юрист. Представитель кинокомпании "Централ Партнершип" Юлия Куликова считает, что громкие дела против интернет-пиратов повысят доверие зарубежных киностудий к России: "На практике это будет означать, что российские зрители смогут смотреть новинки кино не после мировой премьеры, а во время нее".

По словам президента Гильдии продюсеров России Рената Давлетьярова, интернет-пиратство достигло в России огромных масштабов: фильм "Любовь-морковь-2", к примеру, с 240 сайтов скачали 1,6 млн раз. Гильдия намерена инициировать законодательные поправки, заставляющие провайдеров отслеживать нелегальные скачивания и пресекать их.

Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.

По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.

Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.

Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.

От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.

Глава индийской IT-компании Lxlabs, КТ Лигеш (K T Ligesh) найден повесившимся в своем доме в Бангалоре, пишет The Register. Он покончил с собой вскоре после того как хакеры взломали британского хостинг-провайдера Vaserv.com и стерли 100 тысяч сайтов. Взломщики использовали уязвимость в приложении HyperVM, разработанной Lxlabs...

... Специалисты по безопасности обнаружили в хостинг-платформе Kloxo производства Lxlabs 24 уязвимости. Они, в частности позволяют хакерам управлять базами данных через так называемую SQL-инъекцию и получать доступ к файлам на хостинговой площадке.

В настоящее время под управлением потенциально уязвимой HyperVM работает 30 тысяч виртуальных серверов. Из них восемь тысяч приходится на Kloxo. Крупнейший пользователь HyperVM работает с четырьмя тысячами серверов.

Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe).

Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Отметим, что в Windows по умолчанию (а значит, учитывая лень пользователей, в большинстве случаев) скрываются стандартные расширения файлов, в том числе исполняемых, так что файлы вида <имя>.mp3.exe выглядят в Проводнике как <имя>.mp3. Эта практика сохранилась и в релиз-кандидате грядущей ОС Windows 7, к вящему неудовольствию специалистов по кибербезопасности из F-Secure.

Можно также порадоваться, что в наше время, когда большинство вирусописателей руководствуются меркантильными интересами, порой всё-таки встречаются вредоносные программы чисто деструктивного характера, прямо как в старые добрые времена. Кстати, несколько месяцев назад в Sophos уже выявляли антипиратского трояна, который, правда, всего лишь блокировал доступ к торрент-сетям при помощи внесения изменений в файл hosts.