Вторник
19.03.2024, 13:11
Всегда on-line
Приветствую Вас Посетитель | RSS
Главная Регистрация Вход
Меню сайта

Форма входа

Ссылки

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Счетчики
Разное Украина


«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года.

Ключевым событием минувшего месяца стала утечка персональных данных с сайта «Мегафона»

В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.

В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «МегаФона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения  лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действи ... Читать дальше »

Просмотров: 2924 | Добавил: aler | Дата: 08.08.2011 | Комментарии (12)

Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи.

После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

В связи с этим, «Ростелеком» считает необходимым сообщить следующее:
1. Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.
2. Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.
3. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.
4. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:
1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.
2. Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.
3. В случае если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Просмотров: 1356 | Добавил: aler | Дата: 08.08.2011 | Комментарии (1)

Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи.

После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

В связи с этим, «Ростелеком» считает необходимым сообщить следующее:
1. Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.
2. Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.
3. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.
4. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:
1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.
2. Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.
3. В случае если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Просмотров: 1155 | Добавил: aler | Дата: 08.08.2011 | Комментарии (0)

windows 7Корпорация Microsoft предлагает вознаграждение в $250 тыс. за информацию, которая поможет найти, арестовать и осудить владельцев криминальной сети Rustock, которая рассылала миллиарды спам-сообщений.

Microsoft размещает объявления в московских и петербургских газетах, предлагая вознаграждение тем, кто может помочь найти организаторов спам-машины. Предполагается, что преступная группа действовала из России под именем Cosma2k. За ней, по данным следствия, инициированного в США, стоит один человек или группа лиц с одной и той же фамилией - Дмитрий Сергеев, Артем Сергеев и Сергей Сергеев. Кроме них Microsoft разыскивает некоего Владимира Шергина, с электронного кошелька которого оплачивался хостинг серверов, которые использовались для управления бот-сетью Rustock.

Бот-сеть действовала в течение нескольких лет, с 2006 года. Она была техически 
настолько неуязвима, что некоторые эксперты сомневались в ее существовании, считая мифом. Rustock проникал в компьютеры, когда они невольно посещали зараженные сайты. С IP такого компьютера рассылались почтовые рассылки, мошеннические лотереи и ссылки на сайты нелегально распространяемых лекарственных препаратов.

Просмотров: 1171 | Добавил: aler | Дата: 20.07.2011 | Комментарии (0)

scypeВ Skype была обнаружена довольно серьёзная уязвимость, при чем сама компания признала это. Информацию об уязвимости предоставил исследователь безопасности Левент Кайян (Levent Kayan). Радостной новостью стало известие о том что эта уязвимость будет устранена в ближайшие сроки, а если конкретней то на текущей недели.

Представители компании считают что возможная опасность от обнаруженной уязвимости была мягко сказать преувеличена. Напомним что благодаря выявленной уязвимости хакер мог заполучить доступ к аккаунту пользователя, а также при определенных обстоятельствах и к самому компьютеру.

Представители Скайпа объяснили что массово воспользоваться уязвимостью практически нереально, так как одним из условий использования уязвимости является то что хакер, и жертва (взламываемый пользователь) должны быть в списках контакта друг у друга и находится онлайн одновременно.
Просмотров: 1169 | Добавил: aler | Дата: 20.07.2011 | Комментарии (0)

Приложение, которое позволяет пользователям просматривать через браузеры «Firefox» и «Chrome» поток данных «Facebook» в «Google +» пользуется большой популярностью, но оно также может поставить пользователей под угрозу безопасности из-за проблем с кодировкой.

Приложение «Google + Facebook» разработано израильской компанией «Crossrider», оно даёт возможность пользователям видеть обновления статусов «Facebook» изнутри платформы «Google +». Расширение до сих пор очень популярно. По данным компании на сегодняшний день было зарегистрировано более 100.000 загрузок всего за одну неделю.

К сожалению, этот код этого приложения может быть небезопасным. Генеральный директор «Crossrider» — Коби Менахеми признался, что приложение было написано менее чем за день, поэтому данный продукт не является совершенным и принимет во внимание тот факт, что программисты «Crossrider» могли что-то упустить.
 
Вопросы о возможных проблемах безопасности в «Google + Facebook» были подняты в минувшие выходные, когда пользователь Reddit RogueDarkJedi разместил комментарии о быстрой разработке приложения. В своём комментарии RogueDarkJedi утверждает, что «Google + Facebook» действует, как вредоносная программа и заявляет, что это приложение является уязвимостью замедленного действия.

Приложение также имеет ряд других, казалось бы недобросовестных вещей, таких как изменение настроек поиска, которое контролируется «Crossrider» + добавление подписи к сообщениям в электронной почте. Сообщение Reddit RogueDarkJedi привлекло внимание «Lifehacker», в котором они рекомендовали своим читателям не устанавливать данное приложение. Соучредитель и главный технический директор Шмуэли Ахдут заявил, что скоро данное приложение «Google + Facebook» получит обновление, в котором будут внесены значительные изменения.

RogueDarkJedi обновил свой пост добавив, что компания не будет честна со своими пользователями и что её код по-прежнему небрежный: «Хватит врать своим пользователям. Лучше принесите свои извинения вашим пользователям за то, что они получили благодаря вам не безопасную платформы», добавил RogueDarkJedi.
Просмотров: 1267 | Добавил: aler | Дата: 13.07.2011 | Комментарии (0)

apple

Ошибка может быть использована преступниками для удаленного управления iPhone, iPad и iPod Touch.

Хакеры обнаружили ошибку в программном обеспечении Apple, которая может быть использована преступниками для удаленного управления iPhone, iPad и iPod Touch, пишет Reuters.

Информация о бреши в операционной системе Apple появилась на сайте
www.jailbreakme.com, где был опубликован программный код, с помощью которого пользователи могут взломать iOS.

Некоторые пользователи Apple предпочитают взламывать операционную систему своих устройств, чтобы на них можно было устанавливать нелицензионный контент.

Эксперты в области безопасности заявляют, что хакеры могут скачать этот код, реконструировать его, чтобы обнаружить «дыру» в iOS и за несколько дней написать вирус, который через нее попадет в систему.

Apple собирается выпустить обновление для iOS, которое защитит пользователей от возникшей угрозы.

Компания давно обеспокоена взломами своей операционной системы. Любая брешь в безопасности ОС, которая установлена на iPhone, iPad tablet и iPod Touch, может повлиять на миллионы устройств Apple.

За прошлый год Apple продала 25 млн iPad. Только за первые три месяца текущего года было продано 18 млн iPhone.

4 июля хакерская группа AntiSec объявила о взломе одного из серверов компании Apple. В качестве доказательства в открытый доступ в Интернете выложен список, как утверждают злоумышленники, 26 логинов и паролей администраторов компании.

По заявлению хакеров, они смогли получить доступ к данным в связи с «дырами» в одной из программ, которую используют в штаб-квартире Apple. Такие же программы стоят и у других крупных корпораций.

Просмотров: 1174 | Добавил: aler | Дата: 08.07.2011 | Комментарии (0)

1 2 3 4 »
Поиск

Друзья сайта
Интернет ресурс города Прилуки.Зайди, не пожалеешь...
Заработок в интернете
Поклонники Noize MC

Календарь
«  Март 2024  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Ссылки

Архив записей


Copyright www.vsegdaonline.at.ua © 2024
Сделать бесплатный сайт с uCoz