15 Марта 2010 - Ай Ком Сервис Ай Ком Сервис
Главная » 2010 » Март » 15
15.03.2010 В Opera обнаруженв серьёзная уязвимость
Уязвимость, обнаруженная в браузере Opera была выявлена компанией Secunia. Обнаруженный баг, срабатывает на переполнение буфера, что в свою очередь позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на Opera выполнение произвольного кода. Надо отметить, что подобные уязвимости встречаются крайне редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.  По словам специалистов, данная уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.  Патча, который бы закрывал обнаруженную уязвимость пока не выпущено и поэтому, мы бы рекомендовали пользователям не посещать подозрительные сайты, если не сказать больше, воздержаться от использования данного браузера до момента, пока уязвимость не будет ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 433 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)

15.03.2010 Благодатная почва для мошенничества

Ассоциация эмитентов платежных карт Великобритании (UK Cards Association) опубликовала статистику последствий мошенничества за прошедший год. Согласно этому отчету, потери британцев в системе онлайн-банкинга увеличились на 14% и составили 59,7 млн. фунтов стерлингов (более 90 млн. долларов). Неутешительные показатели эксперты объясняют все более широким использование вредоносных программ в фишинговых целях. В целом за год было зарегистрировано более 51 тыс. фишинговых атак — на 16% больше, чем в 2008 году. Убытки от махинаций с банковскими картами, напротив, впервые сократились, и сразу на 28%. По-видимому, сказывается внедрение чипованных карт с PIN-кодом (Chip-and-PIN) и средств проактивной защиты от мошенничества. Кроме того, вопросами безопасности банковских структур в интернете теперь занимается отдельное полицейское спецподразделение, DCPCU (Dedicated Cheque and Plastic Crime Unit). Фальшивых чеков тоже стало меньше; хождение банковских векселей в ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 503 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)

15.03.2010 Масштабы и тенденции утечки информации

Компания InfoWatch предлагает вниманию специалистов очередное аналитическое исследование известных инцидентов, связанных с утечками конфиденциальной информации. Основой для данного отчёта является база данных утечек, которую ведет аналитический центр компании InfoWatch с 2004 года. В базу входят все утечки во всех странах, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

Качественная характеристика

Общее фиксируемое количество утечек в первом полугодии 2009 по сравнению с аналогичным периодом 2008 года показало тенденцию к увеличению (2,3 утечки в сутки), а во втором полугодии начало снижаться и по итогам года составило 735 утечек/365 дней = 2,0 утечки в сутки. Это небольшое, но заметное колебание мы объясняем снижением интереса СМИ к проблеме. Сегодня далеко не каждая утечка становится достоянием гласности: после почти ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 592 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)

15.03.2010 Масштабы и тенденции утечки информации ч. 2
Методы противодействия утечкам

Наряду со ставшими уже традиционными внедрением DLP-систем и организационными мероприятиями в последнее время стали практиковаться и иные методы защиты конфиденциальных данных. Прежде всего, следует отметить меры со стороны государств: введение некоторой обязательной защиты, стандартизацию и сертификацию «противоутечной» деятельности, установление санкций за произошедшие инциденты, обязанность информировать граждан, персональные данные которых утеряны, утрачены или разглашены. Можно констатировать, что наиболее уязвимые в плане утечек страны перенесли акцент с предотвращения утечек на заглаживание последствий утечек. Наличие такого «второго эшелона обороны» позволяет уверенно смотреть в будущее, где пока что видится лишь увеличение ценности информации, следовательно, обострение борьбы за неё. При недостатке средств на все каналы начать следует с шифро ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 569 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)

15.03.2010 Cоцсети начали продавать видео
В социальных сетях "В контакте", "Мой мир@Mail.ru" и "Мир тесен" начались продажи легальных фильмов.  Видеоматериалы предоставляет ресурс Video.ru, а платформу для их воспроизведения (приложение) - компания "Видеолюбитель". Благодаря партнерским соглашениям с такими студиями, как "Ленфильм" и "Русский фильм", у Video.ru есть доступ к 10 тысячам видеофильмов. Стоимость фильма составляет от 49 до 100 рублей, большая часть этой суммы выплачивается правообладателю. Остальное делят между собой "Видеолюбитель" и площадка, в данном случае - социальная сеть. "В контакте" - крупнейшая социальная сеть Рунета. По оценкам создателей сети, в ней зарегистрировано 65 миллионов пользователей. На приложение "Видеолюбитель" там подписано свыше 600 тысяч человек. Инициатива "Видеолюбителя" - не единственная попытка по распространению легального видео в русскоязычном сегменте интернета. В конце февраля компанией Digital Access был запущен портал ivi.ru, который сопровож ... Читать дальше »
Категория: Интернет новости | Просмотров: 494 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)

15.03.2010 Патч для патча
После установки исправлений KB978471 или KB978474 в англоязычной версии офисной программы Excel, у пользователей начинались проблемы с кодировками и англоязычный текст отображался в иероглифах. Microsoft сегодня подтвердила, что выпустит обновление для недавно выпущенного исправления офисного пакета Microsoft Office 2003 и 2007. Последний набор патчей, был выпущен корпорацией менее недели назад и стал неоднозначным сразу по нескольким причинам: во-первых, в нем не была устранена критическая уязвимость в Internet Explorer, позволяющая получить удаленный несанкционированный доступ к данным пользователя, во-вторых, теперь появилась проблема с пакетом Excel и софтверный гигант вынужден теперь выпускать "патч для патча". "Мы получили данные от пользователей Excel 2003 и 2007, свидетельствующие о наличии проблем в исправлении KB 978471 и KB 978474. Многие пользователи утверждают, что видят нелатинские тексты в Excel и ряде меню этой программы", - говорят в Off ... Читать дальше »
Категория: Программное обеспечение, софт | Просмотров: 481 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)

14.03.2010 McAfee создает сервис для оповешения об угрозах
Компания McAffee на этой неделе запустила новую программу предупреждения интернет-пользователей о сетевых угрозах. Для программы Consumer Threat Alert (Предупреждение пользователей об угрозе) уже работает персональный сайт и электронная рассылка. В компании говорят, что в данную рассылку в режиме реального времени будут направляться данные о тех или иных возникающих в сети угрозах и проблемах в том или ином программном обеспечении. В McAfee рассказали, что значительная часть сервиса будет посвящена информации о разнообразных программах-шантажистах, которые под различными предлогами вымогают у пользователей деньги. Согласно данный статистики, в прошлом году объем выручки, который пользователи все-таки перечислили на счета интернет-вымогателей, превысил 300 млн долларов. В среднем размер транзакции с одного пользователя в прошлом году составил 50 долларов.
"Программы-шантажисты - это сейчас один из наиболее серьезных источников угрозы, именно з ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 481 | Добавил: Administrator | Дата: 15.03.2010 | Комментарии (0)