rispost Двухфакторная аутентификация не обеспечивает нужной безопасности

марта 30th, 2009

По словам одного из руководителей криминальной полиции Германии, применение в онлайновых банковских системах двухфакторной аутентификации не смогло прекратить хищения денег со счетов.

Почти 95% клиентов онлайновых банковских систем в Германии используют систему аутентификации iTan, в которой от клиента при операциях со счетом требуется, помимо имени и пароля, ввод дополнительного секретного кода. Каждый код может быть использован только один раз. Такая система предназначена для защиты в случае похищения преступниками другой информации о клиенте.

[далее...]

rispost Вирусу Melissa исполнилось 10 лет

марта 30th, 2009

Настоящий юбилей 26 марта отпраздновал вредоносный модуль, который считается первым вирусом, распространявшимся по почте. "Melissa" – так называется эта угроза, заразившая свыше миллиона компьютеров и причинившая ущерб на общую сумму в $80 млн.

"Мелисса" была не более чем детской игрушкой, хотя и очень действенной. Будучи запущенной в марте 1999 года, она начала засорять целые сети корпоративной почты письмами с заголовком "Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)". Вирус распространялся через дыры в различных версиях Microsoft Word и Microsoft Excel, при этом рассылая собственные копии первым 50 контактам из адресной книги Microsoft Outlook. Также к зараженным письмам прикреплялись файлы с паролями к 80 порносайтам. Распространение получили четыре подвида вируса, некоторые из которых причиняли большой урон, стирая важные системные файлы Windows.

[далее...]

rispost На CanSecWest показали лазерный клавиатурный сниффер

марта 30th, 2009

Разработчики из компании Inverse Path в рамках конференции CanSecWest представили свою новую разработку - лазерный клавиатурный сниффер. Устройство, собранное буквально из подручных компонентов, при помощи лазерного луча способно анализировать клавиатурные вибрации и через электрические сигналы определять, какие именно клавиши нажимает пользователь.

Разработка устройства, как говорят в Inverse Path, стоила им около 80 долларов, но полученное устройство позволяет "подсматривать" что именно человек набирает на клавиатуре с расстояния до 30 метров. Перехватывать электрические колебания система способна почти со всех современных клавиатур, в том числе и встроенных клавиатур от ноутбуков.

[далее...]

rispost Хакер Кен Джонсон будет работать в Microsoft

марта 30th, 2009

Корпорация Microsoft приняла на работу еще одного хорошо известного в узких кругах специалиста по информационной безопасности Кена Джонсона (Ken Johnson). За годы своей хакерской деятельности Джонсон приобрел репутацию специалиста по отладке и инженерному анализу кода, а областью его узкой специализации являлся взлом систем защиты Windows.

Джонсон - не первый известный хакер, принятый на службу международной корпорацией. Примерно три года назад в ряды корпорации был принят Адам Шостак (Adam Shostack), эксперт, проработавший несколько лет в различных стартапах и небольших компаниях и неоднократно выступавший с критичными высказываниями в адрес будущего работодателя.

[далее...]

rispost Mozilla исправила критические уязвимости в Firefox

марта 30th, 2009

Компания Mozilla досрочно выпустила обновления для исправления двух критических ошибок браузера Firefox, включая уязвимость, обнаруженную во время состязаний Pwn2Own.

26 марта, через день после того, как был опубликован эксплоит для еще одной уязвимости, был установлен срок для выпуска высокоприоритетного обновления безопасности – 1 апреля. Однако уже в пятницу на сайте компании появились ссылки на Firefox 3.0.8 для операционных систем Windows, Mac OS X и Linux. Пользователи Firefox предыдущих версий могут обновить браузер при помощи встроенного инструмента либо воспользоваться всплывающим окном оповещения.

[далее...]

rispost Хакеры устроили дефейс сайта австралийских цензоров

марта 30th, 2009

Хакеры прозвели дефейс сайта австралийской правительственной организации Classification Board and Classification Review Board, которая занимается выставлением возрастных рейтингов для игр и фильмов.

Дефейс сайта Classification Board and Classification Review Board был произведен в знак протеста против планов правительства Австралии по введению в стране интернет-цензуры. Последняя подразумевает блокирование доступа пользователей на ресурсы, включенные в так называемый "черный список".

[далее...]

rispost Православная церковь предлагает регулировать интернет с использованием опыта Китая

марта 30th, 2009

Митрополит Минский и Слуцкий патриарший экзарх всея Беларуси Филарет предлагает государству на законодательном уровне регулировать интернет с использованием опыта Китая.

"Необходимо действенное регулирование интернет-содержимого на законодательном уровне", - заявил митрополит Филарет на встрече президента страны Александра Лукашенко с членами Синода Белорусской православной церкви.

В этой связи, как отметил предстоятель Белорусской православной церкви (БПЦ), для Беларуси может быть полезен опыт Китая. "Китайский опыт интересен тем, что ответственность за использование интернета возложена не на государство, а лежит на тех, кто предоставляет доступ к сети", - сказал митрополит.

По его словам, "Интернет, являющийся распахнутой дверью в мир, обладает мощным влиянием на сознание людей". "Основная угроза состоит в том, что безнравственная информация стала доступной самым уязвимым категориям - детям и подросткам, у которых психика еще неустойчива. Для них виртуальный хаос очень опасен", - сказал митрополит.

Он выразил надежду, что государство не оставит без внимания проблему, связанную с "открытым доступом к грязным ресурсам".

www.securitylab.ru




rispost В Канаде разоблачили глобальную сеть компьютерного шпионажа

марта 30th, 2009

Ученые из Центра международных исследований Мунка (Munk Center for International Studies - MCIS) в Торонто раскрыли беспрецедентную по своим масштабам глобальную сеть компьютерного шпионажа, действовавшую в 103 странах мира.

За последние два года участниками этой сети, получившей название  GhostNet («Сеть-призрак»), были взломаны, по меньшей мере, 1295 компьютеров в 103 странах мира, включая компьютеры посольств, министерств иностранных дел, других важных государственных учреждений. Были украдены многие важные документы.

[далее...]

rispost Европейские власти хотят начать антимонопольное расследование в отношении Cisco

марта 30th, 2009

Антимонопольные регуляторы стран Европейского союза хотят начать предварительное расследование в отношении бизнес-практики компании Cisco Systems.

Антимонопольщикам не понравилась практика Cisco по заключению сервисных сетевых контрактов, которая, как предполагают в ЕС, ограничивает конкуренцию.

[далее...]

rispost PassGen 1.0

марта 29th, 2009

PassGen 1.0
Утилита для генерирования сложных паролей. В настройках программы можно выбрать длину пароля, типы символов которые будут применяться в генерации пароля (текстовые, числовые, символьные, верхний и нижний регистр) и конечное количество создаваемых паролей.

soft.oszone.net

rispost Password Reveal Pro 2.0

марта 29th, 2009


Если вы ввели пароль на каком нибудь сайте или программе с использованием функции "запомнить пароль", а потом его забыли, программа Password Reveal Pro очень легко его восстановит. Достаточно выделить мышкой и скопировать отображающиеся вместо знаков звёздочки, вставить текст в соответствующее окно программы и вы получите искомый пароль в виде обычных текстовых знаков.

soft.oszone.net

rispost Privacy Mantra 2.06

марта 29th, 2009


Программа для удаления следов работы пользователя на компьютере. Privacy Mantra может удалять данные, остающиеся после использования стандартных возможностей операционной системы Windows (диалог открытия/сохранения файлов, список последних открываемых файлов, диалог поиска и т.д.), информацию, сохраняемую приложениями пакета Microsoft Office и медиаплеером Windows Media Player, и ещё много других данных, остающихся после разных программ. Особенно тщательно утилита уничтожает информацию, сохраняемую браузером Internet Explorer, а также кеш, cookies и историю посещенных веб-страниц браузера Mozilla Firefox. Privacy Mantra позволяет обновлять свою базу данных локаций, которые программа способна очищать.

soft.oszone.net

rispost SUPERAntiSpyware Free Edition 4.26.1000

марта 28th, 2009

SUPERAntiSpyware Free Edition 4.26.1000
SUPERAntiSpyware сканирует память, реестр и файлы на предмет заражения шпионскими модулями. Средствами программы найденных паразитов можно удалить или поместить в карантин. Предусмотрена возможность сканирования тремя способами: при быстром сканировании проверяются только самые распространенные места заражения, при полном - все файлы, а в третьем режиме можно самостоятельно выбрать область проверки.

soft.oszone.net

rispost Техническое описание бекдора в банкоматах Diebold

марта 27th, 2009

В сложившейся экономической ситуации мы привыкли слышать, как очередной банк сокращает своих сотрудников и обращается в аутсорсинговые компании для разработки программного обеспечения.

Основной вопрос, усиливает эта практика риск получения тайминговой бомбы, прошитых учетных записей или просто бекдоров, скрытых собственными разработчиками.

Интересный фрагмент кода, обнаруженный Ваней Сватчером (Vanja Svajcer) из Sophos подтверждает наши опасения.

Поскольку до конца неизвестно (отсутствуют доказательства), как этот код попал в банкомат, мы можем предположить, что это сделал человек, знающий архитектуру и имеющий физический доступ к аппаратному и программному обеспечению Diebold ATM. Привилегированный инсайдер, который либо хотел обеспечить страховку на «черный день», имея неограниченный доступ к наличным, либо планировал провести масштабную распределенную атаку на банки.

В любом случае, бекдор старательно скрывает себя на системе. Почему? Скорее всего, для того, чтобы оставаться незамеченным во время аудиторских проверок.

Бекдор состоит из «дроппера» и оставленного компонента.

Если на системе используется файловая система NTFS, дроппер создаст 2 альтернативных потока данных:
%windir%\greenstone.bmp:redstone.bmp
%windir%\greenstone.bmp:bluestone.bmp

В противном случае, создаст 2 файла:
%windir%\redstone.bmp
%windir%\bluestone.bmp

Эти файлы создаются из этих копий файлов, если они обнаружены на системе:

[далее...]

rispost Архангельский студент клонировал sim-карты

марта 27th, 2009

В центральный офис одного из операторов сотовой связи в городе Архангельске обратился молодой человек. По его словам, на днях ему пришел счет за телефонные переговоры на сумму в три миллиона рублей. Он даже не мог предположить, откуда появилась такая сумма.

Сотрудники компании выяснили, что такой счет выставлен за реальные переговоры, и обратились в милицию. Расследованием дела занялись сотрудники отдела «К».

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: