Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Symantec предупреждает о растущей угрозе в мобильном фишинге

автор: Administrator | 8 июля 2011, 21:14 | Просмотров: 8611
теги: HTTP, Symantec, URL, фишинг, WAP

Symantec предупреждает о растущей угрозе в мобильном фишинге Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Новости

Сайт The Washington Post Jobs был взломан

автор: Administrator | 8 июля 2011, 15:35 | Просмотров: 8074
теги: Washington Post, взлом

Сайт The Washington Post Jobs был взломан Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.
Новости

Атака на Турцию в четверг: дефейс 74 турецких сайтов от Antisec

автор: Zorro | 8 июля 2011, 07:09 | Просмотров: 8129
теги: Antisec, хакеры

Antisec вновь атакует. На этот раз группой была осуществлена операция «Turkish Takedown Thursday». Анонимные хакеры задефейсили 74 турецких вебсайта от имени Antisec, оставив на главной странице каждого сайта сообщение.
Новости

Обнаружена уязвимость в защите TouchPad компании HP

автор: Zorro | 8 июля 2011, 06:55 | Просмотров: 6304
теги: WebOS, TouchPad, HP, уязвимость

Обнаружена уязвимость в защите TouchPad компании HP Исследователь обнаружил уязвимость в защите нового TouchPad компании HP, которая позволяет инжектировать код в приложение Contacts для кражи информации или создания бот-сети.

Орландо Баррера, который в конце недели опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее межсайтовый скриптинг (XSS) для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа «Company» в приложении Contacts не имела достаточной проверки, что позволило им ввести код, который полностью получить базу данных Palm, включая переписку, адреса электронной почты, контакты и прочую информацию. На встрече Austin Hackers Association (AHA) в Техасе они продемонстрировали каким образом это может помочь атакующему внедрить клавиатурного шпиона и создать мобильную Бот-сеть.
Новости

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо

автор: Administrator | 7 июля 2011, 15:03 | Просмотров: 6592
теги: джейлбрейк, PDF-файл, JailbreakMe

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Новости

PandaLabs опубликовала отчёт о вирусной активности в период с апреля по июнь 2011 года

автор: Administrator | 7 июля 2011, 04:12 | Просмотров: 5959
теги: PandaLabs, отчёт, интернет-угрозы

Логотип Panda Security Антивирусная лаборатория PandaLabs компании Panda Security, опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. Как отмечается в докладе, прошедшие три месяца стали одними из худших в истории в результате того, что хакерские группировки Anonymous и LulzSec создали полнейший хаос, жертвами которого в той или иной мере стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA и многие другие.

В то время как проделки хакеров активно обсуждаются в СМИ, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения. В течение последних трёх месяцев в значительной мере получили распространение различные виды вредоносного программного обеспечения. По данным PandaLabs, каждую минуту создаётся 42 новых образца угроз. Трояны в очередной раз стали самой популярной угрозой, составив 68,34% от всех новых вредоносных программ. Далее следуют вирусы (16,02%), черви (11,69%) и Adware (2,58%).
Новости

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор

автор: Administrator | 4 июля 2011, 21:21 | Просмотров: 8585
теги: vsftpd, бэкдор, FTP-сервер

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении бэкдора в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.

Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при указании в имени пользователя смайлика :)
Новости

Руткит TDL4 за три месяца заразил 4,52 миллиона компьютеров

автор: Administrator | 30 июня 2011, 15:36 | Просмотров: 7892
теги: TDL4, руткит, TDSS

Руткит TDL4 за три месяца заразил 4,52 миллиона компьютеров Одна из самых хитрых вредоносных программ в мире, руткит TDL4, заразила более 4.5 миллионов ПК всего лишь за 3 месяца. Руткит TDSS появился в 2008 году, получив от экспертов по безопасности неохотно поставленные высокие оценки из-за большого списка функций продвинутого уровня. Он практически не может быть обнаружен антивирусным ПО и, кроме того, он использует низкоуровневые функции, поэтому исследователям чрезвычайно трудно изучить его. Встроенная схема шифрования не дает инструментам мониторинга сети перехватить сообщения, посылаемые серверами осуществления контроля инфицированным машинам.

Последняя версия руткита TDL4, которая используется в качестве бэкдора для установки других типов вредоносных программ, заразила 4,52 миллиона компьютеров за первые три месяца этого года, согласно подробному техническому анализу, опубликованном в среду антивирусной фирмой «Лаборатория Касперского». Практически треть взломанных компьютеров расположены в США. В ходе успешных атак компьютеров те, кто стоит за всем этим, заработали около 250 тысяч долларов только в этой стране.
Новости

Хакеры взломали сайт занимающийся военной индустрией

автор: Administrator | 30 июня 2011, 13:09 | Просмотров: 7164
теги: взлом, хакеры

Хакеры взломали сайт занимающийся военной индустрией Хакеры взломали новостной сайт, занимающийся военной индустрией, и украли секретную информацию подписчиков, которая может быть использована для атак на американских военнослужащих и военных подрядчиков.

Компания Gannet Co., издатель DefenseNews, сообщила плохие новости в информационном бюллетене, опубликованном в понедельник. Украденная информация включает имена и фамилии подписчиков, их логины, пароли, email-адреса, и во многих случаях служебное положение, воинское звание и род войск.
Новости

Новые функции в Gmail помогут отличить легитимное сообщение от нежелательного

автор: Administrator | 30 июня 2011, 13:00 | Просмотров: 5992
теги: Gmail, Google, DKIM, SPF

Новые функции в Gmail помогут отличить легитимное сообщение от нежелательного Компания Google внесла некоторые изменения интерфейс почтового сервиса Gmail, благодаря которым пользователи самостоятельно смогут отличить легитимное сообщение от нежелательного.

Дело в том, что до этого момента при получении письма пользователь мог видеть имя и адрес отправителя, если контакт отсутствует в адресной книге. Однако мошенники обычно используют для своих рассылок поддельные данные, и поэтому этой информации явно не достаточно для распознавания легитимности письма. Разработчики решили исправить ситуацию, включив в поле информации об отправителе доменное имя почтового сервера, с которого было отправлено сообщение.
Новости

Обнаружена 47 модификация троянской программы Trojan.VkBase

автор: Administrator | 29 июня 2011, 18:15 | Просмотров: 10111
теги: троянская программа, Trojan.VkBase

Обнаружена 47 модификация троянской программы Trojan.VkBase Поисковые сервисы стремительно эволюционируют на благо пользователей, совершенствуя методики обработки запросов, неуклонно повышая быстродействие и релевантность отчетов. Однако не брезгуют современными технологиями и вирусописатели. Новая модификация троянской программы Trojan.VkBase.47, которую обнаружили специалисты компании «Доктор Веб», способна использовать для загрузки многочисленных вредоносных объектов на компьютер жертвы список, полученный из распределенной сети серверов.

На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase, которое вот уже более семи месяцев не дает покоя пользователям. Данный троянец разработан злоумышленниками для скрытой загрузки на компьютер жертвы различных вредоносных программ: их список он получает с помощью поискового запроса, направляемого распределенной сети серверов.