Хакер, используя свое служебное положение, с помощью программного обеспечения осуществил неправомерный доступ к информационным базам банка, создал фиктивные платежные поручения от имени одной из организаций Красноярска и осуществил неправомерное перечисление денежных средств на один из счетов третьего лица в сумме 10 млн рублей. Воспользоваться указанной суммой он не смог, так как незаконные действия были своевременно обнаружены, а счет, на который были перечислены средства, заблокирован.

По данному факту Главным следственным управлением при ГУВД по Красноярскому краю возбуждено уголовное дело по ст. 159 УК РФ "Мошенничество". Уже доказаны 18 эпизодов преступной деятельности злоумышленника по ст. 159 (мошенничество), 272 (неправомерный доступ к компьютерной информации), 273 (создание, использование и распространение вредоносных программ для ЭВМ), 165 (причинение имущественного ущерба путем обмана и злоупотребления доверием), 183 (незаконное получение и разглашение сведений, со ... Читать дальше »

Компания Symantec сообщила, что известный хакерский набор MPack, предназначенный для установки вредоносного ПО на компьютеры пользователей, пополнился новым и очень опасным трояном Srizbi, предназначенным для заражения ОС Windows.

Эксперты Symantec отмечают, что опасность трояна заключается в том, что он предназначен для вмешательства в ядро ОС, а учитывая закрытость ядра некоторых разновидностей Windows, обнаружение и лечение этого трояна может стать непростой задачей для многих антивирусов.

Напомним, что не так давно антивирусная лаборатория PandaLabs обнаружила новую версию 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.

Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, ж ... Читать дальше »

Шведская компания WSLabi объявила об открытии необычного интернет-аукциона, основным товаром которого стали уязвимости, найденные "продавцами" в программном обеспечении. По словам организаторов аукциона, новая площадка, получившая название WabiSabiLabi, представляет собой классический аукцион со всеми правилами.
WabiSabiLabi представляет собой независимую шведскую лабораторию по тестированию программного обеспечения, говорится в пресс-релизе компании. Разработчики площадки говорят, что покупатели могут быть полностью уверены в продаваемых уязвимостях, так как перед тем как попасть на торги они проходят проверку.
В WSLabi говорят, что большинство уязвимостей будут оценены в 500 - 2 000 евро. На сегодня на площадке уже есть 4 уязвимости, включая и критическую уязвимость в ядре Linux, стартовая цена багов - 500 евро.
"Это идея может очень скоро завершиться. Я слышал о том, что одни хакеры продают за деньги другим найденные уязвимости в программном обеспечении, но впервые торго ... Читать дальше »

Как правило, в состав операционных систем Microsoft входят утилиты, предназначенные для облегчения восстановления системы при нестабильной работе или аварийном отказе, но утилита Windows XP System Restore — это нечто большее. System Restore восстанавливает реестр, локальные профили, базу данных COM+, кэш (wfp.dll) системы защиты Windows File Protection (WFP), базу данных Windows Management Instrumentation (WMI), метабазу Microsoft IIS, а также файлы, которые она копирует по умолчанию в архив Restore. При этом выделить тот или иной компонент нельзя — восстановлению подлежит либо все, либо ничего.
Первое знакомство с System RestoreЧитать Дальше

Уязвимость Windows позволяет с помощью флеш-карты взламывать систему хранения паролей.

В очередном выпуске сайта хакерских видеоподкастов Hak5 продемонстрирована серьезная уязвимость функций автозапуска и управления локальной сетью Windows. USB-модуль, подключенный к компьютеру, позволил за несколько секунд создать в системе «черный ход» и подобрать пароль доступа.

Инструмент, представленный в видеопрограмме, назван «USB-инструмент мгновенного восстановления пароля», или «USB Switchblade». Основная проблема в системе аутентификации Windows — использование слабого хэша пароля LAN Manager (LM), вычисленного по алгоритму DES. Проблема не в самом криптоалгоритме, а в его реализации. Пароль переводится в верхний регистр (при использовании букв получаем 26 вариантов вместо 52), затем — пароль дополняется или обрезается до 14 символов, делится пополам, и уже от этих половинок создаются два 8-символьных хэша по алгоритму DES. Эти 16 символов и хранятся в качестве хэша LM. То есть, сист ... Читать дальше »

Исследователи из университета California-Davis обнаружили, что сотовые телефоны, которые способны принимать мультимедийные файлы уязвимы для невидимых атак, которые могут быстро израсходовать заряд батареи телефона.

Хао Чен (Hao Chen), доцент университета в отделе информатики, возглавлял команду, которая вела исследования по обнаружению способов, используя которые, в сотовые телефоны могут быть записаны невидимые для владельца файлы, пробуждающие телефон из режима ожидания.

Даже при том, что файлы при получении признаны ненужными и немедленно получен отказ от их получения, израсходуется в 22 раза больше энергии чем при такой же операции но не с зараженным файлом.

Согласно исследованиям, которые провел Хао Чен (Hao Chen), один человек с персональным компьютером и DSL соединением может теоретически напасть на 5000 телефонов сразу.

"Это - только вопрос времени, пока хакеры не обнаруживают уязвимость," сказал Чен, исследования которого было направлено на поиск уязвимостей в ... Читать дальше »

Хакеры продолжают охоту за "дырами" в линейке продуктов Office от Microsoft. Компания Symantec предупреждает об обнаружении уязвимости в версии Microsoft Office 2000 для Windows 2000, которая может использоваться хакерами для запуска различного не самого безопасного программного обеспечения на атакуемых компьютерах. Microsoft подтвердила существование бага, но ничего не сказала о сроке выпуска патча для устранения проблемы.

Первоначально о существовании критической уязвимости Symantec сообщила пользователям сервиса DeepSight, который оперативно предупреждает о появляющихся угрозах. Атакующие используют уязвимость, посылая жертвам специальные документы Word. При их открытии Word производит установку ПО без ведома пользователя. Symantec присвоила этому malware название Trojan.MDropper. Параллельно при запуске Trojan.MDropper устанавливает новый вариант backdoor программы Backdoor.Femo.

В этом году Microsoft потратила много времени на выпуск патчей для Office. Только за последние ... Читать дальше »

Высокие технологии дают огромный простор для мошенничества. Хакеры изобретают новые методы отъема денег у населения. Выставка «Инфосекьюрити-2006» посвящена борьбе с данной проблемой.
Сейчас в моде у злоумышленников компьютерный шантаж. Вирус зашифровывает данные, а за расшифровку нужно будет заплатить.
Но есть и другие способы. Все чаше мишенью становятся владельцы мобильных телефонов, сообщает НТВ.
Александр Гостев, вирусный аналитик «Лаборатории Касперского»: «Дело в следующем: вирус попадает к вам в телефон и начинает отправлять СМС (SMS) на платные номера. Стоимость одного сообщения варьируется от 5 до 6 долларов. Процесс будет непрерывно происходить до тех пор, пока не закончится баланс».

news.ntv.ru

Консоль восстановления - это командная строка, которая поддерживает целый список команд, которые могут быть использованы при устранении неполадок с вашим компьютером, когда ваш компьютер запускается некорректно или же не запускается вовсе. Если вы не можете загрузиться в режиме Safe Mode, то тогда вы должны попробовать использовать консоль восстановления.

В Консоли восстановления Windows XP вы можете следующее:Читать Дальше

По статистике, на каждого китайского пользователя Сети приходится семь учетных записей для участия в работе чат-каналов.

Эти данные, сообщает AFP, были получены в ходе совместного исследования, проведенного Китайским центром интернета и сетевой информации (CNNIC), а также компаниями Analysys International, iResearch и CCW Research, опубликованы сегодня китайским информационным агентством Синьхуа.

По словам авторов исследования, на сегодняшний день общее число пользователей IM-сервисов в Китае составляет почти сто миллионов человек и на них зарегистрировано в общей сложности 828,6 миллионов IM-аккаунтов, 295 миллионов из которых все еще активны.
Несмотря на то, что подавляющее большинство этих учетных записей, скорее всего, созданы с целью спама нормальных пользователей, можно предположить что значительная часть подсчитанных статистиками аккаунтов действительно используется в мирных целях.

internet.ru