Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 02.03.2009
Новости

McAfee: Кибермошенники активно используют Google Trends

автор: Administrator | 2 марта 2009, 21:41 | Просмотров: 2905
теги: Кибермошенники, НОВОСТИ, ВРЕДОНОСНЫЕ, САЙТ

Специалисты McAfee обнаружили, что киберпреступники активно используют инструмент Google Trends с целью продвижения своих вредоносных сайтов с помощью поисковой системы Google.

С помощью Google Trends можно выяснить, какие запросы являются наиболее популярными в настоящий момент. Злоумышленники определяют сайты, ссылки на которые Google выдаёт в числе первых в результатах этих запросов, и "заимствуют" оттуда материалы для своих сайтов-однодневок. Все это позволяет добиться для них как можно большей релевантности популярным запросам и, следовательно, обеспечить их высокую посещаемость.

К такому выводу пришёл исследователь из McAfee Крейг Шмугар, который в последнее время обнаруживает довольно большое число вредоносных сайтов, ссылки на которые попадают в первую десятку результатов запросов из Google Trends.
Новости

Microsoft хочет объединить Visual Basic и C#

автор: Administrator | 2 марта 2009, 21:40 | Просмотров: 2870
теги: Visual, Basic, C, НОВОСТИ, Microsoft, Studio

Microsoft намерена активно сближать языки программирования Visual Basic и C#, таким образом, чтобы в итоге сделать из них единый язык разработки приложений для сети и операционных систем. В предстоящей версии среды разработки Visual Studio Visual Basic и C# будут сближены насколько это возможно. Но пока они останутся независимыми платформами.

Планируется, что языки Visual Basic 10.0 и C# 4.0 выйдут вместе со средой Visual Studio 2010, релиз которой ожидается в самом конце 2009 года. Старший программный менеджер линейки Visual Studio Бэт Мэсси заявил, что команды разработчиков этих двух языков уже были объединены в 2008 году. Объединенная команда займется созданием нового языка функционального F#. Система F# будет в своей работе полагаться на Microsoft DLR (Dynamic Language Runtime) и Microsoft .Net.
Новости

Компьютерная система ЦИК подверглась массированной хакерской атаке

автор: Administrator | 2 марта 2009, 21:39 | Просмотров: 2493
теги: НОВОСТИ, Система, Хакер, Атака

Председатель ЦИК РФ Владимир Чуров сообщил, что более 270 тысяч хакерских атак зафиксировано в пяти субъектах РФ, где проходили экспериментальные электронные опросы избирателей. "В том числе эти атаки были и из-за рубежа, но никаких нарушений в работе системы не было", - сказал Чуров. По его словам, 21 случай хакерских атак представлялся потенциально опасным. При этом зафиксировано 746 атак на местные серверы, из них 18 - потенциально опасных. Одна атака была совершена на мобильную сеть.

Кроме того, Чуров сообщил, что в сервере Центризбиркома произошел сбой, касающийся результатов голосования по сотовому телефону в Радужном Владимирской области. "Несовершенство программного обеспечения ЦИК РФ привело к циклическому изменению названий партий в протоколе путем сдвига", - сказал он, пояснив, что в таблице результатов опроса названия партий оказались сдвинутыми на одну строку. "Путем сравнения с данными сервера в Радужном, ошибка была исправлена", - отметил глава ЦИК.
Новости

Уязвимости в Adobe: одна закрыта, две осталось

автор: Administrator | 2 марта 2009, 21:36 | Просмотров: 3325
теги: НОВОСТИ, Adobe, УЯЗВИМОСТИ, Патч, ОПАСНОСТЬ, Flash

Компания Adobe сообщила об обнаружении нескольких серьезных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к ПК пользователя. Две известных уязвимости в Adobe Reader 9 и Acrobat 9 пока не исправлены.

Компания Adobe сообщила об обнаружении нескольких опасных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к компьютеру пользователя. Также компанией было выпущено обновление, устраняющее эти дыры в ПО.

Как говорится в сообщении Adobe, данные уязвимости являются критическими для Adobe Flash Player 10.0.12.36 или более ранних версий. Чтобы злоумышленник смог воспользоваться уязвимостью, пользователь должен скачать на свой ПК специальный вредоносный файл под названием Shockwave Flash, который может попасть к нему из различных источников.

Обновленная версия Adobe Flash Player выпущена на операционных систем Windows, Mac OS X и Linux, и доступна всем пользователям на официальном сайте компании. Для тех, кто не хочет обновлять Flash Player с девятой до десятой версии, был создан патч. Данное обновление исправляет как минимум пять известный уязвимостей. Следует отметить, что многим пользователям придется установить две версии этого патча, так как одна из них создана для браузера Internet Explorer, а вторая обновляет Flash Player для Firefox, Opera и Safari.

Ранее также стало известно об опасных уязвимостях в других продуктах Adobe - Adobe Reader 9 и Acrobat 9. На сегодняшний день, официальных заплаток для них еще не существует; выход обновлений назначен на 11 марта. До выпуска патча эксперты Adobe рекомендуют использовать данные продукты с максимальной осторожностью и не открывать с их помощью файлы, полученные из неизвестных источников.
Новости

«АРМО-Системы» представила малобюджетный контроллер-считыватель Em Marin

автор: Administrator | 2 марта 2009, 21:33 | Просмотров: 3114
теги: НОВОСТИ, АРМО, контроллер, считыватель

Компания «АРМО-Системы» представила малобюджетный контроллер-считыватель HN1020, который предназначен для создания автономной точки контроля доступа в организации с численностью персонала не более 1000 человек.

Новый контроллер-считыватель HN1020 предназначен для организации автономной точки контроля доступа на одну дверь и сочетает в себе функции управляющего и считывающего устройства, так как имеет встроенный считыватель карт, осуществляющий их идентификацию по бесконтактной технологии RFID. Для осуществления пропуска в помещение контроллер считывает карты доступа Em Marin, занесенные в его базу данных, которые идентифицируются при частоте 125 кГц с расстояния не более 15 см. Кроме того, HN1020 имеет опцию для считывания карт стандарта Mifare.

Программировать базу данных карт доступа контроллера HN1020 можно двумя способами: с помощью мастер-карты или инфракрасного пульта, который поставляется вместе с устройством. Автономный контроллер-считыватель позволяет добавлять в свою память, рассчитанную на 1000 карточек, новые карты Em Marin и убирать старые как по одной, так и целыми группами. В отличаем от мастер-карты, инфракрасный пульт может убирать из базы данных сведения об идентификаторах без их непосредственного присутствия, например, в случае потери карты.

Допуск в помещение осуществляется за счет управления HN1020 электронным замком двери, который подключается к релейному выходу устройства. Открытие замка активируется после предоставления контроллером-считывателем «разрешения» на вход по карточке Em Marin или нажатия кнопки-выхода с внутренней стороны двери. Время срабатывания реле устанавливается при монтаже устройства, однако в любой момент может быть перепрограммировано.
Новости

Утечка в штате Арканзас: утеряна лента с номерами соцстрахования 807 тыс. человек

автор: Administrator | 2 марта 2009, 21:32 | Просмотров: 3165
теги: ДАННЫЕ, НОВОСТИ, Утечка, Безопасность

На днях департамент информационных систем штата Арканзас (Arkansas Department of Information Systems, DIS) объявил едва ли не о крупнейшей утечке в истории штата. Субподрядчик департамента, компания Information Vaulting Services, потеряла строго конфиденциальную ленту с резервной копией базы данных биографических проверок по уголовным делам 807 тыс. жителей штата за последние 12 лет. По данным аналитического центра Perimetrix, каждая биографическая проверка содержала массу персональных сведений, в том числе, имена, даты рождения и номера социального страхования граждан.

Исчезнувшая лента пропала из специализированного хранилища Information Vaulting Services, которая оказывала услуги по хранению данных властям Арканзаса на протяжении последних шести лет. По словам ее операционного директора (COO) Денни Пало (Danny Palo), он впервые столкнулся с таким случаем за 25 лет успешной работы.

«Я правда, честно, не знаю, что именно произошло, - оправдывался Пало в интервью местным СМИ. – Мне кажется, что даже если лента попадет в руки мошенников, они все равно сумеют получить доступ к данным. Больше такого не произойдет – в Information Vaulting Services недавно была внедрена специальная охранная система, позволяющая вести учет всех лент, которые попадают в хранилище или извлекаются из него».