Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 14.11.2011, 17:12   #481
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума

IT-безопасность-свежие новости.


Файрволы не справляются с натиском DDoS-атак

Исследование, проведенное F5 Networks, показало, что компании все еще очень сильно полагаются на файрволы для защиты от DoS-атак несмотря на тот факт, что этот класс устройств часто не справляется со своей задачей.

Исследование, в котором приняли участие 1000 средних и крупных организаций из 10 стран, показало, что до 45% респондентов регулярно становятся жертвами таких атак, которые являются смесью вторжений на уровне приложений и на уровне сети.

Около половины оценили атаки как высокоэффективные, 79% сказали, что полагались на файрволы, хотя 42% считают, что эти устройства малоэффективны в борьбе с традиционными атаками сетевого уровня.

Исследование также показало, что более половины опрошенных выявляло попытки доступа к зашифрованным данным сети, а 44% замечали атаки на DNS-серверы, которым очень сложно противостоять.

"Хотя многие организации считают, что от внутренних угроз защититься сложнее всего, исследование наглядно демонстрирует, что внешние угрозы все еще остаются мощной силой, и компании должны быть осведомлены о самых эффективных способах защиты", - сказал технический директор F5 Гари Ньюэл.

Атаки на DNS-серверы заняли первое место среди тех, которые сложнее всего отразить, по версии трети опрошенных.

"ИТ-менеджеры находятся между молотом и наковальней поскольку атаки все больше усложняются, а цена утечек все возрастает", - добавил Ньюэл.

Тревога по поводу DDoS отнюдь не нова, однако поставщики разделились во мнении касательно того, как от них защититься.

Некоторые видят лучшее решение в улучшении инфраструктуры маршрутизации, потому что именно маршрутизаторам первым приходиться справляться с DDoS пакетами когда те попадают в сеть. F5 вовсю рекламирует свои контроллеры доставки приложений Big-IP, которые работают по принципу файрволов, балансирующих нагрузку. Другой способ – это использование многоуровневых приложений и связанных аппаратных средств.


100% предприятий сообщили о кибер-атаках

Атаки становятся все более изощренными, их все сложнее сдерживать с помощью традиционных средств защиты, сообщает F5 Networks. Как системы инфраструктуры, так и кибер-атаки становятся все более технически сложными: исследование показало, что предприятия считают трудной задачей защиту своих сетей и приложений.
DNS-атаки и атаки на зашифрованную информацию имеют сильный эффект на все отрасли промышленности, по данным исследования средние затраты предприятия на преодоление их последствий за 12-тимесячный период составили 682 000 долларов.

Более 50% предприятий отметили снижение производительности, 43% респондентов сообщили о потере данных, а 31% сообщили о потере прибыли. Другой урон, который несут предприятия в связи с атаками, заключается в потере доверия клиентов, нормативных штрафах, краже денег и товаров.

Традиционные способы защиты не справляются, сталкиваясь со все возрастающей угрозой. Из всех опрошенных, за последние 12 месяцев 42% зафиксировали отказ брандмауэра по причине интенсивного сетевого DoS-траффика, с 36% отказ брандмауэра во время DoS-атак на уровне приложений.

38% респондентов считают, что традиционные способы защиты обеспечивают безопасность менее чем "не очень хорошо" в понимании сетевого трафика и защиты от сложных, смешанных угроз.

"В последние три-четыре года мы расширили использование нашего Application Delivery Controllers (ADC)", - сообщил технологический директор из фокус-группы. "Нами двигали две вещи: соображения безопасности, а также возможность внедрить больше приложений Web 2.0".

IT-специалисты рассматривают ADC в качестве средства для обеспечения безопасности, одна треть респондентов уже использует ADC для этих целей и практически все IT-специалисты обсуждают вопрос их использования. Согласно исследованию, только 8% верят в то, что их традиционные средства обеспечения безопасности достаточно надежны и не видят необходимости в применении ADC. В отличие от них, 92% видят особую роль ADC в обеспечении безопасности, а половина опрошенных полагают, что ADC могут заменить большинство традиционных средств обеспечения безопасности.

"С ADC, по крайней мере, если на него будет проведена атака, у вас есть возможность адаптироваться и отключить данный вектор атаки, и вся ваша сеть или приложение не будут скомпрометированы", - говорит старший системный аналитик, входящий в состав фокус-группы. "Вы сможете изолировать угрозу от остальной части вашей системы".

Рекомендации:
Нажмите чтобы раскрыть спойлер
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 15.11.2011, 17:35   #482
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Все бесплатные антивирусы для Android провалились на тестах

Многие бесплатные антивирусные продукты не могут предоставить достаточно эффективную защиту смартфонов на платформе Android вводя, тем самым, пользователей в заблуждение по поводу безопасности их устройств.

Тесты, проведенные лабораторией AV-Test.org, показали, что лучший бесплатный антивирус для Android, Zoner Antivirus, обнаружил 32% из 160 последних угроз. Остальные шесть бесплатных антивирусов намного отстали от него, лучший из последних определил всего 10% угроз, а один из них не обнаружил ни одного вируса.

AV-Test.org протестировал семь бесплатных антивирусных продуктов, скачанных из Android Market (найденных по запросу "антивирус"). Наиболее распространенным является приложение Antivirus Free (Creative Apps), которым пользуются больше миллиона пользователей. Но это в разы меньше количества пользователей Lookout Mobile Security и AVG DroidSecurity, 12 и 10 миллионов соответственно. AV-Test.org не протестировал эти продукты потому, что Lookout предлагает платное антивирусное ПО, а DroidSecurity – потому что его недавно приобрела компания AVG.

Это упущение не означает, что результаты тестов AV-Test.org всеобъемлющие. Но даже они являются шокирующим откровением на антивирусном фронте Android особенно потому, что их выпускают уважаемые антивирусные компании.

Каждый из протестированных продуктов был установлен на смартфон Android, который был преднамеренно заражен неактивными образцами 150 вирусов для Android. AV-Test.org протестировал все программы с целью выявления этих образцов.

AV-Test.org включил в тест F-Secure Mobile Security и Kaspersky Mobile Security для сравнения. И Kaspersky, и F-Secure обнаружили больше 50% всех угроз, это заметно лучше, чем результаты бесплатных продуктов.

Вторая часть тестирования включала умышленные попытки заразить только что обновленные устройства 10 вирусами для Android. Продукты F-Secure и Kaspersky обнаружили и заблокировали все образцы. Zoner Antivirus заблокировал восемь, в то время как шесть остальных бесплатных антивирусов заблокировали либо один, либо ни одного. BluePoint AntiVirus Free, Kinetoo Malware Scan и Privateer Lite выявили лишь один вирус. Antivirus Free by Creative Apps, GuardX Antivirus и LabMSF Antivirus beta провалили тест полностью.

"В общем, бесплатные продукты не показали достойных результатов (за исключением одного), зато платные приложения показали значительно лучшие результаты", - сказал Андреас Маркс, исполнительный директор AV-Test.org. "Мы работаем над критической статьей и сфокусируем свое внимание на платных приложениях".

Маркс объяснил отсутствие в тестах Lookout и DroidSecurity. "Выбор продуктов основан на критерии частоты использования различных бесплатных антивирусов (по данным Android market). Мы хотели сократить число тестируемых продуктов до десяти, чтобы своевременно провести запланированные тесты", - отметил Маркс.

"В нашем первом тестировании, посвященном Android, мы сфокусировались на бесплатных антивирусах (два платных продукта Kaspersky и F-Secure были протестированы лишь для сравнения). Мы считаем, что Lookout является коммерческим продуктом несмотря на то, что доступна бесплатная его версия. Продукт DroidSecurity не проходил тестирование поскольку его недавно приобрела компания AVG Technologies, и мы также считаем, что это коммерческий продукт".

Другие продукты безопасности для Android пройдут тестирование AV-Test.org в скором будущем.

Полный текст доклада AV-Test.org по проверке антивирусов Android можно найти
ЗДЕСЬ

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 17.11.2011, 03:11   #483
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Facebook весь поражен жестким порно-вирусом

Facebook захлестнула волна фотографий с изображением насилия и порно-изображениями, распространившаяся по сети в течение последних 24 часов.

Изображения, обработанные в фотошопе, представляют знаменитостей (аких, например, как Джастин Бибер), совершающими жесткий половой акт, также в сети есть сомнительные фотографии, на которых изображены издевательства над собаками.

Фотографии, по-видимому, распространяются с помощью клик-джекинг вируса, который поощряет пользователей переходить по якобы безопасным ссылкам, а затем занимается распространением этих развлекательных ссылок по всему списку друзей пользователя.

В своем заявлении Facebook сообщили, что они осведомлены о проблеме и ведут расследование. В компании заявили: "Защита пользователей Facebook от спама и вредоносных материалов является для нас первостепенной задачей и мы постоянно работаем над улучшением нашей системы для изоляции и удаления материалов, которые могут повредить целостности системы".

"Недавно мы отметили рост количества спама, мы исследуем и решаем эту проблему".

Грэхем Клули из компании Sophos говорит, что Facebook, в конечном итоге, может потерять часть своих пользователей если не начнет действовать быстро, чтобы предотвратить следующую вспышку.

"Это именно та проблема, которая может оттолкнуть пользователей от сайта", - написал он в блоге. "Facebook должен быстро взять проблему под контроль и впредь не допускать вспышек вируса в том же масштабе".

"Конечно, этот инцидент поднимает еще один важный вопрос. Многим фирмам, возможно, удобно разрешать пользователям посещать такие сайты, как Facebook, но к чему это может привести если жесткая порнография и материалы оскорбительного содержания распространяются таким образом? Возможно, компаниям стоит заблокировать доступ к сайтам, распространяющим материалы оскорбительного содержания".


Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.11.2011, 01:08   #484
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Facebook обещает наказать порно-рассыльщиков

А ты случайно не один из них?!

Руководство Facebook выследило преступников, ответственных за обрушившийся на социальную сеть поток фотографий порнографического характера, и обещает быстрое правосудие.

Facebook уличил один торрент-портал в реализации XSS-уязвимости, которая заставляла пользователей выполнять вредоносный javascript и, таким образом, делиться оскорбительным контентом с другими. Многие жертвы заявляли, что этот контент был видел другим, но не пользователю, который его рассылал.

Согласно статьям, опубликованной на порталах PCMag.com и ZDNet, руководство Facebook выяснило, кто же стоит за этой атакой. Обе статьи ссылаются на заявление одного из PR-специалистов Facebook:

"Помимо команды инженеров, которая разработала инструмент, блокирующий спам, мы также подключили правоохранительные органы, которым удалось идентифицировать людей, ответственных за эту атаку, а также команду юристов, чтобы хакеры не остались безнаказанными".

Имена хакеров в статьях не упоминаются, равно как там не говорится о правоохранительных органах, которые расследовали это дело.

Когда представителей Facebook попросили подтвердить эту информацию, один из них ответил следующее: "Мы установили ответственных за эту атаку, и в настоящее время ведем судебный процесс по этому делу".

Правоохранительные органы, сотрудничавшие с Facebook, придерживаются четкой политики против спаммеров. В 2009 было возбуждено дело против серийного спаммера Стэнфорда Уоллиса и двух его помощников, которые занимались рассылкой спама через сообщения на стенах пользователей соц.сети. Facebook недавно выиграл это дело в 711 миллионов долларов. В начале этого года Уоллис был обвинен во взломе более 500 миллионов аккаунтов на Facebook.

Facebook подал в суд на всех спаммеров и в этот раз.

Facebook все еще изучает подробности действующей атаки. Все еще неизвестно, является ли уязвимость межсайтового скриптинга уникальной для определенного браузера, и сколько из 800 миллионов пользователей этого браузера подверглись атаке.


Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 19.11.2011, 20:11   #485
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ВКонтакте проверит взломанных пользователей на знание правил безопасности

Социальная сеть "ВКонтакте" обяжет пользователей, личные страницы которых были взломаны, пройти тест на знание основ безопасности в интернете. Об этом сообщается на странице "Обновления 'ВКонтакте'" .

Прохождение теста станет обязательным условием для получения доступа к странице. Тест будет состоять из четырех вопросов: "Как лучше всего защитить свою страницу?", "Что делать, если Вы случайно перешли по подозрительной ссылке?" и так далее. Каждый вопрос предусматривает три варианта ответа, правильным из которых является только один.

Если пользователь даст неверный ответ, ему предоставят краткую справку о том, как следует поступать в данной ситуации.

По данным "ВКонтакте", более 90% взломов происходит в результате переходов пользователей по вредоносным ссылкам. Мошенники часто создают веб-страницы, которые имитируют страницы "ВКонтакте" и имеют схожий адрес (например, vkontakle.ru). Когда пользователь вводит на такой странице свой логин и пароль, они попадают к злоумышленникам.

Для восстановления доступа к странице пользователь должен обратиться в службу технической поддержки "ВКонтакте".

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.11.2011, 23:31   #486
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

12 рождественских афер от McAfee

В преддверии Рождества и Нового года все большее количество людей проводят в интернете – покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга для того, чтобы убедиться, насколько в материальном плане все задуманное реально.

Но прежде чем приступить ко всем приготовлениям, пользователям не помешало бы ознакомиться со списком, составленным компанией McAfee - "12 рождественских афер":

1. Мобильные вирусы – Недавний опрос National Retail Federation, от 19-го октября, показал, что 52,6% американцев, у которых есть смартфон, выразили желание использовать это устройство для предпраздничных целей – будь то поиск товаров, купонов или приобретение подарков. Вирусы, нацеленные на мобильные устройства, находятся на пике активности, а наибольшему риску подвергаются смартфоны Android. McAfee ссылается на 76% рост атак на устройства Android во второй половине 2011 (в сравнении с первой половиной), что выводит эту платформу в лидеры в плане вирусных атак.

Например недавно был обнаружен новый вирус, который нацелен на QR-коды, которые пользователи могут сканировать с помощью смартфонов для поиска выгодных покупок или просто для получения информации о товарах, которые пользователи желают приобрести.

2. Вредоносные мобильные приложения – Такие приложения запрограммированы для кражи информации со смартфонов или отправки дорогостоящих СМС без ведома пользователя. Опасные приложения обычно бесплатны и прячутся в развлекательных приложениях (играх). К примеру, в прошлом году 4,6 миллионов пользователей смартфонов Android скачали подозрительное приложение, которое собирало и отправляло данные о пользователях в Китай.

3. Обманные рекламы и конкурсы Facebook – Ну кто не хочет выиграть какой-то приз или подарок в период праздников? К сожалению киберпреступники знаю, что это очень заманчиво и именно поэтому заполонили Facebook различными акциями и конкурсами, которые на самом деле лишь собирают личную информацию.

Одна из недавних афер заключалась в рекламе бесплатных авиабилетов, которые можно было получить только после заполнения многих анкет личной информацией.

4. Поддельные антивирусные программы – Поддельные антивирусы вынуждают пользователя думать, что их компьютер в опасности – или уже заражен – и скачивать платный антивирус. Это одна из наиболее частых и опасных угроз на сегодняшний день, потому что каждый день около одного миллиона пользователей являются ее свидетелями. В октябре 2010, по данным McAfee, ссылки поддельные вирусы составляли 23% от общего числа опасных ссылок в интернете, но в последнее и это количество увеличилось.

5. Праздничные скринсейверы – Хорошее праздничное настроение в доме или на работе – веселая идея, но будь осторожен. Недавний скринсейвер с Сантой, который обещает "полет вместе с Сантой в 3D", является вредоносным. Праздничные рингтоны и открытки также могут быть вредоносными.

6. Вирус для Mac – До недавнего времени пользователи Mac чувствовали себя достаточно защищенными от угроз безопасности поскольку те, в большей степени, были нацелены на ПК. Но в условиях растущей популярности продуктов Apple как для бизнес, так и для личного использования, киберпреступники разрабатывают новые вирусы, которые нацелены только на пользователей Mac. Согласно McAfee, в конце 2010 насчитывалось 5 000 вирусов для Mac, и с каждым месяцем это число увеличивается на 10%.

7. Праздничный фишинг – Киберпреступники знают, что большинство людей заняты в праздничные дни, поэтому они рассылают письма или сообщения, празднично их оформив, в надежде, что получатели не заметят обмана и поделятся личной информацией.

8. Онлайн-купоны – 63% покупателей находятся в поисках купонов, которые помогут сэкономить на покупках. Данные NRF (19 октября, 2011) показали, что покупатели используют свои смартфоны (17,3%) и планшеты (21,5%) для поиска купонов. Но нужно быть осторожными, поскольку жулики знают, что предоставляя онлайн-купон они взамен могут получить важную личную информацию.

9. Афера Тайного покупателя – Тайные покупатели – люди, которым платят за то, что они покупают товар в магазинах и оставляют свои отзывы. К сожалению, мошенники используют и эту идею, чтобы получить персональную и финансовую информацию. В последнее время распространены СМС, в которых тебе предлагается стать тайным покупателем (оплата 50 долларов в час), и если ты соглашаешься – указывается номер, по которому нужно позвонить для обсуждения деталей. В ходе разговора у жертвы спрашивают личную информацию, включая номер кредитной карты и банковского счета.

10. Электронное письмо "Неправильная Операция" - Многие люди путешествуют во время праздников, поэтому неудивительно, что жулики придумали рассылать вредоносные электронные письма, надеясь получить заветный клик. Недавно один мошенник рассылал электронные письма от лица какой-либо гостиницы с сообщением, что с кредитной картой получателя произошла "Неправильная операция". Далее прилагалась специальная форма, которую необходимо было заполнить. При ее открытии вирус автоматически проникал в компьютер.

11. "Не существующий" подарок - Каждый год на прилавках магазинов появляются "горячие" подарки, типа игрушек или устройств, которые были раскуплены в начале сезона. И когда подарок "горячий", не только продавец повышает цену, но и жулик начинает акцию и рекламу такого товара даже если его нет в наличии. Поэтому покупатели могут заплатить за несуществующий предмет.

12. Афера "Я далеко от дома" - Публиковать информацию о том, что ты собираешься провести праздники не дома, в социальных сетях очень опасно. Если кто-то из тех, кто не знает тебя лично, увидит эту запись, он может решить, что настал тот момент, когда тебя можно ограбить. Более того, твой адрес легко можно найти с помощью быстрого поиска.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.11.2011, 23:50   #487
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Природа DDoS-атак меняется


Как заявила компания Prolexic Technologies, количество передаваемых за 1 секунду пакетов (PPS) увеличилось в четыре раза по сравнению с третьим кварталом 2010 года, таким образом мы наблюдаем значительный рост всевозможных DDoS-атак в последние 12 месяцев.


Из общего числа атак приблизительно 24% составляют атаки SYN flood, 22% - ICMP flood и 19% - UDP flood, что означает изменение в тактике атак.

Распространенность SYN flood и увеличение PPS говорит о том, что произошло изменение в стратегии - атаки стали менее сложными, но чрезвычайно опасными.

Основные моменты доклада:

Атаки сетевого уровня (уровень 3) встречаются наиболее часто - 83% от общего числа атак, 17% атак (уровень 7) приходится на приложения.
Средняя продолжительность атаки составляет 1,4 дня, а средняя скорость трафика – 1,5 Гбит/с.
Больше всего атак произошло в период с 19 по 25 августа.
Атаки были совершены из таких стран, как Китай, Индия и Турция. 55% IP-адресов были китайскими.
Азартные онлайн-игры были наиболее часто атакуемой областью со средней скоростью трафика в 1,3 Гбит/с и продолжительностью в 1,2 дня.
Пол Соп, технический директор Prolexic, прокомментировал: "Онлайн-магазины находятся под огромным риском в конце этого года, даже при наличии программ, предотвращающих DDoS. Суть в том, что провайдеры автоматического предотвращения предлагают лишь основные смягчающие функции и борются только против определенного вида атак, потому что не обладают достаточной инфраструктурой для решения проблем с PPS".


Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 22.11.2011, 17:07   #488
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В России обнаружена новая версия банковского троянца Carberp

Cпециалисты российского Центра вирусных исследований и аналитики компании Eset обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания (ДБО).

На сегодняшний день Россия – абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp – 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО».

В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные системы, внедренные в ИТ-инфраструктуре компании, и загружать в систему вредоносный функционал. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы - SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть. На данный момент она насчитывает сотни тысяч компьютеров.

«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет, – продолжает Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах».

По данным компании Group IB, рост инцидентов в области информационной безопасности, связанных с мошенничеством в системах ДБО, только за последний год составляет более 200%, и в ближайшее время этот показатель будет увеличиваться. При этом основная цель злоумышленников – финансовые счета юридических лиц, поскольку они приносят огромные доходы киберпреступникам.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 24.11.2011, 16:51   #489
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

12 наиболее уязвимых смартфонов

Bit9 представила перечень наиболее уязвимых смартфонов на сегодняшний день. Попавшие в "черный список" устройства несут в себе самые серьезные угрозы безопасности и сохранности личных данных пользователей и корпораций.

Согласно докладу, телефоны на базе Android занимают весь список. Первое место занимает Samsung Galaxy Mini, а второе и третье места заняли HTC Desire и Sony Ericsson Xperia X10 соответственно.

На 56% всех устройств на базе Android, которые на сегодняшний день предложены на рынке, установлена устаревшая версия операционной системы. Исследование показало, что производители мобильных устройств, такие как Samsung, HTC, Motorola и LG, часто продают телефоны с предустановленным устаревшим ПО, а также не спешат модернизировать эти телефоны последними и наиболее безопасными версиями Android.

В некоторых случаях телефоны не обновляются вовсе, поскольку производители переключают свое внимание на более новые модели, в результате чего уже существующие клиенты остаются с небезопасным программным обеспечением.

"Смартфоны стали новой мобильной вычислительной системой и представляют собой наиболее быстро развивающийся вектор угроз", - заявил Гарри Свердлов, технический директор Bit9. "В нашей культуре использования личных устройств, люди используют смартфоны как в личных, так и в деловых целях, и атаки на эти устройства сейчас на подъёме. Данная динамика изменяет то, как корпорации решают вопросы защиты личных данных и интеллектуальной собственности. Мы столкнулись с новым рубежом безопасности".



"Грязная Дюжина" включает в себя:

Samsung Galaxy Mini
HTC Desire
Sony Ericsson Xperia X10
Sanyo Zio
HTC Wildfire
Samsung Epic 4G
LG Optimus S
Samsung Galaxy S
Motorola Droid X
LG Optimus One
Motorola Droid 2
HTC Evo 4G

Далее под номером13, в качестве почетного упоминания, следует Apple iPhone 4 и более старые модели. Критерии включения в список - популярность на рынке, предустановленная устаревшая и небезопасная версия операционной системы и самые медленные циклы обновления.

Тенденция приоритетности формы и функциональности над безопасностью в мобильном пространстве имеет серьезные последствия как для пользователей, так и для корпораций. Пользователи мобильных телефонов используют свои устройства в качестве традиционных телефонов только около трех процентов времени – что является иллюстрацией того, что эти устройства, по существу, являются следующим поколением портативных компьютеров. Сегодня смартфоны содержат личную и конфиденциальную деловую информацию, поэтому как потребители, так и компании должны быть уверены, что их данные находятся в безопасности.

Большинство смартфонов по всему миру работают на базе Android. Открытый характер платформы оставляет место как инновации, так и творчеству в мобильном пространстве. Тем не менее, модель дистрибьюции, принятая производителями телефонов и их носителями, создана в хаотичной и небезопасной среде, где распространение важных обновлений может занять несколько месяцев. Ключом к успеху, обеспечивающим обновления телефонов Android, в настоящее время является ответственность отдельных производителей технических средств наряду с различными носителями.

Во многих случаях, единственный выход, который есть у потребителя, если он хочет последнее и наиболее безопасное программного обеспечения, заключается в приобретении нового телефона.

Хотя нет простых ответов, следующие меры помогли бы в этой ситуации:

Специалисты по безопасности и потребители должны оказывать давление на производителей, чтобы те были более ответственными при определении приоритетности обновлений безопасности.
Как и в компьютерной индустрии, производители могли бы отказаться от контроля обновлений программного обеспечения операционной системы. Этот процесс уже был реализован с iPhone компании Apple и с телефоном Nexus от Google.
Корпорации должны развиваться в сторону модели "безопасного магазина приложений" и работать только с конкретными устройствами и надежными приложениями.

В то же время, компании должны быть хорошо осведомлены о проблемах, возникающих при позволении сотрудникам использовать на работе их собственные устройства. Способность понимать где существуют уязвимости и иметь некий контроль для снижения этих рисков, имеют решающее значение для корпорации. Поскольку нынешняя экосистема Android делает эту задачу сложной, если не невыполнимой, компаниям необходимо рассмотреть возможные стратегии как по ограничению определенных устройств, так и по контролю исключительно в целях защиты своей интеллектуальной собственности.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.11.2011, 17:00   #490
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты: в предновогодний период повысится уровень активности интернет-мошенников

Исследователи в области информационной безопасности предупреждают пользователей магазинов электронной торговли о повышенной активности мошенников в предновогодний период.

Эксперты в области информационной безопасности предупреждают пользователей и владельцев магазинов электронной торговли о повышенной опасности при осуществлении покупок в период предновогодних праздников. Эксперты советуют обеспечить надлежащий уровень безопасности ИТ-систем.

Специалисты отмечают, что требуется обратить внимание на безопасность банкоматов, POS-терминалов, различных терминалов оплаты и других систем выдачи/приема денег. Эту технику следует проверить на наличие сторонних устройств, которые возможно удалось установить скиммерам.

IT-администраторы магазинов электронной торговли и торговых сетей должны проверить компьютерные системы на наличие троянов и бэкдоров, а также обновить серверное программное обеспечение до стабильных версий.

Пользователям советуют не обращаться в интернет-магазины, на сайтах которых не указано никакой юридической информации о продавце. Помимо этого, специалисты сообщают, что в текущем году мошенники начали использовать так называемый SEO-poisoning, т.е. обман поисковых систем. Используя этот метод мошенничества, злоумышленники выводят свой поддельный магазин в топ-лист поисковых систем.

В компании CyberDefence заявляют, что на данный момент даже наличие SSL-сертификата не гарантирует безопасность. Пользователи должны внимательно следить за тем, чтобы выбор заказа, ввод реквизитов и оплата проходили по одному и тому же адресу web-сайта.

По предоставленным аналитиками данным, в 2011 году 17% российских пользователей будут искать товары для покупки в интернете перед новогодними праздниками, и только 5% (меньше 7 млн. человек) осуществят покупки в сети.

Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data, заявил, что в предновогоднее время будет наблюдаться повышение уровня активности интернет-мошенников. Злоумышленники будут заманивать пользователей в интернет-магазины, рассылая спам-письма, предоставляя выгодные предложения. По словам Бенцмюллера, такие ресурсы зачастую заражены вредоносным кодом, который позволяет хакерам получать доступ к личной информации пользователей, таким как данные кредитных карт.

скачать
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 09:50.




Загрузка...
Яндекс.Метрика