Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 21.11.2009
Новости

Грабители использовали информацию из соцсети при планировании преступлений

автор: Administrator | 21 ноября 2009, 20:01 | Просмотров: 6814
теги: Новости, Полиция, социальные сети, Facebook, преступники, данные, CICPC, Hi5, Twitter, Сайты

Полиция Венесуэлы задержала нескольких местных студентов по подозрению в совершении серии ограблений. Следственные органы установили, что подозреваемые использовали информацию из социальных сетей для тщательного планирования преступлений.

Несколько дней назад мы писали о том, как присутствие на сайте Facebook в момент совершения преступления послужило надежным алиби для молодого жителя Нью-Йорка. В нынешнем случае та же самая социальная сеть выступила на стороне обвинения.

Согласно материалам следствия, криминальная троица планировала свои преступления, активно пользуясь сайтом Facebook.

Преступники изучали данные, публикуемые на сайте для получения информации о финансовом положении будущих жертв, месте их проживания и распорядке дня. Практически во всех случаях жертвами становились богатые однокашники одного из подельников.
Уязвимые сайты

Сайт ESET NOD32 Russia, раздавал трояны

автор: Administrator | 21 ноября 2009, 08:58 | Просмотров: 6306
теги: Уязвимые сайты, сайта, антивирус, компания, ESET, трояны, PDF-файл, защита, скрытый iframe

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.
Новости

Агентство национальной безопасности США заявило о своём участии в разработке Windows 7

автор: Administrator | 21 ноября 2009, 07:57 | Просмотров: 3967
теги: Новости, NSA, Windows 7, безопасности, США, Microsoft, заплатки, дыр, бэкдоры, спецслужб

Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld.

Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7.

По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.

NSA и раньше работало совместно с Microsoft - в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.
Новости

Эксперты McAfee считают что холодная кибервойна уже идет

автор: Administrator | 21 ноября 2009, 06:45 | Просмотров: 2957
теги: Новости, кибервойна, Эксперты, McAfee, безопасности, США, Израиль, Россия, Китай, угроз, ПО

Сильнейшие государства мира активно создают инфраструктуру для эффективного ведения боевых действий в киберпространстве, говорится в новом отчете McAfee.

«Холодная кибервойна» уже идет, считают эксперты McAfee. Страны разворачивают специализированное ПО, тестируют сети и налаживают шпионскую деятельность в рамках подготовки к использованию Сети для ведения войн. В частности активно готовятся к конфликтам в киберпространстве США, Израиль, Россия, Китай и Франция.

Отчет написан Полом Куртцем (Paul Kurtz), бывшим советником Белого дома по национальной безопасности.

Он провел интервью более чем с 20 экспертами в области международных отношений, национальной безопасности и интернет-безопасности.

«Пока мы еще не видели настоящих случаев боевых действий в киберпространстве. Нации не желают использовать свои возможности в этой сфере из-за опасений, что крупная кибератака может навредить их собственной стране.
Новости

У 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом

автор: Administrator | 21 ноября 2009, 05:41 | Просмотров: 2988
теги: Новости, Windows, Microsoft, MSRC, ОС, Symantec, ПК, защита, PatchGuard, WOW64, безопасности

Пользователи 64-разрядных версий Windows менее подвержены угрозе заражения вредоносными программами, утверждает команда специалистов Microsoft по безопасности продуктов. Однако это не значит, что в будущем ситуация сохранится.

Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.

По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.

Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.
Новости

Смартфоны уязвимы к атакам через Wi-Fi

автор: Administrator | 21 ноября 2009, 04:44 | Просмотров: 4124
теги: Новости, смартфоны, уязвим, атака, Wi-Fi, MitM-атака, хакер, HTTP-трафик, взлом, ноутбук

Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности.

Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.

Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.