Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Злоумышленники
Новости

Злоумышленники используют Чемпионат мира по футболу в качестве «приманки»

автор: Administrator | 17 июня 2010, 18:45 | Просмотров: 4170
теги: Злоумышленники, Информационная Безопасность, сайты

Злоумышленники используют Чемпионат мира по футболу в качестве «приманки» Антивирусная лаборатория PandaLabs зарегистрировала появление многочисленных веб-страниц, через которые распространяется фальшивый антивирус MySecurityEngine. Все эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и появляются на первых страницах поиска.

Например, вводя в строку поиска Google, запрос "World Cup Live", я получил интересный результат, так как из более чем 7.5 миллионов результатов, на первую страницу (при 100 результатов на странице) были найдены 2 сайты, о которых Google предупредил что «Этот сайт может нанести вред Вашему компьютеру».
Новости

Внимание! «похищение вкладок» — новый вид фишинга

автор: Administrator | 28 мая 2010, 16:31 | Просмотров: 5180
теги: Tabnapping, фишинг, злоумышленники, регистрационные данные

Внимание! «похищение вкладок» — новый вид фишинга Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).

Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные.
Новости

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а

автор: Administrator | 28 мая 2010, 15:46 | Просмотров: 5540
теги: злоумышленники, PIN-код, iPhone

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный iPhone по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а, такие как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.
Новости

Используя атаку KHOBE, злоумышленники могут отключить антивирусную защиту

автор: Administrator | 10 мая 2010, 00:09 | Просмотров: 7170
теги: уязвимость, KHOBE, злоумышленники, антивирусная защита, Matousec, SSDT

Используя атаку KHOBE, злоумышленники могут отключить антивирусную защиту В сентябре 2007 года специалисты компании Matousec опубликовали статью, в которой рассказывали о найденной ошибке затрагивающая десятки продуктов для обеспечения безопасности. Проблема была в том, что все уязвимые продукты использовали системные вызовы в таблицу системных вызовов ядра (SSDT) — а найденная ошибка, могла привести к случайных сбоев системы или к более серьезных проблем безопасности.

В начале этого месяца, точнее 5 мая, на сайте matousec.com появилась новая статья, в которой подробно рассказывается о том как, используя аналогичную уязвимость, злоумышленники могут обойти механизмы защиты разных продуктов. Как известно, для того чтобы вирусописатели достигли своих целей нужно чтобы система была беззащитной (в том числе уязвимая), или чтобы как-то отключить имеющиеся средства защиты.

В принципе, защита которую можно отключить является наиболее опасной чем беззащитная система. Ведь, пользователь который хочет спать спокойнее но не имеет возможность сам позаботиться о безопасности, установил программу которая должна защитить его, но, как оказалось её запросто можно отключить.
Новости

Интернет-ресурсы Минфина США заражали пользователей

автор: Zorro | 8 мая 2010, 13:35 | Просмотров: 4689
теги: веб-ресурс, США, веб-атак, злоумышленники, Eleonora Exploit

Интернет-ресурсы Министерства финансов США были заражены вредоносным кодом, который распространялся на компьютеры пользователей, посетивших заражённые сайты. Второго мая специалист компании AVG Роджер Томпсон обнаружил, что заражены сразу три сайта (bep.gov, bep.treas.gov и moneyfactory.gov) министерства, о чём написал в корпоративном блоге.

По мнению Томпсона, злоумышленники разместили на сайтах фрагмент HTML-кода, с помощью которого посетители перенаправлялись на некий украинский сайт, где подвергались «многочисленным веб-атакам».

Интернет-ресурсы Минфина США заражали пользователей
Статьи

Троян ZeuS: за кем он охотится?

автор: Administrator | 30 апреля 2010, 06:13 | Просмотров: 14769
теги: Статьи, Троянские программы, Zeus, ZBot, данные, злоумышленники, ботнет

В какое замечательное время мы живем! Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Комфорт такой, что позавидуешь самому себе. Не вылезая из кровати, можно приобрести не только продукты к обеду, но и яхту или дом в далекой стране, причем выбрав из максимально возможного ассортимента. Уже не редкость, когда через интернет проводятся платежи между фирмами, а обычные люди играют на бирже.

Естественно, чтобы воспользоваться такими возможностями, необходимо авторизоваться в системе и определить счет, с которого будут перечисляться деньги. Деньги... Деньги... Везде, где крутятся деньги, жди появления злоумышленников, которые захотят и, что еще хуже, обязательно попробуют прикарманить их. Так получилось и в сфере электронных денег. На что только не идут жулики, чтобы заполучить чужую копейку! Но самый верный способ — это представиться системе хозяином счета. И тогда делай со средствами на счетах жертвы все, что позволено настоящему владельцу.

Самый распространенный способ доказать системе, что у тебя есть право управлять денежным счетом, — это сообщить ей имя владельца (или номер кредитной карты, зарегистрированный псевдоним и т.п.) и правильный пароль (пин-код, кодовое слово и т.п.). Этого достаточно, чтобы система «узнала» пользователя. Но как заполучить вожделенные персональные данные пользователя? У злоумышленников в руках имеется такой эффективный инструмент, как Троянская программа. С помощью этой «фомки» можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных.
Новости

Обнаружена сеть поддельных торрент-трекеров и файлообменников

автор: Administrator | 27 апреля 2010, 17:43 | Просмотров: 4692
теги: НОВОСТИ, Информационная Безопасность, SMS, злоумышленники

Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.
Новости

Google отрицает наличие "дыры" в Gmail

автор: Administrator | 22 апреля 2010, 03:15 | Просмотров: 4850
теги: НОВОСТИ, Google, Gmail, несанкционированный доступ, Злоумышленники, IP-адрес

Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.
Новости

Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов

автор: Administrator | 18 апреля 2010, 09:09 | Просмотров: 4381
теги: НОВОСТИ, злоумышленники, фальшивые антивирусы, Вредоносные программы

Всем известно, что в виртуальном мире, есть люди, которые пытаются заработать деньги, любыми способами, в том числе — трагическими событиями. На этот раз, злоумышленники пытаются использовать смерть членов политической элиты польского государства, для достижения своих целей.

Не теряя времени и используя разные методы 'черной' оптимизации (так называемый Black SEO), злоумышленники продвигают своих сайтов, на первых страниц поисковых систем, под множество вопросов связанных с авиакатастрофой в который погиб и президент Польши, Лех Качинський (Lech Kaczynski).
Новости

Таинственный взлом ящиков Gmail

автор: Administrator | 18 апреля 2010, 05:56 | Просмотров: 7981
теги: НОВОСТИ, несанкционированный доступ, Gmail, Злоумышленники, IP-адрес

В эти дни, многие пользователи известного сервиса Google Mail, обнаружили что от их имени и без их ведома, были отправлены электронные письма на те адреса, которые были у них в списке контактов. Злоумышленники получили доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира.
Термины

Социальная инженерия

автор: Administrator | 16 апреля 2010, 22:09 | Просмотров: 21251
теги: Термины, социальная инженерия, злоумышленники, защита информации

Введение

Социальная инженерия (СИ) — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным, так как злоумышленник получает информацию, например, путем сбора данных о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе, и что самое интересное, очень часто этот трюк проходит, ведь, самое сильное оружие в этом случае — приятный голос и актёрские способности.

Также, злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.).

Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа.