Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Хакеры которые украли более 9 млн. долларов были задержаны

автор: Administrator | 11 ноября 2009, 21:20 | Просмотров: 2811
теги: Новости, Хакеры, США, банк, RBS WorldPay, компьютер, система, сервис, злоумышленники

Власти США обвиняют группу иностранцев из Эстонии, Молдавии и России во взломе банка RBS WorldPay (филиал Royal Bank of Scotland) в штате Джорджия и краже более 9 млн долларов.

Часть иностранцев также обвиняются в мошенничестве с банковскими картами. Обвиняемым грозит до 20 лет тюрьмы. Кроме того, они должны выплатить компенсацию в размере 9,4 млн долл.

История началась с того, что осенью прошлого года неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому - "зарплатные карты".

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.
Новости

Несколько сотен групп в Facebook были взломаны хакерами-активистами

автор: Administrator | 11 ноября 2009, 21:00 | Просмотров: 3046
теги: Новости, Facebook, взлом, хакеры, уязвимость, администрация, безопасности, информация

Несколько сотен групп в Facebook были взломаны хакерами-активистами в воспитательных целях, сообщает Loose Wire Blog. Таким способом некий хакер (или группа хакеров) решил обратить внимание общественности и администрации социальной сети на уязвимость групп.

Получив управление над группами, хакеры поменяли пользовательские изображения групп на картинку с надписью «Control Your Info». В профилях групп разместили дисклеймеры (их же разослали участникам групп).

«Официально сообщаем, что взломали Вашу группу в Facebook. Это значит, что в наших руках часть информации о Вас на Facebook, и, если бы мы хотели выставить Вас в дурном свете, мы могли бы сделать это.
Новости

Apple выпустила обновление, закрывающее 58 уязвимостей

автор: Administrator | 11 ноября 2009, 20:35 | Просмотров: 2908
теги: Новости, Apple, обновление, уязвимости, Mac Os X, злоумышленники, доступ, Snow Leopard, PDF

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Новости

Единственным антивирусом, который не удалось взломать, оказался Dr.Web

автор: Administrator | 11 ноября 2009, 20:29 | Просмотров: 5057
теги: Новости, антивирус, взломать, Dr.Web, ESIEA, iAWACS, система, самозащита, Windows, уязвимости

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).

C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA).

В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.

Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными.

В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.
Новости

Израильские спецслужбы обнаружили ядерный реактор с помощью трояна

автор: Administrator | 10 ноября 2009, 07:50 | Просмотров: 3258
теги: Новости, спецслужбы, троян, компьютер, программы, ноутбук, конфиденциальные данные

Израильские спецслужбы воспользовались вредоносным компьютерным приложением для получения совершенно секретной информации об одном из ключевых объектов сирийской ядерной программы.

Как сообщает немецкий журнал Der Spiegel, программный жучок был незаметно установлен на ноутбук, принадлежащий одному из высокопоставленных сирийских чиновников, во время его визита в Лондон.

Установленный «троян» скопировал конфиденциальные данные с жесткого диска ноутбука и передал их на компьютер, принадлежащий агентам Моссада.
Новости

Игры для iPhone шпионили за пользователями

автор: Administrator | 10 ноября 2009, 07:46 | Просмотров: 4355
теги: Новости, Игры, iPhone, шпион, Storm8, защита, сервер, владельцы, App Store, данные, Сети

Житель штата Вашингтон Майкл Тёрнер (Michael Turner) подал в суд на разработчика игровых приложений для iPhone, компанию Storm8, за то, что её игры считывали номера телефонов, делая это втайне от пользователей и в обход встроенной в систему защиты, и пересылали эту информацию на сервера компании.

Тёрнер просит суд придать его иску статус группового, с тем чтобы к нему могли присоединиться любые владельцы айфонов, установившие игры Storm8, сообщает The Register.

Игры от этого разработчика довольно-таки популярны: семь из них входит в сотню наиболее скачиваемых бесплатных приложений App Store, причём пять находится в первой полусотне. По данным самой Storm8, её игры скачали более 20 миллионов раз.
Новости

PandaLabs отмечает увеличение количества зомбированных ПК

автор: Administrator | 10 ноября 2009, 07:34 | Просмотров: 2954
теги: Новости, PandaLabs, ПК, ботнет, злоумышленники, доступ, DoS-атак, Rustock, сеть, спам-писем

Лаборатория PandaLabs отмечает существенное увеличение количества «зомбированных» компьютеров, подключенных к ботнетам.

Согласно статистике PandaLabs, с начала года число компьютеров-«зомби» выросло более чем на 30%. Владельцы таких машин обычно даже не подозревают, что злоумышленники имеют полный доступ к их системам.

Бот-сети используются для рассылки спама и организации DoS-атак. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, больше всего «зомбированных» ПК в Испании - 44,49% от общего числа компьютеров, входящих в состав ботнетов.
Новости

Microsoft подготовила порцию патчей для своих продуктов

автор: Administrator | 9 ноября 2009, 15:46 | Просмотров: 3171
теги: Новости, Microsoft, патчи, продукты, Office, дыр, Windows, доступ, платформа, заплатки

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов.

В предварительном уведомлении на сайте Microsoft сообщается, что 10 ноября будет опубликовано шесть бюллетеней безопасности с описанием полутора десятков «дыр» в операционных системах Windows различных версий и приложениях Microsoft Office.

Большая часть уязвимостей, найденных в Windows, названа «критически опасными»; это значит, что злоумышленники могут использовать их для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Недавно выпущенной платформы Windows 7 эти проблемы не затрагивают.
Новости

На свободу выпущен первый червь для Apple iPhone

автор: Administrator | 9 ноября 2009, 15:25 | Просмотров: 4518
теги: Новости, червь, Apple iPhone, Джейлбрейк, смартфон, доступ, IP, ikee, NAT-протокол, SSH

На свободу выпущен первый червь для Apple iPhone, представляющий опасность для смартфонов, которые прошли процедуру джейлбрекинга.

Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца.

Зараженный червем ikee iPhone пытается распространить «заразу» на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель.

Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.
Новости

ФБР и ФСБ задержали российского киберпреступника

автор: Administrator | 7 ноября 2009, 14:45 | Просмотров: 3482
теги: Новости, ФБР, ФСБ, киберпреступник, доступ, прокуратура, компьютер, Интернет, безопасность

Он обвиняется в совершении преступлений, предусмотренных ч. 3 ст. 30 , ч. 4 ст. 159 УК РФ и ч. 3 ст. 30, пп. «а, б» ч. 4 ст. 158 УК РФ, ч. 2 ст. 272 УК РФ (покушения на мошенничество и кражу, неправомерный доступ к компьютерной информации, совершенные группой лиц по предварительному сговору).

По данным следствия, Максим Рокко, окончивший в 2008 г. Санкт-Петербургский Государственный Университет информационных технологий, механики и оптики по специализации «безопасность информационных технологий», посредством переписки в компьютерной сети «Интернет», вступил с пользователями сети в сговор, направленный на хищение чужого имущества.

При этом неустановленные следствием лица, уголовное дело в отношении которых выделено в отдельное производство, взяли на себя обязательство осуществлять непосредственно действия, связанные с доступом через сеть «Интернет» к электронным магазинам, размещенным в США.
Новости

Интернет-угрозы в 3 квартале 2009 года от компании McAfee

автор: Administrator | 7 ноября 2009, 10:02 | Просмотров: 3893
теги: Новости, Интернет-угрозы, McAfee, веб-сайты, остинг, контент, The Pirate Bay, безопасность

Компания McAfee отмечает резкий рост количества веб-сайтов, предлагающих хостинг для запрещенного и защищенного авторским правом контента.

По данным McAfee, киберпреступники ответили на закрытие скандально известного трекера и поисковика торрент-файлов The Pirate Bay 300-процентным увеличением количества сайтов для обмена нелегальными материалами.

Многие из таких ресурсов сразу начали активно завлекать бывших пользователей The Pirate Bay, ищущих новое место для скачивания защищенного авторским правом контента.

Более того, наблюдатели McAfee обнаружили, что пользователи начали создавать собственные сайты для поддержки сообщества The Pirate Bay.

Аналитики McAfee Labs отметили, что пики создания таких сайтов приходятся на важнейшие события в индустрии кино.