-
Навигация
-
Новости мира информационной безопасности
Опубликовано 05.02.2012 14:03
Немецкие специалисты по информационной безопасности говорят, что им удалось взломать систему шифрования, используемую для защиты сигналов спутниковых телефонов. По их словам, с новой разработкой практически любой желающий при помощи дешевого компьютера и радиоприемника сможет прослушивать звонки близлежащих абонентов систем спутниковой связи. В данных исследователей говорится, что новая система теоретически ...Опубликовано 05.02.2012 13:55
Компания Google объявила о проведении ежегодного мероприятия "Google Summer of Code 2012", направленного на финансирование работы в летний период студентов и аспирантов над задачами, поставленными различными open source проектами. Мероприятие проводится в восьмой раз, в предыдущие годы с выполнением поставленных задач успешно справились более 6000 студентов из 90 стран. В формировании заданий ...Опубликовано 05.02.2012 13:43
Представлены очередные корректирующие релизы ядра Linux: 3.2.3 (89 исправлений), 3.0.19 ( 65 исправлений) и 2.6.32.56 (21 исправление). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Почти сразу выпущено обновление 3.2.4, в котором устранены появившиеся в 3.2.3 регрессивные изменения, приводящие к проблемам сборки модуля со звуковым кодеком WM5100. ...Опубликовано 04.02.2012 19:49
Группа хакеров Anonymous опубликовала запись телеконференции между ФБР и отделом по борьбе с киберпреступностью Скотланд-Ярда, участники которой обсуждали меры борьбы с хакерами.
В этом телефонном разговоре упоминаются хакеры из группы Anonymous и других, даты планируемых арестов и подробности об уликах, которыми располагает полиция. Также хакеры обнародовали копию электронного письма ...Опубликовано 04.02.2012 19:39
Совместными усилиями белорусских правоохранителей и работников Управления борьбы с киберпреступностью МВД Украины была пресечена деятельность хакерской группировки с международными связями. Об этом «proIT» сообщили в МВД.
Как уточняется, хакеры не только использовали конфиденциальную банковскую информацию для похищения чужих денег, но даже продавали эти сведения пользователям закрытых ...Опубликовано 04.02.2012 19:34
Аналитики антивирусной лаборатории компании «Доктор Веб» зафиксировали распространение новой модификации Trojan.Winlock, угрожающей жителям арабских стран. Напомним, что троянцы этого семейства приобрели широкую известность в России в 2010 году. Позднее появились модификации Trojan.Winlock для зарубежных пользователей. В частности, совсем недавно был обнаружен Trojan.Winlock.5490, угрожающий французским ...Опубликовано 04.02.2012 19:30
Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. ...Опубликовано 04.02.2012 19:21
Разработчики Mozilla представили начальный прототип технологии Push Notifications, позволяющей организовать доставку уведомлений, отправляемых клиентам по инициативе сайтов. Используя представленную технологию сайт может отправить пользователю небольшое сообщение, даже когда данный сайт не открыт в браузере пользователя. В настоящее время похожие сервисы реализованы в iOS и Android, но они специфичны ...Опубликовано 03.02.2012 21:38
Сотрудниками ГУ МВД России по Приволжскому федеральному округу, в рамках расследования уголовного дела в отношении преступной группы, занимавшейся совершением мошеннических действий путем изготовления и дальнейшего использования поддельных кредитных и расчетных карт, паспортов, вредоносных программ для ЭВМ, а также специальных познаний в сфере программирования («хакерство»), в Нижнем Новгороде был ...Опубликовано 03.02.2012 20:19
Компания Google представила новый сервис Bouncer, призванный обеспечить автоматизированную проверку приложений в каталоге Android Market на предмет наличия троянских вставок. Для выявления вредоносного кода Bouncer обеспечивает анализ добавляемого в каталог приложения через проверку наличия следов известных вредоносных программ. После этого осуществляется запуск приложения в специальном симуляторе, ...Опубликовано 03.02.2012 19:54
Корпорация Oracle сегодня выпустила внеочередной набор исправлений для своих программных продуктов, устранив в ряде разработок критически опасные уязвимости, позволявшие проводить хакерские атаки за счет возможности организации DOS-атак. Согласно данным корпорации, все продукты, в которых была найдена уязвимость CVE 2011-5035, уже исправлены и их обновление рекомендуется всем пользователям.
...Опубликовано 03.02.2012 19:47
Авторы последнего аналитического отчета из корпорации Microsoft говорят, что данные, которые обычно собираются веб-серверами, такие как ip-адреса, Cookie ID, данные о клиентских операционных системах, типы браузеров и данные user-agent, могут угрожать онлайн-безопасности, так как они могут указывать на активность той или иной индивидуальной машины в интернете. С другой стороны, авторы отчета указывают, ...Опубликовано 03.02.2012 19:30
2 февраля в Канкуне (Мексика) началась конференция по безопасности Kaspersky Security Analyst Summit 2012, где с интересным докладом выступил Брэд Аркин (Brad Arkin), директор отдела безопасности по продуктам и сервисам компании Adobe. Его доклад был посвящён новым стратегиям в информационной безопасности. Как известно, программы Adobe находятся в числе лидеров по количеству уязвимостей, так что Брэд ...Опубликовано 03.02.2012 19:03
В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам. В результате ...Опубликовано 03.02.2012 18:48
В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.
По иронии ...Опубликовано 02.02.2012 22:15
Полиция американского штата Джорджия обезвредила опасную банду, которая подделывала пластиковые карты и принесла ущерб на миллионы долларов. Изучая повадки бандитов, следователи пришли к курьезным выводам — главарь группировки придумал особый обряд «инициации», во время которой нужно было участвовать в секс-оргии, сообщает портал Newsru.com со ссылкой на газету The Daily Mail. В 2010 году главного ...Опубликовано 02.02.2012 20:10
По наблюдениям ZeuS Tracker, ботоводы ZeuS начали мигрировать из российской национальной зоны .ru в зону .su.
Согласно статистике швейцарских экспертов, зона .ru на протяжении нескольких лет активно использовалась злоумышленниками для размещения центров управления этим зловредом. Однако в начале текущего года количество таких C&C площадок заметно уменьшилось. Сократилось также время ...Опубликовано 02.02.2012 18:48
Технический директор американской компании Trusteer рассказал о новой конфигурации Ice X (троян на базе исходников ZeuS v2), которая не только ворует конфиденциальные данные пользователей в формах онлайн-банкинга, но и позволяет впоследствии перенаправлять или блокировать телефонные вызовы, которые идут на городской телефонный номер пользователя.
Чтобы поставить перенаправление на городской ...Опубликовано 02.02.2012 18:29
Компания «Доктор Веб» сегодня предупредила пользователей о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в крупнейшей в мире социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого троянца, незначительно различающихся по своим функциональным возможностям. Количество ...Опубликовано 02.02.2012 17:56
В распространенном сегодня US Cert сообщении говорится, что группа популярных Android-телефонов подвержена действию программной уязвимости, эксплоит для которой уже существует в сети и позволяет потенциальным злоумышленникам похищать реквизиты доступа к бесплатным сетям, передавая их злоумышленникам.
Эксплоит полагается на мошенническое приложение, использующее дыры в коде операционной ...
