Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Сентябрь 2010 года
Новости

Stuxnet был создан для ядерного завода в Иране

автор: Administrator | 23 сентября 2010, 04:36 | Просмотров: 4479
теги: Stuxnet, червь, Информационная Безопасность

Stuxnet был создан для ядерного завода в Иране Прочитав такой заголовок, я бы подумал, что речь идет о попытке привлечь внимание «проходящего мимо» читателя — но нет, такой заголовок соответствует содержанию статьи целиком и полностью.

Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер (Ralph Langner), подверг компьютерного червя Stuxnet детальному анализу.

Результаты анализа весьма впечатляют — выяснилось что червь Stuxnet был создан для ядерного завода в Иране. Забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.
Новости

Активная XSS-уязвимость в Twitter

автор: Administrator | 21 сентября 2010, 23:09 | Просмотров: 4036
теги: Twitter, xss

Активная XSS-уязвимость в Twitter Сегодя знаменитый сервис микроблогов Twitter, который насчитывает более 145 млн зарегистрированных аккаунтов, подвергся эпидемии вредоносных постов. «Сегодня в социальной сети Twitter была обнаружена активная XSS-уязвимость. Ее использование началось несколько с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей», — сообщил GZT.RU главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.
Новости

«Расплата» организованная пользователям 4chan, подошла к концу

автор: Administrator | 21 сентября 2010, 17:31 | Просмотров: 2570
теги: 4chan, антипиратство, DDoS-атака

«Расплата» организованная пользователям 4chan, подошла к концу Операция «Расплата», организованная интернет-пользователям форума 4chan.org, подошла к концу. Как и было обещано, массированная DDoS-атака вывела из строя веб-сайты Американской ассоциации кинокомпаний (MPAA, Motion Picture Association of America), Американской ассоциации звукозаписывающих компаний (RIAA, Recording Industry Association of America), а также индийской фирмы Aiplex.com, которая сама практиковала DDoS-атаки при борьбе с файлообменными сайтами.

Если Вы не прочитали вчерашнею новость о том что пользователи 4chan организовали ряд DDoS-атак на антипиратские сайты, рекомендую прочитать, таким образом Вы узнаете поподробнее почему всё это началось.

По данным антивирусной компании Panda Labs, чьи специалисты внимательно следили за развитием событий, сайты организаций выступающих против компьютерного пиратства, не смогли продержаться против огромного потока запросов, генерируемых ”анонимусами” (именно так называют себя посетители 4chan.org) при помощи специального программного обеспечения, даже несмотря на то, что об атаке было известно заранее.
Новости

Двойная идентификация на защите сервисов Google

автор: Administrator | 21 сентября 2010, 07:30 | Просмотров: 3962
теги: двойная идентификация, Google

Двойная идентификация на защите сервисов Google Вчера компания Google анонсировала скорый запуск новой защитной функции для своих пользователей. Сперва систему двойной идентификации смогут опробовать пользователи Google Apps Premier, образовательные учреждения и государственные аккаунты. Затем функция станет доступной и для всех желающих в течение нескольких месяцев.

Стоит пояснить, чем, собственно, является система двойной идентификации? Большинство имеющихся систем авторизации, которые вы используете повседневно, являются "однофакторными", то есть ввели пароль — вы в системе. Но если пароль скомпрометирован, то вам остается только пожинать результаты действий злоумышленников.

Более защищенные системы широко используются в бизнес сфере. Для доступа к чему-либо потребуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. Это и называется системой двойной идентификации. Теперь для потенциального вредителя знание пароля будет недостаточным, ведь ему также потребуется и физическое наличие карты. К сожалению, такие виды дополнительной защиты довольно дорогие. Google же собирается развить идею и предложить людям дополнительную защиту.
Статьи

Ложь, большая ложь и антивирусы. «Ересь вселенская»

автор: Administrator | 21 сентября 2010, 03:06 | Просмотров: 7570
теги: антивирусы, вирусы, тестирование

Ложь, большая ложь и антивирусы «Ересь вселенская» Средства безопасности — это чёрные ящики для их пользователей. Простой обыватель не способен понять, какова эффективность той защиты, которую он купил или собирается. Нужны тесты. Тесты, организуемые профессионалами.

До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.

Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.

Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.
Новости

Пользователи 4chan организовали ряд DDOS-атак на антипиратские сайты

автор: Administrator | 20 сентября 2010, 15:26 | Просмотров: 5286
теги: 4chan, антипиратство, DDoS-атака

Пользователи 4chan организовали ряд DDOS-атак на антипиратские сайты Вчера, 19 сентября, стало известно о том что группа Anonymous сайта 4chan реализовала атаку, обрушившую сайты запущенные Motion Picture Association of America (MPAA) и индийской компанией Aiplex Software. Атака была организована в ответ на антипиратские меры, предпринимаемые обеими организациями, которые ”изобрели” радикальный способ борьбы с интернет-пиратством: с помощью DDoS-атак выводить из строя ресурсы распространяющие пиратские фильмы.

Пользователи 4chan ранее были замечены в атаках на такие сайты как Gawker, YouTube и Twitter. В этот раз это была достаточно стандартная распределенная атака, нацеленная на отказ в обслуживании. Сотни, если не тысячи пользователей Имиджборды используя простое приложение Low Orbit Ion Cannon (LOIC) делали запросы к сайтам и тем самым забивали все их ресурсы.
Новости

Интерпол: киберпреступления является самой опасной криминальной угрозой

автор: Administrator | 20 сентября 2010, 11:52 | Просмотров: 6133
теги: Интерпол, киберпреступление, Информационная Безопасность, угрозы безопасности

Интерпол: киберпреступления является самой опасной криминальной угрозой Выступая на организованной Интерполом первой специализированной конференции по информационной безопасности, которая получила название Interpol Information Security Conference, глава этой организации Рональд Ноубл назвал киберпреступления „самой опасной криминальной угрозой”. В подтверждение своих слов он рассказал о произошедшем с ним шокирующем случае.

Выяснилось, что недавно сотрудники Интерпола обнаружили факт неправомерного использования имени и фамилии Ноубла на Facebook. Злоумышленники открыли на сайте этой социальной сети два аккаунта от его имени, после чего попытались с их помощью получить доступ к важным расследованиям данной правоохранительной организации.

По информации руководителя Интерпола, один из аккаунтов был использован мошенниками для получения сведений о преступниках, разыскиваемых в рамках крупномасштабной операции Infra Red. Ноубл также отметил, что DDoS-атаки на сайты компаний, отдельных людей и учреждений делают кибертерроризм весьма серьезной угрозой. По его мнению, анонимность киберпространства превращает киберпреступления в самые опасные из когда-либо совершенных криминальных деяний.
Новости

Троян Kenzero шантажирует любителей «клубнички»

автор: Administrator | 19 сентября 2010, 02:28 | Просмотров: 3323
теги: троян, Kenzero

Троян Kenzero шантажирует любителей «клубнички» Да, в эру бурного развития интернет-технологий глупо полагать, что есть еще такое понятие, как анонимность, если речь идет об Интернете. Что бы вы сказали, если бы вам кто-то предложил стереть информацию о вашей активности в Сети, причем не бесплатно, а за 20 долларов? Вероятно, это не самое удачное предложение, правда?

А вот хакеры считают по другому. Некоторые из них создают трояны, распространяющие спам с вашего ПК, другие — просто удаляют всю информацию с вашего компьютера, считая себя могущественными манипуляторами Сети. Некоторое время назад настоящей головной болью для многих стал вирус, блокирующий ОС Windows, и требующий денежку за разблокировку.

Так вот, японские хакеры пошли еще дальше, и создали троян Kenzero, отслеживающий действия любителей «клубнички», и затем требующий деньги у жертвы (18 долларов США). Японские пользователи столкнулись с новым типом вредоносных программ. Очень интересна причина, за которую хакеры предлагают заплатить.
Новости

Число новых компьютерных вирусов в 2010 г. достигнет 2 млн

автор: Administrator | 18 сентября 2010, 15:43 | Просмотров: 3621
теги: интернет-угрозы, вредоносные программы

Число новых компьютерных вирусов в 2010 г. достигнет 2 млн Согласно данным компании G Data Software, число новых вредоносных программ за шесть месяцев 2010 г. (с января по июнь) уже достигло нового рекорда — 1 017 208 вирусов.

По сравнению с тем же периодом прошлого года эта цифра увеличилась на 50%. Таким образом, число вирусов в 2010 г. уже достигло двух третей от общего объема за весь прошлый год. Эксперты G Data SecurityLabs прогнозируют еще один рекорд — общее число новых вредоносных программ в 2010 г. превысит 2 миллиона.

«Существующее число вредоносных программ вызывает серьезные опасения. За прошедшие полгода индустрия написания вредоносного кода создает почти четыре новых вируса в минуту. Мы ожидаем, что во второй половине года общее число подобных программ составит два миллиона, — отметил Ральф Бензмюллер (Ralf Benzmüller), руководитель G Data SecurityLabs. — Злоумышленники сосредотачивают усилия на социальных сетях, которые привлекательны из-за большого числа пользователей. Пробелы, которые существуют в безопасности социальных сетей, касаются утечки данных, становятся более удобными для преступных действий».
Новости

Спамеры крадут пароли от кредиток прикрываясь обновлением Skype

автор: Administrator | 18 сентября 2010, 11:38 | Просмотров: 3970
теги: Skype, Спамеры, фишинг

Спамеры крадут пароли от кредиток прикрываясь обновлением Skype Наверно многим известно что Skype всегда уведомляет пользователя о выходе важных обновлений для своего программного обеспечения, а также о том что пользователь вручную может проверить, просто открывая раздел "Проверить наличие обновлений" (в версиях для Mac) или "Помощь" (Windows) в меню "Skype" и проверить, не появилась ли следующая версия.

Но, несмотря на этого, спамеры всё-таки предлагают за деньги скачать обновление для Skype и получают доступ к номеру кредитной карты. Приглашение скачать якобы обновление для Skype приходит по электронной почте. В этом приглашении сказано, что новая версия программы позволяет осуществлять более дешевые звонки, обладает лучшей скоростью работы и предлагает более высококачественную связь.
Статьи

Вредные советы для пользователей социальных сетей

автор: Administrator | 18 сентября 2010, 10:40 | Просмотров: 7811
теги: социальные сети

Вредные советы для пользователей социальных сетей Когда-то на советском пространстве были популярны «Вредные советы» Григория Остера. В них автор рекомендовал юным читателям прямо противоположное тому, что надо делать, в расчете на то, что они из вредности сделают как раз то, что нужно. Сегодня вредные советы пригодятся всем пользователям социальных сетей. Из тех же соображений.
  1. Ни в коем случае не закрывайте свой профайл.
  2. Добавляйте в друзья всех подряд.
  3. Щелкайте по любой ссылке, которая придет.
  4. Тролльте всех и каждого.
  5. Обязательно пишите в статусах о всех своих действиях.
  6. Непременно указывайте все контакты и места пребывания.
  7. Везде указывайте самые модные кафе, самые дорогие марки и самых крутых людей, с которыми вы общаетесь.
  8. Устанавливайте все приложения подряд и тратьте на них все деньги.