СайберДайдж #15 (26.09.11-02.10.11)

Хакеры взломали сайт MySQL.com

Сайт популярной открытой СУБД MySQL.com был взломан хакерами, разместившими на главной странице этого проекта злонамеренное программное обеспечение, предлагавшееся всем многочисленным посетителям этого сайта. Согласно данным ИТ-компании Armorize, проблема была замечена примерно в 16 часов по МСК в понедельник.

Хакерам удалось установить код JavaScripts, который проверял версию плагина Flash Player в пользовательском браузере и в случае обнаружения устаревшей версии плагина Adobe Flash, Reader или Java он инсталлировал на Windows-компьютер пользователя вредоносное программное обеспечение.

По данным антивирусной компании Trend Micro, следы данной атаки в реальности могут вести в Россию.


"Лаборатория Касперского": 96% российских компаний за последний год имели дело с кибератаками

"Лаборатория Касперского" представила результаты исследования "Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России". Согласно полученным данным, 9 из 10 компаний за последний год как минимум один раз сталкивались с киберугрозами. В России об этом сообщили 96% респондентов, в то время как в среднем по миру - 91%.

Для каждой третьей организации в мире (в России - для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса. При этом почти половина опрошенных (46%) считает, что количество киберугроз растет, и только 8% говорят о незначительном уменьшении их числа. Среди угроз, с которыми наиболее часто сталкиваются компании - вирусы, черви и вредоносное ПО, спам, фишинговые и хакерские атаки.

Anonymous будет следить за мошенническими операциями в среде корпораций

Члены хакерского коллектива Anonymous открывают для себя новое направление деятельности. После проведения серии взломов крупных сайтов, поддержки Wikileaks и уличных акций, Anonymous теперь нацелились на корпоративные финансы, сформировав специальное аналитическое подразделение, которое займется выявлением компаний, "практикующих неправильное управление корпоративными финансами и вовлеченные в крупномасштабные мошеннические операции".

В хакерской группе говорят, что в новое подразделение на добровольной основе вошли многие аналитики, бухгалтеры, аудиторы, статистики, компьютерные эксперты и юристы. Сообщается, что аналитическое подразделение будет строить свои расследования на базе информации, полученной легальными способами, сопоставлять различные факты и тщательно проверять данные перед их публичным размещением.

Накануне Anonymous Analytics уже опубликовало данные о китайском производителе сельскохозяйственной продукции Chaoda Modern Agriculture, согласно которым эта компания после размещения своих бумаг на торговой площадке в Гонконге предоставляла сфальсифицированные финансовые данные и подделывала отчеты.

Взломан Twitter-аккаунт газеты USA Today

Стало известно о том, что та же группа хакеров, что ранее взломала Twitter-аккаунт телеканала NBC, теперь взломала Twitter-ленту американской общенациональной газеты USA Today.

В случае с USA Today хакеры, именующие себя как The Script Kiddies, просто сообщили о взломе аккаунта газеты, предложив проголосовать за следующую цель для атаки: Fox News, Wal-Mart, Unilevel, Pfizer и другие. "Кто станет следующим? Голосуйте сейчас", - сообщили хакеры в Twitter-ленте USA Today.

Через некоторое время после взлома аккаунта представители газеты вернули себе контроль над лентой, сообщив, что "работают вместе с Twitter над устранением проблемы".

Wi-Fi роутер - шпион

Нил Патвари, учёный из Университета Юты в Солт Лейк Сити и его коллеги заметили, что дыхание человека влияет на мощность сигнала беспроводной связи. То есть, благодаря флуктуациям мощности радиосигнала, можно узнать, есть ли кто-нибудь в комнате. Конечно, дыхание человека влияет на этот показатель, лишь когда он находится в определённом месте в помещении.

Во время испытания метода, Патвари лежал в кровати, окружённый двадцатью недорогими радиопередатчиками. Они работали на частоте 2,4 ГГц – такой же, как любой современный беспроводной роутер. Сила сигнала измерялась четыре раза за секунду – этого вполне хватает, чтобы выявить колебания силы сигнала, вызываемые дыханием человека.

Собрав данные за 30 секунд, сеть передатчиков смогла точно измерить частоту дыхания человека. Патвари заключил из этого, что его вздымающаяся с каждым вдохом грудная клетка заставляла волны оказывала влияние на волны, которые в результате становились слабее.

Как это открытие можно применить? Патвари и его коллеги доказали, что передатчик, установленный за стенами дома, может эффективно отслеживать движение людей по помещению.