Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Пользователи Facebook подверглись массовой атаке хакеров

автор: Zorro | 19 мая 2010, 07:14 | Просмотров: 4932
теги: Facebook, социальные сети, хакер

Пользователи Facebook подверглись массовой атаке хакеров Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook. С минувшей субботы среди пользователей данной сети распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик.

В AVG говорят, что пока определить точный размах атаки невозможно, но уже в субботу компания получила более 300 тысяч отчетов о срабатывали антивирусного софта в ответ на действия злонамеренного программного обеспечения. Роджер Томпсон, руководитель отдела исследований AVG, говорит, что данная атака из череды ей подобных выделяется в первую очередь масштабами.
Новости

Установлена личность хакера, взломавшего Facebook

автор: Zorro | 18 мая 2010, 10:54 | Просмотров: 5248
теги: Facebook, социальные сети, хакер

Установлена личность хакера, взломавшего Facebook Компания Facebook установила личность российского хакера, который заявлял о краже полутора миллионов паролей ее пользователей, сообщает Infosecurity Magazine.

"Мы установили личность человека под ником Kirllos с помощью IP-адресов, онлайн-аккаунтов и других данных. Мне кажется, он просто бездарный актер", — заявил пресс-секретарь Facebook Саймон Акстен. Он отказался назвать фамилию преступника, упомянув лишь, что тот не живет в России.

По словам представителя Facebook, личность хакера удалось установить, в частности, по его IP-адресу. Он добавил, что результаты расследования переданы в органы юстиции США.

По данным Facebook, на счету хакера не 1,5 млн взломанных паролей, как он лично хвастался, а несколько тысяч. Доступ был получен к тем аккаунтам, где прослеживались проблемы с обеспечением безопасности или хакер смог получить данные пользователя с помощью фишинга или использования троянов.
Новости

Через Skype распространяется новый сетевой червь

автор: Zorro | 17 мая 2010, 22:59 | Просмотров: 5307
теги: Skype, компьютерный червь, Skyhoo, Yahoo, Messenger, IRC

Через Skype распространяется новый сетевой червь Исследовательская компания Bkis сегодня сообщила о том, что пользователисистемы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger. (Компьютерный червь для Yahoo! Messenger).

В Bkis отмечают, что Skype-версия — это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.
Новости

В Индии арестован украинский хакер

автор: Zorro | 17 мая 2010, 10:53 | Просмотров: 4372
теги: хакеры, США, ФБР

В Индии арестован украинский хакерУкраинский хакер Сергей Сторчак был арестован полицией Индии по запросу американских специальных служб. В США его подозревают в участии в одной из крупнейших краж данных о покупателях американских розничных сетей. В США против Сторчака и 11 других участников банды были выдвинуты обвинения еще в августе 2008 года.

В США хакеров обвинили в краже десятков миллионов номеров банковских карт и попытки их дальнейшей незаконной продажи. По информации Центрального бюро расследований Индии, хакер был арестован в ночь на 8 мая, когда он попытался вылететь чартерным рейсом с острова Гоа в Турцию. В Индии говорят, что США по дипломатическим каналам уже запросили выдачу хакера.

По информации американской стороны Сторчак был одним из членов банды под руководством уже отбывающего свой срок Альберта Гонсалеза (он в начале этого года получил рекордный для таких дел срок - 20 лет). Группировка, в которой участвовали хакеры, получила официальные обвинения в краже карт посетителей американских розничных магазинов TJX, Dave & Buster, Office Max и DSW.
Новости

Anti-Phishing Phyllis: Обучающая игра для пользователей электронной почты

автор: Zorro | 17 мая 2010, 06:13 | Просмотров: 4067
теги: игры, антифишинг

Компания Wombat Security Technologies выпустила обучающую игру Anti-Phishing Phyllis, которая поможет пользователям научиться распознавать письма фишеров.

Anti-Phishing Phyllis: Обучающая игра для пользователей электронной почты

Рыбка Филлис поможет выявить ссылку на поддельную страницу, вредоносное вложение, мошенническую акцию по раздаче «бесплатных» призов и «выигрышей» в лотерею, фальшивый опрос и т.п. Потратив немногим более 10 минут на прохождение трех базовых уровней, пользователь научится внимательней относиться к информации, содержащейся в электронном письме, и не доверять элементам контента, которые легко подделать, — таким как логотипы, URL и другое.
Новости

PDF-атаки считаются одной из самых серьезных угроз безопасности

автор: Administrator | 15 мая 2010, 01:10 | Просмотров: 7160
теги: PDF, кибер-атака, Yahoo, Hotmail, Gmail, USB, Acrobat, javascript

PDF-атаки считаются одной из самых серьезных угроз безопасности За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Google Mail.
Новости

Mozilla запустила сервис для проверки версий плагинов в браузерах Opera, Chrome, Safari, IE

автор: Zorro | 14 мая 2010, 04:59 | Просмотров: 7682
теги: Mozilla, браузер, плагин, безопасность

Mozilla выпустила инструмент, который теперь позволит пользователям и конкурирующих браузеров, включая Internet Explorer (IE), Chrome, Safari и Opera, выяснить, не уязвимы ли установленные в них дополнения и плагины.

Ранее сервис работал только для браузера Firefox.

Mozilla запустила сервис для проверки версий плагинов в браузерах Opera, Chrome, Safari, IE

Обновление инструмента должно было выйти в марте, но Mozilla отложила релиз, чтобы расширить список проверяемых плагинов.
Новости

Используя атаку KHOBE, злоумышленники могут отключить антивирусную защиту

автор: Administrator | 10 мая 2010, 00:09 | Просмотров: 7330
теги: уязвимость, KHOBE, злоумышленники, антивирусная защита, Matousec, SSDT

Используя атаку KHOBE, злоумышленники могут отключить антивирусную защиту В сентябре 2007 года специалисты компании Matousec опубликовали статью, в которой рассказывали о найденной ошибке затрагивающая десятки продуктов для обеспечения безопасности. Проблема была в том, что все уязвимые продукты использовали системные вызовы в таблицу системных вызовов ядра (SSDT) — а найденная ошибка, могла привести к случайных сбоев системы или к более серьезных проблем безопасности.

В начале этого месяца, точнее 5 мая, на сайте matousec.com появилась новая статья, в которой подробно рассказывается о том как, используя аналогичную уязвимость, злоумышленники могут обойти механизмы защиты разных продуктов. Как известно, для того чтобы вирусописатели достигли своих целей нужно чтобы система была беззащитной (в том числе уязвимая), или чтобы как-то отключить имеющиеся средства защиты.

В принципе, защита которую можно отключить является наиболее опасной чем беззащитная система. Ведь, пользователь который хочет спать спокойнее но не имеет возможность сам позаботиться о безопасности, установил программу которая должна защитить его, но, как оказалось её запросто можно отключить.
Новости

Интернет-ресурсы Минфина США заражали пользователей

автор: Zorro | 8 мая 2010, 13:35 | Просмотров: 4822
теги: веб-ресурс, США, веб-атак, злоумышленники, Eleonora Exploit

Интернет-ресурсы Министерства финансов США были заражены вредоносным кодом, который распространялся на компьютеры пользователей, посетивших заражённые сайты. Второго мая специалист компании AVG Роджер Томпсон обнаружил, что заражены сразу три сайта (bep.gov, bep.treas.gov и moneyfactory.gov) министерства, о чём написал в корпоративном блоге.

По мнению Томпсона, злоумышленники разместили на сайтах фрагмент HTML-кода, с помощью которого посетители перенаправлялись на некий украинский сайт, где подвергались «многочисленным веб-атакам».

Интернет-ресурсы Минфина США заражали пользователей
Новости

Уязвимость в Facebook позволяла читать чужую переписку

автор: Zorro | 8 мая 2010, 13:29 | Просмотров: 9364
теги: Facebook, социальные сети, уязвимость

Пользователи социальной сети Facebook со вчерашнего дня, 5 мая, временно лишились возможности использовать встроенную службу мгновенных сообщений. Причиной отключения чата послужила обнаруженная уязвимость, позволяющая пользователю просматривать в реальном времени чат-сессии и запросы своих друзей.

Уязвимость в Facebook позволяла читать чужую переписку
Новости

46% пользователей Интернета намеренно открывают письма со спамом

автор: Sveta | 8 мая 2010, 01:48 | Просмотров: 4306
теги: спам, MAAWG, Информационная Безопасность, угрозы

Письма со спамом, всегда были одним из самых серьезных угроз для безопасности информационных технологии, так как большинство пользователей склонны открыть их, несмотря на то что они прекрасно понимают и знают о ряде проблем которые могут возникнуть.

Недавнее исследование в Западной Европе и Северной Америке, специалисты из MAAWG (Ipsos Messaging Anti-Abuse Working Group) выяснили, что 46% интернет-пользователей, которые открыли нежелательные электронные письма, знали что это спам. Более того, четвертая часть из них фактически признались что они всего лишь хотели бы попросить отправителей не посылать им больше эти вредоносные сообщения, а 18% оказались весьма любопытными, так как они "просто хотели посмотреть, что может случиться".