Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 21.07.2013, 11:09   #841
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 812

minaret вне форума

IT-безопасность-свежие новости.


Проверьте свой пароль с помощью Kaspersky Secure Password Check


«Лаборатория Касперского» запустила интересный веб-инструмент Kaspersky Secure Password Check, который покажет вам, сколько времени займет у хакеров взлом вашего пароля методом "полного перебора" (brute force) на среднем домашнем компьютере
Что интересно, бесплатный инструмент подчеркивает слабые места в парольной фразе. Например, пользователи будут предупреждены о повторяющихся символах, клавиатурных последовательностях и распространённых паролях или словах, даже если сам пароль является сильным.
Kaspersky Secure Password Check сравнивает время, необходимое для взлома пароля c различными задачам. Например, пароль может быть взломан за время, пока вы пройдете 1 км, или совершите долгое путешествие на вашем новом Ferrari.
Инструмент предназначен для ознакомительных целей. Тестируемые пароли не собираются и не сохраняются «Лабораторией Касперского».
В то время как инструмент является полезным, есть еще один важный аспект. Вы не сможете проверить свой настоящий пароль при посторонних, так как он отображается в виде простого текста (вместо точек), когда вы вводите его.
Поэтому не забудьте включить скрытие пароля "звездочками", иначе в офисе или в общественном месте вы рискуете передать свой пароль, тому кто проходит мимо.

Так сколько времени потребуется хакерам взломать ваш пароль? Проверьте с помощью Kaspersky Secure Password Check
__________________
Человек создан для счастья, а приходится работать....
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 22.07.2013, 15:36   #842
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 812

minaret вне форума
По умолчанию Re: IT-безопасность-свежие новости.

57% пользователей рунета не способны отличить пиратский контент от легального



ФОМ и TheRunet.com опубликовали результаты опроса пользователей рунета.
Фонд "Общественное мнение" (ФОМ) и портал TheRunet.com провели совместный опрос среди пользователей рунета "Авторское право и легальный контент в Сети: взгляд со стороны пользователя".

Результаты опроса не являются неожиданными, если разобраться в графиках.

Согласно результатам опроса, 29% пользователей рунета в возрасте 25-34 и 25% респондентов в возрасте 18-24 сообщили о готовности покупать контент. Сознательных любителей «халявы» больше всего оказалось в самой первой возрастной категории (18-24), их количество составило 44%. В то же время, больше большинство респондентов не смогли определиться с ответом на готовность покупать контент в возрастных группах 45+.

В ходе опроса был выяснен еще 1 примечательный момент: 57% опрошенных, которые готовы осуществлять покупки, не могут отличить легальный контент от пиратского.
__________________
Человек создан для счастья, а приходится работать....
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 22.07.2013, 15:57   #843
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В SIM-картах обнаружили опасную уязвимость


Специалисты по безопасности из компании Security Research Labs обнаружили в SIM-картах, используемых в мобильных устройствах, уязвимость. Воспользовавшись ею, злоумышленники могут перехватывать текстовые сообщения, проводить платежи или делать копию SIM-карты.

По словам Карстена Ноля, основателя Security Research Labs, на взлом уходит около двух минут, а в качестве оборудования используется обыкновенный компьютер.

Уязвимость была найдена в алгоритме шифрования DES (Data Encryption Standard), который широко применялся (и применяется до сих пор) при создании SIM-карт. По оценкам Ноля, сегодня в обиходе около 3 млрд таких идентификационных модулей, 750 млн из них имеют описываемую «дыру» в безопасности. Алгоритмы Triple DES и AES (Advanced Encryption Standard) от данной уязвимости избавлены.

Чтобы получить доступ к мобильному устройству жертвы, хакер отправляет сообщение, имитирующее SMS от компании-оператора. Мобильник автоматически отправляет ответ, в котором содержится ключ безопасности, состоящий из 56 цифр. Он позволяет получить удаленный доступ к SIM-карте и модифицировать чип, а также получить контроль над мобильным устройством.

Карстен Ноль уже проинформировал GSM Association о своем открытии, передает The New York Times. Та, в свою очередь, провела переговоры с производителями SIM-карт и другими компаниями с целью найти лучший выход из сложившейся ситуации.

Источник: Tech.Onliner.by.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 22.07.2013, 15:58   #844
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Взломаны форумы Ubuntu – украдены все логины и пароли пользователей


Компания Canonical сообщила, что сайт ubuntuforums.org подвергся хакерской атаке, в результате которой были украдены конфиденциальные данные пользователей форумов.

«Инцидент произошел из-за бреши в защите сайта Ubuntu Forums. Мы очень серьезно относимся к информационной безопасности и приватности данных наших пользователей и приносим извинения за причиненные неудобства», – гласит объявление в официальном блоге компании.

Как стало известно, хакеры сумели получить доступ ко всем электронным адресам и хешированным паролям пользователей на форумах сайта. Canonical настаивает на том, что, хотя пароли и не хранились в формате обычного текста, пользователям рекомендуется сменить их, если эти пароли применяются для входа в другие системы и на сторонние сайты.

Судя по всему, хакерская атака не затронула другие сервисы и разделы ubuntuforums.org. Разработчик сообщает, что остальные сайты Ubuntu и Canonical взломаны не были. Вообще, неприятная новость поступила подозрительно быстро после того, как в субботу в сети были выложены изображения готовящегося к выпуску смартфона Ubuntu Edge Phone – их источник говорит, что он просто скачал файлы из незащищенной директории официального web-сайта Canonical.

По материалам сайта Softpedia.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 25.07.2013, 11:22   #845
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Ежегодные потери от кибер-атак оцениваются в триллион долларов


Компания McAfee совместно с центром стратегических международных исследований выпустили доклад, в котором приводится приблизительная оценка ежегодных потерь мировой экономики от сетевых атак. Если раньше эти потери оценивались в $1 трлн., то теперь они снижены до более приблизительного и широкого диапазона $300 млрд. - $1 трлн. Авторы доклада говорят о чрезвычайной сложности точной оценки подобного ущерба. Многие компании не горят желанием докладывать о своих потерях, а другие даже не догадываются о них.

В докладе рассмотрен ущерб в шести категориях. Это потери в плане интеллектуальной собственности, от киберпреступности, утрата бизнес-данных, нарушение работы сервисов, стоимость установки систем сетевой безопасности и репутационный урон от взлома. Если взять данные по США, то ущерб здесь составляет примерно $24-120 млрд. в год (0,2-0,8% ВВП), тогда как от автомобильных аварий ежегодный урон достигает $99-168 млрд. (0,7-1,2%), так что числа здесь вполне сопоставимые.

Помимо финансовых потерь хакеры влекут за собой потери огромных объёмов конфиденциальных данных. Другой доклад в феврале оценил объём ежедневно крадущихся у правительств, военных ведомств и корпораций данных в один терабайт. Сложность многих противоправных операций наводит исследователей на мысль о государственном участии в этой деятельности. Впрочем, слова NSA и PRISM являются всемирно известными свидетельствами этого.

Иcточник: news.cnet.com
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.07.2013, 14:43   #846
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Четверо россиян и один украинец осуществили крупнейший взлом в истории с помощью SQL-инъекций


Министерство юстиции США сообщает о крупнейшем взломе в истории, который удалось раскрыть правоохранительным органам.
В федеральном суде Ньюарка (Нью-Джерси) предъявлено обвинение пяти хакерам, которые несут ответственность за кражу более 160 миллионов «дампов» платежных карт, что привело к ущербу в сотни миллионов долларов.

Жертвами взломов в 2005-2012 гг стали компании финансового сектора, банки и торговые сети, вот список пострадавших:

NASDAQ (взлом не отразился на торговой платформе): Citibank; PNC Bank; 7-Eleven; Carrefour; JCPenney; Hannaford; Heartland Payment Systems; Wet Seal; Commidea; Dexia; JetBlue; Dow Jones; Euronet; Visa Jordan; Global Payment; Diners Singapore; Ingenicard.
Следователи объясняют, что за аферой стоят пять человек, у каждого из которых была специфическая роль в организации.

Владимир Дринкман, 32 года, Сыктывкар и Москва (Россия), и Александр Калинин, 26 лет, Санкт-Петербург (Россия), предположительно специализировались на проникновении в корпоративные сети и получении доступа к системам жертвы с помощью SQL-инъекций.

Роман Котов, 32 года, Москва, предположительно занимался майнингом сетей, которые вскрыли Дринкман и Калинин, для поиска ценных данных. Для этого на компьютерах внутри сети помещался бэкдор. Некоторые компьютерные сети жертв находились под контролем хакеров больше года.

Следствие выявило, что подсудимые скрывали свои действия с помощью анонимного веб-хостинга, который им обеспечил Михаил Рытиков, 26 лет, Одесса (Украина).

Дмитрий Смилянец, 29 лет, Москва, предположительно занимался продажей добытых кредиток и распределением заработанных денег. По данным следствия, он продавал дампы американских карточек по 10 долл., канадских — по 15 долл., а европейских — по 50 долл., не считая оптовых скидок и скидок постоянным клиентам.

«Такой тип преступлений — это передовой рубеж, — прокомментировал главный прокурор США. — Те люди, у которых есть способности и склонности проникать в наши компьютерные сети, угрожают нашему экономическому благосостоянию, нашей приватности, нашей национальной безопасности».

Власти объясняют, что из-за украденных кредиток пострадали не только компании, перечисленные в списке выше, но и множество мелких торговцев, интернет-магазинов по всему миру.

Из пятерых обвиняемых трое пока остаются на свободе в России и Украине, а вот Дринкману и Смилянцу не повезло: их арестовали во время поездки в Нидерланды 28 июня 2012 года, второго уже экстрадировали в США.

источник
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.07.2013, 17:55   #847
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 812

minaret вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Internet Explorer 11 Preview доступен для Windows 7



25 июля корпорация Microsoft представила предварительную, отдельно устанавливаемую версию Internet Explorer 11 Preview для Windows 7. Рассмотрим основные улучшения и изменения новой версии веб-браузера
Основной упор в новой версии Internet Explorer 11 делается на улучшение производительности.

Текстовый рендеринг, декодирование файлов JPEG и поддержка WebGL теперь максимально использует возможности графического процессора. Технологии предварительной загрузки и рендеринга (prefetch и prerender), которые поддерживаются стандартом HTML5 позволяют подготовить страницу к отображению еще до клика по ссылке.
Оптимизация движка Chakra и собственного браузерного движка Javascript также положительно отразилось на скорости работы.
В Internet Explorer 11 появилась поддержка новых веб-стандартов. Включение в браузер HTML Full Screen API позволяет просматривать любой фильм в полноэкранном режиме. Однако, поддержка Media Source Extensions доступна только в версии для Windows 8.1. Media Source Extensions позволяет автоматически переключать битрейт видео в зависимости от параметров сетевого подключения.

Другие улучшения небольшие, но имеют крайне положительный эффект. Браузер теперь умеет загружать видео без предварительного кеширования на диске. Эта опция позволит увеличить время автономной работы батареи.

Кроме того, расширенная поддержка стандартов HTML5 и CSS3 позволит значительно улучшить отображение страниц. Инструменты для разработчиков получили новый дизайн интерфейса, а встроенный текстовый редактор получил значительный улучшения.
Предварительные версии Internet Explorer 11 Preview (64-битная и 32-битная) доступны пока только для Windows 7 и Server 2008. На Windows 8 новый браузер не будет работать, теоретически, нужно будет обновиться до Windows 8.1
__________________
Человек создан для счастья, а приходится работать....
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.07.2013, 21:04   #848
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

От новых троянцев в Google Play могли пострадать 25 тыс. пользователей


Компания «Доктор Веб» сообщает об обнаружении в каталоге Google Play нескольких вредоносных программ, которые устанавливают на мобильные устройства пользователей троянцев семейства Android.SmsSend, отправляющих платные СМС-сообщения и обнуляющих счета абонентов.

Обнаруженные специалистами компании «Доктор Веб» программы принадлежат вьетнамскому разработчику под названием AppStore Jsc и представляют собой два аудиопроигрывателя, а также видеоплеер для просмотра эротических роликов. Суммарное число установок всех трех программ составляет от 11 до 25 тысяч.

Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный apk-файл, представляющий собой СМС-троянца семейства Android.SmsSend. Во время работы этих приложений-носителей пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики.

Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троянец Android.SmsSend.517, скрытно отправляющий СМС на короткий номер 8775, который указан в конфигурационном файле вредоносной программы. Примечательно, что этот троянец действительно позволяет просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, решили перестраховаться, чтобы не вызывать лишних подозрений.

Что же касается второго и третьего троянца-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, действующую аналогичным с Android.SmsSend.517 образом, но, в отличие от него, получают информацию о коротких номерах с управляющего сервера.

Источник
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.07.2013, 23:00   #849
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Загадочная смерть хакера Barnaby Jack за несколько дней до хакерской конференции Black Hat


Известный хакер Barnaby Jack, который должен был выступить 1 августа на Black Hat с докладом о дистанционном воздействии на кардиостимуляторы, неожиданно умер за несколько дней до начала конференции.
Причина смерти неизвестна, правоохранительные органы Сан-Франциско начали расследование.

Разработанная им техника позволяет получить несанкционированный доступ к кардиостимулятору, в том числе подать на него смертельный заряд 830 вольт с ноутбука на расстоянии 9 метров от жертвы.

Кроме того, злоумышленник имеет возможность перепрограммировать устройство, что позже приведёт к сбою кардиостимулятора. Хакер даже предположил апокалипсический сценарий, когда в устройство загружается вредоносная прошивка, которая по беспроводной связи заражает другие уязвимые кардиостимуляторы, если они оказались в радиусе действия.

В последнее время Barnaby Jack работал над созданием программы с графическим интерфейсом, которая бы в реальном времени выводить на экран информацию обо всех кардиостимуляторах в радиусе действия, позволяла считывать и записывать прошивку, просто выбрав соответствующий пункт в контекстном меню, кликнув мышкой на нужном человеке.

Barnaby Jack рассказал о своей работе в конце 2012 года на хакерской конференции BreakPoint в Мельбурне. Он не сообщил название производителя, который делает уязвимый кардиостимуляторы. Неделю назад в интервью Reuters хакер сказал, что сейчас работает с этим производителем, чтобы помочь ему устранить уязвимости.

Два года назад Barnaby Jack разработал технику взлома инсулиновых помп, из-за чего компания Medtronic была вынуждена нанять сторонние компании для оценки безопасности своих продуктов, изменить процесс разработки и выпустить новые модели.

источник
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 29.07.2013, 21:43   #850
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft ошибочно сочла свои сайты пиратскими


Microsoft пожаловалась поисковику Google на свои собственные сайты. Как сообщает TorrentFreak, компания назвала Microsoft.com и MicrosoftStore.com в числе ресурсов с пиратским контентом, ссылки на который Google следует убрать из своей выдачи
Запрос на удаление шести ссылок на страницы онлайн-магазина и основного сайта Microsoft, где содержатся данные технической поддержки и описания продуктов, от имени правообладателя в Google направила фирма LeakID, которая специализируется на борьбе с пиратством. Впрочем, страницы Microsoft из раздачи удалены не были: сотрудники Google обратили внимание на ошибку.

Microsoft ошибочно сочла свои сайты пиратскими

Усилия Microsoft по борьбе с пиратством не впервые заканчиваются конфузом. Так, например, в 2012 году в составленном компанией списке ресурсов, которые якобы незаконно распространяли предварительную версию Windows 8, оказались страницы «Би-Би-Си», CNN, «Википедии», а также поисковика Bing и киносервисов Rotten Tomatoes и AMC Theatres. Google тогда выполнила запрос об исключении этих ресурсов из своей выдачи лишь частично.

Борцы с пиратством регулярно направляют Google жалобы на материалы, опубликованные, по их мнению, с нарушением авторских прав. Такие запросы подкрепляются положениями американского Закона об авторском праве в цифровую эпоху (DMCA). Например, ранее в июле 2013 года телеканал HBO попросил поисковик убрать из выдачи ссылку на торрент-раздачу медиаплейера VLC. Хотя это приложение свободно распространяется в интернете, Google счел требование HBO обоснованным.

источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 01:31.




Загрузка...
Яндекс.Метрика