Евгений Касперский выступил с открытым письмом, где вежливо, но жестко раскритиковал систему безопасности соцсети «Вконтакте».
Евгений Касперский, гендиректор и основатель антивирусной «Лаборатории» своего имени обратился с открытым письмом к основателю и гендиректору крупнейшей российской соцсети «Вконтакте» Павлу Дурову.
Письмо носит название «7 рекомендаций для улучшения безопасности и приватности пользователей «Вконтакте», разработанных, как видно из текста письма, как самим Евгением Касперским, так и экспертами его «Лаборатории».
В частности, Касперский рекомендует изменить настройки приватности во «Вконтакте» так, чтобы они «по умолчанию обеспечивали максимальную защиту частной жизни и личных данных». Напомним, что менее двух недель назад в соцсети произошел обратный процесс: пользователям стало невозможно скрывать от всеобщего доступа более чем 20 друзей.
Кроме того, Касперский настоятельно рекомендует упростить процедуру полно
... Читать дальше »
Группа хакеров Lulz Security, атаковавшая ранее Сенат США, взяла на себя ответственность за взлом сайта ЦРУ. Соответствующее заявление размещенно в твиттере группы. В ЦРУ заявили, что расследуют происшествие. Работа сайта спецслужбы была восстановлена в четверг утром.
Управление не стало комментировать масштабы возможного ущерба от сетевой атаки. По данным информагентств, общедоступный сайт ЦРУ не включает в себя засекреченной информации, и его взлом не влияет на работу ведомства.
В понедельник Lulz Security заявила о взломе сайта Сената США и о похищении с сервера нескольких служебных документов. Однако, как позже рассказала журналистам заместитель парламентского пристава Мартина Брэдфорд, хакеры получили доступ лишь к базе документов, находящихся в свободном доступе. По ее словам, войти во внутренние сенатские базы данных им не удалось. Власти США обещали расследовать этот взлом.
Ранее хакеры из этой группы также брали на себя ответственность за
... Читать дальше »
Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.
Программу FaceNiff можно использовать для кражи незашифрованных файлов cookie, передаваемых через практически все виды беспроводных сетей. Интерфейс программы позволяет перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети, если при подключении к сайту не используется SSL сертификат. С помощью ARP спуфинга, приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности.
Предоставляя пользователям Android возможность воровать учетные данные других пользователей, FaceNiff может стать телефонным аналогом расширения Firesheep для обозревателя Firefox. После выхода данного расширения проблема необходимости использования зашифрованных подключений стала очень актуальной.
... Читать дальше »
Судья верховного суда Канады запретил экстрадицию бывшего сотрудника компании Cisco в США. В Америке Питеру Адекею (Peter Adekeye) грозит лишение свободы сроком на 500 лет за совершение ряда хакерских атак.
Этому британскому подданному удалось избежать экстрадиции благодаря судье Рональду Маккиннону (Ronald McKinnon), который объявил о том, что власти США, а также компания Cisco, ввели судебную систему Канады в заблуждение.
Питер Адекей был арестован канадской конной полицией в мае 2010 года. Во время ареста Адекей судился с Cisco по поводу монополизации прав на оказание технической поддержки службы SMARTnet. Таким образом, компания Cisco пыталась избежать судебного разбирательства, заявил Маккиннон.
Правительство США выдвинуло против Адекея 97 ложных обвинений в ... Читать дальше »
Сотрудник "Лаборатории Касперского" Сергей Голованов сообщает в блоге о том, что новая версия руткита TDSS, также известного как Alureon и TDL4, способна инфицировать новые системы при помощи нескольких способов.
Первый способ состоит в заражении съемных дисков специальным файлом, который будет запускаться каждый раз при подключении устройства к компьютеру. Этот способ был популярен в течение многих лет и использовался червями, включая Conficker. Нет ничего необычного в том, что TDSS использует данный способ.
Второй способ заключается в распространении вируса через локальные сети. Руткит создает ложный DHCP-сервер и ожидает, пока одна из машин осуществит запрос на получение IP адреса. При получении запроса, приложение отправляет компьютеру действительный IP-адрес и IP-адрес контролируемого злоумышленниками DNS сервера. Затем, DNS-сервер перенаправляет пользователя на вредоносный сайт.
«После этих действий, при попытке посетить какой-либо Web сайт,
... Читать дальше »
Взламываю системы социальных сетей почты и сайты, онлайн игры. Почтовые ящики: mail, list,inbox, bk, rambler yandex, gmail, ukr, yahoo,hotmail qip-pochta и многие другие!. Предоставляем услуги по взлому социальных сетей: mamba lo veplanet odnoklassniki vkontakte *Профессиональный подход *Очень большой опыт работы *Скидки при заказе от 2-х ящиков до 50% на 2 ящик. Пароль после взлома не меняю! В ДАЛЬНЕЙШЕМ БЕСПРЕПЯТСТВЕННЫЙ ДОСТУП К ЯЩИКУ ПАРАЛЛЕЛЬНО С ЖЕРТВОЙ. *Цена договорная. Срок взлома до 6 часов. Вероятность взлома 100% По всем вопросам обращаться сюда: hacker.80@yandex.ru ... Читать дальше »
Хакеры под видом поздравительных писем из Белого дома в канун Рождества разослали в десятки правительственных учреждений США вредоносную программу. Она похищала документы и переправляла их на расположенный в Белоруссии сервер.
Электронные открытки с изображением рождественской елки предлагали пользователям перейти по прикрепленной ссылке, после чего в компьютер проникала одна из разновидностей вируса Zeus Trojan. По данным эксперта по компьютерной безопасности Брайана Кребса, в результате атаки были похищены документы из таких организаций, как Национальный научный фонд США, управление полиции штата Массачусетс и правительственное агентство, предоставляющее помощь африканским странам.
Алекс Кокс, сотрудник компании NetWitness, которая разрабатывает методы защиты информации, сообщил, что код нового вируса на 95,8% совпадает с программой, заразившей в прошлом году более 75 тысяч компьютеров в США. "Обе (разновидности вируса) просматривают жесткий диск, собирают документы Word, Exc
... Читать дальше »
Технический специалист Google Билли Риос в своем блоге утверждает, что им был найден способ обойти новую систему безопасности, реализованную в новой версии Adobe Flash Player с целью затруднения атак. Риос говорит, что его метод позволяет обойти локальную файловую "песочницу", которая изначально должна была предотвратить доступ Flash-файлов к удаленной информации, расположенной за пределами изолированного сегмента памяти компьютера.
По своей конструкции SWF-файлы должны были быть заблокированы в рамках периметра, который не мог бы общаться с внешним миром. Это предназначено для предотвращения ущерба в случае попадания злонамеренных файлов в систему и блокировки случаев передачи информации злоумышленника.
Однако Риос обнаружил, что предпринятые меры безопасности можно обойти с помощью запроса вида file:// и использования протокола GET для обращения к удаленный адресам, например file://\\192.168.1.1. Этот пример работает в локальных сетях. Для выхода во внешние сети нужно
... Читать дальше »
Официальный микроблог КНДР в Twitter подвергся нападению хакеров, которые разместили четыре агрессивных сообщения в адрес главы государства Ким Чен Ира и его сына.
"Давайте создадим новый мир, свергнув заклятых врагов нашего народа - предателя Ким Чен Ира и его сына Ким Чен Ына!", - гласит один из призывов. Другая фраза электронных хулиганов призывает "нацелить оружие" на Ким Чен Ира за траты денежных средств на ракетное вооружение и ядерные программы.
Сообщается, что несанкционированные надписи "висели" в блоге десять часов.
По предварительным данным, взлом был осуществлен в субботу. В этот день у Ким Чен Ына день рождения.
Бурный рост телекоммуникационной отрасли привел к тому, что электронная почта стала обычным явлением, решив проблему деловой и личной переписки с точки зрения времени и расстояний. Параллельно мир ощутил и негативные аспекты прогресса, например спам.
Пожалуй, наиболее комплексной проблемой телекоммуникаций, да и IT в целом, можно назвать информационную безопасность. Ее никогда не бывает достаточно, ведь зачастую на карту поставлен весь электронный бизнес организации, и даже при самой надежной системе защиты стопроцентной гарантии неуязвимости внутренних данных компании никто не даст в принципе.
С точки зрения обеспечения информационной безопасности хороши все средства, особенно сегодня — с повсеместным распространением широкополосного интернет-доступа. Казалось бы, можно применить самые совершенные средства аутентификации и криптования, отгородиться мощным межсетевым экраном, но одна маленькая оплошность в ответственной программе способна свести на нет все усилия, предоставив к
... Читать дальше »
Судья верховного суда Канады запретил экстрадицию бывшего сотрудника компании Cisco в США. В Америке Питеру Адекею (Peter Adekeye) грозит лишение свободы сроком на 500 лет за совершение ряда хакерских атак. 