Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Microsoft выпустила программное обеспечение для блокировки работы приложений в которых были найдены уязвимости

автор: Administrator | 29 октября 2009, 20:57 | Просмотров: 5306
теги: Софт, Microsoft, EMET, уязвимости, компьютер, данные, утилита, Windows, администраторы, ПО

Корпорация Microsoft выпустила бесплатную утилиту, призванную усилить защиту программ от атак через эксплуатацию распространенных уязвимостей, то есть для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных.

Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.

Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям.

От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.
Новости

Эксперты предупреждают о новой волне атак, нацеленных на пользователей сети Facebook

автор: Administrator | 29 октября 2009, 15:36 | Просмотров: 5443
теги: Новости, Эксперты, атака, пользователи, Facebook, файл, программа, троян, Bredolab, компьютер

Эксперты по вопросам безопасности предупреждают о новой волне атак, нацеленных на пользователей популярной социальной сети Facebook.

При помощи сети «зомбированных» компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook.

В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, а новый пароль находится в прикрепленном ZIP-архиве.

Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab.
Новости

Исследователи обнаружили более 300 тыс. уязвимых сетевых устройств

автор: Administrator | 28 октября 2009, 12:24 | Просмотров: 4778
теги: Новости, сканирование, IP, атака, роутеры, VoIP, пароль, доступ, компьютеры, интерфейс

Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов.

В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак.

Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.

Больше всего среди доступных роутеров в США оказалось устройств от Linksys. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к административному интерфейсу.

На втором месте VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались не защищены.
Новости

Власти Нигерии сообщили о запуске новой программы по борьбе с Интернет-мошенничеством

автор: Administrator | 26 октября 2009, 17:11 | Просмотров: 3980
теги: Новости, нигерийскиe письма, Интернет-мошенничества, проект, доступ, жертвы, письма

Власти Нигерии сообщили о запуске новой программы по борьбе с Интернет-мошенничеством, эти преступления стали настолько массовыми, что получили международное название – «нигерийскиe письма».

Инициатива «Project Eagle Claw» (Проект «Коготь орла») нацелена на полное искоренение индустрии Интернет-мошенничества в Нигерии. В рамках программы уже закрыто более 800 сайтов. Кроме того, произведено множество арестов.

«Нигерийские письма» стали притчей во языцех для Интернета уже много лет назад, когда в Нигерии, как в одной из самых богатых стран Африки, доступ в Интернет стал развиваться невиданными темпами.

Пользователи по всему миру получали письма якобы от родственников высокопоставленных персон Нигерии и других африканских государств. В письмах жертвам мошенничества предлагалось помочь отправителю в получении наследства, арестованных счетов или иных других богатств, якобы принадлежащих тем самым высокопоставленным персонам в изгнании.
Новости

Британские мошенники выманивают ПИН-коды от карточек по телефону

автор: Administrator | 26 октября 2009, 09:47 | Просмотров: 4290
теги: Новости, мошенничество, Европа, Великобритания, телефоны, жертвы, злоумышленники, данные

Новое крупное мошенничество с пластиковыми картами получает распространение в Европе.

На этот раз злоумышленники в Великобритании получают доступ к пин-кодам банковских карт не путем электронной кражи, а убеждая своих жертв по телефону передать их добровольно. За картой и пин-кодами приезжают курьеры.

В этом году случаи, когда мошенники выманивают у людей номера кредитных и дебетовых карт по телефону, участились в Великобритании на 250%.

Об этом виде мошенничества сообщила организация Financial Fraud Action UK, которая отмечает, что жертвами становятся, прежде всего, пожилые люди, а также иммигранты из стран Азии. В большинстве случаев мошенничество касалось клиентов британского банка Barclays.

Суть мошеннической операции проста: злоумышленники звонят жертве, представляясь работниками отдела безопасности или охраны их банка, и говорят, что у них есть данные о том, что карта дискредитирована и по ней совершались мошеннические операции.
Новости

Хакеры взломали процессинговую систему крупного американского ритейлера

автор: Administrator | 24 октября 2009, 02:42 | Просмотров: 4389
теги: Новости, Хакеры, взлом, система, супермаркет, атака, безопасности, данные, доступ, эксперты

Хакерская атака на процессинговую систему крупного алкогольного супермаркета Cheers Liquor Mart (Колорадо) вылилась в серьезный инцидент информационной безопасности.

Как стало известно компании «Практика Безопасности» - украдены данные электронных платежных карт посетителей магазина.

Точное число пострадавших пока не разглашается, однако их число лежит в пределах от нескольких тысяч до десятков тысяч человек. Также известно, что инцидент затронул более сотни различных финансовых организаций.

Примечательно, что сразу после взлома магазина отказался от используемой последние годы беспроводной системы связи с процессинговым центром и вернулся к выведенной из эксплуатации системе с коммутируемым доступом. По словам представителей Cheers Liquor Mart, старая система более надежна и лучше защищена.
Новости

Обнаружен новый метод взлома беспроводных устройств

автор: Administrator | 23 октября 2009, 10:57 | Просмотров: 3885
теги: Новости, взлом, беспроводные устройства, Cryptography Research, криптографические ключи

Группа экспертов из исследовательской компании Cryptography Research заявила об обнаружении ранее неизвестного метода похищения криптографических ключей, используемых для защиты современных мобильных беспроводных систем связи.

В Cryptography Research рассказали, что особенно "хорошо ломаются" при помощи данного способа современные смартфоны, работающие с интернетом через беспроводные сети.

Новый метод позволяет также подделывать сессию аутентификации, что позволяет злоумышленнику выдать себя за того или иного легитимного пользователя.

В основе метода лежит технология дифференциального анализа мощности или, проще говоря, технология, измеряющая объемы электричества и радиочастоту, излучаемую беспроводным устройством.
Новости

Одна из моделей маршрутизаторов Time Warner содержит опасную уязвимость

автор: Administrator | 23 октября 2009, 10:49 | Просмотров: 4313
теги: Новости, Time Warner, маршрутизатор, уязвимость, доступ, администратор, WiFi, роутер, сеть

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем).

Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.

Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.
Новости

Украина начинает борьбу с детской веб-порнографией

автор: Administrator | 22 октября 2009, 19:05 | Просмотров: 4609
теги: Новости, Украина, доступ, провайдеры, ресурсы, контент, закон, интернет, безопасность

Украинских провайдеров обяжут информировать правоохранительные органы о фактах распространения детской порнографии и ограничивать доступ к порноресурсам, сообщил депутат Верховной рады Павел Унгурян.

Сегодня украинские парламентарии приняли законопроект о внесении изменений в некоторые законодательные акты Украины, которые позволят воспрепятствовать распространению детской порнографии.

Так, документ предусматривает внесение изменений в закон Украины «О телекоммуникациях», согласно которым по требованию правоохранителей провайдеры будут обязаны ограничивать доступ своих клиентов к ресурсам с незаконным контентом.
Новости

Американцы боятся хакеров больше, чем уличных грабителей

автор: Administrator | 22 октября 2009, 17:02 | Просмотров: 4840
теги: Новости, Американцы, хакеры, США, безопасности, Интернет, данные, банки, проблемы, информация

Недавно проведенный опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Исследователи также называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США.

Задачей проводимого два раза в год исследования Unisys Security Index является обновление так называемого индекса безопасности, в основе которого лежат представления рядовых граждан о национальной, финансовой, личной и информационной безопасности на текущий временной период.

На отдельные составляющие индекса влияют различные события в общественной жизни, например, проводимые правительством антитеррористические мероприятия или колебания фондового рынка. В проводимом опросе приняли участие 1’005 случайно выбранных совершеннолетних американцев.

Организаторы опроса установили, что число респондентов, не испытывающих страха перед компьютерными вирусами и другими Интернет-угрозами, примерно равно количеству людей, вообще не выходящих в глобальную сеть. В этой достаточно многочисленной группе оказались 25-30 процентов граждан США.

Впрочем, у активных Интернет-пользователей и их менее продвинутых соотечественников есть по меньшей мере один общий страх. 65 процентов участников опроса признались, что крайнюю степень беспокойства у них вызывает мысль об утере идентификационных данных. Стоит отметить, что данное преступление нельзя однозначно отнести к разряду «высокотехнологичных».
Новости

Кибермошенники предлагают заплатить деньги за установку Firefox

автор: Administrator | 21 октября 2009, 20:31 | Просмотров: 4244
теги: Новости, Кибермошенники, веб-ресурсы, Firefox, браузер, сайты, Mashable, Mozilla, доступ

Мошеннические веб-сайты, ориентированные на пользователей-новичков, предлагают заплатить деньги за установку Firefox, официально бесплатного и полностью открытого веб-браузера.

В Сети активизировались мошеннические веб-ресурсы, которые предлагают пользователям платить деньги за бесплатный и открытый браузер Firefox.

Как отмечает издание Mashable, такого рода сайты ориентируются на неосведомленных пользователей, которые не знают о том, что браузер Firefox является бесплатным и готовы платить деньги за него деньги.