Специалисты предсказывают рост 9 видов хакерских угроз в 2008 году
В новом году хакеры будут больше использовать сайты Web 2.0 для распространения вредоносного кода или кражи данных, утверждает ИБ-аналитик McAfee Грeг Дей (Greg Day). Сайты Web 2.0, предлагающие все – от потребительских социальных сетей до систем управления бизнес-процессами, представляют собой «интернет-версию супермаркета или людного города», - говорит он. Такие места всегда привлекают .
Ботнеты, число и объем которых в этом году росли за счет распространения так называемого «штормового червя», или трояна Nuwar, будут продолжать расти.
Интернет-пейджеры также станут предметом повышенного внимания. В 2007 г. количество серьезных угроз, распространявшихся через эти приложения, составило десять, в то время как в 2006 г. их не было зафиксировано вовсе.
Еще одной мишенью для атак станут онлайн-игры. Ценность игровых артефактов привела к тому, что «в 2007 г. трояны, направленные на кражу реквизит ... Читать дальше »

Rajesh Sethumadhavan сообщает об обнаружении уязвимости в FTP-клиенте операционной системы Windows (сообщается об Windows 2000 server, Windows 2000 Professional и Windows XP). Уязвимость, связанная с возможностью переполнения буфера во встроенном FTP-клиенте возникает при обработке специальным образом сформированного файла при выполнении команд FTP-протокола - "mget", "dir", "user", "password", "ls".
При определённых условиях возможно выполнение произвольного кода в контенте пользователя, запустившего команду ftp. Уязвимость довольно тяжело использовать, поскольку требуются методы социальной инженерии (грубо говоря, каким-либо образом заставить/убедить пользователя выполнить необходимые команды в специальным образом созданной директории на подконтрольном злоумышленнику FTP-сервере). Тем не менее, автором выпущены варианты PoC.

Хакер под псевдонимом Malcor в течение прошлой неделе взломал как минимум четыре блога любителей продукции Apple, разместив на них изображение с червивым и подгнившим яблоком и текст, призывающий отказаться от фанатизма.
«Этот сайт был уличен в фанатизме к Apple и закрыт на 24 часа», - говорится в сообщении. Все сообщения были размещены методом дефейса .
Для описания своих действий Malcor открыл собственный блог, Rotten to the Core («Сгнивший до основания»). Хакер, называющий себя одним из пользователей Apple, написал о том, что мечтает взломать сайт Digg.com, который, по его мнению, также страдает от поклонения Apple, но он «сомневается, что ему удается найти какую-нибудь эксплуатируемую уязвимость в таком большом сайте».
Тем временем, блог самого хакера, уже удалили с хостинга (сайта).