Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

В ближайшем будущем российские хакеры могут создать существенную угрозу безопасности

автор: Administrator | 30 октября 2009, 20:12 | Просмотров: 3571
теги: Новости, хакеры, угроза, безопасности, кибер-атака, уязвимость, НАТО, защита, ABW, серверы

Хотя масштабные атаки хакеров из России на государственные ведомства Центральной и Восточной Европы весьма редки, активизация российских хакеров в последнее время говорит о том, что в ближайшем будущем они могут создать существенную угрозу безопасности.

Сентябрьская кибер-атака на Польшу стала очередным выпадом против страны, которая находится в конфликте с Россией. Этому предшествовали действия в сети против Эстонии в 2007-м и против Грузии в 2008 году.

Вполне вероятно, что споры России с соседями будут и впредь выливаться в инциденты в киберпространстве, как это было в последние годы, особенно если учесть тот факт, что растущая зависимость от онлайновых услуг усиливает уязвимость гражданской сетевой инфраструктуры.

Хотя такие действия не являются полномасштабной войной, вполне возможно, что в некоторых случаях они были своего рода предупреждением или попыткой проверить системы кибернетической безопасности других государств.

Вполне возможно, что национальным правительствам, а также международным альянсам, таким как НАТО, придется скоро совершенствовать свои методы защиты от масштабных кибер-атак, следуя примеру американской администрации.
Новости

Эксперты предупреждают о новой волне атак, нацеленных на пользователей сети Facebook

автор: Administrator | 29 октября 2009, 15:36 | Просмотров: 5267
теги: Новости, Эксперты, атака, пользователи, Facebook, файл, программа, троян, Bredolab, компьютер

Эксперты по вопросам безопасности предупреждают о новой волне атак, нацеленных на пользователей популярной социальной сети Facebook.

При помощи сети «зомбированных» компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook.

В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, а новый пароль находится в прикрепленном ZIP-архиве.

Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab.
Новости

Исследователи обнаружили более 300 тыс. уязвимых сетевых устройств

автор: Administrator | 28 октября 2009, 12:24 | Просмотров: 4648
теги: Новости, сканирование, IP, атака, роутеры, VoIP, пароль, доступ, компьютеры, интерфейс

Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов.

В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак.

Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.

Больше всего среди доступных роутеров в США оказалось устройств от Linksys. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к административному интерфейсу.

На втором месте VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались не защищены.
Новости

Власти Нигерии сообщили о запуске новой программы по борьбе с Интернет-мошенничеством

автор: Administrator | 26 октября 2009, 17:11 | Просмотров: 3813
теги: Новости, нигерийскиe письма, Интернет-мошенничества, проект, доступ, жертвы, письма

Власти Нигерии сообщили о запуске новой программы по борьбе с Интернет-мошенничеством, эти преступления стали настолько массовыми, что получили международное название – «нигерийскиe письма».

Инициатива «Project Eagle Claw» (Проект «Коготь орла») нацелена на полное искоренение индустрии Интернет-мошенничества в Нигерии. В рамках программы уже закрыто более 800 сайтов. Кроме того, произведено множество арестов.

«Нигерийские письма» стали притчей во языцех для Интернета уже много лет назад, когда в Нигерии, как в одной из самых богатых стран Африки, доступ в Интернет стал развиваться невиданными темпами.

Пользователи по всему миру получали письма якобы от родственников высокопоставленных персон Нигерии и других африканских государств. В письмах жертвам мошенничества предлагалось помочь отправителю в получении наследства, арестованных счетов или иных других богатств, якобы принадлежащих тем самым высокопоставленным персонам в изгнании.
Новости

Британские мошенники выманивают ПИН-коды от карточек по телефону

автор: Administrator | 26 октября 2009, 09:47 | Просмотров: 4137
теги: Новости, мошенничество, Европа, Великобритания, телефоны, жертвы, злоумышленники, данные

Новое крупное мошенничество с пластиковыми картами получает распространение в Европе.

На этот раз злоумышленники в Великобритании получают доступ к пин-кодам банковских карт не путем электронной кражи, а убеждая своих жертв по телефону передать их добровольно. За картой и пин-кодами приезжают курьеры.

В этом году случаи, когда мошенники выманивают у людей номера кредитных и дебетовых карт по телефону, участились в Великобритании на 250%.

Об этом виде мошенничества сообщила организация Financial Fraud Action UK, которая отмечает, что жертвами становятся, прежде всего, пожилые люди, а также иммигранты из стран Азии. В большинстве случаев мошенничество касалось клиентов британского банка Barclays.

Суть мошеннической операции проста: злоумышленники звонят жертве, представляясь работниками отдела безопасности или охраны их банка, и говорят, что у них есть данные о том, что карта дискредитирована и по ней совершались мошеннические операции.
Новости

Хакеры взломали процессинговую систему крупного американского ритейлера

автор: Administrator | 24 октября 2009, 02:42 | Просмотров: 4249
теги: Новости, Хакеры, взлом, система, супермаркет, атака, безопасности, данные, доступ, эксперты

Хакерская атака на процессинговую систему крупного алкогольного супермаркета Cheers Liquor Mart (Колорадо) вылилась в серьезный инцидент информационной безопасности.

Как стало известно компании «Практика Безопасности» - украдены данные электронных платежных карт посетителей магазина.

Точное число пострадавших пока не разглашается, однако их число лежит в пределах от нескольких тысяч до десятков тысяч человек. Также известно, что инцидент затронул более сотни различных финансовых организаций.

Примечательно, что сразу после взлома магазина отказался от используемой последние годы беспроводной системы связи с процессинговым центром и вернулся к выведенной из эксплуатации системе с коммутируемым доступом. По словам представителей Cheers Liquor Mart, старая система более надежна и лучше защищена.
Новости

Обнаружен новый метод взлома беспроводных устройств

автор: Administrator | 23 октября 2009, 10:57 | Просмотров: 3740
теги: Новости, взлом, беспроводные устройства, Cryptography Research, криптографические ключи

Группа экспертов из исследовательской компании Cryptography Research заявила об обнаружении ранее неизвестного метода похищения криптографических ключей, используемых для защиты современных мобильных беспроводных систем связи.

В Cryptography Research рассказали, что особенно "хорошо ломаются" при помощи данного способа современные смартфоны, работающие с интернетом через беспроводные сети.

Новый метод позволяет также подделывать сессию аутентификации, что позволяет злоумышленнику выдать себя за того или иного легитимного пользователя.

В основе метода лежит технология дифференциального анализа мощности или, проще говоря, технология, измеряющая объемы электричества и радиочастоту, излучаемую беспроводным устройством.
Новости

Одна из моделей маршрутизаторов Time Warner содержит опасную уязвимость

автор: Administrator | 23 октября 2009, 10:49 | Просмотров: 4185
теги: Новости, Time Warner, маршрутизатор, уязвимость, доступ, администратор, WiFi, роутер, сеть

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем).

Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.

Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.
Новости

Украина начинает борьбу с детской веб-порнографией

автор: Administrator | 22 октября 2009, 19:05 | Просмотров: 4451
теги: Новости, Украина, доступ, провайдеры, ресурсы, контент, закон, интернет, безопасность

Украинских провайдеров обяжут информировать правоохранительные органы о фактах распространения детской порнографии и ограничивать доступ к порноресурсам, сообщил депутат Верховной рады Павел Унгурян.

Сегодня украинские парламентарии приняли законопроект о внесении изменений в некоторые законодательные акты Украины, которые позволят воспрепятствовать распространению детской порнографии.

Так, документ предусматривает внесение изменений в закон Украины «О телекоммуникациях», согласно которым по требованию правоохранителей провайдеры будут обязаны ограничивать доступ своих клиентов к ресурсам с незаконным контентом.
Новости

Американцы боятся хакеров больше, чем уличных грабителей

автор: Administrator | 22 октября 2009, 17:02 | Просмотров: 4676
теги: Новости, Американцы, хакеры, США, безопасности, Интернет, данные, банки, проблемы, информация

Недавно проведенный опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Исследователи также называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США.

Задачей проводимого два раза в год исследования Unisys Security Index является обновление так называемого индекса безопасности, в основе которого лежат представления рядовых граждан о национальной, финансовой, личной и информационной безопасности на текущий временной период.

На отдельные составляющие индекса влияют различные события в общественной жизни, например, проводимые правительством антитеррористические мероприятия или колебания фондового рынка. В проводимом опросе приняли участие 1’005 случайно выбранных совершеннолетних американцев.

Организаторы опроса установили, что число респондентов, не испытывающих страха перед компьютерными вирусами и другими Интернет-угрозами, примерно равно количеству людей, вообще не выходящих в глобальную сеть. В этой достаточно многочисленной группе оказались 25-30 процентов граждан США.

Впрочем, у активных Интернет-пользователей и их менее продвинутых соотечественников есть по меньшей мере один общий страх. 65 процентов участников опроса признались, что крайнюю степень беспокойства у них вызывает мысль об утере идентификационных данных. Стоит отметить, что данное преступление нельзя однозначно отнести к разряду «высокотехнологичных».
Новости

Кибермошенники предлагают заплатить деньги за установку Firefox

автор: Administrator | 21 октября 2009, 20:31 | Просмотров: 4085
теги: Новости, Кибермошенники, веб-ресурсы, Firefox, браузер, сайты, Mashable, Mozilla, доступ

Мошеннические веб-сайты, ориентированные на пользователей-новичков, предлагают заплатить деньги за установку Firefox, официально бесплатного и полностью открытого веб-браузера.

В Сети активизировались мошеннические веб-ресурсы, которые предлагают пользователям платить деньги за бесплатный и открытый браузер Firefox.

Как отмечает издание Mashable, такого рода сайты ориентируются на неосведомленных пользователей, которые не знают о том, что браузер Firefox является бесплатным и готовы платить деньги за него деньги.