rispost Неделя безопасности в Санкт-Петербурге

августа 30th, 2007

В минувшие выходные, в г. Санкт-Петербург завершился Chaos Constructions Antique 2007. Двое суток на фестивале проходил конкурс HackQuest, состоявший из 9 заданий на знание администрирования windows, unix, механизмов обфускации, соц.инженерии и кряка. Победителем конкурса стала команда WN13_team (webnody). На фестивале присутствовала практически вся российская хак-сцена, всего приняло участие около 180 человек, многие следили за ходом решения квеста и участвовали из Internet. К сожалению, самое сложное задание конкурса не удалось решить на фестивале. Решение украинского хакера с ником alex_ls появилось только 29-го числа на сайте crackmes.de.
С 29 ноября по 2 декабря, в рамках выставки HiT в Манеже (г.Санкт-Петербург), будет проходить второй этап Chaos Constructions: HackAROUND 2007. Основной упор будет сделан на realtime-конкурсы, многие из которых являются адаптацией с DefCon (не калькой), формируется блок семинаров на которых докладчики расскажут о ряде аспектов информационной безопасности слабо изученных и освещённых. Напоминаем, что фестиваль является некоммерческим проектом и имеет десятилетнюю историю.
Официальный сайт фестиваля: http://cc.org.ru

[далее...]

rispost Испанская полиция задержала украинского кибермошенника

августа 30th, 2007

В северном испанском городе Эстрелья полиция задержала гражданина Украины, подозреваемого в Интернет-мошенничестве, сообщил во вторник представитель Главного управления Национальной полиции Испании.

«Украинец задержан за то, что незаконно снял с банковского счета жителя мадридского пригорода Парла около €3 тыс. и перевел эту сумму на свой собственный счет в одном из банков Испании», - сказал сотрудник полиции, который отказался назвать имя и фамилию задержанного, сославшись на тайну следствия.

По словам полицейского, «мошенник копировал web-страницы известных банков и рассылал их множеству потенциальных жертв, предлагая им совершать финансовые операции по Интернету, заполняя соответствующие электронные формуляры с указанием банковских реквизитов и кодов».

[далее...]

rispost В интернет-пейджере MSN Messenger найдена опасная брешь

августа 30th, 2007

В интернет пейджере MSN Messenger выявлена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Одним из первых о дыре сообщил Райан Нэрейн, автор блога Zero Day. Для организации нападения через выявленную брешь злоумышленнику необходимо вынудить жертву принять участие в сеансе видеосвязи. Если пользователь согласится на предложение, то атакующий при помощи сформированного специальным образом пакета данных может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). После этого на ПК жертвы может быть выполнен произвольный вредоносный код.

[далее...]

rispost AOL, Amazon, Google и Yahoo обвиняются в нарушении патента

августа 30th, 2007

Американская компания Polaris IP подала судебный иск против AOL, Amazon, Borders, Google, IAC и Yahoo.

Их обвиняют их в нарушении патента патента США No. 6,411,947 на «технологию автоматического определения и маршрутизации текстовых сообщений в электронной почте».

Polaris IP требует обязать ответчиков прекратить использование данной технологии.

[далее...]

rispost Yahoo потребовала отклонить иск защитников прав человека

августа 30th, 2007

Компания Yahoo требует суд отклонить иск, поданный против нее Всемирной организацией по правам человека, базирующейся в Соединенных Штатах.

Разбирательство в отношении Yahoo было инициировано после того, как компания передала китайским властям конфиденциальную информацию о ряде пользователей интернета. Впоследствии эти сведения помогли спецслужбам Китая выследить и арестовать нескольких лиц, выступавших с критикой в адрес правительства страны и действующего политического строя. В частности, в 2005 году правоохранительные органы отправили за решетку журналиста Contemporary Business News Ши Тао. По обвинению в разглашении секретной информации мужчина был приговорен к десяти годам тюремного заключения. Кроме того, аналогичная участь постигла и некоторых других жителей КНР, нелестно отзывавшихся о властях.

Как теперь сообщает ВВС, компания Yahoo потребовала отклонить иск, мотивировав это тем, что ее китайское подразделение, передавшее спецслужбам информацию о пользователях Сети, действовало в соответствии с законами КНР. При этом в Yahoo подчеркивают, что между обнародованными данными и последовавшими за этим арестами крайне мало связи.

[далее...]

rispost Бразильский суд заставит Google выдать информацию о педофилах

августа 30th, 2007

Бразильский суд может запретить работу на территории этой страны поискового сервиса Google, если компания откажется предоставить конфиденциальные данные нескольких пользователях, подозреваемых в педофилии.

Такое же условие поставлено социальному порталу Orkut, владелицей которого является Google. По данным суда, на Orkut присутствуют профили ни много ни мало трех тысяч педофилов. Следует отметить, что разбирательство было начато не на пустом месте, а после того как местные органы власти получили свыше 100 тысяч жалоб. Google Brazil заявила, что все данные хранятся на головном сервере компании в США, поэтому даже если данные и будут предоставлены, их поиск и передача займет некоторое время. Адвокат Серхио Гарденги Суиама (Sergio Gardenghi Suiama), представляющий обвинение, заявил, что нынешние действия Google дают педофилам и другим преступникам гарантию безнаказанности.

На этой неделе интернет-гигантам пришлось столкнуться с целым рядом требований судов по предоставлению информации о своих клиентах. Наряду с Google в Китае был подан иск против Yahoo, в котором журналист обвиняет Yahoo в раскрытии данных пользователей, повлекших их арест.

[далее...]

rispost WAP-сайты: реальная угроза для мобильных устройств

августа 29th, 2007

Автор множества вредоносных программ типа SymbOS/Appdisabler и SymbOS/MultiDropper – создал WAP-сайт для распространения malware.
Сам автор на главной странице заявляет, что основная миссия WAP-сайта – это сбор всех известных (старых и новых) вредоносных программ для Symbian. Также на «портале» предусмотрен форум, в котором «разработчики» смогут обмениваться опытом и дискуссировать на вирусные темы.
В настоящее время – ресурс предлагает скачать две злонамеренные программы: SymbOS/Romsilly.B и SymbOS/Cardblock.A. Эксперты Avertlabs  полагают, что Трояны не получат массового распространения среди пользователей: все вирусы содержатся в защищенных паролем ZIP-архивах. 

[далее...]




rispost Сервер за 1,5 миллиона долларов разбили при транспортировке

августа 29th, 2007

На IBM подали в суд после того, как выпущенный этой компанией сервер стоимостью в 1,5 миллиона долларов был разбит при транспортировке. Заказчик сервера компания T.R. Systems обвинила IBM в недостаточно тщательной упаковке сервера, не обеспечившей дорогостоящему оборудованию должную защиту.

Вычислительная машина стоимостью в 1,5 миллиона была выведена из строя при транспортировке на вилочном погрузчике. Сообщается, что при въезде на склад погрузчик зацепился за возвышение и перевернулся. Соответственно, вместе с погрузчиком на земле оказался и сервер, который, несмотря на достаточно прочную, по версии IBM, упаковку, был серьезно поврежден.

Несмотря на то, что сам сервер был разбит еще в октябре 2006 года, об этом стало известно только сейчас, после начала судебного разбирательства. Компании стали судиться после отказа IBM осуществить гарантийный ремонт сервера. Истец требует от IBM 1,4 миллиона долларов.

[далее...]

rispost Symantec выпустила Norton Internet Security 2008

августа 29th, 2007

Компания Symantec объявила о выпуске новых версий программных продуктов NortonInternetSecurity и Norton AntiVirus, предназначенных для обеспечения компьютерной безопасности.

В пакете Norton Internet Security 2008 реализованы ряд новых технологий, призванных защитить пользователей, в том числе, от ранее неизвестных типов атак. Система Browser Defender, в частности, позволяет блокировать атаки типа drive-by downloads ("загружаемые налету"), в процессе которых вредоносные модули проникают на компьютер без ведома его владельца, либо при посещении пользователем какого-либо сайта. Система Norton Identity Safe, в свою очередь, обеспечивает защиту персональной информации при заполнении различных форм в интернете. Кроме того, разработчики упоминают улучшенную поддержку и повышенную производительность.

В программных продуктах Norton Internet Security 2008 и Norton AntiVirus 2008 реализована технология Sonar (сокращенно от Symantec Online Network for Advanced Response). Данная система защищает компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе.

[далее...]

rispost SP1 для Windows Vista утек в интернет

августа 29th, 2007

Новая сборка первого сервис-пака для операционной системы Windows Vista утекла во Всемирную сеть.

Корпорация Microsoft разослала очередную редакцию пакета обновлений среди избранных тестеров в конце прошлой недели. Однако вскоре версия SP1 6.0.6001.16633 (longhorn.070803-1655) появилась в некоторых пиринговых сетях, работающих по протоколу BitTorrent.

Утекшая на днях в интернет сборка сервис-пака занимает относительно немного места - около 684 Мб. Для сравнения, размер попавшей ранее в этом месяце в файлообменные сети бета-версии пакета обновлений составлял 3 Гб. Эта модификация распространялась в виде файла .iso, содержавшего программную платформу Windows Vista с уже добавленным пакетом обновлений.

[далее...]

rispost Symantec выпустила пакет Norton Internet Security 2008

августа 29th, 2007

Компания Symantec объявила о выпуске новых версий программных продуктов Norton Internet Security и Norton AntiVirus, предназначенных для обеспечения компьютерной безопасности.

В пакете Norton Internet Security 2008 реализованы ряд новых технологий, призванных защитить пользователей, в том числе, от ранее неизвестных типов атак. Система Browser Defender, в частности, позволяет блокировать атаки типа drive-by downloads ("загружаемые налету"), в процессе которых вредоносные модули проникают на компьютер без ведома его владельца, либо при посещении пользователем какого-либо сайта. Система Norton Identity Safe, в свою очередь, обеспечивает защиту персональной информации при заполнении различных форм в интернете. Кроме того, разработчики упоминают улучшенную поддержку и повышенную производительность.

[далее...]

rispost На 12% компьютеров с антивирусами действует вредоносное ПО

августа 29th, 2007

На 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на 35% находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать, сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com.

Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.

[далее...]

rispost Китайские веб-патрули проследят за пользователями

августа 29th, 2007

Руководство правоохранительных органов столицы Китая заявило сегодня, 28 августа, что в скором времени будут созданы веб-патрули – анимированные сотрудники полиции, которые будут появляться в окне браузера пользователя и предупреждать его держаться подальше от запрещенного контента в Сети.

Начиная с 1 сентября 2007 г., анимированные служители закона начнут патрулировать 13 самых популярных веб-сайтов Китая, среди которых Sohu и Sina, а к концу 2007 г. правительство страны планирует добавить такого «полицейского» на каждый веб-сайт, зарегистрированный на серверах Пекина.

Фигурка полицейского будет появляться каждые полчаса и напоминать пользователям о том, что за их действиями в Сети внимательно следят. Для предупреждений будут использоваться текстовые сообщения.

[далее...]

rispost Sony снова уличили в использовании руткита

августа 29th, 2007

Специалистам финской компании F-Secure, занимающейся проблемами компьютерной безопасности, удалось выяснить, что ряд моделей флэш-накопителей MicroVault USM-F от Sony Electronics при подключении к ПК по USB-порту скрыто устанавливает на компьютер программное обеспечение.

Накопитель Sony MicroVault USM-F инсталлирует собственный драйвер в скрытый каталог, который создается в папке c:\windows. Как отмечает в своем блоге Мика Толванен из F-Secure, неосведомленный пользователь вряд ли сумеет обнаружить этот каталог, однако знающий хакер может использовать скрытую папку для записи вредоносного содержимого и его запуска. Зайти в скрытый каталог можно через командную строку, зная путь к нему.

[далее...]

rispost Специалисты F-Secure заподозрили Sony в использовании скрытого программного обеспечения

августа 29th, 2007

Эксперты финской консалтинговой компании F-Secure вновь заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером.

Если в прошлый раз критику спровоцировала фирменная система защиты от копирования, то теперь под огонь попала новая линейка USB-носителей Sony Electronics, которая создает на жестких дисках ПК скрытую папку и туда помещает файлы. В F-Secure утверждают, что при помощи скрытых файлов получить доступ к компьютеру смогут удаленные пользователи, в том числе и хакеры.

В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: