Антивирусная лаборатория PandaLabs сообщила о появлении многочисленных веб-страниц,
через которые распространяется фальшивый антивирус MySecurityEngine. Все
эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и
появляются на первых страницах поиска. Подобные технологии распространения вредоносного ПО (так называемые
Black Hat Seo атаки) начали активног эксплуатироваться хакерами несколько лет назад. С тех пор
они стали сложнее и изощренее, хакеры научились размещать вредоносные ссылки на вершине
списков поисковиков. Система очень проста: когда пользователь ищет
информацию о главных событиях, таких как Чемпионат, в
результате поиска он получает вредоносные ссылки, профессионально
проиндексированные, чтобы занимать высокие места. Если пользователь
нажмет на ссылку, ему предложат загрузить файл, например, кодеки. Но
вместо них на компьютер будет установлен фальшивый антивирус. PandaLabs
советует пользователям быть предельно о
...
Читать дальше »
|
Согласно майскому отчету об активности спама и фишинга, опубликованному компанией Symantec, количество
спама в зоне .ru возросло в мае более чем на 50% в сравнении с апрелем
(с 22,1% до 34,1% всех сообщений). Выше этого показателя оказалась
только доменная зона .com, из которой исходит 49% мирового спама. Кроме
того, аналитики признали российский спам самым раздражающим. В
это внесли вклад 2 фактора: во-первых, использовались очень общие
заголовки писем, а во-вторых, в сообщениях часто содержался призыв не
перейти по ссылке, а позвонить по телефону. В отчете отмечается
также и общемировая тенденция к снижению креативности спам-сообщений. В
попытках заставить пользователей открывать сообщения спамеры были не
очень изобретательны: излюбленной тактикой в мае 2010 г. стало пустое
поле вместо темы письма, на втором месте по популярности – еще более
безнадежный заголовок "Пожалуйста, прочтите". Согласно данным
Symantec, 87% всех сообщений, отправле
...
Читать дальше »
|
В туннельном протоколе PPTP, использующемся во многих виртуальных
частных сетях, обнаружена очередная уязвимость. На этот раз довольно
серьёзная, поскольку она позволяет вычислить самое дорогое, что только
есть у файлообменщиков, — их IP-адреса. Информация о "дыре" была раскрыта на конференции Telecomix Cipher.
Если не вдаваться в технические подробности, то довольно будет
ограничиться тем, что проблема существует только в случаях, если
используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию
включён в последних версиях Windows (Vista и 7), и наверняка многие
пользователи даже не осознают этого. Точно так же пользователи вряд ли отдают себе отчёт в том, какие
технологии используются в облюбованных ими VPN-сетях. Протокол PPTP и
без вновь обнаруженной уязвимости считается проблемным с точки зрения
безопасности; тем не менее он работает во многих VPN, включая, к
примеру, Ipredator — сервис, который запустили администраторы The Pirate Ba
...
Читать дальше »
|
Министр информационных и
коммуникационных технологий Тайланда Чутти Крайрик сообщил, что Российские хакеры провели соревнование по взлому интернет-сайтов правительства Таиланда. Правдв г-н Чутти Крайрик не назвав источник
этой информации. "Российские хакеры провели
такое соревнование, главным критеррием которго было- кто быстрее взломает таиландский государственный
интернет-сайт, на спор. Главный победитель этого соревнования сделал это за 17 минут», - заявил
министр на совещании, посвященном созданию рабочей группы по контролю
интернета. Российских хакеров министр привел в пример того, как
настоящие профессионалы могут обойтись с защищенным государственным
интернет-сайтом, в то время как в Таиланде пока нет возможностей для
своевременного обнаружения и прекращения деятельности даже слабо
защищенных интернет-ресурсов, подрывающих основы тайской
государственности. В общем- тайский министр впечатлился результатом, показанным российскими хакерами.
...
Читать дальше »
| |