Крупнейшая в мире социальная сеть Facebook объявила о введении новой функции одноразовых паролей для более безопасного доступа к аккаунту с общедоступных компьютеров, сообщил во вторник корпоративный блог сети.

Одноразовый пароль для входа на свой Facebook-аккаунт с компьютера общего пользования в кафе, отеле или аэропорте теперь можно получить в виде SMS-сообщения. Для этого нужно отправить со своего телефона SMS с определенным текстом — в ответ приходит временный одноразовый пароль со сроком действия 20 минут. Пока функция доступна только пользователям, чей аккаунт связан с номером их мобильного телефона.

Представители российского офиса Facebook сообщили «РИА Новости», что в нашей стране SMS-сервисы социальной сети пока не работают, соответственно, недоступны и одноразовые SMS-пароли.

Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

Компания TrustDefender, поставщик решений в области безопасности транзакций, предупреждает пользователей банковских сервисов о новой троянской программе, не менее опасной, чем печально известный Zeus, пишет Infosecurity.

Новая троянская программа, получившая название Carberp, по своим функциям весьма похожа на ZeuS, сейчас становится все более популярным инструментом киберпреступников в Европе и США, специализирующихся на воровстве информации, идентифицирующей пользователя банковских услуг онлайн.

Хотя Zeus уже полтора года остается самым популярным орудием киберпреступников, эксперты TrustDefender утверждают, что уже наблюдают новых перспективных игроков на рынке вредоносного ПО - с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующего антитроянского ПО.

Андреас Баумхоф (Andreas Baumhof), главный директор по технологиям TrustDefender, говорит, что Carberp относится к вредоносных программам разработанными для конкретной цели, а ещё, он совершенствуется и эволюционирует очень быстро.

Все новые и новые вирусы выходят «в свет» благодаря стараниям вирусописателей, некоторые из которых весьма талантливы. Эту бы энергию да в мирное русло... Но что мечтать — давайте лучше узнаем больше о новой заразе, которая особо опасна для пользователей любимого многими браузера Mozilla Firefox.

Так вот, новый троянец, Trojan-PWS-Nslog ворует пароли пользователей браузера Firefox, так как вредоносная программа без ведома владельца компьютера может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен троянец стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.

Известная многим компания Элкомсофт сообщает об успешном взломе системы защиты коммуникатора RIM BlackBerry. Пока что речь идет только о клиентской подсистеме, а не о серверной части, однако, даже это является значительным достижением — ведь программисты многих стран старались взломать BlackBerry. Если кому и удалось, то об этом не сообщается — так что Элкомстофт считается первой компанией, которой удалось взломать BlackBerry.

Практически сразу после успешного взлома компания выпустила новую версию программы Elcomsoft Phone Password Breaker. В предыдущих версиях этого софта была возможность взламывать запароленные резервные копии мобильных устройств Apple iPhone и iPod Touch. Теперь, в новой версии программы, появилась и возможность взлома запароленных резервных копий на BlackBerry. В такой архив входят сообщения, электронная почта, контакты, журнал посещений веб-страниц, различные настройки.

Корпорация Symantec сообщила о расширении собственного портфеля высокопроизводительных и надежных решений для шифрования данных. Анонсированный продукт PGP Whole Disk Encryption обладает поддержкой современных технологий Intel Anti-Theft Technology, а решение Symantec Endpoint Encryption (SEE) Removable Storage Edition будет поставляться в комплекте с интегрированными защитными механизмами Symantec Data Loss Prevention.

В распоряжении клиентских организаций также окажется набор инструментов Symantec Endpoint Encryption Device Control и новая версия продукта Symantec Endpoint Encryption Full Disk Edition. Предлагаемые решения являются компонентами интегрированной платформы шифрования от Symantec и предназначены для защиты данных на самых разных устройствах, от портативных USB-накопителей до корпоративных ноутбуков и серверов.

Группа исследователей из Греции и США создала прототип вредоносной программы, которая для усиления самозащиты использует возможности графического процессора, взаимодействующего с ЦП.

Концептуальный образец зловреда был разработан с применением таких типовых способов обфускации, как автораспаковка и динамическая генерация кода. Технология автоматической распаковки позволяет вирусописателю вносить незначительные изменения в процедуру сжатия или шифрования, чтобы обойти антивирусные сканеры.

Фрагментация рабочего цикла программы с поэтапной расшифровкой составляющих кода затрудняет его анализ, так как каждый сегмент вызывается в строгой очередности и, отработав, вновь подвергается шифрованию.

ИТ-рынок Серверной Америки, прежде всего США, является для всего остального мира важным ориентиром. По объему, количеству местных производителей и уровню конкуренции с рынком США не может сравниться ни один другой.

Именно поэтому успешные в США продукты, как правило, находят своего клиента и в других странах, а рыночные тенденции и инновации, имеющие под собой реальную рыночную базу, экстраполируются на другие регионы. В связи с этим очень интересно понаблюдать за текущей ситуацией на антивирусном рынке Северной Америки, чтобы понимать направление движения мирового рынка в целом.

Если в денежном выражении антивирусные рынок США хорошо посчитан (достаточно обратиться к данным крупных аналитических агентств), то в выражении количества инсталляций, т.е. что реально защищает компьютеры пользователей, существует не так много.

Специалисты компании «Станкоинформзащита», основная деятельность которой направлена на разработку программного обеспечения и средств защиты информации, в том числе содержащих сведения, составляющие гостайну — опубликовали аналитический отчёт об инцидентах информационной безопасности АСУ ТП зарубежных государств по материалам Интернет-изданий за 2008-2010 гг.

Автоматизированная система управления технологическим процессом (АСУ ТП), это комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях. Под АСУ ТП обычно понимается комплексное решение, обеспечивающее автоматизацию основных технологических операций на производстве в целом или каком-то его участке, выпускающем относительно завершенный продукт. Термин автоматизированный в отличие от термина автоматический подчеркивает возможность участия человека в отдельных операциях, как в целях сохранения человеческого контроля над процессом, так и в связи со сложностью или нецелесообразностью автоматизации отдельных операций.

Несколько дней назад появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен стать возможным с помощью опции восстановления, то есть по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.

И, то, о чем на протяжении последнего времени говорилось в сообществе поклонников Apple, наконец, свершилось. Стало известно об успешно осуществленном джейлбрейке обновленной телеприставки Apple TV, недавно появившейся в продаже в США.

Подтверждением этому является и видеоролик, опубликованный на YouTube. Данное устройство работает под управлением несколько модифицированной версии программной платформы iOS и вполне позволяет (после процедуры джейлбрейка) устанавливать сторонние приложения.

Лаборатория PandaLabs проанализировала опасные URL-адреса, появившиеся в Интернете за последние три месяца и выяснила что каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов. Эти поддельные страницы отлично проиндексированы, благодаря чему появляются на первых строчках в результатах поиска.

Компьютеры тех пользователей, которые переходят по этим ссылкам, сразу же инфицируются вирусом, а персональные данные, которые вводятся на этих страницах, попадают в руки мошенников. Для привлечения внимания Интернет-мошенники используют около 375 известных брендов и названий компаний со всего мира. На первом месте по популярности среди мошенников такие названия, как eBay, Western Union и Visa. За ними следуют Amazon, Bank of America, Paypal и налоговая служба Соединённых Штатов.

К таким выводам пришла антивирусная лаборатория PandaLabs по результатам собственного исследования, в рамках которого были проанализированы основные Black SEO атаки за последние три месяца.