БИЗНЕС РАЗДЕЛ
БАЗЫ ДАННЫХ
БЕЗОПАСНОСТЬ
 
 
 
 
Сейчас на сайте
 
 
 
 
Новости интернета
 
4 сентября 2010
Spamhaus заблокировал Латвийский интернет!
Антиспамерская организация Spamhaus внесла значительную часть латвийских IP-адресов в свои черные списки. Начав с небольшого провайдера Microlines, Spamhaus не успокоился, пока в черный список не попали крупнейший провайдер страны, а заодно и местный регистратор доменов верхнего уровня и ряд государственных организаций.
В минувшем году сотрудники Spamhaus заметили некоторый рост латвийского спам-трафика и DDOS-атак с территории страны. Значительная часть трафика шла от интернет-провайдера Microlines. Согласно заведенной процедуре, борцы со спамом отписались Microlines по электронной почте и попросили отрубить определенные серверы. Поскольку ответа не поступило, IP-адреса провайдера были внесены в черные списки Spamhaus.
В связи с тем, что трафик Microlines шел через Latnet Serviss - более крупного местного провайдера, - представители Spamhaus в качестве следующей меры воздействия попытались связаться и с ним. Однако обращение, направленное по электронному адресу отдела претензий, найденному в WHOIS-данных, тоже осталось без ответа. Тогда спамоборцы заблокировали весь диапазон адресов, принадлежащий данному провайдеру. Точнее сказать, тот диапазон, который, по их мнению, принадлежал данному провайдеру.
О чем Spamhaus не подозревал - так это о том, что в действительности за работу отдела претензий Latnet Serviss отвечает Институт математики и информатики, под крышей которого также функционирует аккредитованный регистратор NIC.LV и латвийская Компьютерная группа реагирования на чрезвычайные ситуации (CERT).
Ну а поскольку черные списки "Спамхауза" используются многими интернет-провайдерами для защиты собственных клиентов от спама, в конечном итоге тысячи латвийских пользователей оказались, по сути, отрезанными от связи. В их число, по заверениям NIC.LV, попали "научные работники, государственные и муниципальные учреждения, некоммерческие организации, компании и частные лица", сообщает The Register.
Впрочем, IP-адреса Института были разблокированы в считанные часы, но оживленный "обмен любезностями" между спамоборцами и латвийцами все еще продолжается. Недавно представители института выпустили открытое письмо, в котором обвинили Spamhaus в некомпетентности и заявили, что "все страны мира признают, что доступ к Сети является одними из базовых прав человека, а блокировать доступ тем, кто не совершал ничего незаконного или неподобающего - недопустимо".
Представители же Spamhaus обвинили NIC.LV в том, что они не обновляют свои контактные данные, а Latnet Serviss - в том, что они не борются должным образом с распространением спама компанией Microlines.
В ответ на заявление Latnet Serviss о том, что "нас нельзя блокировать, потому что мы - крупнейший провайдер в стране", Spamhaus лаконично ответил: "Ну да. Но Латвия - одна из самых маленьких стран мира".
По имеющимся сведениям, в настоящий момент адреса, относящиеся к Latnet Serviss, остаются в черном списке.

30 августа 2010
В Москве поймали виросописателей!
Оперативниками отдела «К» и УБЭП ГУВД Москвы ликвидирована преступная группа мошенников, заражавшая вирусом компьютеры интернет-пользователей.
Как сообщил «Интерфаксу» источник в правоохранительных органах, мошенники вымогали деньги у пользователей Всемирной сети, заражая их персональные компьютеры вредоносным вирусом. Члены преступной группы действовали по следующей схеме: программисты написали вирус, который заражал персональные компьютеры при посещении ряда популярных информационных сайтов. «Вирус полностью блокировал работу персонального компьютера, а на мониторе пользователя появлялась порнографическая картинка и сообщение, в котором говорилось, что для разблокировки персонального компьютера необходим пароль, который пользователь мог получить, отослав платное SMS-сообщение на короткий четырехзначный номер», — рассказал собеседник агентства.
Стоимость сообщения колебалась от 300 до 1000 рублей. Попытка избавиться от вируса иным способом приводила к полной потере информации на жестком диске, о чем хакеры предупреждали своих жертв заранее. «Деньги от платных SMS преступники аккумулировали на специальном открытом расчетном счету в одном из коммерческих банков. Затем полученные деньги обналичивались», — пояснил источник.
Преступники действовали около года и, по оценкам сотрудников милиции, успели заработать более 500 миллионов рублей. От действий мошенников пострадали десятки тысяч людей не только в России, но и в Белоруссии, Молдавии, Украине и странах Балтии. Оперативникам удалось получить заявление почти от трех тысяч потерпевших. «На днях была проведена операция по ликвидации преступной группировки. Обыски задержания прошли одновременно по 20 адресам», — сказал источник.
Фигурантами уголовного дела является 10 человек — организаторы преступного бизнеса, программисты, лица, отвечавшие за обналичивание средств, и другие члены группировки. В ближайшее время большинству из них будет предъявлено обвинение по статье 159 УК РФ (мошенничество) и ст. 273 УК РФ (создание и распространение вредоносных компьютерных программ).

25 июля 2010
Новые способы обмана в мобильных сетях!
Практически каждый месяц появляются новые способы мобильного мошенничества. В последнее время активизировались любители рассылать SMS-спам по десяткам тысяч номеров в надежде на доверчивых абонентов.
Тексты, правда, адаптируются под летний сезон: вместо «попал в аварию - положи денег на телефон» теперь популярны «помоги, украли телефон и билеты», а также «это Вася, твой знакомый - помнишь, отдыхали вместе в Сочи» (или, как вариант, Анапе, в Крыму и т.д.) Суммы просят самые разные - от 300 рублей и выше. Переводить их предлагается через систему мгновенных платежей, а выводят их через различные полукриминальные схемы «обналички» и взаимозачёта.
Обман в Социальных сетях
Другая популярная схема, используемая мошенниками - создание «приложений для социальных сетей». Они, якобы, должны «изменить тему оформления персональной странички» или являются «новой системой сообщений» или «бонусной бесплатной игрой». На самом деле, вместо игры или приложения, пользователь получает вирус, который блокирует работу браузера, выводя сообщение, похожее на уведомление антивирусной программы.
Например, чтобы продолжить работу, требуется «активировать свою анкету» на сайте «Вконтакте», которая якобы была заблокирована за рассылку спама. Для этого нужно отправить SMS на короткий номер. Высланный код никаких проблем не решит, и вирус останется в системе. Пользователям приложений для Facebook тоже стоит поостеречься - хотя сами программы могут быть «чисты», реклама, демонстрируемая в них, иногда ссылается на страницу с вредоносным ПО.
Пластиковые карты - спообы обмана мошенниками.
Владельцам банковским карт приходят сообщения (якобы от банка, выпустившего её) о том, что их карта заблокирована. Для разблокировки предлагается прислать с помощью SMS её номер, срок действия, свое имя, написанное по-английски, и CVV2-код, расположенный на обороте карты. Потом, как нетрудно догадаться, мошенники осторожно «вычищают» счета. Обычно это делается путём перевода денег в платежные системы через виртуальные пункты обмена электронных валют. Дальше средства «распыляются» по десяткам кошельков.
Торренты
Мошенники распространяют вредоносное ПО в файлообменных сетях под видом интересного контента. После закачки и запуска, приложение предлагает отправить «совсем недорогую SMS для завершения распаковки файла». Формально, она будет стоить 30-50 рублей, но на самом деле - раз в десять больше, да и отправить придётся не одну, а две-три. Если повезет, в загруженном архиве будет искомый контент (который можно было бы получить и бесплатно), а если нет - только инструкция, как скачать нужный торрент.
Шпионское программное обеспечение
Кроме того, на рынке постепенно начинают появляться весьма качественные шпионские программы. Пользуясь дырами в ПО мобильников, вирус проникает на них и начинает искать, записывать и шифровать в единый архив все пользовательские SMS, текстовые файлы, фотографии, логи звонков, адресную книгу и т. д. Вредоносная программа сначала анализирует интернет-активность абонента и «встраивается» в его GPRS-сессии или ждет подключения по WiFi и небольшими пакетами, чтобы не насторожить пользователя, отправляет всю эту информацию через интернет. Как только основной массив информации отправлен, ПО переходит в работу в фоновом режиме, по частям «закидывая» накопленный массив своим хозяевам.

14 июля 2010
Незаконный Спам SMS на телефоны. Оштрафован сотовый оператор за СМС-Спам
6 июля 2010 года Нижегородское Управление федеральной антимонопольной службы (УФАС России) признало ненадлежащей рекламу, распространяемую ОАО «Мобильные ТелеСистемы». Оператор связи нарушил 1 часть 18 статьи Федерального закона от «О рекламе».
Напомним, в феврале 2010 года в Нижегородского УФАС России поступила жалоба в отношении ОАО «Мобильные ТелеСистемы». Оператор сотовой связи распространял рекламные сообщения с короткого номера, содержащие предложения принять участие в лотереях и акциях. Заявитель сообщил, что не раз обращался в службу поддержки МТС с просьбой отключить рассылку рекламных сообщений, а также пытался автоматически отключиться от смс-рассылки. Однако реклама на его номер продолжала поступать.
В ходе расследования дела Комиссия Нижегородского УФАС России установила, что заявитель, подключил услугу на «Запрет приема информационных SMS и SMS/MMS с сайта МТС», но продолжал получать рекламу по смс.
На официальном интернет-сайте МТС указано, что подключение услуги на «Запрет приема информационных SMS и SMS/MMS с сайта МТС» позволяет отказаться от любого вида сообщений, содержащих рекламу.
Таким образом, ОАО «МТС», не имея согласия адресата, продолжало рассылку рекламных СМС-сообщений на телефонный номер заявителя.
«Жалоб на рассылку СМС-рекламы мы получаем немало, - говорит заместитель руководителя Нижегородского УФАС России Сергей Смирнов. – Однако не всегда действия оператора признаются незаконными, так как абонент зачастую подписывает договор, не читая, и априори соглашается на рассылку рекламы. Здесь нарушение налицо, поскольку абонент предпринял все действия, предусмотренные самим же оператором для отказа от рассылки, однако права его продолжали нарушаться»
Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламорспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с такими требованиями.
Нарушение законодательства «О рекламе» образует состав административного правонарушения, ответственность за которое предусмотрена статьей 14.3 КоАП РФ. В связи с этим Нижегородское УФАС России признало ОАО «Мобильные ТелеСистемы» виновным в совершении административного правонарушения и назначило обществу наказание в виде штрафа в размере 40 000 рублей.
В соответствии с 1 частью 18 статьи Федерального закона «О рекламе» распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

30 июня 2010
Новая угроза - ботнет Asprox
Эксперты по компьютерной безопасности предупреждают о быстром увеличении количества сайтов, инфицированных спам-ботнетом Asprox. Сообщается, что Asprox способен проводить атаки с помощью SQL-инъекций, и что именно таким образом он практически мгновенно удвоил свое присутствие на сайтах поставщиков услуг доступа к приложениям. Так, за одну только ночь число скомпрометированных ресурсов выросло с 5 до 11 тысяч.
Фирма M86 Security, ведущая тщательное наблюдение за новой угрозой, присвоила ей статус “крайне опасной”, имея в виду, что данному вопросу следует уделить особое внимание. К примеру, аналитик M86 Security Родель Мендрез отмечает в сообщении на блоге, что картина поведения ботнета Asprox изменилась – если раньше он использовался только для рассылки спама, то сейчас с его помощью осуществляются SQL-инъекции и массовые заражения сайтов.
“На этой неделе наши подозрения подтвердились – обновленная версия Asprox рассылает спам и проводит SQL-атаки”.
Проникнув на скомпрометированные ресурсы, боты пытаются установить соединение с тремя доменами в зоне .ru. По словам Мендреза, эти домены представляют собой серверы управления ботнетом, выдающие ему шаблоны спам-сообщений, списки целевых адресов электронной почты и сайтов, а также обновления. Кроме того, боты загружают зашифрованный XML-файл, содержащий шаблоны поисковых запросов в Google, служащие для определения целей новых атак.

19 июня 2010
Борцы со спамом снова потерпели поражение в суде!
Суд Иллинойса обязал британскую организацию Spamhaus, занимающуюся составлением черных списков для блокирования массовых рассылок, выплатить 27002 доллара чикагской компании e360, пишет Ars Technica. Эта сумма является компенсацией за то, что в Spamhaus сочли e360 спамерской компанией.
Глава e360 Дэйв Линхардт первоначально утверждал, что ярлык спамера, которым его наградил Spamhaus, привел к убыткам в 11,7 миллиона долларов. Суд первой инстанции присудил эту сумму истцу, так как ответчик на заседание не явился.
Чикагская юридическая фирма вызвалась представлять Spamhaus в апелляционном суде. Юристы потребовали от e360 доказать, что ущерб был нанесен именно на эту сумму. В ответ Линхардт увеличил требования до 135 миллионов долларов. Накануне судебного разбирательства Линхардт представил дополнительные материалы и снизил требуемую сумму до 122 миллионов долларов, а позднее - до 30 миллионов.
Во время судебного разбирательства e360 прекратила свою деятельность, а доказательства нанесенного ущерба, представленные Линхардтом, были признаны в целом ненадежными. Кроме того, выяснилось, что за все пять лет работы e360 ее доход составил всего 332 тысячи долларов. Всего Линхардт предъявил три исковых требования - по первому ему присудили 27 тысяч долларов, а по двум остальным номинально по доллару.
По данным издания, Spamhaus не собирается оплачивать эту сумму. В британской организации отмечают свою неподсудность Соединенным Штатам, а кроме того, уверены в том, что e360 рассылала спам. Линхардт, который уже закрыл e360, в ответ назвал Spamhaus фанатиками, не уважающими законы США.
На данный момент не только e360 пытается судиться с этой организацией, но и другие компании подают иски, но уже на территории Британии.

19 июня 2010
Борцы со спамом снова потерпели поражение в суде!
Суд Иллинойса обязал британскую организацию Spamhaus, занимающуюся составлением черных списков для блокирования массовых рассылок, выплатить 27002 доллара чикагской компании e360, пишет Ars Technica. Эта сумма является компенсацией за то, что в Spamhaus сочли e360 спамерской компанией.
Глава e360 Дэйв Линхардт первоначально утверждал, что ярлык спамера, которым его наградил Spamhaus, привел к убыткам в 11,7 миллиона долларов. Суд первой инстанции присудил эту сумму истцу, так как ответчик на заседание не явился.
Чикагская юридическая фирма вызвалась представлять Spamhaus в апелляционном суде. Юристы потребовали от e360 доказать, что ущерб был нанесен именно на эту сумму. В ответ Линхардт увеличил требования до 135 миллионов долларов. Накануне судебного разбирательства Линхардт представил дополнительные материалы и снизил требуемую сумму до 122 миллионов долларов, а позднее - до 30 миллионов.
Во время судебного разбирательства e360 прекратила свою деятельность, а доказательства нанесенного ущерба, представленные Линхардтом, были признаны в целом ненадежными. Кроме того, выяснилось, что за все пять лет работы e360 ее доход составил всего 332 тысячи долларов. Всего Линхардт предъявил три исковых требования - по первому ему присудили 27 тысяч долларов, а по двум остальным номинально по доллару.
По данным издания, Spamhaus не собирается оплачивать эту сумму. В британской организации отмечают свою неподсудность Соединенным Штатам, а кроме того, уверены в том, что e360 рассылала спам. Линхардт, который уже закрыл e360, в ответ назвал Spamhaus фанатиками, не уважающими законы США.
На данный момент не только e360 пытается судиться с этой организацией, но и другие компании подают иски, но уже на территории Британии.

04.мая 2010
Спамеры рассылали почту со взломанных почтовых ящиков сервиса Gmail
Пользователи сервиса Gmail обнаружили, что с их адресов было разослано больше количество спама о какой-то интернет-аптеке. В настройках обнаружилось, что в ящики заходили с мобильных версий Gmail из разных стран.
Первые сообщения о взломанных ящиках поступили на форум поддержки в начале апреля. Сейчас в сервисе микроблогов Twitter насчитывается уже несколько тысяч сообщений. В числе пострадавших есть и российские пользователи.
Как сообщили "Ведомостям" в Российском офисе Google, компания "изучает ситуацию". Однако официального сообщения Google еще не выпустил.
Как пишет The New York Times, хакерам удалось заполучить парольную систему Gaia, которая является ключом к миллионам пользовательских аккаунтов: к почте и другим веб-сервисам Google.
Для борьбы с хакерами компания модернизировала парольную систему, добавив к Gaia шифрование для веб-почты Gmail.
По информации издания, взлом начался с сообщения, отправленного с помощью Microsoft Messenger, сотруднику Google . По ссылке пользователь попал на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. Так хакеры получили доступ к хранилищам разработок.
Источник "Лента.ру"

04.мая 2010
Linux больше всех рассылает спам!
Компьютеры на базе Linux рассылают спам в пять раз чаще, чем машины под управлением Windows. Такие данные с учетом рыночной доли Linux были опубликованы в новом отчете MessageLabs Intelligence Report от Symantec Hosted Services.
В отчете за последний месяц лаборатория MessageLabs впервые воспользовалась пассивными сигнатурами спам-трафика, что позволило ей определить, под управлением каких операционных систем работают инфицированные машины, рассылающие по электронной почте спам-сообщения.
В итоге выяснилось, что свыше 90% таких ПК функционируют с помощью операционных систем Windows, и это, по словам главного аналитика Symantec Hosted Services Пола Вуда, не удивительно. Интересно другое. Если вы обратите внимание на Linux, то увидите, что рыночная доля этой операционной системы составляет всего 1%, однако она ответственна за рассылку пяти процентов спама. Поэтому, в некотором смысле, вероятность получить спам с машины на Linux выше, чем с машины на базе Windows, - поясняет Вуд.
Впрочем, Вуд сразу же отмечает, что существенную часть этого одного процента составляют почтовые серверы на базе Linux, через которые провайдеры направляют электронную почту клиентов. Этим как раз и может объясняться столь высокий уровень спама с компьютеров под Linux.
Кроме того, в отчете указано, что ботнет Rustock обошел ботнет Cutwail по числу инфицированных ПК и количеству рассылаемого спама. При этом общий уровень таких сообщений в Сети существенно не изменился.

04.мая 2010
Киберпреступники будут атаковать пользователей iPad компании Apple
Успехи Apple в ведении бизнеса вдохновляют все большее число злоумышленников на то, чтобы воспользоваться популярностью компании для распространения вредоносных программ. Самый свежий подобный случай – рассылка спама, нацеленного на возможных владельцев iPad, читающих почту с компьютера под управлением Windows. На этот раз в письме потенциальным жертвам хакеры предлагают перейти по вложенной ссылке и установить обновление для iTunes.
Текст сообщения перенасыщен страдательными залогами, а потому внимательный наблюдатель наверняка придет к выводу, что автор письма не является сотрудником маркетингового отдела Apple или какой-то другой компании. Те же, кто все-таки перешел по прилагаемой ссылке, вместо желаемого обновления получают бэкдор, открывающий прямой доступ к хранящейся на компьютере жертвы важной информации.
В терминологии антивирусной компании BidDefender это вредоносное приложение обозначено как Backdoor.Bifrose.AADY. После установки на машину оно предпринимает попытку инфицировать Internet Explorer, сканирует зараженный ПК на предмет наличия серийных ключей к различным программам, а также ворует данные авторизации.
Пользователям компьютеров Mac и тем, кто прочитает такой спам непосредственно со своего iPad, данная угроза пока не страшна.
 
 
 
 
 
 
Все права сайта защищены, копирование преследуется по закону!
 
Яндекс цитирования