Сегодня ночью в районе Серпуховского тоннеля на Садовом на рекламнном биллборде транслировали порнографию:



Владелец светодиодного экрана компания 3Stars подала заявление в милицию. Коммерческий директор компании заявил следущее: "Вчера ночью была проведена хакерская атака на компьютер непосредственно связанный с этим экраном. В результате атаки один из коммерческих роликов был заменен на ролик неприличного содержания. Мы оперативно были проинформированы об этом, и экран был отключен в кратчайшие сроки. Мы подали заявление в милицию, и сейчас проводится проверка. Не сомневаюсь, что это не просто бездумное хулиганство, а акция, направленная именно на нашу компанию"

Со всяких рутубов видео периодически выпиливают, можете посмотреть вот тут
.

Новый подход в Китае
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html

Как и многие другие широко известные организации, мы регулярно встречаемся с кибер-атаками различного рода. В середине декабря мы обнаружили очень сложную и направленную атаку на нашу корпоративную инфраструктуру из Китая, результатом которой стало похищение интеллектуальной собственности компании Google. Однако, вскоре обнаружилось, что за кажущейся проблемой исключительно безопасности (хотя и очень серьезной), крылось нечто совершенно иное.

читать дальше →

Мы помним эту коробку и историю с ней связанную

Так вот...

читать дальше →

Давненько я не выходил на просторы интырнетов "темы" попалить. Благо, далеко ходить не пришлось и открылся мне сайт http://bwlist.net/, где серым по черному прям так и написано:

читать дальше →

"[...] We randomly selected 6 users, from number 100 to 105, in the table. I was outraged when I saw the result shown by sqlmap. These users passwords are stored in CLEAR TEXT !!!!!!!. (To protect users of those data, we replaced some letters with X’s) [...]"

http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

Вот такую конструкцию можно наблюдать в исходном коде esetnod32.ru:



Судя по этой записи, грузил pdf эксплоит.

Домен со связкой уже заблокирован.

Update (Aleks):
21 ноября — сайт iframed повторно!

Двойной epic fail — такого история еще не видела.

Дополнение от securlist.com

Хакеры следили за действиями сообщников, подключившись к платежной системе в Атланте. Сняв деньги в банкомате, налетчики оставляли себе 30-50% от украденной суммы, а остальное отсылали организаторам атаки. По окончании операции криминальный квартет попытался замести следы, уничтожив лишние данные в системе. Тем не менее, через пару недель администраторы RBS WorldPay обнаружили следы взлома и уведомили соответствующие инстанции. В расследовании приняли участие ФБР, Секретная служба США, полицейские подразделения Эстонии, Голландии и Гонконга.

Цуриков, Цои и Евгенов были задержаны эстонской полицией. Против них на родине выдвинуты аналогичные обвинения. Цуриков содержится под стражей и ожидает экстрадиции в США. Ковелин пока на свободе, но в сентябре против него было выдвинуто дополнительное обвинение в краже 4 млн. долларов с помощью 95 тыс. поддельных кредиток. Плещука пока не нашли. В Гонконге арестованы еще два участника группировки, снимавших деньги по поддельным картам.

По американскому законодательству, мошенничество с использованием средств проводной связи карается тюремным заключением на срок до 20 лет, компьютерное мошенничество — до 5-10 лет, хищение персональных данных при отягчающих обстоятельствах — не менее двух лет. Максимальная сумма штрафа за эти правонарушения составляет 3,5 млн. долларов. Второму квартету ответчиков грозит до 15 лет содержания под стражей и до 250 тыс. долларов штрафа. Федеральные власти также намерены конфисковать 9,4 млн. долларов, нажитых противозаконными методами.

Год назад произошел инцидент, который "взорвал" новости. Вы конечно помните статью "Snatch!":
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.

Итог:
- 9 000 000 долларов США.

И вот пришло время новой статьи.

Gotcha!

Власти США раскрыли банду мошенников из России, Эстонии и Молдавии, укравших с помощью поддельных банковских карточек более девяти миллионов долларов, говорится в сообщении министерства юстиции Соединенных Штатов.

Сергей Цуриков из Таллина, Виктор Плещук из Санкт-Петербурга, Олег Ковелин из Кишинева, а также человек, называемый в следственных материалах "хакером 3", обвиняются во взломе компьютерных сетей банка RBS WorldPay (филиал Royal Bank of Scotland) в Атланте. Игорь Грудижев, Рональд Цой, Эвелин Цой и Михаил Евгенов, все из Таллина, обвиняются также в мошенничестве с банковскими картами.

читать дальше →

Couple of days ago there were a lot of discussions about an attack on iPhone users in the Netherlands where the attacker installed a backdoor that asked the iPhone owner to pay 5 EUR to get rid of the Trojan.

The attack was aimed exclusively against jailbroken (hacked) iPhones – these phones allow the user to run unofficial code and bypass Apple's official App Store. In other words – it allows users to run (often) pirated programs.

One of the problems with most jailbroken iPhones is that they run various services, including SSH among the others. The installation of SSH service is terribly insecure and, besides allowing remote root login, also leaves a default password on most jailbroken iPhones. This "vulnerability" was used by the hacked in the Netherlands and the same thing is exploited by the worm named iKee that was published today.

читать дальше →

“Earlier today some Turkish defacers broke into the New Zealand based registrar Domainz.net (which belongs to MelbourneIT) and redirected some of their customers' high profile web sites to a third party server with a defaced page. Companies which had their New Zealand web sites defaced include Microsoft, HSBC, Coca-Cola, F-secure, Bitdefender, Sony and Xerox.”

http://www.zone-h.org/news/id/4708

Telia Sonera отрубила коннекшн к латвийским хостером Real Host, после того как шведскому телекоммуникационному гиганту были предьявлены доказательства связи Real Host и одного из Zeus-ботнетов.

Real Host has been compared to McColo and Atrivo, two hosting companies shut down by authorities because of links to large-scale cybercriminal activities.

Security researcher found that Real Host had rented a large range of internet addresses from a server provider in Riga called Junik and was linking to the internet through Telia.

The researchers found that Real Host's servers had captured around 3.6 million PCs for use in a botnet called Zeus.

Zeus has been linked to Rock Phish, a Russian-led gang blamed for half of the world's phishing attacks to steal credit card and banking information.

А теперь скажем заветное слово  — RBN.


читать дальше →

170.000 почтовых адресов юзверей qip в открытом доступе. В данный момент багу пофиксили, но гугл всё помнит.

Учитывая что у многих qipname=номеру аськи могут таргетированно проспамить почты на загрузку "нового клиента" к примеру.

p.s. на хабре уже выложили распарсенный лист с почтовыми адресами юзверей.
http://habrahabr.ru/blogs/infosecurity/65932/#comment_1850582