Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Facebook намерена создать экспертного совета по безопасности

автор: Administrator | 9 декабря 2009, 01:16 | Просмотров: 4891
теги: Новости, Facebook, безопасности, эксперты, социальная сеть, пользователи, учетные записи

Социальная сеть Facebook 6 декабря объединилась с пятью организациями для создания экспертного совета по безопасности. Об этом пишет Reuters.

По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей.

Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute.

Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам.
Новости

ICANN предупреждает о новом типе мошенничества

автор: Administrator | 8 декабря 2009, 17:06 | Просмотров: 6234
теги: Новости, ICANN, мошенничества, пользователи, Whois, домены, фиктивные сообщения, письма

Группа доменных регистраторов при поддержке интернет-корпорации ICANN, накануне распространила среди участников доменного рынка экстренное сообщение, в котором говорилось о новом типе мошенничества, направленном на введение в заблуждение пользователей услуг регистраторов доменов.

Эксперты зафиксировали масштабную фишинговую кампанию в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время.

Найдя группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена, причем платежные реквизиты регистратора якобы менялись и переводить деньги за поддержку домена было нужно на новые адреса.
Новости

Во взломе сервера Climatic Research Unit подозревают ФСБ России

автор: Administrator | 8 декабря 2009, 16:55 | Просмотров: 4608
теги: Новости, хакеры, взлом, сайт, сервер, Climatic Research Unit, ФСБ, эксперты, Сеть, утечка

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.
Новости

Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных

автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 5592
теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
Новости

Система Google Public DNS сделает веб-серфинг более безопасным

автор: Administrator | 5 декабря 2009, 04:53 | Просмотров: 5968
теги: Новости, система, Google Public DNS, веб-серфинг, Безопасность, запрос, DNS, спуфинг, защита

В Google создали новую систему распознавания DNS-запросов, которая, как утверждается, ускорит веб-серфинг и сделает его более безопасным.

Google Public DNS находится на экспериментальной стадии разработки.

Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.

В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.
Новости

Эксперты обнаружили критические уязвимости в сетевых устройствах Cisco и Juniper

автор: Administrator | 5 декабря 2009, 04:37 | Просмотров: 4090
теги: Новости, Эксперты, US CERT, уязвимости, сетевые устройства, Cisco, Juniper, VPN-системы, SSL

Американская группа ИТ-специалистов US CERT обнаружила критические уязвимости в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks.

Сотрудники US CERT не раскрывают подробности уязвимостей, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.

Кроме того в US CERT сообщили о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.

Известно, что во всех случаях уязвимости связаны с технологией SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет.
Новости

Майкрософт подготовила порцию «заплаток» для своих программных продуктов

автор: Administrator | 5 декабря 2009, 00:20 | Просмотров: 4211
теги: Новости, Майкрософт, дыры, безопасность, Internet Explorer, Windows, патч, CSS, Уязвимость

Как сообщается в предварительном уведомлении, в следующий вторник, 8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.

В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS).
Новости

Эксперты предупреждают о появлении новой версии вируса Panda

автор: Administrator | 1 декабря 2009, 17:51 | Просмотров: 5213
теги: Новости, Эксперты, вирус, Panda, Червь, Fujacks, троян, программа, руткит, Worm_Piloyd.B

Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks.

Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае).

Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей.

В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя.

Вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы.
Новости

Список самых знаменитых хакеров

автор: Administrator | 30 ноября 2009, 18:20 | Просмотров: 12390
теги: Новости, хакеры, список, вирус, компьютер, сети, базы данных, взломщик, защита, ФБР, телефон

Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.

1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)
Новости

Сервера суда по страховым случаям работников из Небраски был взломан

автор: Administrator | 27 ноября 2009, 23:22 | Просмотров: 6856
теги: Новости, взлом, ФБР, хакер, персональные данные, данные, злоумышленник, безопасности, сервер

Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).

Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.

Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.

Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.

Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.

Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.
Новости

Новый iPhone-червь, Duh aka iBotNet.A - формирует ботнет

автор: Administrator | 26 ноября 2009, 20:52 | Просмотров: 5569
теги: Новости, iPhone, червь, Duh, ботнет, смартфон, доступ, Wi-Fi, iPhone.Privacy, iBotNet.A

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).