В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым уязвимость обнаружил несколько дней назад один из пользователей форумов MacRumors. ”Эксплойт” построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с ”#”, нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.

Новый пакет Avira Premium Security Suite полностью защищает Вас от всех опасностей, исходящих из Интернета. Она предоставляет многочисленные преимущества Avira AntiVir Premium.

Кроме того, встроенный брандмауэр отражает всевозможные нападения, например DoS-атаки (Denial of Service) и сканирование портов.

Скачать установочный пакет и посмотреть основные характеристики данной программы, можно на странице Avira Premium Security Suite.

Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.

Специалисты по борьбе с кибер-криминалом во всем мире ежедневно разрабатывают все новые меры в ответ на возникающие угрозы. По статистике, каждый час на свет появляется несколько новых вирусов и других представителей вредоносного ПО, способных нанести реальный вред компьютерам пользователей. Одним из лидеров в разработке антивирусного программного обеспечения по праву считается Россия, где, в частности, находится штаб-квартира знаменитой «Лаборатории Касперского».

Однако, как гласит известное присловье, и на старуху бывает проруха. Не так давно кибер-мошенники весьма успешно атаковали американский сайт «Лаборатории Касперского» (usa.kaspersky.com), в результате чего данный портал из борца с компьютерными мошенниками на какое-то время фактически превратился в их союзника. Одним словом, в точности по фразе из популярной кинокомедии: ”Кто нам мешает, тот нам поможет”.

В течение трех с лишним часов посетители данного ресурса перенаправлялись на один из мошеннических сайтов, где им предлагалось поставить поддельный антивирус для защиты от якобы обнаруженных на компьютере вредоносных программ-троянов.

Microsoft — сообщает в корпоративном блоге, что с момента обновления утилиты Malicious Software Removal Tool (MSRT) она удалила 281.491 копий трояна Zeus с 274.873 заражённых Windows-систем. Таким образом, самый крупный в интернете Ботнет потерял какую-то часть своих зомби.

Поддержка сигнатур Zeus/Zbot была добавлена в бесплатную программу MSRT в прошлый вторник 12 октября. Статистика приведена по состоянию на воскресенье, то есть на очистку четверти миллиона компьютеров понадобилось пять дней.

Компания Canon выпустила новую версию продукта UniFlow, набора инструментов для управления процессами сканирования и печати документов в масштабах всей организации. Предлагаемое решение гарантирует неукоснительное соблюдение самых строгих требований к безопасности, а также упрощает и автоматизирует большинство стандартных операций, связанных с вводом и выводом данных.

Одним из наиболее заметных усовершенствований, представленных в новой версии UniFlow, являются встроенные механизмы защиты от утечек данных. „Примерно в 86% зарегистрированных случаев утечек данных за пределами организации оказывается важная информация о клиентах. И в 44% случаев утечки происходят во время операций с твердыми копиями документов”, — утверждает Ники Пэйн (Nikki Paine), менеджер по продуктам UniFlow и Helix. Неудивительно, что многие организации хотели бы застраховаться от подобных происшествий.

Если в документе, посланном на печать, содержится одно или несколько «ключевых» слов, техника Canon откажется этот документ печатать или копировать. При этом, она может сообщить пользователю, что ему отказано в запрошенной операции, но не скажет, по какой именно причине, чтобы он не смог удалить заблокированное слово, сохранив весь остальной документ в первозданном виде. Кроме того, она может послать администратору информацию о том, кто и какой документ попытался скопировать или распечатать. Администратор сможет разрешить операцию или, наоборот, сообщить о подозрительной активности.

Крупнейшая в мире социальная сеть Facebook объявила о введении новой функции одноразовых паролей для более безопасного доступа к аккаунту с общедоступных компьютеров, сообщил во вторник корпоративный блог сети.

Одноразовый пароль для входа на свой Facebook-аккаунт с компьютера общего пользования в кафе, отеле или аэропорте теперь можно получить в виде SMS-сообщения. Для этого нужно отправить со своего телефона SMS с определенным текстом — в ответ приходит временный одноразовый пароль со сроком действия 20 минут. Пока функция доступна только пользователям, чей аккаунт связан с номером их мобильного телефона.

Представители российского офиса Facebook сообщили «РИА Новости», что в нашей стране SMS-сервисы социальной сети пока не работают, соответственно, недоступны и одноразовые SMS-пароли.

Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

Компания TrustDefender, поставщик решений в области безопасности транзакций, предупреждает пользователей банковских сервисов о новой троянской программе, не менее опасной, чем печально известный Zeus, пишет Infosecurity.

Новая троянская программа, получившая название Carberp, по своим функциям весьма похожа на ZeuS, сейчас становится все более популярным инструментом киберпреступников в Европе и США, специализирующихся на воровстве информации, идентифицирующей пользователя банковских услуг онлайн.

Хотя Zeus уже полтора года остается самым популярным орудием киберпреступников, эксперты TrustDefender утверждают, что уже наблюдают новых перспективных игроков на рынке вредоносного ПО - с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующего антитроянского ПО.

Андреас Баумхоф (Andreas Baumhof), главный директор по технологиям TrustDefender, говорит, что Carberp относится к вредоносных программам разработанными для конкретной цели, а ещё, он совершенствуется и эволюционирует очень быстро.

F-Secure Internet Security 2011 платный программный продукт эффективно защищающий компьютер от разных вирусов, троянцев, шпионов, червей и других вредоносных программ угрожающие безопасность и конфиденциальность персональных данных.

Для надёжной защиты, F-Secure Internet Security 2011 использует такие модули как антивирус, брандмауэр, антиспам и другие. Чтобы поближе ознакомится с продуктом, рекомендую прочитать Обзор программного комплекса F-Secure Internet Security 2011.

Стоимость данного продукта составляет около 50 евро в год, но, давайте посмотрим как можно получить бесплатный ключ для F-Secure Internet Security 2011 на 3 месяцев. Но прежде всего, хочу сказать большое спасибо Владимиру, который сообщил мне о данной акции

F-Secure Internet Security 2011 это пакет программ для комплексной защиты персонального компьютера от разных Интернет-угроз, такие как вирусы, нежелательные и мошеннические электронные сообщения, шпионские модули, наборы сторонних средств полного доступа, подозрительные программы и другие вредоносные программы. F-Secure Internet Security 2011 также включает в себя мощный брандмауэр, который защищает компьютер от сетевых злоумышленников, разрешая безопасный интернет-трафик и блокируя опасный трафик.

Помимо этого, функция родительского контроля помогает обезопасить детей от множества угроз, с которыми можно столкнуться при просмотре Интернета, путем контроля посещаемых ими страниц. Ведь, в Интернете есть множество интересных сайтов, но там есть и много таких сайтов, которые представляют угрозу для детей. Они могут попасть на страницу с неподходящим содержимым или получать непристойные сообщения по электронной почте или в чате. Ещё, дети могут случайно загрузить файлы, содержащие вирусы, которые могут повредить компьютер. Для подростков существует угроза, когда они просматривают Интернет, часто без наблюдения, и участвуют в интерактивных дискуссиях.