Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Специалисты обнаружили критическую уязвимость в протоколах SSL/TLS

автор: Administrator | 6 ноября 2009, 22:11 | Просмотров: 5511
теги: Новости, уязвимость, протокол, SSL, TLS, Apache, Microsoft, PhoneFactor, данные, IMAP, атака

Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение.

Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.
Новости

Windows 7 все еще уязвима для вирусов

автор: Administrator | 6 ноября 2009, 11:04 | Просмотров: 4468
теги: Новости, Windows 7, Sophos, компьютер, защита, антивирус, UAC, ОС, Microsoft, ПО, вирусы

Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control - UAC).

22 октября, в день выхода новой ОС от Microsoft, исследователи установили релиз системы на чистый компьютер, выставив по умолчанию настройки UAC , предназначенного для защиты от несанкционированного использования компьютера. Никакое антивирусным ПО на компьютер не устанавливалось.

После этого они взяли 10 новых уникальных образцов вредоносного ПО и попытались запустить их на этом компьютере - как с включённым компонентом UAC, так и без него. Результаты оказались удручающими: UAC сумел заблокировать только один из этих вирусов.
Новости

Специалисты Symantec предупреждают о появлении нового трояна-шифровальщика

автор: Administrator | 5 ноября 2009, 16:53 | Просмотров: 3585
теги: Новости, Специалисты, Symantec, троян, шифровальщик, Сеть, доступ, ПК, Ramvicrype, vicrypt

Специалисты Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.

Троянская программа Ramvicrype, попав на компьютер жертвы, кодирует пользовательские данные с применением алгоритма RC4.

Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян поражает ПК под управлением операционных систем Windows.

Специалисты Symantec отмечают, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифровки. Распространители трояна рассчитывают, что пользователи сами выйдут на них.
Новости

Эксперту по кабельным модемам грозит до 20 лет тюрьмы

автор: Administrator | 5 ноября 2009, 08:54 | Просмотров: 4638
теги: Новости, модем, Эксперт, провайдеры, хакеры, TCNISO, Sigma, MAC-адрес, ФБР, DerEngel, ПО

Как известно, многие провайдеры ограничивают максимальную полосу пропускания для каждого абонента: кто-то получает мегабит, кто-то два, а кто-то 256 кбит/с, в зависимости от тарифного плана.

Однако несколько лет назад хакеры научились менять прошивку кабельного модема, чтобы повышать скорость и менять MAC-адрес устройства. Например, модификации подвержена популярная модель Motorola Surfboard 5100.

До сих пор неясно, является ли такая модификация нарушением закона, если устройство принадлежит абоненту и он не нарушает правила пользования сервисом. ответ на этот вопрос будет дан во время скорого судебного разбирательства.

По сообщению ФБР, 26-летний эксперт по кабельным модемам Райан Харрис, известный под ником DerEngel,был арестован неделю назад и помещён в камеру предварительного заключения.
Новости

Компания Microsoft представила седьмой выпуск глобального отчета SIR v7

автор: Administrator | 4 ноября 2009, 14:51 | Просмотров: 4756
теги: Новости, Microsoft, SIR, отчет, ПО, данные, MSRT, Bing, атака, Windows, компьютер, защита, Taterf

Компания Microsoft представила седьмой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО.

Отчет SIR v7 подготовлен на основе уникальных данных, полученных не только от известных независимых международных организаций (http://nvd.nist.gov и др.), но и от 450 млн. пользователей бесплатного средства удаления вредоносных программ MSRT.

По итогам результатов ежемесячного просмотра миллиардов web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам миллиардов писем от 300 миллионов пользователей почтовой службы Windows Live Hotmail по всему миру.

«Такая масштабная база данных, полученная из очень разных источников, представляет собой уникальную возможность для анализа состояния кибер-угроз. Выявленные в отчете тренды являются хорошим подспорьем для понимания существующих векторов атак.

При этом особо хочу отметить практическую направленность всех приведенных в SIR v7 рекомендаций - они практически сразу позволяют приступить к реализации защиты как корпоративных, так и домашних компьютеров», - сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России.
Новости

Злоумышленник шантажировал владельцев взломанных айфонов

автор: Administrator | 4 ноября 2009, 13:09 | Просмотров: 8296
теги: Новости, iPhone, Злоумышленник, шантаж, доступ, взлом, Джейлбрейк, UNIX, порт, SSH, хакер

Несколько абонентов сети T-mobile в Нидерландах столкнулись с изощренным вымогательством в отношении их аппаратов iPhone. Злоумышленник предлагал пострадавшим перечислить на его счет в службе PayPal по 5 евро, а взамен обещал рассказать, как устранить уязвимость.

Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.

Взлом аппаратов iPhone с помощью процедур под общим названием «jailbreaking» имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата.

Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.

Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH.

Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones - это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX.
Новости

Управление К МВД России собирается выйти на войну с китайскими хакерами

автор: Administrator | 3 ноября 2009, 16:43 | Просмотров: 4389
теги: Новости, Управление К, МВД, Россия, Northrop Grumman, Китай, серверы, хостинг, США, Telecom

Специалисты управления «К» МВД России зафиксировали вредоносную активность серверов на хостинге China Telecom.

В управлении «К» говорят о «тревожном звоночке» из Китая. По мнению экспертов, китайская государственная телекоммуникационная компания может не знать о том, что ее ресурсы используют киберпреступники.

Управление «К» расследует «вредоносную активность» семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom.

«Обнаружено около семи серверов, которые 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя», - пояснил источник Infox.ru в бюро специальных технических мероприятий МВД России. По его словам, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».

Пресс-служба China Telecom не ответила на вопросы Infox.ru, лишь подтвердив, что компания оказывает хостинг-услуги.
Новости

В США открыт Национальный Центр Кибербезопасности и Интеграции Коммуникаций (NCCIC)

автор: Administrator | 3 ноября 2009, 10:15 | Просмотров: 5544
теги: Новости, США, Центр, NCCIC, Кибербезопасности, хакеры, атака, компьютер, безопасности

Министр внутренней безопасности США Джанет Энн Наполитано открыла Национальный центр кибербезопасности и интеграции коммуникаций (NCCIC).

Сотрудники нового подразделения из числа экспертов государственных ведомств и частных фирм будут заниматься мониторингом и предупреждением атак хакеров и агентов зарубежных правительств.

Во вступительном слове Наполитано напомнила, что сегодня все аспекты жизни в Америке - от средств связи до финансов и охраны здоровья - связаны с компьютерами. И эта зависимость делает США особо уязвимыми к кибератакам.
Новости

Безопасность информации, передаваемой по оптическому кабелю, теперь под сомнением

автор: Administrator | 3 ноября 2009, 09:59 | Просмотров: 5185
теги: Новости, Безопасность, информация, IDG, Аналитик, технологии, данные, оптический кабель

Одним из преимуществ волоконно-оптических кабельных сетей считается тот факт, что эта среда передачи информации более безопасна, чем медные провода.

Однако продвижение этой технологии приводит к тому, что этот факт уже не может являться бесспорным, как полагает автор доклада, посвящённого этой теме, - сотрудник компании International Data Groupo (IDG).

Аналитик Ромейн Фучеро (Romain Fouchereau) на основании результатов проведенных исследований делает вывод о том, что «новые и недорогие технологии сделали кражу данных легко возможной для хакеров, которых с трудом можно определить».

Представители бизнеса и различные организации, которые отправляют конфиденциальную информацию по волоконно-оптическим кабелям, могут вдруг обнаружить, что их данные уязвимы, поскольку большая часть кабельных сетей легко доступна и не очень надёжно защищена, отмечается в докладе.

Оптические сети могут быть атакованы хакерами, которые извлекают свет из сверхтонких оптических волокон. Если происходит подключение к волокну, то, используя уже существующую в настоящее время программу, можно осуществлять запись, мониторинг/анализ и «захват» данных.
Новости

Китай использует хакеров для получения разведданных из США

автор: Administrator | 2 ноября 2009, 19:35 | Просмотров: 4370
теги: Новости, Китай, хакеры, разведданные, США, эксперты, Northrop Grumman, безопасности, фишинг

Китайская внешняя разведка годами использует местную хакерскую элиту для получения разведданных из США, говорится в новом отчете, выпущенном под эгидой американского Конгресса.

Полученные сведения, как и навыки ведения кибервойн, будут использованы Китаем против США и их союзников в случае начала военного конфликта, предупреждают авторы исследования.

Группа консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, выпустила небезынтересный отчет.

Вполне вероятно, что Китай развернул широкомасштабный сбор данных (в том числе и секретных) об американских компаниях и правительстве, чтобы обеспечить себе победу в любом будущем киберконфликте, считают эксперты.

По их мнению, в случае начала военных действий Китай будет атаковать не только сети Пентагона, но и союзников США в азиатско-тихоокеанском регионе - в частности, Японию.

В документе, подготовленном аналитиками Northrop Grumman по заказу Американо-китайской комиссии по вопросам экономики и безопасности, оценивается хакерский потенциал Китая, а также его готовность к ведению кибервойны.
Новости

Эксперты обнаружили новый опасный банковский троян

автор: Administrator | 2 ноября 2009, 11:19 | Просмотров: 7263
теги: Новости, Эксперты, обнаружили, опасный, банкинг, троян, W32.Silon, Trustee, Internet Explorer

Антивирусные эксперты из компании Trusteer обнаружили новый опасный банковский троян W32.Silon, атакующий системы онлайн-банкинга и их клиентов.

Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

Троян может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. В Trustee считают, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями.