Страницы: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 » #
Обзор утечек: 16 января -1 февраляЗа период с 16 января по 1 февраля аналитический центр компании Perimetrix зафиксировал 9 масштабных утечек информации и еще несколько сравнительно небольших инцидентов. В течение отчетного периода произошли два крайне масштабных инцидента, которые неизбежно приведут к огромным материальным потерям в будущем. В частности, крупнейший портал по поиску работы Monster.com потерял информацию о нескольких миллионах собственных пользователей, а процессинговая компания Heartland Payment Systems и вовсе могла... Безопасность // 08.02.2009 agNec // Просмотров: 2960 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Порнушники разработали новый DDoS
Недавний конфликт двух порносайтов показывает, что киберпреступники осваивают новую разновидность DDoS-атак, сообщает PC World.
Во второй половине января нью-йоркский провайдер ISPrime стал подвергаться распределённой DoS-атаке, которая, как выяснилось, была инициирована неким порносайтом, чьи владельцы пытались задавить конкурента, хостившегося на ISPrime. Через день атака повторилась и продлилась в течение трёх суток. Эта атака была примечательна сравнительно малым количеством атакующих компьютеров... Безопасность // 06.02.2009 agNec // Просмотров: 5045 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Вышло исправление к уязвимости в QIP 2005Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения. QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082). Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что... Безопасность // 06.02.2009 agNec // Просмотров: 3301 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Киберпреступники устроили атаку на нарушителей правил парковкиЗлоумышленники, вероятно проживающие в городке Гранд Форкс, штат Северная Дакота, придумали оригинальный способ завлечения на вредоносные сайты. Жертвами киберпреступников оказались владельцы автомобилей, рискнувшие припарковать свой личный транспорт в неположенном месте. Злоумышленники прикрепляли на лобовое стекло автомобиля желтый билет со следующим текстом: «НАРУШЕНИЕ ПРАВИЛ ПАРКОВКИ! Этот автомобиль нарушает общепринятые правила парковки. Для просмотра снимка, демонстрирующего факт нарушения... Безопасность // 06.02.2009 agNec // Просмотров: 3011 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Лишение пользователей администраторских прав повышает безопасность компьютера в 10 разЭксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора. Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная... Безопасность // 05.02.2009 agNec // Просмотров: 2959 // Рейтинг: - // Комментариев: -
«-----------------------------------»
IBM выпустила программное обеспечение для поиска дыр в Ajax и FlashКорпорация IBM сегодня представила новое программное обеспечение,
предназначенное для сканирования на предмет уязвимостей
интернет-приложений, реализованных на Flash и Ajax. Система IBM
Rational AppScan обновляет свою базу знаний каждые 15 минут и в это же
время сканирует работающие в сети на корпоративных серверах Flash- и
Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые
уже могли воспользоваться этими дырами для проникновения в систему. Администраторы
системы могут получать...
«-----------------------------------»
Мошенничество на eBay: хакеры крадут пароли при помощи службы сообщений сервисаОдин из продавцов на аукционе eBay получил в прошлую пятницу от почтовой службы сервиса письмо следующего содержания: "Привет. Я заметила твой лот и очень заинтересовалась его покупкой. Есть лишь одна проблема – я видела еще один точно такой же предмет, с абсолютно такой же фотографией и описанием. Вот ссылка на него (http://signin-ebay-com-z.by.ru) - посмотри, законно ли это. Жду ответа. Спасибо. Кристина". Перейдя по ссылке, этот человек обнаружил, что она ведет на страницу домена в русском... Безопасность // 03.02.2009 agNec // Просмотров: 3053 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Названы самые популярные пароли интернетаСотни тысяч людей используют одинаковые пароли доступа к своей конфиденциальной информации в сети Интернет, установили специалисты по компьютерной безопасности. Они предупреждают, что такое отношение к собственным тайнам отнюдь не способствует их сохранности. Тяга интернет-пользователей к простым и незамысловатым паролям объясняется просто – ведь по данным исследователей компании Protocom Development Systems, 35% пользователей приходится запоминать от одного до пяти паролей, а 38% - от шести до... Безопасность // 03.02.2009 agNec // Просмотров: 5565 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Начался суд над создателем вируса "Пенетратор"В пятницу в Калининграде начался закрытый на начальном этапе судебный процесс по делу местного 21-летнего студента Дмитрия Уварова, написавшего вирус "Пенетратор". Вирус заразил тысячи компьютеров в Амурской области в конце 2007 - начале 2008 года. Проникнув в компьютеры жителей области осенью 2007 г., вирус активизировался в январе 2008 г., что привело к массовому заражению систем пользователей. Причем вирусу удалось преодолеть антивирусную защиту как коммерческих структур, так и государственных... Безопасность // 03.02.2009 agNec // Просмотров: 4893 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Sony разработала новую технологию идентификации пользователяБиометрическое подразделение японской Sony разработало новый метод проверки подлинности пользователя. Новая система, получившая название Mofiria, работает уже не с рисунком отпечатка пальца, а с более мелкими деталями — венами. По заявлениям Sony, этот способ является не менее точным, нежели привычное сканирование отпечатка пальца. Для пользователя система Mofiria даже более предпочтительна, поскольку не требует прокатывания пальца по датчику. В основе системы Mofiria находится компактная система... Безопасность // 03.02.2009 agNec // Просмотров: 2831 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Персональная информация сотовых абонентов станет тайной
С 2010 года все российские телекоммуникационные компании будут обязаны защищать персональные данные клиентов от утечки.
Защита информации о гражданах должна соответствовать стандарту, согласованному с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля. В октябре 2008 года Инфокоммуникационный союз, не проводя открытого тендера, выбрал разработчика такого стандарта для телекоммуникационной отрасли — компанию ReignVox. Прежде чем создать единые отраслевые правила, ReignVox... Безопасность // 03.02.2009 agNec // Просмотров: 2969 // Рейтинг: - // Комментариев: -
«-----------------------------------»
ICANN не знает, как бороться с Fast Flux
Рабочая группа при организации ICANN, изучающая проблемы, связанные с технологией Fast Flux, которой успешно пользуются киберпреступники, подготовила предварительный отчёт результатов своей работы.Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя.
Учитывая, что у злоумышленников в распоряжении имеются огромные бот-сети (точнее, обычно — группы зомби-компьютеров, выделенных хостеру Fast Flux бот-мастером... Безопасность // 03.02.2009 agNec // Просмотров: 4029 // Рейтинг: - // Комментариев: -
«-----------------------------------»
ICANN не знает, как бороться с Fast Flux
Рабочая группа при организации ICANN, изучающая проблемы, связанные с технологией Fast Flux, которой успешно пользуются киберпреступники, подготовила предварительный отчёт результатов своей работы.
Fast Flux позволяет постоянно, раз в несколько минут, менять
физическое расположение почтового или веб-сервера, сохраняя при этом
его доменное имя. Учитывая, что у злоумышленников в распоряжении
имеются огромные бот-сети (точнее, обычно — группы зомби-компьютеров,
выделенных хостеру Fast Flux бот-мастером...
«-----------------------------------»
Вирусные сайты-однодневки нервируют киберзащитников
Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение вредоносных сайтов-однодневок.
Созданные злоумышленниками сайты, которые живут очень короткое время,
обладают иммунитетом к традиционным защитным технологиям, основанным на
сигнатурах и регулярном сканировании Интернета, полагают они.
Согласно статистике компании, за последние три месяца среднее
количество новых вредоносных сайтов выросло со 100-200 тысяч в день до
200-300 тысяч, и этот рост продолжается. Значительную часть...
«-----------------------------------»
Ботнет нового вида распознает тип пользовательского браузераЭксперты в области информационной безопасности из компании AVG
обнаружили ботнет нового вида, который способен выбирать инструменты для
проведения атаки с учетом информации о веб-браузере пользователя. Своих
потенциальных жертв хитроумная хакерская разработка выискивает среди
посетителей ряда сайтов, принадлежащих злоумышленникам.
По словам Роджера Томпсона (Roger Thompson), главы исследовательского
отдела AVG, в арсенале обнаруженной спамерской сети оказался целый набор «эксплойтов»,
ориентированных...
«-----------------------------------»
Социальные сети заполоняет киберпреступностьКак передает PC World, социальные сети приобретают всю большую популярность среди киберпреступников. Вместе с ростом популярности социалок растет и количество желающих использовать их не по назначению. Чаще всего злоумышленники размещают в социальных сетях ссылки ведущие на фишинг-сайты. Внешне такие сайты ничем не отличаются от оригинальных Интернет-проектов - дизайн фишинг-сайта полностью скопирован с оригинала, а доменное имя отличается лишь некоторыми символами (например, вместо vkontakte.ru... Безопасность // 28.01.2009 agNec // Просмотров: 2796 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В Internet Explorer 8 появятся новые механизмы защиты пользовательских данныхВ финальной версии нового Internet Explorer 8 появятся обновленные
системы защиты от злонамеренных веб-сайтов, ряд из этих обновлений уже
доступны в выпущенной вчера RC1-версии. Одним из главных
новшеств станет поддержка фильтра, защищающего от мошенничества с
кликами. По словам Джеймса Прэтта, старшего менеджера по продуктам в
подразделении Internet Explorer, разработка Microsoft пока является
единственным браузером, поддерживающим такой механизм защиты. Мошенничество
с кликами позволяет злоумышленникам...
«-----------------------------------»
Новозеландец обнаружил американские военные тайны в памяти подержанного плеераЖитель Новой Зеландии Крис Огл нашел секретные сведения в памяти
MP3-плеера, приобретенного в магазине подержанных товаров. Устройство
содержало имена и персональные данные американских солдат, в том числе
проходивших службу в Ираке и Афганистане, а также информацию об
экипировке военнослужащих и инструктаж, сообщает AFP.
По данным австралийского телеканала TV One, большая часть записанных в
памяти плеера сведений датируется 2005 годом. При этом, корреспондентам
канала удалось дозвониться по некоторым...
«-----------------------------------»
Microsoft изгонят из Белого домаПервые дни работы новой президентской команды в Белом доме
стали настоящим разочарованием для Обамы и его сотрудников. Оказалось, что в
резиденции главы США до сих пор используют устаревшие компьютеры с операционными
системами Windows XP и Windows 2000, блокируют внешние учетные записи
электронной почты и вообще, ИТ-инфраструктура Белого дома представляет собой
настоящий музей древностей.
Команда нового президента США Барака Обамы с самого начала
отличалась приверженностью к современным технологиям...
«-----------------------------------»
Защита от атаки на секретные данные методом холодной перезагрузки
Группа ACME Security представила прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки, сообщает opennet.ru.
Суть атаки: имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt.
Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия... Безопасность // 24.01.2009 agNec // Просмотров: 2736 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Страницы: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 » # |