Сегодня ушел в мир иной кусок довольно известного украинского краймварного хостинга PegasHosting.

Обрубили крылышко, державшее сетку 178.162.135.0 — 178.162.135.255 (список засвеченных доменов — под катом).

Товарищ Максим Старицын, в принципе, уже может начинать беспокоиться.

person: Maxim Staricin
address: 6/40 Mira str.
address: Kiev 03134
address: Ukraine
phone: +380994005332
fax-no: +380994005332

В ближайшее время ожидается обрубание остальных крылышек украинского коня — 77.120.109.0/24 via AS25229 и 124.217.254.0/24 via AS45839 (от такого же известного гадюшника PIRADIUS.

читать дальше →

Несколько секунд пребывал в неуверенности. В какой раздел добавлять? Юмор? Инциденты? Бред собачий? Увы, последняя опция недоступна. Посему "инциденты". Решайте сами насколько это инцидент с вирусом, с головой или отголосок первоапрельских бредней.

Man infects himself with computer virus

University of Reading researcher Mark Gasson has become the first human known to be infected by a computer virus.

The virus, infecting a chip implanted in Gasson's hand, passed into a laboratory computer. From there, the infection could have spread into other computer chips found in building access cards.

All this was intentional, in an experiment to see how simple radio-frequency identification (RFID) chips like those used for tracking animals can host and spread technological diseases.

Story continues here

Очередной фолс АВ вендоров. На этот раз "отличилось" McAfee. 21 апреля в очередном апдейте антивирусных баз McAfee была допущена техническая ошибка, в результате которой антивирус помещает на карантин критически важный системный файл Windows, без которого дальнейшая работа этой ОС почти невозможна. После скачивания новых DAT-файлов с сигнатурами, антивирус McAfee распознал компонент Windows Svchost.exe как зараженный файл, приняв его за червь Wecorl.

Как утверждают в McAfee, процент ложных срабатываний невелик, и затрагивает только Win Xp SP3.

False positive detection of w32/wecorl.a in 5958 DAT

Появились некоторая информация о том, что именно было украдено во время этой атаки — это была парольная система Gaia, которая теперь носит название Single Sign-On. Как утверждают в Google — сами пароли похищены не были.

В связи с недавним сбоем/неизвестной атакой gmail (тыц или тыц) это может быть продолжением декабрьского инцидента, ведь имея на руках эту систему, можно вполне успешно поискать (и найти) в ней баги.

Показательно и то, как именно были скомпрометированы компьютеры Google:

The theft began with an instant message sent to a Google employee in China who was using Microsoft’s Messenger program, according to the person with knowledge of the internal inquiry, who spoke on the condition that he not be identified.

By clicking on a link and connecting to a “poisoned” Web site, the employee inadvertently permitted the intruders to gain access to his (or her) personal computer and then to the computers of a critical group of software developers at Google’s headquarters in Mountain View, Calif. Ultimately, the intruders were able to gain control of a software repository used by the development team.

Вообщем запасаемся попкорном.

В Балаково из магазина был похищен терминал по приему платежей. Но не для того, чтобы украсть деньги. Преступники похитили аппарат, для того, чтобы пополнить баланс =)

Аппарат был украден для перевода денег на заранее созданные виртуальные кошельки, зарегистрированные в других регионах страны. По предварительной версии, злоумышленники провели через автомат тысячерублевую купюру около тысячи раз, вследствие чего на различных виртуальных кошельках в сумме оказался 1 млн руб.

Кончилось их счастье не оттого что владельцы автомата спохватились, а оттого что кто-то из преступников видимо случайно перевел жительнице Самары 1000 рублей. Она подняла тревогу, дозвонилась до операторов и владельцев терминала и только тогда были приняты меры.

Сегодня ночью в районе Серпуховского тоннеля на Садовом на рекламнном биллборде транслировали порнографию:



Владелец светодиодного экрана компания 3Stars подала заявление в милицию. Коммерческий директор компании заявил следущее: "Вчера ночью была проведена хакерская атака на компьютер непосредственно связанный с этим экраном. В результате атаки один из коммерческих роликов был заменен на ролик неприличного содержания. Мы оперативно были проинформированы об этом, и экран был отключен в кратчайшие сроки. Мы подали заявление в милицию, и сейчас проводится проверка. Не сомневаюсь, что это не просто бездумное хулиганство, а акция, направленная именно на нашу компанию"

Со всяких рутубов видео периодически выпиливают, можете посмотреть вот тут
.

Новый подход в Китае
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html

Как и многие другие широко известные организации, мы регулярно встречаемся с кибер-атаками различного рода. В середине декабря мы обнаружили очень сложную и направленную атаку на нашу корпоративную инфраструктуру из Китая, результатом которой стало похищение интеллектуальной собственности компании Google. Однако, вскоре обнаружилось, что за кажущейся проблемой исключительно безопасности (хотя и очень серьезной), крылось нечто совершенно иное.

читать дальше →

Мы помним эту коробку и историю с ней связанную

Так вот...

читать дальше →

Давненько я не выходил на просторы интырнетов "темы" попалить. Благо, далеко ходить не пришлось и открылся мне сайт http://bwlist.net/, где серым по черному прям так и написано:

читать дальше →

"[...] We randomly selected 6 users, from number 100 to 105, in the table. I was outraged when I saw the result shown by sqlmap. These users passwords are stored in CLEAR TEXT !!!!!!!. (To protect users of those data, we replaced some letters with X’s) [...]"

http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

Вот такую конструкцию можно наблюдать в исходном коде esetnod32.ru:



Судя по этой записи, грузил pdf эксплоит.

Домен со связкой уже заблокирован.

Update (Aleks):
21 ноября — сайт iframed повторно!

Двойной epic fail — такого история еще не видела.

Дополнение от securlist.com

Хакеры следили за действиями сообщников, подключившись к платежной системе в Атланте. Сняв деньги в банкомате, налетчики оставляли себе 30-50% от украденной суммы, а остальное отсылали организаторам атаки. По окончании операции криминальный квартет попытался замести следы, уничтожив лишние данные в системе. Тем не менее, через пару недель администраторы RBS WorldPay обнаружили следы взлома и уведомили соответствующие инстанции. В расследовании приняли участие ФБР, Секретная служба США, полицейские подразделения Эстонии, Голландии и Гонконга.

Цуриков, Цои и Евгенов были задержаны эстонской полицией. Против них на родине выдвинуты аналогичные обвинения. Цуриков содержится под стражей и ожидает экстрадиции в США. Ковелин пока на свободе, но в сентябре против него было выдвинуто дополнительное обвинение в краже 4 млн. долларов с помощью 95 тыс. поддельных кредиток. Плещука пока не нашли. В Гонконге арестованы еще два участника группировки, снимавших деньги по поддельным картам.

По американскому законодательству, мошенничество с использованием средств проводной связи карается тюремным заключением на срок до 20 лет, компьютерное мошенничество — до 5-10 лет, хищение персональных данных при отягчающих обстоятельствах — не менее двух лет. Максимальная сумма штрафа за эти правонарушения составляет 3,5 млн. долларов. Второму квартету ответчиков грозит до 15 лет содержания под стражей и до 250 тыс. долларов штрафа. Федеральные власти также намерены конфисковать 9,4 млн. долларов, нажитых противозаконными методами.