Эксперты Symantec отмечают, что анализ эволюции интернет-угроз в уходящем году обнаружил массу проблем, большинство которых сохранят актуальность и в будущем году. Начать с того, что спамеры вполне оправились от удара, нанесенного
закрытием хостинг-провайдера McColo. По оценкам Symantec, в течение
года уровень спама в почтовом трафике в среднем составлял 87,4%, а в
конце мая достиг 95%. В обстановке общей экономической нестабильности
дешевые рекламные акции сохранят свою привлекательность, даже если они
проводятся сомнительными методами. Потоки вредоносных писем в начале осени увеличились в 9 раз, причем
в большинстве случаев зловред скрывался во вложенном файле. В будущем
году эксперты ожидают увеличение объемов спама, распространяемого по
IM-каналам. По их прогнозам, к концу 2010 года одно из 300 IM-сообщений
будет снабжено ссылкой, и каждая двенадцатая из них попытается
загрузить вредоносную программу (в середине 2009 года на зараженную
страницу указывала одна из
... Читать дальше »
Лаборатория MessageLabs компании Symantec зафиксировала резкий рост
трафика в части e-mail мусора, спекулирующего на высокой популярности социально
ориентированных сервисов. С середины прошлой недели ботнет DonBot
массово рассылает сообщения, в которых предлагается "работа на дому с
очень хорошим заработком". Кликнув на включенном в письмо изображении или предложенной ссылке,
пользователь перенаправляется в микроблогерскую сеть Twitter или службу
Facebook. Далее посетителю сообщается, что необходимо заглянуть на сайт
"работодателя" и для получения инструкций внести определенную плату.
Никакой работы доверчивые пользователи после перечисления денег
естественно не получат. 18 ноября ботнет DonBot распространял около 4% от мирового объема
спама. Специалисты по безопасности считают, что часть аккаунтов в Twitter и Facebook,
на которые ссылаются мошенники, была создана специально, а часть —
взломана.
В Нидерландах обнаружен первый опасный червь для смартфона iPhone. Его потенциальными жертвами являются пользователи
интернет-интерфейса голландского онлайнового банка ING Direct. Заразив
телефон, он перенаправляет пользователей на поддельный с банковским сайт и
похищает данные. Одно пока утешает, что заражены могут быть только взломанные (jailbroken) телефоны с
установленной программой SSH. По умолчанию ее пароль - "alpine". Если
пользователь его не изменил, то червь сможет получить полный доступ к телефону. Нового червя обнаружили сотрудники компании F-Secure,
занимающейся вопросами IT-безопасности. В F-Secure утверждают, что
программа способна вести себя как ботнет, так как ею можно управлять
извне без разрешения хозяина телефона. Пока заражено всего несколько
сотен телефонов. Сообщения о первом черве для iPhone, ikee, появились в начале
ноября. Тот не наносил вреда хозяевам мобильников, а лишь менял обои на
фотографии поп-певца восьмидесятых Рика Эстли. К
... Читать дальше »
Компания Opera сообщила о выпуске версии 10.10 своего одноименного браузера, предназначенного для персональных компьютеров. Главной особенностью новой версии Opera можно считать способность поддержки технологии
Unite, предназначенной для персонального обмена контентом между
различными устройствами. Платформа Unite позволяет превратить любой
подключенный к Сети клиентский ПК в сервер, благодаря чему можно
связываться с компьютерами знакомых напрямую и делиться информацией без
использования онлайновых служб и приложений. Платформа Opera Unite включает в себя несколько бесплатных
сервисов. Так, приложение «Доступ к фото» предоставляет возможность
удаленной работы с фотографиями, а «Медиапроигрыватель» позволяет
воспроизводить композиции из домашней музыкальной коллекции с
мобильного телефона, игровой консоли или офисного компьютера. Сервис
«Гостиная» отвечает за организацию чата на пользовательском ПК. Среди других особенностей браузера разработчики
... Читать дальше »
Как стало известно компании Perimetrix, бывший сотрудник финансовой
корпорации Woodbury – 31-летний Кристофер Пембертон (Christopher
Pemberton) – арестован в связи с попыткой кражи персональных данных из
офиса компании. Ночью в середине октября злоумышленник проник в офис
Woodbury Financial Services и скопировал строго секретные данные
клиентов компании. В том числе имена, номера социального страхования и
номера банковских счетов. Примечательно, что злоумышленник не взламывал офис, а использовал
легальный код доступа к двери. Код он получил незадолго до этого,
устроившись на работу в Woodbury. Однако проработал Пембертон в
компании всего 1 неделю, после чего уволился. Очевидно, Пембертон и не
собирался задерживаться в Woodbury, ему нужен был всего лишь код.
Однако поведение новичка не показалось странным кадровикам и службе
безопасности. О том, чтобы сменить входной код никто не подумал. В настоящий момент полиция проводит розыскные мероприятия, чтобы
с
... Читать дальше »
Первые разговоры о разработке новой версии операционной системы семейства Windows, начались ещё весной этого года, в предверии выхода семёрки. И вот снова! Как стало известно из неофициальных источников, ориентировочные сроки выхода новых операционных систем Windows для персональных компьютеров и серверов- 2012 год. Как сообщается, в 2012 году свет увидит программная платформа Windows 8 (не исключено, что в дальнейшем система получит другое название). Известно так же, что ОС будет 128-разрядной, получит поддержку кластеров и технологии односторонней репликации, а также в корне изменит доступ к файлам. Отмечается также, что на 2012 год Microsoft запланировала выпуск следующей версии серверной операционной системы Windows Server, которая придет на смену платформе Windows Server 2008 R2, поступившей в продажу в конце прошлого месяца. Среди основных особенностей Windows Server 2008 R2 выделим улучшенную виртуализацию, новую версию Active Directory, Internet
... Читать дальше »
Достаточно неприятную новость сообщила компания Microsoft. В браузере Internet Explorer 6.x и 7.x версий, была обнаружена критическая уязвимость. Данная уязвимость позволяет злоумышленнику скомпрометировать целевую систему. Данная проблема возникла из-за обнаруженной ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName. Злоумышленник может создать специально сформированную web-страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Самон грустное в этой истории, что способов устранения уязвимости, на настоящий момент не существует. Это лишний раз подтверждает, что программное обеспечение, необходимо поддерживать в актуальном состоянии и систематически обновлять. Учитывая тот факт, что количество пользователей названных версий достаточно большое, масштабы бедствия можно себе представить. По за
... Читать дальше »