Ученые фраунгоферского Института проблем информационной безопасности провели эксперимент, в результате которого получили доступ ко всем данным, имеющимся в системе управления паролями (keychain). В качестве экспериментального образца для взлома использовался iPhone 4 (ОС - iOS 4.2.1), поскольку в настоящий момент эти устройства, равно как и операционная система пользуются популярностью. Данный эксперимент показал, что система шифрования и защиты паролей используемая в iPhone и iPad не совершенна и злоумышленники могут ее легко обойти. Согласно приведённым данным, телефон был разблокирован в считанные секунды с помощью общедоступной программы для взлома. Далее был запущен небольшой скрипт, который собрал и дешифровал все имеющиеся в keychain данные, причем завершить упомянутый процесс удалось с помощью функций, предусмотренных в самой операционной системе. Таким образом, исследователи попали в файловую систему без применения ... Читать дальше »

На днях, исследователь в области информационной безопасности Джон Лаример продемонстрировал, что операционная система  Linux уязвима, так как не имеет иммунитета к угрозам, эксплуатирующих уязвимости в функции автозапуска.  Эксперт из команды X-Force компании IBM, продемонстрировал собравшейся аудитории, что при желании злоумышленники могут обойти системы безопасности Linux и получить доступ к целевой системе. Во время своей презентации, специалист получил доступ к заблокированной системе, с помощью USB накопителя, на котором содержалась демо-версия эксплойта. Он показал, что атака возможна при активации функции автозапуска. После инициации устройства в системе, файловый менеджер, пытаясь отобразить краткое содержание накопителя, запустил содержащийся на диске специально сформированный DVI файл, который в свою очередь активировал эксплойт.

По данным исследований Евростата, почти 35%  пользователей Евросоюза страдают от различных компьютерных вирусов и других вредоносных программ.  4% сталкивались с кражей приватной информации, а 3% несли финансовые потери в результате фишинговых атак или фарминга. Оценка рисков, связанных с использованием интернета рядовыми пользователями, производилась на основе результатов опроса, который был проведен во 2-м квартале 2010 года. В нем приняли участие жители 27 стран Евросоюза, а также Норвегии, Турции и Хорватии. В опросных группах присутствовали разные возрастные группы, от 16 до 74 лет. Степень тяжести проблемы определялась по проценту пострадавших среди тех, кто пользовался интернетом в течение последнего года.

Как выяснилось, зловреды чаще прочих достав ... Читать дальше »

В ближайшие несколько дней широкой общественности будет предъявлен первый релиз-кандидат новой версии обозревателя Internet Explorer 9. Как утверждают разработчики, в девятом выпуске пользователей ждут новшества, а именно новые контуры противодействия онлайн-угрозам. В преддверии его появления Интернет-издание ZDNet побеседовало с сотрудником компании Microsoft Джебом Хейбером о новом репутационном фильтре IE9.  Если взглянуть на последний годовой отчет лаборатории PandaLabs, то можно узнать, что за один лишь 2010 год было создано тридцать процентов всех образцов вредоносного программного обеспечения, когда-либо попадавших в руки вирусных аналитиков Panda. Эти данные лишний раз подтверждают, что год от года объем опасных программ и интернет- угроз неуклонно возрастает, и уследи ... Читать дальше »