rispost p2p функционал в трояне Zeus усложняет уничтожение ботнетов

октября 13th, 2011

Новый штамм троянской программы Zeus наделен p2p функционалом, что позволяет операторам ботнета отправлять обновления и команды зомби-компьютерам без соединения с командным сервером. Этот вид вредоносной программы, известной под названием Murofet, помешает специалистам в области информационной безопасности и правоохранительным органам обезвреживать ботнеты путем отключения их командных серверов. Исследователь, который предпочел остаться неназванным, заявил о том, что ему удалось обнаружить компьютеры с 100 000 уникальных IP-адресов, которые были заражены новым штаммом троянской программы.
Зомби-компьютеры под управлением Murofet используют исходный список IP-адресов. Они отправляют UDP-пакеты по большому количеству портов и ждут, пока другие боты ответят с дополнительных адресов, которые также являются частью p2p сети.
Если удаленный узел работает с более новой версией программного обеспечения, он рассылает обновления на другие машины, используя TCP-соединение. P2p функционал был добавлен примерно в то же время, когда вредоносная программа стала работать по принципу генерации доменов, который позволял ботам в определенное время подключаться к специально созданным доменным именам.

[далее...]

rispost NAF отклонила жалобу на goggle.com

октября 13th, 2011

[далее...]

rispost Специалисты компании Commtouch Labs зафиксировали новую волну спама

октября 13th, 2011

Специалисты по информационной безопасности из компании Commtouch Labs зафиксировали новую волну спама. Согласно данным исследователей, для проведения масштабной спам-кампании, злоумышленники используют скомпрометированные web-сайты WordPress и взломанные почтовые ящики служб Yahoo, AOL и Hotmail.  

[далее...]

rispost ФБР арестовало хакера, распространившего фото обнаженной Скарлет Йохансон

октября 13th, 2011

ФБР задержало в штате Флорида злоумышленника, которому удалось заполучить несанкционированный доступ к почтовым ящикам 50 знаменитостей.
35-летний житель Джексонвиля (Флорида) Кристофер Чейни (Christopher Chaney) был арестован по подозрению в получении несанкционированного доступа к почтовым ящикам знаменитостей и хищении личной информации. После получения доступа к учетным записям почтовых сервисов, принадлежащих Apple, Google и Yahoo, Чейни активировал функционал автоматического перенаправления, что позволяло злоумышленнику пересылать все письма на различные контролируемые им почтовые ящики.
Жертвами Чейни стали Скарлет Йохансон (Scarlett Johansson), Мила Кунис (Mila Kunis), Кристина Агилера (Christina Aguilera), Рене Олстед (Renee Olstead) и Симон Харуш (Simone Harouche). Напомним, что в сентябре текущего года фотографии обнаженной киноактрисы Скарлет Йохансон были выложены в Интернет.

[далее...]

rispost Новый сайт компании Microsoft оценивает уровень безопасности браузеров

октября 13th, 2011

Корпорация Microsoft представила сайт Your Browser Matters , который предоставляет оценку уровня безопасности браузеров пользователей. Сайт сравнивает возможности противостояния атакам вредоносного ПО, фишинг-атакам и другим видам угроз браузеров Internet Explorer, Mozilla Firefox и Google Chrome.

[далее...]

rispost Trusteer: технологию безопасного осуществления транзакций нельзя отключить

октября 12th, 2011

Компания Trusteer опровергла информацию о том, что разработанную компанией технологию Rapport, обеспечивающую безопасность банковских систем, можно было обойти. Напомним, что в прошлом месяце на конференции 44Con компания Digit Security представила исследование, предполагая, что технологию Rapport можно было «отключить» и «обойти» используя функционал самой технологии. В отчете предполагалось, что уязвимость возникла в результате ошибки в проектировании, а не в системе.
Отметим, что Rapport - это технология безопасного осуществления транзакций, которая предлагается 50 банками по всему миру, в их числе NatWest и HSBC в Великобритании, ING Direct в США и платежная система PayPal. Технология разработана для осуществления транзакций без возможности их перехвата даже с скомпрометированных компьютеров, а также без возможности записи нажатий клавиш и получения скриншотов.
В исследовании Digit Security указывалось, что ошибку в Rapport нельзя было использовать с помощью существующего вредоносного ПО. После представления исследования, статья об ошибке появилась и в издании The Times.  

[далее...]

rispost Apple устранила 79 уязвимостей в iTunes

октября 12th, 2011

Компания Apple выпустила проигрыватель мультимедиа iTunes версии 10.5, в котором исправлены множественные уязвимости. Согласно отчету компании, в новой версии было закрыто в общей сложности 79 брешей безопасности.
Apple исправила 73 уязвимости, связанные с проблемами повреждения памяти в движке обозревателя WebKit, используемого iTunes. Эти уязвимости могли привести к удалению приложений, выполнению произвольного кода, а также проведению атак «человек посередине». Прочие исправления устраняют уязвимости выполнения произвольного кода в компонентах CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO.
Компания Apple заявляет, что уязвимости iTunes для Mac OS X будут исправлены в очередном обновлении безопасности для платформы (Security Update 2011-006 for Mac OS X 10.6).

[далее...]




rispost Сбербанк предупреждает о фишинг атаках

октября 12th, 2011

Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн".

[далее...]

rispost PayPal представила нововведения для российских пользователей

октября 12th, 2011

Представитель пресс-службы платежной системы PayPal Марк Жоги (Marc Jaugey) заявил о нововведениях компании, направленных на российских пользователей. По словам Жоги, российские пользователи платежной системы со счетами в PayPal Singapore смогут вносить оплату и получать средства с помощью своего счета. Помимо этого, они смогут переводить деньги на банковские счета в американских банках. По данным с сайта PayPal, за прием платежа в России будет взыматься комиссия от 3,4% до 2,4% переведенной суммы.
"В свете принятого недавно закона о Национальной платежной системе мы вместе с регулирующими органами в России изучаем ситуацию, чтобы получить ясную картину того, какие шаги должны быть предприняты, чтобы расширить на российских потребителей и продавцов действие всех сервисов PayPal”, - добавил Жоги.
Напомним, что ранее на сайте платежной системы были опубликованы тарифы на трансграничные платежи, вступавшие в силу с 24 сентября 2011 года. Тогда в списке стран с возможностью получать платежи оказались Россия и Украина. Такое решение позволило бы пользователям в России получить доступ к торговле на eBay. Однако позже эта информация была опровергнута. Тогда Жоги заявил, что «Россия и Украина по ошибке были включены в список стран, где доступен прием платежей в PayPal».

[далее...]

rispost New York Times судится с правительством США

октября 12th, 2011

Сотрудник американского издательства New York Times Чарли Сейведж (Charlie Savage) подал в суд на Министерство юстиции США за отказ в предоставлении информации о том, как правительство использует закон Patriot Act, принятый после терактов 11 сентября. В своем судебном обращении Сейведж ссылается на двух сенаторов, Рона Вайдена (Ron Wyden) и Марка Удала (Mark Udall), которые в мае этого года выразили инициативу раскрытия засекреченных директив, связанных с Patriot Act.
Сенатор Вайден в тот день в своем обращении к Сенату заявил: «Я желаю вас сейчас предупредить… Когда американцы узнают о том, как их правительство секретно интерпретирует Patriot Act, они будут сначала очень удивлены, а потом очень озлоблены». «Американцев встревожило бы то, как применяется этот закон», - добавил сенатор Удал.
Сенат США не поддержал инициативу раскрытия секретных директив, а 26 мая президент страны Барак Обама продолжил действие закона еще на четыре года. После этого случая Чарли Сейведж подал в Министерство юстиции США несколько запросов, апеллирующих к «Закону о свободе информации» (FOIA). Сотрудник New York Times требовал опубликовать секретный отчет генерального прокурора Эрика Холдера (Eric Holder) и начальника национальной службы разведки Джемса Клаппера (James Clapper), в котором описывается трактовка Patriot Act правительством США.

[далее...]

rispost VeriSign намерен контролировать подозрительные сайты в доменах .COM и .NET

октября 12th, 2011

Подразделение Symantec VeriSign изъявило желание принимать меры по отношению к тем владельцам доменных имен, которые подозреваются в киберкриминальной активности. Такой запрос представители VeriSign направили в организацию ICANN.  
VeriSign хочет получить право на запрещение регистрации адресов в зонах COM и NET, ее отмену или передачу доменного имени другому владельцу, в случаях выявления злоупотреблений и незаконной деятельности со стороны владельца доменного имени. Таким образом, представители VeriSign желают контролировать опасные и подозрительные сетевые ресурсы "во исполнение решений и ордеров суда, нормативно-правовых актов, требований правительства, запросов правоохранительных органов, а также в процессе разрешения споров и конфликтов".  
Стоит отметить, что VeriSign уже сотрудничает с полицией, спецслужбами и государственными ведомствами в таких вопросах. У организации есть право приостановить делегирование и отменить регистрацию доменных имен, связанных с преступной деятельностью. Недавно VeriSign, по запросу таможенно-иммиграционной службы США, принял соответствующие меры по отношению к ресурсам, с которых осуществлялась продажа контрафактных товаров и пиратской продукции. Однако, после завершения проведенной операции, организация была поддана критике, так как испанский суд признал один из заблокированных сайтов законным. В свою защиту, представители VeriSign заявляли, что их действия были законными, так как все адреса в доменной зоне COM относятся к юрисдикции США. Во избежание таких инцидентов в дальнейшем, VeriSign изъявило просьбу признать ее официальным надзирателем всего доменного пространства COM и NET.

[далее...]

rispost За последнее полугодие аудитория ЖЖ сократилась на четверть

октября 12th, 2011

Как сообщает газета «Ведомости», за первое полугодие этого года число посетителей службы LiveJournal сократилось на четверть. Ежедневное количество посетителей мирового ЖЖ уменьшилось на 8,2 млн (-23%), составив 27,7 млн, а российского – на  2,8 млн (-25%) до 8,6 млн. Эти данные были предоставлены Comscore, но подобное сокращение аудитории LiveJournal фиксирует и TNS Media Research. По информации исследовательской компании, мировая аудитория ЖЖ сократилась на 3,4 млн до 26,5 млн, а в России — на 3,9 млн до 10,9 млн (-26%) посетителей.
Антон Носик, сотрудник компании SUP Fabrik и бывший руководитель LiveJournal, заявляет, что падение популярности ЖЖ объясняется совокупностью причин. Первой из них он называет серию самых продолжительных DDoS атак за историю существования службы. По словам Носика, сбой в работе службы, который длится всего несколько часов, существенно влияет на распорядок жизни блоггеров, а также их читателей.
Еще одной причиной проблем ЖЖ сотрудник SUP Fabrik называет появление Google+ и увеличение популярности социальных сетей в целом. Подобные ресурсы быстро развиваются и дают пользователям более широкий простор для самовыражения. Также они более приспособлены для работы с мобильными устройствами, использование которых быстро набирает популярность.

[далее...]

rispost Web-сайты передают личные данные пользователей сторонним партнерам

октября 12th, 2011

Исследователи Стэндфордского центра по вопросам Интернет и сообщества (Stanford Law School's Center for Internet and Society) обнаружили, что многие web-сайты передают личную информацию пользователей десяткам сторонних партнеров. 61% от всех протестированных исследователями сайтов передавали имена, логины и другие персональные данные, нарушая политику конфиденциальности.  
Web-сайт Home Depot, к примеру, передавал 13 компаниям имена и адреса электронной почты тех пользователей, которые нажимали на рекламные объявления. The Wall Street Journal раскрывал 7 своим партнерам адреса электронной почты пользователей, неправильно вводивших пароль. А ресурс Photobucket распространял логины пользователей, которые использовали web-сайт для обмена фотографиями со своими друзьями.
Стоит отметить, что web-сайт The Wall Street Journal активно пропагандирует политику конфиденциальности: «Мы не будем продавать, сдавать в аренду или делиться вашей личной информацией с нашими партнерами в их рекламных целях». Идентичные заявления поступают и со стороны Home Depot: «Мы не будем обмениваться, сдавать в аренду и продавать ваши личные данные. Без вашего согласия». Однако исследователи Стэндфордского центра по вопросам Интернет и сообщества не обнаружили доказательств того, что web-сайты следуют такой политике конфиденциальности.    

[далее...]

rispost Хакеры опубликовали данные банкиров с Wall Street

октября 12th, 2011

Хакеры, поддерживающие акции протеста Occupy Wall Street, обнародовали личную информацию некоторых банкиров, в том числе персональные данные председателем правления разорившегося банка Washington Mutual Керри Киллингера (Kerry Killinger). Стоит отметить, что крах этого банка в 2008 году считается одним из самых крупных банкротств финансовых учреждений США.  
Согласно опубликованной хакерами информации, несмотря на то, что деятельность Киллингера стала причиной гибели банка, ему выплатили компенсацию в размере $25млн. в 2008 году, в том числе $15 млн. компенсации при увольнении. Такое развитие событий вызвало возмущение не только со стороны активистов, но и – американских чиновников. Федеральная компания по страхованию вкладов подала судебный иск против Киллингера, обвиняя его в обширной выдаче кредитов, в то время, когда он знал, что дела не рынке жилья обстоят не самым лучшим образом.
Помимо личной информации Киллингера, в сеть также были выложены данные Джозефа Фикалоры (Joseph Ficalora), главы New York Community Bancorp, а также глав инвестбанков JP Morgan Chase и Goldman Sachs - Джеймса Димона (James Dimon) и Ллойда Бланкфейна (Lloyd Blankfein) соответственно.

[далее...]

rispost Sony предотвратила утечку данных 93 тыс. пользователей PlayStation

октября 12th, 2011

Компания Sony сообщила о попытке получения несанкционированного доступа к личным данным пользователей сервисов PlayStation Network, Sony Entertainment Network и Sony Online Entertainment. Об этом сообщил в блоге директор по информационной безопасности компании Филип Рейтингер (Philip Reitinger).

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: