Группа исследователей из США обнаружили уязвимость в бортовом компьютере, который
управляет внутренними системами автомобиля. Воспользовавшись обнаруженной уязвимостью, последние получили доступ к автомобильному компьютеру и отключили у машины тормоза на скорости 65 км/ч. Эксперимент проходил на заброшенном аэродроме в штате Вашингтон. В
испытаниях участвовали два автомобиля, марку которых ученые назвать
отказались. Известно, что это были «семейные» седаны 2009 года выпуска. Во
время движения автомобилей исследователям удалось отключить в машинах
двигатель и тормоза. Как мы уже сказали, в этот момент скорость движения машин
составляла около 65 км/ч. Для взлома ученые использовали ноутбук и
программу CarShark, которая отсылает сигналы на автомобильный
компьютер. Компьютер управляет многими системами современного
автомобиля — в частности, ABS и зажиганием. За каждую систему отвечает
отдельный контроллер. Все контролеры объединены в единую сеть. Механи
... Читать дальше »
С каждым днем мы видим все больше жалоб на то, как социальная сеть Facebook обращается с личной информацией своих пользователей. Вы хотите убрать список своих друзей из общего доступа. Увы, не сможете. Вы хотели бы сделать так, чтобы ваш профиль был доступен вашим друзьям и недоступен вашему боссу. Это у вас тоже не получится. Хотите поддерживать группу противников абортов и при этом не сообщать об этом своей маме и всему мир. Увы- это неосуществимо. Всю эту информацию Facebook делает доступной широкой публике, пользуясь предварительным согласием пользователей на ее разглашение. Дальше ещё хуже. Возможны ведь и утечки данных, которые нежелательны для всех и которые стали в последнее время уж слишком частыми. Достаточно вспомнить про одну из недавно обнаруженных уязвимостей в Facebook, ставшую достоянием гласности. Благодаря этой уязвимости, содержимое чата могло попасть в руки злоумышленников, равно как и списки друзей и прочие персональные данные. Хорошего в
... Читать дальше »
Компания Wombat Security Technologies представила обучающую игру Anti-Phishing Phyllis, которая поможет рядовым пользователям научиться распознавать письма фишеров. Рыбка Филлис поможет выявить ссылку на поддельную страницу,
вредоносное вложение, мошенническую акцию по раздаче «бесплатных» призов
и «выигрышей» в лотерею, фальшивый опрос и т.п. Потратив немногим более
10 минут на прохождение трех базовых уровней, пользователь научится
внимательней относиться к информации, содержащейся в электронном письме,
и не доверять элементам контента, которые легко подделать, — таким как
логотипы, URL и другое.
В ходе игры письма предъявляются пользователю вперемешку — легальные и
фальшивые. Анализ сообщения ограничен по времени, а в конце каждого
раунда рыбка
... Читать дальше »
Социальная сеть реализовала новый функционал в области обеспечения безопасности, действия которого направлены на противодействие фишинговым атакам, спаму и
прочим прелестям, коими наводнен интернет. Теперь пользователь сети может заказать уведомления по электронной
почте или СМС, если к его учётной записи выполнен доступ с компьютера
или мобильного устройства, не использовавшегося ранее. Кроме того, в
Facebook появилась система защиты, которая срабатывает при одновременном подключении к учётной записи более одного пользователя. Первым
вошедшим может оказаться мошенник, а вторым вы, но в этом случае вам не составит
труда назвать своих друзей на контрольной фотографии. В отличие от
бота. Пользователи также смогут узнать, кто заходил в их учётную
запись в последнее время. Некоторые из этих новинок уже доступны, другие проходят
тестирование и вот-вот будут введены в эксплуатацию. Facebook обычно
производит изменения в течение н
... Читать дальше »
Хакеры, взломавшие аккаунты пользователей сети Twitter, открыли в интернете торговлю украденными аккаунтами
микроблогеров. Стартовая цена на 1000 аккаунтов колеблется между $100 и $200. Чем
больше читателей у блога, тем выше будет цена продаваемого аккаунта. Предложения о продаже
появились на российских интернет-форумах. Если судить по тому, что
аккаунты продаются «пакетами» по 1 тыс. штук, в результате атак
пострадали десятки тысяч пользователей Twitter. Как предполагается, для кражи логинов и паролей
злоумышленники использовали троянские программы и
поддельные сайты, копирующие дизайн главной страницы Twitter.com.Во
взломанных микроблогах хакеры размещают ссылки на вредоносные
программы. При нажатии на такую ссылку появляется всплывающее окно с
сообщением о заражении компьютера. За избавление от лжевирусов
пользователю предлагают заплатить около $50. По информации Райу,
поддельный анти
... Читать дальше »
