Мобильная связь, телефоны, смартфоны год от года всё больше привлекают более пристальное внимание киберпреступников. Компании, занимающиеся безопасностью мобильной связи, отмечают значительный рост числа особой разновидности "троянских коней" - компьютерных вирусов, известных специалистам как diallers (программы- звонилки). Данный тип компьютерных вирусов, проникающий в операционную систему мобильного телефона, без ведома его владельца совершает звонки или отправку СМС сообщений на определённые номера, соединение с которыми оборачивается для владельцев мобильных устройств огромными счетами. Так обнаружен один из таких вирусов - Swapi.B, посылающий от имени владельца телефона дорогостоящие SMS-сообщения.
|
Зафиксирована новая волна спам- рассылки через ICQ со ссылкой, которая ведёт на
очеденой вредоносный сайт, использующий уже не новую схему онлайнового лже-антивируса. Особенностями
последних онлайновых лже-антивирусов является отсутствие названия
предлагаемых "продуктов" и перемещение акцентов на визуальные методы
социальной инженерии. В частности сразу после открытия сайта появляется
"всплывающее окно", при этом затеняя оставшуюся область сайта, тем
самым приковывая внимание пользователя. По окончанию "проверки
системы" выводятся грозные сообщения о том, что секретные данные могут
быть украдены, и о том, что решить данные "проблемы" нужно
незамедлительно. В последнее время на подобных сайтах сообщения
становятся всё более агрессивными. Злоумышленники стараются также
удержать пользователей на сайте подольше. В частности при попытке
закрыть окно с описываемым вредоносным сайтом или перейти на другую
страницу выводится подтверждающий запрос о том, действительно ли
поль
...
Читать дальше »
|
Эксперт по исследованию мошеннических схем в области онлайн-рекламы Бен Эдельман (Ben Edelman) из Гарвардской бизнес-школы изучил поведение вредоноса Trafficsolar и обнаружил, что он являет собой любопытный симбиоз шпионской программы и кликбота. Как и положено "шпиону", эта программа следит за действиями пользователя зараженного компьютера. А когда тот пытается открыть в браузере известные ей веб-страницы, генерирует фальшивый клик для этого ресурса в рекламной системе Google. Такое интересное поведение Trafficsolar отловила написанная Эдельманом утилита Automatic Spyware Advertising Tester, которая работает на зараженной виртуальной машине и эмулирует действия пользователя в Сети — открывает в браузере различные веб-сайты, совершает поиск и т.п. Когда этот электронный юзер открыл онлайн-магазин Finish Line, Trafficsolar запустил всплывающее окно, в котором сгенерировал фальшивый клик, приведший на тот же Finish Line через длинную цепочку сайтов-посредников.Таким
...
Читать дальше »
|
С 13 января китайские власти заблокировали доступ с территории страны к
сайту Internet Movie Database (IMDb.com), принадлежащему компании
Amazon и представляющему из себя крупнейшую в мире базу данных
киноиндустрии. Китайская администрация ничем не мотивировала свои действия. Ежемесячно сайт IMDb посещают 57 миллионов читателей. Контент ресурса
переведен на 5 языков - помимо английской версии имеется также
немецкая, французская, испанская, итальянская и португальская копии
сайта. Помимо новостей кино база IMDb хранит данные почти обо всех
фильмах, когда либо снимавшихся в мире, некоторые из которых официально
запрещены к распространению в Китае. Также сайт позволяет своим
пользователям принимать активное участие в наполнении и каталогизации
базы данных фильмов, что тоже могло послужить поводом для закрытия
доступа к ресурсу на территории КНР. За последнее время в Китае был закрыт доступ к многим крупным
зарубежным ресурсам, включая YouTube, Facebook и Twitter. Такж
...
Читать дальше »
|
Microsoft обнаружила уязвимость в Internet Explorer, позволяющей
хакерам получить удаленный доступ к компьютеру жертвы. Об этом
сообщается на сайте компании.
Уязвимости оказались подвержены почти все существующие версии браузера,
кроме IE 5.01 c Service Pack 4, установленного на Windows 2000 Service
Pack 4. Пока же, по данным сайта Microsoft, опасности подвержены версии IE
6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8,
работающие на Windows XP, Windows Server 2003, Windows Vista, Windows
Server 2008, Windows 7 и Windows Server 2008 R2. Проведенное экспертами Microsoft расследование показало, что на
сегодняшний день зарегистрировано ограниченное число попыток
использования обнаруженной уязвимости. В большинстве случаев атаке
подвергались пользователи Internet Explorer 6. Инженеры Microsoft
работают над устранением уязвимости и обещают в ближайшее время
выпустить соответствующую программную
...
Читать дальше »
|
Вместо того чтобы пару раз в год дополнять возможности браузера Firefox, выпуская отдельные релизы, компания намерена снабжать регулярно выходящие обновления подсистемы безопасности браузера новым функционалом и изменениями в логике работы. Поскольку «латание дыр» Firefox производится каждые четыре–шесть недель, то и всевозможные новшества будут появляться чаще. Так планировавшийся к выпуску Firefox 3.7 окончательно исчез из полезрения девелоперов, уступив место крупному релизу, которым по всем предпочылкам вероятно станет Firefox 4.0, выход которого намечен на конец этого или начало следующего года. Схема процесса разработки предполагала появление за сборкой 3.6, которая сейчас находится на стадии релиз-кандидата нескольких версий под номерами 3.x позиционируемых как промежуточные, прежде чем сообществу будет представлена итоговая редакция 4.0. Между тем новый подход позволит внедрять в браузер новинки гораздо быстрее, поскольку не придется заниматься длител
...
Читать дальше »
|
Фонд Wikimedia представил статистику просмотра Википедии по странам во второй половине 2009 года. Чаще всего, как мы видим ниже, запросы на страницы народного онлайн-справочника поступают через американские серверы (31%). Россия находится на 14-м месте — 174 млн обращений в месяц. Аналитики напоминают, что количество просмотров страниц, полученное благодаря серверным логам, не дает никакого представления о количестве визитов и визитеров, которые подсчитываются по совершенно другой системе. Среди аномалий, замеченных экспертами, стоит отметить, что 19% австралийского трафика приходится на японскую Википедию. Это объясняется временной неразберихой с IP-адресами у разных провайдеров. Кроме того, выяснилось, что 85% обращений к страницам на суахили имело место через американские серверы. Это связано с конкурсом, который объявила корпорация Google, дабы помочь наполнению этого языкового раздела.
|
Компания Webscan Technologies опубликовала ежегодный рейтинг «Топ-100 самых упоминаемых брендов Рунета». Подчеркивается, что в списке произошла «смена приоритетов». Крупные системообразующие предприятия, действующие в энергетике и тяжелой промышленности, по итогам 2009 года не снискали столь же пристального внимания интернет-СМИ, как в 2008-м. Напротив, брендам, которые максимально ориентированы на конечного потребителя (автомобили, электронная техника, компьютеры, программное обеспечение), удалось на этот раз серьезно продвинуться. Первая десятка рейтинга традиционно демонстрирует незначительную динамику. Первое и второе места сохранили за собой прошлогодние лидеры — информагентства РИА Новости и Регнум. Удержал четвертое место и частный (как и Регнум) Интерфакс. А вот агентству ИТАР-ТАСС пришлось потесниться, уступив третье место ОС Windows (в прошлом и позапрошлом годах эта марка занимала восьмое место). Нынешнее попадание MS-бренда в тройку удивления не вызывае
...
Читать дальше »
|
По сообщению очевидцев, вечером в четверг в центре Москвы на Садовом
кольце в районе Серпуховского тоннеля на рекламном видеоэкране был
показан двухминутный ролик порнографического содержания. Директор компании «Панно.ру», которая является собственником экрана в
центре Москвы, на котором был показан ролик непристойного содержания,
Виктор Лаптев сообщил, что ролик, показанный на видеоэкране над
Серпуховским тоннелем, попал в трансляцию в результате хакерской атаки. «Это была хакерская атака, в результате которой в управляющем
компьютере один из коммерческих видеороликов был заменен на ролик
непристойного содержания», – сказал Лаптев. По его словам,
практически сразу после того, как порноролик начал транслироваться,
операторам поступил сигнал, и показ данного ролика отключили. «Спорный
вопрос, для чего это было сделано: простое хулиганство или происки
конкурентов. Этим пусть занимаются компетентные органы», – добавил
Лаптев. По его словам, компания уже обратилась в М
...
Читать дальше »
|
Лаборатория интернет-безопасности iDefense компании VeriSign опубликовала технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати (по новым сведениям) фирм. Установлены не только ее источник, но и серверы, которые управляли зловредным кодом. Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был «завернут» в формат PDF, дабы использовать уязвимости программного обеспечения компании Adobe. «IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам», ― подчеркивается в отчете. Исследователи установили также, что существует значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Ко
...
Читать дальше »
|
Как стало известно, недавняя кибератака совершённая на серверы компании Google,
получившая название «операция «Аврора» и давшая компании повод заявить о
возможном уходе из Китая, была проведена посредством доныне не
известной уязвимости в браузере Internet Explorer устаревшей версии 6,
и, возможно, современной, восьмой версии, под всеми ОС Windows, включая
Windows 7. Об этом объявила компания-разработчик антивирусного
программного обеспечения McAfee. Атака, сообщил глава
технологического департамента McAfee Джордж Курц, была избирательной:
одному или нескольким ключевым сотрудникам компании-жертвы
подсовывалась ссылка, которая благодаря бреши в браузере выглядела как
поступившая от безопасного источника. После перехода по ссылке
запускался инсталлятор программы-паразита, которая, скопировав себя на
компьютеры корпоративной сети, начинала собирать информацию и открывала
хакерам полный контроль над сетью. Пр
...
Читать дальше »
| |