По оценкам президент Leta Group Александра Чачава, объем рынка компьютерных преступлений в России достиг оборота в $1 млрд в год, при этом, как отмечается,  он находится в стадии интенсивного роста. Основной оборот рынка киберпреступлений приходится на бот-сети, спам, кражу конфиденциальной информации (40%) и DDos-атаки на интернет-ресурсы (20%). «Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его», — отметил А. Чачава. По словам Ильи Сачкова, генерального директора российской компании Group-IB, специализирующейся на расследовании киберпреступлений, заработок отдельной группировки, занимающейся компьютерными преступлениями, может достигать от 30 до 900 млн руб. в месяц. И. Сачков привел некоторые данные по стоимости нелегальных услуг киберпреступников. Например, заражение вирусами 1000 ПК в России сейчас стоит $20, стоимость DDos-атаки мощной и грамотно сконструированной бот-сетью может с ... Читать дальше »

Компания Google во второй раз за этот месяц обновила стабильную и бета-версии своего браузера Chrome 6, сделав ряд важных исправлений в Mac-версии браузера, а также ряд приоритетных апдейтов для всех версий браузера. Как сообщили в компании, версия Chrome 6.0.472.59 для Windows, Mac и Linux получила обновленный механизм предотвращения утечки памяти.  На данный момент компания не распространила каких-либо сведений об устраненной критической уязвимости в Mac-версии браузера, но в Google обещают предоставить эти сведения в ближайшее время.
Среди других исправлений, реализованных в последней версии браузера, компания называет несколько исправлений в API-функциях, реализованных в Chrome для работы с документами, исправленный механизм для работы с SVG-стилями и SVG-элементами. Один устраненный критический баг касался возможности HTML5 Geolocation, при работе с которой происходила утечка памяти. Несколько незначительных новшеств были реали ... Читать дальше »

На рынке веб-браузеров прибыло. Корпорация Microsoft сегодня выпускает публичную бета-версию своего браузера Internet Explorer 9. Как считают аналитики, ожидается новый виток битвы между основными игроками. В новом браузере Microsoft было реализовано действительно много новшеств, в том числе и те, что будут заметны невооруженным глазом. Этому браузеру предстоит помериться силами с такими web- обозревателями как Opera 10, Google Chrome 6 и Apple Safari 5. Ранее все или очень многие из заявленных в IE9 возможностей были реализованы в этих браузерах. так же в конце сентября, мы ожидаем, надеюсь долгожданный релиз от Mozilla. Компания дает старт  Firefox 4, где также заявлено множество инноваций. Несмотря на то, что сейчас все производители браузеров пытаются выровнять свое детище под разработку конкурентов, в разных браузерах инновационный функционал реализован по-разному. Одной из наиболее интересных функций браузеров последнего поколения становится т ... Читать дальше »

Вчера во вторник, выпуском очередной порции патчей для операционных систем под управлением Windows, корпорация Microsoft закрыла опасные уязвимости и бреши в операционной системе. Как сообщили в Microsoft, основная и самая опасная уязвимость, которая в момент своего обнаружения имела статус нулевого дня и эксплуатировалась нашумевшим компьютерным червем Worm.Win32.Stuxnet закрыта. Данный червь примечателен тем, что, по сути, является инструментом промышленного шпионажа, — он предназначен для получения доступа к системе Siemens WinCC, которая отвечает за сбор данных и оперативное диспетчерское управление производством. Со времени обнаружения в июле 2010 года Worm.Win32.Stuxnet продолжает оставаться объектом пристального внимания антивирусных аналитиков. Эксперты «Лаборатории Касперского» выяснили, что, помимо уязвимости в обработке LNK/PIF файлов, Stuxnet использует еще четыре уязвимости Windows, одну из которых (MS08-067), использовал в свое время широко и ... Читать дальше »

Из опубликованного на CNews.ru стало известно, что готовясь к собеседованию на руководящую позицию в Mail.ru, некий Илья А  выявил бреши в системе безопасности. Передав информацию об уязвимостях в аппарат технического директора Mail.ru и убедившись на собеседовании, что информация получена, спустя четыре недели, он отметил, что уязвимости в безопасности не закрыты. По всей видимости, Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ.  Опубликовав их описание в популярном ИТ-блоге,  он привел в постинге готовые скрипты, нужные для эксплуатации уязвимостей системы. Функция использования самой безобидной из четырех уязвимостей сводится к удалению писем пользователя по мере их прочтения. Вторая уязвимость позволяет организовать спам-рассылку средствами Mail.ru, третья предназначена для уничтожени ... Читать дальше »

Компания McAfee, разработчик антивирусных решений для защиты  опубликовала отчет о проведённых исследованиях об угрозах медиа-сайтов, предлагающих скачать музыку, фильмы, записи спортивных игр и телевизионных шоу.  Исследование проводилось в мировом масштабе. По данным исследования, наибольшую угрозу безопасности составляют веб- ресурсы, которые появляются в верхних строчках поиска по ключевому слову «бесплатно». Например, при поиске бесплатных рингтонов на мобильный телефон, шанс подхватить «заразу» составляет 300%. При поиске музыкальных произведений определенных исполнителей риск заразиться составляет вдвое больше, чем рингтона на песню того же артиста. При поиске с ключевым словом "MP3" поиск превращается в угрозу для любителей «бесплатного сыра». Согласно ... Читать дальше »

Ресурсы с многомиллионной аудиторией, такие как социальные сети, почтовые серверы, медиа -сайты всегда явллись самой привлекательной добычей спамеров и скимеров, а так же других мошенников из братии хакеров. При таком скоплении пользователей в одном месте, всегда есть, где разгуляться. Сегодня жертвой хулиганов снова стал скандально известный шведский торрент- трекер «Pirate Bay». Согласно опубликованному сообщению, на рекламном сервере «Pirate Bay» был размещен эксплойт, с «помощью» которого среди посетителей сайта распространялись вирусы и Трояны. Вредонос, со ссылкой на зараженные ресурсы, такие как cltomedia[.]info, где было загружено несколько Троянов и вирусов,  обнаружен в рекламном файле. По всей видимости, хакеры использовали не устраненную уязвимость платформы OpenX, работающую на основе phpAdsNew, на которой размещен рекламный сервер торрента. Ранее появлялось много сообщений о существующей проблеме, но, по всей ... Читать дальше »

Компания Damballa, занимающаяся обеспечением ИТ-безопасности, в интернете опубликовала сообщение, в котором сообщила о появлении крупной и довольно быстро растущей бот-сети, которая создана специально для проведения заказных DDOS-атак на различные веб сайты. Использовать эту сеть в своих интересах может любой, кто заплатит за данную услугу лицам, управляющим бот-сетью. Бот-сеть, получившая название IMDDOS управляется с территории Китая и увеличивается примерно на 10 000 компьютеров ежедневно на протяжении последних нескольких месяцев, что делает ее одной из самых крупных из  активных бот-сетей в мире. Гюнтер Оллман, вице-президент Damballa, говорит, что IMDDOS отличается от всех остальных бот-сетей своей открытой коммерческой природой. Операторы сети открыли веб-сайт, где потенциальные заказчики DDSOS-атаки могут взять в аренду ресурсы сети и провести атаку на заданные сети. Более того, организаторы сети публикуют на сайте подробные инструкции, ... Читать дальше »

Неприятности, если это можно так назвать, продолжают преследовать компанию Adobe. Не успела компания обновить свои продукты, залатав дыры, как снова! Сначала Adobe Reader и Adobe Acrobat, а теперь и Flash подтянулся. В программном обеспечении Adobe Flash Player вновь найдена серьезная уязвимость, которая, в отличии от Acrobat и Reader уже эксплуатируется хакерами. Она позволяет получить атакующему контроль над компьютером, где установлен Flash. Об этом сегодня сообщила компания Adobe Systems в своем бюллетене по безопасности. Критическая уязвимость затрагивает Adobe Flash Player 10.1.82.76 и более ранних версий под операционные системы Windows, Mac, Linux, Solaris и Android. В сообщении от компании говорится, что Adobe завершит работу для исправлением и выпустит обновление для системы Flash Player для Windows, Mac, Solaris и Android до 27 сентября. Исправление для Reader ожидается на неделю позже.