Защити и Безопасность - Ай Ком Сервис Ай Ком Сервис
Главная » Защити и Безопасность
20.07.2010 Worm Stuxnet: часть вторая
Компания Eset сообщила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows. Новая версия предназначена для атаки промышленных решений компании Siemens. Модифицированный вариант червя, получивший название jmidebs.sys, так же может распространяться через USB-накопители, используя незакрытую на сегодня уязвимость в Windows, затрагивающую неверный парсинг файлов-ярлыков с расширением lnk. Как и оригинал Stuxnet, второй вариант червя также подписан сертификатом, используемым для верификации приложений, инсталлируемых в систему. В новой версии червя сертификат был куплен у компании Verisign компанией JMicron Technology Corp, зарегистрированной на Тайване. Напомним, что первый Stuxnet использовал сертификат, выданный компании Realtek Semiconductor, хотя Verisign на тот момент его уже отозвала. В Eset утверждают, что обе компании имеют на Тайване офисы почти по соседству в научном п ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 544 | Добавил: Administrator | Дата: 21.07.2010 | Комментарии (0)

20.07.2010 Adobe Reader "в песочнице"
Проблемы с безопасностью для программ и приложений из года в год становятся всё актуальнее. Особо актуальна эта проблема для компании Adobe и её приложени. По этой причине, наконец то отреагировав на призывы независимых экспертов,  Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности - настоящей головной болью компании Adobe. В Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе. Брэд Аркин, директор по безопасности продуктов ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 416 | Добавил: Administrator | Дата: 21.07.2010 | Комментарии (0)

19.07.2010 Червь Win32/Stuxnet атакует промышленные компании

Вирусная лаборатория компания ESET, распространила сообщение о массовом распространении сетевого червя Win32/Stuxnet. Данный червь используется злоумышленниками для проведения атак на программное обеспечение класса SCADA, системы управления и контроля, используемые в промышленности. По данным Вирусной лаборатории компании ESET, Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе.  Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использование ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 496 | Добавил: Administrator | Дата: 20.07.2010 | Комментарии (0)

19.07.2010 Турки продолжают атаки на израильские сайты

Турецкие хакеры продолжают свои атаки на израильские веб- ресурсы. Та были взломаны серверы нескольких крупных израильских интернет-сайтов, получен доступ к учетным записям (аккаунтам) некоторых пользователей, после чего, хакеры распространили эти данные в сети. В общей сложности, хакеры добрались до 100 тысяч израильских паролей и имен пользователя – некоторые из них дают доступ к электронным почтовым ящикам израильтян, к их учетным записям в различных социальных сетях и даже к банковским счетам или электронным кошелькам. Все зависит от того, пользуется ли человек одним и тем же паролем и именем (или адресом) при регистрации на разных сайтах. Издание, опубликовавшее данное сообщение ссылается на израильского блогера Эреза Вольфа, который первым наткнулся в турецком интернет-форуме на файл, содержащий более 32 тысяч адресов электронной почты и паролей. Как сообщает Globes, среди взломанных сайтов – портал ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 427 | Добавил: Administrator | Дата: 20.07.2010 | Комментарии (0)

19.07.2010 M86 Security: вирусная активность в первом полугодии
Лаборатория M86 Security опубликовала свой отчет первого полугодия, в котором проанализировала ситуацию по спаму и интернет-угрозам, а так же удилила особое внимание новым изощрённым защитным трюкам вирусописателей, массовым способам распространения инфекции и уязвимостям, послужившим основой для проведенных кибератак. Эксперты отметили, что потоки спама в корпоративной сегменте и количество сетевых угроз продолжают возрастать. По мере совершенствования средств защиты и безопасности злоумышленники в свою очередь изобретают все новые уловки, чтобы повысить эффективность своих эскапад и избежать обнаружения. В частности, для обфускации кода, внедренного в html-страницу с Flash-роликом, они стали разделять его на два фрагмента: один написан на JavaScript, другой – на ActionScript (язык интерактивной обработк ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 495 | Добавил: Administrator | Дата: 19.07.2010 | Комментарии (0)

« 1 2 ... 33 34 35 36 37 ... 221 222 »