rispost Троян предлагает пользователю посмотреть стриптиз

октября 30th, 2007

Теги: троян, CAPTCHA, Тьюринг, Trend Micro, червь

Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.

Подавляющее большинство почтовых сервисов используют искаженные графические изображения букв и цифр для проверки того, что учетную запись регистрирует человек. Как правило, только человек способен прочесть искаженные символы и ввести их в соответствующее поле формы регистрации. Тест получил название «Полностью автоматического публичного теста Тьюринга для раздельного обслуживания компьютеров и людей» (CAPTCHA – Completely Automatic Public Turing test to tell Computers and Humans apart).

[далее...]

rispost Цитатник Рунета подвергся распределенной DoS-атаке

октября 30th, 2007

Цитатник Рунета Bash.org.ru подвергся распределенной DoS-атаке, организованной неизвестными злоумышленниками.

Bash.org.ru представляет собой развлекательный веб-сайт, на котором публикуются присланные посетителями смешные и интересные фрагменты электронной переписки. Ресурс является одним из самых посещаемых юмористических сайтов русскоязычного сегмента Всемирной сети. Примечательно, что весной этого года Bash.org.ru занял третье место в рубрике "Архив года" на конкурсе РОТОР.

[далее...]

rispost Для британцев хакеры страшнее грабителей

октября 30th, 2007

Теги: киберкража, защита

На первом месте среди страхов, которые испытывают британцы по отношению к преступным действиям, стоят электронные кражи. Их боятся 43%. При этом воров опасаются 29%, уличных бандитов – 18%, и грабителей – 11%.

Такие данные, полученные в ходе опроса 1400 частых интернет-пользователей и посетителей сайта Tickbox.net, приводит в докладе разработчик ИБ-приложений AVG.

[далее...]

rispost Провайдер Comcast не блокировал трафик BitTorrent

октября 30th, 2007

Теги: BitTorrent, Comcast, файлообмен, пиринговые сети

Провайдер Comcast отрицает ранее появившуюся в интернете информацию о блокировке трафика пиринговых сетей.

О том, что компания Comcast фильтрует некоторые виды файлообменного трафика, пользователи интернета заговорили еще летом. На прошлой неделе о проблеме вновь сообщило агентство Associated Press. Репортеры АР провели эксперимент, в ходе которого выяснилось, что попытки передачи файлов через BitTorrent по коммуникационным каналам Comcast либо полностью блокируются, либо затрудняются настолько, что ожидать начала отправки данных порой приходится по десять минут. Некоторые подписчики Comcast высказывают предположения, что компания применяет оборудование канадской фирмы Sandvine, позволяющее интернет-провайдерам сохранять ширину канала посредством управления и переадресации файлообменного трафика.

[далее...]

rispost Половина американцев поддерживают правительственный контроль видео в интернете

октября 30th, 2007

Теги: интернет, чип, мозг, MySpace, Facebook

20% американцев согласны снабдить чипами своих детей, чтобы следить за их местонахождением, а 11% жителей США хотели бы имплантировать себе в мозг устройства, обеспечивающие прямой доступ в интернет. Такие результаты были получены в ходе опроса, проведенного организациями 463 Communications и Zogby International в период с 4 по 8 октября среди 9743 совершеннолетних респондентов.

24% респондентов заявили, что интернет может на некоторый период времени служить заменой другим вещам. Неудивительно, что такой ответ чаще прочих давали одинокие участники опроса. Некоторые американцы называют Сеть новым лучшим другом, а другие считают интернет мощным инструментом, который может "заразить" молодежь тлетворными мыслями и разными непристойностями, и потому его следует контролировать.

[далее...]

rispost Появился эксплойт для критической дыры в Windows

октября 30th, 2007

В интернете появился пример вредоносного кода, позволяющего задействовать критически опасную брешь в операционных системах Windows.

Дыра, о которой идет речь, присутствует в приложении Kodak Image Viewer, которое входит в набор стандартных компонентов Windows 2000. Кроме того, программа Kodak Image Viewer имеется на некоторых компьютерах с Windows ХР и Windows Server 2003. Брешь теоретически позволяет злоумышленникам захватить полный контроль над машиной жертвы. Для этого необходимо вынудить пользователя открыть сформированный специальным образом файл в формате TIFF. Обработка такого изображения приведет к повреждению данных в памяти и спровоцирует дальнейшее выполнение произвольного вредоносного кода.

[далее...]

rispost Британские власти наведут порядок в Second Life

октября 30th, 2007

Теги: Second Life, детская порнография, мошенничество, онлайн игры

Обеспокоенное беспределом в виртуальных мирах правительство Великобритании обещает вплотную заняться наведением порядка в Second Life и других онлайновых играх. Об этом на Форуме Виртуальных Миров в Лондоне заявил лорд Тризман (Lord Triesman), отвечающий в правительстве за интеллектуальную собственность. По мнению министра, проблемы реального мира всё прочнее приживаются в онлайновых вселенных.

В первую очередь к этим проблемам относится распространение детской порнографии, мошенничество с удостоверениями личности, финансовые махинации, отмывание денег и нарушение авторских прав. Можно вспомнить, как вкладчиков одного из крупнейших банков в Second Life кинули на 700 тысяч долларов - это была обычная финансовая пирамида. Существует и детское порно в этом онлайновом мире - двух аватаров (взрослого и ребенка) застукал сотрудник немецкой телевизионной сети ARD в тот момент, когда те занимались сексом. Известно даже, что в задворках Second Life проходит обучение "воинов ислама" боевым премудростям.

[далее...]




rispost Сегодня выйдет очередное обновление Firefox

октября 29th, 2007

Теги: Firefox, Mozilla, обновление, Windows Vista

Mozilla выпустит новую версию Firefox, 2.0.0.9, в понедельник, 29 октября 2007 г., спустя неделю после версии 2.0.0.8, в которой были устранены порядка 200 ошибок и несколько уязвимостей.

В новой версии будет устранена ошибка, вызывающая аварийное завершение браузера при запуске под Windows, ошибка при обработке CSS и ошибки при работе с Java-апплетами под Windows Vista. Также в версии 2.0.0.9 будут заново активированы некоторые дополнения, отключенные в 2.0.0.8.

[далее...]

rispost Взломщик ПО «Смарт-Софт» заплатит крупный штраф

октября 29th, 2007

Теги: взлом, защита от копирования, «Смарт-Софт», вредоносные программы, хакер

В январе 2007 г. сотрудниками компании-разработчика «Смарт-Софт» был зафиксирован взлом системы защиты от копирования программы «Трафик Инспектор» (решение для контроля интернет-трафика). По факту взлома было возбуждено уголовное дело, и специалистами подразделения «К» был предпринят ряд мер для установления злоумышленника. Им оказался Юрий Навильников, также известный под псевдонимами «Faza» и «Faza9», 1983 г. рождения, проживающий в городе Тобольске, Тюменской области.

Оперативниками г. Тобольска было найдено и конфисковано оборудование, на котором осуществлялся взлом. В результате экспертизы было установлено, что кроме программного обеспечения «Смарт-Софт», хакер взламывал программы таких компаний, как Microsoft, Adobe Systems, Autodesc, ABBYY, Ahead Software, а также ряда других разработчиков.

[далее...]

rispost Книга “Безопасность беспроводных сетей”

октября 29th, 2007

Два российских гуру информационной безопасности - Владимир Дубровин (ЗАЗА3A) и Сергей Гордейчик (offtopic) решили сменить формат и вместо статей для разнообразия написать книгу по безопасности беспроводных сетей. Эксперимент нельзя назвать неудачным. Несмотря на небольшой объем, книга сохранила "телеграфный" стиль публикаций авторов и буквально напичкана фактами и не содержит ни капли жира.
Большой объем практических примеров, ссылок на популярные и редкие утилиты, наработки авторов будут полезны как хакеру или аналитику по ИБ, так и специалисту, проектирующему беспроводную сеть.
В книге представлен подробный анализ причин возникновения уязвимостей и типичных ошибок, допускаемых при развертывании беспроводных сетей. Описываются этапы построения защищенной беспроводной сети - от создания политики безопасности до настройки систем обнаружения беспроводных атак и проведения тестов на проникновения. Рассматриваются современные средства и технологии защиты, такие как 802.1X, PEAP, SSL, IPSec, WPA и 802.11. Отдельный раздел посвящен защите мобильных устройств на основе ОС Windows Mobile. Рассматривается реализованная в Windows Mobile модель безопасности, а также приводятся рекомендации по использованию встроенных защитных механизмов для безопасного доступа к корпоративным ресурсам.

[далее...]

rispost Медведев призвал разрабатывать новые законы в области интеллектуальной собственности

октября 29th, 2007

Теги: Медведев, закон, интеллектуальная собственность

Первый вице-премьер РФ Дмитрий Медведев призвал к разработке новых международных законов в области интеллектуальной собственности.

«Это по-настоящему важно и нужно, - сказал первый вице-премьер, выступая на международной конференции «Социально-экономическое развитие России: новые рубежи» в Академии народного хозяйства при правительстве РФ. - Иметь эти законы необходимо, в отличие от того, чтобы пенять на то, что российское законодательство не соответствует международным нормам». По его мнению, как раз «российское законодательство вполне соответствует международным правилам и стандартам».

[далее...]

rispost Сахалинцы остались без оптоволоконного Интернета

октября 29th, 2007

Теги: Сахалин, интернет, оптоволоконный

Оптоволоконный кабель, который был проложен по дну Татарского пролива для связи Сахалина с материком, выведен из строя, передает в воскресенье агентство "Сахалин-Курилы".

Как сообщается, авария произошла на морском участке 26 октября около 21:20 по местному времени. В "Компании ТрансТелеКом" подчеркнули, что работы по укладке проводились с выполнением всех технических норм, а кабель был заглублен на полтора метра, что должно было предохранить его от повреждения корабельными якорями.

[далее...]

rispost В Испании задержаны эстонские кардеры-пенсионеры

октября 28th, 2007

Теги: кардер, Эстония, мошенничество

На испанском курорте Ориуэла арестованы трое пенсионеров из Эстонии, которых обвиняют в мошенничестве с использованием поддельных кредитных карт.

Полиция считает, что кардеры нанесли ущерб 14 банкам, из которых 12 находятся в США, один в Швеции и еще один - в Финляндии.

[далее...]

rispost Зарплаты работников ИТ-отрасли резко выросли

октября 26th, 2007

Теги: Зарплата, ИТ, информационная безопасность, Oracle, Windows

В начале октября месяца ряд российских кадровых агентств обратили внимание на заметный рост запросов по зарплате от ИТ-специалистов – до 50% и более.
 
Так, например, на сайте Rabota.Odnoklassniki.ru сейчас, в среднем, айтишники просят $1700, в августе – $1000. Методика расчета таких цифр достаточно не простая. Так, вначале численные значения ожидаемых и предлагаемых зарплат берутся автоматически из резюме и вакансий. Затем вычисляется, сколько значений попало в каждый из зарплатных диапазонов, и потом рассчитывается их процентное содержание и выдается график.
В свою очередь, по данным HeadHunter, за последний год наиболее сильно выросли средние зарплатные ожидания сисадминов – с $1100 до $1837, или на 67%, консультантов по информационной безопасности – с $1454 до $2026 (39%), веб-мастеров – с $1229 до $1665 (35%), начинающих специалистов – с $700 до $937 (33%). А вот запросы программистов и разработчиков подросли не очень сильно – с $1981 до $2073 (4%). Возможно, потому, что они и так неплохие, по российским меркам.

[далее...]

rispost “Лаборатория Касперского”: Эволюция вредоносных сайтов в январе – июне 2007 года

октября 26th, 2007

Теги: Лаборатория Касперского, вредоносные программы, вредоносные сайты, интернет

Это первый из серии отчетов «Лаборатории Касперского», в котором отслеживается эволюция вредоносных сайтов и вредоносных программ, распространяемых через Интернет.

В последние годы способ распространения вредоносных программ изменился от заражения компьютера через сменные носители информации до пересылки вредоносного ПО по электронной почте, прямых сетевых атак и, наконец, распространения вредоносных программ через сайты.

Увеличению количества вредоносных программ в сети способствуют несколько факторов:

– достаточно большое количество уязвимостей в Microsoft Internet Explorer, выявленных в 2003-2006 годах;

– определенная конструктивная несовместимость большинства антивирусов со способами доступа к веб-сайтам через Интернет;

- распространение (среди системных администраторов) практики полного блокирования исполняемых вложений в почтовых сообщениях;

Под воздействием этих факторов злоумышленники стали все более переходить от прямой рассылки вредоносных программ на почтовые ящики к размещению этих программ на веб-серверах.

Два метода проникновения вредоносных программ с веб-серверов на компьютер пользователя: хитростью побудить пользователя самого запустить ссылку (социальная инженерия) или использовать уязвимости его браузера. Причем зачастую эти методы используются в комбинации.

В отчете приводится несколько примеров работы злоумышленников, а также – "Горячая двадцатка" вредоносных программ, распространяемых через интернет-сайты (по состоянию на I полугодие 2007 года). Три верхних позиции в этом списке занимают:

Trojan-Downloader.Win32.Small.on – 11%
Trojan-Downloader.Win32.Zlob.bbr – 6%
Trojan-Downloader.Win32.Zlob.bjt - 4%

Указанные проценты означают долю среди "плохих" сайтов, на которых обнаружен данный эксплойт. Для того, чтобы набрать такую статистику, "Лаборатория Касперского" разработала систему проверки веб-сайтов на наличие вредоносных программ, получившую название "Akross". С начала своей работы Akross выявила более 53 000 сайтов, содержащих вредоносные программы, из них более 28 000 – в первом полугодии 2007 года.

В отчете дана характеристика некоторых из этих вредоносных программ, и рассмотрены тенденции их эволюции. В качестве итога: большинство вредоносных программ, распространявшихся через интернет-сайты в первом полугодии 2007 года, можно разделить на четыре категории: программы, которые выдаются за видео- и DVD-плееры и кодеки и устанавливаются с помощью социальной инженерии (Zlob etc.), троянские программы, поражающие системы электронного банкинга, вредоносные программы, "нацеленные" на виртуальные игры, и так называемые "пограничные" программы, которые облегчают доступ к "взрослым" сайтам.

Благодаря геопривязке IP-адресов (сайтов), результаты полученные системой Akross можно проинтерпретировать как рейтинг стран, откуда исходит наибольшая (по числу сайтов) угроза распространения вредоносные программы через Интернет. Понятно, что речь идет о физическом расположении серверов, на которых хостятся сайты, а не – напрямую - о гражданстве злоумышленников.

В "Ведущей двадцатке стран - источников вредоносных программ" верхние пять позиций занимают:


[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: