T-Mobile и "дочка" Microsoft потеряли данные пользователей

Сотовый оператор T-Mobile USA и компания Danger, являющаяся дочерней корпорации Microsoft, накануне сообщили о том, что на их совместном мобильном сервисе Sidekick произошел серьезный сбой, в результате которого были потеряны многие пользовательские данные. Сообщается, что потеряны были контакт-листы, календарные данные, фотографии и другие персональные сведения пользователей Sidekick. Точный объем потерянных данных компании не раскрывают, равно как и число пользователей, оказавшихся затронутыми...

Конфиденциальная инструкция по борьбе с утечками "утекла" в Сеть

Конфиденциальная инструкция британского министерства обороны по противодействию утечкам информации сама стала объектом такой утечки и была опубликована на сайте Wikileaks. В документе описаны способы, использующиеся иностранными разведками, террористическими организациями и журналистами для получения информации. Особое внимание уделяется методам получения ценных сведений, которые используют спецслужбы Китая и России. Выезжающих в Китай предупреждают, что китайцы отличаются необычайной "жадностью"...

Новый DDoS-фильтр защитит от хакерских атак

Технология защиты против DoS-атак , осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасностьгосударственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама. Атаки DoS и DDoSделают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении...

Хакеры побили все рекорды по созданию новых угроз - PandaLabs

PandaLabs опубликовала квартальный отчет, детально освещающий активность кибер-угроз в третьем квартале текущего года. Основная особенность сезона заключается в том, что хакеры побили все рекорды по созданию новых угроз: за три последних месяца PandaLabs зарегистрировала пять миллионов новых экземпляров вредоносных кодов, большинство из которых – это банковские трояны. Также выросло количество рекламных кодов и программ-шпионов. “Ежедневно мы получаем около 50000 новых экземпляров вредоносного...

PandaLabs: Число зараженных компьютеров в сентябре выросло на 15%

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом. Стоит отметить, что результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней. По данным PandaLabs, число компьютеров, зараженных тем или иным вредоносным ПО, за месяц увеличилось на 15%. Шпионы, трояны, рекламные...

В интернете появился двойник антивируса McAfee

Один из ведущих специалистов McAfee Абишек Карник в официальном блоге McAfee alert labs blog сообщает, что в интернете появился двойник антивируса McAfee, известный как “AntiVirus Pro”. «Это приложение использует название и иконки McAfee, тем самым вызывая доверие у пользователей. Постоянно выдаёт сообщение о найденныхвирусах и настойчиво предлагает обновить программу за деньги. В лучшем случае обманутый пользователь потеряет деньги, в худшем на компьютер будет установлено дополнительное вредоносное...

Вредоносная реклама опять стала источником вирусной атаки

В период с 19 по 21 сентября компания ScanSafe зафиксировала присутствие ссылок на загрузку вредоносного программного обеспечения в ряде рекламных объявлений на популярных иностранных веб-ресурсах, таких как DrudgeReport.com, Lyrics.com, Horoscope.com и Slacker.com. Нажатие по рекламной ссылке приводило к запуску трояна-загрузчика (Win32/Alureon), использующего различные уязвимости в Adobe Acrobat Reader и Microsoft ActiveX DirectShow (MS09-032). Так как формирование эксплоитов производилось "на...

Сайт техподдержки компании Razer несколько дней распространял вредоносное ПО

С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей. О проблеме стало известно от специалистов Trend Micro, которые, откликнувшись на жалобы пользователей, проанализировали драйверы, выложенные на сайте Razer, и обнаружили в них троянскую программу Aspxor. Как именно троян мог попасть в ПО для периферийного оборудования Razer, пока не ясно. Узнав о проблеме, администраторы Razer сразу же закрыли доступ к...

Украинцы взламывают Facebook за 100 баксов

Специалисты PandaLabs обнаружили любопытный онлайн-сервис, предлагающий всем желающим услуги по взлому учётных записей на Facebook всего за 100 долларов штука. Деньги предлагается отсылать некоему жителю Украины, однако эксперты сильно сомневаются, что те, кто расстанется с этими деньгами, получат взамен обещанный пароль. На главной странице этого "сервиса" предупреждается, что взлом любого счёта обычно занимает до 5 минут, но стопроцентный результат не гарантируется, поскольку "некоторые пароли...

В Рунете запущен новый вирус

МВД России предостерегает интернет-пользователей от нового компьютерного вируса, который блокирует персональные файлы и требует заплатить за их разблокировку, сообщает Интерфакс. Программа-вымогатель распространяется через сайты со встроенным вредоносным кодом путем скрытой загрузки на компьютер посетителя сайта. Программа шифрует все файлы пользователей, после чего самоликвидируется. При попытке открыть файл на экране появляется сообщение с требованием заплатить от $10 до $89 с помощью SMS-сообщения...

Фишеры начали общаться со своими жертвами в чате

Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа. Как объясняют эксперты, на первый взгляд схема нападения выглядит обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка. При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн настоящего веб-сайта. ...

Вышла новая версия системы обнаружения и предотвращения вторжений (IDS/IPS) Snort

Вышла новая версия Snort 2.8.5 - широко известной системы обнаружения и предотвращения вторжений (IDS/IPS). В числе новшеств: + Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов. + Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации. + Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений...

Обнаружен украинский ботнет на Багамах

Эксперты из Click Forensics обнаружили и всесторонне изучили ботнет, помогающий своим владельцам зарабатывать деньги за счёт файльшивых рекламных кликов. Специалисты считают, что этот ботнет напрямую связан с недавней серией атак с рекламой лже-антивирусов, которая, в частности, задела пользователей сайта The New York Times (NYT). Считается, что клик-ботнет контролируется некими гарными украинскими хлопцами. Хакеры устанавливают spyware-программу на компьютеры пользователей через рекламу на легитимных...

Обнаружена ботнет на веб-серверах, работающих под управлением Linux

Отечественные разработчики сервиса Unmask Parasites сообщили об обнаружении ботнет-сети, состоящей из инфицированных веб-серверов, работающих под управлением Linux. Все зараженные веб-серверы поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления. На входящих в ботнет хостах, в дополнение к основному HTTP-серверу, на 8080 порту запущен дополнительный HTTP-сервер nginx, ориентированный на обработку запросов, формируемых...

Для управления ботнетом начали использовать Google Groups

Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. "Анализируя находку, вспоминается старый способ, когда разведчики использовали для получения заданий ключевые слова из рекламы и специальных статей в газетах. Сейчас атакующие используют тот же метод, однако на смену газетам пришли тексты в блогах, которые представляют...

Хакеры "Anonymous" объявили кибервойну австралийскому правительству

Хакеры из группы "Anonymous" организовали DDoS-атаку на официальный сайт премьер-министра Австралии. "Anonymous" недовольны планами по внедрению интернет-цензуры, выражающейся в поддержке всеми провайдерами Австралии чёрного списка запрещённых веб-ресурсов. Свои требования анонимные хакеры озвучили на специально созданном сайте 09-09-2009.org. Помимо полного отказа от плана по цензуре Интернета, они требует отставки министра связи Стивена Конроя , который, как они считают, ничего не смыслит...

Краткий обзор исправлений от Microsoft за сентябрь 2009

Microsoft выпустила 5 бюллетеней безопасности, в которых были устранены 5 уязвимостей высокой степени опасности, 1 уязвимость – средней, и 2 низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab...

Fujitsu разработала новую технологию удаленной блокировки ноутбуков

Fujitsu разработала новую технологию защиты ноутбуков "Advanced Theft Protection" (ATP). Новое решение позволяет владельцам ноутбуков заблокировать украденное или утерянное устройство удаленно или же производить автоматическую блокировку согласно настройке таймера. Заблокированный ноутбук невозможно будет включить, в результате чего устройство окажется бесполезным для неавторизованных пользователей. Технология интегрирована на уровне аппаратных средств ноутбука и основана на базе криптографических...

Arbor Networks: DDoS - серьезная угроза для "облачного" программировани

Роланд Доббинс, инженер по сетевой безопасности компании Arbor Networks, заявил, что DDoS-атака, одна из самых недооцененных угроз для безопасности корпоративных информационных систем, представляет особую опасность для "облачного" программирования. Доббинс утверждает, что DDoS в большинстве случаев просто игнорируются при обсуждении безопасности "облачного" программирования. Большинство дискуссий сфокусированы на конфиденциальности, разделении данных и приложений. По мнению Доббинса, именно DDoS...

Анализ безопасности Red Hat Enterprise Linux 5.3

Опубликован отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs и библиотеке NSS. Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE...