Сайт ESET NOD32 Russia, раздавал трояны
автор: Administrator | 21 ноября 2009, 08:58 | Просмотров: 7912теги: Уязвимые сайты, сайта, антивирус, компания, ESET, трояны, PDF-файл, защита, скрытый iframe
Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.
Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.
Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.
Агентство национальной безопасности США заявило о своём участии в разработке Windows 7
автор: Administrator | 21 ноября 2009, 07:57 | Просмотров: 5891теги: Новости, NSA, Windows 7, безопасности, США, Microsoft, заплатки, дыр, бэкдоры, спецслужб
Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld.
Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7.
По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.
NSA и раньше работало совместно с Microsoft - в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.
Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7.
По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.
NSA и раньше работало совместно с Microsoft - в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.
Эксперты McAfee считают что холодная кибервойна уже идет
автор: Administrator | 21 ноября 2009, 06:45 | Просмотров: 4436теги: Новости, кибервойна, Эксперты, McAfee, безопасности, США, Израиль, Россия, Китай, угроз, ПО
Сильнейшие государства мира активно создают инфраструктуру для эффективного ведения боевых действий в киберпространстве, говорится в новом отчете McAfee.
«Холодная кибервойна» уже идет, считают эксперты McAfee. Страны разворачивают специализированное ПО, тестируют сети и налаживают шпионскую деятельность в рамках подготовки к использованию Сети для ведения войн. В частности активно готовятся к конфликтам в киберпространстве США, Израиль, Россия, Китай и Франция.
Отчет написан Полом Куртцем (Paul Kurtz), бывшим советником Белого дома по национальной безопасности.
Он провел интервью более чем с 20 экспертами в области международных отношений, национальной безопасности и интернет-безопасности.
«Пока мы еще не видели настоящих случаев боевых действий в киберпространстве. Нации не желают использовать свои возможности в этой сфере из-за опасений, что крупная кибератака может навредить их собственной стране.
«Холодная кибервойна» уже идет, считают эксперты McAfee. Страны разворачивают специализированное ПО, тестируют сети и налаживают шпионскую деятельность в рамках подготовки к использованию Сети для ведения войн. В частности активно готовятся к конфликтам в киберпространстве США, Израиль, Россия, Китай и Франция.
Отчет написан Полом Куртцем (Paul Kurtz), бывшим советником Белого дома по национальной безопасности.
Он провел интервью более чем с 20 экспертами в области международных отношений, национальной безопасности и интернет-безопасности.
«Пока мы еще не видели настоящих случаев боевых действий в киберпространстве. Нации не желают использовать свои возможности в этой сфере из-за опасений, что крупная кибератака может навредить их собственной стране.
У 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом
автор: Administrator | 21 ноября 2009, 05:41 | Просмотров: 4269теги: Новости, Windows, Microsoft, MSRC, ОС, Symantec, ПК, защита, PatchGuard, WOW64, безопасности
Пользователи 64-разрядных версий Windows менее подвержены угрозе заражения вредоносными программами, утверждает команда специалистов Microsoft по безопасности продуктов. Однако это не значит, что в будущем ситуация сохранится.
Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.
По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.
Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.
Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.
По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.
Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.
Смартфоны уязвимы к атакам через Wi-Fi
автор: Administrator | 21 ноября 2009, 04:44 | Просмотров: 5448теги: Новости, смартфоны, уязвим, атака, Wi-Fi, MitM-атака, хакер, HTTP-трафик, взлом, ноутбук
Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности.
Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.
Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.
Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.
Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.
Инженеры из технологического института тестировали первый мобильный ботнет
автор: Administrator | 20 ноября 2009, 18:44 | Просмотров: 4704теги: Новости, мобильный, ботнет, веб-сервер, DDoS-атака, провайдер, SMS, трафик, телефоны, тест
К DoS-атакам в интернете все уже привыкли и знают, как это делается: тысячи заражённых ПК формируют ботнет и в определённый момент начинают одновременно бомбардировать запросами указанный веб-сервер. Тот не выдерживает нагрузки и отваливается.
Как выяснилось, подобный алгоритм DoS-атаки применим не только в интернете, но и в сетях сотовой связи. Об эксперименте инженеров из технологического института Джорджии пишет New Scientist.
В ходе эксперимента было проверено, какого размера должен быть ботнет, чтобы завалить сотового провайдера средней величины. Для опыта взяли сервер с базой данных типа Home Location Register (HLR), которая имеется у каждого оператора.
Как выяснилось, подобный алгоритм DoS-атаки применим не только в интернете, но и в сетях сотовой связи. Об эксперименте инженеров из технологического института Джорджии пишет New Scientist.
В ходе эксперимента было проверено, какого размера должен быть ботнет, чтобы завалить сотового провайдера средней величины. Для опыта взяли сервер с базой данных типа Home Location Register (HLR), которая имеется у каждого оператора.
Сайт Министерства обороны Китая, находится под непрекращающимися кибератаками
автор: Administrator | 20 ноября 2009, 05:23 | Просмотров: 4974теги: Новости, Китай, сайт, Министерства обороны, отчет, защита, веб-ресурс, кибератака, США
Власти Китая опубликовали отчет, в котором говорится, что сайт Министерства обороны этой страны находится под непрекращающимися кибератаками с момента его запуска.
Государственная китайская газета сообщила о том, что веб-сайт китайского Министерства обороны в течение первого месяца после своего запуска 2,3 млн раз подвергался кибератакам.
Отчет был опубликован газетой People's Daily в качестве ответа на постоянные обвинения китайского правительства и различных государственных органов в кибератаках против США и других стран, сообщает PCWorld.
Государственная китайская газета сообщила о том, что веб-сайт китайского Министерства обороны в течение первого месяца после своего запуска 2,3 млн раз подвергался кибератакам.
Отчет был опубликован газетой People's Daily в качестве ответа на постоянные обвинения китайского правительства и различных государственных органов в кибератаках против США и других стран, сообщает PCWorld.
Mastercard будет внедрять защиту онлайн-платежей посредством SMS
автор: Administrator | 19 ноября 2009, 20:09 | Просмотров: 6393теги: Новости, Mastercard, защита, онлайн-платежи, SMS, безопасности, доступ, транзакции, ЭПС
Совершая платеж через Интернет, владельцы Mastercard должны будут подтвердить его посредством одноразового пароля, высланного им на мобильный. Платежи по картам системы станут безопаснее. Известные зарубежные и российские ЭПС уже давно внедрили подобную практику.
Mastercard объявила о том, что будет внедрять защиту онлайн-платежей посредством SMS, сообщает Computerworld. Транзакции, проводимые через Интернет, нужно будет подтверждать одноразовым паролем, который будет либо высылаться через SMS, либо передаваться через специальное приложение, установленное на мобильном телефоне.
Таким образом Mastercard надеется понизить количество мошеннических операций по картам своей системы за счет дополнительного подтверждения того факта, что по карте платит действительно ее владелец.
Платформа для приема платежей нового типа строится Mastercard совместно с партнерами и будет готова в первой половине следующего года. Внедрение системы начнется с Бразилии - страны с традиционно высоким уровнем киберпреступности.
Mastercard объявила о том, что будет внедрять защиту онлайн-платежей посредством SMS, сообщает Computerworld. Транзакции, проводимые через Интернет, нужно будет подтверждать одноразовым паролем, который будет либо высылаться через SMS, либо передаваться через специальное приложение, установленное на мобильном телефоне.
Таким образом Mastercard надеется понизить количество мошеннических операций по картам своей системы за счет дополнительного подтверждения того факта, что по карте платит действительно ее владелец.
Платформа для приема платежей нового типа строится Mastercard совместно с партнерами и будет готова в первой половине следующего года. Внедрение системы начнется с Бразилии - страны с традиционно высоким уровнем киберпреступности.
Сайт президента Валдиса Затлерса - President.lv, был взломан
автор: Administrator | 19 ноября 2009, 19:01 | Просмотров: 6431теги: Новости, Латвия, президент, взломан, сайт, LETA, хакеры, МВД, государственные институции
18 ноября, в День независимости Латвии (91-й годовщины провозглашения Латвийской республики), был взломан сайт президента республики Валдиса Затлерса, сообщает "Телеграф".
При открытии странички www.president.lv сразу же можно было прочитать размещенное хакерами сообщение: "Приветствуем в день 91-летия страны. Господин президент, берегите страну! До 92-й годовщины можем не дотянуть".
Кроме того, хакеры разместили ссылку на сайт www.varoni.lv (сайт оператора мобильной связи Tele2 - компании, известной тем, что она недавно разыграла жителей Латвии, имитировав "падение метеорита"), но в Tele2 причастность к взлому сайта отрицают.
При открытии странички www.president.lv сразу же можно было прочитать размещенное хакерами сообщение: "Приветствуем в день 91-летия страны. Господин президент, берегите страну! До 92-й годовщины можем не дотянуть".
Кроме того, хакеры разместили ссылку на сайт www.varoni.lv (сайт оператора мобильной связи Tele2 - компании, известной тем, что она недавно разыграла жителей Латвии, имитировав "падение метеорита"), но в Tele2 причастность к взлому сайта отрицают.
Один из проектов компании Microsoft, DreamSpark - был взломан
автор: Administrator | 18 ноября 2009, 02:29 | Просмотров: 9278теги: Уязвимые сайты, DreamSpark, проект, Microsoft, взломан, Google, сайт, вредоносный код, сервер
Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.
Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
Российские мошенники занимаются продажей поддельных лекарственных препаратов Тамифлю
автор: Administrator | 18 ноября 2009, 00:32 | Просмотров: 5485теги: Новости, мошенники, продажа, лекарственные препараты, Тамифлю, доступ, сайты, Sophos
Мошенники из России занимаются продажей в Интернете поддельных лекарственных препаратов «Тамифлю», применяемых против гриппа, говорится в исследовании, опубликованном в понедельник сайте британской антивирусной компании Sophos.
В сообщении Sophos отмечается, что «российские киберпреступники зарабатывают миллионы фунтов стерлингов, продавая контрафактные препараты «Тамифлю».
Представители Sophos решительно предупреждают пользователей сети Интернет проявлять осторожности при приобретении препаратов «Тамифлю» в интернет-магазинах.
По их словам, из-за эпидемии «свиного» гриппа, из-за которой скончались более 6,5 тыс. человек во всем мире, растет число пользователей Интернета, приобретающих поддельные лекарственные средства.
Как заявили представители Sophos, пользователи сети Интернет заходят на сайты интернет-аптек, такие как «Канадиан фармаси», где им продают поддельные препараты.
В сообщении Sophos отмечается, что «российские киберпреступники зарабатывают миллионы фунтов стерлингов, продавая контрафактные препараты «Тамифлю».
Представители Sophos решительно предупреждают пользователей сети Интернет проявлять осторожности при приобретении препаратов «Тамифлю» в интернет-магазинах.
По их словам, из-за эпидемии «свиного» гриппа, из-за которой скончались более 6,5 тыс. человек во всем мире, растет число пользователей Интернета, приобретающих поддельные лекарственные средства.
Как заявили представители Sophos, пользователи сети Интернет заходят на сайты интернет-аптек, такие как «Канадиан фармаси», где им продают поддельные препараты.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO