Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Хакеры не считают «облака» достаточно защищенными

автор: Administrator | 25 августа 2010, 16:57 | Просмотров: 4277
теги: Хакеры, Defcon, сетевая Безопасность

Хакеры не считают «облака» достаточно защищенными На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде.

Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.
Новости

Появился эксплоит к уязвимости, которой подвержены сотни приложений

автор: Administrator | 25 августа 2010, 15:42 | Просмотров: 8128
теги: DLL Hijacking, SMB, Metasploit, DLL

Появился эксплоит к уязвимости, которой подвержены сотни приложений Несколько дней назад стало известно о том что баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.

Тогда, названия приложений не сообщались, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.

Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимости, которая позволяет выполнять произвольный код на уязвимых компьютерах, означает начало широкомасштабной атаки хакеров, предупреждают эксперты.
Новости

Россия и Турция оказались наиболее подвержены веб-атакам

автор: Administrator | 25 августа 2010, 14:43 | Просмотров: 5398
теги: Информационная Безопасность, интернет-атак

Россия и Турция оказались наиболее подвержены веб-атакам Новое исследование показало, что интернет-пользователи из России и Турции имеют наибольшие шансы быть атакованными вредоносными программами.

Турция и Россия возглавили список самых небезопасных для интернетчиков стран, составленный по материалам исследования компании AVG.

Выяснилось, что жертвами интернет-атак становится каждый десятый пользователь из Турции и каждый пятнадцатый пользователь из России. Эти страны заняли первое и второе места в рейтинге.
Новости

Таинственный взлом учётных записей iTunes

автор: Administrator | 25 августа 2010, 09:35 | Просмотров: 5514
теги: PayPal, iTunes, Twitter, Facebook, Gmail

Таинственный взлом учётных записей iTunes Некоторое время назад, точнее в апреле этого года, было сообщено о таинственном взломе ящиков Gmail, когда от имени многих пользователей знаменитого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему и пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

На этот раз, многие пользователи подозревают наличие серьёзной "дыры" в iTunes, так как в последние дни они начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета.

В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.
Новости

Компания Apple намерена удаленно блокировать взломанные ай-устройства

автор: Administrator | 23 августа 2010, 18:26 | Просмотров: 3919
теги: Apple, iPod, iPad, iPhone

Компания Apple намерена удаленно блокировать взломанные ай-устройства Компания Apple намерена продолжить борьбу с многочисленными желающими покопаться во внутренностях выпускаемых ей продуктов и желающих запускать несанкционированный софт на мобильных устройствах iPod, iPad и iPhone.

На прошлой неделе Apple получила права на патент "Системы и методы для обнаружения неавторизованных пользователей электронных устройств", где описываются некоторые меры для автоматической защиты устройств от "несанкционированных действий" и "несанкционированных пользователей".

Под "несанкционированными" компания понимает действия, приводящие ко взлому систем ограничения, в результате чего устройство может работать с неподписанными программами и различными видами контента. Apple начала претендовать на этот патент еще в феврале 2009 года, права же на него были выданы на прошлой неделе.
Новости

Одной из причин авиакатастрофы унесшей два года назад жизни 154 человек, является троянская программа

автор: Administrator | 23 августа 2010, 17:39 | Просмотров: 3378
теги: троянская программа, авиакатастрофа

Одной из причин авиакатастрофы унесшей два года назад жизни 154 человек, является троянская программа Одной из причин авиакатастрофы, унесшей два года назад жизни 154 человек, как предполагает следственная комиссия, является троянская программа. Её вредоносная деятельность помешала корректной работе компьютера, ответственного за обработку сообщений о технических неполадках, сообщает El País.

20 августа 2008 года самолёт MD-82 испанской авиакомпании Spanair, выполняя рейс JK 5022 на Канарские острова, разбился ещё при попытке взлететь из аэропорта Барахас (Мадрид). Выжило только 18 человек из 172. Эта катастрофа стала крупнейшей в Испании почти за четверть века.

Согласно предварительному отчёту комиссии, самолёт не должен был получить "добро" на взлёт, если бы сообщения о неполадках были вовремя зарегистрированы. Таких сообщений было три: два накануне и одно — в день вылета; все идентичные.
Новости

Spy Stick — устройство для слежения за каждое действие владелица Айфона

автор: Administrator | 20 августа 2010, 22:28 | Просмотров: 4820
теги: Spy Stick, USB-накопитель, iOS 3, iPhone

Spy Stick — устройство для слежения за каждое действие владелица Айфона И вновь производители гаджетов предлагают пользователям поиграть в шпионов. Но на этот раз у публики есть реальная возможность отследить каждое действие выбранной мишени, изучив историю ее пользования коммуникатором iPhone, а все благодаря шпионскому флеш-драйву Spy Stick.

Действительно, суть работы Spy Stick заставляет почувствовать дискомфорт любого владельца iPhone. Ведь этот простой на вид USB-накопитель на базе флеш-памяти способен «прочитать» каждое действие, совершенное владельцем яблочного коммуникатора – от посещения веб-сайтов до каждого текстового сообщения и сделанной фотографии.
Новости

В Рунете началась вирусная ICQ-эпидемия

автор: Administrator | 16 августа 2010, 19:20 | Просмотров: 4357
теги: ICQ, вирус

В Рунете началась вирусная ICQ-эпидемия Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Новости

Apple выпустила обновление безопасности для закрытия PDF уязвимости

автор: Administrator | 16 августа 2010, 07:35 | Просмотров: 3974
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Apple выпустила обновление безопасности для закрытия PDF уязвимости Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.

Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.
Новости

Был обнаружен первый вирус разработанный специально для Android

автор: Administrator | 12 августа 2010, 05:45 | Просмотров: 4974
теги: Android, вирусы, смартфоны

Был обнаружен первый вирус разработанный специально для Android Первый в мире вирус, разработанный специально для смартфонов с операционной системой Android, обнаружен российской антивирусной "Лабораторией Касперского". К настоящему времени вредоносная программа уже достаточно широко распространилась по мобильным телефонам.

Как стало известно, вирус выдает себя за файл-загрузчик медиаплеера и предлагает установить его в смартфон. При утвердительном ответе вирус прописывается в системе и принимается рассылать sms-сообщения на платные номера, хранящиеся в его списке. В результате владелец зараженного смартфона быстро теряет некоторую сумму денег.

Новый вирус получил название Trojan-SMS.AndroidOS.FakePlayer. К пользователю он попадает в виде файла размером примерно 13 килобайт со стандартным Android-расширением .APK. Пока достоверно известны только пострадавшие из России, но вирус может мигрировать и в другие страны.
Новости

Вчера Microsoft выпускала пакеты обновлений для ПО

автор: Administrator | 11 августа 2010, 20:03 | Просмотров: 4315
теги: Microsoft, обновления, уязвимости

Вчера Microsoft выпускала пакеты обновлений для ПОКак и было обещано, вчера компанией Microsoft выпущена очередная, ежемесячная, порция обновлений для ПО, выпускаемого корпорацией.

Список бюллетеней довольно внушительный. Всего выпущено 14 обновлений, 8 из которых носят статус критических. Критические обновления устраняют возможность выполнения удаленного кода в таких службах и сервисах, как Windows Shell, .NET и Silverlight, SMB-сервере, SChannel, XML Core Services, кодеках Cinepak и MP3, текстовом редакторе Microsoft Office Word.