Как прогнозируют эксперты по безопасности, злоумышленники обязательно воспользуются популярным праздником для очередной веб-атаки. 14 февраля чат-боты будут втягивать пользователей в диалог и кидать им
ссылки на вредоносное программное обеспечение. Получив в чате «валентинку» от незнакомца, будьте бдительны — возможно, с вами разговаривает бот. Компания PC Tools, специализирующаяся на компьютерной безопасности, обнаружила в Интернете новые, крупномасштабные бот-сети. Они состоят из ботов, обученных рассылать пользователям поздравления с праздником. Такие боты вдвойне опасны, так как успешно маскируются под людей, то есть имеют способность отвечать пользователю. Как правило, боты действуют следующим образом. Сперва они присылают жертве поздравление с праздником. Если пользователь откликнулся и поблагодарил, бот обменивается с ним парой общих фраз. Учитывая нынешние технологии, распознать, что с вами общается программа- бот, а не человек, можно дал
... Читать дальше »
Изобретательному жителю Лас-Вегаса Кристоферу Кеннеди (Christopher Kennedy)
предъявлены обвинения в создании и продаже программного кода по
внедрению на компьютеры пользователей cookie-файлов третьих сторон. Подобная схема, по подмене cookie позволяет вебмастерам незаконно получать так называемые партнёрские отчисления, в данном случае — от онлайн-аукциона eBay. Для
посетителей сайтов, раздающих чужие cookie-файлы, такого рода внедрение
практически безвредно. Но зато наличие "пирожка" с левой начинкой
обеспечивает злоумышленникам проценты за якобы посреднические услуги, если
пользователь когда-нибудь решит сделать покупку на eBay. Кеннеди создал код, реализующий данную схему, и продавал его всем
желающим на своём сайте, saucekit. com (ныне не функционирует).
Эту деятельность он осуществлял в период с января по ноябрь 2009 года. В
марте сотрудники eBay его вычислили и потребовали прекратить
безобразие, но Кеннеди только посме
... Читать дальше »
На форуме Mozilla Россия возникает много вопросов, связанных с большим
потреблением памяти браузером Firefox. Пользователям сей факт не очень
нравится. Основная проблема расхода памяти чащи всего кроется не в
самом браузере, а в обилии установленных дополнений. Не все из них
работают корректно, вот и возникают утечки памяти. Как следствие, спустя
сутки после запуска, браузер начинает работать медленней. Казалось бы,
такая мелочь - достаточно лишь перезапустить программу, но это уже
решение проблемы, так сказать, через заднее место, что не есть хорошо. А
не устанавливать дополнения, значит, терять две трети прелести Firefox
- расширяемости, гибкости, подстройки под потребности конкретного
пользователя. К счастью, решением проблемы утечки памяти занялась
группа российских программистов. Ими было придумано элегантное решение -
маленькая утилита, минимизирующая расход памяти браузером.
Тайлер Регьюли (Tyler Reguly), ведущий специалист по безопасности
Ncircle, утверждает, что если сравнивать две ОС – Mac и Windows, то
последняя намного безопаснее и надежнее. По его словам, Mac поставляется
с гораздо большим числом уязвимостей. Кроме этого, Mac менее безопасен из-за своих пользователей.
Уровень защищенности компьютера напрямую зависит от уровня подготовки
пользователей. К сожалению, многие пользователи Mac порой слишком
самоуверенны и считают свою систему неуязвимой. Недавнее исследование Eset показало, что пользователи Apple
намного чаще становятся жертвами фишеров, чем пользователи PC. Другая
причина, по которой компьютеры Apple менее безопасны, – это крайне
медленный отклик со стороны разработчиков на появляющиеся уязвимости. За
много лет Microsoft успела понять, что не исправлять ошибки – это
глупо, поэтому патчи к Windows выходят достаточно оперативно. Сейчас
хакеры могут спокойно найти в Сети массу достаточно старых уязвимостей
O
... Читать дальше »
Как сообщает Лаборатория Касперского, доля спама в почтовом трафике в январе 2010 года в среднем составила
86,1%. Самый низкий показатель месяца был зафиксирован на следующий день
после православного Рождества, 8 января, — 78,9%; больше всего спама
было получено пользователями Рунета 24 января — 89,7%.
Доля спама в январе 2010
Вредоносные программы в почте
Вредоносные файлы содержались в 0,07% электронных сообщений, что на
0,09% меньше, чем в прошлом месяце.
Корпорация Microsoft и европейский центр CEOP (Child Exploitation and
Online Protection Centre) выпустили специализированную версию браузера
Internet Explorer 8, оснащенную дополнительными средствами защиты
пользователя от вирусной, мошеннической и прочей незаконной активности в
интернете. В Microsoft называют выпущенную версию браузера "домашней",
так как пользоваться ей могут как взрослые, так и дети. При установке спецверсии пользователь указывает дополнительные параметры
безопасности, касающиеся работы браузера с вирусным, нецензурным,
мошенническим, порнографическим и финансовым контентом и в дальнейшем в
зависимости от того, кто именно взаимодействует с браузером работают те
или иные настройки безопасности."Домашняя" версия браузера также позволяет сообщать об обнаружении
проблемного сайта, данных о котором пока нет в единой базе информации. В
новой версии браузера в статусной строке присутствует специальный
плагин, при помощи которого можно управ
... Читать дальше »
Корпорация Microsoft сегодня выпустила бюллетень безопасности Security
Advisory 977377, где говорится об обнаружении уязвимостей в протоколах
Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Протоколы
TLS и SSL используются в нескольких продуктах Microsoft как серверной,
так и клиентской направленности. В Microsoft говорят, что уязвимость
охватывает все поддерживаемые на сегодня версии Windows: Windows 2000
SP4, Windows XP (32-bit и 64-bit), Windows Server 2003 (32-bit и
64-bit), Windows Vista (32-bit и 64-bit), Windows Server 2008 (32-bit и
64-bit), Windows 7 (32-bit и 64-bit), а также Windows Server 2008 R2. В компании говорят, что вчера был выпущен традиционный ежемесячный набор
исправлений, в рамках которого были закрыты 26 уязвимостей, так вот
новые уязвимости в данном наборе не устранены. По заявлению Microsoft,
софтверный гигант пока лишь расследует уязвимости с SSL и TLS. Также в
Microsoft заявляют, что проблема касается на какой-то
... Читать дальше »
Эксперты по вопросам компьютерной безопасности опубликовали предупреждение о появлении
в сети обновленной модификации трояна Spy
Eye. Новая модификация троянца обладает несколько нестандартным функционалом. Последняя модификация Spy Eye (V1.0.7), помимо стандартного
набора возможностей, получила функцию Kill Zeus, которая позволяет
трояну удалять с инфицированного ПК компоненты конкурирующей программы
Zeus (она же Zbot). Троян Zeus уже сформировал обширный ботнет, в состав
которого входят сотни тысяч машин. Недавно Zeus атаковал
американские государственные структуры. Уничтожая компоненты Zeus,
вредоносная программа Spy Eye
расчищает себе поле для деятельности. Кроме того, этот троян может
перехватывать данные, которые отсылаются на командно-контрольные серверы
Zeus. Spy Eye представляет собой хакерский комплект,
... Читать дальше »
Как и предполагалось, почтовая система Gmail получила новый социальный компонент Buzz, предназначенный для обновления статуса присутствия и обмена сообщениями и контентом между пользователями. Google Buzz («Живая лента Google»), встраиваясь непосредственно в Gmail, автоматически собирает поступающую социальную информацию от пользователей, имеющихся в списке контактов. Речь идет не только о статусах сетевого присутствия, но и о сообщениях в Twitter, обновлениях в Google Reader, записях в Blogger, мультимедийных посланиях из Flickr, Picasa Web Albums и YouTube. Точно так же Buzz можно настроить для захвата собственной социальной активности, чтобы делиться ею со всем миром. Buzz поддерживает функционал географического местоположения, позволяет разграничивать сообщения для их публичной и приватной отправки (в том числе групповой); интеллектуальные фильтры блокируют «шумы» (например, слишком короткие или малозначимые послания); есть автоподключение в список друзей самых
... Читать дальше »