Rusecurity.com Информационный блог о кибербезопасности

29Дек/100

Российский гигант электронных платежей ChronoPay взломан

На этой неделе преступники взломали сайт ChronoPay.com (это доменное имя принадлежит крупнейшему в России оператору онлайновых платежей), перенаправив сотни ничего не подозревающих посетителей сайта на фальшивую страницу ChronoPay, которая крадет финансовые данные.

Директор компании ChronoPay, Павел Врублевский (Pavel Vrublevsky), сказал по телефону из Москвы, что подставная страница действовала в течение нескольких часов на границе между сутками  25 и 26 декабря, и что  атакующие успели украсть около 800 номеров кредитных карт у клиентов, которые зашли на сайт для  совершения платежей в адрес различных российских фирм, пользующихся платежной системой ChronoPay.

В процессе этой атаки поддержка доменного имени ChronoPay была переключена в ведение другого регистратора доменных имен, компанию Network Solutions, а серверы доменных имен компании (DNS-серверы) были переключены на «anotherbeast.com», домен, зарегистрированный 19 декабря в Network Solutions.

Атакующие оставили сообщение на главной странице ChronoPay – сообщение было составлено так, чтобы выглядеть, как обращение Врублевского к клиентам (см. изображение выше) – и в сообщении говорилось, что хакеры выкрали личные данные всех пользователей ChronoPay, которые проводили платежи через эту компанию в 2009 и 2010 годах.

Врублевский заявил, что это фальшивка («это абсолютно неправда»), и что ущерб ограничился номерами 800 кредитных карт. Он добавил, что компания все еще работает вместе со своим регистратором –  компанией Directnic – и компанией-регистратором Network Solutions над тем,  чтобы понять, как атакующей стороне удалось похитить доменное имя.

Хакеры также украли и сделали публично доступными, по меньшей мере, девять секретных криптографических ключей, которые в ChronoPay используются для наложения подписи на сертификаты SSL, которыми шифруются транзакции клиентов. Врублевский сказал, что все кроме одного сертификаты были выпущены довольно давно: один из сертификатов был выпущен в сентябре, хотя и относился к более старому ключу.

Постоянные читатели этого блога, возможно, заметили, что я часто трачу время на раскапывание текущей деятельности и истории компании ChronoPay и самого Врублевского. В моем старом отчете о них, я проследил цепочку улик, доказывающих, что Врублевский также является основателем и куратором небезопасного сайта Crutop.nu, форума российских вебмастеров, специализирующихся на сайтах «для взрослых». С этим сайтом связаны также и многие другие нехорошие вещи. В том отчете я заметил, что Crutop.nu и Chronopay.com используют один и тот же код аналитики Google (а именно, «UA-630887») на своих главных страницах, что само по себе свидетельствует о серьезной связи между этими двумя сайтами.

В то время руководитель ChronoPay отрицал наличие подобной связи, и вскоре этот код исчез с главной страницы ChronoPay. Но совсем недавно — буквально на днях — он вновь вернулся. Вы можете найти этот код, открыв главные страницы обоих сайтов, щелкнув правой кнопкой мыши, и выбрав в контекстном меню команду «Исходный код» или «Просмотр кода страницы», в зависимости от используемого браузера. Вот список других сайтов, использующих тот же самый код аналитики Google.

Источник: www.krebsonsecurity.com

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Нет комментариев
25Дек/100

Взломаны Carders.cc, Backtrack-linux.org и Exploit-db.org

Carders.cc, немецкий форум по безопасности, который специализируется на торговле похищенными данными кредитных карт и тому подобном, уже второй раз в этом году был взломан добровольцами-энтузиастами. Также, рождественские утренние открытки типа «вы взломаны» получили: база данных эксплойтов exploit-db.org и сайт backtrack-linux.org (база проекта Backtrack, дистрибутива «живого CD» Linux с открытым кодом для проведения тестов на проникновение).

Эти взломы были подробно описаны во втором выпуске «Owned and Exposed» (Взломанные и беззащитные), электронном журнале, первый выпуск которого в мае включал в себя внутреннюю базу данных и тысячи краденых номеров кредитных карт с сайта Carders.cc. В рождественском выпуске журнала нет номеров кредитных карт, но зато имеются пользовательские имена и хеши паролей администраторов форума carders.cc. Сам же форум carders.cc в настоящее время, видимо, отключен.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
23Дек/100

Опубликован эксплойт, использующий ранее неизвестную ошибку в Internet Explorer

Хакеры опубликовали код эксплойта, который может использоваться для взлома Windows-машин через посредство ранее неизвестной ошибки, имеющейся во всех версиях Internet Explorer, предупредила сегодня корпорация Microsoft .

Дейв Форстром (Dave Forstrom), директор по надежности вычислений в Microsoft, сказал, что, хотя гиганту индустрии ПО не известно о каких-либо атаках против пользователей Windows на основе этой ошибки, но «учитывая публичное раскрытие этой уязвимости, вероятность ее использования преступниками будет расти».

В рекомендациях по безопасности от Microsoft говорится, что проблема связана с тем способом, которым IE обрабатывает каскадные таблицы стилей CSS. В сообщении на блоге корпорации по вопросам исследований в области безопасности и средствам защиты (Security Research & Defense) написано, что проект Metasploit недавно опубликовал эксплойт для этой уязвимости, который способен обойти два ключевых защитных механизма, встроенных в  Windows Vista и Windows 7 — случайное распределение адресного пространства (Address Space Layout Randomization, ASLR) и предотвращение выполнения данных (Data Execution Prevention, DEP).

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
20Дек/100

«Кибер-война» не пройдет

В начале 2000-х, - целую вечность назад по хронологии Internet, - несколько крупнейших фирм в Е-коммерции были поставлены на колени короткими, но массированными атаками, проводимыми с множества мощных компьютеров, взломанных одном юным хакером, ищущим славы. Тот преступник, известный в сети под ником «Mafiaboy», оказался учеником средней школы в канадской пригородной зоне, где проживает, в основном, средний класс. Он был арестован вскоре после того, как его роль в этих атаках оказалась выясненной.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
17Дек/100

Google представляет предупреждение «Этот сайт, возможно, взломан»

Компания Google добавила новую функциональную возможность, относящуюся к безопасности, в свою поисковую систему, что обещает увеличение числа Web-страниц, помеченных в результатах поиска, как потенциально опасные.

Эта новация является продолжением программы, которую компания Google поддерживала уже годы и годы – речь идет  о добавлении надписи «Этот сайт может нанести вред вашему компьютеру» для тех сайтов в поисковой выдаче, которые определены поисковиком, как носители вредоносного ПО. Теперь появляется новое предупреждение, – которое гласит: «This site may be compromised» (Этот сайт, возможно, взломан). Эта надпись должна обозначать страницы в результатах поиска, которые необязательно являются вредоносными, но которые имеют признаки взлома и, возможно, не находятся полностью под контролем законных владельцев сайта – например, речь может идти о страницах, где спамеры добавили невидимые ссылки или редиректы на нелегальные сайты

Google будет также выделять сайты, на которых имеются страницы, тайно добавленные фишерами. Если спам обычно маршрутизируется через взломанные персональные компьютеры, то фишинговые Web-страницы чаще всего добавляются к взломанным легальным сайтам: по оценкам промышленного консорциума  Антифишинговая рабочая группа (The Anti-Phishing Working Group) , от 75 до 80 процентов фишинговых сайтов являются вполне легальными сайтами, которые были взломаны и начинены фишинговыми страницами, имитирующими коммерческие и банковские сайты.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
16Дек/100

Российская полиция переводит только хорошие новости

Эксперты по безопасности Internet и кибер-преступлениям часто жалуются, что российские правоохранительные органы не придают большого значения розыску и аресту хакеров в этой стране. Хоть отчасти эта критика, может, и справедлива, но дело может быть и в другом – в том, что российская бюрократия просто не желает привлекать внимание к любым преступлениям в своей стране — по крайней мере, в глазах Запада.

Я обнаружил очаровательное явление, изучая Web-сайт российского Министерства внутренних дел, МВД (Russian Interior Ministry), организации, которая управляет подразделениями полиции во всех городах России: в русскоязычной версии сайта описываются дюжины случаев полицейской коррупции, краж, убийств, пыток, контрабанды наркотиков и прочих гадостей. Но если вы откроете англоязычную версию того же сайта, МВД покажет вам новости только с позитивным уклоном.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
15Дек/100

Последствия недавних целевых фишинговых атак?

Компании McDonalds и Walgreens на этой неделе обнаружили, что утечки данных у их партнеров - маркетинговых фирм, привели к раскрытию информации об их клиентах. В СМИ широко освещались этот и другие сходные инциденты по отдельности, но все говорит о том, что имеет место единая волна «целевых» фишинговых атак против фирм, занимающихся маркетингом по e-mail, в результате которых выкачаны клиентские данные, относящиеся к более чем 100 компаниям за последние насколько месяцев.

24 ноября я опубликовал отчет о расследовании, в котором говорилось, что преступники в последние месяцы проводят сложные атаки против сотрудников более 100 компаний, предоставляющих услуги e-mail, пытаясь взломать системы компаний, чьими клиентами являются некоторые из крупнейших мировых корпораций. Из той истории:

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
14Дек/100

Microsoft исправляет 40 уязвимостей

Корпорация Microsoft сегодня выпустила 17 обновлений программного  обеспечения, закрывающих, в общей сложности, 40 уязвимостей в безопасности компьютеров, работающих под управлением операционной системы WindowsДекабрьская серия обновлений означает, что корпорация Microsoft исправила рекордное в этом году число уязвимостей.

По сообщениям Microsoft, наиболее важным и срочным является критическое обновление, исправляющее минимум семь уязвимостей в Internet Explorer версий 6, 7 и 8, включая те три, которые недавно были публично раскрыты. Корпорация Microsoft сообщила, что, по крайней мере, одна из этих публично раскрытых ошибок уже активно используется хакерами.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
9Дек/100

Обновление для QuickTime исправляет 15 уязвимостей

Компания Apple на этой неделе выпустила обновление, исправляющее, по меньшей мере, 15 уязвимостей в ее медиа-проигрывателе QuickTime.

Это обновление, с которым QuickTime переходит к версии 7.6.9 — устраняет несколько серьезных ошибок, которые могли бы использоваться для установки вредоносного ПО при загрузке пользователем специальным образом подготовленного медийного файла. Обновления доступны, как для версии проигрывателя для Mac, так и для Windows-версии.

Пользователи Windows могут получить обновление при помощи прилагаемого к проигрывателю приложения Apple Software Update; пользователи Mac могут использовать Software Update. Версии для обеих ОС также доступны через посредство Apple Downloads.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
7Дек/100

Снова на сцене Scanlab

Многие сайты и сетевые сервисы требуют от своих клиентов представить, (к качестве доказательства своего реального существования и аутентичности), отсканированные копии своих бумажных документов, таких, как паспорта, дипломы или книжки коммунальных платежей. Но такие сканы мало что, в действительности доказывают, поскольку существует ряд онлайновых сервисов, которые за скромную плату вполне убедительно подделают подобные «доказательства».

Службы наподобие, скажем, scanlab.name, рекламируют услуги по созданию разнообразных поддельных документов, которые будут выглядеть, как отсканированные электронные копии кредитных карт, паспортов, водительских прав, коммунальных книжек, свидетельств о рождении/смерти/браке и дипломов. Если верить рекламе Scanlab, этот сайт располагает огромной базой шаблонов — объемом 17 Гб и покрывающей документы 120 стран — которая позволяет создать поддельную копию практически любого документа, который вам может понадобиться.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
Страница 1 из 212