Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Июль 2011 года
Новости

Функция Fujitsu EraseDisk позволит повысить безопасность информации

автор: Administrator | 10 июля 2011, 21:09 | Просмотров: 9512
теги: EraseDisk, Fujitsu, защита информации

Функция Fujitsu EraseDisk позволит повысить безопасность информацииСегодня компания Fujitsu объявила о включении в некоторые модели персональных компьютеров ESPRIMO, ноутбуков LIFEBOOK и рабочих станций CELSIUS функции EraseDisk, которая обеспечивает простое удаление данных с жестких дисков без загрузки операционной системы. Новая функция позволит компаниям снизить затраты и повысить экологическую безопасность при утилизации или дальнейшей реализации старых компьютеров.

По данным Программы ООН по окружающей среде, в мире ежегодно скапливается до 50 миллионов тонн «электронного» мусора, большая часть которого приходится на списанные ПК1. Функция EraseDisk компании Fujitsu будет способствовать выполнению Директивы Европейского парламента и Совета ЕС об утилизации отработанного электрического и электронного оборудования, давая вторую жизнь ПК и рабочим станциям. При этом используя функцию EraseDisk, пользователи смогут быть уверены, что все данные с их компьютеров будут безвозвратно удалены, перед тем как эти ПК поступят в пользование к новым владельцам.
Новости

Symantec предупреждает о растущей угрозе в мобильном фишинге

автор: Administrator | 8 июля 2011, 21:14 | Просмотров: 8766
теги: HTTP, Symantec, URL, фишинг, WAP

Symantec предупреждает о растущей угрозе в мобильном фишинге Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Новости

Сайт The Washington Post Jobs был взломан

автор: Administrator | 8 июля 2011, 15:35 | Просмотров: 8247
теги: Washington Post, взлом

Сайт The Washington Post Jobs был взломан Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.
Новости

Атака на Турцию в четверг: дефейс 74 турецких сайтов от Antisec

автор: Zorro | 8 июля 2011, 07:09 | Просмотров: 8464
теги: Antisec, хакеры

Antisec вновь атакует. На этот раз группой была осуществлена операция «Turkish Takedown Thursday». Анонимные хакеры задефейсили 74 турецких вебсайта от имени Antisec, оставив на главной странице каждого сайта сообщение.
Новости

Обнаружена уязвимость в защите TouchPad компании HP

автор: Zorro | 8 июля 2011, 06:55 | Просмотров: 6638
теги: WebOS, TouchPad, HP, уязвимость

Обнаружена уязвимость в защите TouchPad компании HP Исследователь обнаружил уязвимость в защите нового TouchPad компании HP, которая позволяет инжектировать код в приложение Contacts для кражи информации или создания бот-сети.

Орландо Баррера, который в конце недели опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее межсайтовый скриптинг (XSS) для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа «Company» в приложении Contacts не имела достаточной проверки, что позволило им ввести код, который полностью получить базу данных Palm, включая переписку, адреса электронной почты, контакты и прочую информацию. На встрече Austin Hackers Association (AHA) в Техасе они продемонстрировали каким образом это может помочь атакующему внедрить клавиатурного шпиона и создать мобильную Бот-сеть.
Новости

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо

автор: Administrator | 7 июля 2011, 15:03 | Просмотров: 6758
теги: джейлбрейк, PDF-файл, JailbreakMe

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Новости

PandaLabs опубликовала отчёт о вирусной активности в период с апреля по июнь 2011 года

автор: Administrator | 7 июля 2011, 04:12 | Просмотров: 6109
теги: PandaLabs, отчёт, интернет-угрозы

Логотип Panda Security Антивирусная лаборатория PandaLabs компании Panda Security, опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. Как отмечается в докладе, прошедшие три месяца стали одними из худших в истории в результате того, что хакерские группировки Anonymous и LulzSec создали полнейший хаос, жертвами которого в той или иной мере стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA и многие другие.

В то время как проделки хакеров активно обсуждаются в СМИ, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения. В течение последних трёх месяцев в значительной мере получили распространение различные виды вредоносного программного обеспечения. По данным PandaLabs, каждую минуту создаётся 42 новых образца угроз. Трояны в очередной раз стали самой популярной угрозой, составив 68,34% от всех новых вредоносных программ. Далее следуют вирусы (16,02%), черви (11,69%) и Adware (2,58%).
Вредоносные программы

Зловред Cidox заражает код загрузочной области NTFS-раздела

автор: Zorro | 6 июля 2011, 03:14 | Просмотров: 17666
теги: Cidox, руткит, MBR

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела.

Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код загрузочной области загрузочного раздела на жестком диске.

Основной файл Trojan-Dropper.Win32.Cidox «несет на борту» два драйвера-руткита (Rootkit.Win32/Win64.Cidox). Один из них скомпилирован под 32-битную платформу, а второй — под 64-битную.
Статьи

Советы по безопасности во время летних каникул от PandaLabs

автор: Administrator | 5 июля 2011, 07:53 | Просмотров: 11988
теги: PandaLabs, социальные сети, советы

Советы по безопасности во время летних каникул от PandaLabs Антивирусная лаборатория PandaLabs представляет советы по безопасности во время летних каникул и предупреждает о возросшей угрозе со стороны кибер-мошенников и различных вирусов для детей, которые летом традиционно проводят больше времени в Интернете и социальных сетях.

Антивирусная лаборатория PandaLabs компании Panda Security советует пользователям быть особенно осторожными с сайтами социальных сетей, чтобы не стать летом жертвой вирусов и компьютерных мошенников.

„В этом году мы хотим особое внимание уделить детям и подросткам. Летом у них появляется больше свободного времени и они, вероятно, больше времени, чем обычно, будут проводить в Интернете”, — комментирует Луи Корронс, Технический директор PandaLabs.
Новости

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор

автор: Administrator | 4 июля 2011, 21:21 | Просмотров: 8756
теги: vsftpd, бэкдор, FTP-сервер

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении бэкдора в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.

Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при указании в имени пользователя смайлика :)