Уже не в первый, а в очередной раз данный пользователей сети Facebook оказываются в Сети в свободном доступе. Так на этот раз в интернете программистом Роном Бауэлсом были опубликованы сведения 100 миллионов пользователей социальной сети Facebook. Бауэлс использовал определенный код для сканирования профилей на Facebook, с помощью которого он собрал сведения, не защищенные настройками безопасности. Эти данные были выложены в качестве файла для скачивания на сайте Pirate Bay. Он был скачан более, чем тысячей пользователей. Конечно же появление данной информации в сети вызвало широкий общественный резонанс. В ответ на это представители Facebook в своем комментарии для ВВС заявили: "Люди, которые используют Facebook, могут делиться своей информацией с другими только, если они этого пожелают, и лишь в той мере, в которой они того пожелают. Таким образом, информация собранная Бауэлсом так или иначе уже существовала в Google, Bing и других поисковых системах равно, как и ... Читать дальше »

Как стало известно, личные данные более чем миллиона владельцев смартфонов на базе ОС Google Android были украдены китайскими хакерами. Об этом рассказали представители компании Lookout на конференции Black Hat, которая сейчас проходит в США. Хакерам удалось получить доступ к личным данным пользователей, которые установили бесплатное приложение с обоями для рабочего стола из официального магазина Android Market. Сотрудники Lookout считают, что жертвами этой аферы могли стать до 4,6 миллиона человек. Установленное приложение автоматически собирало такую информацию, как статистика посещения интернет-сайтов, а также получило доступ к архиву SMS-сообщений и номерам SIM-карт пользователей. Впоследствии эти данные были утекли с помощью беспроводного интернет-соединения на сайт, который зарегистрирован в Китае. Аналитикам удалось обнаружить это приложение в ходе проверки более чем 100 тысяч бесплатных программ для ОС Android и iOS. При этом они выяснили, что прил ... Читать дальше »

Компания Eset сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также были зафиксированы новые способы распространения подобных угроз. Лаборатория фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Как и прогнозировали вирусные аналитики, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart. C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Wi ... Читать дальше »

Как заявили участники хакерской конференции в США Black Hat 2010- все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей.  По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах. "Ни один из существующих браузеров не устоял перед представленными на Black Hat эксплоитами. Все представленные эксплоиты применять совсем несложно", - говорит Джеремайя Гроссман, тенхнический директор WhiteHa Security. По его словам, существующие эксплоиты могут получать из браузеров хранимую информацию массой способов и из самых разных источников, например из системы автозаполнения, присутствующей во всех современных браузерах. В данной системе содержатся данные об имени пользователя, его электронной почте, данных о кредитных картах ... Читать дальше »