Специалистами Лаборатории Касперского проанализировано более 600 МБ данных, касающихся вредоноса Gumblar, который опять начал активно действовать. В результате анализа, были обнаружены более 2000 хостов – разносчиков инфекции, на которых оказались размещены вредоносные php-файлы и основная исполняемая часть вредоноса (payload), а также более 76 100 хостов-«редиректоров» (со ссылками на вредоносные сайты). Большинство хостов – разносчиков инфекции также по совместительству являются и «редиректорами», т.е. одновременно размещают вредоносный php-файл и дают на своей главной странице ссылку на другой зараженный хост. Если сравнить свежую статистику, приведенную ниже, со статистикой месячной давности, очевидно, что вредонос продолжает активно распространяться. Свежая статистика дана по состоянию на 30 ноября. Цифры, естественно, не окончательные, дальнейший рост весьма вероятен.
|
Открывшийся недавно сервис, позволяющий налогоплательщикам и просто гражданам узнать о наличии или отсутствии у ним претензий со стороны налоговой службы, неожиданно вызвал такой интерес, что сайт Федеральной налоговой службы с трудом
справился с наплывом посетителей, желавших воспользоваться новым
сервисом. Некоторым
удалось получить даже те данные, которые не должны предоставляться,
утверждают "Ведомости". В "личном кабинете", открытом в понедельник на
сайте ФНС, граждане могут получить информацию о задолженности и пенях
по трем налогам: имущественному, транспортному и земельному. Для этого
необходимо заполнить форму, введя ИНН, фамилию, имя, отчество. Если
задолженность существует, то прямо с сайта можно распечатать платежную
квитанцию. По словам начальника управления ФНС Виталия Колесникова,
Сбербанк согласился принимать платежки, распечатанные с сайта ФНС. В
понедельник се
...
Читать дальше »
|
Два сайта NASA были взломаны хакером TinKode, обнаружившим уязвимость в их системе безопасности. Взлому с помощью SQL-инъекции подверглись ресурсы Instrument Systems and Technology Division и Software Engineering Division. "NASA необходимо обеспокоиться безопасностью своих интернет-ресурсов настолько скоро, насколько это возможно", - пишет специалист по безопасности Гюнтер Оллманн, который обнаружил сайт хакера с рассказом о взломе. Впрочем, в этой ситуации интересно даже не то, как именно и кто воспользовался уязвимостями в системе безопасности сайтов NASA, а мотивы "преступления". Казалось бы, опыт британца Гари Маккиннона должен был предостеречь хакеров от посягательств на безопасность ресурсов космического агентства США. Британским властям и правозащитникам не удалось отстоять Гарри Маккиннона, и на днях стало известно, что он точно будет экстрадирован в США. Маккиннон совершил несколько серьезных взломов сетей Пентагона и NASA в 2001 и 2002 годах, добравшись д
...
Читать дальше »
|
Google Safe Browsing по результатам проверки, опубликовал предупреждение, что российский сайт expert.ru подвергся заражению и на данном ресурсе находятся зараженные страницы. В течении трёх месяцев, проверке подверглись 3436 страниц. На 18
страницах были обнаружены следы присутствия вредоносного программного обеспечения, которое было
загружена и установлена без согласия пользователя. Вредоносный код, установленный на данных страницах, способен эксплуатировать уязвимости на рабочих станциях посетителей, заходящих на сайт. Так же Google сообщает, что вирусы загружаются с китайских сайтов tempa3.cn,
tempa2.cn, barracuder.cn. Очевидно, вызов вредоносного кода происходит
через iframe, который добавили на страницы "Эксперта". Напомним, что распространение заразы через сайты российских СМИ стало в
этом году обычным делом. В частности, весной были инфицированы DP.ru и
iToday, а совсем недавно, на страницах сайта Eset Россия был обнаружен эксплойт.
|
Cisco опубликовала свой ежегодный отчет об информационной безопасности.
В этом документе подчеркивается влияние социальных медиасистем (в
частности, социальных сетей) на сетевую безопасность и говорится о том,
что наиболее привлекательные возможности для киберпреступников создают
люди, а не технологии. В отчете также названы победители конкурса Cisco
Cybercrime Showcase за 2009 год и комментируются тенденции в области
облачных вычислений, спама и общей активности киберпреступников на
мировой арене, с которыми продолжают сталкиваться специалисты по
информационным технологиям. В 2009 году социальные сети росли взрывообразно. Один только Facebook в
течение года утроил активную пользовательскую базу, доведя ее до 350
млн человек. В 2010 году ожидается дальнейшее распространение
социальных сетей, тем более, что многие организации поняли преимущества
этих сетей и признали их в качестве неотъемлемой части своего бизнеса.
При этом социальные сети быстро стали полем деятель
...
Читать дальше »
|
Немецкие программисты из фраунгоферовского института утверждают, что им
удалось взломать технологию Microsoft BitLocker, предназначенную для
защиты файловых систем компьютеров на базе Windows. Сегодня
разработчиками была опубликована соответствующая техника, из которой
следует, что обойти BitLocker возможно даже в том случае, если
технология используется в связке с аппаратным решением Tusted Platform
Module.
По словам авторов методики, их метод имеет своей целью
доказать, что современные технологии, даже аппаратного уровня или
уровня операционной системы, не дают гарантии сохранности данных. "Наш
метод не означает, что в BitLocker или платформе Trusted Platform
Module есть уязвимости. Обе эти технологии работают, работает и
технология полнодискового шифрования, просто возможно создать такие
условия, при которых технологии защиты оказываются бесполезными", -
говорят в институте.
Технология BitLocker используется для защиты данных в
операционных системных
...
Читать дальше »
|
В Китае зафиксирована фишинг-кампания, направленная против местных
пользователей системы интернет-телефонии Skype. По сообщению группы
CERT Technical Team, неизвестные злоумышленники пытаются атаковать
пользователей Skype через чат-программу, передавая поддельные
сообщения, поступающие якобы от службы технической поддержки, где
говорится, что пользователь выиграл некий приз, после чего в письме
приводится ссылка на сайт, напоминающий сайт китайской версии Skype. В CERT заявляют, что они уже связались с регистратором домена, на
котором расположен мошеннический сайт и сообщили о нарушении закона.
Кроме того, группа призывает пользователей не реагировать на сообщения
от неизвестных пользователей, призывающих принять участие в какой-либо
акции, получить тот или иной приз или под тем или иным предлогом
передать свои личные данные. По словам Миао Дейю, представителя китайской антивирусной компании
Antiy labs, за последний год фишинг стал настоящим бичом китайского
интерн
...
Читать дальше »
|
9 декабря, корпорация Microsoft подключит Россию к новой версии инструмента Windows Genuine Advantage (WGA) Notifications. Установка обновления является добровольной и осуществляется только при принятии пользователем лицензионного соглашения. WGA Notifications — это механизм, который позволяет пользователю Windows XP пройти процедуру проверки подлинности данной операционной системы. В случае положительного результата он сможет воспользоваться всеми преимуществами лицензии: получать необходимую техническую поддержку, скачивать обновления и в целом спать спокойно. Если же копия Windows XP окажется пиратской, служба уведомлений WGA Notifications будет регулярно напоминать о необходимости и способах исправиться, а фоновый рисунок рабочего стола каждый час будет меняться на черный. «Текущая версия WGA Notifications была запущена по всему миру около полугода назад, — поясняет Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft. — В отличие от предыду
...
Читать дальше »
|
Компания Aladdin объявила о выходе новой версии системы защиты информации Secret Disk 4.3.1.
Помимо ряда технологических усовершенствований, нововведением Secret
Disk 4.3.1 стало появление англоязычной версии. Для защиты доступа к
зашифрованным данным в Secret Disk 4.3.1 используется процедура строгой
аутентификации с применением USB-ключа eToken, входящего в состав
каждого продукта линейки Secret Disk С выходом новой версии
продукт Secret Disk становится доступен самой широкой аудитории,
включая представительства иностранных организаций, работающих на
российском рынке. Известно, что важным условием успешного ведения
бизнеса на зарубежных рынках является соответствие применяемых
технологий требованиям национального законодательства и рекомендациям
отраслевых стандартов. В этой связи всё большее количество западных
компаний, работающих в нашей стране,
...
Читать дальше »
|
Специалист по компьютерной
безопасности, выступающий под псевдонимом Moxie Marlinspike, запустил
новый «облачный» сервис WPA Cracker, который позволяет проверить
стойкость паролей к беспроводным сетям Wi-Fi путем перебора. При
такой проверке выполняется подбор пароля по словарю, в котором
насчитывается 135 миллионов слов. В основе сервиса WPA Cracker лежит
использование мощного кластера из 400 процессоров. Перебор всех 135
миллионов слов в словаре выполняется примерно за 20 минут, а стоимость
одной проверки составляет $34. Впрочем, существует и более
дешевый вариант услуги по тестовому взлому пароля – если пользователь
согласен ждать 40 минут, то цена составит всего $17. Интересно, что
словарь нового сервиса по взлому паролей специально оптимизирован для
паролей, используемых в технологии WPA (Wi-Fi Protected Access). Дело
в том, что большинство операционных систем допускают использование
коротких паролей,
...
Читать дальше »
|
7 декабря, компания Virgin Galactic представила в американской пустыне Мохаве первый в мире частный пассажирский космический корабль. На разработку SpaceShipTwo ушло пять лет. Подробности проекта, который финансируется основателем Virgin Galactic Ричардом Брэнсоном, все это время держались в строжайшей тайне. «Мозгом» инициативы называют авиационного конструктора Бёрта Рутана, возглавляющего фирму Scaled Composites. SpaceShipTwo основан на созданном Бёртом Рутаном прототипе SpaceShipOne, который в 2004 году получил $10 млн премии Ansari X Prize как первый частный пилотируемый корабль, достигший космоса. Новый аппарат, построенный из легких композитных материалов, почти не отличается от прототипа — кроме того, что а) он в два раза больше (18 метров в длину) и имеет просторную кабину размером с корпоративный самолет Falcon 900; б) в нем больше окон, в том числе иллюминаторы на крыше; в) в SpaceShipOne помещались три человека, а SpaceShipTwo может взять на борт шесть
...
Читать дальше »
|
У интернет-компании Google появилась перспектива получить партнера в России в лице Mail.Ru. По слухам, поисковая корпорация ведет переговоры с порталом Mail.Ru, который готов поменять поисковую машину «Яндекса» (с которой сотрудничает с 2006 года) на Google-разработку. В Mail.Ru говорят, что не хотят продвигать чужой бренд (будто бы «Яндекс» потребовал, чтобы с нового года его лого украшало ресурс), а потому ведут переговоры с Google об установке его поисковой строки. Официальных комментариев, касающихся возможного соглашения, стороны не дают. Тем временем в «Яндексе» подтверждают, что действительно предлагали Mail.Ru изменить условия заканчивающегося в декабре договора, в частности брендировать поисковую строку, поскольку в текущем году портал якобы продвигал поиск «Яндекса» как свой собственный (как именно это делалось, в «Яндексе» не уточняют). По словам осведомленных источников, в Google готовы предоставить Mail.Ru поисковик без упоминания бренда. Кроме того, в
...
Читать дальше »
|
|