Новости о шпионских программах (и другом Malware)

[человек]

Отсюда

Очень перспективно. Может систему "пoтoк" приватизируем?

Или через стены..

Видеть сквозь стены сможет любой

Способности киношных супер-героев, могущих проникать взглядом сквозь стены, станут доступны простым смертным. Американские ученые изобрели ручной рентгеновский сканер, который и поможет в осуществлении этой затеи.

 

Разработчики надеются, что их устройство произведет настоящую революцию в работе правоохранительных органов и таможни, поскольку на обнаружение наркотиков, оружия, взрывчатки и прячущихся людей у сотрудников этих служб будет уходить в разы меньше времени, чем раньше.

 

Прибор, названный LEXID, работает по такому же принципу, что и глаз омара. Как известно, в мутной или темной воде зрение омара не теряет своей остроты. Это возможно благодаря "кирпичикам", из которых состоят его глаза. Испускаемые ими слабые рентгеновские лучи собираются линзой, которая отражает, а не рассеивает или искажает свет. Устройство делает все то же самое, с той лишь разницей, что отраженное изображение оно проецирует на монитор. Правда, картинка не отличается кристальной чистотой, хотя распознать оружие или детали взрывного устройства на ней можно без проблем.

 

Рик Ши, вице-президент американской компании Physical Optics Corporation, вложившей средства в разработку сканера, пояснил: "Мы до сих пор находимся на стадии исследования, но уже провели успешные испытания, и правительство хочет протестировать устройство. С его помощью можно обнаруживать бомбы, контрабанду или людей, оно покажет все, что находится в пределах пары метров".

 

Надо сказать, что в заказчиках недостатка не будет: новинкой уже заинтересовалось Американское управление национальной безопасности. Представители управления рассчитывают использовать LEXID в борьбе против преступников. Однако устройство сможет послужить не только подобным ведомствам: создатели обещают, что LEXID также поможет строителям, служащим аэропортов, археологам и сотрудникам фирм по борьбе с вредителями.

 

Ши надеется, что уже скоро устройство станет доступным всем желающим, поскольку цены на него постараются сделать приемлемой. Правда, точных данных о стоимости прибора пока нет, однако известно, что он будет стоит порядка нескольких тысяч долларов.

 

В дальнейшем исследовательская группа намерена существенно улучшить качество изображения - в 4 - 5 раз, - и надеется на скорое начало испытания его правительством.

тут

[Vinni]

_ttp://www.cnews.ru/news/line/index.shtml?2008/01/30/285813

 

Правоохранительные органы Германии развивают тему легальных троянов и взломов, несмотря на то, что данная практика еще не утверждена законом. Планы немцев появились в Сети.

 

В интернете появились PDF-документы, касающиеся последних новостей перехвата разговоров по Skype германскими правоохранительными органами. Первый документ представляет собой переписку Баварского министерства юстиции с прокурорами, связанную с распределением расходов в связи с новым методом слежения. Второй документ представляет собой предложение Digitask, немецкой ИТ-компании, и содержит информацию о ценах, моделях, описаниях технологии перехвата VoIP-звонков и других деталей.

 

Этот документ имеет большое значение, поскольку Skype пользуются сотни миллионов людей ежедневно. Skype осуществляет шифрование и защиту звонков своих клиентов.

 

Как сообщалось ранее, правительство Германии планирует набор хакеров, способных взломать компьютеры лиц, подозреваемых в подготовке террористических актов и других тяжких преступлениях.

 

Однако, данная инициатива не согласуется с утвержденными законом методами слежения, сообщает The Register.

 

Йорг Зирке (Joerg Ziercke), президент федеральной полиции Германии (BKA), ранее выразил разочарование в связи с невозможностью взлома шифрования, используемого в Skype, который используется предполагаемыми террористами для VoIP-звонков.

 

 

[CI-KP]

16-летний хакер взломал онлайновую игру

 

По сообщениям азиатских СМИ, 16-летний поклонник онлайновой игры Mabinogi, проживающий в Японии, сумел взломать сайт разработчиков и выкрасть из игрового магазина очков на сумму, эквивалентную $350 тыс.

 

Похоже, хакер использовал троян, чтобы раздобыть данные аккаунта сотрудника Nexon, затем сделал себе чистый аккаунт и перевел на него виртуальные деньги. До того, как его задержала полиция, юный преступник успел потратить $5.5 тыс. на покупку книг и программ.

 

http://news2.ru/story/82468

[Vinni]

интересное исследование израильтян () на _ttps://www.owasp.org/images/1/1f/OWASP_IL_2007_Harvesting_Skype_SuperNodes.pdf

 

они пытались решить проблему, как заблокировать skype в сети организации. разобрались, как получить информацию о суперузлах skype, которые используются пользователями (они постоянно меняются) и написали сборщиков IP, который вполне успешно стал их собирать. за 80 часов с помощью сотни программ-сборщиков собрали около ста тысяч адресов, после чего стали их анализировать. оказалось, что 10% узлов встречаются в 80% случаев. таким образом, заблокировав обращение из корпоративной сети к одному из этого постоянно пополняемого списка можно почти 100%-но заблокировать skype.

кого интересуют детали - читайте первоисточник.

 

 

Skype has revolutionized the way we use VoIP and has entered almost every network and all parts of the Internet. However, little is known about the way the Skype Network operates. Further, since its traffic is encrypted and bypasses firewalls, the network administrators have almost no ability to monitor or filter Skype. In this work we explore the possibility of filtering Skype traffic by harvesting its Super Nodes (SNs), which form the heart of Skype, and of blocking the network nodes from connecting to them. Using experimental results and an analytic model we show that it is possible to collect a large enough number of SNs as to block, with a probability higher than 95%, the service for an arbitrary connecting client.

 

[Vinni]

_ttp://www.cnews.ru/news/line/index.shtml?2008/02/08/287312

Сайт AvSoft Technologies, компании, занимающейся разработкой антивирусного ПО под брендом AVG, вчера, 7 февраля, был атакован хакерами. Злоумышленники разместили на веб-сайте AvSoft код, который загружал на ПК жертв вредоносное ПО.

 

Роджер Томпсон (Roger Thompson), технический директор AVG, сообщает, что код был внедрен в раздел загрузки принадлежащего компании сайта SmartCOP. Томпсон утверждает, что хакеры разместили там ссылки на вложение iFrame, данные которого находятся на сервере злоумышленников.

 

Хакеры могли открыть в браузере дополнительную страницу и загрузить троян или перенаправить запрос на сервер фишеров.

 

В случае с сайтом AvSoft, через iFrame хакеры пытались загрузить вирус Virut, сообщает The Register.

 

Сейчас специалисты AVG занимаются сбором информации об атаке и анализом данных, оставленных хакерами.