Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 31.05.2010, 13:15   #55
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


В интернете обнаружена хакерская сеть, торгующая ботами для атаки на социальные сети

Лаборатория PandaLabs обнаружила сеть, в которой продаются боты, специализирующиеся на социальных сетях и системах электронной почты. На общедоступной Интернет-странице выложен подробный каталог программ, нацеленных на сервисы электронной почты и социальные сети, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo.

К каждому боту прилагается объяснение цели создания данного бота: одновременное создание многочисленных аккаунтов в социальных сетях; кража персональных данных, друзей, поклонников и контактов; автоматическая отправка сообщений и др. Источник сообщает: «Все боты работают традиционным способом, они собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии».

Луис Корронс, технический директор PandaLabs, сообщил: «Мы расследуем это дело, налицо еще один пример чрезвычайно выгодного бизнеса кибер-преступников – распространение вредоносного ПО. Каталог ботов для продажи – это всего лишь один из множества вариантов использования Интернет-угроз. Некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество – они крадут персональные данные, фотографий и пр».

Самый дешевый бот стоит от 95$, самый дорогой - 225$. Весь каталог ботов можно приобрести за 4500$. Создатели гарантируют, что ни одно решение безопасности не сможет обнаружить этих ботов, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков так часто, как это необходимо для того, чтобы не быть обнаруженными. Также они умеют обходить механизм защиты CAPTCHA, присутствующий на многих сайтах, поэтому покупателю останется только установить параметры и позволить ботам работать самостоятельно. Кроме того, в стоимость включена функция постоянного обновления.

Наиболее необычные действия, ради которых создаются боты:

- Автоматический генератор визитов и просмотров видеозаписей на YouTube
- Оптимизация рейтингов в Alexa
- Подкуп избирателей в Digg
- Неограниченная отправка сообщений на онлайновых сайтах знакомств, таких как DirectMatches.

Боты специально адаптированы под каждый Веб-сайт. Они нацелены не только на социальные сети и сообщества, имеющие международную популярность, но и на локальные сайты, такие как Tuenti, Yahoo UK и др.

«На этом портале также предлагается зарабатывать деньги за счет перепродажи «продукции». Именно по такой модели строятся кибер-мафия и организации, работающие на территории нескольких стран. Мы не должны забывать, что этот бизнес живет не только потому, что существуют разработчики угроз, но и потому что всегда находятся преступники, готовые за эти угрозы платить. До тех пор, пока мы не будем в состоянии оградить пользователей от подобного искушения, данная бизнес-модель будет процветать», - заключил Луис Корронс.

Добавлено через 27 минут
Symantec, пользователи не заботятся о своих домашних ПК

В результате масштабного исследования специалисты компании Symantec смогли получить достаточно точное и полное представление о состоянии домашних ПК, зарегистрированных на территории США. По мнению экспертов, подавляющее большинство американских пользователей не проявляют должной заботы о своих домашних ПК, забывая о необходимости своевременного проведения различных технических процедур. Результатом такого отношения является низкая производительность систем и их уязвимость для хакерских атак и других распространенных угроз. Несколько дней назад отчет по результатам исследования был представлен на суд общественности.

Исследование «State of PC Health» проводилось сотрудниками подразделения NortonLive, поставщика популярных сервисов для потребительского рынка. Специалисты подвергли тщательному анализу данные, полученные с одного миллиона клиентских ПК, на которых установлено приложение Norton PC Checkup. После обработки собранной информации члены исследовательской группы сделали несколько выводов, наиболее интересные из которых перечислены ниже:
# Каждый седьмой владелец компьютера забывает о необходимости периодической дефрагментации данных на жестком диске.
# 68 процентов американских пользователей испытывают дискомфорт от слишком долгой загрузки ПК. Еще 66 процентов респондентов жалуются на низкую производительность систем. По мнению специалистов из NortonLive, в большинстве случаев причиной этих проблем является отсутствие регулярного технического обслуживания.
# На компьютерах у 80 процентов пользователей отсутствует программное обеспечение для резервного копирования данных.

Согласно результатам исследования, пользователи Norton PC Checkup также допускают непростительную беспечность в вопросах безопасности и не соблюдают даже элементарных мер предосторожности. К примеру, более сорока процентов пользователей даже не задумываются о необходимости защиты доступа к беспроводному маршрутизатору. Еще 45 процентов респондентов не пользуются межсетевым экраном, делая свой ПК уязвимым для широкого спектра современных угроз.
  Ответить с цитированием
 
Яндекс.Метрика