Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Ботнет Kelihos всё ещё используется для рассылки спама

автор: Administrator | 2 февраля 2012, 13:57 | Просмотров: 67579
теги: Kelihos, ботнет

Kelihos Ботнет Kelihos, который разработчики из «Лаборатории Касперского» и Microsoft ликвидировали прошлой осенью, перекрыв контрольный канал, снова живее всех живых. По сравнению с его прошлой «инкарнацией», единственные изменения были внесены только в сам вредоносный код и список контроллера. Воскрешение ботнета наглядно демонстрирует сложность борьбы с подобными вредоносными сетями и укрепляет вирусописателей, что они могут жить неограниченно долго.

В конце сентября разработчики из «Лаборатории Касперского» и Microsoft вместе вели работу по созданию инструмента, противостоящего Kelihos, который использовал метод синкхолинга (sinkholing). Суть метода заключается в перенаправлении командного трафика троянов с C&C-сервера на собственный сервер аналитиков.
Новости

Крупные IT-компании объединились для борьбы с кибермошенниками

автор: Administrator | 2 февраля 2012, 01:44 | Просмотров: 54182
теги: DMARC, фишинг

Крупные IT-компании объединились для борьбы с кибермошенниками Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.
Новости

70% молодых специалистов нарушают требования информационной безопасности

автор: Zorro | 2 февраля 2012, 01:28 | Просмотров: 47734
теги: информационная безопасность

70% молодых специалистов нарушают требования информационной безопасности Семеро из десяти молодых специалистов, знакомых с корпоративными правилами в ИТ-сфере, признают, что время от времени нарушают эти правила. Более того, каждый четвертый специалист в возрасте до 30 лет уже пострадал от кражи персональных данных. Таковы данные международного исследования, проведенного аналитической компанией InsightExpress по заказу Cisco.

Исследование продемонстрировало угрозу информационной безопасности со стороны нового поколения сотрудников, которые воспринимают интернет как привычную часть жизни и не привыкли четко разделять работу и личную жизнь в глобальной сети. Молодые специалисты привыкли получать информацию в интернете по первому требованию, и ради доступа к глобальной сети готовы нарушать правила, ставя под угрозу безопасность компании.
Новости

Application Security исследовала риски безопасности баз данных

автор: Administrator | 31 января 2012, 20:24 | Просмотров: 45446
теги: Application Security, база данных, риски безопасности

Application Security исследовала риски безопасности баз данных Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.
Статьи

Первый в мире компьютерный пароль

автор: Administrator | 31 января 2012, 19:48 | Просмотров: 180384
теги: пароль, CTSS, аутентификация

Первый в мире компьютерный пароль Большинство людей, живущих на планете, сегодня так или иначе используют в своей жизни пароли. Кто-то помнит их наизусть, кто-то полагается на специальные программы или браузеры, кому-то не везет, и его пароль попадает в чужие руки.

Журнал Wired задался вопросом, а откуда вообще всё пошло? Кто вообще придумал такую штуку как «пароль»? Корни этого явления уходят в глубину веков: известно, что пароли активно применялись ещё древними римлянами. Упоминаются пароли и в шекспировском «Гамлете». Но когда же пароль впервые был использован именно на компьютере?

По всей видимости, это произошло в середине 1960-х, когда специалисты Массачусетского технологического института (MIT) построили крупный компьютер с разделением времени CTSS. Почти все историки, с которыми Wired связывался в поисках истоков паролей, соглашались с тем, что, скорее всего, именно от CTSS берёт своё начало история компьютерных паролей.
Новости

Как дети помогают интернет-мошенникам

автор: Zorro | 31 января 2012, 05:07 | Просмотров: 45271
теги: интернет-угрозы

Как дети помогают интернет-мошенникам Не выкладывайте никаких личных сведений в Интернет. Ими могут воспользоваться мошенники. За последнее время они нашли много изощренных способов красть информацию, в том числе с помощью детей. Как же защитить свою личную жизнь?
Новости

Android.Counterclank — новый «троян» в Android Market

автор: Zorro | 30 января 2012, 20:08 | Просмотров: 43863
теги: Android, Symantec

Android.Counterclank — новый «троян» в Android Market Антивирусная компания Symantec предупреждает об обнаружении вредоносной программы Android.Counterclank в 13-ти популярных дистрибутивах из каталога Android Market.

Android.Counterclank является незначительной модификацией ранее известного трояна Android.Tonclank, который работает модифицирует стартовую страницу браузера и показывает рекламу через пуш-уведомления.
Новости

В Саранске задержан 18-летний хакер

автор: Zorro | 30 января 2012, 19:20 | Просмотров: 44708
теги: Хакер, сервер, Call of Duty, взлом

В Саранске задержан 18-летний хакер Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для защиты от взлома.

Как сообщает Комсомольская правда, в Саранске задержан 18-летний хакер, который взламывал серверы компьютерной игры «Call of Duty». Одинадцатиклассник обвиняется в нарушении части 1 статьи 273 (создание, использование и распространение вредоносных программ для ЭВМ), и части 1 статьи 272 (неправомерный доступ к компьютерной информации) УК РФ.
Бесплатные лицензии

Бесплатный ключ для O&O AutoBackup 1.0.126

автор: Administrator | 28 января 2012, 14:27 | Просмотров: 99963
теги: OO Software, Резервное копирование, синхронизация файлов

O&O AutoBackup O&O AutoBackup — это простая и удобная программа для синхронизации и резервного копирования данных, которая обеспечит сохранность персональной или деловой информацию. Владельцы компьютеров смогут создавать копии критически важных файлов на сменном носителе USB или Firewire и без труда восстанавливать информацию в случае программного или аппаратного сбоя.

В отличие от большинства существующих средств резервного копирования, продукт от известного разработчика O&O Software может похвастаться исключительной производительностью и легкостью в использовании.

Утилита AutoBackup предусматривает возможность резервного копирования целых дисковых разделов или только избранных файлов и папок. А благодаря поддержке групповых символов пользователи смогут включать в резервную копию файлы определенного типа.
Новости

Злоумышленник торговал международной телефонной связью

автор: Zorro | 28 января 2012, 00:33 | Просмотров: 9985
теги: злоумышленник, телефонная связь

Злоумышленник торговал международной телефонной связью Из-за действий злоумышленника из бюджета Украины ежегодно пропадало по 2,5 миллиона гривен.

Согласно сообщению пресс-службы УСБУ в Днепропетровской области, правоохранительным органам удалось задержать злоумышленника, торговавшего международной телефонной связью. В результате неправомерных действий 30-летнего жителя Запорожья, в государственном бюджете ежегодно появлялась недостача в размере 2,5 миллионов гривен (9,4 миллионов рублей).
Новости

Анализ техник и инструментов хакерских атак, отчёт Imperva

автор: Zorro | 27 января 2012, 23:39 | Просмотров: 9118
теги: отчёт, веб-атак, Imperva

Анализ техник и инструментов хакерских атак, отчёт Imperva Компания Imperva выпустила обновлённую редакцию аналитического отчёта Web Application Attack Report (PDF), в котором представлен анализ техник и инструментов хакерских атак на публичные веб-сайты в июне-ноябре 2011 года.

Специалисты отмечают, что количество сетевых атак продолжает расти. По их опыту, любой крупный веб-сайт «прощупывается» хакерами каждые несколько минут. В целом по интернету общее количество хакерских атак за месяц они оценивают примерно в 38 тыс. (в ноябре 2011 года), то есть десять атак в секунду.