URL's. Интересные ссылки. Полезненькое.

[forsak]

Автор Blackhole exploit kit арестован

Вчера в твиттере появилась новость, которая буквально всколыхнуло security-сообщество. Исследователь из компании Fox-IT указал на то, что человек под псевдонимом «Paunch», известный как автор самого «успешного» и прибыльного на киберпреступном рынке набора эксплойтов Blackhole арестован. Вчера эта новость казалась все еще не совсем проверенной, поскольку публично поступала несколько противоречивая информация, например, на одном из закрытых андерграундных форумах утверждалось, что это не соответствует действительности. Однако сегодня эта информация получила подтверждение. Более подробная информация по прежнему не разглашается.

Troels Oerting, head of the European Cybercrime Centre, an arm of Europol, confirmed to TechWeekEurope an arrest had been made and details came through to his organisation yesterday. “I know it is true, we got some information, but I cannot say anymore,” Oerting told TechWeek. He said he could not reveal any more on the nature of the arrest.

Кроме Blackhole, Paunch занимался поддержкой и Cool EK. Как указывает security-ресерчер kafeine, оба сервиса уже перестали функционировать в нормальном режиме. Сервис обфускации/шифрования кода crypt[dot]am, поддерживаемый Paunch, также недоступен.

 

[TrueMind]

не находите странным тот факт, что панча взяли в россии, а писать об этом начали забугорные чуваки? получается не ф :excl: эй_серы это...

 

[Apocalypse]

Спойлер: 10

cybercrime-tracker.net/index.php

детище хулибокса

 

[Ar3s]

Win32/Napolar – новый бот in-the-wild

Описание и реверс.

 

[Ar3s]

Новый закон о СОРМ, предложения вариантов на хабре

Проект приказа о правилах контроля

 

[Ar3s]

История о XSS в Facebook

 

[Ar3s]

Экономика ботнета ZeroAccess
Замечательная статья про p2p ботнет.

 

[vegard]

Замечательная статья про p2p ботнет.

Есть ли ссылка с подробностями как его синкхолили?

здесь

 

[integra]

Избранное: ссылки по IT безопасности
http://habrahabr.ru/company/dsec/blog/200408/

Огромное количество блогов с интерсной инфой :rip2:

 

[fft24]

http://www.fbi.gov/wanted/cyber/alexsey-belan

экс-редактор рубрики "Взлом" журнала "Хакер" объявлен в розыск ФБР

 

[Ar3s]

Методы обхода ASLR в новейших Zero-Day эксплоитах

HTTP 2.0 будет только по HTTPS

 

[p(eaZ]

KASLR Bypass Mitigations in Windows 8.1
Тема об этой методике на хабре

 

[Ar3s]

Кривое ПО рассказывает о АВ

 

[integra]

http://conference.hitb.org/hitbsecconf2013...I%20Bootkit.pdf

 

[AKella]

СБУ задержала хакера

 

[Ar3s]

Сообщается, что в сети Интернет задержанный был известнее под псевдонимами «4х4» и «Stalin».

По данным ведомства, украинский хакер был причастен к несанкционированному вмешательству в работу компьютерных систем одного из иностранных банковских учреждений, в результате чего в 2008 году было похищено более 9 млн долларов.

Ребята! Это что, наш Stalin?

 

[Ar3s]

Ведущие китайские интернет-магазины запретили операции в Bitcoin
Taobao, крупнейшая китайская интернет-площадка для начинающих торговцев, заявила о полном запрете на продажу всего, что связано с Bitcoin. Об этом сообщает Tech in Asia. Это означает, что большинство из семи миллионов онлайн-торговцев больше не смогут продавать или покупать биткоины, а также торговать оборудованием и пособиями для создания виртуальной валюты. Запрет на Taobao вступает в силу 14 января 2014 года. Относится это также и к другим виртуальным валютам — Litecoin, Dogecoin, KardashianKoin, CoinyeCoin, PPCoin. Уведомление о запрете было разослано всем торговцам на платформе. На текущий момент на запрос «майнинг Bitcoin» на китайском на Taobao выдает около 1400 результатов, а на запрос «bitcoin» — около 4500 результатов, в основном по продаже и торговле Bitcoin. Все это исчезнет уже в этом месяце после вступления в действие запрета. Однако запрет Taobao не охватывает все аспекты деятельности виртуальной валюты. В то время, как Центробанк Китая объявил, что Bitcoin и другие виртуальные валюты не могут быть использованы в качестве валюты (для операций покупки-продажи), люди по-прежнему могут торговать биткоинами и инвестировать Bitcoin как товар. В теории, это позволяет совершать торговые операции в Интернете, если все оплачивается в надлежащей валюте, например, в юанях. Похоже на то, что существует некий аспект торговли-продажи виртуальных валют за пределами одобренных правительством бирж.

Источник: http://payspacemagazine.com/archives/21982

 

[AKella]

Ar3s, та вот меня тот же вопрос заинтересовал. Поэтому и скинул ссылку.

 

[St.]

Ar3s

нет, не наш со мной всё ок

 

[Ar3s]

Новая подборка чтива, для тех кто не любит переворачивать горы ресурсов в сети:

Китай представил собственную национальную операционную систему
Китайская национальная операционная система China Operating System (СOS) призвана потеснить лидеров рынка Android и iOS.
Habr

Вышел релиз FreeBSD10.0 (анонс ожидается, доступны iso файлы FreeBSD 10.0-RELEASE)
ISO образы для всех архитектур уже доступны для скачивания
как на официальном FTP ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/10.0/ так и на зеркалах,
например в Яндекс mirror.yandex.ru/freebsd/releases/ISO-IMAGES/10.0/
10-й релиз переносился несколько раз с 18 ноября www.freebsd.org/releases/10.0R/schedule.html
и пережил 5 релиз-кандидатов.
Список изменений доступен на wiki.freebsd.org/WhatsNew/FreeBSD10
Habr

Куки-бомбы, или как положить интернеты
Знаете ли вы, что субдомен sub.host.com может ставить куки для *.host.com? Наверняка, да.
А как много он может их поставить? Очень много.
А сколько браузер будет отправлять их впоследствии? Все!
Habr

Подмена DNS сервера. Будьте осторожны
Расследование и обнаружение "Fake admin panel"
По данной статье хотелось бы узнать больше. Заинтересовал продукт. А продаж на скорую руку я не обнаружил. Кто знает где ведутся продажи - дайте знать.
Habr - советую к прочтению!

Атака с помощью вашего сервера времени: NTP amplification attack (CVE-2013-5211)
13 января Компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак. Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP. В этом и заключается сущность амплификации.
Habr

Дыра ВКонтакте, утечка персональных данных пользователей
По сети стремительно расползается новость о найденной дыре в системе восстановления пароля социальной сети ВКонтакте, введя номер мобильного телефона можно получить имя и аватар человека, зарегистрировшегося под этим номером в социальной сети.
Воспользоваться этой «телефонной книгой» элементарно:
1. Заходим на мобильную версию сайта m.vk.com
2. Жмем «Забыли пароль?»
3. Вводим номер телефона
4. Получаем имя и аватар
Иногда надо ввести капчу.
Бага уже прикрыта. habr

Начало конца сетевого нейтралитета в Интернете?
Удивительно, но судя по всему, на Хабре осталась незамеченной новость о недавнем событии, способном полностью поменять в самом ближайшем будущем облик Интернета, который мы знаем сегодня. И нанести ущерб, казалось бы, незыблемым принципам, заложенным с самого начала его создателями.
Речь идет об отмене сетевого нейтралитета. И произошло это событие совсем не в России, где сетевого нейтралитета не было никогда (например, многие наши операторы уже давно раздают трафик тех же Яндекс-карт бесплатно, предоставляя им очевидное преимущество перед теми же Google Maps). Нет. Это произошло два дня назад в США. Стране, ратующей больше всех за свободу и демократию.
habr