Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Новости

Из гавайского университета утекли персональные данные несколько тысяч студентов

автор: Administrator | 12 ноября 2009, 18:27 | Просмотров: 4693
теги: Новости, утечка, Безопасности, университет, личные данные, студенты, портал, файлы, жертвы

Как стало известно компании «Практика Безопасности», из гавайского Chaminade University утекли персональные данные тысяч студентов.

По сообщениям официальных лиц университета, инцидент произошел вследствие банальной человеческой ошибки и не является результатом злого умысла.

Предварительное экспресс-расследование, которое уже провели сотрудники учебного заведения, показало, что файлы с персональными данными, в том числе и номерами социального страхования, были выложены в открытый доступ на официальном интернет-портале.

Ошибка была обнаружена лишь в ноябре. Кто и каким образом выявил утечку, не сообщается.
Новости сайта

Ваши замечания и пожелания в работе Мобильного портала Wap.SecuRRity.Ru

автор: Administrator | 12 ноября 2009, 18:09 | Просмотров: 6068
теги: Новости сайта, WAP, Безопасность, портал, телефон, сайт, вопросы, ответы, предложения

Как было сообщено 4 октября 2009, для всех любителей мобильных телефонов, мы создали Wap версию нашего сайта - единственный Мобильный портал по информационной безопасности - Wap.SecuRRity.Ru.
Новости

Выпущена утилита для взлома разлоченных айфонов

автор: Administrator | 12 ноября 2009, 17:29 | Просмотров: 10512
теги: Новости, утилита, взлом, айфон, хакер, Intego, iPhone.Privacy, iPhone, SSH, доступ, данные

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
Новости

В Windows 7 и Windows Server 2008 R2 обнаружена серьезная уязвимость

автор: Administrator | 12 ноября 2009, 14:55 | Просмотров: 4327
теги: Новости, Windows 7, Windows Server, уязвимость, Microsoft, протокол, SMB, компьютер, доступ

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.
Вредоносные программы

BackDoor.Tdss.565

автор: Administrator | 12 ноября 2009, 14:30 | Просмотров: 12376
теги: Вредоносные программы, BackDoor.Tdss.565, троян, интернет, компьютер, Rustock, файл, ОС

Описание:
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.

Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.

В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7

Уровень опасности:
высокий
Статьи

Социальные сети как платформа для создания ботнета

автор: Administrator | 12 ноября 2009, 05:38 | Просмотров: 8378
теги: Статьи, социальные сети, платформа, ботнет, уязвимость, киберпреступление, Безопасность, API

1. Введение

— Ни для кого не секрет, что социальные сети уже давно являются притягательными платформами для различного рода кибер-преступлений, таких как спамминг, фишинг, фарминг аккаунтов и других.

Причина кроется в ряде свойств, которыми обладают все социальные сети и которые могут быть использованы злоумышленниками в своих целях.

Такими свойствами прежде всего являются:
  1. Огромная пользовательская база
  2. Возникновение связей доверия как между отдельными пользователями так и между группами пользователей
  3. Высокое распределение базы пользователей по географическому и временному параметрам
  4. Компьютерная неграмотность пользователей социальной сети


Людям знакомым с информационной безопасностью не надо объяснять, что при комбинации методов технических и социальной инженерии эти свойства позволяют достичь желаемого результата в короткие сроки при затрате минимальных усилий.

2. Легитимная уязвимость
3. Червоточины
4. Так где же мой Ботнет или первая ласточка
5. Заключение
Новости

Специалистам компании FireEye удалось уничтожить ботнет Mega-D (Ozdok)

автор: Administrator | 11 ноября 2009, 21:34 | Просмотров: 6011
теги: Новости, Специалисты, FireEye, уничтожить, ботнет, Mega-D, Ozdok, зомби-сети, провайдер

Усилиями компании FireEye несколько дней назад удалось завалить ботнет Mega-D, известный также как Ozdok.

Пастухам этой зомби-сети не помогли защитные меры, которые те предприняли после удара, полученного в результате прошлогоднего закрытия провайдера McColo.

Как пояснил Атиф Муштак (Atif Mushtaq) из FireEye, Ozdok был вырублен в течение суток.

Для этого компании пришлось сотрудничать с провайдерами и доменными регистраторами, что привело к блокировке IP-адресов и закрытию доменов, связанных с контролирующими центрами ботнета.

Впрочем, часть контролирующих центров пока продолжают функционировать.

Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама.
Новости

Хакеры которые украли более 9 млн. долларов были задержаны

автор: Administrator | 11 ноября 2009, 21:20 | Просмотров: 4150
теги: Новости, Хакеры, США, банк, RBS WorldPay, компьютер, система, сервис, злоумышленники

Власти США обвиняют группу иностранцев из Эстонии, Молдавии и России во взломе банка RBS WorldPay (филиал Royal Bank of Scotland) в штате Джорджия и краже более 9 млн долларов.

Часть иностранцев также обвиняются в мошенничестве с банковскими картами. Обвиняемым грозит до 20 лет тюрьмы. Кроме того, они должны выплатить компенсацию в размере 9,4 млн долл.

История началась с того, что осенью прошлого года неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому - "зарплатные карты".

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.
Новости

Несколько сотен групп в Facebook были взломаны хакерами-активистами

автор: Administrator | 11 ноября 2009, 21:00 | Просмотров: 4604
теги: Новости, Facebook, взлом, хакеры, уязвимость, администрация, безопасности, информация

Несколько сотен групп в Facebook были взломаны хакерами-активистами в воспитательных целях, сообщает Loose Wire Blog. Таким способом некий хакер (или группа хакеров) решил обратить внимание общественности и администрации социальной сети на уязвимость групп.

Получив управление над группами, хакеры поменяли пользовательские изображения групп на картинку с надписью «Control Your Info». В профилях групп разместили дисклеймеры (их же разослали участникам групп).

«Официально сообщаем, что взломали Вашу группу в Facebook. Это значит, что в наших руках часть информации о Вас на Facebook, и, если бы мы хотели выставить Вас в дурном свете, мы могли бы сделать это.
Новости

Apple выпустила обновление, закрывающее 58 уязвимостей

автор: Administrator | 11 ноября 2009, 20:35 | Просмотров: 4179
теги: Новости, Apple, обновление, уязвимости, Mac Os X, злоумышленники, доступ, Snow Leopard, PDF

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Новости

Единственным антивирусом, который не удалось взломать, оказался Dr.Web

автор: Administrator | 11 ноября 2009, 20:29 | Просмотров: 8511
теги: Новости, антивирус, взломать, Dr.Web, ESIEA, iAWACS, система, самозащита, Windows, уязвимости

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).

C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA).

В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.

Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными.

В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.