Защити и Безопасность - Ай Ком Сервис Ай Ком Сервис
Главная » Защити и Безопасность
06.09.2010 Спамеры снова нашли лазейку в Facebook
Вездесущие спамеры, от которых порой кажется нет никакого спасения  вновь нашли уязвимость в программной платформе популярной Сети Facebook. Данная уязвимость позволяет последним из-за публиковать свои сообщения на Стенах пользователей. Баг был обнаружен в системе загрузки изображений. В Facebook подтвердили наличие проблемы, заявив, что с пятницы она затронула несколько тысяч пользователей, большая часть которых уже проинформирована администрацией о появлении на их страницах спама. Вначале многие пользователи сочли, что проникновение спамеров стало возможным из-за взлома пользовательских реквизитов для входа в системы, но лишь позже администрация Facebook подтвердила, что данная проблема кроется в самом программном обеспечении Facebook и пользователи здесь не виноваты. "Ранее на этой неделе мы обнаружили баг в коде, который отвечал за обработку фотографий, загружаемых на сайт. Этот баг побудил нас сделать некоторые проверки и внедрить дополнительну ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 540 | Добавил: Administrator | Дата: 07.09.2010 | Комментарии (0)

04.09.2010 Panda Security: рейтинг мошеннических схем

Многие пользователи Сети когда либо получали электронные письма, исходящие якобы от низвергнутых нигерийских принцев, ищущих помощи в выведении своих богатств из страны. Однако это - лишь одна из строк рейтинга наиболее распространенных способов Интернет-мошенничества, составленного Panda Security по итогам десяти лет наблюдений Приближается к завершению 2010 год, и Panda Security предает огласке свой рейтинг мошеннических схем, обширно практиковавшихся в Интернете на протяжении последних десяти лет. Их детали, разумеется, могут меняться, но сама суть мошенничества редко подвергается заметным изменениям: киберпреступники связываются с жертвой посредством электронной почты или социальной сети, запрашивают ответ по телефону, факсу, или той же электронной почте, а, получив желаемую реакцию, стараются завоевать доверие жертвы и тем или иным способом вытянуть из нее деньги. В итоге рейтинг из семи позиций приобрел следующий вид:

1 ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 538 | Добавил: Administrator | Дата: 06.09.2010 | Комментарии (0)

04.09.2010 Спамеры атаковали сеть Apple
По данным компании Sophos, практически сразу после запуска музыкальной социальной сети Ping, доступной пользователям iTunes 10, на нее обрушился шквал спама. Как известно, спамеры всегда уделяют много внимания социальным сетям и комментируемым блогам; в этом направлении они уже довольно давно действуют весьма агрессивно и порой не безуспешно. "Однако Apple видимо не приняла этого в расчет при разработке Ping, поскольку в новом сервисе нет никаких средств фильтрации спама или нежелательных URL", отметил в своем блоге старший консультант по безопасности компании Sophos Честер Висневски. Официальная реакция Apple пока не известна. Г-н Висневски также указал, что проведенные им проверки подтвердили наличие фильтров, позволяющих Apple бороться с публикацией неприличных или неподобающих материалов, в частности - одобрять или блокировать фотографии в профиле пользователя. Однако ему не удалось обнаружить никаких инструментов и средств, которые могли б ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 399 | Добавил: Administrator | Дата: 06.09.2010 | Комментарии (0)

04.09.2010 Проблемы 2010: SQL-иньекции и ботнет Gumblar

Согласно отчету Cisco о глобальных угрозах за второй квартал 2010 года показал существенный рост количества инцидентов, связанных с SQL-иньекциями IPS, равно как и взрывной рост общего числа ресурсов Сети, пораженных при помощи SQL-иньекций. Также в отчете заявлено, что в июне 2010, после шести месяцев бездействия, вновь активизировались атаки посредством SQL-иньекции Asprox. Мэри Лэндсман, старший исследователь Cisco в области безопасности, рассказала SC Magazine, что это - одно из наиболее интересных явлений, отмеченных в отчете, поскольку растет численность вредоносного программного обеспечения, направленного на инфицирование веб-серверов, и исследования показали, что уязвимости в SQL-серверах приводили к взлому собственно ресурсо ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 488 | Добавил: Administrator | Дата: 06.09.2010 | Комментарии (0)

04.09.2010 TotalSecurity: типа антивирус
2009 год был рекордным по числу и активности распространения лже- антивирусов. Затем наступил небольшой спад, но похоже они возвращаются. В последнее время много говорится о распространении в сети лже-антивирусов. В августе компанией Fortinet было проведено исследование, в результате которого была выявлена новая модификация вируса TotalSecurity, на его долю за месяц пришлось  37,3% атак. TotalSecurity W32/FakeAlert.LU!tr  представляет собой вредоносное программное обеспечение, замаскированное под антивирус, которое используется злоумышленниками для выманивания у жертв оплаты за несуществующие услуги. В отличие от стандартных лже-антивирусов, новая версия TotalSecurity действует хитро: проверяет все приложения на наличие уязвимостей и вирусов, кроме браузера, обеспечивая себе тем самым возможность для работы. Во время проверки выдается сообщение о заражении компьютера, и пользователю предлагается избавиться от вируса, купив TotalSecurity. Эта модификация и ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 491 | Добавил: Administrator | Дата: 06.09.2010 | Комментарии (0)

« 1 2 ... 16 17 18 19 20 ... 221 222 »