Всё про лом и не только.. :lol3:

Хакер взломал компьютер Национального агентства США по обеспечению ядерной безопасности (NNSA), которое отвечает за охрану некоторых военных ядерных объектов. С компьютера были украдены персональные данные примерно полутора тысяч сотрудников, передает агентство Reuters. Инцидент произошел в сентябре прошлого года, однако до сих пор руководство NNSA скрывало факт взлома. Министерство энергетики США, которому подчиняется NNSA, узнало о происшедшем лишь два дня назад. Никого из сотрудников, чьи персональные данные были украдены, не поставили в известность о краже. Председатель комитета по энергетике и торговле Палаты представителей США Джо Бартон потребовал немедленной отставки главы NNSA Линтона Брукса. Представитель министра энергетики США Сэма Бодмэна выразил серьезную обеспокоенность по поводу действий руководства агентства. Украденный файл с персональными данными сотрудников NNSA находился в сети, которая не содержит секретной информации. Данные об американском ядерном оружии хранятся в другой сети агентства. Бодмэн распорядился уведомить пострадавших сотрудников о краже их данных, передает агентство AP. Генеральный инспектор Министерства энергетики США Грегори Фридман сообщил, что министерство ежегодно тратит на обеспечение компьютерной безопасности около 140 миллионов долларов. При этом Фридман признал, что компьютерные системы министерства остаются уязвимыми.

Когда-то существовали письма в бутылках. Теперь же японская компания Astro Research предлагает послать любовное письмо в космос. И не просто так, а внутри собственного спутника. Эта компания посчитала несправедливым, что до недавнего времени обычный человек не мог позволить себе купить собственный спутник. Зато теперь, когда Astro Research предлагает всем желающим приобрести небольшие спутники весом примерно 20 кг, по мнению компании, за ними должна выстроиться очередь. Стоит собственный спутник 880 тысяч долларов, что, вероятно, вполне по карману "обычному человеку" (японскому, надо полагать).
А затем же нужен этот самый спутник? Да в общем-то, пользы от него почти никакой. Клиент платит за спутник, внутри которого находится маленькая квадратная коробка из алюминиевого сплава. В эту коробку можно положить все, что угодно – от любовного письма до какого-нибудь сокровища. Но не надейтесь на то, что вы это "что-нибудь" еще когда-нибудь увидите – через 20-30 лет спутник упадет и сгорит в атмосфере. Японцы полагают, что иметь собственный спутник очень романтично и что такой подарок может сделать, например, муж жене вместо того, чтобы тратиться на какие-то там драгоценности.
А чтобы владелец спутника помнил о своей собственности, Astro Research предлагает еще одну услугу – когда спутник будет пролетать над Японией (а это будет происходить 2 раза в сутки), клиенту будут сообщать об этом по мобильному телефону или по электронной почте.
Копирайт (http://www.physorg.com/)

Сотрудники Google Research разработали прототип системы, которая через встроенный в компьютер микрофон определяет, что смотрят интернет-пользователи в данный момент по телевизору и предоставляет контекстно-зависимый контент в интернете, сообщает TechCrunch.com. Сотрудники Google Research предлагают на основе информации о телепрограмме, которую смотрит интернет-пользователь, реализовать различные интерактивные сервисы. Например, во время просмотра фильма с участием Тома Круза предоставлять пользователям контекстную рекламу одежды, в которую одет киноактер, с указанием ближайших точек продаж, где ее можно приобрести. Также исследователи предлагают мгновенно организовывать сообщества, на которых интернет-пользователи могли бы обсудить только что просмотренное ток-шоу. Система преобразует необратимым образом аудио-сигнал и затем сравнивает его с сигналами телевещательных компаний, закодированных с помощью того же алгоритма. Таким образом, система определяет, что смотрит пользователь, но не нарушает приватности. Работа Google Research была представлена на конференции по интерактивному телевидению EuroITV-2006 и заняла первое место. Пока нет сведений, намерена ли компания Google реализовать показанный прототип в виде сервиса.
Копирайт (http://www.softnew.ru/news/index.phtml?r=4&id=303991)

Признан факт взлома HD-DVD
Консорциум, объединяющий киностудии и компании, ответственные за систему шифрования на дисках DVD высокой плотности, подтвердили, что хакерам удалось получить доступ к ключам и использовать их для расшифровки данных на дисках. Известно, что ключи были получены через уязвимости в программном обеспечении DVD-плееров.
По словам источника из Advanced Access Content System (AACS) Licensing Authority в подтверждение своих слов, хакеры выложили ключи и сами фильмы для общего доступа на веб-сайте. Хакеры не предпринимали попыток взломать сайт самой AACS, а получали ключи в момент их передачи между плеером и диском. Причем проблема затрагивает и HD-DVD диски от Toshiba и Blu-Ray диски от Sony. Такая крупномасштабная ошибка AACS может стать угрозой для DVD-индустрии весом в 24 млрд. долларов.
Помимо этого, AACS заявила, что ей известно о том, что доступ к ключевой информации был получен лишь через некоторые программные продукты. Тем не менее, пока нет никакой информации о том, какие именно это были программы и будут ли отозваны лицензии AACS.
Таким образом, подтверждение факта взлома поступило лишь спустя месяц после того, как хакер под ником Muslix64 опубликовал в сети описание того, как он расправился над системой шифрования, используя программное обеспечение DVD-плеера.

Взломана Nintendo Wii
Успешный мировой запуск Wii привлёк внимание лучших взломщиков игровых консолей. Потребовалось несколько месяцев для того, что бы у команды Wiinja появился повод сделать заявление о готовности специального чипа, позволяющего обойти защиту от копирования в последней консоли от Nintendo. Как поясняется в одной из тем на форуме Emuboards, установка новой программируемой микросхемы заставляет приставку "напрямую загружать" сохранённую копию игры. Региональный код игры и экземпляра взламываемой консоли должен совпадать при этом.
Установка нового чипа от Wiinja напоминает модификацию первой версии PlayStation и предполагает распайку всего пяти проводов на печатной плате Wii. Для этого не нужно обладать какими-либо специальными знаниями. Достаточно вспомнить опыт первых занятий в школьном радиотехническом кружке. Но не стоит забывать, что как и в случае с приставкой от Sony, после разборки и вмешательства в заводской монтаж пользователь теряет фирменную гарантию.
Доказательством работоспособности метода команды Wiinja могут служить несколько видеороликов, опубликованных на ресурсе YouTube и демонстрирующих процесс загрузки игры, заранее скопированной на записываемый DVD-диск.
Cоздание образов дисков для Wii стало возможным в начале января. С помощью определённого привода DVD-ROM от компании LG Electronics и программы DVDInfo был найден способ копирования данных на жёсткий диск компьютера. Необходимость в таком приводе объясняется его сходством с тем, что применяет Nintendo в Wii. Единственным недостатком данного метода кажется крайне маленькая скорость копирования. На создание одного образа может уйти до 50 часов.
К слову, специалисты в области взлома добрались до PlayStation 3. Скопированные диски для новой консоли от Sony появились спустя две недели после её анонса. Однако она оказалась крепким орешком. Способа заставить работать записанные образы игр на PlayStation 3 до сих пор не найдено


(C) (http://www.3dnews.ru)

Хакерской атаке подверглись 3 из 13 DNS-серверов, принадлежащих компании UltraDNS и управляющих движением потоков информации в Глобальной Сети. В частности, эти сервера отвечают за виртуальные зоны .org и .info. Некоторые эксперты утверждают, что атаку можно назвать самой опасной за последние 5 лет. В октябре 2002 года подобные хакерские атаки чуть не поставили под угрозу существование Сети в целом.
Согласно данным официальных источников, 6 февраля 2007 года ознаменовался необычайно мощной и продолжительной (длительностью не менее 12 часов) хакерской атакой на головные DNS-сервера Интернета. Следует отметить, что несколько серверов, подвергнувшихся нападению, находятся под управлением Пентагона. До сих пор мотив преступления не ясен, заявил Дуэн Вессельс (Duane Wessels), исследователь организации Cooperative Association for Internet Data Analysis при центре San Diego Supercomputing Center. По мнению Вессельса, это могла быть просто провокация или очередная попытка заявить о себе. Предположительно, коммерческого или финансового характера операция не несла. Спецслужбам удалось выявить месторасположение преступников – потоки данных хакерских запросов исходили из Южной Кореи.
Как известно, большинство таких атак проводятся в ночное время, когда на рабочих местах нет достаточного количества специалистов, способных предотвратить угрозу. Злоумышленники пытались дестабилизировать работу оборудования очень большим количеством бессмысленных запросов. Как выяснилось, выход из строя хотя бы нескольких подвергнувшихся вчерашней атаке компьютеров мог повлиять на работу миллионов интернет-серверов по всему миру.
(С) (http://www.3dnews.ru)

Ежегодный отчет Aladdin Malware Report 2006 по вредоносному программному обеспечению компании Aladdin Knowledge Systems отражает резкое увеличение объемов шпионских и троянских приложений на фоне существенного снижения активности традиционных вирусов. По его данным, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300% (!). Всего за прошлый год было зафиксировано 98020 атак (для сравнения в 2005 году их было 7188). Приведенные данные прямо свидетельствуют о том, что шпионские приложения (так называемые spyware) и "троянцы" возглавляют первые позиции отчета по наиболее опасным угрозам. В большинстве случаев, конечно, сами же пользователи и виноваты в "заражении", так как часто не соблюдаются даже самые элементарные правила так называемой "компьютерной гигиены".
В отчет Aladdin попали 149221 новых видов вредоносного кода, что в 9 раз больше, чем в 2005 году (тогда это число составляло 16623). В 2005 году "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные шпионские приложения намного более универсальны: широко используются так называемые backdoor (программы для удаленного управления компьютером, незаметно для пользователя), проводится скрытый мониторинг действий пользователя, создаются целые сети спам-ботов на базе инфицированных компьютеров.
А вот как распределились вредоносные приложения по роду их деятельности (исходя из данных отчёта Aladdin):
http://softnew.ru/dat/newspic/hard4_0902_5.jpg
65% шпионских приложений можно отнести к классу троянских;
30% шпионских приложений ведут рассылку спама;
15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).
Кибер-преступники активно развиваются и разрабатывают всё новые, более изощрённые и совершенные способы способы обмана. Примером тому служат всё более "хитроумные" методы атак. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, "вшитых" в приложения и наносящих значительный ущерб операционной системе. Многие из таких приложений окончательно выводят систему из строя.
http://softnew.ru/dat/newspic/hard4_0902_6.jpg

Злоумышленники атакуют компьютеры пользователей с целью завладеть конфиденциальной информацией каждые 39 секунд. Данная закономерность была выявлена исследователям из Университета штата Мэриленд, которые специально понизили уровень защиты тестируемых компьютеров, после чего на протяжении нескольких дней снимали различные показания с машин. Обнаружилось, что в день на них совершалось более 2,2 тысяч атак. Большинство из нападений проводились непрофессиональными взломщиками, использовавшими простые программы, подбирающую пароль и имя пользователя «по списку».
(C) (http://pc.km.ru/)

Турецкая полиция арестовала 17 участников кибермошенников, обвиняющихся в рассылке вирусов и воровстве денег. С помощью турецких подельников трое русских хакеров отправили в общей сложности миллион писем с вирусами и получили доступ к банковским счетам многих жителей Турции. Сотни людей, пострадавших от действий банды, обращались с жалобами в полицию с января 2007 года, указывая, что с их счетов таинственным образом исчезают средства. Мошенники снимали деньги со счетов жертв по Сети, пользуясь ворованными паролями. В общей сложности у жителей Турции было украдено 330 тысяч долларов. За свою «помощь» русские хакеры получали по 10 процентов от украденных средств. Имена россиян были переданы турецкими властями Интерполу.

1171598151
На хакерском форуме Doom9 некто под ником Arnezami выложил ключ, позволяющий обойти систему Advanced Access Content System, которая применяется для защиты от копирования дисков HD DVD и Blu-ray. Как пишет взломщик, он нашел ключ в ходе изучения процессов, происходящих в памяти компьютера при обработке видео в формате HD DVD. Напомним, что в конце прошедшего года другой участник форума разместил утилиту, позволяющую декодировать фильмы высокой четкости, которая требовала ввода специального ключа. Впоследствии в Сети было опубликовано более 100 таких ключей для различных фильмов.

Правительство Великобритании назвало имя главного «почтальона» нежелательной электронной корреспонденции. Им стал выходец из России Лео Куваев, которого разыскивает ФБР.
Группа Куваева рассылает миллиарды спамерских писем, используя домашние компьютеры без ведома владельцев. Письма рекламируют, в частности, акции маленьких компаний, поддельные лекарства и порно сайты.
(С) (http://www.softnew.ru/)

Свежий вариант ОТМЕНЫ защиты Genuine Advantage для свободного доступа к обновлениям на сайте Microsoft (по-моему, для ХР)
Делаем так:
1. Распаковываем архив
2. Копи файл LegitCheckControl.dll в папка windows\system32
3. Всё, проверка легальности пофиг...
Если у вас уже была неудачная попытка обновления Windows, то нужно будет удалить файл data.dat из Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data
Привет, Билли! (http://rapidshare.com/files/18526918/Windows.Genuine.Advantage.Validation.v1.7.17.0.rar )

1172640466
Новый (от 16.02.2007), по словам авторов, он а к т и вирует все редакции Vista и предоставляет еще одну немаловажную особенность - теперь вы без особого напряга пройдете процедуру проверки подлинности Windows Genuine Advantage Validation так, как будто у вас установлена лицензионная версия Windows Vista.
Делаем так:
1. Инсталлим Vista (без ключа).
2. Запускаем файл .exe из архива, жмём "'C ra ck", "Allow", когда спросит.
3. Ждём диалогового окна, жмём "ОК" для перезагрузки.
4. После оной запускаем .exe еще раз и жмём "Validate", видим, что окно подлинное.
5. На всякий жмём "Check", видим, что до активации осталось 43200 мин.
6. Закрываем диалоговое окно,ждём несколько минут, затем снова жмём "Check", удостоверяемся, что количество минут не уменьшилось.

Размер: 2697 KB
Исчо один привет... (http://rapidshare.com/files/18565203/Vista_RTM_Cracker.rar)

взломщик, грубо говоря. Как правило это безобидные ,назовем их, вирусы, но ооооочень полезные для любителей халявы (http://rapidshare.com/files/25294173/WindowsR_Genuine_Advantage_Validation_Crack_III.ra r)...

Новый бот Barracuda . A может использовать 15 тысяч компьютеров для запуска атак отказа в обслуживании. Огромную сеть ПК, зараженных новым ботом, обнаружили специалисты PandaLabs. Атака отказа в обслуживании, которую еще называют DDoS, представляет собой одновременное обращение к серверу с большого числа компьютеров, в результате чего он на какое-то время выходит из строя. В результате таких действий пользователь, например, не может зайти на определенные веб-сайты.
Специалисты PandaLabs предполагают, что при помощи такой огромной сети зараженных ПК злоумышленники могут шантажировать компании, которым интернет необходим для ведения бизнеса. "Хакеры требуют огромных сумм взамен на то, что они не будут запускать атаку, способную вывести из строя все компьютеры компании", пояснил Луис Корронс, технический директор PandaLabs.
Бот Barracuda.A также может использовать зараженный компьютер в качестве прокси-сервера. Благодаря этому хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. Хакеры также используют IP -адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP -сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий.
Управление зараженной компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.

Исследовательская лаборатория TrendLabs компании Trend Micro предупредила пользователей о появлении нового трояна, который загружается вместе с анимированными курсорами. Файл в расширением .ANI, скачанный из интернета, вполне может оказаться трояном TROJ_ANICMOO.AX, использующим уязвимости Windows. Нужно сказать, что корпорация Microsoft уже закрыла эту уязвимость, выпустив обновление, однако далеко не у всех пользователей оно установлено.
Троян, попадающий на компьютер под видом анимированного курсора, очень опасен и может привести к тому, что злоумышленники полностью переберут управление системой в свои руки. Вредоносные модули, использующие уязвимость с курсорами, широко распространены, так как код эксплойта для уязвимости публично доступен. Trend Micro сообщает, что ей известно около 500 сайтов, на которых размещен этот код.
Если по каким-то причинам невозможно установить обновление от Microsoft, специалисты рекомендуют принять следующие меры безопасности.
Настроить настроить Microsoft Outlook на отображение сообщений в виде простого текста. Если в почтовом клиенте активирована область предварительного просмотра, то вредоносное письмо может отобразиться на экране автоматически.
Системные администраторы могут заблокировать доступ к деформированным файлам анимированных курсоров на уровне сетевых периметров, используя HTTP-прокси, почтовые шлюзы и другие технологии сетевых фильтров. Если же просто настроить блокировку ANI. файлов, этого будет недостаточно, ведь такого рода атаки не ограничиваются только этим видом формата файлов.
Необходимо помнить, что нельзя заходить по незапрашиваемым ссылкам. Зачастую ссылки, полученные по электронной почте, через системы мгновенного обмена сообщениями, интернет-форумы, IRC-каналы, представляют собой классический способ заражения, например, как в случае с TROJ_ANICMOO.AX.

(C) (http://softnew.ru)

Как известно, создатели вредоносных приложений очень любят использовать события, вызывающие в обществе широкий резонанс, для распространения спама и троянов. Очередным подарком для мошенников стал выход третьей части фильма "Пираты Карибского моря". Если вам придет по почте сообщение с темой "Пираты Карибского моря: На краю света", которое выглядит как рекламный материал к фильму и содержит ссылку на трейлер, не спешите кликать по ней. Именно так недоброжелатели распространяют троян Pirabbean .A.
После перехода по ссылке пользователь видит сообщение об ошибке, информацию о якобы отсутствующем кодеке и предложение посетить официальный сайт фильма. Пока пользователь читает это сообщение, троян уже начинает выполнение вредоносных действий. В частности, он загружает программу-дозвонщик Dialer .KGC, которая предназначена для установления интернет-подключения по номеру телефона, звонки на который очень дорогие.
Также этот троян редактирует некоторые настройки Internet Explorer, добавляя в "Избранное" ссылки на два сайте. Если пользователь посетит эти странички, он будет заражен другими дозвонщиками.

(C) (http://softnew.ru)

Софт от SAM777
Всякие нужные и "не нужные" программы,смотря для кого и чего.
Кто знает, поймёт...
95-ME Keygen.rar AddrView.rar AnonFTP.zip AOL new.rar AppToService.rar arpinject.zip aspack21.zip Astaroth Joiner v2.rar atk-2.1.zip BankOfAmerica.rar bios_pass_remover.zip BlasterW32.zip
blue.zip bmpripper.zip brutus.zip Cable Modem Sniffer.rar CapKeys_DIGITAL.rar
CASXM138.zip CAYZODQF.zip CGI Founder v1.043.zip cgis4.zip
CGISscan.zip cia10.zip cports.rar craagle.zip Crackftp.zip CreditCardGjenerator.rar Davs_TR_REtail.zip DDL Sites.rar DeepUnFreez.zip
DrVBS.zip eBay.rar EESBinder.zip egold.rar E-mail Cracker.rar ezDataBase_Defacer.rar F.B.I - Binder.rar FTP Brute Forcer.rar ftpbr.zip
Fuck Mail Bomber 2.3.rar G00B3RS_phpBB_exploit_pack.rar genxe-beta-0.9.0.zip Google_Hacker_1.2.rar grinder1.1.zip Hack FLASH Template.zip
Hack MY Space.zip Hack Photoshop CS2.zip HackersAssistant.zip HackTheGame.zip hck.zip hlboom.zip.zip Hook Tool Box.rar Hotmail Email Hacker.rar Hotmail HAcker Gold.rar Hotmail ScamPage.zip HotmailHack.rar
HSBC-US.rar hydra-4.6-win.zip iecv.rar IP2.rar ipnetinfo.rar john-17w.zip
Key Changer.rar Key_Logger.zip Legion NetBios Scanner v2.1.zip
Mail Boomb_2.0 YAHOO.zip MIDNITEmassacre.zip MooreR Port Scanner.rar
MSN Flooder 2.0.rar MSN Messenger Account Cracker v2.0.rar MSNLoader.rar
NET BIOS Scaner.rar NetBIOS Name Scanner.rar NetResView.rar NFO Maker 1.0.zip Nimda.zip nkedb.zip nolimitcracker.rar NTPacker.zip nts.zip
NullAddFrontend.zip On-Off MSN.rar OS Update Hack.rar P0kes WormGen 2.0.zip panther.zip PayPal.rar PCAnyPass.rar Php Nuke Hacker v11.0.rar
phpBB Annihilator.rar phpbb attack.rar phpbb bruteforcer.rar PhpBB pass extractor.zip phpBB_DoS.rar phpbb_spammer.rar phpBBAttacker.rar
phpBBAttacker.zip phpBBcracker.rar PhpBuGScan.rar PHPfucker.rar
PhpNuke_bypass.rar Ping & Nukes.rar Port Listener XP.rar pqwak2.zip
procexp.rar ProMo.rar ProxyPro.zip Pure phpBB Email harvester.rar rainbowcrack-1.2-src win-lin.zip Remote Shut Down.rar ResHacker.zip Rocket.zip rpc.zip RpcScan101.zip Sasser.zip SendMailer.zip Server 2003 Keygen.rar Server Killer.rar showpassv10.zip sitedigger2.zip smbat-win32bin-1.0.4.zip SMBdie.zip smbproxy-win32bin-1.0.0.zip Source Checker.rar source codes.rar sprut.zip SQLScan v1.0.rar Stealth - HTTP Scanner v1.0 build 23.zip
super.zip SuperScan4.rar tftpd32.273.zip thunter.zip TinaSoft KILL.zip
traceroute.rar UC.Forum Spam.rar udpflood.zip Ultra Dos.zip USBank.rar
Visa Spam.zip Warez Sites.rar Web Cracker 2.0.rar WebCracker 4.0.rar whoistd.rar Win XP Activator.rar WindowHide.rar Windows XP Corperate keygen.rar Windows XP KeyGen.rar Windows XP Product Key Changer.rar
Windows XP Product Key Checker.rar Windows XP Product Key Viewer.rar
WindowsAdminpasswordHack.rar wwwhack.rar xpass.zip xplizer.rar
Yahoo Password.zip yahooUltraCracker.rar zehir.zip Created by Phannolee Ernest.

Размер: 57.5 MB
Чиста для ознакомления...
рапида (http://rapidshare.com/files/35731205/Ultra_Hack_AIO__By_St0l3n_.rar)

Эстонские власти просят российскую сторону оказать содействие в поиске преступников, наносящих ущерб интернет-инфраструктуре страны. Атаки хакеров как раз совпали с ухудшением отношений между двумя странами, связанного с переносом памятника советским солдатам из центра Таллина. Атаки киберпреступников наносят вред интернет-ресурсам, начиная от газет и школ до министерства обороны. Эстония полагает, что они начались, по всей вероятности, из России, но Кремль отрицает проведение кибервойны в отношении Эстонии.

(C) (http://softnew.ru)

На журналы известных людей, размещенных на российском блог-сервисе LiveJournal, произошло несколько громких взломов. В частности, атакам подверглись блоги журналистки "Эха Москвы", пресс-секретарь "Яблока", а также были уничтожены сообщества ru_yabloko и ru_politix. Помимо этого, ряды оставшихся без журналов пополнили бывший корреспондент "Экспресс-газеты" и известный в Сети как tarlith Тимур Шевяков, член Фонда эффективной политики и ряд других. Ответственные за поддержку сервиса LiveJournal на территории России, заявили, что во всех случаях взломов хакеры взламывали журналы не из-за бреши в серверном программном обеспечении ЖЖ. Хакеры завладевали контролем над чужими журналами, пользуясь недостаточной защищенностью почтовых ящиков на бесплатных веб-службах. В качестве защитной меры пользователям рекомендуется сменить пароль к почтовому ящику на более сложный.

(c) (http://softnew.ru)

Специалисты лаборатории PandaLabs обнаружили новую версию вредоносной утилиты Mpack, которая продается в интернете за $1000. Это приложение можно назвать "набором для инсталляции вредоносного ПО с помощью эксплойтов", поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.
Продажи вредоносной программы поставлены на широкую ногу – кибер-преступники предлагают бесплатную годовую поддержку тем, кто приобретает данную версию, а хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Работа с программой происходит следующим образом: хакер добавляет на определенную веб-страницу ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack, который выполняет поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.
Исследование PandaLabs подтвердило, что на данный момент в сети может быть около 350000 активных зараженных веб-страниц.
Сразу после попадания на компьютер, эксплойт запускается и начинает сбор данных о зараженной системе (браузер, операционная система и др.). Затем эта информация пересылается и хранится на сервере. PandaLabs уже обнаружила 41 сервер, принимающий такие данные. Уже с этих серверов кибер-преступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.

(С) (http://www.3dnews.ru)

Специалисты компании Sophos предупредили пользователей о распространении трояна, который сообщает о наличие уязвимости в Microsoft Outlook. Троян рассылается под видом обновления от Microsoft, с темой письма Microsoft Security Bulletin MS07-0065. Пользователям предлагается срочно скачать патч для закрытия уязвимости. На самом же деле они попадают на вредоносную страницу, на которой размещен червь Mal/Behav-112.

Проблема заключается в том, что хакеры очень искусно подделывают письма, чтобы они были похожи на сообщения от Microsoft. Это касается и оформления, и содержания. В частности, письма могут содержать имя пользователя, название организации, лицензионный ключ Windows. Ключ, понятное дело, не настоящий, но вряд ли кто-нибудь помнит свой ключ.

Небезызвестный телефон iPhone от разработчиков Apple, наконец, удалось взломать полностью – и на программном, и на аппаратном уровне. Несколько недель назад новостные ленты интернет-изданий пестрели сообщениями о том, что хакер из Хорватии обошел аппаратную защиту устройства посредством сим-карты, устройства для чтения/записи сим-карт, и набора специфического ПО. Нынешние дни можно считать периодом окончательной победы над iPhone – группе специалистов удалось на программном уровне заставить работать устройство в сети T-Mobile, хотя официально iPhone «прописан» только в сетях американского оператора AT&T.
Нужно сказать, что в гонке за первенством разблокировки iPhone соперничали несколько групп умельцев. Стать первыми удалось энтузиастам iPhoneSimFree.com, немного позже с задачей справились UniquePhones. Обе команды решили «расширить» функциональность аппарата только программными средствами, без аппаратного вмешательства.
Наши коллеги с Engadget.com на днях подтвердили возможность разблокировки iPhone посредством разработанной iPhoneSimFree программы iActivator. Телефон исправно функционировал в сети T-Mobile. Журналистам удалось совершить несколько телефонных звонков, воспользоваться услугами сервиса YouTube, поработать в интернете и отослать пару текстовых сообщений.

(С) (http://www.3dnews.ru)