Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Ботнет Kelihos всё ещё используется для рассылки спама

автор: Administrator | 2 февраля 2012, 13:57 | Просмотров: 89691
теги: Kelihos, ботнет

Kelihos Ботнет Kelihos, который разработчики из «Лаборатории Касперского» и Microsoft ликвидировали прошлой осенью, перекрыв контрольный канал, снова живее всех живых. По сравнению с его прошлой «инкарнацией», единственные изменения были внесены только в сам вредоносный код и список контроллера. Воскрешение ботнета наглядно демонстрирует сложность борьбы с подобными вредоносными сетями и укрепляет вирусописателей, что они могут жить неограниченно долго.

В конце сентября разработчики из «Лаборатории Касперского» и Microsoft вместе вели работу по созданию инструмента, противостоящего Kelihos, который использовал метод синкхолинга (sinkholing). Суть метода заключается в перенаправлении командного трафика троянов с C&C-сервера на собственный сервер аналитиков.
Новости

Крупные IT-компании объединились для борьбы с кибермошенниками

автор: Administrator | 2 февраля 2012, 01:44 | Просмотров: 75696
теги: DMARC, фишинг

Крупные IT-компании объединились для борьбы с кибермошенниками Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.
Новости

70% молодых специалистов нарушают требования информационной безопасности

автор: Zorro | 2 февраля 2012, 01:28 | Просмотров: 68960
теги: информационная безопасность

70% молодых специалистов нарушают требования информационной безопасности Семеро из десяти молодых специалистов, знакомых с корпоративными правилами в ИТ-сфере, признают, что время от времени нарушают эти правила. Более того, каждый четвертый специалист в возрасте до 30 лет уже пострадал от кражи персональных данных. Таковы данные международного исследования, проведенного аналитической компанией InsightExpress по заказу Cisco.

Исследование продемонстрировало угрозу информационной безопасности со стороны нового поколения сотрудников, которые воспринимают интернет как привычную часть жизни и не привыкли четко разделять работу и личную жизнь в глобальной сети. Молодые специалисты привыкли получать информацию в интернете по первому требованию, и ради доступа к глобальной сети готовы нарушать правила, ставя под угрозу безопасность компании.
Новости

Application Security исследовала риски безопасности баз данных

автор: Administrator | 31 января 2012, 20:24 | Просмотров: 66779
теги: Application Security, база данных, риски безопасности

Application Security исследовала риски безопасности баз данных Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.
Новости

Как дети помогают интернет-мошенникам

автор: Zorro | 31 января 2012, 05:07 | Просмотров: 66343
теги: интернет-угрозы

Как дети помогают интернет-мошенникам Не выкладывайте никаких личных сведений в Интернет. Ими могут воспользоваться мошенники. За последнее время они нашли много изощренных способов красть информацию, в том числе с помощью детей. Как же защитить свою личную жизнь?
Новости

Android.Counterclank — новый «троян» в Android Market

автор: Zorro | 30 января 2012, 20:08 | Просмотров: 65133
теги: Android, Symantec

Android.Counterclank — новый «троян» в Android Market Антивирусная компания Symantec предупреждает об обнаружении вредоносной программы Android.Counterclank в 13-ти популярных дистрибутивах из каталога Android Market.

Android.Counterclank является незначительной модификацией ранее известного трояна Android.Tonclank, который работает модифицирует стартовую страницу браузера и показывает рекламу через пуш-уведомления.
Новости

В Саранске задержан 18-летний хакер

автор: Zorro | 30 января 2012, 19:20 | Просмотров: 65726
теги: Хакер, сервер, Call of Duty, взлом

В Саранске задержан 18-летний хакер Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для защиты от взлома.

Как сообщает Комсомольская правда, в Саранске задержан 18-летний хакер, который взламывал серверы компьютерной игры «Call of Duty». Одинадцатиклассник обвиняется в нарушении части 1 статьи 273 (создание, использование и распространение вредоносных программ для ЭВМ), и части 1 статьи 272 (неправомерный доступ к компьютерной информации) УК РФ.
Новости

Злоумышленник торговал международной телефонной связью

автор: Zorro | 28 января 2012, 00:33 | Просмотров: 12320
теги: злоумышленник, телефонная связь

Злоумышленник торговал международной телефонной связью Из-за действий злоумышленника из бюджета Украины ежегодно пропадало по 2,5 миллиона гривен.

Согласно сообщению пресс-службы УСБУ в Днепропетровской области, правоохранительным органам удалось задержать злоумышленника, торговавшего международной телефонной связью. В результате неправомерных действий 30-летнего жителя Запорожья, в государственном бюджете ежегодно появлялась недостача в размере 2,5 миллионов гривен (9,4 миллионов рублей).
Новости

Анализ техник и инструментов хакерских атак, отчёт Imperva

автор: Zorro | 27 января 2012, 23:39 | Просмотров: 12069
теги: отчёт, веб-атак, Imperva

Анализ техник и инструментов хакерских атак, отчёт Imperva Компания Imperva выпустила обновлённую редакцию аналитического отчёта Web Application Attack Report (PDF), в котором представлен анализ техник и инструментов хакерских атак на публичные веб-сайты в июне-ноябре 2011 года.

Специалисты отмечают, что количество сетевых атак продолжает расти. По их опыту, любой крупный веб-сайт «прощупывается» хакерами каждые несколько минут. В целом по интернету общее количество хакерских атак за месяц они оценивают примерно в 38 тыс. (в ноябре 2011 года), то есть десять атак в секунду.
Новости

Троян в MIDI-файле для Windows Media Player

автор: Zorro | 27 января 2012, 21:37 | Просмотров: 3916
теги: Windows Media Player, MIDI, троянская программа

Троян в MIDI-файле для Windows Media Player Компания Trend Micro обнаружила интересный вирус нового типа, который эксплуатирует недавно обнаруженную критическую уязвимость MS12-004 во всех версиях Windows.

По словам специалистов, уязвимость проявляет себя при попытке библиотеки Windows Multimedia из состава Windows Media Player (WMP) обработать специально написанный MIDI-файл. В результате происходит исполнение произвольного кода на данной машине.
Новости

В создании ботнета Kelihos заподозрили русского экс-сотрудника компаниях Agnitum и Returnil

автор: Administrator | 26 января 2012, 21:36 | Просмотров: 3279
теги: Kelihos, ботнет

Kelihos Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником разных ИБ-компаниях, включая антивирусного производителя Agnitum. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в социальной сети LinkedIn.

С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.

С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ.