Дата 10.10.10! Что принесёт нам сегодняшний день? Красивые даты- они как красивые номера на автомобилях, с одной лишь разницей: во втором случае- абсолютно безобидные, в первом же крайне непредсказуемы и опасны. Для тех, кто ещё не понял, я говорю об интернет- безопасности. Красивые даты всегда привлекали киберпреступников и мошенников всех мастей. В истории немало фактов и примеров, когда в подобные сегодняшнему дню даты, происходили массовые атаки и взломы. Осуществляется это как правило посредством проведения фишинг-атак, массовой рассылки спам- сообщений, целью же является получение доступа и контроля над компьютерами пользователей. Сегодня никто не может с уверенность сказать или спрогнозировать, что случится 10.10.10. В данном случае многие аналитики лишь теоретически могут предполагать, а эксперты и специалисты в области безопасности, не исключая подобного варианта усилить меры безопасности и защиты. Вот и мы, настоятельно и в очередной раз, и особенно сегод... Читать дальше »

Компания McAfee, разработчик антивирусных решений для защиты  опубликовала отчет о проведённых исследованиях об угрозах медиа-сайтов, предлагающих скачать музыку, фильмы, записи спортивных игр и телевизионных шоу.  Исследование проводилось в мировом масштабе. По данным исследования, наибольшую угрозу безопасности составляют веб- ресурсы, которые появляются в верхних строчках поиска по ключевому слову «бесплатно». Например, при поиске бесплатных рингтонов на мобильный телефон, шанс подхватить «заразу» составляет 300%. При поиске музыкальных произведений определенных исполнителей риск заразиться составляет вдвое больше, чем рингтона на песню того же артиста. При поиске с ключевым словом "MP3" поиск превращается в угрозу для любителей «бесплатного сыра». Согласно ... Читать дальше »

Читайте также:

15.09.2010 Хакеры vs. Пиратов

15.09.2010 DDOS-атаку- на коммерческие рельсы

Недавно, компания Positive Technologies объявила о запуске нового проекта SurfPatrol. Цельи данного проекта- повышение безопасности пользователей Сети Интернет. Что же касается объективности и достоверности, то данный проект у нас вызывает массу вопросов и нареканий.  Как заявляют разработчики, регулярное посещение сайта surfpatrol.ru позволит получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности компьютера пользователей. Со слов руководителя исследовательской лаборатории Positive Technologies PT Research Lab Александра Анисимова- они постоянно наблюдают усиление мер безопасности в корпоративном секторе, но простые пользователи сети Интернет зачастую не имеют средств и специальных знаний, чтобы защититься от тех угроз, которые несет Сеть. Цель проекта www.surfpatrol.ru - предоставить пользователям простой и удобный инструмент который бы информировал об актуальных угрозах и уязвимостях и позволял устранять их.  Механизмы проверки уязвимостей, реализованные в surfpatrol.ru , основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol.  Мы в свою очередь протестировали функциональные возможности проекта и пришли к выводу, что полезность его лишь отчасти имеет место быть. Что касается информирования об интернет угрозах, то по моему мнению, тот, кто в действительности беспокоится о своей безопасности и так о них знает, а на счёт способности обнаружения уязвимостей в системе, о которых заявляется авторами проекта, то тут масса вопросов. Из проведённого теста нам становится ясно, что кроме как проверять версии браузера, офиса, Adobe и  Java система особо ничего не умеет. Судите сами! При том, что само по себе, использование интернет- обозревателя Internet Explorer 6  представляет угрозу, сервис сигнализирует о том, что в системе всё в порядке. В непропатченной системе, с кучей уязвимостей она так же не видит угрозы. По моему мнению, проект и идея хорошие, но крайне сыроватые и требуют серьёзной доработки. Так что функциональность и объективность проводимого анализа данным сервисом очень и очень даже сомнительна, а в остальном, выводы делать Вам.

Вячеслав (sl@vjnin) Козлов
Ай Ком Сервис

Другие новости:

0.09.2010 Еженедельно в интернете появляется 57 000 сайтов-подделок

10.09.2010 Вам письмо!

10.09.2010 Новые подробности о уязвимости в Adobe

10.09.2010 Постояльцы отелей "поделились" своими данными с хакерами

All DJs

Думаю, что как минимум подавляющее большинство интернет- пользователей наслышаны о такой напасти как троянские программы, блокирующие работу системы, так называемые блокеры. Данные вредоносные программы обычно распространяются в сети злоумышленниками с целью наживы. Но следующая история выходит за рамки обычного понимания, так как распространением вредоносного ПО занимались непосредственно компании, предоставляющие услуги связи и доступа в интернет. Следственные органы в Москве, возбудили уголовное дело по фактам вымогательства денег у пользователей интернета за разблокировку компьютеров, которые блокировал вирус, распространенный в сети. По поручению Генпрокуратуры РФ прокуратура Москвы организовала проведение проверки по фактам мошенничества путем распространения в интернете вредоносных программ, блокирующих нормальную работу компьютеров. В ходе проверки были выявлены нарушения закона, ставшие основанием для возбуждения уголовного дела. Было установл... Читать дальше »

27.08.2010 Defcon: Стена глупцов

27.08.2010 Палестинский JaCKal вышел на тропу войны

27.08.2010 Спамеры прячут троянцев в ZIP-архивы

В Сети зафиксирован очередной массовый взлом  веб- сайтов. Взломанные веб- ресурсы подверглись так называемой SQL инъекции. На сайты был внедрен вредоносный код,  который пытался скрыть ссылки на зараженные страницы. В проведённой результате атаки пострадало более 500000 сайтов, а так же два сайта компании Apple, которые использовались для продвижения подкастов iTune. Помимо сайтов компании Apple, было заражено как минимум  538 000 медиа - сайтов. Используемый метод атаки не нов, для атаки используются уязвимые места в веб-приложениях, которые часто не отличают поисковые запросы от внутренних атак через вредоносный код. Как сообщается, вирусные ссылки были удалены со страниц сайта Apple с момента его последней индексации поисковой системой Google. По мнению Роба Хортона, генерального директора компании NCC Group – консалтинговой компании по вопросам тестирования безопасности – эта атака ещё раз подчеркивает необходимость для компаний пересм... Читать дальше »

Читайте так же:  19.08.2010 Java-троян заражает компьютеры

В Сети зафиксирована настоящая ICQ- эпидемия.  Её жертвами стали тысячи пользователей. Новый ICQ-вирус Snatch,  попавший к большинству пользователей по Сети имеет одноимённое название и разрешение .exe. Вирусная эпидемия началась сегодня, 16 августа около полудня; на момент написания заметки в блогосфере были уже сотни сообщений о вирусе. После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Мы настоятельно рекомендуется пользователям не принимать и не запускать этот файл. Не исключено, что в самом ближайшем будущем название файла может измениться... Читать дальше »

Читайте также:

16.08.2010 Портрет  российского хакера

16.08.2010 Вредоносный виджет

11.08.2010 Социальные сети представляют реальную угрозу

Это и многое другое на Ай Ком Сервис