Результаты анализа бэкдора, используемого при взломе серверов IRC-сети Freenode

Опубликован анализ бэкдора, который в результате взлома серверов IRC-сети Freenode был внедрён для оставления скрытого входа в систему. Для активации доступа злоумышленников к бэкдору использовалась техника "port knocking", при которой после отправки специально оформленного набора пакетов, сервер инициировал канал связи к заявившему о себе узлу злоумышленников. Для скрытия информации в канале связи применялось шифрование. Такой подход позволил не привязывать бэкдор к IP-адресам управляющих узлов. Выявлением в трафике активирующей бэкдор последовательности пакетов занимался специально подготовленный модуль ядра ipt_ip ... Читать дальше »

Проверьте своего хостера на уязвимость Shellshock

В связи «открытием» повсеместно обсуждаемой в последнее время Shellshock-уязвимости (например, здесь и здесь), а также преследуя благую цель устранения возможных неприятных последствий использования этой уязвимости, сервис мониторинга сайтов ХостТрекер предоставляет возможность мгновенно определить наличие этой самой уязвимости на линуксовых серверах и установленным веб-сервером (проверка результата происходит через http).

Как это работает?

Алгоритм очень простой. ... Читать дальше »

Вышел CAINE 6.0, дистрибутив для выявления скрытых данных

Представлен релиз CAINE 6.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.7 Гб (x86_64).

... Читать дальше »

Технология Tor может быть интегрирована в Firefox

Mozilla планирует повысить приватность своих пользователей путем интеграции технологии Tor в поисковик Firefox.

Этим летом Беларусь исчезла из топ-20 стран по объему рассылаемого спама, хотя ровно год назад выходила в мировые лидеры по количеству нежелательных писем. IT.TUT.BY попробовал разобраться в том, кому нужен спам и как работает система мусорных рассылок.


 

Неизвестные выложили в Сеть базу аккаунтов почтового сервиса Mail.ru, сообщается на коллективном блоге "Хабрахабр".



В общей сложности в Сеть утекло 4 664 478 аккаунтов. По предварительным данным, для 800 тысяч логинов указаны актуальные пароли. Оставшаяся часть ... Читать дальше »

На коллективном блоге "Хабрахабр" появилось сообщение о том, что неизвестные хакеры выложили в Сеть 4 929 090 комбинаций "логин-пароль" почтового сервиса Google. Актуальность украденной базы данных еще не проверена, однако сообщается о более чем 60% действительных аккаунтов.

... Читать дальше »

Вечером 7 сентября на коллективном блоге "Хабрахабре" появилось сообщение о том, что в Сети появилась база паролей от "Яндекс.Почты".



База паролей содержит данные об 1 261 809 аккаун ... Читать дальше »

Белорусских абонентов предупреждают о рассылке опасных СМС с вирусом

Опасные СМС с предложением посмотреть фотографии и скачать приложение стали поступать на мобильные телефоны белорусов.

Смс содержат вирус, действие которого, по предварительной информации, наносит вред мобильным устройствам операционной системы Android. В них отправитель просит перейти по прикрепленной ссылке и посмотреть фотографии. При переходе по ссылке система предлагает установить вредоносное приложение, которое затем отправляет аналогичные СМС-сообщения всем адресатам из базы контактов абонента. За каждое отправленное сообщение взимаются деньги.

Рекомендуется внимательно относиться к входящим СМС и информации в них. При получении п ... Читать дальше »

Руководство по выживанию параноика, или как защитить свою конфиденциальность