«Лаборатория Касперского» представляет вниманию пользователей новую
версию рейтинга вредоносных программ. По итогам работы Kaspersky
Security Network в июле 2009 года сформированы две вирусные двадцатки.
В первой таблице зафиксированы те вредоносные, рекламные и
потенциально опасные программы, которые были детектированы и
обезврежены при первом обращении к ним — то есть в рамках работы
программного компонента on-access-сканер.
|
Эксперты Дэн Камински и Лен Сассман обнаружили проблемы с безопасностью
в шифровальном протоколе SSL (Secure Sockets Layer), который
используется для безопасных соединений в Интернете. Об этом специалисты
объявили на конференции по безопасности Black Hat 2009. По словам исследователей, обнаруженные уязвимости дают возможность
хакерам похищать пароли и перехватывать проводимые через Интернет
платежи. Важным аспектом является то обстоятельство, что владелец компьютера,
который подвергся атаке, не подозревает о проникновении. Наибольшей
угрозе подвержены пользователи браузеров Internet Eхplorer и Mozilla
Firefox 3, в том числе и мессенджеров. В компаниях Microsoft и Mozilla
объявили о том, что они уже работают над устранением уязвимости и
предоставят обновления уже в следующем месяце.
|
Apple выпустила патч, который должен защитить iPhone от
проникновения хакеров, признав доводы двух независимых исследователей,
раскрывших уязвимые места в программном обеспечении популярных
телефонов. Apple сообщил, что владельцы iPhone должны скачать файл на
своей компьютер через iTunes, а затем инсталлировать его на телефон. Сообщения
о проблемах в системе безопасности iPhone появились на прошлой неделе,
когда эксперты обнародовали результаты своего исследования. Телефоны
производства Apple можно «вскрыть» через передачу компьютерного кода с
помощью отправки СМС, сообщили исследователи. 
|
Технические специалисты компании Radware обнаружили новый
метод заражения компьютеров злонамеренным софтом. Внедрение хакерского
кода происходит в момент, когда компьютер-жертва производит обновление
программного обеспечения. Программисты говорят, что в
процессe обновления можно без особых проблем вмешаться и фактически
подменить обновляемое приложение. Radware разработала специальное программное обеспечение Ippon, которое
позволяет проводить атаку и предлагает трехмерную демонстрацию всех
проводимых действий. Показ новинки состоялся в рамках конференции Black
Hat 2009, ежегодно проводимой в Лас-Вегасе, США. На сей раз на
конференции собрались более 4000 ИТ-специалистов со всего мира. Принцип действия программы довольно прост: она сканирует пространство в
поисках работающей WiFi-сети и проверяет передаваемый траффик на
наличие специальных флагов обновления программ, сканирование
осуществляется на уровне стандартного протокола HTTP. В том случае,
если программа "уню
...
Читать дальше »
| |
