[ Новости ]

[ Массовое удаление ICQ номеров ]

Со вчерашнего для стали творится странные вещи с ICQ, у множества пользователей без особых причин стали исчезать ICQ
номера со статусом “deleted”. Проблема больше коснулась номеров с небольшим количеством цифр (6-7), однако известны
случаи пропадания и 10-ти значных номеров. Самое интересное в том, что большинство номеров принадлежат Российским
пользователям. Высказываются самые разные мнения по поводу того что произошло:

AOL пытается бороться с продажей icq-номеров( хотя удалено множество номеров никак с этим несвязанных) очередные
 технические проблемы на сервере icq хакерская атака. есть версия, что кто-то научился подделывать репорты-на-спам в
 icq-протоколе и таким образом все эти номера были удалены системой якобы за спам Атака эстонских хакеров Причем больше
 всего жалоб именно от тех, кто использует альтернативные клиенты. Больше всего пострадали пользователи QIP и Miranda.
 Это в свою очередь может навести на мысль о том, что идет целенаправленная борьба с программами-альтернативами
 стандартному ICQ-клиенту. Но пока нет официальных заявлений, это всего лишь предположения (хотя возможно никаких
 комментариев со стороны компании-владельца и не будет). Кроме того, замечены попытки выманивания денег, некоторые
 изощренные шарлатаны предлагают свои услуги по восстановлению удаленных номеров, однако верить этому нельзя, так как
 они попросту не в силах ничего сделать.

Единственное, что предлагается сделать в данной ситуации, так это в срочном порядке попытаться временно пересесть на
официальный ICQ-клиент, хотя опять же, никаких гарантий это не даст.

[ Сайт "Ночного дозора" был взломан хакерами ]

Сайты защитников памятника Воину-освободителю 9 мая были взломаны хакерами. С главной страницы сайта организации "Ночной
дозор" web-dozor.ru исчезла вся информация, а вместо нее висят баннеры с надписью "Proud to be estonian", эстонский флаг
и надпись "Estonia forever!". Кроме того, хакерской атаке подвергся, по меньшей мере, еще один сайт - 1-net.ru.

Усиленные кибератаки на сайты эстонских правительственных учреждениий начались поздно вечером во вторник 8 мая и
продолжались весь следующий день. Главным объектом атак являются сайты эстонских правительственных учреждений. Хакеры
стремятся блокировать внешний доступ к эстонским сайтам, на внутренний интернет-трафик атаки особого влияния не
оказывают.

Ранее Центральная криминальная полиция Эстонии задержала по подозрению в кибер-атаках на сайты госучредений страны 19-
летнего жителя Таллина Дмитрия, имеющего высшее техническое образование.

В последние дни атакам подверглись сайты президента Эстонии, правительства, парламента, МИД, полиции и других ведомств,
а также правящей Реформистской партии. Как заявил тогда министр иностранных дел Эстонии Урмас Паэт (Urmas Paet), хакеры
действовали со стороны России, в том числе с компьютеров ее госучреждений.

[ Windows Longhorn получил официальное название - Server 2008 ]

На конференции WinHEC корпорация Microsoft впервые представила официальное название для Windows Server 2008, известного
ранее под кодовым названием Longhorn. На данный момент Server 2008 находится на стадии бета-тестирования, конечная
версия ожидается во второй половине года.

Несмотря на то, что официальное название платформы стало известно только сегодня, многие догадывались, каким оно будет.
Сомнения были только в годе – 2007 или 2008.

Продукт будет доступен в четырех версиях, равно как и предыдущая версия платформы Windows Server 2003. В основе системы
те же функции, что и у Windows Vista, однако добавлены некоторые специальные возможности, которые касаются работы на
серверах.

Одна из новинок Windows Server – командная строка PowerShell. Она напоминает командную строку, используемую в системах
Unix, и предназначена для автоматизации и управления заданиями на серверах и рабочих компьютерах под Windows. Ранее
предполагалось, что она будет использоваться в Vista, однако Microsoft отказалась от этого, сообщив, что для полного
внедрения технологии понадобится еще несколько лет. Используя новую командную строку, администраторы могут выполнять все
действия, которые раньше нужно было делать из графического интерфейса.

Также внесены изменения в контроллеры домена – появилась возможность устанавливать контроллеры домена "только для
чтения".

[ Фишеры атаковали пользователей системы «Яндекс.Деньги» ]

В ночь с 15 на 16 мая специалисты «Лаборатории Касперского» зафиксировали фишинговую атаку на пользователей электронной
платежной системы «Яндекс.Деньги». Злоумышленники рассылали по российским почтовым адресам сообщение от имени
администрации службы:

«Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет
заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку: (ссылка) Либо свяжитесь с
одним из наших операторов».

Для того чтобы ввести пользователя в заблуждение, фишеры не просто сочинили текст от имени администрации платежной
системы, но и использовали визуальный обман: зарегистрировали домен, написание которого визуально похоже на написание
yandex. Интернет-адрес, приведенный в сообщении, ведет на недавно зарегистрированный сайт мошенников yanclex.ru.
Сочетание латинских букв c и l при беглом и невнимательном прочтении можно легко принять за букву d.

Не успели в «Лаборатории Касперского» спрогнозировать, что основными объектами атак в этом году будут пользователи
банковских и платежных систем, как появляются первые тому подтверждения. Напомним, что бум фишинга на Западе пришелся на
2003 год, когда ФБР назвала его «самой свежей и наиболее тревожной, новой угрозой в интернете». Теперь же расцвет
фишинга начинается в России: если в прошлом году атаки русских фишеров были редки и не отличались особой изощренностью,
то в этом году их уже признали самыми опасными в мире.

[ В Латвии боятся российских кибератак ]

Кибератаки на сайты эстонских госучреждений вызвали настоящий переполох в соседней стране. Эстонцы заявляют, что следы
атак ведут в администрацию президента России. С просьбой о помощи власти страны обратились не куда-нибудь, а в структуры
НАТО, предложив им приравнять атаки в Интернете к реальному объявлению войны. Натовцы задумались, а вот латвийские
чиновники поспешили усилить охрану собственного киберпространства - на всякий случай.

Атаки на сайты эстонских госучреждений начались после печальных событий на Тынесмяги: как только власти соседнего
государства приступили к переносу памятника советским войнам, а молодежь бросилась громить витрины магазинов, в дело
включились хакеры. В течение нескольких недель злоумышленники успели парализовать сайты президента, правительства,
парламента, МИДа и других ведомств, а также сайт правящей Реформистской партии. После этого сетевые охотники
перекинулись на коммерческие объекты и приостановили работу интернет-версий двух крупнейших эстонских банков: SEB Eesti
Uhispank и Hansapank.

Будучи неготовым к столь мощной антиэстонской кампании международного хакерского сообщества, Таллин в буквальном смысле
впал в истерию. Сначала министр иностранных дел Урмас Паэт заявил местной газете, что следы хакерских атак ведут в
администрацию президента России Владимира Путина. Чуть позже министр обороны Яак Аавиксоо предложил чиновникам НАТО
приравнять кибератаки к реальной военной угрозе, а недавние антиэстонские акции воспринимать не иначе, как объявление
войны одной из стран НАТО.

Никакого конкретного ответа альянс пока не дал, однако счел нужным заняться проблемой кибербезопасности. "Сейчас НАТО
создает новый центр для отражения атак в киберпространстве, - заявил Телеграфу пресс-секретарь Министерства обороны
Латвии Айрис Риквейлис. - Нам в любом случае совместными усилиями надо искать способ противодействия подобным
нападениям, поскольку атаки на сайты госучреждений создают реальную угрозу безопасности страны, об объемах которой мы
сейчас даже не имеем представления".

Латвийские чиновники обеими руками поддерживают инициативу Эстонии искать новые способы борьбы с киберпреступниками. "В
истории Латвии пока не было столь мощных атак на сайты правительственных организаций, как в Эстонии. Тем более со
стороны госучреждений другой страны, - сказала Телеграфу министр по особым поручениям по делам электронного управления
Ина Гуделе. - Однако к охране своего сетевого пространства мы относимся крайне серьезно. Думаю, мы сможем противостоять
таким атакам и реагировать на них немедленно". Вместе с тем министр отметила: спать спокойно Латвия все равно не должна.
"Честно говоря, мне сложно сравнивать систему защиты латвийских и эстонских сайтов, - говорит она. - Я не знаю,
насколько мощной была атака и насколько хорошо была подготовлена Эстония".

Вместе с тем г-жа Гуделе призналась, что эстонские события заставили понервничать латвийские власти. "Мы усиливаем
защиту своих сетей каждый год накануне 16 марта и 9 мая, - говорит Ина Гуделе. - А в этом году мы уделили особое
внимание безопасности информационных сетей именно в связи с эстонскими событиями". Признавая, что Латвия испугалась
эстонского киберсценария, г-жа министр все-таки уточнила, что атак со стороны России наша страна не боится. "Каждый
такой случай служит предупреждением, - объясняет она. - И дело тут вовсе не в отношениях с Россией".

О том, что и Латвии есть о чем беспокоиться, говорит и пресс-секретарь VITA (госучреждения, которое занимается созданием
и обслуживанием государственных информационных систем) Зане Ласе. По ее словам, существующая в Латвии система защиты
киберпространства способна обслужить лишь государственные учреждения (эту функцию выполняет отдел реагирования на
инциденты компьютерной безопасности - DDIRV), в то время как вселатвийской системы защиты в нашей стране нет. К тому же
даже DDIRV специализируется больше на расследовании уже свершившихся преступлений, в то время как сфера превентивных мер
остается мало исследованной.

"Однако после эстонских событий лед тронулся, и мы начали работать над созданием общей системы защиты, - добавила Зане
Ласе. - Проведено уже несколько встреч с участием VITA, DDIRV и министра Ины Гуделе". В качестве основной проблемы в
сфере защиты интернет-пространства Зане Ласе отметила нехватку специалистов IT, которые занимались бы именно вопросами
безопасности.

[ НАТО создает в Эстонии специальный центр киберобороны ]

Североатлантический альянс создает в Эстонии специальный центр киберобороны, который будет бороться с хакерами,
непрерывно атакующими в последнее время эстонские серверы. Кроме того, эксперты НАТО изучают предложение Эстонии
приравнять хакерские атаки на серверы стран-членов альянса к военной агрессии

Власти Эстонии намерены привлечь специалистов НАТО к борьбе с российскими хакерами. Кибератаки против эстонских
серверов, начавшиеся после переноса Бронзового солдата, оказались для Таллина страшнее любых экономических санкций. В
данный момент эксперты Североатлантического альянса изучают предложение министра обороны страны Яака Аавиксоо приравнять
хакерские атаки на серверы стран-членов НАТО к военной агрессии. Как пишет «Коммерсантъ», соответствующие изменения в
правовых актах активно обсуждаются сейчас в кулуарах Североатлантического альянса. Предложение министра обороны Эстонии
фактически поддержал генсекретарь НАТО Яаап де Хооп Схеффер. Эксперты ЕС, НАТО и США уже посещают эстонские
госучреждения, подвергшиеся хакерским нападениям, изучая характер этих атак, и помогают с ними бороться.

Начиная с 27 апреля атакам подверглись, в частности, сайты парламента Эстонии, президента, госканцелярии, МИДа,
Минобороны, крупнейших банков и газет. А на сайте правящей Партии реформ хакеры вывесили фальшивое извинение премьера
Андуса Ансипа за перенос Бронзового солдата. Эстонское правительство не раз заявляло, что кибератаки ведутся не только с
гражданских серверов на территории России, но и с серверов администрации президента и правительства РФ.

Сейчас кибератаки не считаются военными акциями. Государство, подвергшееся таким нападениям, не может рассчитывать на
защиту со стороны НАТО. По словам Аавиксоо, пока в НАТО нет и ни одного министра обороны, который бы однозначно признал
атаки серверов военной акцией. Однако в Таллине заявляют, что будут настаивать именно на этом. По словам главы
департамента информационных технологий Минобороны Эстонии Михкеля Таммета, Эстония ставит вопрос о том, чтобы ЕС и НАТО
разработали общую конвенцию, в которой будет прямо указано, что хакерские атаки приравниваются к военной агрессии.

По мнению «Коммерсанта», маловероятно, что страны Североатлантического альянса официально признают нынешние хакерские
атаки актом агрессии, но определенные уроки в НАТО уже извлекли. Сейчас под руководством Таммета в Эстонии создается
специальный центр НАТО по киберзащите. Кроме того, на днях было объявлено, что тема угроз, исходящих из Интернета,
станет одной из основных на встрече министров обороны стран НАТО в июне.

Ранее глава эстонского МИДа Урмас Паэт потребовал отдельно поднять вопрос о кибератаках на саммите Россия-ЕС 18 мая.

Эстония давно уже знаменита в Европе своей системой «электронного государства»: заседания правительства транслируются
через Интернет, большая часть государственного делопроизводства ведется в электронном виде — гордостью кабинета
министров является то, что в своей работе он вообще не использует бумаг. В сети можно заполнить анкеты на получение
паспорта, поставив под ней цифровую подпись, прописаться по новому месту жительства, оплатить коммунальные счета и даже
проголосовать на выборах. Эстония считает себя родиной компьютерных гениев, среди которых создатели интернет-телефона
Skype и ведущие сотрудники компании Microsoft. Так что сфера IT для страны имеет столь же приоритетное значение, как и
нефтегазовая для России.

Поэтому для такого маленького высокотехнологичного государства, как Эстония, атаки хакеров могут быть страшнее любых
экономических санкций. Здесь уже сейчас полагают, что суммарный ущерб наверняка превысит те 30-50 млн эстонских крон,
которые придется заплатить государству, компенсируя убытки, причиненные мародерами во время уличных беспорядков в
Таллине в конце апреля.

[ Сайт президента России был атакован хакерами ]

3 мая сайт президента России подвергся беспрецедентной по своим масштабам атаке хакеров.Налет производился с серверов,
принадлежащих прибалтийским странам.Об этом сообщает РИА "Новости", ссылаясь на источник в Кремле.

По словам источника, благодаря многократной системе дублирования президентского сайта и применению современных системы
защиты потери контроля над интернет-ресурсом избежать удалось. Однако "определенные проблемы были".

Таким образом, сказали в Кремле, с подобного рода атаками приходится сталкиваться многим в мире. Напомним, скандал
вызвали заявления эстонских властей о том, что с российских, а быть может, и кремлевских IP-адресов, массовым атакам
подвергались различные ведомства и сайты СМИ. Все это происходило после начала работ по переносу памятника Воину-
освободителю.

"Эстонским властям нужно быть предельно аккуратными в подобных голословных обвинениях. Атаки хакеров на серверы
госучреждений в различных странах - это, к сожалению, распространенная практика", - сказал собеседник РИА "Новости",
рассказывая об атаке хакеров на сайт Путина. Он еще раз подчеркнул, что власти России не причастны к хакерским атакам.

[ Турецкие хакеры взломали сайт Пентагона ]

На сайте группы турецких хакеров, именующих себя «Отряд шпионской безопасности» утверждается, что они сумели получить
«определенную разведывательную информацию и карты, связанные с реализацией Ближневосточного проекта (США)».

«Уважаемый турецкий народ! Интернет-сайт Пентагона был взломан нами в связи геноцидом, чинимым в отношении всего
мусульманского мира», - говорится в заявлении группы, размещенном на ее веб-странице.

«Они будут обнародованы тогда, когда это будет сочтено целесообразным», - говорится в заявлении группы, созданной около
10 месяцев назад.

«Мы возлагаем на себя всю ответственность за последствия совершенного нападения (на сайт)», - заявили турецкие хакеры.

[ Хакеры выпустили пиратскую версию Windows Vista без активации ]

Группа хакеров NoPE выпустила пиратскую версию Windows Vista, не требующую никакой активации. Vista устанавливается на
компьютер уже активированной, с рабочей системой обновлений.

Эта взломанная версия устанавливается намного проще, чем взломанные Windows XP, в которых требовалось вводить серийный
номер или даже запускать специальную утилиту-активатор.

По-видимому, хакеры внесли изменения в образ лицензионной системы, отключив все проверки. Vista, в отличие от предыдущих
Windows, копирует с DVD на жёсткий диск свой образ.

Тем временем, продажи лицензионных версий Vista превзошли все ожидания Microsoft: за первые 100 дней были куплены 40 млн
лицензий.

[ Июнь станет "месяцем уязвимостей" поисковых систем ]

Украинский хакер по прозвищу MustLive объявил июнь «Месяцем уязвимостей поисковых систем», или сокращённо MOSEB.
Информация о процессе выявления ошибок Google, Yahoo, Live Search и других порталов будет публиковаться регулярно на
странице проекта.

«Цель месячника — демонстрация реального состояния безопасности поисковых систем — наиболее популярных сайтов в
интернете», — говорится на странице MOSEB. В частности, системы будут проверены на атаки «межсетевых сценариев» (XSS).

«Месячники уязвимостей» приносят хорошие результаты, отметил представитель McAfee Кевин Битс (Kevin Beets). Поиск ошибок
в Mac, PHP, MySpace и ActiveX в предыдущие месяцы позволил закрыть множество серьёзных уязвимостей в этих системах,
сайтах и проектах.

[ На базе Nmap создадут коммерческий сканер уязвимостей ]

Sourcefire и Insecure.org подписали лицензионное соглашение о совместной разработке сканера уязвимостей с открытым кодом
на базе движка сценариев Nmap Scripting Engine (NSE), входящего в состав пакета Nmap от Insecure.org.

Insecure.org представит движок, а команда исследования уязвимостей Sourcefire (Vulnerability Research Team, VRT) —
подключаемые модули, определяющие конкретные ошибки, ведущие к нарушению защиты.

Новый движок войдёт в состав продуктов обеих компаний — Nmap Security Scanner от Insecure.org и Sourcefire RNA,
входящего в 3D System. Для Sourcefire RNA это означает добавление функционала проверки на уязвимость новых или
изменившихся сетевых ресурсов в реальном времени.

Альфа-версию Nmap Scripting Engine с начальным набором сценариев можно загрузить со страницы загрузок Nmap. Коммерческая
версия Sourcefire, встроенная в 3D System, начнёт поставляться в I квартале 2008 года.