Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Microsoft обнаружила вредоносное ПО, заражающее веб-серверы

автор: Administrator | 13 февраля 2009, 05:57 | Просмотров: 2941
теги:

Антивирусное подразделение Microsoft сообщило об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы впоследствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.

По информации специалистов Microsoft, существует несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространение вируса происходит в составе широкой гаммы серверных драйверов, а также при помощи USB-носителей.

На зараженных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным ПО.

По словам специалистов Trend Micro, такой вариант распространения вируса довольно сложен. Однако если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами станут сотни или даже тысячи посетителей зараженного веб-сервера...
Новости

Посетители Topix.com лишились анонимности

автор: Administrator | 13 февраля 2009, 05:57 | Просмотров: 2620
теги:

Техасский суд обязал крупный новостной агрегатор Topix.com до 6 марта предоставить информацию о 178 анонимных пользователях сайта, оставлявших на его страницах оскорбительные комментарии.

Супруги Марк и Ронда Лешер обратились в суд с требованием наказать блогеров, которые в своих комментариями на Topix.com обвиняли пару в совершении преступлений.

В 2008 году Лешеров обвиняли в совершении сексуальных преступлений в отношении одного из бывших клиентов Марка Лешера. Дело получило широкую огласку, и информация о нем попала на страницы Topix.com, где пользователи имеют возможность комментировать новости, в том числе анонимно. Супругам пришлось ознакомиться с тысячами осуждающих комментариев, авторы которых не стеснялись в выражениях...
Новости

Нижегородскому хакеру дали 2,5 года за незаконный доступ в интернет

автор: Administrator | 13 февраля 2009, 05:52 | Просмотров: 3646
теги:

Городской суд Сарова Нижегородской области приговорил к 2,5 годам в колонии-поселении местного жителя, который на протяжении долгого времени осуществлял неправомерный доступ в интернет, сообщает «Интерфакс».

«В ходе судебного заседания подсудимый полностью признал свою вину и согласился с доводами обвинения», - сообщает пресс-служба УФСБ по Нижегородской области...
Новости

Smartec представила 16-канальный видеорегистратор с поддержкой MPEG-4

автор: Administrator | 12 февраля 2009, 15:02 | Просмотров: 3412
теги:

Компания «АРМО-Системы» представила новинку от Smartec - видеорегистратор STR-1682, который преобразует видео от 16-ти аналоговых камер в цифровой формат MPEG-4 и записывает его на встроенный жесткий диск с разрешением от CIF до Full D1 и скоростью от 400 до 100 к/с.

Безопасность видеоинформации и ее сохранность обеспечивается применением в STR-1682 технологии S.M.A.R.T., с помощью которой видеорегистратор постоянно контролирует работу и оценивает состояние жестких дисков. Поэтому в случае перегрева, повреждения или наступления другой критической ситуации, он сразу «проинформирует» оператора для своевременного устранения неисправности или обеспечит сохранность видеоданных. В дополнение к этому, 16-канальный видеорегистратор позволяет ограничить доступ к видеофайлам по IP-сети и на локальном уровне посредством системы паролей и разграничения прав пользователей.

Наличие в STR-1682 нескольких видеовыходов позволяет оператору проводить полноценный визуальный анализ изображений, поступающих с камер с использованием различных типов мониторов. Просмотр видео может осуществляться с аналоговых мониторов, которые подключаются к видеорегистратору Smartec через разъем BNC, или на компьютерном мониторе, подключаемом к STR-1682 через VGA-выход. В отличие от аналогов, 16-канальный видеорегистратор имеет еще четыре порта для Spot-мониторов, на которые можно выводить тревожное видео в полноэкранном формате для детализированного просмотра события.

Большой объем памяти для хранения видеоархива обеспечивается за счет встраиваемых в видеорегистраторы трех жестких дисков, суммарная емкость которых может достигать 3 ТБ. В комплекте с STR-1682 идет HDD SATA на 250 ГБ и имеется два слота для установки дополнительных дисковых накопителей. Кроме того, 16-канальный видеорегистратор позволяет записывать видео на CD- и DVD-диски, благодаря встроенному DVD-RW, а также на внешние накопители через USB-порт или RAID-массив, подключаемый к STR-1682 через SCSI-разъем.
Новости

PandaLabs: Брэд Питт и Том Круз наиболее популярны у спамеров

автор: Administrator | 12 февраля 2009, 14:59 | Просмотров: 2678
теги:

Лаборатория PandaLabs по анализу и обнаружению вредоносного ПО опубликовала рейтинг знаменитых имен, наиболее часто используемых кибер-преступниками в рассылках писем, зараженных вредоносными кодами, в 2008 г.

Из результатов исследования видно, кто из голливудских знаменитостей был самой популярной «приманкой», используемой кибер-преступниками в 2008 г. В частности, Брэд Питт (Brad Pitt) (12,57%) и Том Круз (Tom Cruise) (12,14%) занимают первые два места в рейтинге. Их имена используются в письмах, которые составляют едва ли не четверть от всей вредоносной корреспонденции с использованием знаменитых имен.
Новости

Два американских банка пострадали от утечки данных

автор: Administrator | 12 февраля 2009, 14:57 | Просмотров: 2966
теги:

В конце января сразу два американских банка объявили об утечках информации держателей банковских карт. Сначала небольшой банк Kennebec Savings из штата Мэн сообщил об утечке «карточных» сведений 1,5 тыс. человек, а вскоре об аналогичном инциденте сообщил Forcht Bank из штата Кентукки. По данным экспертов аналитического центра Perimetrix, во втором случае пострадали 8,5 тыс. клиентов.

Отметим, что оба банка до сих пор не знают, что произошло. В случае с Kennebec Savings Bank об утечке сообщила система MasterCard, которая прислала банку список потенциально небезопасных карт. Интересно, что банк не стал переделывать карты и оповещать клиентов, сославшись на то, что делать это во время кризиса слишком дорого.

Forcht Bank, напротив, поступил прямо противоположным образом. Сразу после получения оповещения банк заблокировал подозрительные карты и попросил клиентов их поменять. Тем самым, он практически полностью исключил риски незаконных транзакций по этим картам.
Новости

ЛК запатентовала новую технологию защиты от вредоносного ПО

автор: Administrator | 12 февраля 2009, 13:57 | Просмотров: 3365
теги:

Компания «Лаборатория Касперского» запатентовала в США технологию, позволяющую детектировать и удалять все, в том числе ранее неизвестные вредоносные программы, установленные на компьютер пользователя в результате одного и того же вирусного инцидента.

Современные вредоносные программы широко используют метод проникновения на компьютеры пользователей с помощью троянских технологий. Загрузившись и установившись в систему, такой троянец скачивает из интернета множество других вредоносных программ. Таким образом на компьютере пользователя могут оказаться десятки различных вредоносных кодов и их компонентов.

Часть из них могут оказаться новыми вредоносными программами с ещё не занесёнными в антивирусные базы сигнатурами, либо неизвестными технологиями обхода детектирования. Поэтому такое вредоносное ПО не обнаруживается антивирусными средствами сразу же после заражения компьютера и может оставаться в системе ещё некоторое время, проявляя свой деструктивный функционал.

Такая неполнота антивирусной защиты делает особо актуальной задачу детектирования и удаления всех вредоносных программ и их компонентов, загруженных и установленных на компьютер пользователя в результате вирусного инцидента. Решить её можно используя новейшую технологию «Лаборатории Касперского», разработанную Михаилом Павлющиком.
Новости

Cайт министра внутренних дел Германии - взломан хакерами

автор: Administrator | 12 февраля 2009, 13:15 | Просмотров: 2994
теги:

Неизвестные хакеры, использовав дыру в системе безопасности программы контент-менеджмента Typo 3, взломали персональный сайт министра внутренних дел ФРГ Вольфганга Шойбле.

10 февраля, было распространено обновление системы безопасности для программы контент-менеджмента Typo 3, которую глава МВД Германии использует для доступа в интернет. Однако в министерстве внутренних дел не успели отреагировать на обновление.

Уязвимость в программе позволила злоумышленникам получить доступ к данным на сервере, в том числе к именам пользователей и паролям. На самом видном месте сайта злоумышленники разместили ссылку на домашнюю страницу противников резервного сохранения персональных данных, касающихся телефонной связи и интернет-соединений. Ссылка на страницу, а также предложение обновить программу Typo 3 и личный пароль Шойбле были видны на сайте министра с вечера вторника до утра среды, затем доступ к веб-ресурсу министра был прекращен.

Стоит отметить, что рабочая группа противников резервного сохранения персональных данных борется против требования увеличить протоколирование соединений по телефону и интернету, за которое выступает среди прочих и министр внутренних дел Вольфганг Шойбле...
Новости

Panda: Злоумышленники используют комментарии на Digg.com для распространения вирусов

автор: Administrator | 12 февраля 2009, 12:55 | Просмотров: 29557
теги:

По сообщению антивирусной компании Panda Security, злоумышленники для распространения вредоносного программного обеспечения начали активно использовать популярный новостной агрегатор Digg.com.

Эксперты антивирусной лаборатории PandaLabs столкнулись с очередным примером использования сервисов Web 2.0 для распространения вредоносного популярный новостной ресурс Digg.com был использован киберпреступниками для распространения бесплатного рекламного продукта с информацией об электронной игре. Преступники на страницах с новостями оставляли комментарии, в которых присутствовали ссылки на видео с известными людьми.
Новости

«Крок» создала систему резервного копирования для «ОПИН»

автор: Administrator | 11 февраля 2009, 18:25 | Просмотров: 3368
теги:

Компания «Крок» объявила о том, что завершила проект по созданию системы резервного копирования и архивирования данных для «Открытые инвестиции» (ОАО «ОПИН»). Система позволяет повысить уровень защиты данных от сбоев, снизить общую стоимость владения системой хранения данных и наращивать функционал по мере необходимости без существенных затрат на программное и аппаратное обеспечение. Внедрение системы заняло четыре дня.

«Сейчас потеря информации может иметь для любой компании самые серьезные финансовые последствия. Система резервного копирования и архивирования данных, которую мы создали для «ОПИН», позволяет минимизировать риск потери информации и обеспечить оптимальные условия для ее обработки без дополнительных затрат на оборудование», - сказал Игорь Никулин, директор департамента информационных технологий компании «Крок»...
Новости

Hewlett-Packard просит владельцев принтеров обновить прошивку

автор: Administrator | 11 февраля 2009, 18:19 | Просмотров: 3501
теги:

Корпорация Hewlett-Packard предупреждает владельцев некоторых моделей лазерных принтеров об обязательном обновлении прошивки. Иначе пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документам.

Сотрудники компании Digital Defense обнаружили уязвимость еще в октябре прошлого года. По заявлению экспертов, злоумышленники могут воспользоваться багом web-ориентированного контрольного интерфейса принтера для изучения произвольных файлов конфигурации, чтения кэшированных документов и др....