Независимые специалисты по информационной безопасности создали расширение для браузера Firefox, которое позволяет взломщику осуществлять доступ к истории поисковых запросов любого пользователя Google, если для выхода в интернет он использует открытые Wi-Fi-сети, сообщает антивирусная компания Sophos.

Хакеру достаточно установить специальное расширение для браузера Firefox и подключиться к открытой точке доступа Wi-Fi. Если кто-то из других пользователей этой точки использует функцию

Часть вредоносной программы написал китайский специалист по компьютерной безопасности, рассказал американский правительственный эксперт. В своей разработке он использовал не известную на тот момент уязвимость Internet Explorer, а куски своей программы выложил на одном из хакерских форумов. Этот человек не инициатор атаки и не работает на китайское правительство. Но специалист такого уровня не может не находиться под колпаком китайских правительственных структур, которые имеют преимущественный доступ к результатам его работы, уверен американский эксперт.

Группа американских специалистов, расследующих атаку на Google, установила, что хакерское ПО было запущено с компьютеров в двух китайских учебных заведениях, причем одно из них тесно связано с военными. Следы ведут в шанхайский университет Цзяотон и техникум Ланьцзян. В университете Цзяотон действует одно из самых сильных в Китае отделений компьютерной безопасности, где преподают бывшие сотрудники соответствующих китайских служб. Руководство этих заведений отрицает свою причастность к атаке. Теоретически злоумышленники могли получить контроль над компьютерами заведений извне, но эксперты считают это маловероятным.

Когда Google объявила в январе 2010 г., что ее сайты подверглись атаке, госсекретарь США Хиллари Клинтон потребовала от министра иностранных дел Китая провести расследование. Администрация президента Обамы объявила электронную безопасность одним из приоритетов. «Мы понимаем, что у этой проблемы есть помимо технологических и иные аспекты, так что к ее решению надо привлекать разные ведомства», — заявил Мишел Квон, бывший американский чиновник, ныне работающий в RSA Security.

Агентство национальной безопасности США (АНБ) поможет компании Google бороться с кибератаками. Об этом сообщает The Washington Post со ссылкой на анонимные источники. Соответствующий договор должен быть подписан в ближайшем будущем. В настоящее время стороны обсуждают детали нового соглашения.

Сообщается, что после подписания договора стороны смогут обмениваться важной информацией, которая поможет предотвратить новые кибератаки. При этом АНБ не будет вмешиваться в политику

Организаторы декабрьских кибератак на Google, Adobe и другие крупные компании использовали для проникновения в сети организаций друзей сотрудников, пишет The Financial Times со ссылкой на экспертов компании McAfee.

Хакеры определили лиц, имевших доступ к нужной им информации и составили списки их сетевых друзей. Учетные записи некоторых друзей удалось взломать. Затем сотрудникам-жертвам были разосланы ссылки на вредоносные сайты, позволяющие заразить компьютер и контролировать его.

Само проникновение стало возможным благодаря существованию уязвимости в браузере Internet Explorer. Эта уязвимость, особо опасная для владельцев Internet Explorer 6, была устранена Microsoft лишь в конце января. В тексте программы использовался фрагмент кода, опубликованный лишь на китайских сайтах. Из этого аналитики сделали вывод о китайском происхождении вредоносной программы, использованной для взлома.

Речь идет о взломе Google с кражей интеллектуальной собственности компании, и попытками взломать почтовые ящики китайских правозащитников (удалось вскрыть два). После кибератаки Google принял решение отменить цензуру своих поисковых результатов в Китае и заявил, что готов покинуть страну, если этого потребуют обстоятельства.