UserName: EAV-17728405
PassWord: bpchnjuhn6

UserName: EAV-17728406
PassWord: 6768hk622j

UserName: EAV-17728407
PassWord: hccdhd67p2

UserName: EAV-17705064
PassWord: 34d2d3mnjj

UserName: EAV-17705088
PassWord: snfrmcpmf5

UserName: EAV-17705089
PassWord: 6unvk6pt7j

UserName: EAV-17728412
PassWord: aukc6tssh5

UserName: EAV-16642038
PassWord: rjchexet7v

Username: EAV-17688106
Password: khumceu6a3

Username: EAV-17703792
Password: cvuhpv36at

Username: EAV-17703793
Password: jkuejrctbn

Username: EAV-17705054
Password: 3bhnxcnrjb

Username: EAV-16642034
Password: nksp8drvnm

UserName: EAV-17244738
PassWord: cdsjkrhj2s

UserName: EAV-16642819
PassWord: dvddkfvfkv

Username: EAV-17688105
Password: r34vfdjnxm

Username: EAV-17680009
Password: sv3frcb3ha

Username: EAV-17853458
Password: c86tuak7fv

UserName: EAV-17500413
PassWord: jsejm4er6r

UserName: EAV-17668975
PassWord: 3etfc688km

UserName: EAV-17668976
PassWord: dk4mcx8eb4

UserName: EAV-17676506
PassWord: hkfxpcb642

UserName: EAV-17676525
PassWord: hnbrb7sj8e

UserName: TRIAL-17782058
PassWord: ttb2t3u3sn

UserName: EAV-17516947
PassWord: 3rts74pdf7

UserName: EAV-17623306
PassWord: k2amsp77p7

UserName: EAV-15128341
PassWord: ketcanj64x

UserName: EAV-15128321
PassWord: khn6vj3j8d

UserName: EAV-17612765
PassWord: phxe88ucfs

UserName: EAV-17612764
PassWord: u37pd6ju7d

UserName: EAV-17612760
PassWord: x2rfkr8rpn

UserName: EAV-17514477
PassWord: 3uvn64rk82

UserName: EAV-17853449
PassWord: h2fskjcs78

UserName: EAV-17514477
PassWord: 3uvn64rk82

UserName: EAV-17500413
PassWord: jsejm4er6r

UserName: EAV-16981565
PassWord: x36dhstevt

UserName: EAV-16981565
PassWord: x36dhstevt

UserName: EAV-16983547
PassWord: 8xha8dj8ka

UserName: EAV-17767455
PassWord: mjt4cuac7e

UserName: EAV-16983547
PassWord: 8xha8dj8ka

UserName: EAV-17533262
PassWord: 4t66jdhjku

UserName: EAV-17853449
PassWord: h2fskjcs78

UserName: EAV-02979643
PassWord: pctt5c3hmn

UserName: EAV-16726584
PassWord: t6tpehcpdf

UserName: EAV-17167272
PassWord: dtjrsrkvbx

UserName: EAV-17101873
PassWord: n6jupuj4sj

UserName: EAV-17531141
PassWord: 47t3k2fbm4

UserName: EAV-17531142
PassWord: ec47jsfhdh

UserName: EAV-17533262
PassWord: 4t66jdhjku

UserName: EAV-17486814
PassWord: bureaxh7bd

UserName: EAV-17486815
PassWord: m4xkaphd3t

UserName: EAV-17486731
PassWord: xsxc7xapb7

UserName: EAV-17612766
PassWord: 4p7k82uj88

Сегодня мы получили довольно интересные экземпляры спам-сообщений.

Текст сообщений содержит обычную рекламу "канадских таблеток" и не выделяется среди похожих сообщений, но ссылка на сайт спамеров - особенная. Она указывает на скрипт компании Sun Microsystems, который используется для перенаправления на рекламируемый сайт.

Ошибки в скриптах перенаправления, когда адрес конечной страницы не проверяется на стороне сервера, довольно распространены и представляют опасность для пользователей. Ведь адрес может выглядеть довольно безобидно и указывать на сайт известной компании, а при переходе по такому адресу пользователю может открыться не только реклама медикаментов, но и страница с троянцем или набором exploit'ов.

В Рунете обнаружены веб-сайты, имитирующие сетевые ресурсы ряда российских банков. Департамент внешних и общественных связей Банка России отмечает, что их адреса и оформление похожи на оригинальные, но указанные реквизиты и контакты — подложные.

Подобные фальшивки обычно создаются фишерами с целью хищения конфиденциальной информации и получения доступа к чужим счетам. Похоже, российской системе интернет-банкинга нужно готовиться к серьезному испытанию на прочность.

В целях противодействия фишингу Банк России с 11 июня начал публиковать интернет-адреса банковских структур в том виде, в каком они указаны в отчетах, получаемых Банком в соответствии с действующими нормативами. Со списком адресов кредитных организаций можно ознакомиться на веб-сайте ЦРБ в разделе «Информация по кредитным организациям».

Сегодня мы опубликовали новость о предупреждении Центрального Банка России о значительном числе фишинговых сайтов.

Одновременно, специалисты ЦентроБанка опубликовали список адресов официальных сайтов банков России, очевидно для того, чтобы клиенты банков могли "сверить" фишинговые адреса с настоящими.

Безусловно, наличие официальной информации о реальных адресах - весьма полезно. Однако, ирония судьбы заключается в том, что сам ЦентроБанк допустил точно такую же ошибку, как компания Sun, в истории описанной нами вчера!

Если вы внимательно посмотрите на список на сайте ЦБ, то несомненно увидите, что ссылки на адреса банков реализованы не в виде прямых гиперссылок, но через специальный скрипт CoSiteRedirect.asp.

Мы попробовали подставить в данную ссылку адрес Securelist и увидели следующую картину:

Прекрасно, не так ли? Скрипт не только не проверяет передаваемые параметры и способен переадресовывать на любой сайт, но еще и генерирует страницу, фактически подтверждающую "легальность" сайта на который идет переход! "Сайт кредитной организации", и это на сайте ЦентроБанка России!

Налицо серьезная уязвимость на сайте, которая может быть использована не только фишерами.

Честно говоря, даже не хочется писать очередные слова о социальной инженерии, об ошибках разработчиков, о проблемах уязвимостей. Оставим это все без комментариев.

Запомните только одно - верить в Интернете нельзя никому.

[UPDATE: 25.06.09] Данная ошибка на сайте ЦентроБанка - исправлена.

Исследователи Sophos обнаружили необычную спам-рассылку с ботнета, нацеленную на сбор пользовательских данных. Игривые приглашения «поболтать» через MSN Messenger исходили с разных почтовых адресов и были незначительно «зашумлены».

Рискнувшему вступить в диалог эксперту «очарованная» им незнакомка поведала, что научилась пользоваться веб-камерой и хочет похвастаться своими достижениями, предоставив ему бесплатный доступ на специализированный ресурс. Одна проблема: просмотр контента имеет возрастные ограничения, поэтому нужно зарегистрироваться и указать номер кредитной карты.

Внимательное изучение эволюции IM-реплик привело экспертов к заключению, что перед ними — робот. Как выяснилось, веб-сайт, куда по сценарию завлекала своих собеседников программа, зарегистрирован анонимно в прошлом месяце. Он размещен в сетях китайского провайдера и принадлежит одному из партнеров ClickCash.com – сервиса, продвигающего порносайты.

В общем, спамеры затеяли новую игру со спам-фильтрами и со своими «клиентами» одновременно.

Признанный король спама Алан Ральски (Alan Ralsky), несколько лет наводнявший интернет «биржевыми ведомостями» о курсах акций безвестных китайских компаний и наживавшийся на обмане инвесторов по схеме «накачка-сброс», признал свою вину. Его ожидают семь лет тюремного заключения и штраф в размере 1 миллиона долларов.

Вместе с Ральски о признании вины заявили еще четверо участников возглавляемой им группировки. Известный спамер Скотт Брэдли, зять Ральски, также уплатит штраф $1млн и лишится свободы на срок 6,5 лет. Джон Браун, оператор ботнета, с которого проводились рассылки, проведет под стражей более пяти лет.

Надо сказать, что, хотя процесс должен был проходить как Speedy Trial — «скорый суд», дело порядком затянулось. По американским законам на такое судебное разбирательство отводится 70 дней. С момента выдвижения обвинения прошло уже больше года, а воз и ныне там.

За это время трое соучастников Ральски успели раскаяться и пообещали сотрудничество в обмен на смягчение приговора. Их руководитель внес залог и все это время фактически беспрепятственно разгуливал по стране.

Но и этой вольнице, порожденной усердием адвокатов, похоже, пришел конец.