Похоже на то, что Amazon Web Services (AWS) в умелых руках может стать очень мощным средством для взлома самых защищенных беспроводных сетей. В принципе, это и так понятно, но на днях эксперт по сетевой безопасности по имени Томас Рот на конференции Black Hat представил широкой общественности созданное им программное обеспечение, «заточенное» под Amazon Web Services и предназначенное для взлома защищенных WiFi-сетей. К слову, защищенная WiFi сеть WPA-PSK соседней с компанией Тома организации была им взломана за 20 минут.

На днях стало известно, что некий специалист по сетевой безопасности, Илья А., обнаружил несколько критических уязвимостей в сервисах Mail.ru. О своих находках «безопасник» отписал в техподдержку, но, как водится, не получил ни ответа, ни привета. Вместо того, чтобы начать использовать найденные дыры в собственных корыстных целях или же просто забыть обо всем этом, Илья А. просто опубликовал как описания уязвимостей, так и выложил рабочие скрипты, которые позволяют эти самые уязвимости использовать. Пока что опубликована только часть найденного, но хакер говорит, что если Mail.ru и на сей раз ничего не исправит, будет опубликована и вторая часть. Понятно, что такие уязвимости ринутся использовать все кому не лень.

В связи с появлением на Хабре множества топиков на тему хакерства, хочу поделиться и своим скромным опытом в данной области.
Сразу скажу – банковские счета я не взламывал, сайты не DDoS’ил. Просто развлекался в университетской сети вместе с сокурсниками.

Библиотека учебных курсов пополнилась новыми курсами:

• Основы объектного программирования на C# 3.0
• Технологии построения и использования персональных Windows-кластеров
• Основы разработки компьютерных игр в XNA Game Studio
• Сетевая безопасность на основе серверных продуктов Microsoft
• Основы XAML
• Основы Microsoft Sharepoint
• Введение в программную инженерию
• Методика выполнения курсовых и дипломных работ в составе команды с использованием среды Microsoft Visual Studio Team System
• Программирование на языке С#: разработка консольных приложений
• Программирование под Windows в среде Microsoft Visual Studio 2005 на языке C++
• Управление проектами средствами Microsoft Project
• Методология внедрения Microsoft Active Directory

Надеемся, эти курсы будут вам полезны в учебе, а кому-то и в преподавании :)

Компания Arbor Networks, специализирующаяся на сетевой безопасности крупных провайдеров и предприятий, провела опрос среди системных администраторов Tier 1 / Tier 2 операторов. Около 70 опрошенных специалистов ответили на вопросы о наиболее актуальных угрозах для Интернета.

Опрос показал, что наибольшей опасностью представляются DDoS атаки. Если в 2000 году объем атак измерялся мегабитами в секунду, то в этом году были зафиксированы атаки величиной в 40 Гбит/сек. И хотя средства для их обнаружения есть практически у всех крупных провайдеров, лишь часть из опрошенных заявили, что могут подавить атаку в течение 10 минут.

Кроме того, специалисты по безопасности видят угрозу в DNS cache poisoning, BGP hijacking и спаме. Любопытно, что большинство опрошенных считает, что обнародование в этом году деталей об уязвимости в DNS принесло больше вреда, чем пользы.

Via The Arbor Networks security blog.

Еще раз к вопросу о том, как вредно замыкать все управление крупной системой на одного человека с исключительными полномочиями.

Кошмар, в котором жили муниципальные служащие Сан-Франциско последние десять дней, закончился. Власти города получили доступ к городской сети FiberWAN, в которой хранились сотни тысяч служебных документов. Сисадмин Терри Чайлдс, заблокировавший сеть 13 июля, передал пароль лично мэру.

Терри Чайлдс проработал в IT-отделе муниципалитета пять лет и не был на хорошем счету у руководства, хотя коллегам, которые считали его высококлассным специалистам по сетям, нравился. Чайлдсу сделали выговор за плохую работу, и даже хотели уволить. Узнав о планах своего начальства, 43-летний сисадмин взял под контроль FiberWAN, запретив туда доступ всем администраторам, кроме себя.

via lenta.ru

При этом, разумеется, есть и альтернативная версия происшедшего, в соответствии с которой Терри был самым лучшим, старательным и вежливым сисадмином. А злобный босс просто решил втихушку уволить его и с этой целью сделал ему несколько показательных и необоснованных выговоров.

Однако, как бы там ни было на самом деле, в новом обществе, все более и более зависящем от компьютеров и сетей, становится актуальной проблема, когда человек, получает власть над большой системой, контролируя ее малую часть. И громкие названия вроде "компьютерного терроризма" начинают обрастать вполне конкретными событиями.

Ну и напоследок хочется сказать. Граждане работодатели, не отдавайте исключительные полномочия в руки одного человека, каким бы прекрасным специалистом он не был. Даже если он лоялен и вполне доволен своей работой, помните о том, что завтра он может запросто попасть под молоковоз вместе со всеми своими знаниями и паролями. И не забывайте, пожалуйста, о корректном отношении к сотруднику, в том числе и в процессе его увольнения.

Не только Apple, AT&T и создатели аксессуаров пользуются всеми прелестями ажиотажа вокруг iPhone. Вирусописатели и мошенники тоже нашли способ, как можно поживиться в данной ситуации. Они уже успели создать ботнет из пользователей, которые хотели прикупить себе новый «чудо-девайс» от Apple.

Компания PandaLabs обнаружила на этой неделе ботнет из 7,5 тыс компьютеров (число постоянно растёт), инфицированных трояном с названием Aifone.A. Пользователи ПК, которые пытались приобрести iPhone с сайта iphone.com, принадлежащего Apple, переадресовывались на подставной сайт, имитирующий сайт iPhone. Если пользователи заказывали iPhone через этот подставной сайт, то информация о банке или кредитной карты попадала в руки мошенников.