rispost 13.10.2011 Лаборатория Касперского: обзор вирусной активности в сентябре 2011 года

октября 13th, 2011

Специалисты «Лаборатории Касперского» представили отчет о вирусной активности в сентябре 2011 года. В отчете представители компании уделили внимание вредоносным программам, способным заражать BIOS, устранению нескольких ботсетей, а также атакам на сети корпораций и крупных организаций. Помимо этого были отмечены новые способы, использующиеся злоумышленниками для заражения мобильных платформ вредоносным ПО, к примеру, атаки с помощью QR-кодов.

[далее...]

rispost На серверах базы управления беспилотными самолетами обнаружен шпионский троян

октября 13th, 2011

Командование ВВС США заявило о том, что компьютерныйвирус,поразивший серверы базы управления беспилотными самолетами, не был направлен на компрометацию военных систем. Основное предназначение вируса, как говорится в заявлении, состоит в краже учетных данных пользователей онлайн игр.

По официальным данным вирус не смог поразить систему управления полетами. Серверы, которые были скомпрометированы, использовались для управления неосновными системами обеспечения, управления средой и рабочими станциями. Представители ВВС подчеркнули, что вирус ни в коей мере не повлиял на работу летательных аппаратов, используемых для наблюдения, сбора разведданных и атак на различные объекты в Ираке и Афганистане.

[далее...]

rispost Правительство США планирует внести поправки в закон о защите от видеопиратства

октября 13th, 2011

На конференции разработчиков Facebook f8 представители социальной сети заявили, что они хотятпредоставить пользователям возможность делиться контентом, который они читают, просматривают и слушают. Однако обмен видео вызывает ряд вопросов, связанных с законом о защите от видеопиратства (Video Privacy Protection Act). Особенно это касается пользователей, которые хотят делиться видео с порталов Netflix и Hulu. Стоит отметить, что американский закон Video Privacy Protection Act (VPPA) запрещает публичный показ арендованых видеозаписей.
В связи с данным законом, некоторые видеокомпании, в первую очередь Netflix, уклонились от интеграции платформы социальной сети Facebook «Facebook’s Open Graph» по крайней мере, в США. Netflix позволит обмениваться историей просмотров пользователям в Канаде и Латинской Америке. Компания Netflix не планирует открыть доступ к этой функции пользователям США до тех пор, пока Конгресс не внесет изменения в VPPA.
Американский комитет по юриспруденции хочет внести изменения в закон VPPA, однако некоторые конгрессмены требуют, чтобы пользователь подтверждал разрешение показа просматриваемого им видео другим пользователям. Поправки должны внести ясность в то, когда и как пользователи обмениваются своей видеоинформацией. В частности, изменения закона необходимы для компаний Facebook, Hulu и других, чтобы сделать видеофайлы более доступными.

[далее...]

rispost Участники Fedora Project обязаны сменить пароли к учетным записям

октября 13th, 2011

Администрация сервиса Fedora объявила о намерении сменить пароли доступа, а также SSH-ключи доступа для учетных записей во всех проектах сервиса. По официальным данным этот шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры. Все учетные записи, для которых до 30 ноября не будет сменен пароль, станут недоступными.

[далее...]

rispost p2p функционал в трояне Zeus усложняет уничтожение ботнетов

октября 13th, 2011

Новый штамм троянской программы Zeus наделен p2p функционалом, что позволяет операторам ботнета отправлять обновления и команды зомби-компьютерам без соединения с командным сервером. Этот вид вредоносной программы, известной под названием Murofet, помешает специалистам в области информационной безопасности и правоохранительным органам обезвреживать ботнеты путем отключения их командных серверов. Исследователь, который предпочел остаться неназванным, заявил о том, что ему удалось обнаружить компьютеры с 100 000 уникальных IP-адресов, которые были заражены новым штаммом троянской программы.
Зомби-компьютеры под управлением Murofet используют исходный список IP-адресов. Они отправляют UDP-пакеты по большому количеству портов и ждут, пока другие боты ответят с дополнительных адресов, которые также являются частью p2p сети.
Если удаленный узел работает с более новой версией программного обеспечения, он рассылает обновления на другие машины, используя TCP-соединение. P2p функционал был добавлен примерно в то же время, когда вредоносная программа стала работать по принципу генерации доменов, который позволял ботам в определенное время подключаться к специально созданным доменным именам.

[далее...]

rispost NAF отклонила жалобу на goggle.com

октября 13th, 2011

[далее...]

rispost Специалисты компании Commtouch Labs зафиксировали новую волну спама

октября 13th, 2011

Специалисты по информационной безопасности из компании Commtouch Labs зафиксировали новую волну спама. Согласно данным исследователей, для проведения масштабной спам-кампании, злоумышленники используют скомпрометированные web-сайты WordPress и взломанные почтовые ящики служб Yahoo, AOL и Hotmail.  

[далее...]




rispost ФБР арестовало хакера, распространившего фото обнаженной Скарлет Йохансон

октября 13th, 2011

ФБР задержало в штате Флорида злоумышленника, которому удалось заполучить несанкционированный доступ к почтовым ящикам 50 знаменитостей.
35-летний житель Джексонвиля (Флорида) Кристофер Чейни (Christopher Chaney) был арестован по подозрению в получении несанкционированного доступа к почтовым ящикам знаменитостей и хищении личной информации. После получения доступа к учетным записям почтовых сервисов, принадлежащих Apple, Google и Yahoo, Чейни активировал функционал автоматического перенаправления, что позволяло злоумышленнику пересылать все письма на различные контролируемые им почтовые ящики.
Жертвами Чейни стали Скарлет Йохансон (Scarlett Johansson), Мила Кунис (Mila Kunis), Кристина Агилера (Christina Aguilera), Рене Олстед (Renee Olstead) и Симон Харуш (Simone Harouche). Напомним, что в сентябре текущего года фотографии обнаженной киноактрисы Скарлет Йохансон были выложены в Интернет.

[далее...]

rispost Новый сайт компании Microsoft оценивает уровень безопасности браузеров

октября 13th, 2011

Корпорация Microsoft представила сайт Your Browser Matters , который предоставляет оценку уровня безопасности браузеров пользователей. Сайт сравнивает возможности противостояния атакам вредоносного ПО, фишинг-атакам и другим видам угроз браузеров Internet Explorer, Mozilla Firefox и Google Chrome.

[далее...]

rispost Trusteer: технологию безопасного осуществления транзакций нельзя отключить

октября 12th, 2011

Компания Trusteer опровергла информацию о том, что разработанную компанией технологию Rapport, обеспечивающую безопасность банковских систем, можно было обойти. Напомним, что в прошлом месяце на конференции 44Con компания Digit Security представила исследование, предполагая, что технологию Rapport можно было «отключить» и «обойти» используя функционал самой технологии. В отчете предполагалось, что уязвимость возникла в результате ошибки в проектировании, а не в системе.
Отметим, что Rapport - это технология безопасного осуществления транзакций, которая предлагается 50 банками по всему миру, в их числе NatWest и HSBC в Великобритании, ING Direct в США и платежная система PayPal. Технология разработана для осуществления транзакций без возможности их перехвата даже с скомпрометированных компьютеров, а также без возможности записи нажатий клавиш и получения скриншотов.
В исследовании Digit Security указывалось, что ошибку в Rapport нельзя было использовать с помощью существующего вредоносного ПО. После представления исследования, статья об ошибке появилась и в издании The Times.  

[далее...]

rispost Apple устранила 79 уязвимостей в iTunes

октября 12th, 2011

Компания Apple выпустила проигрыватель мультимедиа iTunes версии 10.5, в котором исправлены множественные уязвимости. Согласно отчету компании, в новой версии было закрыто в общей сложности 79 брешей безопасности.
Apple исправила 73 уязвимости, связанные с проблемами повреждения памяти в движке обозревателя WebKit, используемого iTunes. Эти уязвимости могли привести к удалению приложений, выполнению произвольного кода, а также проведению атак «человек посередине». Прочие исправления устраняют уязвимости выполнения произвольного кода в компонентах CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO.
Компания Apple заявляет, что уязвимости iTunes для Mac OS X будут исправлены в очередном обновлении безопасности для платформы (Security Update 2011-006 for Mac OS X 10.6).

[далее...]

rispost Сбербанк предупреждает о фишинг атаках

октября 12th, 2011

Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн".

[далее...]

rispost PayPal представила нововведения для российских пользователей

октября 12th, 2011

Представитель пресс-службы платежной системы PayPal Марк Жоги (Marc Jaugey) заявил о нововведениях компании, направленных на российских пользователей. По словам Жоги, российские пользователи платежной системы со счетами в PayPal Singapore смогут вносить оплату и получать средства с помощью своего счета. Помимо этого, они смогут переводить деньги на банковские счета в американских банках. По данным с сайта PayPal, за прием платежа в России будет взыматься комиссия от 3,4% до 2,4% переведенной суммы.
"В свете принятого недавно закона о Национальной платежной системе мы вместе с регулирующими органами в России изучаем ситуацию, чтобы получить ясную картину того, какие шаги должны быть предприняты, чтобы расширить на российских потребителей и продавцов действие всех сервисов PayPal”, - добавил Жоги.
Напомним, что ранее на сайте платежной системы были опубликованы тарифы на трансграничные платежи, вступавшие в силу с 24 сентября 2011 года. Тогда в списке стран с возможностью получать платежи оказались Россия и Украина. Такое решение позволило бы пользователям в России получить доступ к торговле на eBay. Однако позже эта информация была опровергнута. Тогда Жоги заявил, что «Россия и Украина по ошибке были включены в список стран, где доступен прием платежей в PayPal».

[далее...]

rispost New York Times судится с правительством США

октября 12th, 2011

Сотрудник американского издательства New York Times Чарли Сейведж (Charlie Savage) подал в суд на Министерство юстиции США за отказ в предоставлении информации о том, как правительство использует закон Patriot Act, принятый после терактов 11 сентября. В своем судебном обращении Сейведж ссылается на двух сенаторов, Рона Вайдена (Ron Wyden) и Марка Удала (Mark Udall), которые в мае этого года выразили инициативу раскрытия засекреченных директив, связанных с Patriot Act.
Сенатор Вайден в тот день в своем обращении к Сенату заявил: «Я желаю вас сейчас предупредить… Когда американцы узнают о том, как их правительство секретно интерпретирует Patriot Act, они будут сначала очень удивлены, а потом очень озлоблены». «Американцев встревожило бы то, как применяется этот закон», - добавил сенатор Удал.
Сенат США не поддержал инициативу раскрытия секретных директив, а 26 мая президент страны Барак Обама продолжил действие закона еще на четыре года. После этого случая Чарли Сейведж подал в Министерство юстиции США несколько запросов, апеллирующих к «Закону о свободе информации» (FOIA). Сотрудник New York Times требовал опубликовать секретный отчет генерального прокурора Эрика Холдера (Eric Holder) и начальника национальной службы разведки Джемса Клаппера (James Clapper), в котором описывается трактовка Patriot Act правительством США.

[далее...]

rispost VeriSign намерен контролировать подозрительные сайты в доменах .COM и .NET

октября 12th, 2011

Подразделение Symantec VeriSign изъявило желание принимать меры по отношению к тем владельцам доменных имен, которые подозреваются в киберкриминальной активности. Такой запрос представители VeriSign направили в организацию ICANN.  
VeriSign хочет получить право на запрещение регистрации адресов в зонах COM и NET, ее отмену или передачу доменного имени другому владельцу, в случаях выявления злоупотреблений и незаконной деятельности со стороны владельца доменного имени. Таким образом, представители VeriSign желают контролировать опасные и подозрительные сетевые ресурсы "во исполнение решений и ордеров суда, нормативно-правовых актов, требований правительства, запросов правоохранительных органов, а также в процессе разрешения споров и конфликтов".  
Стоит отметить, что VeriSign уже сотрудничает с полицией, спецслужбами и государственными ведомствами в таких вопросах. У организации есть право приостановить делегирование и отменить регистрацию доменных имен, связанных с преступной деятельностью. Недавно VeriSign, по запросу таможенно-иммиграционной службы США, принял соответствующие меры по отношению к ресурсам, с которых осуществлялась продажа контрафактных товаров и пиратской продукции. Однако, после завершения проведенной операции, организация была поддана критике, так как испанский суд признал один из заблокированных сайтов законным. В свою защиту, представители VeriSign заявляли, что их действия были законными, так как все адреса в доменной зоне COM относятся к юрисдикции США. Во избежание таких инцидентов в дальнейшем, VeriSign изъявило просьбу признать ее официальным надзирателем всего доменного пространства COM и NET.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: