За последние несколько лет
компьютерные технологии достигли своего пика: усовершенствовались
гаджеты, от которых никто не ожидал большого скачка в развитии. Не
остался в стороне и периферийные устройства, а именно принтеры. На
сегодняшний день эти устройства могут
получать и отправлять e-mail – сообщения, выходить в Сеть, запускать
некоторые приложения.
Но, по словам независимого консультанта по
безопасности Дерала Хайленда, который собирается представлять одну из
презентаций на
конференции в Вашингтоне, главная вина лежит на плечах разработчиков
усовершенствованных устройств, которые совсем забыли и не уделили
должного внимания
вопросу безопасности. В свое время Хайленда вдохновила идея
недостатков современного принтера и вопрос его конфигурации. На
конференции он собирается продемонстровать программу, которая называется
"Praeda"в переводе "грабеж". "Praeda" показывает систему общих
недостатков
устройства – таких, как пароль по умолчанию – и
...
Читать дальше »
|
Из данных отчета, опубликованного компанией MessageLabs, входящей в структуру
компании Symantec, можно сделать вывод, что в январе 2011 года бот-сеть Bagle обошла бот-сеть
Rustock по объёмам рассылаемого почтового мусора. В MessageLabs отмечают, что до января, Rustock была абсолютным лидером на протяжении как минимум полугода, но в январе 2011 Bagle
обошла ее по масштабам работы практически сразу же после своего появления. Прежде Rustock специализировалась на рассылке фармацевтического спама,
но активность сети резко пошла на спад в период рождественских каникул и
оставалась минимальной до 10 января, однако и после этого периода сеть не смогла выйти на прежние объёмы, а теперь и перестала являться безоговорочным лидером, сместившись на вторую позицию. По данным MessageLabs, в январе
2011 года на долю Rustock пришлось около 17,5% всего спам-потока,
заблокированного серверами компании. В то же время сеть Bagle, резко
активизировавшаяся в янв
...
Читать дальше »
|
Браузер- это один из основных компонентов любой системы, крайне необходимый и в то же время, не редко небезопасный. Вчера стало известно, что последняя, 11 версия популярного веб-
обозревателя Opera, которая была выпущена ещё в декабре 2010 года,
имеет критическую уязвимость. Обнаруженная ошибка позволяет удаленно
выполнять произвольный код на целевой системе. Уязвимость обнаружил
французский исследователь Жоди Шансель. В докладе, опубликованном на блоге,
он предположил, что ошибка кроется в функции усечении данных. Однако,
по его мнению, в случае многократного аварийного срабатывания,
определить нарушение в памяти не представляется возможным, поэтому
эксплуатация уязвимости может быть затруднена. Тем не менее, специалисты в области безопасности компании VUPEN Secu
...
Читать дальше »
|
Один из лидеров в области средств защиты, компания Symantec опубликовала свои результаты проведённого в России исследования степени защищенности
объектов критической инфраструктуры. Полученные аналитические данные
свидетельствуют о том, что представители 1 из 13 объектов критической
инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных
с определенной целью, а на каждом сотом предприятии абсолютно уверены в
этом. Между тем анализ показывает, что более половины российских объектов критической
инфраструктуры не обеспечивают должных мер информационной безопасности. Предприятия, опрашиваемые в ходе исследования, подбирались из отраслей,
которые имеют такое значение для национальной экономики или для
общества, что в случае успешных атак и повреждения их компьютерных сетей
возникнет угроза национальной безопасности. Согласно данным исследования, российские предприятия рассчитывают скорее
на свои силы, чем на государственные про
...
Читать дальше »
|
Британский веб-разработчик Майк Кардуэлл рассказал в своём блоге об обнаруженном им простом
способе сообщения пользователям о том, вошли ли они в Gmail, Facebook,
Twitter, Digg и тысячи других сайтов. Новый метод позволяет сторонним
сайтам, которые к вышеуказанным проектам не имеют ни какого отношения,
информировать пользователей об их сеансах в социальных сетях, почтовых
системах и прочее. Майк Кардуэлл утверждает, что созданный метод базируется на использовании статусных кодов,
возвращаемых многими сайтами. Эти коды различаются в зависимости от
того, входил ли человек на сайт или нет. Встроив в веб-страницу
небольшой фрагмент кода JavaScript, содержащего ссылку на один из
искомых сайтов, можно сразу же сказать, входил ли пользователь на этот
сайт. Правда, веб-разработчик заметил, что данный метод не работает в браузерах Opera и Internet Explorer. Данный эксплоит работает за счет идентификации HTTP-статуса,
возвращаемого, когда посетитель отрабаты
...
Читать дальше »
|
Новый год наступил, а проблемы остались старые.
После временного затишья, как мы и ожидали, активность в сети Интернет начинает набирать обороты. Одна их последних новостей- это новая фишинговая атака с элементами вымогательства. Атака направлена на пользователей популярного сервиса обмена мгновенными сообщениями ICQ и ориентирована на распространение вредоносного программного обеспечения, а именно поддельного антивирусного
программного обеспечения. Об этом говорит тот факт, что за последние
несколько дней пользователи ICQ стали получать
навязчивые сообщения в виде всплывающих окон от некоего Anti-virus 8,
который по своей сути являлся еще одним рекламным трюком хакеров
распространяющих вредоносные коды. В "Лаборатории Касперского"
классифицировали новый
случай как еще один яркий пример программного обеспечения,
шантажирующего
пользователей, так как после его установки пользователи получают
сообщения о
заражении компьютера и требование
...
Читать дальше »
| |