Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Symantec предупреждает о растущей угрозе в мобильном фишинге

автор: Administrator | 8 июля 2011, 21:14 | Просмотров: 6394
теги: HTTP, Symantec, URL, фишинг, WAP

Symantec предупреждает о растущей угрозе в мобильном фишинге Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Новости

Сайт The Washington Post Jobs был взломан

автор: Administrator | 8 июля 2011, 15:35 | Просмотров: 6328
теги: Washington Post, взлом

Сайт The Washington Post Jobs был взломан Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.
Новости

Атака на Турцию в четверг: дефейс 74 турецких сайтов от Antisec

автор: Zorro | 8 июля 2011, 07:09 | Просмотров: 5466
теги: Antisec, хакеры

Antisec вновь атакует. На этот раз группой была осуществлена операция «Turkish Takedown Thursday». Анонимные хакеры задефейсили 74 турецких вебсайта от имени Antisec, оставив на главной странице каждого сайта сообщение.
Новости

Обнаружена уязвимость в защите TouchPad компании HP

автор: Zorro | 8 июля 2011, 06:55 | Просмотров: 4145
теги: WebOS, TouchPad, HP, уязвимость

Обнаружена уязвимость в защите TouchPad компании HP Исследователь обнаружил уязвимость в защите нового TouchPad компании HP, которая позволяет инжектировать код в приложение Contacts для кражи информации или создания бот-сети.

Орландо Баррера, который в конце недели опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее межсайтовый скриптинг (XSS) для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа «Company» в приложении Contacts не имела достаточной проверки, что позволило им ввести код, который полностью получить базу данных Palm, включая переписку, адреса электронной почты, контакты и прочую информацию. На встрече Austin Hackers Association (AHA) в Техасе они продемонстрировали каким образом это может помочь атакующему внедрить клавиатурного шпиона и создать мобильную Бот-сеть.
Новости

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо

автор: Administrator | 7 июля 2011, 15:03 | Просмотров: 4630
теги: джейлбрейк, PDF-файл, JailbreakMe

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Новости

PandaLabs опубликовала отчёт о вирусной активности в период с апреля по июнь 2011 года

автор: Administrator | 7 июля 2011, 04:12 | Просмотров: 4159
теги: PandaLabs, отчёт, интернет-угрозы

Логотип Panda Security Антивирусная лаборатория PandaLabs компании Panda Security, опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. Как отмечается в докладе, прошедшие три месяца стали одними из худших в истории в результате того, что хакерские группировки Anonymous и LulzSec создали полнейший хаос, жертвами которого в той или иной мере стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA и многие другие.

В то время как проделки хакеров активно обсуждаются в СМИ, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения. В течение последних трёх месяцев в значительной мере получили распространение различные виды вредоносного программного обеспечения. По данным PandaLabs, каждую минуту создаётся 42 новых образца угроз. Трояны в очередной раз стали самой популярной угрозой, составив 68,34% от всех новых вредоносных программ. Далее следуют вирусы (16,02%), черви (11,69%) и Adware (2,58%).
Вредоносные программы

Зловред Cidox заражает код загрузочной области NTFS-раздела

автор: Zorro | 6 июля 2011, 03:14 | Просмотров: 13918
теги: Cidox, руткит, MBR

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела.

Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код загрузочной области загрузочного раздела на жестком диске.

Основной файл Trojan-Dropper.Win32.Cidox «несет на борту» два драйвера-руткита (Rootkit.Win32/Win64.Cidox). Один из них скомпилирован под 32-битную платформу, а второй — под 64-битную.
Статьи

Советы по безопасности во время летних каникул от PandaLabs

автор: Administrator | 5 июля 2011, 07:53 | Просмотров: 8846
теги: PandaLabs, социальные сети, советы

Советы по безопасности во время летних каникул от PandaLabs Антивирусная лаборатория PandaLabs представляет советы по безопасности во время летних каникул и предупреждает о возросшей угрозе со стороны кибер-мошенников и различных вирусов для детей, которые летом традиционно проводят больше времени в Интернете и социальных сетях.

Антивирусная лаборатория PandaLabs компании Panda Security советует пользователям быть особенно осторожными с сайтами социальных сетей, чтобы не стать летом жертвой вирусов и компьютерных мошенников.

„В этом году мы хотим особое внимание уделить детям и подросткам. Летом у них появляется больше свободного времени и они, вероятно, больше времени, чем обычно, будут проводить в Интернете”, — комментирует Луи Корронс, Технический директор PandaLabs.
Новости

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор

автор: Administrator | 4 июля 2011, 21:21 | Просмотров: 4860
теги: vsftpd, бэкдор, FTP-сервер

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении бэкдора в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.

Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при указании в имени пользователя смайлика :)
Новости

Руткит TDL4 за три месяца заразил 4,52 миллиона компьютеров

автор: Administrator | 30 июня 2011, 15:36 | Просмотров: 6002
теги: TDL4, руткит, TDSS

Руткит TDL4 за три месяца заразил 4,52 миллиона компьютеров Одна из самых хитрых вредоносных программ в мире, руткит TDL4, заразила более 4.5 миллионов ПК всего лишь за 3 месяца. Руткит TDSS появился в 2008 году, получив от экспертов по безопасности неохотно поставленные высокие оценки из-за большого списка функций продвинутого уровня. Он практически не может быть обнаружен антивирусным ПО и, кроме того, он использует низкоуровневые функции, поэтому исследователям чрезвычайно трудно изучить его. Встроенная схема шифрования не дает инструментам мониторинга сети перехватить сообщения, посылаемые серверами осуществления контроля инфицированным машинам.

Последняя версия руткита TDL4, которая используется в качестве бэкдора для установки других типов вредоносных программ, заразила 4,52 миллиона компьютеров за первые три месяца этого года, согласно подробному техническому анализу, опубликованном в среду антивирусной фирмой «Лаборатория Касперского». Практически треть взломанных компьютеров расположены в США. В ходе успешных атак компьютеров те, кто стоит за всем этим, заработали около 250 тысяч долларов только в этой стране.
Новости

Хакеры взломали сайт занимающийся военной индустрией

автор: Administrator | 30 июня 2011, 13:09 | Просмотров: 5255
теги: взлом, хакеры

Хакеры взломали сайт занимающийся военной индустрией Хакеры взломали новостной сайт, занимающийся военной индустрией, и украли секретную информацию подписчиков, которая может быть использована для атак на американских военнослужащих и военных подрядчиков.

Компания Gannet Co., издатель DefenseNews, сообщила плохие новости в информационном бюллетене, опубликованном в понедельник. Украденная информация включает имена и фамилии подписчиков, их логины, пароли, email-адреса, и во многих случаях служебное положение, воинское звание и род войск.