Инженеры компьютерных систем придумали новый фильтр против DDoS-атак
автор: Administrator | 7 октября 2009, 09:27 | Просмотров: 7753теги: Новости, DDoS, Инженеры, фильтр, атак, защита, безопасность, ресурс, запросы, трафик, IPACF
Технология защиты против DoS-атак, осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама.
Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.
Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.
В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.
Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.
Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.
Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.
В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.
Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.
Корпорации Microsoft и Google признали, что их почтовые службы подверглись массированным фишинг-атакам
автор: Administrator | 6 октября 2009, 22:40 | Просмотров: 5180теги: Новости, Microsoft, Google, доступ, хакеры, Сеть, Киберпреступники, пароли, фишинг, аккаунты
Корпорация Майкрософт заблокировала доступ к тысячам учетным записям Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений.
Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.
«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».
Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.
«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».
Интернет-обозреватель Firefox 3.7 будет снабжен новой технологией защиты от веб-атак
автор: Administrator | 6 октября 2009, 11:33 | Просмотров: 7947теги: Новости, Интернет, браузер, Firefox, Mozilla, защита, веб-атак, CSP, Безопасность, XSS
Организация Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.
Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Обзор интернет угроз за сентябрь от компании «Доктор Веб»
автор: Administrator | 5 октября 2009, 13:55 | Просмотров: 6470теги: Новости, Доктор Веб, Вредоносные программы, интернет-угроз, обзор, файлы, компьютер
Сентябрь - время, когда «одноклассники» возвращаются за свои компьютеры с каникул, а те, кто постарше - из отпусков прямиком на свое рабочее место в офисе. Активность пользования Интернетом возрастает - неизбежно возрастает и количество интернет-угроз и пострадавших от них пользователей.
В сентябре 2009 года наиболее актуальными вирусными событиями стали резко возросшая активность троянской программы Trojan.Encoder, шифрующей данные на компьютерах своих жертв, продолжение нашествия лже-антивирусов, а также оригинальные методы «взлома» социальных сетей. Компания «Доктор Веб» представляет обзор этих и других угроз, под «знаком» которых прошел сентябрь:
1. «Корректор» запустил новую волну Trojan.Encoder
2. Не каждый антивирус полезен
3. Кто хочет взломать социальную сеть?
4. И снова Trojan.Winlock. Теперь через ICQ и вместе с pinch
5. Почтовые вирусы не сдаются
6. Вредоносные файлы, обнаруженные в сентябре в почтовом трафике
7. Вредоносные файлы, обнаруженные в сентябре на компьютерах пользователей
В сентябре 2009 года наиболее актуальными вирусными событиями стали резко возросшая активность троянской программы Trojan.Encoder, шифрующей данные на компьютерах своих жертв, продолжение нашествия лже-антивирусов, а также оригинальные методы «взлома» социальных сетей. Компания «Доктор Веб» представляет обзор этих и других угроз, под «знаком» которых прошел сентябрь:
1. «Корректор» запустил новую волну Trojan.Encoder
2. Не каждый антивирус полезен
3. Кто хочет взломать социальную сеть?
4. И снова Trojan.Winlock. Теперь через ICQ и вместе с pinch
5. Почтовые вирусы не сдаются
6. Вредоносные файлы, обнаруженные в сентябре в почтовом трафике
7. Вредоносные файлы, обнаруженные в сентябре на компьютерах пользователей
В третьей четверти текущего года доля спама составила в среднем 88,1%
автор: Administrator | 2 октября 2009, 07:41 | Просмотров: 4455теги: Новости, спам, Symantec, отчет, Ботнет, Grum, Bobax, сеть, Maazben, фишинг, сообщений
Компания Symantec обнародовала ежеквартальный отчет MessageLabs Intelligence Report, анализирующий деятельность веб-спамеров.
Эксперты отмечают, что в третьей четверти текущего года доля е-мусора в почтовом трафике составила в среднем 88,1%. Для сравнения: годом ранее этот показатель равнялся 81%.
Почти 88% всех нежелательных сообщений рассылается через сети «зомбированных» компьютеров. Самым крупным на сегодня ботнетом является Rustock, который, по различным оценкам, насчитывает от 1,3 до 1,9 млн узлов. В прошлом квартале эта сеть генерировала около 10% от общего числа спам-писем.
Эксперты отмечают, что в третьей четверти текущего года доля е-мусора в почтовом трафике составила в среднем 88,1%. Для сравнения: годом ранее этот показатель равнялся 81%.
Почти 88% всех нежелательных сообщений рассылается через сети «зомбированных» компьютеров. Самым крупным на сегодня ботнетом является Rustock, который, по различным оценкам, насчитывает от 1,3 до 1,9 млн узлов. В прошлом квартале эта сеть генерировала около 10% от общего числа спам-писем.
В Сингапуре созданно специальное агентство для защиты города-государства от кибератак
автор: Administrator | 1 октября 2009, 13:08 | Просмотров: 5151теги: Новости, Сингапур, агентство, защита, кибератак, SITSA, безопасность, сайты, система, ИТ
Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.
Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).
SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.
Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).
SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.
Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Обнаружен новый троян предназначенной для кражи денег с банковских счетов
автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 4642теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги
Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.
Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.
Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.
Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Panda Security отмечает резкое увеличение числа инфицированных компьютеров
автор: Administrator | 30 сентября 2009, 20:27 | Просмотров: 4901теги: Новости, Panda Security, компьютеры, онлайн, Интернет, программы, Сеть, черви, трояны
Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.
Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.
Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.
Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
Microsoft выпускает бесплатный антивирус Security Essentials сегодня
автор: Administrator | 29 сентября 2009, 15:07 | Просмотров: 6732теги: Новости, Microsoft, бесплатный, антивирус, Security Essentials, Windows, обнаружения вирусов
Компания Microsoft официально заявила о начале распространении своего бесплатного антивирусного продукта индивидуального пользования под названием Microsoft Security Essentials (MSE). Пакет MSE, сертифицированный независимой лабораторией West Coast Labs, поддерживается международной командой быстрого реагирования.
В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.
По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.
В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.
По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.
Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете
автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 8452теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные
Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Плагин Chrome Frame делает браузер IE более безопасным и защищенным
автор: Administrator | 29 сентября 2009, 00:29 | Просмотров: 5042теги: Новости, плагин, Chrome Frame, браузер, Internet Explorer, Microsoft, Безопасность, серфинг
Защищаясь от нападок со стороны Microsoft, корпорация Google сообщила, что недавно выпущенный плагин Chrome Frame действительно делает браузер Internet Explorer более безопасным и защищенным.
Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».
Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.
Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».
Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO