Linuxoid Blog

Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции “irda_bind()” в net/irda/af_irda.c при освобождении определенных объектов. Атакующий может передать команду bind сокету AF_IRDA, что приведет к ошибке разыменования NULL указателя и отказу системы в обслуживании.

Специалисты антивирусной компании PandaLabs набросали список самых распространенных сетевых мошеннических схем за последние несколько лет. Эти основанные на легковерии трюки все еще используются, позволяя преступникам выманивать у своих жертв суммы от пятисот до многих тысяч долларов.

Сценарий у таких атак чаще всего один и тот же: первоначальный контакт осуществляется через электронную почту или социальные сети. Затем потенциальную жертву могут попросить держать связь по почте, телефону, факсу и так далее. В ходе общения мошенники стремятся войти в доверие к людям, и в конечном итоге просят у них деньги под тем или иным предлогом.

Ниже ты увидишь список самых распространенных онлайн-лохотронов за последние 10 лет.

Нигерийский спам: самая первая мошенническая схема в Интернете, широко используемая до сих пор. Жертва получает по электронной почте письмо от человека, проживающего в одной из экзотических стран. Он сообщает, что ему требуется помощь в получении крупной суммы денег и обещает серьезную награду за сотрудничество. Однако для проведения платежа якобы необходимо заплатить банковский сбор в размере 1000 долларов. После перевода этих средств на счет мошенники исчезают вместе с деньгами.

Лотереи: жертвы получают письмо, что они выиграли в лотерею. В сообщении указано, что для получения денег необходимо покрыть банковские издержки. После перевода средств никакого выигрыша обманутым не достается.

Подруги: “красивая девушка” (чаще всего – якобы из России) находит твой электронный почтовый адрес и страстно желает познакомиться поближе. Она влюблена в тебя по уши и готова приехать немедленно, но испытывает проблемы с деньгами на оплату авиабилетов, виз и всего прочего. Ты ей помогаешь и вместе с деньгами теряешь несложившуюся любовь.

Вакансии: на сей раз жертва получает сообщение от иностранной компании, которой требуются финансовые агенты. Работу предлагают необременительную – за 3000 долларов в месяц трудиться можно будет на дому и всего по 3-4 часа в день. Согласившись, жертва предоставляет данные своего банковского счета и становится “мулом”, через которого злоумышленники переводят деньги, украденные со скомпрометированных онлайн-счетов и кредитных карт. При расследовании краж органами правопорядка такой “мул” попадается первым и проходит по делу в качестве соучастника.

Взлом аккаунтов: преступники получают данные почтовых аккаунтов или аккаунтов в социальных сетях, после чего меняют пароли, чтобы жертва не смогла в них авторизоваться. Далее от лица пользователя его знакомым рассылаются письма, в которых говорится, что жертва находится в отпуске далеко от дома и что ее ограбили. Преступники просят помочь деньгами, чтобы оплатить долг за гостиницу или билет до дома.

Компенсации: свежая схема, производная “нигерийского спама”. Жертвы получают письмо от “фонда помощи жертвам нигерийского спама”. В письме сообщается, что ты значишься в числе потенциальных жертв и можешь претендовать на компенсацию в сумме до миллиона долларов. Однако для продвижения дела требуется заплатить…

“Ошибка”: еще одна новая популярная схема. Люди, продающие жилье, автомобили и прочую собственность через объявления, получают письмо от “потенциальных покупателей”, которые с превеликим энтузиазмом соглашаются купить все что угодно и оперативно присылают чек на сумму, большую чем та, что оговорена в ходе сделки. Затем жертву просят вернуть разницу. После того, как деньги отосланы, чек отзывается и продавец остается без них.

Антивирусная компания Sophos сегодня предупредила о том, что несколько сотен тысяч пользователей социальной сети Facebook стали жертвами атаки типа clickjacking или так называемого “угона кликов”. Ее суть заключается в том, что пользователей обманом заставляют нажимать на невидимые элементы страниц в интернете (ссылки или диалоговые элементы), что может вести к изменению правил безопасности на компьютере пользователя или к посещению опасных веб-сайтов.


Этот метод обмана пользователя не нов, однако свежие исследования свидетельствуют о расширении программного обеспечения, в рамках которого пользователь может стать жертвой clickjacking. К примеру, в этот список попали Adobe Flash Player, Internet Explorer, Opera, Safari и Firefox.

В Sophos говорят, что в сети Facebook сейчас есть как минимум пара эксплоитов, использующих возможности недавно созданной возможности Like. Как правило, злоумышленники используют популярные в обществе темы, такие как Чемпионат мира по футболу, чтобы увести пользователей на необходимые им сайты.

При нажатии на Like в Facebook происходит переход на страницу, где необходимо подтвердить свои действия. Однако эта же система позволит открывать и сторонние веб-сайты, теоретически способные атаковать компьютер пользователя. По словам Грэма Клули, старшего технического консультанта Sophos, сейчас “угон кликов” на Facebook довольно тривиален, но в ближайшее время можно ожидать появления многоходовых операций с использованием продвинутых социальных функций.