Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Пользователи «В Контакте» с телефонами, поддерживающими Java, под ударом мошенников

автор: Zorro | 21 января 2012, 02:07 | Просмотров: 4723
теги: Dr.Web, ICQ, Java, ВКонтакте

Пользователи «В Контакте» с телефонами, поддерживающими Java, под ударом мошенников Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении очередной схемы мошенничества, направленной против пользователей социальной сети «В Контакте», являющихся владельцами мобильных телефонов с поддержкой Java.

После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети «В Контакте». В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.
Новости

В клиенте и на официальном сайте ICQ обнаружены XSS-уязвимости

автор: Administrator | 29 июля 2011, 16:26 | Просмотров: 18386
теги: ICQ, XSS

В клиенте и на официальном сайте ICQ обнаружены XSS-уязвимости Эксперт в области информационной безопасности Levent Kayan обнаружил в популярном клиенте службы мгновенного обмена сообщениями ICQ и на официальном сайте www.icq.com опасные XSS-уязвимости которые могут быть использованы для кражи пользовательских куки.

Левент Каян предупреждает, что программное обеспечение обмена мгновенными сообщениями ICQ для Windows не защищает от внедрения javascript-кода в статус-сообщения пользователя. Данная XSS-уязвимость в клиенте ICQ означает, что этот javascript код может быть запущен на компьютере жертвы при условии, если она откроет статус-сообщение с ловушкой используя уязвимый ICQ клиент.
Новости

В Рунете началась вирусная ICQ-эпидемия

автор: Administrator | 16 августа 2010, 19:20 | Просмотров: 4354
теги: ICQ, вирус

В Рунете началась вирусная ICQ-эпидемия Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Термины

Троянские программы: Trojan-IM

автор: Administrator | 27 июня 2009, 21:29 | Просмотров: 6679
теги: Термины, Троянские программы, Instant Messaging, ICQ, AIM, Skype, данные, злоумышленник

Вредоносная программа, предназначенная для кражи пользовательских эккаунтов (логин и пароль) от интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Найденная на заражённом компьютере информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, WWW (посредством указания данных в запросе) и другие способы.
Термины

Вредоносные утилиты: IM-Flooder

автор: Administrator | 27 июня 2009, 06:27 | Просмотров: 7343
теги: Термины, Вредоносные утилиты, спамеры, Instant Messaging, Skype, ICQ, трафик

Программы, функцией которых является «забивания мусором» (бесполезными сообщениями) каналов интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Данные программы могут использоваться спамерами.
Термины

Вирусы и черви: IM-Worm

автор: Administrator | 18 июня 2009, 17:28 | Просмотров: 8257
теги: Термины, Вирусы и черви, ICQ, программа, червь, файл, ресурс, сообщение, ICQ, Skype

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам систем мгновенного обмена сообщениями (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и другие).
Статьи

Спам в ICQ: механизмы и способы защиты

автор: Administrator | 15 июня 2009, 15:53 | Просмотров: 8523
теги: Статьи, Спам, ICQ, защита, файлы, вирусы, сообщение, пользователи, троян, компьютер

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.
Статьи

Безопасное использование служб мгновенных сообщений

автор: Administrator | 20 марта 2009, 22:51 | Просмотров: 9611
теги: Статьи, службы, Безопасность, ICQ, AIM, MSN, Messenger, Jabber, Skype, службы, информация

1. Предисловие:
Большинство пользователей знакомы со службами мгновенных сообщений (Instant Messaging, IM) - приложениями-мессенджерами, которые позволяют нам общаться с друзьями и знакомыми онлайн в режиме реального времени через интернет и отслеживать их статус в сети.

Мессенждеры приносят реальную пользу, позволяя легко обмениваться информацией и пользоваться другими дополнительными услугами, такими как видеоконференции и голосовой чат.

Однако, эти возможности подразумевают ответственность, и человек, использующий мессенджер, должен осознавать и уделять внимание аспектам безопасности и конфиденциальности служб мгновенных сообщений, чтобы оставаться в безопасности в сети и не раскрывать персональную информацию посторонним. Безопасное использование мессенджера - наша основная тема сегодня.


2. Введение в IM
2.1. Общее представление
2.2. Предпосылки
2.3. Как работает служба мгновенных сообщений
2.4. Процедура входа

3. Элементы безопасности IM-служб
3.1. Ваш IM-профиль
3.2. Использование

4. Заключение:
Новости

Miranda обвиняет Mail.ru в краже программного кода

автор: Administrator | 8 февраля 2009, 08:54 | Просмотров: 4135
теги: Новости, Miranda, разработчик, код, клиент, Mail, Агент, Jabber, ICQ, GPL

Разработчики Miranda подозревают Mail.ru в плагиате программного кода. Речь идет о вышедшем недавно мобильном «Mail.ru Агенте» для коммуникаторов и смартфонов на базе ОС Symbian. В версии 1.15 «Агента» была анонсирована поддержка протокола Jabber (XMPP), открытого аналога популярного протокола обмена мгновенными сообщениями ICQ.

Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.

Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».

Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...