"Лаборатория Касперского" опубликовала аналитическую статью "Угрозы социальных сетей". Автор статьи — вирусный аналитик "Лаборатории Касперского" Георг Вичерски. Материал посвящен компьютерным угрозам, с которыми сталкиваются участники виртуальных сетевых сообществ.
Социальные сети привлекают киберпреступников глобальностью и участием миллионов активных пользователей. Часто пользователи сетевых сообществ публикуют в интернете детальную информацию о своей личной жизни и работе, которая может с успехом использоваться киберпреступниками. Умело собирая, обобщая и анализируя эти данные, киберпреступники увеличивают эффективность своих атак, например, более точно адресуют спам и создают убедительные вредоносные, мошеннические и спамерские письма. Взлом учетной записи пользователя позволяет хакерамрассылать письма от его имени, получать доступ к информации, закрытой для обычных посетителей, и вымогать деньги за восстановление аккаунта.
В статье Георга Вичерски описаны основные виды уг
... Читать дальше »
Корпорация Microsoft сообщила, что в ближайшее время выпустит экстренное исправление для встроенного в Internet Explorer 8 программного фильтра, при помощи которого злоумышленники проводили различные веб-атаки.
Напомним, что на прошлой неделе в рамках конференции Black Hat Europe была представлена опасная XSS-атака, эксплуатирующая ряд уязвимостей в фильтре.
Исследователи, продемонстрировавшие атаку, говорят, что она позволяет заражать компьютер злонамеренным программным кодом, открывающим доступ к пользовательским данным. В настоящее время эксплоиты для данной уязвимости уже есть на сайтах Google, Twitter и других.
Крупнейший в рунете торрент-трекер был вынужден переехать на другой домен в связи с тем, что провайдер внезапно приостановил работу сайта Torrents.ru. Причиной стало соответствующее постановление прокуратуры, сообщает администрация сайта.
Об этом говорится в сообщении на главной странице сайта, куда срочно переместился торрент-трекер - rutracker.org.
"Сегодня (18 февраля 2010 года) компанией Ру-Центр (www.nic.ru) без предупреждения, и какого либо уведомления было приостановлено делегирование домена Torrents.ru. По информации из Ру-Центра, делегирование домена Torrents.ru приостановлено на основании постановления следственного отдела по Чертановскому району Прокуратуры г.Москвы от 16.02.2010г", - сообщает администрация сайта.
Администраторы направили в Ру-Центр соответствующий запрос, однако полагают при этом, что выяснение обстоятельств займет некоторое время, в течение которого адрес torrents.ru будет недоступен.
Технически смена доменного имени означает, что для продо
... Читать дальше »
Большое количество заинтересованных людей хотели бы прослушивать ваши онлайн разговоры, включая то, что вы набираете, пользуясь службами мгновенных сообщений (IM Services).
Вообще то, довольно тривиальным является прослушать незащищенные беспроводные сети и перехватить IM пароли. Широкополосные провайдеры, а так же их бизнес партнеры, с энтузиазмом заглядывают в онлайн разговоры своих покупателей. Двухпартийное большинство в Конгрессе США дало ФБР и тайным государственным учреждениям большую власть надзора, чем когда либо до этого.
Таким образом необходимость безопасности IM сообщений никогда еще не была столь сильной. Но не все IM сети предлагают ту же конфиденциальность и безопасность. Чтобы выявить различия, в CNET News.com опросили компании, которые предоставляют популярные системы мгновенных сообщений, и попросили их ответить на 10 вопросов.
Одним из важных пунктов являлось то, насколько безопасным сервис IM есть сам по себе - другим
... Читать дальше »
Апелляционный суд округа Колумбия вынес решение, фактически дающее право американским интернет-провайдерам самостоятельно ограничивать и фильтровать сетевой трафик. Приговор, вынесенный судьями, касается затянувшегося дела компании Comcast, являющейся одним из крупнейших кабельных операторов и интернет-провайдеров в США. Еще в 2007 году ее уличили в намеренном ограничении P2P−трафика, использующегося, в основном, для нелегального обмена файлами. Тогда представители FCC потребовали от интернет-провайдера немедленного прекращения действий, которые нарушали правила "сетевого нейтралитета".
В свою защиту представители Comcast говорили о том, что фильтрация сетевого трафика была необходима для того, чтобы обеспечить пользователей высококачественными услугами доступа в интернет, при этом, по их словам, файлообменные сети только сокращали пропускную способность каналов связи и тормози
... Читать дальше »
Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников.
Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры, передаваемые ей через командную строку. Воспользовавшись этим, атакующий может через HTML-тэги контролировать системные переменные. О факте данного бага сообщил Рубен Сантамарта в блоге на портале ReverseMode.com.
Примерно такое же описание дает и Тевис Орманди, сообщающий на сайте Seclists.org, что простым блокированием соответствующего плагина Java проблему решить не удастся, так как уязвимый компонент инсталлируется сам по себе и функционирует отдельно. "Проще говоря, уязвимости подвержен
... Читать дальше »
В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость , которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96, в официальном анонсе которого об их наличии ничего не было сказано.
Кузьминский районный суд г. Москвы вынес приговор в отношении Альберта Сааева, признав его виновным в совершении преступлений, предусмотренных ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Этим же приговором осужден Олег Морозов за создание, использование и распространение вредоносных программ для ЭВМ (ч. 1 ст. 273 УК РФ).
В суде установлено, что в 2009 г. Сааев за денежное вознаграждение проводил компьютерные атаки на Интернет-ресурсы органов власти и управления республик Северо-Кавказского федерального округа. Для этого он привлек Морозова, который внес в существующую компьютерную программу изменения, позволившие ей стать вредоносной и пригодной для осуществления компьютерных атак.
Кроме того, Сааев предоставил неустановленным лицам — заказчикам незаконно полученный им доступ к Интернет-сайту chechnyatoday.com, после чего эти лица блокировали работу указанного
... Читать дальше »
Американское общество фотографов СМИ (ASMP) подало коллективный иск против компании Google. Фотографы обвиняют поисковик в нарушении авторских прав при сканировании и размещении в свободном доступе книг и печатных изданий без выплаты соответствующих компенсации.
Иск был подан от имени ряда профессиональных ассоциаций и нескольких фотографов в суд южного округа Нью-Йорка 7 апреля. Помимо ASMP, с обвинениями в адрес Google выступила Гильдия художников-оформителей (GAG), Американский совет архива изображений (PACA), Североамериканская ассоциация фотографий природы (NANPA) и Профессиональные фотографы Америки (PPA).
Главный юрист ASMP Виктор Перлман отметил, что Google нарушил права нескольких тысяч членов профессиональных сообществ, отсканировав более 12 миллионов книг и печатных изданий. Ассоциация планирует защитить права профессиональных фотографов и художников и требует, чтобы Google выплатил денежную компенсацию, объем которой не разглашается.
Сотрудники отдела "К" ГУВД по Иркутской области пресекли незаконную деятельность неработающего 26-летнего молодого человека, который при помощи вредоносной программы получал доступ к конфиденциальным базам организаций и вымогал с них деньги за нераспространение информации конкурентам.
В ходе следствия было установлено, что злоумышленник, скопировав компьютерный вирус из сети Интернет, создал вредоносную программу, которая позволяла получать информацию, принадлежащую различным организациям. Затем он звонил в офисы агентств недвижимости и представлялся сотрудником организации, которая имеет доступ к базам данных и занимается их обслуживанием. Он сообщал офис-менеджерам агентств о том, что им необходимо произвести обновление программного обеспечения.
Сотрудники агентств, выполняя инструкции злоумышленника, перемещали базу данных в созданную им вредоносную программу, которая, в свою очередь, пересылала эти данные на электронную почту молодого человека.
