Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 17.11.2012, 23:17   #681
Форумчанин
 
Аватар для эмсик

 
Регистрация: 12.09.2012
Сообщений: 393

эмсик вне форума

IT-безопасность-свежие новости.


Internet Explorer 10 Preview для Windows 7 уже доступен



Последняя версия интернет-браузера Microsoft Internet Explorer 10 стала доступна для Windows-пользователей, которые не используют Windows 8. До сих пор IE10 существовал только в составе последнего поколения семейства Windows, тогда как значительная часть аудитории Windows работала с предыдущими версиями браузера. Сейчас остальные также могут скачать IE10 как автономный пакет. Прежде для пользователей Windows 7 существовали только предварительные версии данного браузера.

Аналитики говорят, что на сегодня подавляющая часть Windows-аудитории работает именно на базе Windows 7, объем продаж которой с 2009 года превысил 670 млн копий. Согласно прогнозам, даже в самом лучшем случае Windows 8 достигнет таких же темпов лишь к 2014 году.

Отметим, что отдельный IE10 работает только на базе Windows 7, тогда как XP и Vista уже не поддерживаются. Скачать IE-10 здесь
Нажмите чтобы раскрыть спойлер
  Ответить с цитированием
Пользователь сказал cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 18.11.2012, 11:25   #682
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

НАСА зашифрует все ноутбуки сотрудников


После потери очередного ноутбука с конфиденциальной информацией НАСА разослало инструкцию сотрудникам с требованием установить системы полного шифрования диска (FDE, full disk encryption) на своих компьютерах.

В письме от администрации космического агентства сказано, что 31 октября 2012 года произошёл ещё один инцидент: из автомобиля работника центрального офиса украден ноутбук с личной информацией о большом количестве сотрудников агентства, поставщиков, подрядчиков и др. Хотя ноутбук защищён паролем, на нём не было установлено ПО для криптографической защиты, так что потенциальный злоумышленник может получить доступ к файлам.

Это уже далеко не первый подобный инцидент. С апреля 2009-го по апрель 2011 года сотрудники НАСА потеряли 48 мобильных компьютерных устройств. Серверы НАСА настолько часто взламывали, что специалисты уже всерьёз рассуждают о перехвате контроля над марсоходом Curiosity.

Чтобы минимизировать ущерб, агентство наняло компанию ID Experts, которая вышлет письмо каждому пострадавшему с указанием, какая информация была скопирована и какие меры необходимо предпринять. В связи с большим масштабом утечки данных, рассылка писем пострадавшим сотрудникам и компаниям займёт до 60 дней.

Администрация НАСА выражает исключительную обеспокоенность случившимся инцидентом, поэтому решила предпринять меры, чтобы такое больше не повторилось. Компьютерный департамент должен гарантировать, что ни одно компьютерное устройство, содержащее конфиденциальную информацию, не покинет территорию офисов НАСА без установленной программы полного шифрования диска или отдельного шифрования конфиденциальных файлов.

НАСА требует, чтобы максимальное количество ноутбуков были зашифрованы к 21 ноября 2012 года и чтобы работы по криптографической защите были полностью закончены к 21 декабря 2012 года. Ход выполнения операции будет отслеживаться администрацией еженедельно.

Хранение конфиденциальных данных на личных смартфонах или других мобильных устройствах запрещено. Работающие в удалённом режиме сотрудники должны перенести конфиденциальные данные, которые не требуются для сиюминутной работы, на удалённый защищённый сервер.

НАСА и раньше рекомендовало сотрудникам использовать программы для полного шифрования диска, но после последнего инцидента это стало обязательным требованием.

источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 19.11.2012, 22:19   #683
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Зловред использует Google Docs как прокси


Исследователи Symantec обнаружили новую троянскую программу Backdoor.Makadocs, которая поражает в том числе компьютеры под управлением Windows 8 и Windows Server 2012. Дроппер распространяется в документах RTF и DOC, а интересной его особенностью является использование хостинга Google Docs как прокси в коммуникациях с командным C&C-сервером.

Такой своеобразный прокси позволяет обойти встроенный файрвол Windows 8, который легко блокирует прямые коммуникации с C&C. В то же время зловред не эксплуатирует никаких оригинальных функций Windows 8 и известно, что он распространялся в Сети ещё до выхода новой ОС.

В Google Docs Viewer есть функция загрузки контента в разных форматах со стороннего ресурса по URL. Backdoor.Makadocs нарушает правила Google и использует эту функцию для запроса вредоносного контента со своего C&C-сервера. Зловреду даже не требуется авторизоваться через какой-то Google Account, поскольку Google Docs Viewer обслуживает все запросы подряд, как обычный открытый прокси. Соединение от заражённого компьютера к Google Docs устанавливается по защищённому протоколу HTTPS, так что эти команды трудно блокировать на локальном компьютере.

источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 20.11.2012, 18:51   #684
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

eScan: популярные способы атак на любителей компьютерных игр


Эксперты eScan рассказывают о наиболее популярных способах атак на любителей компьютерных игр и дают рекомендации по защите от угроз.
Погружаясь в виртуальные миры, геймеру не стоит забывать о реальных угрозах, нацеленных на его компьютер.


Мошенничество и кражи чужой виртуальной собственности - всё более частое явление в мире компьютерных игр. Во многом это связано с ростом количества виртуальных ресурсов (вещей, персонажей, валют и т.д.), которые могут быть конвертированы в реальные денежные средства.

Основная угроза, нацеленная на геймеров – это компрометация игровых аккаунтов. С помощью вредоносных программ, проникших на слабозащищенный пользовательский компьютер, методов социальной инженерии или технологий взлома слабых паролей злоумышленники получают доступ к учетным записям игроков и крадут виртуальные ресурсы. Затем похищенное «добро» обычно выставляется на интернет-аукционе или же предлагается жертве обратно за выкуп.

Пароли и логины от аккаунтов, а также персональная информация игроков могут стать достоянием хакеров и в результате успешного взлома базы данных оператора игры - как это случилось в прошлом году с Sony PlayStation Network. Тогда жертвами утечки стали 77 миллионов пользователей игровых сервисов Sony PlayStation. Беда заключалась не только в том, что информация была украдена, но и в том, что она хранилась и утекла в руки хакеров в доступном для чтения незашифрованном виде.

Многие геймеры поддаются соблазну использовать так называемые читы – дополнительные программы, дающие преимущество перед остальными игроками (в скорости реакции, видимости соперника и т.д.). Несмотря на то, что читерство, как правило, запрещено администраторами игровых серверов, читы остаются популярными среди геймеров. При этом скачивание программ-читов представляет большую опасность заражения компьютера вредоносным ПО.

Эксперты eScan рекомендуют всем геймерам не забывать о следующих правилах информационной безопасности, с помощью которых можно избежать многих неприятностей:

Играйте на защищенном компьютере, не отключайте антивирус во время игры. Используйте антивирусные продукты, имеющие функцию игрового режима, во время которого антивирус не отвлекает геймера показом всплывающих уведомлений;
Выбирайте для защиты своей учётной записи сложные и стойкие пароли; не используйте один и тот же пароль для нескольких аккаунтов;
Пользуйтесь услугами оператора (владельца игрового ресурса), соблюдающего разумный баланс между удобством, возможностями для творчества игроков и информационной безопасностью, в частности, применяющего стойкое и в то же время не ресурсоёмкое шифрование;
Остерегайтесь пиратских игровых серверов – они обеспечивают низкое качество услуг и недостаточный уровень безопасности;
Не поддавайтесь на попытки злоумышленников выманить ваш пароль – например, не реагируйте на просьбы срочно поменять вашу идентификационную информацию, если эти просьбы поступили от недоверенного источника;
Переходите на сайт игры не по гиперссылкам, а вводя адрес в адресной строке браузера, либо через закладку. Так вы избежите попадания на поддельный игровой сайт, крадущий идентификационные данные посетителей;
Не скачивайте программы для читерства – под их видом можно закачать себе на компьютер вредоносное ПО;
Выбирайте надежных партнеров по игровой команде, не использующих нечестных способов получения преимущества и не провоцирующих вас на опасные действия.

источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.11.2012, 08:37   #685
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакер взломал форум торрент-трекера, обвиняя администрацию в сборе IP-адресов

Злоумышленник, скрывающийся под псевдонимом kOS, опубликовал в открытом доступе базу данных болгарского сервиса.

Российский хакер, называющий себя kOS, скомпрометировал форум болгарского торрент-трекера «Arenabg» (находится по адресу _http://forum.arenabg.com/ ) и опубликовал в открытом доступе всю базу данных файлообменного сервиса. Комментируя инцидент злоумышленник обвинил администрацию трекера в сборе IP-адресов пользователей на манер PirateBay. Об этом сообщает The Hacker News.

«Почему я взломал этот трекер? Потому что они хранят личную информацию и IP-адреса пользователей, но никакой трекер не должен так делать», - следует из заявления kOS.
Отметим, что копия базы данных содержит информацию 22675 человек, в том числе имена, электронные адреса, пароли, IP-адреса и прочие данные, которые они оказывали на форуме.

Базу данных «Arenabg» хакер опубликовал на стороннем файлообменнике
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.11.2012, 13:41   #686
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

DirectX 11.1 будет доступен и на Windows 7


Кажется, что интерфейс DirectX 11.1 в конечном счёте всё-таки доберётся до операционной системы Windows 7, несмотря на то, что ранее представители Microsoft заверяли нас в обратном. В частности, один из сотрудников компании на форуме Microsoft Answers на прошлой неделе сообщил, что данный интерфейс предназначен эксклюзивно для ОС Windows 8.

В результате считалось, что игрокам, желающим получить все последние наработки из мира компьютерной графики, придётся установить последнюю операционную систему от Microsoft. Это могло привести и к более крупным неприятностям: разработчики могли бы просто не использовать возможности нового API в своих играх, если бы круг тех, кто смог бы их оценить оказался бы слишком ограниченным.

В Windows 8 будет доступен полная версия DirectX 11.1 Runtime package, в состав которого войдут Direct3D 11.1, Direct2D, DirectWrite, DXGI 1.2 и обновлённая версия Windows Imaging Component. Для Windows 7 часть этих компонентов придётся установить отдельно, через обновление KB 2670838. К сожалению, здесь будет доступна версия 1.1 Windows Display Driver Model, а не 1.2, как в Windows 8. Direct3D 11 так же будет доступен для установки.

Источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.11.2012, 13:54   #687
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Western Digital выпускает жёсткий диск ёмкостью 4 Тб


Компания Western Digital анонсировала вчера выпуск своего первого жёсткого диска ёмкостью 4 Тб для рынка потребительских компьютеров, хотя подобный опыт выпуска дисков для промышленного сектора у компании уже имеется. Речь идёт о модели под названием WD Black (WD4001FAEX) форм-фактора 3,5 дюймов со скоростью вращения шпинделя 7200 оборотов в минуту. Разработчики заявляют, что их детище является в настоящий момент самым быстрым HDD подобного объёма, предлагая производительность около 154 Мбит/с. Рекомендованная на момент начала продаж розничная стоимость устройства составляет $339.


Естественно, для желающих получить максимальное быстродействие оптимальным выбором по-прежнему остаются твердотельные накопители. Однако, хотя их стоимость и снижается, до уровня цены на жёсткие диски предстоит пройти ещё длинный путь. Так, стоимость SSD ёмкостью 512 Гб составляет около $350. Что выбрать: в 4 раза большую производительность, или в 4 раза больший объём, каждый сможет решить самостоятельно.

Новый диск оснащен интерфейсом SATA III 6 Гбит/с, кешем объёмом 64 Мб и, что немаловажно для таких «чувствительных» устройств, пятилетней гарантией. Диск является двухприводным, то есть содержит две головки чтения/записи, а также двухпроцессорным, поддерживает снижающую вибрацию технологию StableTrac, технологию парковки пишущих головок NoTouch и технологию Dual Stage Actuator.

Источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.11.2012, 14:01   #688
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Google начала кампанию против цензуры в Интернете


В начале декабря 2012 года Международный союз электросвязи (ITU) проведёт в Объединённых Арабаских Эмиратах специальную конференцию, на которой будут пересмотрены регламенты электросвязи, утверждённые ещё в конце 80-х годов прошлого века. Компания Google-же оказалась серьёзно обеспокоена предстоящим событием и начала широкомасштабную информационную кампанию с целью привлечь внимание к конференции.
У поискового гиганта есть ряд претензий к инициативам ITU. На конференции представители правительств из 178 государств мира намереваются внести изменения в устаревшие регламенты в области коммуникаций, в том числе и Интернета. По мнению Google некоторые страны могут всерьёз навредить свободе Интернета. Опасения поисковика можно понять, учитывая, что одним из участников обсуждений будет Китай, который широко прославился своим "Великим китайским файерволом". То есть, по мнению компании, инициативы государства, практикующего цензуру в Интернете, могут нарушить принципы свободы слова. Кроме Китая, у Google есть претензии и ещё к 41 государствам, где уже действует цензура, либо существуют предпосылки и активная работа правительств в этом направлении.

Google считает, что передавать право решения вопросов в области Интернета в руки правительств неразумно из-за их заинтересованности в контроле Сети. А на конференции в Дубае только представители власти будут иметь право голоса при решении вопросов, тогда как компании-члены ITU смогут лишь выдвигать рекомендации, которые не смогут противоречить позиции официальных представителей государства. Поисковая корпорация предлагает передать полномочия по решению таких вопросов Форуму по управлению Интернетом (Internet Governance Forum) под эгидой ООН, который независим от правительств, а голос депутата не имеет большей ценности, чем голос рядового гражданина.

Компания уже заявила, что готова отставивать позиции открытого и свободного Интернета и призывает тех, кто согласен с мнением интернет-корпорации, оставить свою подпись в поддержку на специальной странице Google Take Action, сопроводив это хэштегом #freeandopen в популярных социальных сетях. Google ранее уже выступала наравне с Wikipedia, Mozilla, Facebook и другими против законопроектов SOPA и PIPA, а в России наравне с Яндексом, ВКонтакте и другими против закона о реестре запрещённых сайтов. Удастся ли интернет-гиганту повлиять ITU, мы узнаем 3 декабря, когда начнётся конференция.

Источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.11.2012, 14:05   #689
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Samsung разрабатывает 8-ядерный процессор на архитектуре ARM


Представители южнокорейской компании Samsung сообщили, что на намеченной на февраль конференции International Solid-State Circuits расскажут подробности о своём первом процессоре на архитектуре ARM, который будет построен на основе концепции big.little.

Процессор, точнее система на чипе, будет выпускаться по 28 нм технологическому процессу и включать в себя два вычислительных кластера. Первый будет функционировать на частоте 1,8 Ггц, обладать объёмом кеша второго уровня 2 Мб и предназначаться для высокопроизводительных приложений; второй имеет частоту 1,2 ГГц и будет задействован при необходимости обеспечения энергоэкономичной работы.

Концепция big.little корпорации ARM предполагает совместную работу вычислительных ядер на 32-разрядных архитектурах A7 и А15. По словам её создателей, она предлагает даже больше выгод, чем изначально ожидалась, и сможет стать весьма распространённой, особенно в смартфонах.

Кроме Samsung, о своих разработках расскажут Qualcomm, Nvidia и ряд других компаний, решения которых будут конкурировать за места в планшетах в 22 нм чипами Haswell от компании Intel, которые на данной конференции представлены не будут. Вместо процессоров Intel расскажет о новой 64-линейной шине, предназначенной для взаимодействия между процессорами, с суммарной пропускной способностью 1 Тбит/с.

Источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.11.2012, 19:10   #690
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Автор скрипта для сбора email’ов может получить 10 лет тюрьмы


Суд присяжных в округе Нью-Джерси вынес обвинительный приговор 27-летнему хакеру Эндрю Ауэрнхаймеру (Andrew Auernheimer). Он признан виновным в несанкционированном доступе к серверу и в присвоении чужих персональных данных.
В 2010 году Эндрю обратил внимание, что на общедоступном сайте компании AT&T можно ввести идентификатор пользователя ICC-ID, который в то время использовался в сети AT&T — и получить адрес электронной почты, соответствующий этому идентификатору. Вместе со своим сообщником Дэниелом Спитлером (Daniel Spitler) он написал PHP-скрипт, который вводит все ICC-ID подряд и сохраняет результат. В итоге он получил адреса электронной почты 114 тысяч пользователей iPad, в том числе мэра Нью-Йорка, миллиардера Майкла Блумберга и мэра Чикаго Рама Эмануэля. Доказательства содеянного хакер передал в СМИ, частично они были опубликованы на сайте Gawker.
Естественно, такое важное расследование велось при содействии ФБР, и в итоге подельников взяли.
Защита пыталась доказать, что действия хакера не подпадают под определение «взлома», то есть несанкционированного доступа в компьютерную сеть, поскольку информация не был защищена и находилась на открытом сервере в интернете. Однако, жюри присяжных не пошло на поводу адвоката и признало Эндрю виновным в нарушении параграфа 1030, статьи 18 Закона о компьютерных нарушениях от 1986 года (Computer Fraud & Abuse Act, CFAA).
После приговора суда присяжных судья должен установить конкретную меру пресечения и длительность наказания. Хакеру грозит максимум пять лет тюремного заключения и штраф до $250 тыс. за несанкционированный доступ к серверу. Дополнительно, Эндрю признали виновным в присвоении чужих персональных данных, за что положено аналогичное наказание, оно добавится к первому. Его сообщник Дэниел Спитлер признан виновным ещё в июне 2011 года по тем же обвинениям. Прокурор доказал, что обвиняемые причастны к вредоносной деятельности Goatse Security — группы так называемых «интернет-троллей» в стиле 4chan.
В защиту хакера уже выступил один из экспертов компании Errata Security. Он считает, что закон 1986 года нельзя считать ясным и чётким в современном интернете. Слишком размыта граница между «санкционированным» и «несанкционированным» доступом, если документы на сервере открыты для всех желающих. Адвокат уже заявил, что собирается подать апелляцию. Сам Эндрю обратился к френдам в твиттере с призывом не волноваться: было ясно, что в этом процессе они проиграют, впереди апелляционный суд в Филадельфии.

источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 18:07.




Загрузка...
Яндекс.Метрика