Symantec объединилась с репером Снуп Догом, чтобы организовать конкурс на тему киберпреступлений.

Участникам предлагается написать несколько рифм на тему вирусов, взлома и ботнетов, призом будет полностью оплаченная поездка в Лос-Анджелес для участия в концерте Снупа и встречи с его людьми, если не с самим репером. Победители получат лэптоп Toshiba снабженный (обязательно) Norton Internet Security 2011.

Желающим поучаствовать в конкурсе нужно прислать двухминутное видео на www.HackIsWack.com до 30 сентября. Победитель будет выбран на основе «оригинальности, креативности и послания».

В тоже время конкурс продвигается через Facebook и в посвященной ему ленте Twitter уже предлагаются такие примеры мудрости как «dk man, iz it this spiff or iz @RealWizKhalifa from rollin 20′s snoop hood lmmfao».

Задачей является повышение осведомленности о киберпреступлениях, но мы не можем не боятся музыкальных результатов, которые могут оказаться плачевными. Когда корпоративные гиганты объединяются с музыкальными звездами, чтобы «спуститься к детям», то результаты редко могут быть назидательными.

С сожалению, первые записи на HackIsWack, полностью подтверждают эти страхи.

.

Источник: http://www.theregister.co.uk/2010/09/02/cybercrime_rap_contest/

А вот что пишут несведущие писаки за бугром про поимку авторов WinLock:

Русская милиция арестовала десятерых членов банды, распространявшей вирус, блокирующий компьютеры, которые заработали миллионы на этом вирусе.

ПК, зараженные троянцем WinLock, становились неработоспособными, потому что вредоносное ПО отключало ключевые компоненты Windows. IDG добавляет, что более того, на экране зараженного компьютера демонстрировались картинки порнографического содержания.

Мошенники говорят, что ущерб можно предотвратить, отправив SMS сообщение, ценой от 300 ($9.72) до 1 000 рублей. Десятки тысяч человек, в основном из России, стали жертвами аферы, говорит Host Exploit. Пользователи интернета из Украины, Беларуси и Молдовы так же пострадали от аферы, на которой, мошенники зарабатывали примерно по 16 миллионов долларов в месяц.

Больше комментариев о предотвращении афер и киберпреступлений в России можно найти у известного русского борца с вирусами Евгения Касперского.

.

Источник:  http://www.theregister.co.uk/2010/09/01/ransomware_trojan_suspects_cuffed/

.

Интересно, у кого осталось бабло?

Дополнение предыдущего поста от хакеров-практиков:

Это продолжение предыдущего поста, в котором мы рассмотрели, как использовать cookies для DoS сайта определенными частями. После нашего выступления, парни из Mozilla подошли к нам и описали другую атаку, проистекающую из этой. Скажем, что при логине пользователя, устанавливается cookies размером 200 байт, и когда он выходит, то cookies устанавливается 50 байт. Ну, если злоумышленник может установить cookies для определенного изображения на сайте, например, он может использовать JavaScript для проверки обработчика события onerror, чтобы увидеть, что изображение загрузилось.

Объединив чрезмерно большие cookies (минус 50 байт) с залогиненым состоянием вызовет ошибку загрузки изображения, тогда как при противоположном состоянии картинка будет грузиться замечательно. Таким образом, хакеры могут играться с состоянием cookies так долго, пока у cookies переменная длина и не появится других cookies, мутящих воду. Интересная атака, я думаю!

.

Источник:  http://ha.ckers.org/blog/20100822/using-cookies-for-selective-dos-and-state-detection/

.

Cookies в 200 байт, вот это нифигасебе трафик!

Боевые хакеры сообщают:

Одной из тем, которая была затронута мной и Джошем Соколем в нашей презентации на Blackhat, был способ применения увеличенных cookies для организации DoS на сайт. Веб-сревер видит большие cookies и прекращает обработку запросов. Это не ново, и, несомненно, уже обсуждалось. Однако, кое что не обсуждалось, это использование нападающими избирательности, из-за которой сервер отключает лишь части сайта. Например, если нападающие хотят вырубить /javascript/ или /logout.aspx или /reportabuse.aspx и тому подобное, они могу это сделать, установив большие cookies для этого пути.

Настройка cookies на целевой субдомен может потребовать чего-то наподобие инъекции заголовков, XSS, или MitM. Нужно отметить, что они могут не находится на целевом домене, они могут быть использованы в другом субдомене, потому что cookies не наследуют полисы, если находятся в зоне видимости родительского домена. В этом случае хакер может отключить код предотвращения кликджекинга (сценарии дефрейминга), или отключить другую защиту на клиентской стороне, или плохие, с точки зрения злоумышленника. Реальным решением будет расставить браузеры делать cookies еще меньше, чем самые маленькие, поддерживаемые веб-серверами (например, Apache по умолчанию меньше, чем IIS).

.

Источник:  http://ha.ckers.org/blog/20100822/using-cookies-for-selective-dos/

Продолжение:  Использование куки для избирательного DoS и определения состояния

Если вы знаете имя раздела, то подключите его, чтобы иметь доступ к нему. Это делается так:

ntfs-3g /dev/sda1 /mnt/windows

измените часть «sda1» на текущее имя необходимого раздела.

Смените текущий каталог на корень раздела Windows:

cd /mnt/windows

Запустите проверку на вирусы в этом каталоге, с ключом рекурсии:

clamscan -r

Сканер запустится и уведомит вас в случае обнаружения зараженных файлов. По большому счету, самым простым решением будет перемещать все подобные файлы в неиспользуемый каталог. Отметьте себе, если у вас есть мысли о том, в чем заключается проблема, то вы можете добавить имя каталога к команде clamscan.

Помните, если вы чистите компьютер друга, то можете продемонстрировать ему преимущества Linux. Полноценное сканирование может занять длительное время, и человек, которому вы помогаете, не сможет сказать, что вы запутались, пока вы все не почините.

Ссылки:

Сайт SystemRescueCD  -  http://www.sysresccd.org/Main_Page

Сайт ClamVA  -  http://www.clamav.net/lang/en/

.

Оригинал: http://www.linuxjournal.com/content/virus-scan-windows-machine?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3

.

Ранее:    Сканирование вирусов на Windows-машине.