Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

При вводе пароля, женщины осторожнее мужчин

автор: Administrator | 3 сентября 2009, 13:19 | Просмотров: 6078
теги: Новости, пароли, сайты, ссылки, осторожность, письмо, PC Tools, посетители, ПО, антивирус

При посещении сайтов, требующих ввода паролей, женщины проявляют большую осторожность, чем мужчины, утверждают производители средств защиты из компании PC Tools. Изучив результаты проведенного опроса, исследователи обнаружили, что 47 процентов мужчин применяют один и тот же пароль для входа на каждый из посещаемых сайтов. Количество женщин, допускающих эту распространенную ошибку, составляет всего 26 процентов.

Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Новости

Бесплатный файрвол для виртуальных сред VMware

автор: Administrator | 3 сентября 2009, 12:57 | Просмотров: 5855
теги: Новости, файрвол, VMware, защита, угрозы, сети, Firewall, мониторинг

Компания Astaro Corporation, ведущий производитель средств защиты, анонсировала новое решение под названием Free Business Firewall for VMware. Этот межсетевой экран обеспечит безопасность корпоративных сред на базе систем виртуализации VMware.

Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.

Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.
Новости

Проактивная защита сайта выдержала натиск хакеров

автор: Administrator | 3 сентября 2009, 08:24 | Просмотров: 5136
теги: Новости, Безопасность, Битрикс, хакеры, проактивная защита, сайт, УЯЗВИМОСТИ, WAF

На фестивале CC9 компании «1С-Битрикс» и Positive Technologies организовали конкурс, участникам которого было предложено обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов.

Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».

С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов.

В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.

Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».
Новости

Мошенники предлагают пользователям получить СМС-сообщений с чужих номеров

автор: Administrator | 2 сентября 2009, 17:44 | Просмотров: 9662
теги: Новости, Мошенники, СМС, Доктор Веб, SMS Reader, злоумышленники, Trojan, программа

«Доктор Веб» - российский разработчик средств информационной безопасности - сообщает о распространении в Рунете программы SMS Reader v.11.4.3 Russian edition, которая используется злоумышленниками для реализации мошеннической схемы. Определяемая Dr.Web как Trojan.Fraudster.6, данная вредоносная программа предлагает пользователям получить тексты СМС-сообщений с любого абонентского номера. Для этого злоумышленники требуют направить им платное СМС.

Под видом, казалось бы, бесплатного ПО, создатели которого обещают множество полезных, а также незаконных функций, в Рунете зачастую можно встретить вредоносные приложения и программы, использующие мошеннические схемы.

В очередной раз с этим можно столкнуться, загрузив SMS Reader v.11.4.3 Russian edition (определяется Dr.Web как Trojan.Fraudster.6) на сайте www.ubs***.ru. Создатели программы обещают любому пользователю тексты всех СМС с любого телефонного номера, который он укажет. По словам разработчиков, данная программа запускается с любого ПК и требует лишь подключение к Интернету.
Новости

Найдена уязвимость в оборудовании Cisco для построения корпоративных WiFi сетей

автор: Administrator | 2 сентября 2009, 08:48 | Просмотров: 5603
теги: Новости, AirMagnet, уязвимость, Cisco, Wi-Fi, сеть, доступ, трафик, SkyJack, OTAP, WCS

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему.
Новости

В наборе серверов Microsoft IIS обнаружена опасная уязвимость

автор: Administrator | 1 сентября 2009, 13:53 | Просмотров: 4464
теги: Новости, Microsoft, IIS, уязвимость, злоумышленники, FTP, сервер, файл

В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета обнаружена опасная уязвимость.

Как сообщается, выявленная «брешь» теоретически позволяет злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.
Новости

Альберт Гонсалес признал свою вину

автор: Administrator | 1 сентября 2009, 11:37 | Просмотров: 4831
теги: Новости, хакер, США, киберпреступник, sql, Инъекция, взлом, компьютер, кражи, ДАННЫЕ

Хакер Альберт Гонсалес, совершивший вместе с двумя своими сообщниками, предположительно, проживающими в России, крупнейшую кражу номеров кредитных и дебетовых карт в истории США, признал свою вину. Теперь ему грозит тюремный срок от 15 до 25 лет.

Известный киберпреступник 28-летний Альберт Гонсалес (Albert Gonzalez) признал свою вину по ряду обвинений и будет приговорен к тюремному заключению на срок от 15 до 25 лет.

Как сообщает Associated Press, Гонсалес признался во всех правонарушениях, которые ему вменялись - кибермошенничество, хищение личных данных при отягчающих обстоятельствах, сговор с целью мошенничества и другие 19 обвинений.

Кроме тюремного срока опасному хакеру придется выплатить около $2,8 млн штрафа. Также у него конфискуют квартиру в Майами, машину и драгоценности на неопределенную сумму.
Новости

По словам специалистов, российские хакеры - самые организованные и опасные введите

автор: Administrator | 1 сентября 2009, 09:43 | Просмотров: 4386
теги: Новости, хакеры, опасные, ФБР, Black Hat, McAfee, киберпреступник, безопасности

Сотрудники Федерального бюро расследований США (ФБР) и представители компании McAfee впервые за всю историю проведения международной конференции Black Hat посвятили свое выступление российским киберпреступникам. По словам специалистов по безопасности, российские хакеры - самые организованные и опасные.
Новости

Исходные коды трояна MegaPanzer были опубликованы в Интернете

автор: Administrator | 1 сентября 2009, 09:25 | Просмотров: 5673
теги: Новости, троян, программа, MegaPanzer, Skype, компьютер, антивирус, защитить, исходные коды

В Интернете обнародованы исходные коды трояна MegaPanzer, позволяющего перехватывать голосовые вызовы в сети IP-телефонии Skype.

Как сообщается, программа создана швейцарцем Рубеном Унтереггером (Ruben Unteregger), бывшим сотрудником компании ERA IT Solutions. Отмечается, что работы выполнялись по заказу Министерства по вопросам охраны окружающей среды, транспорта, энергетики и коммуникаций Швейцарии (UVEK).

Троян способен записывать голосовые переговоры в сети Skype перед их шифрованием и отсылать похищенные данные в виде MP3-файлов по заранее заданному адресу. Кроме того, программа открывает «черный вход» в систему, позволяя злоумышленникам или сотрудникам спецслужб удаленно инсталлировать дополнительные компоненты, удалять файлы трояна и пр.
Новости

Тысячи логинов и паролей от аккаунтов сети ВКонтакте попали в открытый доступ

автор: Administrator | 30 июля 2009, 17:39 | Просмотров: 16547
теги: Новости, ВКонтакте, компьютер, вирус, hosts, Интернет, социальную сеть, браузер, фишинг

В Интернете появился новый компьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети «ВКонтакте».

Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник.

В результате адрес электронной почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов...
Новости

В мобильном Интернете был обнаружен первый полноценный ботнет

автор: Administrator | 17 июля 2009, 19:40 | Просмотров: 5706
теги: Новости, мобильный, ботнет, данные, SYMBOS_YXES.B, телефоны, безопасности, Trend Micro, ПО

В мобильном Интернете был обнаружен первый полноценный ботнет - специальное вредоносное ПО заражает телефоны пользователей и умеет красть их данные, а также отсылать спам.

Специалисты по компьютерной безопасности из компании Trend Micro объявили о том, что обнаружили первый ботнет, включающий в себя мобильные устройства. По их мнению, этот факт значительно повлияет на развитие сетевых угроз для мобильных пользователей.

Сотрудники Trend Micro обнаружили вредоносное ПО для Symbian-систем под названием SYMBOS_YXES.B. Им заражаются мобильные устройства пользователей при посещении различных веб-сайтов.