SecuRRity.Ru » Облако тегов » Атака
Смартфоны уязвимы к атакам через Wi-Fi
автор: Administrator | 21 ноября 2009, 04:44 | Просмотров: 5445теги: Новости, смартфоны, уязвим, атака, Wi-Fi, MitM-атака, хакер, HTTP-трафик, взлом, ноутбук
Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности.
Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.
Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.
Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.
Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.
Специалисты обнаружили критическую уязвимость в протоколах SSL/TLS
автор: Administrator | 6 ноября 2009, 22:11 | Просмотров: 5511теги: Новости, уязвимость, протокол, SSL, TLS, Apache, Microsoft, PhoneFactor, данные, IMAP, атака
Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение.
Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).
Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.
Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).
Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.
Компания Microsoft представила седьмой выпуск глобального отчета SIR v7
автор: Administrator | 4 ноября 2009, 14:51 | Просмотров: 4756теги: Новости, Microsoft, SIR, отчет, ПО, данные, MSRT, Bing, атака, Windows, компьютер, защита, Taterf
Компания Microsoft представила седьмой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО.
Отчет SIR v7 подготовлен на основе уникальных данных, полученных не только от известных независимых международных организаций (http://nvd.nist.gov и др.), но и от 450 млн. пользователей бесплатного средства удаления вредоносных программ MSRT.
По итогам результатов ежемесячного просмотра миллиардов web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам миллиардов писем от 300 миллионов пользователей почтовой службы Windows Live Hotmail по всему миру.
«Такая масштабная база данных, полученная из очень разных источников, представляет собой уникальную возможность для анализа состояния кибер-угроз. Выявленные в отчете тренды являются хорошим подспорьем для понимания существующих векторов атак.
При этом особо хочу отметить практическую направленность всех приведенных в SIR v7 рекомендаций - они практически сразу позволяют приступить к реализации защиты как корпоративных, так и домашних компьютеров», - сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России.
Отчет SIR v7 подготовлен на основе уникальных данных, полученных не только от известных независимых международных организаций (http://nvd.nist.gov и др.), но и от 450 млн. пользователей бесплатного средства удаления вредоносных программ MSRT.
По итогам результатов ежемесячного просмотра миллиардов web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам миллиардов писем от 300 миллионов пользователей почтовой службы Windows Live Hotmail по всему миру.
«Такая масштабная база данных, полученная из очень разных источников, представляет собой уникальную возможность для анализа состояния кибер-угроз. Выявленные в отчете тренды являются хорошим подспорьем для понимания существующих векторов атак.
При этом особо хочу отметить практическую направленность всех приведенных в SIR v7 рекомендаций - они практически сразу позволяют приступить к реализации защиты как корпоративных, так и домашних компьютеров», - сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России.
В США открыт Национальный Центр Кибербезопасности и Интеграции Коммуникаций (NCCIC)
автор: Administrator | 3 ноября 2009, 10:15 | Просмотров: 5544теги: Новости, США, Центр, NCCIC, Кибербезопасности, хакеры, атака, компьютер, безопасности
Министр внутренней безопасности США Джанет Энн Наполитано открыла Национальный центр кибербезопасности и интеграции коммуникаций (NCCIC).
Сотрудники нового подразделения из числа экспертов государственных ведомств и частных фирм будут заниматься мониторингом и предупреждением атак хакеров и агентов зарубежных правительств.
Во вступительном слове Наполитано напомнила, что сегодня все аспекты жизни в Америке - от средств связи до финансов и охраны здоровья - связаны с компьютерами. И эта зависимость делает США особо уязвимыми к кибератакам.
Сотрудники нового подразделения из числа экспертов государственных ведомств и частных фирм будут заниматься мониторингом и предупреждением атак хакеров и агентов зарубежных правительств.
Во вступительном слове Наполитано напомнила, что сегодня все аспекты жизни в Америке - от средств связи до финансов и охраны здоровья - связаны с компьютерами. И эта зависимость делает США особо уязвимыми к кибератакам.
Лаборатория Касперского представила отчет о спам-активности в третьем квартале 2009
автор: Administrator | 31 октября 2009, 13:11 | Просмотров: 8049теги: Статьи, Kaspersky, отчет, письма, спам, трафик, спамеры, фишинг, атака, банки, компьютер, США
1. Особенности квартала
2. Долевое распределение спама
3. Фишинг
4. Письма с вредоносными вложениями
5. Страны - источники спама
6. Типы и размеры спамовых писем
7. Спамерские методы и трюки
8. Тематические категории спама
9. Категории спама, лидировавшие в третьем квартале 2009 г.
10. Звуковые «наркотики»
11. Заключение и прогнозы
2. Долевое распределение спама
3. Фишинг
4. Письма с вредоносными вложениями
5. Страны - источники спама
6. Типы и размеры спамовых писем
7. Спамерские методы и трюки
8. Тематические категории спама
9. Категории спама, лидировавшие в третьем квартале 2009 г.
10. Звуковые «наркотики»
11. Заключение и прогнозы
Эксперты предупреждают о новой волне атак, нацеленных на пользователей сети Facebook
автор: Administrator | 29 октября 2009, 15:36 | Просмотров: 5445теги: Новости, Эксперты, атака, пользователи, Facebook, файл, программа, троян, Bredolab, компьютер
Эксперты по вопросам безопасности предупреждают о новой волне атак, нацеленных на пользователей популярной социальной сети Facebook.
При помощи сети «зомбированных» компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook.
В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, а новый пароль находится в прикрепленном ZIP-архиве.
Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab.
При помощи сети «зомбированных» компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook.
В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, а новый пароль находится в прикрепленном ZIP-архиве.
Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab.
Исследователи обнаружили более 300 тыс. уязвимых сетевых устройств
автор: Administrator | 28 октября 2009, 12:24 | Просмотров: 4778теги: Новости, сканирование, IP, атака, роутеры, VoIP, пароль, доступ, компьютеры, интерфейс
Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов.
В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак.
Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.
Больше всего среди доступных роутеров в США оказалось устройств от Linksys. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к административному интерфейсу.
На втором месте VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались не защищены.
В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак.
Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.
Больше всего среди доступных роутеров в США оказалось устройств от Linksys. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к административному интерфейсу.
На втором месте VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались не защищены.
Хакеры взломали процессинговую систему крупного американского ритейлера
автор: Administrator | 24 октября 2009, 02:42 | Просмотров: 4390теги: Новости, Хакеры, взлом, система, супермаркет, атака, безопасности, данные, доступ, эксперты
Хакерская атака на процессинговую систему крупного алкогольного супермаркета Cheers Liquor Mart (Колорадо) вылилась в серьезный инцидент информационной безопасности.
Как стало известно компании «Практика Безопасности» - украдены данные электронных платежных карт посетителей магазина.
Точное число пострадавших пока не разглашается, однако их число лежит в пределах от нескольких тысяч до десятков тысяч человек. Также известно, что инцидент затронул более сотни различных финансовых организаций.
Примечательно, что сразу после взлома магазина отказался от используемой последние годы беспроводной системы связи с процессинговым центром и вернулся к выведенной из эксплуатации системе с коммутируемым доступом. По словам представителей Cheers Liquor Mart, старая система более надежна и лучше защищена.
Как стало известно компании «Практика Безопасности» - украдены данные электронных платежных карт посетителей магазина.
Точное число пострадавших пока не разглашается, однако их число лежит в пределах от нескольких тысяч до десятков тысяч человек. Также известно, что инцидент затронул более сотни различных финансовых организаций.
Примечательно, что сразу после взлома магазина отказался от используемой последние годы беспроводной системы связи с процессинговым центром и вернулся к выведенной из эксплуатации системе с коммутируемым доступом. По словам представителей Cheers Liquor Mart, старая система более надежна и лучше защищена.
Веб-сайт PBS.org восстановлен после атаки вредоносного ПО
автор: Administrator | 21 сентября 2009, 19:02 | Просмотров: 5518теги: Уязвимые сайты, Public Broadcasting System, сайт, взлом, компьютер, атака
Компания Public Broadcasting System сообщила о том, что устранила проблему с вредоносным обеспечением, скомпрометировавшим на прошлой неделе сайт PBS.org после того, как нападавший воспользовался уязвимостью на портале в попытке совершения мошенничества с вредоносным приложением, направленным против посетителей ресурса.
Краткая рекомендация по реагированию на DDoS шантаж
автор: Administrator | 3 сентября 2009, 11:08 | Просмотров: 7364теги: Статьи, рекомендации, шантаж, DDoS, Безопасность, ресурсы, угроз, преступление, Атака
Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq, skype и др.)
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq, skype и др.)
Хакеры атаковали регистрационный сайт форума «Селигер-2009»
автор: Administrator | 24 июня 2009, 19:17 | Просмотров: 24094теги: Уязвимые сайты, хакер, атака, DDoS, сайт
Сайт, где проводится регистрация на всероссийский образовательный форум «Селигер-2009», подвергся хакерской атаке.
DDoS-атака была совершена на сайт «Года молодежи», который располагается по адресу Project.Godmol.Ru, в 12:45 по московскому времени.
На момент написания этой заметки ресурс оставался недоступным для пользователей. Кто организовал атаку на сайт и с какой целью, пока остается неясным.
DDoS-атака была совершена на сайт «Года молодежи», который располагается по адресу Project.Godmol.Ru, в 12:45 по московскому времени.
На момент написания этой заметки ресурс оставался недоступным для пользователей. Кто организовал атаку на сайт и с какой целью, пока остается неясным.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO