UNIX Systems Installation and Service

Недавно проведенный опрос, в котором приняли участие более трех сотен ИТ-администраторов из разных фирм, продемонстрировал весьма неожиданные результаты. 88 процентов опрошенных заявили, что готовы совершить кражу конфиденциальных данных в качестве мести за неожиданное снятие с должности.

К указанной категории относятся пароли доступа, используемые руководством высшего звена, информация о клиентах, финансовые отчеты, корпоративные «ноу-хау» и другие данные, которые могут представлять интерес для конкурентов.

Вank of New York сообщил о серьезной утечке закрытых персональных данных о клиентах. В банке отметили, что факт хищения стал известен еще в мае этого года, однако тогда сообщалось о 4,5 млн банковских счетах, сведения о которых могли попасть в руки злоумышленникам. Теперь же в банке признали, что реальные масштабы пропажи оказались значительно больше и достигают 12,5 млн счетов.

К персональным данным, возможно попавшим в руки злоумышленников, в Bank of New York относят полные сведения о банковских реквизитах, имена, даты рождения и адреса людей, а также номера социального страхования.

Факт утечки информации стал очевиден после того, как два набора архивных носителей с банковскими сведениями были переданы курьерской компании, однако так и не доставлены до адресата.

Apple исправит недоработку в системе безопасности операционной системы iPhone, позволяющую получить доступ к заблокированному телефону, в сентябре, выпустив обновление внутреннего ПО.

«Проблема системы безопасности iPhone, ставшая широко известной на этой неделе, уже решена в апдейте ПО, который будет выпущен в сентябре», — сообщила Macworld представитель Apple Дженнифер Боукок (Jennifer Bowcock).

Уязвимость позволяет получить доступ к телефону при нажатии кнопки аварийного звонка на экране Slide to Unlock и последующего двойного нажатия кнопки Home. В этом случае откроется страница Favorites, при этом телефон не станет требовать ввести код для разблокировки. Владелец телефона может иметь в Favorites контакты с email, URL и номерами мобильных телефонов, что может быть использовано для запуска веб-браузера, клиента электронной почты или SMS-клиента без введения кода разблокировки.

Международная гостиничная сеть Best Western обнародовала детали взлома компьютера одного из своих отелей, сообщает ZDNet.

Best Western подтвердила, что неизвестные лица осуществили взлом компьютера одного из отелей компании, расположенного в Германии. В то же время Best Western опровергла сообщение газеты Sunday Herald, что персональные данные всех клиентов компании начиная с 2007 года попали в руки преступников.

В своем официальном сообщении Best Western подтверждает, что 21 августа неизвестными было сделано три попытки проникновения в компьютерную сеть берлинского отеля Schloss Kopenick с использованием одного и того же логина.

Апелляция Гэри Маккиннона, взломавшего компьютерные сети американских правительственных ведомств, была отклонена Европейским международным судом по правам человека, сообщает BBC News. Согласно постановлению суда, по истечении двух недель, британскому хакеру предстоит экстрадиция в США.

Маккиннону грозит пожизненное лишение свободы, если американский суд признает его виновным в инкриминируемом взломе 97 компьютеров, принадлежащих NASA, Министерству обороны и армии США. Ранее Маккиннон сознался, что получил доступ к этим компьютерам из своей квартиры в Лондоне в поисках информации об НЛО.

Работа московских отделений Сберегательного банка России в понедельник была приостановлена более чем на 40 минут из-за сбоя системы. Около 6 часов вечера 25 августа в столичных отделениях банка начались проблемы со связью, в результате чего все операции были прекращены.

Пресс-служба банка сообщила сегодня, что из-за проблем с программным обеспечением не работала большая часть банкоматов в Москве с 18.45 до 19.20. Однако, по официальной информации банка, затем все неполадки были устранены и отделения вернулись к нормальной работе.

Вирусными аналитиками компании Eset обнаружена новая вредоносная программа, распространяющаяся через Windows Live Messenger, социальные сети MySpace, Hi5. Вредоносное программа в настоящее время детектируется антивирусными продуктами, однако, распространение программы в Интернете продолжается за счет незащищенных компьютеров.

Программа классифицирована как самореплицирующийся червь. При проникновении на компьютер пользователя червь рассылает по контакт-листу Windows Live Messenger сообщение на испанском языке «Yo creo que esta es tu fotografia!» со ссылкой на загрузку вредоносного кода. При этом в письме содержится просьба открыть ссылку и скачать изображение автора письма.

Как только получатель сообщения перешел по ссылке, червь добавляет себя в папку [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] и сохраняется как %windir%winrofl32.exe. Программа функционирует как стандартный IRC-бот и прописывается в логе канала IRC.

Несколько жителей Ленинградской области зарабатывали на жизнь тем, что, объединившись в преступную группу, опустошали платежные терминалы. Как сообщает Gazeta.Spb.Ru со ссылкой на пресс-службу ГУВД по Петербургу и Ленобласти, пятерых воров удалось задержать, а также частично изъять похищенное.

Все пятеро преступников были безработными и молодыми – от 21 до 28 лет. У четверых из них ранее уже были судимости. Троих воров задержали ещё в марте в городе Луга Ленинградской области. Против участников преступной группы было возбуждено уголовное дело по статье 158, часть 2 (”Хищение чужого имущества, совершенное группой лиц по предварительному сговору”).

Интернет-трафик можно незаметно перехватить, сохранить, изменить и послать после этого адресату таким образом, что он ничего не заметит. Доклад об дыре в одном из основных протоколов Интернета сделали 10 августа на конференции DefCon двое IT-экспертов, а 26 августа благодаря изданию Wired содержание доклада стало известно всем.

Доклад Антона “Тони” Капелы из компании 5Nines Data и Алекса Пилосова из Pilosoft был сделан всего через месяц после того, как интернетчики узнали о недоработке в протоколе DNS, отвечающем за сопоставление IP-адресов и доменных имен.

В этот раз хитроумные эксперты смогли найти слабое место в BGP (Border Gateway Protocol, протокол граничного шлюза). Именно BGP отвечает за то, чтобы автономные системы могли обмениваться информацией и при этом данные пересылались по оптимальному маршруту.

Аспирантов шотландского Университета Эбертей будут обучать искусству взламывания компьютеров, сообщает BBC News. Новый курс хакерства и компьютерной безопасности предусматривает изучение методов, которые используются киберпреступниками для осуществления атак на компьютерные сети.

Слушатели программы узнают, как тестировать компьютерные системы на уязвимость и защищать их от нападений. Предполагается, что через пару лет после окончания курсов новоиспеченные специалисты смогут заработать около 55000 фунтов стерлингов.