Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 23.07.2016, 07:46   #1071
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме

IT-безопасность-свежие новости.


Хакеры начали атаковать российские банки через SWIFT

Хакеры начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Об этом «Известиям» сообщил источник, близкий к Центробанку. Информацию подтвердили представители компаний, специализирующихся на кибербезопасности. По словам источника «Известий», кибермошенники увели из пострадавших банков около €2 млн. Эксперты уверены, что это лишь пробный шар. В дальнейшем ущерб от краж денег через SWIFT будет расти.

Технически схема кибератаки на систему Society for Worldwide Interbank Financial Telecommunications (SWIFT) по своей сути не отличается от атаки на корсчета банков. Мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации (в данном случае — SWIFT). Чаще всего — через рассылку фишинговых писем. Достаточно, чтобы один сотрудник открыл зараженное письмо, и хакерам дорога открыта.

После этого идет захват информационной инфраструктуры банка — фактически злоумышленники начинают управлять сетью, им становится доступна информация обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету. Хакеры «сидят» в сети банка неделю, максимум две. Затем готовится бригада для вывода (обналичивания) похищенных средств, формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.

— По логике SWIFT — следующая возможная цель атак хакеров в России, — комментирует гендиректор Digital Security Илья Медведовский. — Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня после атак на западные банки явно перестал быть для злоумышленников «черным ящиком». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом.

По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, самый первый шаг для защиты от хакеров — повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть.

— А самый простой способ первоначальной проверки этого уровня — проведение тестовых, согласованных с банком фишинговых рассылок и эмуляция (точное выполнение компьютером программы или ее части, записанных в системе команд другого компьютера) хакерской атаки, — поясняет Тимур Юнусов. — Наш опыт проведения таких «проверок» показывает, что в большинстве банков уровень осведомленности персонала в целом невысок. Тогда как достаточно, чтобы всего лишь один сотрудник открыл такое зловредное письмо.

Представитель Positive Technologies подчеркивает, что задача хакера не ограничивается заражением одного рабочего места: нужно повысить свои привилегии в сети, проникнуть в защищенный сегмент, обрабатывающий платежные поручения и отсылающий запросы в системы Банка России и SWIFT.

По прогнозам представителя Positive Technologies, кибератак на российские банки через SWIFT в 2016–2017 годах «точно станет больше».

— Речь идет о миллиардах рублей и десятках успешных атак, — уверен Тимур Юнусов. — Логично, что хакеры в первую очередь начнут повторять успешный «пилотный проект», поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFT.

Зампред Локо-банка Андрей Люшин подтверждает, что «речь идет о миллиардных рисках, так как потенциальные потери банка в случае успешной атаки ограничены только остатком средств на его корсчете».

По прогнозам ЦБ, объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд рублей. По мнению экспертов, с учетом атак на кредитные организации через SWIFT этот показатель будет превзойден.

Тимур Юнусов обращает внимание на важный нюанс: саму систему SWIFT и ее протоколы никто пока не ломал.

— Ясно, что хакеры в вышеуказанных случаях проникли в сеть банка и, получив полные права на компьютере с установленным клиентом системы, научились подменять для оператора информацию о проведенных операциях, — пояснил собеседник. — Апдейт клиентского ПО, помогающий бороться с подменой таких данных, был выпущен сразу же. Точно так же меняет свои требования и клиентское ПО Банк России, пытаясь помочь кредитным организациям лучше справляться с атаками. Но главная ответственность за свои активы всё же лежит на самих банках.

В SWIFT и «Россвифт» не предоставили оперативный комментарий на запросы «Известий». К SWIFT подключено 9 тыс. банков из 209 стран мира. По сведениям «Известий», российские банки отчисляют на серверы и зарплаты 2 тыс. сотрудников центрального офиса в Брюсселе по €40–150 тыс. в год. Ранее хакерским атакам через систему SWIFT подвергались Центробанк Бангладеша (ущерб составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, название которого не разглашается ($10 млн).

Источник
__________________
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 29.07.2016, 14:29   #1072
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Подсказки в поисковой строке позволяют спровоцировать «падение» браузера или всей ОС

Исследователи Nightwatch Cybersecurity обнаружили локальный баг, эксплуатация которого вызывает краш браузеров на базе Chromium и Firefox как на мобильных, так и на стационарных устройствах. Брешь связана с подсказками, которые браузер выводит при наборе поискового запроса.

Эксперты Nightwatch Cybersecurity пишут, что проблема срабатывает, если браузерный поисковый движок не защищает свои поисковые подсказки и не использует для этого зашифрованный HTTPS-канал связи. В таком случае атакующий из локальной сети имеет возможность перехватить запрос и «ответить» пользователю вместо поисковика.

Атакующий может прислать жертве в качестве подсказки огромное количество данных, а это в итоге приведет к тому, что браузер или ОС перетянут на себя все ресурсы памяти и процессора. В результате — «падение». Атака срабатывает только в том случае, если браузер использует в качестве поисковика по умолчанию незащищенный HTTPS продукт. Таковым могут выступать Ebay в Firefox, AOL и Ask.comв Chrome, а также Bing и Yahoo в стоковом браузере Android. Internet Explorer, Edge и Safari проблема не затрагивает.

Исследователи проверили проблему на стоковом браузере Android 4.4, в Chrome 51 на Android 6.01, в Firefox 47 на Ubuntu 16.04. В ходе эксперимента, при помощи Chrome 51, специалистам удалось вызвать краш Ubuntu 16.04 вообще, а не только «уронить» браузер.

Разработчики Android, Chrome и Firefox отказались классифицировать данную брешь как проблему с безопасностью, что, в сущности, верно. Тем не менее, инженеры пообещали устранить баг в своих продуктах, но произойдет это скорее позже, чем раньше.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 30.07.2016, 08:02   #1073
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Эксперт уличил мессенджер WhatsApp в хранении удаленных чатов

Эксперт по кибербезопасности Джонатан Здзиарски (Jonathan Zdziarski) обнаружил, что популярный мессенджер WhatsApp хранит переписку в чатах даже после удаления, сохраняя ее копию в облачном хранилище iCloud, пишет The Verge.

Это касается версии WhatsApp для iOS. По словам эксперта, проблема заключается в том, что переписка сохраняется в iCloud без серьезного шифрования, а значит, например, правоохранительные органы могут получить доступ к этой переписке (по решению суда) и прочитать ее, несмотря на то, что пользователь эту переписку со своего устройства удалил.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.08.2016, 16:40   #1074
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Защита конфиденциальных данных в облачных сервисах оставляет желать лучшего


Опрос проводился сотрудниками Ponemon Institute среди IT-специалистов по всему миру. Выяснилось, что облачные сервисы и платформы считаются важным фактором в деятельности 73 % компаний и организаций. При этом 81 % респондентов считают, что в ближайшие два года роль облачных сервисов станет ещё более значимой.

В то же время защита конфиденциальных данных в облачных сервисах оставляет желать лучшего. Так, половина всех облачных сервисов и корпоративных данных, хранящихся в облачном окружении, неподконтрольны IT-подразделениям. Только треть конфиденциальных данных, хранящихся в облачных приложениях, защищена шифрованием. Более чем у половины компаний отсутствует какой-либо упреждающий подход, который бы способствовал соблюдению требований по обеспечению конфиденциальности и безопасности в отношении данных, хранящихся в облачных окружениях.

Только 21 % респондентов сказали, что сотрудники подразделений безопасности в их компаниях принимают участие в принятии решений относительно использования тех или иных облачных приложений или платформ. Большинство респондентов (64 %) также заявили, что в их организациях отсутствуют правила или политики, требующие применения технологий безопасности, таких как шифрование, в качестве условия для использования определённых облачных приложений.

По результатам опроса, чаще всего в облаке хранятся такие виды данных как информация о заказчиках, адреса электронной почты, потребительские данные, личные дела сотрудников и платёжная информация.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.08.2016, 16:58   #1075
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя

Цитата:
Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую систему единой аутентификации для всего и сразу уже давно применяет Microsoft, а специалисты по информационной безопасности еще в 1997 году говорили о том, что это не слишком хорошая идея. В очередной раз уязвимость единого входа в целом и в случае работы с SMB-ресурсами в частности продемонстрировал российский исследователь ValdikSS. Он описал способ, который позволяет скомпрометировать Microsoft Account жертвы, деанонимизировать пользователей Microsoft и узнать данные о VPN.

По сути, для успешной реализации атаки злоумышленнику достаточно замаскировать ссылку на собственный SMB-ресурс (сетевые ресурсы: файлы и папки, принтеры и прочее), к примеру, под картинку и заставить жертву ее открыть. Атака работает на всех современных ОС, включая Windows 10 с последними обновлениями. Причем об этих проблемах с NTLM-аутентификацией говорили не только в 1997 году, о них вспоминают регулярно. Так, этот вопрос поднимали (PDF) в прошлом году на конференции BlackHat. К сожалению, от частых упоминаний ничего не меняется.
Полный текст
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.08.2016, 08:55   #1076
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

В Сети появились поддельные антивирусы Dr.Web

Компания «Доктор Веб», разработчик одноименного антивируса, предупреждает о поддельных продуктах Dr.Web на iTunes.

«Компания «Доктор Веб» предупреждает пользователей о том, что в онлайн-магазине Apple iTunes появились продукты для iOS, в названии которых использована торговая марка Dr.Web, а также наш фирменный логотип, в то время как в качестве разработчиков указаны наименования, не имеющие к «Доктор Веб» никакого отношения.

Речь идет о приложениях под названиями SYStem Monitor Dr.Web Light Pro и System Services Anti-virus Dr.Web Light, разработчиками которых заявлены некие dunkin assassin nguyen и BUI MAI соответственно.

Обращаем внимание пользователей на то, что подобных продуктов в линейке Dr.Web нет: единственные на данный момент продукты Dr.Web, предназначенные в том числе для установки на устройства под управлением iOS, - это Мобильный центр управления Dr.Web и утилита Dr.Web CureNet!, а полный перечень продуктов Dr.Web на Apple iTunes доступен по ссылке: https://itunes.apple.com/ru/develope...td/id471859441.

Таким образом, компания «Доктор Веб» не несет ответственности за последствия загрузки и установки упомянутых приложений пользователями.

Служба технической поддержки Apple была уведомлена об этом инциденте 8 августа 2016 года, однако на момент публикации данной новости ответа не последовало.

Напоминаем, что ООО «Доктор Веб» является единственным правообладателем товарного знака Dr.Web. Призываем пользователей проверять данные о разработчике приложений и перед покупкой удостовериться в том, что создатель продукта - действительно компания «Доктор Веб», даже при использовании наших логотипов и товарных знаков. В частности, в iTunes рекомендуем нажать на ссылку «Дополнительно от данного разработчика» и проверить его наименование, а также иные доступные для покупки и загрузки приложения его авторства.»

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.09.2016, 10:16   #1077
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Мошенники начали новую охоту за персональными данными пользователей WhatsApp

ESET предупреждает о новой волне атак на WhatsApp: киберпреступники обманным путём пытаются завладеть персональными данными пользователей популярного мессенджера.

Злоумышленники рассылают сообщения от имени известных брендов, таких как McDonalds, KFC, Burger King, Starbucks, H&M, Zara и IKEA. Пользователям WhatsApp предлагается перейти по ссылке, заполнить анкету и участвовать в розыгрыше подарочного сертификата на сумму до 500 евро.

Анкета копирует стиль упомянутых брендов, при этом все опросы размещены на одном домене. Язык рассылки и валюта сертификата меняются в зависимости от местоположения пользователя, которое определяется по IP.

Киберпреступники распространяют сообщения как минимум на десяти языках, что говорит о масштабах мошеннической схемы. В анкетах пользователю предлагают ввести персональные данные, включая имя, адрес электронной почты, номер мобильного телефона.

Разумеется, жертва, ответившая на все вопросы анкеты, не получает никаких сертификатов и, тем более, денег. Между тем указанные персональные данные попадают в базы сетевых злоумышленников. Далее эта информация может быть использована для подписки на дорогостоящие SMS-сервисы, регистрации на сайтах знакомств, установки приложений для показа рекламы или переходов по ссылкам.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.10.2016, 09:08   #1078
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Массовые утечки заставят задуматься об использовании менеджера паролей

Массовые утечки последних месяцев заставят пользователей серьезно задуматься об использовании менеджера паролей, пишет Threatpost.
Цитата:
«Сведения о крупных утечках продолжают поступать в течение нескольких месяцев. Теперь жертвой стал онлайн-конструктор для создания веб-сайтов Weebly. Наряду с ним стало известно об утечках в FourSquare и Modern Business Solutions.

В адрес издания The Register пришло письмо от читателя под ником Ham. По его сведениям, администрации Weebly стало известно о том, что постороннее лицо неправомерно получило доступ к базе данных, содержащей email-адреса, логины, IP-адреса и хешированные при помощи алгоритма bcrypt пароли множества пользователей. В официальном заявлении компания заверила клиентов, что хешированные пароли очень сложны для расшифровки, а полные данные кредитных карт недоступны. Однако в целях безопасности операторы сервиса рекомендуют клиентам сменить пароли.

По сведениям ресурса LeakedSource, Weebly взломали в феврале этого года, и угроза коснулась 43 430 316 учетных записей. Хотя пароли в сохранности, адреса Gmail, Yahoo и Hotmail, которые доминируют в дампе, могут быть использованы спамерами.

Также LeakedSource сообщает о еще двух крупных утечках, коснувшихся Modern Business Solutions и FourSquare (более 58 млн и 22 млн записей, соответственно). FourSquare атаковали еще в декабре 2013 года, а Modern Business Solutions взломали в прошлом месяце.

Массовые утечки последних месяцев, надеются эксперты, заставят пользователей серьезно задуматься об использовании менеджера паролей. СМИ ужу сообщали об утечках учетных записей из целого ряда популярных сервисов и соцсетей — LinkedIn, Tumblr, MySpace, Twitter, LastFM а также Mail.ru и «ВКонтакте». Все взломы произошли достаточно давно, что означает, что хакеры могли использовать полученную информацию годами, прежде чем факт утечки был обнародован. Вишенкой на торте является утечка 500 млн учетных записей Yahoo, в которой даже подозревают правительственных хакеров.»
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.10.2016, 08:35   #1079
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 183

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Falcongaze: Рейтинг облачных хранилищ по уровню безопасности

Ориентируясь на безопасность предоставляемого сервиса, аналитический центр Falcongaze составил рейтинг самых популярных облачных хранилищ данных

Полный текст
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.10.2016, 17:59   #1080
Форумчанин
 
Аватар для Nik3kita

 
Регистрация: 05.09.2011
Сообщений: 2 317

Nik3kita вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от VSpicin Посмотреть сообщение
Рейтинг облачных хранилищ по уровню безопасности
шутники, разве облако априори может иметь отношение к безопасности?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 09:40.




Загрузка...
Яндекс.Метрика