Ноутбук, подключенный к бесплатному Wi-Fi, может стать объектом хакерской атаки. С помощью открытой беспроводной сети злоумышленники могут получить доступ к кэшу браузера и внести в него изменения. Такими выводами поделился Майк Кершо (Mike Kershaw), один из разработчиков устройства Kismet, предназначенного для обнаружения сетей Wi-Fi. Когда компьютер подключен к открытой беспроводной сети, считает Кершо, злоумышленники гипотетически могут получить доступ к скрипту, отвечающему за заголовки кэша, и внести в него изменения, сообщает PC Advisor. Например, вместо страницы приветствия социальной сети будет открываться фишинг-сайт, копирующий ее дизайн и содержание. Если пользователь введет на таком ресурсе свой логин и пароль, они будут украдены. Кершо признался, что не имеет информации о том, как часто злоумышленники прибегают к такому способу атак. Он также рекомендовал компаниям запретить своим сотрудникам подключать служебные ноутбуки к бесплатным сетям Wi-Fi. В ка
...
Читать дальше »
|
Согласно результатам опроса, проведенного компанией Sophos, в 2009
году потоки спама и вредоносных посланий в социальных сетях увеличились
на 70%. В опросе, которым компания завершила свой трудовой год, приняли
участие более 500 организаций. 57% корпоративных пользователей отметили,
что при посещении социальных веб-сайтов получали спам, 36% —
вредоносные программы, а 30% были атакованы фишерами. 72% участников опроса выразили озабоченность, что легкомысленное
поведение служащих в социальных сетях ставит под угрозу корпоративную
безопасность. При этом 60% нареканий было обращено в адрес Facebook.
Понятно, что из четырех социальных веб-сервисов, снискавших наибольшую
популярность в западном мире, Facebook обладает самой большой
аудиторией. Но, по мнению Sophos, многие из социальных служб больше
увлечены расширением рынка, чем вопросами защиты своих клиентов от
киберугроз. Парадоксально, что половина респондентов (на 13% больше, чем в
предыдущем году) позво
...
Читать дальше »
|
Российский разработчик программного обеспечения Элкомсофт, известный своими программами для взлома паролей к тем или иным решениям, сегодня представил свою новую разработку - программу позволяющую получить доступ к защищенным паролем резервным копиям iPhone 2G, 3G, 3GS и iPod Touch 1-ого, 2-ого and 3-его поколений. Как рассказали в компании, Elcomsoft iPhone Password Breaker проводит ряд сложных словарных атак с возможностью настройки параметров. Программа поддерживает многоядерность и многопроцессорность, а также использует ускорение при помощи графических адаптеров NVIDIA (в скором времени будет добавлена поддержка карт ATI). EPPB восстанавливает пароль к хранящимся в iPhone или iPod данным: контактам, списку вызовов, архиву SMS-сообщений, календарям, фотографиям, настройкам учетных записей голосовой и электронной почты, приложениям, истории поиска в Интернет и кэшу. На данный момент программа доступна в виде бета-версии. Чтобы стать бета-тестером необходимо заре
...
Читать дальше »
|
Сайт «Новой газеты», подвергавшийся непрекращающимся хакерским атакам с
26 января и не
работавший в течение восьми дней, удалось восстановить. Об этом сообщил главный
редактор издания Дмитрий Муратов. Сайт подвергался DDoS-атаке и всё это время, был недоступен для пользователей. «С большим трудом
нам удалось восстановить сайт и очень много времени на это понадобилось.
Фактически восемь дней он не работал. Из них атака длилась пять дней и
еще три дня ушло на различные IT-ремонты, перенос его с одной
хостинговой площадки на другую», – сказал Муратов. По его словам,
заявление с просьбой провести проверку и возбудить уголовное дело по
факту хакерской атаки в правоохранительные органы направлено, однако
пока никакого ответа редакция не получила. Главный редактор
«Новой газеты» напомнил, что недавно были проведены массированные атаки
на сайты других изданий, в частности, «Коммерсанта», «Ведомостей» и
«Московского ком
...
Читать дальше »
|
В компании Microsoft заявили об очередной уязвимости, обнаруженной в web- браузере Internet Explorer. «Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу. Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы. Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. «Майкрософт» занимается устранением проблемы, но сроки появления «заплатки» не уточняет. В январе, напомним, корпорация выпустила экстренный апдейт, устраняющий восемь «дыр» в Internet Explorer, в том числе брешь, которая, предполо
...
Читать дальше »
|
В сети появился новый вид мошенничества. Реализуется это посредством функционирующего сайта, который
якобы оказывает консультационные услуги по выбору антивируса, а также
предлагает скачать бесплатно демонстрационные версии антивирусных
продуктов совершенно бесплатно. Для того, чтобы воспользоваться
услугой, злоумышленники предлагают отправить платное SMS-сообщение. Каждое
такое сообщение обходится пользователям-жертвам в сумму около 300
рублей. Злоумышленники уверяют, что стоимость SMS составляет до 10
рублей, светлым шрифтом на белом фоне незаметно уточняя, что стоимость
"услуги"указана за 1 день, а оплата с помощью платного SMS-сообщения
активирует "услугу" на 30 дней. Авторы вредоносного сайта также
нигде не сообщают, что пользователь может совершенно бесплатно скачать
дистрибутивы антивирусных продуктов с сайтов их производителей. На этих
же официальных сайтах можно получить консультацию по выбору
антивирусного продукта и получить информацию п
...
Читать дальше »
|
В сети появился вредоносный web- ресурс, которого под видом шпионского ПО распространяются вредоносные
программы. В частности, под видом приложения для анонимной
рассылки SMS-сообщений распространяется вредоносная программа Java.SMSSend.147. сообщили в компании Доктор Веб. Уже известные "Сканера тела" и "SMS-шпионы" распространяет вредоносная
программа Trojan.Fraudster.59, которая при запуске на
компьютере для якобы установки ПО с заявленной функциональностью требует
отправить платное SMS-сообщение. Стоимость каждого подобного
сообщения фактически составляет около 250 рублей. Авторы вредоносной
программы о стоимости SMS-сообщения ничего не сообщают. Особенностью
Trojan.Fraudster.59 является также тот факт, что
отправить деньги злоумышленникам имеют возможность потенциальные
пользователи-жертвы из 66 стран. Именно такое количество стран
перечислено в троянце на выбор. Для каждой стран
...
Читать дальше »
|
В сети объявился новый веб ресурс, занимающийся распространением фальшивого программного обеспечения, а именно лже-антивирусов. Компания "Доктор Веб" сообщила о начале функционирования подобного онлайнового лже-антивируса. Как и прежде, используется уже известная, обкатанная схема и
обычные для подобных сайтов приёмы социальной инженерии. Из новых
элементов - только новый дизайн с изображением серьёзных и счастливых
людей. Данные изображения, как известно, значительно повышают доверие
потенциальных пользователей-жертв ко вредоносным сайтам. Каждое
SMS-сообщение обойдётся пострадавшим пользователям в сумму около 300
рублей за красивую бутафорию, хотя злоумышленники заявляют о стоимости в
9 рублей. 
...
Читать дальше »
|
Компания "Доктор Веб" сообщает о функционировании вредоносного сайта,
на котором предлагается эффективная методика для людей, желающих
прекратить употреблять алкоголь. Злоумышленники, как это свойственно им, в ярких красках
рассказывают об эффективности методики и спрашивают, готов ли
пользователь заплатить сумму в 1 рубль, чтобы вернуть себе здоровье?
Т.е. фактически под видом почти бесплатной социальной помощи скрывается
обычное мошенничество.На самом деле никто здоровье не
гарантирует, а отправляемое SMS-сообщение фактически обойдётся каждому
пользователю-жертве в сумму около 250 рублей. В форме оплаты "услуги"
предлагается на выбор 8 стран, откуда можно отправить платное
SMS-сообщение. 
...
Читать дальше »
|
По данным, приведённым Российской ассоциацией электронных коммуникаций (РАЭК), в 2009 году на долю спама пришлось 20% российского рынка интернет-рекламы. За этот период, российская экономика потеряла от действий спамеров 14,1 млрд
рублей. 83% от общего объема спама в мире рассылают домашние и офисные
компьютеры. 16,4% писем с рекламным мусором приходит в Россию из США.
Основную долю в спамерских рассылках занимает реклама поддельных
лекарственных препаратов, включая фальшивую «Виагру», и копий товаров
элитных брендов. Для распространения спама обычно используются
управляемые компьютерные бот-сети. Эксперты РАЭК отмечают, что Россию нельзя назвать ведущим
игроком на мировом рынке спама; лидируют здесь Соединенные Штаты. Однако
репутация нашей страны подмочена из-за того, что она исправно
«поставляет» миру спамеров: многие программисты, занимающиеся
соответствующим ПО, а также организаторы спам-бизнеса являются выходцами
из России. К примеру, па
...
Читать дальше »
|
|
