Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 26.11.2011, 14:55   #491
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума

IT-безопасность-свежие новости.


В России существует черный рынок эксплоитов

По данным Armorize Technologies, российские программисты предлагают пользователям Интернет доступные и простые в использовании эксплоиты.

Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой.

В самые распространенные наборы незаконных программных продуктов входят инструменты, позволяющие проэксплуатировать уязвимость в Adobe Reader, Internet Explorer и других популярных приложениях.

Черный рынок эксплоитов развивается по тем же самым правилам, что и рынок легального программного обеспечения. Поставщики предоставляют своим клиентам ознакомительные версии, регулярные обновления и даже круглосуточную техническую поддержку. Как и большое количество поставщиков легального ПО, хакеры продают свои лицензии на определенные периоды времени, и их расценки составляют приблизительно $1,500 в год.

Некоторые игроки рынка эксплоитов предоставляют свои услуги в виде сервисов, работая через собственные серверы, к которым за определенную сумму денег предоставляется временный доступ. Расценки подобных служб могут составлять приблизительно по $500 долларов в месяц. Существуют также отдельные сегменты рынка, направленные на эксплуатацию уязвимостей в Linux и Mac системах.

По словам аналитика по безопасности американской компании Armorize Technologies Федора Ярошкина, программисты, которые создают наборы эксплоитов – заполняют пробелы на рынке, то есть попросту отвечают спросу покупателей.

Аналитик считает, что большая часть игроков этого рынка – профессиональные программисты, которые когда-то занимали должности в больших компаниях, но впоследствии захотели увеличить свой заработок.

источник
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 28.11.2011, 15:20   #492
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Компании опаздывают с безопасностью встраиваемых устройств

Пока операционные системы и приложения эволюционировали при помощи механизма быстрых патчей, распространение встраиваемых устройств, которые практически невозможно пропатчить, оставило компании беззащитными.

На конференции по безопасности Black Hat ранее в этом году Джером Рэдклифф, исследователь в области информационной безопасности, страдающий сахарным диабетом, продемонстрировал слабые места в системе безопасности популярной инсулиновой помпы. В прошлом месяце другой научный сотрудник из компании, специализирующейся на обеспечении информационной безопасности McAfee, провел атаку, продемонстрировав тем самым, насколько просто атаковать инсулиновую помпу и что их производители не готовы решить данную проблему.

Взлом инсулиновой помпы продемонстрировал всю серьезность проблем встраиваемых устройств. Большинство встраиваемых устройств создавалось без учета того, что им потребуется обновление. Но, так как исследователи все чаще обращают свое пристальное внимание на программное обеспечение встраиваемых систем в автомобилях, сетевых маршрутизаторах, принтерах и промышленных системах управления, то, вероятно, вскоре будет найдено еще больше уязвимостей. Однако исправить эти недостатки прямо "в поле" будет нелегко, утверждает Стюарт МакКлюр, генеральный менеджер по управлению рисками и совместимостью из компании McAfee.

"Придется потратить не меньше года, чтобы изменить хоть один бит в таком устройстве", - говорит он. "Это серьезная проблема, которую необходимо решить, чтобы обеспечить безопасность таких систем".

Другой пример – телефоны Android. Хотя Google быстро исправляет недостатки в своих приложениях, масса патчей все еще томятся в лабораториях производителей или тестируются в лабораториях качества сотовых операторов.

Это проблема будет распространяться все шире. Исследователи в области информационной безопасности все больше концентрируются на ПО для встраиваемых устройств, так как становится все сложнее создавать эксплоиты для компьютерных систем общего назначения, говорит Рон Гула, главный директор по технологиям компании Tenable Network Security.

"Мы создали очень, очень хорошую систему безопасности для Microsoft. И что же сделали люди? Они обратились другим, более легким целям", - сказал Гула.

Для компаний, которых беспокоит уязвимость встраиваемых устройств в своих сетях, первым шагом должно стать выявление всех подключенных к сети устройств и обнаружение уязвимых сервисов. Ни одной компании не стоит запускать у себя службу Telnet, даже внутри корпоративной сети, советует Гула.

"Есть устройства, о существовании которых в вашей сети вы можете и не подозревать. Так что сканирование – критически важно", - продолжает он.

Отключение от общей сети устройств, которые могут влиять на безопасность, это правильный следующий шаг. Бизнес-пользователи, возможно, хотят иметь возможности удаленного администрирования, эти неудобства следует принести в жертву ради обеспечения безопасности, - считает Эрик Кнапп, директор рынка критической инфраструктуры в NitroSecurity.

"Как только вы предоставите им удаленный доступ к сети, вы откроете огромную брешь в вашей системе безопасности", - пишет Кнапп.

Наконец, любой компании, использующей встраиваемые устройства, необходимо решить проблему патчей, которые по времени значительно отстают от появления уязвимостей, продолжает Гула из Tenable. Компании должны подтолкнуть своих поставщиков к тому, чтобы найти способы надежного и быстрого развертывания патчей, по аналогии с крупными поставщиками программного обеспечения на рынке персональных компьютеров.

"Мы хорошо знакомы со Вторником Microsoft, но нет ничего похожего Среду Cisco", - сообщает Гула. "Для встраиваемых устройств действительно необходима прозрачность, чтобы выяснить, какие патчи вам понадобятся".

Пока еще развертывание патчей на встраиваемых устройствах занимает много времени, говорит Марк Браун, вице-президент отдела устройств в Wind River. Многие производители встраиваемых устройств смогут ускорить применение патчей и устранить бреши в системе безопасности, особенно на устройствах, подключенных к сети. Тем не менее, на более глубоко встраиваемых устройствах, таких как оборудование для промышленного управления и мониторинга, применение патчей не будет настолько простым, считает он.

"У вас будут устройства высокого класса, такие как телефоны Android, которые можно будет пропатчить, и устройства низкого класса, которые не будут иметь возможности обновления, и, соответственно, они и будут представлять собой риск для вашей системы безопасности", - говорит Браун.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.11.2011, 15:32   #493
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Пользователям Android угрожает новый SMS-троянец

Антивирусные эксперты "Лаборатории Касперского" говорят об обнаружении новой троянской программы под операционную систему Android. Новинка занимается тайной отправкой коротких сообщений на премиум-номера операторов в Европе и Канаде. Троянец-похититель денег с подобным набором возможностей вначале появился под операционную систему Symbian и телефоны с поддержкой Java, причем тогда он был направлен на рынок Китая и России.

Адаптация троянца под Android привела к некоторой перепрофилировке кода, который теперь охотится на новых жертв в других странах. В "Лаборатории Касперского" говорят, что до недавнего времени Android-троянцы были основной головной болью для пользователей в Росии и Китае потому, что пользователи тут довольно часто качали софт для устройств не из официального Android Market, а из сторонних и не всегда надежных источников.

По словам антивирусного эксперта "Лаборатории Касперсого" Дениса Масленникова, новый троянец Trojan-SMS.AndroidOS.Foncy на большинстве ресурсов рекламируется как приложение для мониторинга SMS и распространяется через разнообразные сайты, которые не имеют отношения к официальному интернет-каталогу Android. После попадания в систему, вредоносный код начинает рассылать в тайне от пользователей сообщения на премиальные SMS-номера во Франции, Бельгии, Швейцарии, Люксембурге, Германии, Великобритании и Канаде.

Хакеры атакуют российских пользователей сотовой связи новым MMC-троянцем

Компания «Доктор Веб» сегодня распространила среди пользователей предупреждение о росте популярности в различных регионах России (Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород) схемы мошенничества, использующей рассылку СМС-сообщений для распространения вредоносных программ. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит СМС, содержащее информацию о том, что на его номер поступило новое сообщение MMС. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его мобильный телефон под видом MMС загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако подобные троянцы часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, новая модификация появляется в среднем каждые две недели.

Данная троянская программа, запустившись на инфицированном устройстве, отправляет СМС-сообщение на короткий номер, в результате чего со счета пользователя списывается определенная денежная сумма. Как правило, злоумышленники стараются рассылать подобные сообщения в выходные дни или ночью, чтобы максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора.

Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие. Все эти ресурсы добавлены в базы Dr.Web как нежелательные для посещения.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 30.11.2011, 19:20   #494
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.


Пользователи «ВКонтакте» снова оказались целью хитроумной атаки мошенников


Компания «Доктор Веб» предупредила о появлении очередной схемы мошенничества, направленной против пользователей социальной сети «ВКонтакте». Для достижения своих целей злоумышленники используют рекламную сеть Google и «подставной» сайт, имитирующий интерфейс популярной социальной сети.

В процессе работы с поисковой системой Google пользователь может обратить внимание на рекламное объявление, показывающее на страницах поисковой выдачи информацию о том, что его «аккаунт заблокирован и требует активации». Тут же приводится ссылка на некий сайт vkankalte.ru, адрес которого отдаленно напоминает URL социальной сети «В Контакте» и потому может быть спутан по невнимательности с адресом vkontakte.ru.

Если пользователь переходит по опубликованной в рекламном объявлении ссылке, происходит автоматическое перенаправление на другой ресурс, оформление которого имитирует интерфейс социальной сети «ВКонтакте». При этом поддельный сайт социальной сети открывается на персональной страничке «Администратора Кати Любининой».

Спустя несколько секунд на экране возникает окно чата, в котором от имени «администратора» социальной сети «В Контакте» пользователю сообщают о том, что его аккаунт заблокирован за рассылку спама. При этом город, из которого якобы осуществлялась рассылка, подставляется в текст автоматически – для достоверности установленная на сервере программа подбирает город, в котором предположительно находится пользователь. Сообщения в окне чата появляются с некоторым интервалом. Так злоумышленники стараются имитировать общение с живым человеком. Если пользователь пытается ответить «администратору», на экране появляется сообщение о том, что возможность задавать вопросы в чате станет доступна только после активации аккаунта.



Для «активации» аккаунта используется старая и давно отработанная сетевыми жуликами схема: потенциальной жертве предлагается ввести номер своего мобильного телефона в специальную форму, а затем указать код, пришедший в ответном СМС. Таким образом пользователя «подписывают» на платную услугу, за оказание которой с его счета будет регулярно списываться определенная денежная сумма.

В течение осени уже было зафиксировано несколько крупных атак на пользователей "ВКонтакте". Каждый раз мошенники придумывали новые приемы обмана.

источник
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 01.12.2011, 14:16   #495
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 325

al12800 на форуме
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Java.SMSSend.251

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о росте популярности в различных регионах России (Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород) схемы мошенничества, использующей рассылку СМС-сообщений для распространения вредоносных программ. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит СМС, содержащее информацию о том, что на его номер поступило новое сообщение MMС. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его мобильный телефон под видом MMС загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако подобные троянцы часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, новая модификация появляется в среднем каждые две недели.
screen screen

Данная троянская программа, запустившись на инфицированном устройстве, отправляет СМС-сообщение на короткий номер, в результате чего со счета пользователя списывается определенная денежная сумма. Как правило, злоумышленники стараются рассылать подобные сообщения в выходные дни или ночью, чтобы максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора. Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие. Все эти ресурсы добавлены в базы Dr.Web как нежелательные для посещения.

Массовые рассылки подобных СМС-сообщений осуществлялись по целому ряду регионов, среди них — Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород и другие. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Компания «Доктор Веб» призывает пользователей проявлять бдительность и не переходить по ссылкам в подозрительных сообщениях, полученных от неизвестных отправителей. Особенно высокой опасности подвержены владельцы мобильных телефонов, на которых не установлено антивирусное ПО.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Миниатюры
Нажмите на изображение для увеличения
Название: mms3.jpg
Просмотров: 0
Размер:	7.6 Кб
ID:	6543  
Изображения
 
__________________
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 01.12.2011, 14:43   #496
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

G Data: спамер может заработать примерно $ 50 000 за час работы

Более 80% трафика электронной почты является спамом. Это означает, что электронная почта продолжает оставаться важным оружием киберпреступников. Волны спама обычно равномерно распределяются в течение года и досягают апогея на Рождественские праздники и Новый год. Сообщения с предложением лучшей цены в основном ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга. Такие данные приводятся в последнем отчете немецкой антивирусной компании G Data.

«Электронная почта стала очень важным каналом общения мошенников с простыми людьми, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Security Labs. – Более 80% писем – это спам. Раньше преступники использовали зараженные вирусами приложения в письмах, теперь они действуют более тонко, различными уловками заставляя людей переходить на вредоносные сайты и передавать им личные данные. Поэтому любое послание, даже от знакомого вам адресата, может содержать в себе угрозу. Преступники нередко рассылают спам с взломанных ими электронных ящиков».

Рассылка спама — одна из самых распространенных ниш подпольного киберрынка. Это подтверждают цифры: только в четвертом квартале 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млрд. сообщений в день, занимал спам. Такую популярность обуславливает дешевизна рассылки спама — от 399 до 800 долларов США за 1 млн. сообщений. А в период «специальных акций» цена 2 млн. сообщений такая же, как и для 1 млн. писем.

Кроме того, на подпольных хакерских форумах есть специальные предложения для рассылки спама среди различных аудиторий в зависимости от назначения товара или услуги, описанной в письме. Например, можно рассылать по определенным странам, только любителям онлайн-игр, пользователям социальных сетей или мужчинам в возрасте от 20 до 30. Спам рассылается через бот-сети из зараженных компьютеров. Таким образом, оператор небольшой сети с числом зомби-компьютеров около 20 тысяч со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 секунд. А значит, такой мошенник может заработать примерно $ 50 тыс. за час работы.

Три примера самых популярных уловок в спам-письмах

• Запрос на подтверждение регистрации и устранение возникших «проблем»
Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подвержены «нападению».
Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть!
Риски: переходя по ссылке, вы подтверждаете активность своего адреса e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации.

419 scam или Нигерийский спам
Описание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным. Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн. долларов, в США — 1 млн. долларов.
Примеры темы письма: «Срочно!», «Требуется надежный партнер!», «Добрый день» и т.п.
Риски: если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которую только и ждут злоумышленники.

• Вы должны это увидеть!
Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы.
Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»
Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.12.2011, 13:26   #497
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Вирусы могут заражать даже принтеры

Исследователи из Колумбийского университета обнаружили уязвимость в принтерах Hewlett-Packard LaserJet. Данная уязвимость способна влиять на работоспособность сети и даже выводить принтеры из строя. Ученые обнаружили изъян после нескольких месяцев исследований в лаборатории. Около двух недель назад они проинформировали о своем открытии руководство HP и соответствующее правительственное ведомство.

На днях руководство Hewlett-Packard сделало официальное заявление, в котором сообщило, на данный момент специалисты исследуют претензии, так что пока нельзя ни подтвердить, ни опровергнуть их. Также пока неизвестен и список моделей, которые могут быть подвержены уязвимости.

Один из исследователей, руководитель Департамента компьютерных наук Сальваторе Стольфо, продемонстрировал потенциальные разрушительные возможности уязвимости. В результате определенных действий барабан принтера быстро перегрелся и из устройства пошел дым. По словам Стольфо, в теории подобная проблема может вызвать возгорание принтера.

Ни одна из существующих антивирусных программ не способна обнаружить вредоносное ПО, предназначенное для заражения принтера, если оно вдруг появится. Вероятно, в будущем ситуация изменится.


Источник
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 02.12.2011, 16:34   #498
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Интернет-мошенники все активнее орудуют «ВКонтакте»



Многие пользователи знают, что социальные сети могут использоваться злоумышленниками для распространения вредоносного ПО или мошеннического контента. Не стал исключением и известный российский ресурс «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали существующие угрозы и определили главные опасности, которые подстерегают пользователей этой соцсети.

Всего за неделю при попытках пользователей перейти по ссылкам, размещенным на сайте vkontakte.ru, было зафиксировано около 172 000 срабатываний антивируса «Лаборатории Касперского». Подавляющее большинство таких ссылок вели на мошеннические страницы в Интернете (свыше 133 000 срабатываний). На некоторых из них размещались предложения скачать бесплатный софт. Однако, чтобы открыть загруженный архив требовалось отправить SMS-сообщение на короткий номер, но, как оказывалось, среди скачанных файлов отсутствовала искомая программа. Кроме того, заблокированные сайты активно использовались злоумышленниками в рамках широко распространенной в Рунете схемы SMS-мошенничества. Остальные блокированные антивирусом ссылки вели на вредоносные ресурсы.

Анализ адресов страниц в соцсети, с которых было выполнено больше всего переходов по вредоносным ссылкам, показал, что наибольшую опасность представляют личные сообщения. Это говорит о том, что пользователи привыкли доверять контенту, полученному от друзей, и, ничего не подозревая, довольно часто переходят по ссылкам, которые на самом деле распространяются злоумышленниками без ведома владельцев взломанных аккаунтов.

Далее в рейтинге опасности находятся сообщения в ленте новостей, содержащие вредоносные ссылки. Кроме этого, не стоит доверять страницам приложений и групп «ВКонтакте», многие из которых могут использоваться в мошеннических схемах, о чем свидетельствуют такие их названия: kto_gosti, visitors4u, visitosroficial и т.д.

«Чем выше популярность социальной сети, тем активнее эксплуатируют ее злоумышленники. При этом в своих методах они чаще всего используют приемы социальной инженерии, – комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского». – Лучшая защита от действий интернет-злоумышленников – это надежный антивирус на компьютере и здравый смысл, которым необходимо руководствоваться при работе в Сети. Даже самые совершенные технологии не могут гарантировать защиту от вирусов и мошеннических схем, если сам пользователь действует неосмотрительно и идет на поводу у злоумышленников. Использование же веб-фильтра, входящего в состав антивируса, поможет блокировать переход по подозрительным ссылкам, если нет оснований доверять собственной интуиции».

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.12.2011, 21:12   #499
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

McAfee: система Apple iOS пока безопаснее Android

Антивирусная компания McAfee в своем последнем отчете утверждает, что пока мобильная операционная система Apple iOS лучше противостоит вредоносным кодам, нежели система Android. Хотя угрозы существуют как для первой, так и для второй операционных систем.

Антивирусная компания утверждает, что Apple пока добилась большего успеха в защите своих устройств. В McAfee говорят, что на сегодня неизвестно ни одного случая заражения iPhone вредоносным кодом, если до этого на смартфоне не был запущен джейлбрейк, отвязывающий смартфон от принудительной установки только официального программного обеспечения. Одна из причин, по которой iOS так до сих пор и не была атакована вредоносными кодами заключается именно в ограничительной политике компании Apple.

Сейчас "чистые" iPhone могут скачивать приложения только через Apple App Store или через Mobile Device Management, позволяющий ИТ-администраторам контролировать использование смартфонов в рамках организации.

В противовес этому, метод дистрибуции программного обеспечения, предлагаемый Google, значительно более открытый, но и более рискованный. Хотя у Google также есть официальный магазин Android Market, пользователи Android-устройств могут скачивать программы и из других источников. Однако даже Android Market не дает полной гарантии. Так, в марте этого года в официальном каталоге был в нескольких программах обнаружен вредоносный код DroidDream. Тогда в Google сообщили, что удалили 58 вредоносных приложений из каталога, однако какая-то часть пользователей все же успела скачать вредоносные программы.

Кроме того, McAfee подчеркивает, что Android по своей сути более фрагментированная ОС, так как многие производители смартфонов тюнингуют ее под свои нужды, часто изменяя функции, связанные с безопасностью.

Исторически сложилось так, что система Symbian была одной из самых популярных среди вирусописателей, хотя среди выпускаемых на сегодняшний день моделей мобильных устройств 63% заражений приходится на Android.

В McAfee говорят, что в борьбе с вирусами отличаются и подходы Apple и Google. Если первая использует более проактивный подход и сосредоточена на предотвращении самой возможности заражения, то Google предпочитает изначально делать ОС открытой, ограничивая возможности с помощью настроек.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.12.2011, 14:38   #500
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 404

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Исследователи в США обнаружили опасную уязвимость в Skype

Дыра в безопасности позволяет определить IP-адрес любого пользователя.

Американский специалист в области информационной безопасности Кейт Росс (Keith Ross), из Нью-Йоркского политехнического института, обнаружил опасную уязвимость в Skype. Согласно данным ученого, брешь в безопасности клиента 2Р2 службы позволяет определить IP-адрес произвольного пользователя. Для успешной эксплуатации уязвимости необходимо позвонить пользователю, однако устанавливать связь необязательно. В практическом смысле неважно, примет ли потенциальная жертва звонок или нет.

Стоит отметить, что для детальной проверки уязвимости ученые произвели порядка 10 тысяч звонков случайным пользователям сервиса. В результате подробного исследования выяснилось, что уязвимость позволяет потенциальному злоумышленнику определить все идентификаторы Skype, в том числе Skype ID.

Росс также дополнил, что наличие подобной бреши было обнаружено еще в 2010 году и разработчики программы были оповещены о ней еще тогда. Однако исследователь не получил какого-либо ответа. Тем не менее, сейчас директор по информационной безопасности Skype Адриан Ашер (Adrian Asher) заявил: «Мы стараемся сохранить конфиденциальность наших пользователей, и приложим все усилия, чтобы сделать нашу продукцию максимально безопасной».

источник
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 11:18.




Загрузка...
Яндекс.Метрика