Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.04.2011, 14:02   #291
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 705

Markiza вне форума

IT-безопасность-свежие новости.


Директор Tipping Point: надежных браузеров не существует
На соревновании хакеров Pwn2own этого года Internet Explorer и Safari были быстро взломаны, тогда как Chrome и Firefox остались сравнительно невредимыми, но спонсор соревнования сказал, что это совсем не значит, что они более безопасны в использовании.

Саймон Лич, директор Tipping Point, в своей речи на лондонской конференции Infosecurity рассказал, что он был удивлен в особенности тем, что Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру, который взломает их браузер.

Но это не значит, что не взломанные браузеры более надежны, IE и Safari в этом году потерпели поражение из-за стечения обстоятельств и "удачи". Например, Google издал патч прямо перед началом соревнования, как считает Лич, он исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.

Лич сказал: "У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет повода полагать, что Chrome – более надежный браузер, чем остальные".

Он добавил, что "Тут дело еще, возможно, в политике Google, которая касается исследований уязвимостей. Они начали платить людям, поэтому исследователи начали думать, что им лучше сообщить о найденных уязвимостях в Google".

Когда Лича прямо спросили, какой браузер - самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux.

Далее он продолжил: "По правде говоря, не существует самого надежного веб-браузера. Но каждый пользователь может, конечно, повысить его надежность путем тщательной настройки – отключая те функции, которые могут являться причиной уязвимостей".

"Будьте осторожны с использованием Java, используйте плагины для того, чтобы удостовериться, что вы находитесь на надежном сайте. Вам следует волноваться вовсе не о безопасности браузера. В определенный момент каждый из браузеров становится уязвимым. Дело в том, как вы используете свой браузер".

Как и в случае с операционными системами, чаще всего объектом для атак становится самый популярный на рынке браузер. Internet Explorer до сих пор самый распространенный браузер, поэтому взламывать именно его, скорее всего, наиболее выгодно для киберпреступников.

"В качестве примера можно взять противоборство Microsoft и Apple на рынке операционных систем. Microsoft по сей день занимает ведущую позицию на рынке, поэтому очевидно, что хакеры делают своей целью в первую очередь продукты именно этой компании", - говорит Лич.

"Всегда находится много пользователей Apple, которые утверждают, что они лучше защищены и что им даже не нужен антивирус. Это полная чушь. Уязвимости существуют, тогда как единственная причина того, что вирусы не в их системах – недостаточная популярность системы на рынке".

"Та же ситуация и с браузерами. Главными мишенями для атак всегда были Microsoft Internet Explorer и Mozilla Firefox. Существует множество браузеров, но у них ведь такая маленькая популярность на рынке".
По материалам: xakep.ru


Adobe выпустила экстренное исправление для Reader
Adobe сегодня выпустила обновление для программного обеспечения Adobe Reader, в котором компания исправляет ранее обнаруженный критически опасный баг, используемый злоумышленниками уже на протяжении нескольких дней. В Adobe говорят, что с начала этой недели в интернете уже циркулируют злонамеренные PDF-файлы, при открытии которых происходит взлом целевой системы пользователя.

Ранее похожий баг был исправлен в Adobe Flash Player, когда появилась информация о том, что эта среда допускает проведение атаки в случае встраивания flash-ролика в файлы Microsoft Word или Excel.

Напомним, что за последний месяц Adobe была вынуждена уже дважды экстренно исправлять уязвимости нулевого дня во Flash.

В случае использования уязвимости, потенциальный злоумышленник может обрушить систему или получить над ней полный контроль, говорится в сообщении Adobe.
По материалам: cybersecurity.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.04.2011, 21:15   #292
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 812

military вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Владельцы «рекламных» ботнетов зарабатывают до $2000 в сутки

Подробно изучив функционал и бизнес-модель «рекламного» ботнета Artro, эксперты «Лаборатории Касперского» пришли к выводу: при использовании определенных схем обмана рекламодателей, доход злоумышленников от накрутки трафика и кликов может доходить до 2 тысяч долларов США в сутки.

Многие сайты, заинтересованные в увеличении посещаемости своих ресурсов, пользуются услугами рекламных сетей. При этом посредник получает определенную сумму за каждого перенаправленного пользователя, сообщает информационная служба «Лаборатории Касперского». Желая увеличить свой доход, некоторые владельцы сайтов, размещающих у себя рекламные ссылки, пользуются услугами ботнетов, чтобы имитировать переходы пользователей с их сайтов на рекламируемые ресурсы.

Схема обмана рекламодателей

При такой схеме мошенничества в выигрыше остаются владельцы ботнета, недобросовестные партнеры, сайты, размещающие рекламные ссылки, и рекламные сети. При этом последние, по мнению экспертов «Лаборатории Касперского», могут даже не знать о том, что заработать им помогает зомби-сеть. Однако по-настоящему обманутым в данной ситуации остается, как правило, только рекламодатель: платя за переходы пользователей на свой собственный сайт, он получает исключительно виртуальных посетителей.

Зная, сколько в среднем за сутки каждый модуль совершает кликов, среднюю стоимость рекламных сервисов за клик, минимальное количество ботов в зомби-сети и вероятную доля владельцев ботнета от продажи трафика, авторы исследования, Алексей Кадиев и Мария Гарнаева подсчитали примерный доход злоумышленников: «По нашим оценкам, он составляет 1-2 тысячи долларов США в сутки. И это только за счет обмана рекламодателей. Помимо этого, киберпреступники могут зарабатывать на загрузках сторонних вредоносных программ. Однако оценить доходность данного вида преступного бизнеса практически невозможно».

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.04.2011, 22:26   #293
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 705

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Google выложил видео о защите данных в своих дата-центрах
Google выложил видео
с показом по крайней мере некоторых способов защиты данных и обеспечения безопасности, которые применяются в дата-центрах компании по всему миру.

Видео проливает свет на деятельность прочти 40 серверных центров, созданных компанией на протяжении последних нескольких лет. Большое внимание уделяется дата-центру в Монкс Корнер, Южная Каролина, а также новому центру в городе Хамина, Финляндия.

Кроме круглосуточной охраны территории с помощью персонала, камер и ограждений, согласно данному видео, компания контролирует доступ к серверам с помощью электронных пропусков, закодированных с помощью техники лентикулярной печати, для исключения возможности подделки. В некоторых лабораториях используются сканнеры сетчатки глаза и другие устройства биометрической аутентификации. Зайдя в здание сотрудники проходят процедуру идентификации второй раз, и в некоторых случаях биометрические устройства запрещают допуск в дата-центр.

Только определённым сотрудникам Google разрешается входить в центр хранения и обработки данных, и компания постоянно акцентирует внимание на том, что все данные делятся и распространяются через мириады машин и центров, таким образом даже если неавторизированный пользователь получит доступ к жёсткому диску, то ему не удастся прочитать никаких сведений.

Всё же, когда жёсткий диск приходит в негодность или ломается и должен быть утилизирован, Google применяет многоуровневые способы переработки для того чтобы убедиться, что данные будут полностью недоступны для считывания. Компания перезаписывает данные и далее производит полное чтение диска чтобы удостовериться, что вся информация была удалена. Когда жизнь диска подходит к концу, диск уничтожается ударом стального поршня через центр и дробится на мелкие части. То, что остаётся от дисков далее передаётся в центры по переработке отходов.
В видео также говорится о способности Google переместить точку доступа к данным в другой дата-центр в случае пожара или другого серьёзного форс-мажорного обстоятельства. По данным компании этот процесс "цельный" и "автоматический", но никаких деталей по этому поводу не предоставляется.

В видео, выложенном сегодня, Google продолжает напоминать о том, что её лаборатории находятся не только под пристальным наблюдением видеокамер, но и используют анализирующее видеоданные ПО, которое способно автоматически вычислять искажения в видеопотоке. Некоторые лаборатории также оборудованы термовидеокамерами для обнаружения злоумышленников.
По материалам: xakep.ru

Добавлено через 9 минут
Чаще всего DDoS-атакам подвергаются банки и онлайн-магазины
Сегодня среди компьютерных злоумышленников растет популярность DDoS-атак: чаще других компаний от них страдают банки, IT-компании и Интернет-магазины, согласно данным "Лаборатории Касперского". Этой теме был посвящен доклад менеджера проектов компании Михаила Савельева на "Security Innovation Forum 2011".

"Сегодня, ввиду низкой стоимости, DDoS-атаки стали распространенным инструментом недобросовестной конкурентной борьбы, – подчеркнул Михаил Савельев. – "Лаборатория Касперского" регулярно проводит исследования, которые показывают, что от DDoS-атак больше всего страдает сфера Интернет-торговли, финансовый сектор и IT-компании. Главной особенностью DDoS-атак является то, что типовые методы защиты, такие как межсетевые экраны, системы IDS/IPS и другие, оказываются малоэффективны. Необходимо сочетание применяемых методов фильтрации, которые может предложить система "Kaspersky DDoS Prevention".

По словам Михаила Савельева, раньше DDoS-атаки осуществлялись в основном с зараженных вредоносными программами персональных компьютеров. Сегодня же все чаще атаки организуются с зараженных серверов и коммутационного оборудования, что позволяет значительно увеличить их масштабы.

Напомним, цель DDoS-атаки состоит в том, чтобы заблокировать пользователям доступ к какому-либо сайту, либо сильно затруднить его. Для этого используются два типа воздействия: атака на канал связи, который "забивается" огромной массой специально созданных запросов, либо атака нацеливается на исчерпание ресурсов приложения и операционной системы, на базе которой оно функционирует.

Недавно от серии подобных атак пострадал популярный блогосервис "LiveJournal", а также официальный сайт проекта "Сколково".
По материалам: BIZ.liga.net
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.04.2011, 12:43   #294
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 705

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Важные данные можно скрыть, не прибегая к шифрованию
Когда Вы видите зашифрованный файл или раздел диска, то рядом только не хватает вспыхивающей неоновой вывески с надписью "Здесь хранятся конфиденциальные данные!". Новая технология позволит Вам глубоко спрятать свои личные данные, используя свойство фрагментации файловой системы на Вашем жестком диске, при этом не прибегая к услугам средств шифрования.

В основе нового метода лежит специальное программное обеспечение, которое, работая в паре с контроллером жесткого диска, размещает конфиденциальные данные на тех участках диска, секторах, которые лишь частично используются для хранения обычных файлов и отмечены файловой системой как "занятые". При этом, сохраняемые данные кодируются двойной последовательностью, логическая 1 кодируется как 11, а 0, соответственно, как 00. Такой принцип кодирования позволяет программному обеспечению быстро определить наличие на том или ином участке жесткого диска скрытой информации.

Эта система была разработана Хассаном Ханом и его коллегами из университета Науки и техники в Исламабаде, Пакистан. Разработчики утверждают, что на жестком диске, объемом 160 ГБ, при среднем уровне фрагментации файловой системы, которая наблюдается на большинстве компьютеров, можно "спрятать" порядка 20 МБ информации, обнаружение которой является делом "необоснованно сложным". Для любителей скрыть в недрах компьютера свои секреты это очень немаловажно, ведь все использующиеся методы шифрования достаточно известны, а общедоступное программное обеспечение подобного плана зачастую имеет дыры и "черные ходы", которыми могут воспользоваться представители спецслужб и личности, охотящиеся за информацией.

Разработчики технологии признают, что она не сможет долго продержаться в качестве надежного средства защиты информации. Со временем и в случае необходимости, всегда найдутся умельцы, которые разработают алгоритмы и методы обнаружения и получения этой информации. Но пока этого не произошло, то журналисты, диссиденты и все те, кто считает, что может подвергнуться риску разглашения своей конфиденциальной информации, могут использовать эту технологию во свое благо.
По материалам: clipnews.info
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.04.2011, 19:18   #295
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 8 290

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Sony признала утечку данных 70 млн пользователей в результате атаки на PlayStation Network

Sony признала, что в результате серьезной хакерской атаки на свои сервисы PlayStation Network и Qriocity утратила большое количество клиентских данных, возможно включая финансовую информацию.

Сервис PlayStation Network не функционирует почти неделю, после того как пострадал от предполагаемой DDoS-атаки. При этом Sony сообщила клиентам, что она [Ссылки могут видеть только зарегистрированные пользователи. ], осуществленной между 17 и 19 апреля.

Компания говорит, что возможно были украдены имена, адреса, данные о стране, email адреса, даты рождения, пароли и логины PlayStation Network/Qriocity и handle/PSN ID всех 70 миллионов пользователей. Вместе с тем компании предупредила о возможности утечки большего количества информации.

"Несмотря на то, что нет никаких доказательств, что данные кредитных карт были изъяты, мы не можем исключать эту возможность", - написала в блоге Sony .

"Если вы предоставили данные своих кредитных карт через системы PlayStation Network или Qriocity, то мы на всякий случай вас предупреждаем, что номера кредитных карт (за исключением кода безопасности) и данные об истечении срока их действия также могли быть украдены".

Компания сообщила, что она прибегла к помощи внешней компании чтобы оценить степень вторжения, и укрепляет сетевую безопасность, чтобы справиться с проблемами, возникшими в результате атаки. Она предупредила клиентов, чтобы те были готовы к спаму и возможным фишинговым атакам.

"Пользователи могут ожидать увеличения количества попыток целевых атак через email, поскольку недавние взломы Epsilon и Sony Playstation Network снабдили преступников большим количеством личных данных - включая email адреса и предпочтения в плане продуктов/сервисов, а также более секретными данными, такими как номера социального страхования, адреса и даже финансовой информацией", - сообщил Хочмут, руководитель программы по безопасности продуктов компании IDC.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.04.2011, 20:09   #296
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 705

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

GPS-трекер как оружие: данные GPS-устройств легко перехватить
Согласно исследованиям, информация с недорогих встроенных в смартфон устройств геопозиционирования или персональных GPS-устройств, отслеживающих местонахождение ребенка, машины, животного или посылки, может с лёгкостью быть перехвачена хакерами, которые потом могут точно определить местонахождение устройства, выдать его за другой объект или подделать информацию о его физическом местонахождении.

Исследователь в сфере безопасности Дон Бэйли на конференции SOURCE Boston раскрыл сведения о новом этапе своего исследования, изучающего недостатки систем безопасности встроенных устройств, и продемонстрировал как можно взломать персональные GPS-трекеры Zoombak чтобы определить их местонахождение и выдать пользователя или оборудование за другой объект. Бэйли, консультант по безопасности в iSEC Partners, решил протестировать широко известные продукты Zoombak после того, как производитель и его компания-учредитель Securus Inc. проигнорировал замечания о несостоятельности системы защиты. Для предотвращения этих атак достаточно лишь несколько простых изменений в программе. При этом исследователь подчеркнул, что угроза является достаточно серьёзной. "Достаточно небольших знаний аппаратного обеспечения для того, чтобы реверсировать устройство", - сообщил он. "Дети подвергаются физическому риску, потому что эти устройства можно легко превратить в оружие".

Бэйли также выложил вспомогательные программы для каждой атаки, которые он продемонстрировал на SOURCE Boston.

"Встроенные устройства недороги, просты в использовании, их также просто дебажить. А безопасность мала. Существует очень мало возможностей в обеспечении безопасности на этих устройствах и уверенности в том, что именно твой код на них выполняется".

Ключевой момент в том, что низкая стоимость и быстрое наполнение рынка этими встроенными системами заранее исключает вероятность того, что они полностью безопасны. "Разработка подобных программ не требует особых затрат, и серьёзная проблема в том, что новые разработчики и новые компании не имеют никакого понятия о безопасности. Это небезопасный продукт по умолчанию" - подчеркнул он.

Согласно Бэйли, безопасность встроенных систем – вопрос неоднозначный, т.к. конечный продукт содержит очень много составных частей, таких как: работа с базовыми станциями, прошивка GPS, программное обеспечение, ПО для SIM-карт.

Уязвимы не только GPS-трекеры. Бэйли сообщил, что он также смог взломать встроенные SCADA-устройства. Бэйли удалось удалённо взломать целый сервер с помощью расположенного на нём микроконтроллера.

С помощью устройства Zoombak Бэйли смог обнаружить сами трекеры и определить их параметры используя приём, который он назвал "war texting". Zoombak использует интерфейс в стиле Web 2.0, по нему можно определить физическое местоположение обладателя GPS-трекера или описания текущей локации. Устройства получают команды через текстовые SMS-сообщения.

Во время первой атаки Бэйли заставил устройство прислать ему своё физическое местонахождение с помощью технологии перехвата GPS-координат и информации с местной вышки сотовой связи. "Я могу заставить эти устройства обойти контроль производителя и предоставить мне информацию, и никто даже не заподозрит то, что я перехватил информацию о местоположении", - сообщил он.

Сразу после того, как он зафиксировал устройство, он может определить вид объекта. "Я могу вычислить, что это прицеп, почтовый фургон или подросток за рулём семейного автомобиля, понаблюдав за движущимся объектом определённый период времени. Я могу пользоваться дорожными видеокамерами на картах Google. Это может подвергнуть обладателя GPS-трекера или средство доставки груза физической атаке", - рассказывает Бэйли.

Бэйли также смог выдать себя за личный GPS-трекер Zoombak. "Я могу использовать его в качестве оружия, чтобы подделать информацию о местоположении. Если это грузовик на трассе I-70, я могу взять устройство и заставить его отослать неверную информацию о местоположении на сервер, а сам тем временем могу угнать его", - объясняет он.

Эти устройства могут быть защищены шифрованием соединения между устройством и сервером. "Я могу просто проверить канал и увидеть всю информацию, передающуюся открытым текстом. Это не должно быть так просто, но получается так".

Ещё один момент для проверки - необходимо убедиться, что устройство, находящееся в 3G сети, не взаимодействует с другими 3G устройствами: оно должно сообщаться лишь с сервером-поставщиком услуг. Бэйли предлагает произвести сегментирование сетевого пространства, что также может помочь сделать эти устройства более безопасными.
По материалам: xakep.ru

Иран утверждает, что подвергся новой кибератаке
Иран жалуется на то, что стал мишенью второго компьютерного вируса, запущенного «с начала кибервойны».

Главный по гражданской обороне страны Голамреза Джалали сообщил полугосударственному информагентству «Мехр», что новый вирус, названный Stars, уже изучается экспертами.

«К счастью, наши молодые специалисты смогли обнаружить его, — отметил служивый, высказавшись чрезвычайно туманно о цели вируса и предполагаемом ущербе. — Он совместим с нашими компьютерными системами и на начальном этапе наносит незначительные повреждения, так что его можно ошибочно принять за некоторые исполнительные файлы государственных организаций».

Тов. Джалали предупредил также, что червь Stuxnet, обнаруженный в компьютерах Бушерского ядерного реактора в прошлом году, по-прежнему представляет угрозу. Напомним: некоторые эксперты назвали его первой в мире «управляемой киберракетой», нацеленной на иранскую атомную программу.

Иранские власти заявили, что специалистам удалось нейтрализовать Stuxnet до того, как ядерным объектам был нанесён ущерб. В его создании Иран обвинил Израиль и США, которые не верят, что атомная программа страны носит «подчёркнуто мирный характер». В какой-то мере эта информация подтвердилась.

О существовании Stuxnet стало известно в прошлом августе, когда в Бушерский реактор начали загружать топливо. Несмотря на то что червь якобы был оперативно обезврежен, реактор с тех пор пропустил все сроки запуска. Ходят слухи, что предприятие серьёзно пострадало, но Иран это отрицает.

Ряд военных аналитиков полагает, что главной целью червя была программа по обогащению урана, а не реактор.
По материалам: uinc.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 30.04.2011, 01:25   #297
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 812

military вне форума
По умолчанию Re: IT-безопасность-свежие новости.

США: материалы уголовных расследований оказались в свободном доступе в Сети

В США по недосмотру федеральных властей в свободном доступе в Сети оказались конфиденциальные материалы нескольких десятков текущих уголовных дел, которые по ошибке выложили на веб-сервис судебной системы США.

Документы 40 отдельных уголовных дел были доступны всем пользователям Сети в течение последних девяти месяцев, сообщает издание The Smoking Gun. Представители прокуратуры штата Алабама по ошибке загрузили их вместе с другими материалами на сервис PACER, интернет-систему, где публикуются открытые судебные документы в цифровом виде. Количество зарегистрированных пользователей PACER превышает 1 млн челвоек, среди которых юристы, адвокаты, журналисты, представители власти и другие люди.

Скомпрометированные материалы уголовных дел содержали в себе, помимо прочего, запросы на установку скрытых камер наблюдения, изучение сообщений граждан в соцсети Facebook, получение финансовой информации, прослушивание телефонных разговоров, получение записей о входящих и исходящих звонках и т.д.

Как отмечает The Smoking Gun, некоторые записи также включали в себя полные имена фигурантов дел, их адреса, номера телефонов и другие личные данные. После обнаружения утечки о ней уведомили Департамент Юстиции и представителей властей Алабамы. Вскоре эти данные убрали из свободного доступа.

По словам экспертов, сейчас уже практически невозможно определить, получал ли кто-либо из пользователей PACER доступ к этим данным, и кто именно это был. Представители Департамента Юстиции назвали данный инцидент «катастрофическим», отметив, что они были «шокированы, узнав, что такие материалы лежат у всех на виду».

Кто именно несет ответственность за публикацию с Сети секретных сведений, так и не было установлено. Предположительно, в этом виноваты сотрудники федеральной прокуратуры или работники Окружного суда.

«Если виновного в утечке найдут — а это в текущей ситуации должно быть делом чести для властей — ему самому грозит уголовная ответственность за разглашение тайны следствия. Ведь подобный инцидент будет иметь куда более далеко идущие последствия, чем уже ставшие повседневностью пропажи персональных данных. Огласка данных предварительного расследования не только нарушает права участников процесса, но и дает прекрасную возможность обвиняемым скрыться от следствия или повернуть его в свою пользу. Не говоря уже о том, что сам факт подобной утечки серьезно дискредитирует следственные органы», — отметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT.


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 03.05.2011, 00:16   #298
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 705

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Впервые в мире человек сошел с ума от спама
Зарегистрирован первый случай в психиатрии, когда Интернет-пользователь не выдержал натиска рекламных сообщений.
28-летний житель Нью-Йорка Джереми Кленс в прямом смысле слова сошел с ума от спама. Сейчас он является пациентом психиатрического госпиталя Грейстоун Парк. Врачи утверждают, что сталкиваются с подобным явлением впервые, сообщает Supreme2.ru.
По словам Джереми Кленса, спам в почтовом ящике и социальных сетях, где он проводит большую часть своего времени, довел его до того, что он стал разыскивать абсолютно каждого адресата, не жалея собственного здоровья и практически лишившись нормального сна.
За неделю Кленс он нашёл более 20-ти рассыльщиков, семь из которых лишил интернета, обрезав провода в их домах.
Во время очередного акта мести его задержала полиция. Мужчину признали невменяемым. Как отмечают СМИ, это первый случай в мире, когда распространение спама в Интернете довело здорового человека до психушки.
По материалам: topnews.ru


Киберпреступники наживаются на Королевской свадьбе и Чемпионате мира по хоккею в Словакии
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что киберпреступники активно используют свадьбу британского принца Уильяма Уэльского и предстоящий Чемпионат мира по хоккею в Словакии для распространения вредоносного программного обеспечения.

Злоумышленники часто используют громкие информационные поводы для повышения эффективности распространения злонамеренных программ и увеличения своей прибыли. Так, Королевская свадьба вызвала повышенный интерес у граждан всего мира,что подтверждает высокий рейтинг в поисковиках таких слов как «свадьба принца», «Уильям», «Миддлтон» и другие. Ажиотаж в сети вокруг светского мероприятия мошенники использовали в своих корыстных целях.

Специалисты лаборатории ESETзарегистрировали ложные веб-страницы на разных языках, оформленные под новостные сайты, которые распространяют фальшивые антивирусы - Win32/Adware.XPAntiSpyware.AB, по классификации ESET. При этом, используя методы «черной»SEO-оптимизации для своих ресурсов, киберпреступники добились топовых позиций этих вредоносных сайтов в результатах поиска, тем самым привлекли большую аудиторию. При переходе на такой вредоносный сайт, пользователь, как правило, наблюдает всплывающие окна, содержащие предупреждения о том, что его ПК заражен. Впоследствии ему предлагается скачать фальшивый антивирус, содержащий опасный функционал.

Кроме того, за последний месяц увеличились случаи мошенничества при продаже билетов через сеть Интернет на Чемпионат мира по хоккею, который пройдет в Словакии. По мере приближения чемпионата болельщики хоккея все чаще рискуют финансами, воспользовавшись услугами сомнительных сайтов ради моментального приобретения билетов. В результате, они не только не получают билетов, но и их финансовые данные попадают в базы злоумышленников.

«Использование громких информационных поводов для распространения вредоносных программ – метод далеко не новый, но по-прежнему эффективный, Причем, чаще всего, таким образом распространяются именно фальшивые антивирусы, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Киберпреступники идут на различные ухищрения, чтобы запугать пользователя и спровоцировать установку вредоносной программы. Цели у злоумышленников, как правило, многогранны: это и получение денег за «спасение» компьютера от мнимого злонамеренного ПО, и хищение персональных данных пользователя».

Компания ESET рекомендует приобретать билеты на мероприятия в сети только через официальные и зарегистрированные ресурсы. Если говорить о фальшивых антивирусах, то необходимо использовать только лицензионные антивирусные решения с актуальными обновлениями баз данных сигнатур.
По материалам: 12news/Краснодар
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.05.2011, 10:10   #299
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 705

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры взломали сайт прокуратуры Краснодарского края
Официальный сайт прокуратуры Краснодарского края взломали 2 мая хакеры. Они разместили на главной странице портала изображение герба Албании и лозунг "Kosova is Albania" ("Косово - это Албания").
На странице было указано, что взлом совершили участники группы Republic of Kosovo Hackers под никами DSRsysGR, HoaxtRojaN, Nofac3 и mR.noBody.
К настоящему времени сайт прокуратуры уже работает в прежнем режиме, последствия взлома ликвидированы.
Атакам этой группы в Интернете уже подвергались сайты разной направленности, отмечает "Живая Кубань".
Группа Republic of Kosovo Hackers известна в Интернете именно благодаря дефейсам, которым они подвергают самые разные сайты независимо от их политической и государственной принадлежности, пишут "Юга.ру".
Технически действия хакеров из этой группы являются не взломом сайта, а его дефейсом - заменой главной страницы с использованием уязвимости защиты и программного кода или при слабой защите пароля
"Кавказский узел" ранее сообщал, что независимые медиа и оппозиционные сайты, пишущие о Кавказе, также часто подвергаются хакерским атакам. Так, регулярно подвергаются таким атакам два независимых сайта о Сочи.
Несколько раз DDoS-атакам подвергался и "Кавказский узел".
По материалам:kavkaz-uzel.ru


Хакеры распространяют поддельный "Антивирус Касперского"
Антивирусные эксперты компании CA говорят об обнаружении нового образца поддельного антивируса. Новая версия поддельного "Антивируса Касперского" якобы проверяет мобильное устройство на наличие злонамеренных кодов и, конечно же, находит их.
При запуске разработки пользователей будет ожидать интерфейс, который на самом деле можно принять за продукт от известной компании, кроме того во время сканирования хакерская подделка ведет себя довольно натурально.
Когда озадаченный пользователь пытается при помощи "антивируса" удалить найденные вирусы, то получает поддельное сообщение о некой ошибке 07931020, говорящей о том, что удалить вирус не получилось.
В CA Security Advisor Research Blog говорят, что найденная сейчас версия "Антивируса Касперского" является незавершенной, так как в ней фактически отсутствует схема монетизации одураченного пользователя. Скорее всего, что в будущих версиях такие схемы появятся, прогнозируют эксперты.
Сегодняшняя версия хакерской разработки "обнаруживает" на мобильном устройстве два вымышленных вредоносных кода - Trojan Moby и RedBrowser с указанием на файловую систему, сделанную по принципу Windows, что совершенно не соответствует файловой системе мобильных устройств.
По материалам:news.tut.by
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.05.2011, 12:47   #300
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 812

military вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Специалисты AVAST выяснили способ сокрытия эксплойтов в PDF-файлах

Злоумышленники научились с помощью измененных TIFF-изображений маскировать вредоносные PDF-файлы для антивирусов, - предупреждают специалисты чешской фирмы AVAST Software. При этом используется эксплойт, основанный на уязвимости механизма обработки TIFF, присутствующей в Adobe Reader 9.3 и более ранних версий для Windows, Mac и Unix. Чтобы антивирусы не распознавали эксплойт, изображение обрабатывается фильтром JBIG2Decode, обычно применяемым для минимизации размера монохромных TIFF-файлов. Злоумышленники воспользовались тем, что спецификация PDF допускает произвольное применение фильтров вроде JBIG2Decode, в том числе многократное на одном и том же объекте.

В AVAST предполагают, что с помощью того же метода маскируются и другие эксплойты, в том числе основанный на уязвимости обработчика шрифтов TrueType, присутствующей в Reader 9.3.4 для всех платформ. По мнению специалистов компании, распознавание замаскированных PDF-эксплойтов потребует специализированных алгоритмов вместо обычных сигнатурных проверок.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ
Загрузка...

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 134 11.04.2018 14:00
Новости кино DolphinDаrk Кино, Видео и ТВ 281 16.02.2018 10:06
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 20:10.




Яндекс.Метрика