SecuRRity.Ru » Облако тегов » НОВОСТИ
Facebook намерена создать экспертного совета по безопасности
автор: Administrator | 9 декабря 2009, 01:16 | Просмотров: 4891теги: Новости, Facebook, безопасности, эксперты, социальная сеть, пользователи, учетные записи
Социальная сеть Facebook 6 декабря объединилась с пятью организациями для создания экспертного совета по безопасности. Об этом пишет Reuters.
По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей.
Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute.
Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам.
По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей.
Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute.
Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам.
ICANN предупреждает о новом типе мошенничества
автор: Administrator | 8 декабря 2009, 17:06 | Просмотров: 6236теги: Новости, ICANN, мошенничества, пользователи, Whois, домены, фиктивные сообщения, письма
Группа доменных регистраторов при поддержке интернет-корпорации ICANN, накануне распространила среди участников доменного рынка экстренное сообщение, в котором говорилось о новом типе мошенничества, направленном на введение в заблуждение пользователей услуг регистраторов доменов.
Эксперты зафиксировали масштабную фишинговую кампанию в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время.
Найдя группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена, причем платежные реквизиты регистратора якобы менялись и переводить деньги за поддержку домена было нужно на новые адреса.
Эксперты зафиксировали масштабную фишинговую кампанию в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время.
Найдя группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена, причем платежные реквизиты регистратора якобы менялись и переводить деньги за поддержку домена было нужно на новые адреса.
Во взломе сервера Climatic Research Unit подозревают ФСБ России
автор: Administrator | 8 декабря 2009, 16:55 | Просмотров: 4608теги: Новости, хакеры, взлом, сайт, сервер, Climatic Research Unit, ФСБ, эксперты, Сеть, утечка
В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.
Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.
Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.
Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.
В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.
Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.
Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.
Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.
В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.
Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных
автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 5593теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone
Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.
По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.
В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.
Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.
Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.
В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.
Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.
Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
Система Google Public DNS сделает веб-серфинг более безопасным
автор: Administrator | 5 декабря 2009, 04:53 | Просмотров: 5968теги: Новости, система, Google Public DNS, веб-серфинг, Безопасность, запрос, DNS, спуфинг, защита
В Google создали новую систему распознавания DNS-запросов, которая, как утверждается, ускорит веб-серфинг и сделает его более безопасным.
Google Public DNS находится на экспериментальной стадии разработки.
Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.
В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.
Google Public DNS находится на экспериментальной стадии разработки.
Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.
В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.
Эксперты обнаружили критические уязвимости в сетевых устройствах Cisco и Juniper
автор: Administrator | 5 декабря 2009, 04:37 | Просмотров: 4090теги: Новости, Эксперты, US CERT, уязвимости, сетевые устройства, Cisco, Juniper, VPN-системы, SSL
Американская группа ИТ-специалистов US CERT обнаружила критические уязвимости в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks.
Сотрудники US CERT не раскрывают подробности уязвимостей, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.
Кроме того в US CERT сообщили о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.
Известно, что во всех случаях уязвимости связаны с технологией SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет.
Сотрудники US CERT не раскрывают подробности уязвимостей, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.
Кроме того в US CERT сообщили о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.
Известно, что во всех случаях уязвимости связаны с технологией SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет.
Майкрософт подготовила порцию «заплаток» для своих программных продуктов
автор: Administrator | 5 декабря 2009, 00:20 | Просмотров: 4212теги: Новости, Майкрософт, дыры, безопасность, Internet Explorer, Windows, патч, CSS, Уязвимость
Как сообщается в предварительном уведомлении, в следующий вторник, 8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.
В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS).
В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS).
Эксперты предупреждают о появлении новой версии вируса Panda
автор: Administrator | 1 декабря 2009, 17:51 | Просмотров: 5214теги: Новости, Эксперты, вирус, Panda, Червь, Fujacks, троян, программа, руткит, Worm_Piloyd.B
Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks.
Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае).
Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей.
В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя.
Вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы.
Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае).
Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей.
В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя.
Вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы.
Список самых знаменитых хакеров
автор: Administrator | 30 ноября 2009, 18:20 | Просмотров: 12392теги: Новости, хакеры, список, вирус, компьютер, сети, базы данных, взломщик, защита, ФБР, телефон
Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.
1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)
1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)
Сервера суда по страховым случаям работников из Небраски был взломан
автор: Administrator | 27 ноября 2009, 23:22 | Просмотров: 6856теги: Новости, взлом, ФБР, хакер, персональные данные, данные, злоумышленник, безопасности, сервер
Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).
Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.
Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.
Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.
Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.
Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.
Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.
Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.
Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.
Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.
Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.
Новый iPhone-червь, Duh aka iBotNet.A - формирует ботнет
автор: Administrator | 26 ноября 2009, 20:52 | Просмотров: 5570теги: Новости, iPhone, червь, Duh, ботнет, смартфон, доступ, Wi-Fi, iPhone.Privacy, iBotNet.A
Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.
Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.
Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.
Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).
Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.
Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.
Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO