Появление "синего экрана смерти" в Windows вызвано вирусом

Независимые специалисты по компьютерной безопасности и компания Microsoft нашли объяснение случаям ухода Windows в состояние "синего экрана смерти" после установки обновления, известного под обозначением MS10-015. Наиболее вероятной причиной таких ситуаций, по мнению авторитетных экспертов, является заражение компьютеров вирусом TDSS, который принадлежит к классу руткитов и используется для несанкционированного доступа к ресурсам компьютера и незаметного удаленного управления. На прошлой...

Инженерные бэкдоры в оборудовании Cisco можно использовать для хакерских атак

ИТ-специалисты из компании IBM говорят, что производители телекоммуникационного операторского оборудования часто должны предусмотреть в своих решениях возможность доступа для правоохранительных органов. Почти во всех крупных решениях, устанавливаемых на мощностях провайдеров и хостеров, такие "потайные ходы" предусмотрены. Подобная практика часто попадает под огонь правозащитников, говорящих, что инженерные бэкдоры - это явное нарушение законов о частной жизни, однако правоохранительные органы заявляют...

Google рекламирует зараженные сайты

Между сайтами, рекламирующимися через Google AdWords, и сайтами, помеченными как опасные в базе Google Safe Browsing, нет никакой явной связи. Специалисты Symantec выяснили, что по какой-то причине Google не проверяет сайты рекламодателей на вирусы в автоматическом режиме — или же делает это со значительной задержкой. Для внедрения вредоносных программ на компьютеры пользователей злоумышленники нередко используют популярные поисковые системы. Один из широко применяемых ими методов заключается...

Киберпреступники используют интерес к iPad

Мошенники и хакеры используют популярность iPad, недавно представленного компанией Apple, для заражения персональных компьютеров различным вредоносным ПО, предупреждают специалисты компании Trend Micro. По данным экспертов, пользователи персональных компьютеров, интересующиеся информацией о новом устройстве Apple в сети, рискуют заразить свои компьютеры вирусами и ттроянами. В частности, ряд пользователей, выходивших на посвященные iPad сайты из поисковых систем, заражали свои...

Sophos раскрыл схему мошенничества в Facebook

Злоумышленники в социальных сетях активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации. Грэм Клули из компании Sophos сообщил, что накануне был поднят ажиотаж вокруг якобы шпионского модуля, добавленного разработчиками Facebook. Дело в том, что недавно пользователям этого сервиса действительно было автоматически добавлено в их профили новое приложение, которое по какой-то причине называется...

Исследователи обнаружили уязвимость в электронных паспортах

Исследователи из Университета Бирмингема обнаружили очередную уязвимость в электронных паспортах. Недостатки существующей технологии позволяют сконструировать устройство, которое будет сигнализировать о появлении вблизи его владельца того или иного е-паспорта. Предлагаемая схема эксплуатации данной уязвимости кажется несколько надуманной, однако в некоторых случаях может оказаться действенной. Для начала злоумышленникам придётся подслушать "разговор" между электронным паспортом жертвы...

Британские организации будут штрафовать за уязвимости в системе безопасности

6 апреля в Великобритании вступит в силу распоряжение, которое позволит местному Бюро по защите информации (Information Commissioner's Office) штрафовать организации на крупные суммы за уязвимости в системах безопасности. Размер штрафа будет определяться исходя из критичности обнаруженных уязвимостей, ущерба, нанесенного утечкой данных, а также размера и финансовых возможностей организации. На сумму также повлияет установление обстоятельств, приведших к нарушению безопасности - было ли оно случайным...

Retina CS: решение по устранению и управлению уязвимостями

Интерфейс Retina CS предлагает упрощенную навигацию, благодаря единому центру администрирования – webконсоли, позволяющей централизованно управлять правилами, политиками и патчами. А также позволяет использовать интеллектуальные фильтры, быстрый доступ к основным функциям, мгновенное изменение порядка следования столбцов, сортировку, оперативное создание отчетов и ускоренные переходы на экране. Все это обеспечивает работу пользователей по стандартам следующего поколения. Обычно выявление уязвимостей...

В период праздников вирусописатели и другие мошенники любят применять методы социальной инженерии

В период праздников вирусописателии другие мошенники любят применять методы социальной инженерии. Пример тому — недавно начавшийся новогодний спам в социальной сети «Одноклассники». Стоимость такого сообщения в зависимости от оператора может быть от 5 до 12 долларов США. При этом злоумышленники стараются «давить на эмоции» потенциальных жертв: «сильно на тебя обижусь». Сеть «Одноклассники» — всего лишь пример. Такого рода сообщения есть и в других сетях: «В Контакте», «Facebook», «MySpace»...

PandaLabs: Прогноз развития компьютерных угроз на 2010 год

Антивирусная лаборатория PandaLabs от компании Panda Security опубликовала свой прогноз развития компьютерных угроз на будущий год. Больше облаков на горизонте безопасности Первый продукт на основе «облака» был запущен компанией Panda Security в 2007 году. Сегодня, в 2009 году, данное решение присутствует во всех продуктах Panda, и уже вышел первый, на 100% «облачный», антивирус Panda Cloud Antivirus (www.cloudantivirus.com). Также в этом году все крупнейшие производители продуктов безопасности...

Yahoo выпустила программу для сокрытия данных пользователей

Интернет-компания Yahoo сегодня выпустила онлайновое программное обеспечение, позволяющее пользователям видеть и редактировать их персональный профиль данных, передаваемый в Yahoo во время работы с интернет-порталами компании. В пресс-службе Yahoo говорят, что программа Ad Interest Manager пока находится в режиме тестирования. Новое решение является своего рода ответом на претензии различных общественных организаций и обществ защиты прав потребителей, ранее утверждавших, что интернет-компании в...

Китайские пользователи Skype стали объектом атаки фишеров

В Китае зафиксирована фишинг-кампания, направленная против местных пользователей системы интернет-телефонии Skype. По сообщению группы CERT Technical Team, неизвестные злоумышленники пытаются атаковать пользователей Skype через чат-программу, передавая поддельные сообщения, поступающие якобы от службы технической поддержки, где говорится, что пользователь выиграл некий приз, после чего в письме приводится ссылка на сайт, напоминающий сайт китайской версии Skype. В CERT заявляют, что они уже связались...

Trend Micro выпустила решения для защиты от сетевых угроз консолей PSP

Производитель антивирусного программного обеспечения Trend Micro сегодня представил онлайновый антивирус для платформы Sony Playstation Portable. Новый сервис также позволяет блокировать доступ консоли к сайтам взрослого или сомнительного содержания. Компания позиционирует новую разработку в первую очередь как решение для родителей, желающих защитить от нежелательного контента своих детей, использующих PSP. Новые решения Trend Micro Kids Safety и Trend Micro Web Security полагаются в работе на...

Ключи шифрования GSM будут находиться в свободном доступе

Карстен Нол (Karsten Noh), ведущий исследователь лаборатории H4RDW4RE разрабатывает амбициозный проектпо взлому GSM сетей. Его фирма, занимающаяся проблемами компьютерной безопасности, собирается к концу этого года выложить в открытый доступ прекомпилированные таблицы сессионных ключей алгоритма A5/1, который используется для шифрования речи в сетях GSM. Алгоритм шифрования A5/1 является довольно старым и по современным меркам очень уязвимым алгоритмом. Даже на заре GSM сетей шифрование 64 битным...

Доменные регистраторы предупреждают о новом типе мошенничества

Группа доменных регистраторов при поддержке интернет-корпорации ICANN, накануне распространила среди участников доменного рынка экстренное сообщение, в котором говорилось о новом типе мошенничества, направленном на введение в заблуждение пользователей услуг регистраторов доменов. Эксперты предупреждают, что ими зафиксирована масштабная фишинговая кампания в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых...

McAfee выявила самые опасные домены в интернете

Домен Камеруна (.cm) обогнал домен Гонконга (.hk) и стал самым потенциально опасным доменом в сети Интернет, согласно третьему ежегодному отчету McAfee «Mapping the Mal Web», опубликованному сегодня. Японский домен (.jp), напротив, оказался самым национальным безопасным; он входит в топ-5 самых безопасных доменов уже второй год подряд. Самый загруженный веб-домен в мире, «коммерческий» (.com), переместился в этом году с девятого на второе место в списке наиболее опасных доменов. В то же время правительственный...

«Лаборатория Касперского» занялась криптографией

«Лаборатория Касперского» сегодня выпустила два принципиально новых для себя продукта для шифрования данных - Kaspersky KryptoStorage (KKS) и решения для защищенного хранения паролей Kaspersky Password Manager (KPM). Kaspersky KryptoStorage предназначен для криптографической защиты данных, обеспечивая их конфиденциальность путем шифрования, а также гарантированного удаления указанных пользователем данных. В системе KKS реализована криптозащита каталогов, виртуальных дисков и логических разделов...

"Ноябрьские" патчи Microsoft провоцируют серьезные сбои

Установка патчей, выпущенных Microsoft в рамках ноябрьского обновления продуктов, в ряде случаев провоцирует серьезные сбои. Проблема проявляется в том, что с рабочего стола Windowsисчезают практически все объекты, включая панель задач. При этом остается пустой фон, уже названный «черным экраном смерти» (по аналогии с «синим экраном смерти», знакомым пользователям ОС Windows). Cпециалисты компании Prevx провели анализ, который показал, что сбои возникают из-за изменений в списке контроля...

McAfee: США, Россия и Китай ведут холодную кибервойну

«Холодная кибервойна» уже идет, говорится в отчете McAfee.Страны разворачивают специализированное ПО, тестируют сети и налаживают шпионскую деятельность в рамках подготовки к использованию Сети для ведения войн. В частности активно готовятся к конфликтам в киберпространстве США, Израиль, Россия, Китай и Франция. Отчет написан Полом Куртцем, бывшим советником Белого дома по национальной безопасности. Он провел интервью более чем с 20 экспертами в области международных отношений, национальной...

АНБ США приложило свою руку к Windows 7

Агентство национальной безопасности США работало совместно с корпорацией Microsoft над разработкой операционной системы Windows 7, заявили вчера представители американского секретного ведомства на слушаниях в Конгрессе. "Работая в партнерстве с Microsoft и представителями Министерства обороны США, АНБ поделилось своей уникальной экспертизой и оперативными знаниями о хакерских атаках, совершаемых на современные продукты, а также в общем помогло повысить безопасность новой операционной системы Microsoft...