В взломе Twitter подозревается французский хакер Hacker Croll, который посредством брут-форс атаки подобрал пароли к почтовым ящикам.

В блоге хакера указывается, что в его распоряжении значительные данные, хранившиеся на удаленных серверах Google Apps. Здесь и банковские реквизиты сотрудников, штатное расписание с указанием зарплат персонала, резюме от претендентов.

Использование нестойких паролей высшим руководством компании является просто безответственным, учитывая, что в январе этого года учетные записи Бритни Спирс и других знаменитостей были взломаны через административную учетную запись с паролем “happiness”. К тому же, этот взлом сделал народным достояниям документы компании, которые компания желал бы оставить конфиденциальными. Например, согласно похищенным документам, в первом квартале 2009 года продажи Twitter составили около 400 000 долларов, а штат компании - чуть более 60 человек. Однако к концу будущего года компания намерена расширить штат до 345 человек, а выручку довести до 140 млн долларов за счет реализации коммерческих сервисов.

Первые месяцы года ознаменовались высокой активностью червя Shadow. Эта вредоносная программа способна инфицировать компьютеры несколькими способами — к примеру, через «дыры» в операционных системах Windows, съемные накопители, а также путем подбора пароля администратора сети. Зараженные машины затем добавляются к бот-сети, которая на пике активности насчитывала миллионы компьютеров, расположенных по всему миру. Среди других крупномасштабных ботнетов компания «Доктор Веб» упоминает Virut и Tdss.

Одним из наиболее важных событий на вирусном фронте стало появление в марте вредоносной программы Skimer, поражающей банкоматы. Этот троян собирал информацию о кредитных картах и ПИН-кодах к ним, после чего предоставлял доступ к похищенным данным злоумышленникам. В результате мошенники могли беспрепятственно опустошать чужие счета.

«Доктор Веб» отмечает, что с начала года наблюдается возрастающий интерес киберпреступников к платформе Mac OS X. Так, в апреле было зафиксировано появление первого ботнета, в состав которого входили компьютеры под управлением операционных систем Apple. К концу весны последовала другая волна вредоносных программ для Mac OS X: трояны семейства Mac.DNSChange распространялись как ссылки на видеоролик.

Все активнее становится СМС-мошенничество: злоумышленники под любыми предлогами пытаются вынудить пользователей отправить короткое сообщение на платный номер. Кроме того, киберпреступники все чаще атакуют подписчиков социальных сетей. Компания «Доктор Веб» отмечает возросшую активность вредоносных программ семейства Win32.HLLW.Facebook (известного также как Koobface), а в российском сегменте Интернета орудуют программы-вымогатели Trojan.Hosts (см. график).

Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании.

Для получения доступа к данным, злоумышленник может воспользоваться такими утилитами, как ObexFTP или gnomevfs-ls чтобы выйти за пределы доступной папки, используя символы обхода каталога (../ или ..\\). Для успешной эксплуатации уязвимости злоумышленнику требуется пройти процесс авторизации и аутентификации. Эксперт по безопасности Alberto Moreno Tablado, который обнаружил уязвимости, уверен, что получение необходимых привилегий для доступа к устройству не является слишком сложной задачей. Злоумышленник может прослушать существующее соединение с устройством и взломать ключ или подменить MAC адрес. После получения доступа, злоумышленник сможет, без ведома пользователя, прочитать или записать произвольный файл на устройство.

Исследователь уведомил производителя еще в феврале текущего года, но производитель судя по всему не собирается выпускать исправление.

Исправленная уязвимость позволяла выполнить код злоумышленника при открытии специально оформленной страницы. Проблема была вызвана ошибкой в Just-in-Time (JIT) компиляторе нового JavaScript движка. Опасность уязвимости усугубляется наличием в открытом доступе готового эксплоита.

Кроме того, разработчики сообщили о начале акции по празднованию дня, когда будет преодолен рубеж в один миллиард загрузок браузера. По предварительной оценке это событие должно произойти в августе. В настоящий момент счетчик загрузок насчитывает 973 564 286.

Рыночная доля Mozilla Firefox 3 в США с января по июнь увеличилась с 16,6 до 29,5 процента. Internet Explorer 8, вышедший в марте, в июне занял 11,8 процента рынка браузеров США. В апреле его рыночная доля равнялась 5,2 процента.

На долю Google Chrome в июне пришлось 2,8 процента американского рынка. Браузером Apple safari в июне пользовались 7,2 процента интернетчиков США.

В мире рыночная доля Internet Explorer в первом полугодии 2009 года сократилась с 65,4 до 59,5 процента. Mozilla Firefox за это же время увеличил свою рыночную долю с 27 процентов в январе до 30,3 процента в июне.

Самым популярным браузером мира является Internet Explorer 7. Но за полгода его рыночная доля сократилась с 41,4 до 30 процентов. Mozilla Firefox 3 за это же время увеличил свою долю на рынке с 22,6 до 37,8 процента. На долю Internet Explorer 8 приходится 8,9 мирового рынка браузера.

Apple Safari и Google Chrome в июне отдали предпочтение 2,9 и 2,8 процента всех интернетчиков. Браузер Opera занял 3,4 процента мирового рынка. В США эта программа заняла менее 0,5 процента рынка и не попала в статистику.

Dev Team – хорошо известная команда, ранее выпустившая утилиты по взлому iPhone (QuickPwn, PwnageTool, Yellowsn0W и т.д.). Разработчики Dev Team сообщили, что у них есть рабочая версия программы для взлома iPhone, но они желают подождать увеличения числа покупок 3GS и выхода версии iPhone OS 3.1.

Утилита purplera1n доступна для пользователей Windows и Mac OS по адресу purplera1n.com

Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Он также сообщил, что сервер не был использован для отправки спама. В качестве превентивной меры все пользователи сайта должны будут сменить свои пароли через механизм восстановления пароля.

CentOS wiki и система управления отчетами об ошибках не были подвержены атаки не смотря на то, что находятся на скомпрометированном сервере.

Подключив услугу “Усиленная авторизация”, можно больше не вводить платежный пароль. Теперь при каждой операции вместо платежного пароля используется одноразовый код.

Хорошо известно, что в современных надежно защищенных системах наиболее слабым звеном является человек — пользователь системы. Он может передать свой пароль мошенникам или воспользоваться Яндекс.Деньгами на зараженном вирусами компьютере. Именно эту проблему и решает “Усиленная авторизация”.

Усиленной авторизацией можно пользоваться, скачав с сайта специальную таблицу кодов или получив эту таблицу на пластиковой карточке через службу доставки. Для подтверждения каждой платежной транзакции система запрашивает код из определенных ячеек таблицы. Таким образом каждый раз пользователь вводит новый уникальный код, который невозможно потерять или забыть.

Усиленная авторизация – одно из ряда улучшений системы Яндекс.Деньги, направленных на безопасность пользователей. Например, антивирусная программа Dr.Web помогает держать компьютер “чистым” от вирусов, которые способны перехватывать логины и пароли и отправлять их мошенникам.

Платеж с протекцией страхует от перевода денег на ошибочный счет. При использовании банковских карточек Альфа-Банка и РБР данные пользователя не передаются через интернет. Яндекс также предупреждает пользователей о возможных способах мошенничества и о потенциально опасных ресурсах.

В настоящее время электронными кошельками в системе Яндекс.Деньги владеют более 3 миллионов пользователей, а ежедневно совершается более 50 тысяч транзакций.