Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Киберпреступники стабильно сбрасывают цены на свои услуги

автор: Administrator | 21 октября 2009, 11:08 | Просмотров: 2842
теги: Новости, киберпреступники, услуги, Эксперты, безопасности, DDoS-атака, бот-сети, доступ

Эксперты по сетевой и антивирусной безопасности утверждают, что мировой экономический кризис сказался и на теневой интернет-экономике.

Киберпреступники стабильно сбрасывают цены на свои услуги, и организовать рассылку спама или DoS-атаку становится все дешевле. По словам специалистов, особенно сильно снизились расценки на проведение DoS-атак.

"Входной барьер на этом рынке за последние месяцы стал настолько низким, что теперь возможно организовать атаку просто для того, чтобы "зафлудить" того или иного конкурента. Впрочем, здесь по-прежнему есть определенные различия в ценах и наборе предлагаемых услуг", - говорит Жозе Назарио, специалист по сетевой безопасности компании Arbor Netwoks.

Преступники достигли заметного прогресса во взломе компьютеров и связывании их в огромные бот-сети с централизованной системой управления. Подобные бот-сети применяются для рассылки спама, кражи данных или запуска DDoS-атак.
Новости

SafeScan обнаружила массовый взлом сайтов

автор: Administrator | 20 октября 2009, 20:49 | Просмотров: 2906
теги: Новости, SafeScan, взлом, сайты, PHP-файл, Adobe, Gumblar, ПК, бекдор, софт, киберпреступники

Компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения.

По словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, для нынешних атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт.

Любопытно, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев походило на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома.
Новости

83% российских сайтов имеют критические уязвимости

автор: Administrator | 20 октября 2009, 18:22 | Просмотров: 2935
теги: Новости, сайты, критические уязвимости, WASC, безопасности, Web-приложений, статистика

Международная организация Web Application Security Consortium опубликовала статистику уязвимостей WEB-приложений за прошедший год.

Эксперты международной организации Web Application Security Consortium (WASC), объединяющей профессионалов в области безопасности Web-приложений, традиционно представили статистику уязвимостей WEB-приложений за 2008 год (WASC Web Application Security Statistics Project 2008).

Обзорная статистика содержит данные, полученные в ходе тестирований на проникновение, аудитов безопасности и других работ, проведенных компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription limited, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security.

Статистика получена на основе анализа данных 12-ти тысяч Web-приложений, в которых, в общей сложности, было обнаружено более 97 тысяч уязвимостей различной степени риска.
Новости

Мошенники взломали базу данных одной сотовой компании

автор: Administrator | 20 октября 2009, 18:14 | Просмотров: 4239
теги: Новости, злоумышленники, взломали, БАЗА ДАННЫХ, сотовые номера, телефон, безопасности

Бывшие сотрудники одного из сотовых операторов взломали базу данных компании и регистрировали на себя красивые номера с целью дальнейшей перепродажи. Арестовать преступников удалось только после поступления жалоб от настоящих владельцев украденных номеров.

Управление «К» МВД обезвредило преступную группу, занимавшуюся продажей краденных сотовых номеров. В состав группы входило 5 человек, включая бывших сотрудников одного из сотовых операторов.

Одна из участниц группы была задержана в аэропорту «Домодедово» при попытке вылета в Дубаи, остальные фигуранты взяты под подписку о не выезде.

Как пояснила информагентствам пресс-секретарь Управления «К» Ирина Зубарева, злоумышленники завладели пропуском в офис сотового оператора, и, воспользовавшись им, установили устройство для считывания вводимой с клавиатуры информации.

Это, в свою очередь, позволило злоумышленникам узнать логины и пароли от базы данных оператора, благодаря которым они стали переписывать «красивые» сотовые номера на своих сообщников.

Далее злоумышленники, по словам Зубаревой, обзванивали бизнесменов и предлагали им выкупить украденные номера по цене «ниже рыночной». Всего ими было реализована номеров на 1 миллион рублей.

Вычислить преступную группу удалось только после того, как покупателям номеров были выданы сим-карты, а настоящие владельцы украденных номеров стали подавать жалобы на отключения от сети. При обысках у преступной группы были изъяты телефонные аппараты, компьютерная техника, сим-карты и списки телефонных номеров.
Новости

Ревнивый хакер заразил вирусом сеть американской клиники

автор: Administrator | 19 октября 2009, 16:59 | Просмотров: 3555
теги: Новости, злоумышленник, вирус, сеть, клиника, видеофайл, программное обеспечение, ущерб

Шпионский вирус поразил компьютерную сеть одной из клиник американского штата Огайо, в результате чего конфиденциальная информация из медицинских карт 62 пациентов попала к злоумышленнику.

"Хакером" оказался 38-летний Скотт Грэм из штата Огайо, поклонник одной из сотрудниц клиники. Грэм приревновал свою подружку и решил почитать ее частную переписку.

Для этого он приобрел за 115 долларов шпионское программное обеспечение под названием SpyAgent и отправил его электронным письмом своей возлюбленной. Вирус выглядел как безобидная ссылка на видеофайл.

Грэм был абсолютно уверен в том, что женщина прочитает его послание на домашнем компьютере, но ошибся. Она проверила почту на работе.

Увидев ссылку на интересное видео, она, не задумываясь, открыла его, и вредоносная программа поразила компьютер, установленный в педиатрическом отделении кардиологической хирургии больницы.
Новости

Миллионы компьютеров могут содержать фальшивые антивирусы

автор: Administrator | 19 октября 2009, 15:28 | Просмотров: 2876
теги: Новости, фальшивые антивирусы, Symantec, компьютеры, программы, злоумышленники, США

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров могут содержать фальшивые антивирусные программы.

Распространение ложных антивирусов - один из наиболее популярных сейчас способов обмана пользователей в Интернете.

Предложения об установке таких программ могут поступать с сайтов, контролируемых злоумышленниками, через электронные письма и пр.

Как правило, при посещении страницы с фальшивым антивирусным программным обеспечением потенциальной жертве сообщается, что персональный компьютер инфицирован, а для его лечения рекомендуется скачать средство защиты.

Попав на компьютер, фальшивый антивирус якобы выполняет сканирование системы и затем сообщает, что для удаления найденных вредоносных программ (которых на самом деле нет) необходимо купить платную версию продукта.
Новости

Хакеры из КНДР похитили секретные документы Южной Кореи

автор: Administrator | 19 октября 2009, 08:52 | Просмотров: 2737
теги: Новости, Хакеры, КНДР, похитили, секретные документы, кибератак, доступ, взлом, сети

Северокорейское подразделение, занимающееся проведением кибератак, в начале этого года взломало часть базы данных военного командования Южной Кореи и похитило около 2.000 национальных секретов, в том числе информацию о производителях токсичных веществ. Об этом говорится в докладе, опубликованном в южнокорейских СМИ.

В соответствии с документом, хакеры получили доступ к базе данных, созданной южнокорейским командованием в сотрудничестве с Национальным институтом исследований окружающей среды Южной Кореи.
Новости

К предстоящему вторнику Oracle готовит 38 патчей

автор: Administrator | 19 октября 2009, 08:38 | Просмотров: 3855
теги: Новости, Oracle, УЯЗВИМОСТИ, компоненты, сервер, продукты, проблемы, аутентификация, патчи

Компания Oracle подготовила к выпуску очень большой пакет исправлений.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, в котором будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.
Новости

Twitter настоятельно рекомендует своим пользователям временно не менять пароли

автор: Administrator | 15 октября 2009, 15:33 | Просмотров: 3611
теги: Новости, Администрация, сервис, Twitter, пароль, социальная сеть, Сайт, Pingdom, пользователи

Администрация сервиса микроблогов Twitter настоятельно рекомендует своим пользователям временно не менять пароль, имя пользователя и адрес электронной почты.

Данный запрет вызван случаями блокировки пользователей, поменявших регистрационные данные. Сообщения о таких ошибках начали появляться в разделе помощи на сайте Twitter с 8 октября. Отмечается, что трудности испытывают как старые, так и новые пользователи социальной сети.

Администрация Twitter занимается поиском причин блокировки. Этой задаче отведен максимальный приоритет. Предположительно, неполадки вызваны ошибкой кэширования на серверах Twitter.

Тем пользователям, которые после смены регистрационных данных все же смогли получить доступ к своему аккаунту, социальная сеть рекомендует не выходить из системы в течение нескольких часов и не использовать приложения сторонних разработчиков.
Новости

Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода

автор: Administrator | 15 октября 2009, 15:26 | Просмотров: 5045
теги: Новости, Google, вредоносный код, сайты, URL, браузер, страницы, вирусы, администратор

Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.

Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.

Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.

Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.

Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.
Новости

Важно! Microsoft выпустила одно из самых крупных программных обновлений

автор: Administrator | 14 октября 2009, 13:57 | Просмотров: 3085
теги: Новости, Microsoft, Windows, патчи, платформа, защита, уязвимости, компьютер, безопасности

Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.

Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.

В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.

Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.

Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).

По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.