Некоторое время назад на Хабре упоминалось обещание хакеров из группировки Anonymous сделать целью своей атаки ряд государственных и финансовых учреждений (и даже церковь Сайентологии) с целью более «справедливого» перераспределения денежной массы в мире. Тогда многие с сомнением отнеслись к заявлению группировки, однако, как оказалось, или сама команда Anonymous, или кто-нибудь еще, слов на ветер не бросала.

Сегодня стало известно, что атаке хакеров (некоторые издания упоминают Anonymous, хотя автором твита, на который ссылаются источники, является SABU, которого (ую) называют лидером Lulzsec; оригинальный можно посмотреть здесь) подверглась разведывательно-аналитическая компания Strategic Forecasting (официальный сайт не работает), более известная по сокращенному названию Stratfor, которая занимается сбором и анализом информации о событиях в мире. На основании собранных данных аналитики компании составляются экономические и геополитические прогнозы, используемые, как теперь стало известно, рядом правительственных и финансовых организаций по всему миру: в этой записи на PasteBin упомянуты армейские ведомства армии США, крупнейший в мире инвестиционный банк Goldman Sachs, финансовая компания MF Global, а также Microsoft и Apple.

6го ноября 2011 года были взломаны официальные форумы steam, в сеть утекла база данных форума, а так же вся база данных пользователей steam, включая все личные данные.
Официальное обращение от Valve:

Нет нужды напоминать уважаемой аудитории Хабра об известной хакерской группе Anonymous — они упоминались в довольно большом числе топиков; например, в контексте того, что группа смогла добраться до секретных документов НАТО и обещании «уничтожить» Facebook. Тогда характер новостей о Anonymus носил преимущественно скандальный характер, однако теперь мнение об этих хакерах придется, как минимум, изменить.

Около недели назад Anonymus обнаружили некий сайт Hidden Wiki, содержащий ссылки на сотни ресурсов с детской порнографией, которые были недоступны для поисковых машин и пользовались услугами хостера Freedom Hosting. Дальнейшие действия группы лучше всего описать их собственными словами:

Положив сервера Freedom Hosting, мы удалили более 40 сайтов с детской порнографией, среди которых был Lolita City — один из крупнейших сайтов, содержащий более 100 Гб детской порнографии. Мы продолжим обрушение не только Freedom Hosting, но и любой другой сервер, который будет замечен нами в распространении детской порнографии.

Как заявляет CNET, число хакерских сейчас просто поражает. За последние несколько месяцев было совершено множество компьютерных атак, проникновений в сеть и утечки информации. Cудя по всему, это будет происходить ежедневно.

CNET уже писали о том, что открыт сезон охоты на хакеров, и даже написали о тех, кто за всем этим стоит. Теперь они решили предоставить хронологическую таблицу списка атак, что бы наблюдать за деятельностью хакеров мог любой желающий. Планируется постоянное обновление списка.

Список действительно довольно интересный. Судя по нему, атакам подверглось довольно большое количество крупных организаций. Таких как: Sony, PlayStation, Nintendo, Electronic Arts, Sega, NATO, Apple, Toshiba, Турецкое и Датское правительства, и многие другие. Так же, под ударом оказались сотни пользователей сервиса Gmail. Мотивы и методы атак, так же приводятся в таблице. Некоторые интересные примеры, переведенные на русский язык, можно посмотреть здесь.

Многие читатели помнят, как в понедельник 19 июля во блоге компании ESET на Хабрахабре появилась блогозапись, оповестившая о появлении вредоносной программы, способной проникать в систему через особым образом оформленные значки ярлыков.

В этой блогозаписи (в конце её) рекомендовалось ознакомиться с советами во блоге независимого исследователя (по имени Didier Stevens), который рекомендовал вырубить запуск файлов с USB и CD или загрузку их оттуда в память.

Многие расслабились, а меж тем на этом ничего не закончилось.

20 июля Корпорация Майкрософт выложила, а 21 июня сайт Security Lab перепечатал обновление прежнего известия. Обновление же гласит, что для атаки на июльскую уязвимость может и не быть нужна ни флэшка, ни сидюк (или дивидюк). Вместо этого атакующему достаточно создать особым образом некоторый сайт и дожидаться того только, чтобы пользователь зашёл на сайт при помощи Internet Explorer; и как только Windows попробует загрузить значок, на сайте указанный, всё будет кончено.

Вот теперь начинается настоящее веселье. В комментариях ко блогу ESET иронизировали, кажется, только поклонники Linux; но теперь, о! теперь настаёт наконец время призывать также к переходу на Firefox, Chrome, Safari, Opera, SeaMonkey, и так далее, и так далее. И неподдельный глубокий ужас охватит всех тех, кто лазает по Паутине через IE или через любое другое зловещее поделие, на IE основанное — Maxthon, Netscape в IE-режиме, Firefox с IE-вкладкою, Chrome Frame, и так далее, и так далее.

Судный день Эксплорера!

В данной статье я расскажу как, используя пакет утилит arp-sk в операционной системе GNU/Linux реализовать атаку man-in-the-middle на протокол arp.


Для чего вообще нужна такая атака:
На хабре достаточно много статей например для взлома Wi-Fi. Но что делать после того, как ключ взломан? Тут можно увидеть один из вариантов действий.

C таким неприятным явлением как DDoS атака, рано или поздно сталкивается каждый администратор публичного ресурса. Нет особого смысла расписывать, что такое DDoS, сегодня об этом явлении знает любой сетевик. К сожалению, не существует способа защиты от DDoS подходящего для всех ситуаций. Однако, наиболее эффективным и часто применяемым является null routing — полная фильтрация трафика на атакуемый IP. После того, как хост зафильтрован, можно в (относительно) спокойной обстановке перенести ресурс на другой IP-адрес (и, возможно, сменить DNS имя), либо просто смириться с временной недоступностью одного ресурса, сохранив работоспособность остальных.

В Internet Explorer начал срабатывать Data Execution Prevention на странице GMail.



Кто виноват Microsoft или Google?

UPD: Работоспособность восстановилась. Хабрамагия!

Введение

Сегодня множество интернет-сервисов взаимодействуют друг с другом через интернет. Особый класс взаимодействий — те, в которых осуществляется передача конфиденциальной информации (личные данные, секретные сообщения) или команд, выполнение которых должно быть кем-то однозначно подтверждено (например, перевод денег или публикация сообщения от чьего-то имени). Очевидно, что подобные сервисы должны быть надёжно защищены от злоумышленников.

К сожалению, не все разработчики задумываются о степени защищённости своих приложений. Проблема несколько усугубляется тем, что многие представители электронного бизнеса разрабатывают протоколы, которые, будучи реализованными в конечных сервисах, могут создать серьёзные уязвимости, если использовать их без должного понимания.

Задача данной статьи — кратко описать возможные типы атак при межпроектном (т. е. сервер-сервер) взаимодействии и средства защиты от них — с тем, чтобы более вдумчиво использовать готовые протоколы и разрабатывать свои. Предварительно будут рассмотрены основы информационной безопасности, так как зачастую знания конечных разработчиков в этой области бывают несколько отрывочными.

Защита (или отсутствие защиты) от различных типов атак демонстрируется на примере протоколов популярных сегодня систем: Assist, Cyberplat, WebMoney, ChronoPay, Robokassa и PayPal (платёжные системы), а также OpenID, OpenAuth, OAuth (децентрализованная аутентификация).