На просматриваемых веб-сайтах нас поджидают вирусы, фишинг, непрошеные загрузки, pop-ups и прочая нечисть. Компания SiteAdvisor, специализирующаяся на web-безопасности, опубликовала отчёт Mapping the Mal Web, анализирующий 265 доменов верхнего уровня (TLD) с точки зрения вероятности попадания на опасные сайты.
661.63
Рейтинг
Информационная безопасность *
Защита данных
Сначала показывать
Порог рейтинга
Уровень сложности
-3
-2
Год тюрьмы за логическую бомбу на американских подлодках
3 мин
1KПеревод
Тим МакГлон, The Virginian-Pilot, 5 апреля. Программист с допуском высшей категории, работавший по контракту на американское правительство, приговорён к году тюремного заключения за диверсию на компьютерах 6-го Флота США.
+14
Истории
Информацию о системе ПРО потеряли вместе с порно
1 мин
3.5KАмериканские работники государственных ведомств с лёгкой руки прессы стали известны всему миру как люди, которые потеряли рекордное количество ноутбуков с ценной информацией, порой даже содержащей государственную тайну.
Японцы, видимо, решив не оставаться в долгу, пошли по стопам исторических соперников: некий флотский старшина увлёкся скачиванием порнографии на свой компьютер, где также хранились (причём в незашифрованном виде) данные о корабельной системе противоракетной обороны Aegis, принятой для использования в ряде стран.
Своими порнографическими находками старшина решил поделиться с сослуживцами и перебросил им вместе с видеофайлами и информацию об Aegis, совершенно об этом не подозревая. Разумеется, всё это очень быстро обнаружилось, но на следствии обвиняемые клялись и божились, что даже не подозревали о существовании среди роликов с обнажёнными красотками каких-то конфиденциальных данных.
via TechDirt
Японцы, видимо, решив не оставаться в долгу, пошли по стопам исторических соперников: некий флотский старшина увлёкся скачиванием порнографии на свой компьютер, где также хранились (причём в незашифрованном виде) данные о корабельной системе противоракетной обороны Aegis, принятой для использования в ряде стран.
Своими порнографическими находками старшина решил поделиться с сослуживцами и перебросил им вместе с видеофайлами и информацию об Aegis, совершенно об этом не подозревая. Разумеется, всё это очень быстро обнаружилось, но на следствии обвиняемые клялись и божились, что даже не подозревали о существовании среди роликов с обнажёнными красотками каких-то конфиденциальных данных.
via TechDirt
+11
Братья Кумары взломали загрузчик Windows Vista
1 мин
888На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.
Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.
Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.
Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.
via Slashdot
Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.
Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.
Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.
via Slashdot
+67
Хакерские гаджеты на конференции ShmooCon
1 мин
5.9KХакерская конференция ShmooCon в нынешнем году порадовала целым арсеналом необычных устройств, которые можно было проверить в действии прямо на посетителях. Чего стоит только девайс Silica на базе Nokia N800 — он автоматически сканирует все окружающие Windows-компьютеры через WiFi, выявляет уязвимые ПК и позволяет сделать скриншоты с любого из них в пару щелчков мыши (и не только скриншоты).
+22
Интернет-преступники объединяются для усиления онлайн-атак
1 мин
661Интернет-преступникам совсем не обязательно быть технически грамотным. Они создают онлайновые сообщества, где обмениваются и торгуют злобным вредоносным ПО, ботнетами…
Эта новая огромная сеть позволяет хакерам, фишерам и спамерам объединить свои силы для совершенствования своих атак на пользователей и компании. Так сказал представитель Symantec на последнем «Internet Security Threat Report». Доклад говорит о том, что текущая обстановка опасности в сети характеризуется увеличением утечки информации, кражи данных и создании узкоспециализированного, вредоносного кода, который похищает конфиденциальную информацию с целью получения прибыли. Недавно открытая сеть делает интернет-преступников более опасными, говорит сотрудник Symantec.
«Сегодня я совершенно не обязан знать, как написать вирус или червь. Я лишь должен знать где могу раздобыть его», — говорит старший директор Symantec, Винсент Вифер (Vincent Weafer). «Если я захочу создать ботнет для фишинга и спама, я его могу взять в аренду».
По мере роста этой сети, говорит Винсент, преступники всё лучше скрываются при помощи зашифрованных каналов связи и других средств. «Это другой пример того, как развивается подполье», — говорит он, — «Они уже пострадали от нахождения снаружи».
Эта новая огромная сеть позволяет хакерам, фишерам и спамерам объединить свои силы для совершенствования своих атак на пользователей и компании. Так сказал представитель Symantec на последнем «Internet Security Threat Report». Доклад говорит о том, что текущая обстановка опасности в сети характеризуется увеличением утечки информации, кражи данных и создании узкоспециализированного, вредоносного кода, который похищает конфиденциальную информацию с целью получения прибыли. Недавно открытая сеть делает интернет-преступников более опасными, говорит сотрудник Symantec.
«Сегодня я совершенно не обязан знать, как написать вирус или червь. Я лишь должен знать где могу раздобыть его», — говорит старший директор Symantec, Винсент Вифер (Vincent Weafer). «Если я захочу создать ботнет для фишинга и спама, я его могу взять в аренду».
По мере роста этой сети, говорит Винсент, преступники всё лучше скрываются при помощи зашифрованных каналов связи и других средств. «Это другой пример того, как развивается подполье», — говорит он, — «Они уже пострадали от нахождения снаружи».
+4
Каролинские краски: покрасил и забыл… о Wi-Fi и сотовой связи
2 мин
1.8KКомпания EM-SEC Technologies из Северной Каролины выпустила пресс-релиз, в котором заявила об удачных испытаниях материала, разработанного ее технологическим подразделением. EM-SEC 2060, как назвали продукт создатели, представляет собой специальную краску, которая, будучи нанесенной на стены помещения или здания, экранирует его от электромагнитного излучения беспроводных сетей связи: сотовой или, к примеру, Wi-Fi.
+12
Личная информация американцев стоит копейки
1 мин
1.1KПолный комплект данных об американском гражданине стоит всего лишь $14. Хакеры, торгующие информацией об имени и фамилии человека, дате рождения, паспортных данных и прочими конфиденциальными сведениями, очевидно, поставили дело на широкую ногу, если им удалось установить столь низкую цену.
О новой угрозе американцев предупреждает компания Symantec, специалисты которой уверены, что украденная информация может быть использована в сколь угодно гнусных целях — например, для открытия банковского счёта на чужое имя и проведения через него финансовых махинаций.
Кстати, с банковскими картами ситуация куда более печальная: комплект, в который входят номер карты, имя владельца и верификационный код, будет стоить от $1 до $6.
via InfoWorld
О новой угрозе американцев предупреждает компания Symantec, специалисты которой уверены, что украденная информация может быть использована в сколь угодно гнусных целях — например, для открытия банковского счёта на чужое имя и проведения через него финансовых махинаций.
Кстати, с банковскими картами ситуация куда более печальная: комплект, в который входят номер карты, имя владельца и верификационный код, будет стоить от $1 до $6.
via InfoWorld
+21
Полиция будет следить за пользователями через фото- и видеосайты
1 мин
685Администрация президента США Джорджа Буша (George Bush) выступила с инициативой, в рамках которой администраторам веб-сайтов предлагается хранить данные о том, кто и когда загружал фотографии и видеоролики. Эти данные пригодятся полиции, если она решит, что контент был нелегально скопирован или украден.
Инициатива была озвучена в ходе закрытого заседания, в ходе которого чиновники убеждали представителей крупных американских порталов согласиться с необходимостью подобных действий. Также обсуждались финансовые вопросы (действительно, нововведение может влететь правительству в копеечку); кроме того, из списка «подозрительных» мест в интернете были исключены университеты и библиотеки.
via CNet
Инициатива была озвучена в ходе закрытого заседания, в ходе которого чиновники убеждали представителей крупных американских порталов согласиться с необходимостью подобных действий. Также обсуждались финансовые вопросы (действительно, нововведение может влететь правительству в копеечку); кроме того, из списка «подозрительных» мест в интернете были исключены университеты и библиотеки.
via CNet
+2
SCO поможет бороться с порнографией
1 мин
656Губернатор штата Юта (США) направил в Конгресс неофициальный документ, в котором призвал принять меры против распространения порнографии в интернете. Инициатива была поддержана группой CP80 (Clean port 80), в которую входит Ральф Ярро (Ralph Yarro), председатель совета директоров компании SCO.
В CP80 многие сравнивают веб-браузер с телевидением, где все передачи ведутся на одном канале. Позволили ли бы родители смотреть такой телевизор, где в любой момент может появиться порно, своему ребёнку? Ответ для многих очевиден, хотя аналогия не очень-то корректна.
Способ борьбы с порно, который предлагают в CP80, заключается в банальном блокировании загрузки информации с IP-адресов, которые «не нравятся» пользователям. Эксперты предполагают, что он вряд ли будет реализован.
via Ars Technica
В CP80 многие сравнивают веб-браузер с телевидением, где все передачи ведутся на одном канале. Позволили ли бы родители смотреть такой телевизор, где в любой момент может появиться порно, своему ребёнку? Ответ для многих очевиден, хотя аналогия не очень-то корректна.
Способ борьбы с порно, который предлагают в CP80, заключается в банальном блокировании загрузки информации с IP-адресов, которые «не нравятся» пользователям. Эксперты предполагают, что он вряд ли будет реализован.
via Ars Technica
-1
Файлообменные сети вредят детям и национальной безопасности США
1 мин
1.2KПредставители Патентного бюро США (United States Patent and Trademark Office) выступили с обращением, в котором заявили, что файлообменные ресурсы и сети могут стать поводом для вовлечения детей в судебные процессы по поводу воровства музыки и фильмов, а также представляют угрозу для национальной безопасности страны.
Оказывается, дети, использующие P2P-ресурсы, гораздо чаще нарушают закон об авторском праве, чем взрослые, при этом не осознавая этого. В свою очередь, государственные служащие, занимающиеся «файловым обменом», частенько «расшаривают» папки, где хранятся важные документы.
Конечно, всё не так страшно, как утверждают авторы сообщения. Просто пиринговые сети уже давно являются головной болью для многих, включая государственных мужей и владельцев крупных лейблов звукозаписи. Так что не исключено, что доклад — это способ привлечь внимание общественности и попытаться сформировать её мнение.
Оказывается, дети, использующие P2P-ресурсы, гораздо чаще нарушают закон об авторском праве, чем взрослые, при этом не осознавая этого. В свою очередь, государственные служащие, занимающиеся «файловым обменом», частенько «расшаривают» папки, где хранятся важные документы.
Конечно, всё не так страшно, как утверждают авторы сообщения. Просто пиринговые сети уже давно являются головной болью для многих, включая государственных мужей и владельцев крупных лейблов звукозаписи. Так что не исключено, что доклад — это способ привлечь внимание общественности и попытаться сформировать её мнение.
+3
Ближайшие события
Firebird Conf: конференция для разработчиков и администраторов СУБД Firebird
6 июня
09:00 – 20:00
Москва
Gartner: ИТ-департаменты не справляются с утечками
1 мин
917Согласно последнему исследованию Gartner, ИТ-подразделения не способны эффективно противодействовать утечкам. Поэтому в последние годы отмечен значительный рост числа инцидентов внутренней безопасности. Однако проблема заключается не в отсутствии технологических решений, а в нехватке материальных средств. Эксперты InfoWatch говорят о том, что аналогичная ситуация наблюдается и в России. Решения уже есть, но руководство все еще не выделяет достаточные ресурсы на внутреннюю безопасность.
Читать полную статью на InfoWatch.
Читать полную статью на InfoWatch.
+5
DDOS-атака на рутовые DNS-серверы оказалась рекламной акцией
3 мин
1.7KАтака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
+17
Наш хрупкий компьютеризированный мир.
3 мин
869Перевод
Многие области повседневной жизни человека стали зависеть от точной работы сложных и зачастую уязвимых компьютерных систем. Простой компьютерный сбой может не просто уничтожить презентацию, над которой вы только что работали он может сделать гораздо более серьезные вещи.
Подумайте о компьютерной программе, которая 27 февраля за одну минуту сбросила промышленный индекс Доу Джонса на 178 пунктов вниз это только одно из напоминаний, насколько зависимы стали люди от компьютеров и не только от своих ноутбуков и КПК.
Подумайте о компьютерной программе, которая 27 февраля за одну минуту сбросила промышленный индекс Доу Джонса на 178 пунктов вниз это только одно из напоминаний, насколько зависимы стали люди от компьютеров и не только от своих ноутбуков и КПК.
+19
Live OneCare виноват в исчезновении почты
1 мин
818Корпорация Microsoft признала, что ее сервис Live OneCare вследствие программной ошибки действительно удаляет пользовательские письма из Outlook и Outlook Express.
Дело в том, что OneCare реагировал на вложения в форматах PST и DBX, принимая их за вирусы и удаляя (или отправляя на карантин) целые папки писем. Один из посетителей форума OneCare сравнил деятельность программы с вирусным нашествием. Последнее, по словам пострадавшего, выглядит детским лепетом.
Кстати, сегодня должна появиться обновлённая версия Live OneCare, где эта ошибка будет исправлена.
via ZDNet Australia
Дело в том, что OneCare реагировал на вложения в форматах PST и DBX, принимая их за вирусы и удаляя (или отправляя на карантин) целые папки писем. Один из посетителей форума OneCare сравнил деятельность программы с вирусным нашествием. Последнее, по словам пострадавшего, выглядит детским лепетом.
Кстати, сегодня должна появиться обновлённая версия Live OneCare, где эта ошибка будет исправлена.
via ZDNet Australia
+4
Китайские военные беспокоятся об информационных утечках
1 мин
559Китайским интернет-пользователям стоит относиться внимательнее к тому, что они пишут в чатах, и блогах и прочих «общественных местах» интернета, считает Линь Кан (Lin Kang), один из членов парламента страны, связанный с оборонными структурами.
По его мнению, именно сейчас, когда интернет доступен практически всем, и даже служивый народ открывает собственные блоги, повышается вероятность утечки государственных и военных тайн. Логично и предложение депутата по существу вопроса — усилить контроль над интернетом со стороны соответствующих органов. К чему это приведёт, догадаться несложно.
via Reuters
По его мнению, именно сейчас, когда интернет доступен практически всем, и даже служивый народ открывает собственные блоги, повышается вероятность утечки государственных и военных тайн. Логично и предложение депутата по существу вопроса — усилить контроль над интернетом со стороны соответствующих органов. К чему это приведёт, догадаться несложно.
via Reuters
+5
Создан новый универсальный сниффер Ferret
1 мин
6.2KСпециалисты из Errata Security разработали универсальный сетевой сниффер Ferret («Хорёк»), который перехватывает трафик по 25 протоколам, в том числе по всем популярным IM-протоколам, DHCP, SNMP, DNS и HTTP.
+2
Критические размышления о технологии OpenID.
2 мин
1.1KХочу поделиться соображениями о набирающей популярности технологии OpenID.
+5
Вклад авторов
alizar 21361.3marks 9200.7ptsecurity 9064.3LukaSafonov 6194.9GlobalSign_admin 5629.9ValdikSS 5478.6Kaspersky_Lab 4902.9esetnod32 3275.0zhovner 2947.0ru_vds 2769.6
Работа
Специалист по информационной безопасности
149
вакансий