Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

Сайт президента Валдиса Затлерса - President.lv, был взломан

автор: Administrator | 19 ноября 2009, 19:01 | Просмотров: 5124
теги: Новости, Латвия, президент, взломан, сайт, LETA, хакеры, МВД, государственные институции

18 ноября, в День независимости Латвии (91-й годовщины провозглашения Латвийской республики), был взломан сайт президента республики Валдиса Затлерса, сообщает "Телеграф".

При открытии странички www.president.lv сразу же можно было прочитать размещенное хакерами сообщение: "Приветствуем в день 91-летия страны. Господин президент, берегите страну! До 92-й годовщины можем не дотянуть".

Кроме того, хакеры разместили ссылку на сайт www.varoni.lv (сайт оператора мобильной связи Tele2 - компании, известной тем, что она недавно разыграла жителей Латвии, имитировав "падение метеорита"), но в Tele2 причастность к взлому сайта отрицают.
Новости

Российские мошенники занимаются продажей поддельных лекарственных препаратов Тамифлю

автор: Administrator | 18 ноября 2009, 00:32 | Просмотров: 4341
теги: Новости, мошенники, продажа, лекарственные препараты, Тамифлю, доступ, сайты, Sophos

Мошенники из России занимаются продажей в Интернете поддельных лекарственных препаратов «Тамифлю», применяемых против гриппа, говорится в исследовании, опубликованном в понедельник сайте британской антивирусной компании Sophos.

В сообщении Sophos отмечается, что «российские киберпреступники зарабатывают миллионы фунтов стерлингов, продавая контрафактные препараты «Тамифлю».

Представители Sophos решительно предупреждают пользователей сети Интернет проявлять осторожности при приобретении препаратов «Тамифлю» в интернет-магазинах.

По их словам, из-за эпидемии «свиного» гриппа, из-за которой скончались более 6,5 тыс. человек во всем мире, растет число пользователей Интернета, приобретающих поддельные лекарственные средства.

Как заявили представители Sophos, пользователи сети Интернет заходят на сайты интернет-аптек, такие как «Канадиан фармаси», где им продают поддельные препараты.
Новости

Хакеры взломали активацию Windows 7 с помощью двух команд

автор: Administrator | 17 ноября 2009, 13:38 | Просмотров: 8708
теги: Новости, Windows 7, Хакеры, взломали, активация, ОС, BIOS, WAT, программы, Microsoft, ПО

Механизм активации Windows 7 был взломан ещё до официального выхода этой ОС. Однако, предложенный метод требовал изменений в BIOS, что является весьма нетривиальной задачей.

Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.

С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client).
Новости

В плагине Adobe Flash найдена критическая уязвимость

автор: Administrator | 16 ноября 2009, 17:14 | Просмотров: 3753
теги: Новости, плагин, Adobe, критическая, уязвимость, Google, Foreground Security, безопасности

В популярном мультимедийном плагине Adobe Flash вновь найдена критическая уязвимость, открывающая для хакеров новую возможность проникновения на компьютеры пользователей.

Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.

В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail.

Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено.

Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.
Новости

Microsoft отвечает на заявления Sophos по поводу компонента UAC

автор: Administrator | 14 ноября 2009, 19:10 | Просмотров: 3072
теги: Новости, Sophos, Microsoft, Windows 7, тест, защита, антивирус, OneCare, Security Essentials

После скандальной публикации сотрудником компании Sophos, которую многие читатели сочли лишь за попытку черного пиара с помощью заголовков наподобие "Windows 7 беззащитна против 80% вредоносного ПО", Microsoft, наконец-то, открыла ответный огонь.

В своем блоге Пол Кук (Paul Cooke), директор Windows Enterprise Client Security, пояснил, что претензии Sophos являются, мягко говоря, необоснованными.

"Я не фанат компаний, делающих сенсационные заявления о Windows 7, чтобы продать побольше своего собственного программного обеспечения" - написал он.

"Этот тест лишь показывает, что большинство людей намеренно запускают известные вредоносные программы на своих компьютерах. Вредоносные программы обычно проникают в систему другими путями, будь то браузер или почтовая программа.

Таким образом, хотя я и совершенно согласен, что антивирусное программное обеспечение имеет важное значение для защиты вашего ПК, есть и другие необходимые средства защиты".
Новости

Группа исследователей создала новую систему капчи

автор: Administrator | 13 ноября 2009, 21:34 | Просмотров: 3679
теги: Новости, капча, боты, система, защита, SIGGRAPH, картинка, Процесс, тест, взломщик

Группа исследователей из Индии, Израиля и Тайваня создала новую систему капчи, в основе которой лежат «живые» чернильные кляксы, сообщает NewScientist.

Изобретение будет представлено на конференции SIGGRAPH Asia в декабре.

Система защиты от ботов работает следующим образом: на картинке, которую необходимо распознать пользователю, присутствует изображение (чего-то или кого-то) и расположенные в хаотичном порядке «кляксы», которые затрудняют распознавание изображения.
Новости

Подозреваемый в ограблении, был оправдан благодаря социальной сети

автор: Administrator | 13 ноября 2009, 19:10 | Просмотров: 3467
теги: Новости, Facebook, подозреваемый, ресурс, IP-адрес, компьютер, социальные сети, ограбление

Пристрастие к социальным сетям сыграло решающую роль в жизни 19-летнего жителя Нью-Йорка. Молодой человек, подозреваемый в ограблении, был оправдан благодаря популярному ресурсу.

В прошлом месяце полиция задержала Родни Брэдфорда (Rodney Bradford) из Бруклина, молодому человеку были предъявлены обвинения в ограблении двух людей. Брэдфорд провел под стражей 12 дней, все это время он продолжал настаивать на своей невиновности.

По утверждению молодого человека, в момент ограбления он находился в квартире своего отца в Гарлеме, в 13 милях от места преступления, и общался со своей девушкой на сайте Facebook.

В тот самый момент, когда «человек, похожий на Брэдфорда» угрожал пистолетом случайным прохожим, настоящий Родни Брэдфорд менял свой статус в профиле пользователя.
Новости

Из гавайского университета утекли персональные данные несколько тысяч студентов

автор: Administrator | 12 ноября 2009, 18:27 | Просмотров: 3899
теги: Новости, утечка, Безопасности, университет, личные данные, студенты, портал, файлы, жертвы

Как стало известно компании «Практика Безопасности», из гавайского Chaminade University утекли персональные данные тысяч студентов.

По сообщениям официальных лиц университета, инцидент произошел вследствие банальной человеческой ошибки и не является результатом злого умысла.

Предварительное экспресс-расследование, которое уже провели сотрудники учебного заведения, показало, что файлы с персональными данными, в том числе и номерами социального страхования, были выложены в открытый доступ на официальном интернет-портале.

Ошибка была обнаружена лишь в ноябре. Кто и каким образом выявил утечку, не сообщается.
Новости

Выпущена утилита для взлома разлоченных айфонов

автор: Administrator | 12 ноября 2009, 17:29 | Просмотров: 8835
теги: Новости, утилита, взлом, айфон, хакер, Intego, iPhone.Privacy, iPhone, SSH, доступ, данные

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
Новости

В Windows 7 и Windows Server 2008 R2 обнаружена серьезная уязвимость

автор: Administrator | 12 ноября 2009, 14:55 | Просмотров: 3551
теги: Новости, Windows 7, Windows Server, уязвимость, Microsoft, протокол, SMB, компьютер, доступ

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.
Новости

Специалистам компании FireEye удалось уничтожить ботнет Mega-D (Ozdok)

автор: Administrator | 11 ноября 2009, 21:34 | Просмотров: 4331
теги: Новости, Специалисты, FireEye, уничтожить, ботнет, Mega-D, Ozdok, зомби-сети, провайдер

Усилиями компании FireEye несколько дней назад удалось завалить ботнет Mega-D, известный также как Ozdok.

Пастухам этой зомби-сети не помогли защитные меры, которые те предприняли после удара, полученного в результате прошлогоднего закрытия провайдера McColo.

Как пояснил Атиф Муштак (Atif Mushtaq) из FireEye, Ozdok был вырублен в течение суток.

Для этого компании пришлось сотрудничать с провайдерами и доменными регистраторами, что привело к блокировке IP-адресов и закрытию доменов, связанных с контролирующими центрами ботнета.

Впрочем, часть контролирующих центров пока продолжают функционировать.

Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама.