Безопасность


Виртуальное нападение

На днях Управление "К" МВД России задержало двух злоумышленников, которые вымогали через Internet деньги у руководства калининградской компании, занимающейся программным обеспечением. Хакеры получили доступ к информационным ресурсам данной фирмы и похитили значительную часть ПО.

Черная радиометка

Специалисты университета Амстердама продемонстрировали возможность атаковать системы работы с радиометками по стандарту RFID. Ученые Мелани Рибэк, Патрик Симпсон, Бруно Криспо и Эндрю Таненбаум показали, что, перепрограммируя RFID-метку можно сделать "SQL-инъекцию" в то приложение, которое обрабатывает поступающую от сканеров RFID информацию.

Дыра между процессами

Исследователь Цезарь Керрудо разработал технику эксплуатации уязвимостей, которая может прийти на смену переполнению буфера. При этом для внедрения вредоносного кода в процесс используется не нарушение работы системы управления памятью

Вирусы за неделю

На этой неделе вперед по распространенности вышло семейство червей Netsky - к нему было отнесено 8,4% всех обнаруженных компанией F-Secure червей и вирусов. В частности, по статистике серверов электронной почты

5% сайтов - опасны

Компания SiteAdvisor обнаружила, что 5% сайтов Internet опасны для пользователя, а еще 2% сомнительной надежности. Компания, по ее собственным заявлениям, проанализировала состояние до 95% сайтов Internet и пришла к неутешительным выводам, что Web очень опасна.

Защитное ПО

Trend Micro выпустила обновления для своего продукта HouseCall Server Edition, который позволяет контролировать защищенность корпоративных рабочих мест. Сервер, установленный на предприятии, уничтожает самые разнообразные вредоносные коды, проверяет наличие обновлений на рабочих компьютерах, проверяет, насколько каждый из них защищен.

Харьковские вирусы

На днях сотрудники управления СБУ в Харьковской области задержали мошенника, свободно продававшего на городском радиорынке компакт-диски с вредоносными программами. Продукция в обложках "Все для хакеров" предназначалась для несанкционированного вмешательства

С чужими полномочиями

При помощи защитной программы ZoneAlarm Security Suite простой зарегистрированный пользователь может повысить свои полномочия. Дело в том, что для вызова 18 библиотек, которые использует ZoneAlarm, были использованы не абсолютные, а относительные пути.

VM как rootkit

Исследователи из Microsoft и Мичиганского университета опубликовали статью, где обосновали возможность создания нового класса программ-невидимок. Собственно, такие программы уже созданы - это виртуальные машины, такие как VMWare или VirtualPC

Съесть яблоко за полчаса

Шведский приверженец операционной системы Macintosh недавно провел в конкурс для хакеров, предложив им взломать свой компьютер Mac Mini под управлением Mac OS X. Перед началом состязания "rm-my-mac" для участников были

Хулиган попал в МВД

Компьютерный хулиган, назвавшийся iSKORPiTX, успешно атаковал сайт МВД Бурятии, оставив там надпись "HACKED BY iSKORPiTX (TURKISH HACKER)". Причем посетитель сайта МВД перенаправлялся на другой ресурс - сайт турецкого города Канаккале.

Вирусы за месяц

Антивирусные компании выпустили отчеты вирусной активности за февраль. Одинаковых результатов не показал никто. Так в отчетеTrend Micro и F-Secure лидирует Nyxem.E (CME-24), который был выловлен в почти 40 тыс. компьютеров и обнаружен в 8,3% писем.

Новинки ПО за неделю

После продолжительного бета-тестирования был выпущен Zlock 1.1, разработанный компанией SecurIT. В процессе двухмесячного тестирования были найдены незначительные ошибки, а по его результатам SecurIT внесла изменения в графический интерфейс и расширила функционал системы.

Конференция по безопасности

Исследовательская компания IDC совместно с издательством "Открытые системы" провела ежегодную конференцию "Информационная безопасность предприятия: анализ рисков, противостояние угрозам и проблемы регулирования". По оценкам IDC российский рынок программных средств защиты информации в России оценивается в 55 млн.

Разработка всем миром

Компания StarForce приглашает к участию в разработке новой версии своего продукта Safe'n'Sec всех желающих. Для этого с 1 марта по 15 апреля компания проводит акцию "Смастери свой Safe

Шпионы для фишеров

Несколько дней назад полиция бразильского города Кампина Гранде задержала банду из 55 человек по подозрению в распространении программ для считывания нажатий клавиатуры ("кейлогеров" или клавиатурных шпионов). Согласно официальным данным

"Яблоко" продолжают "грызть"

Компания iDefense обнародовала информацию о двух дефектах в операционной системе MacOS X. Одна ошибка позволяет удаленно исполнить произвольный код, а вторая - поднять полномочия в операционной системе. Первую ошибку нашел исследователь Стефан Кардас.

Пятница 3-е, дубль второй

Деструктивный червь Nyxem.E (CME-24), который 3 числа каждого месяца начинает уничтожать документы, опять сработал в пятницу. Хотя в первый раз - 3 февраля - этот червь не нанес большого вреда, он по прежнему продолжает присутствовать в Internet и распространяться по электронной почте.

Троянец рассылает SMS

Обнаружена первая вредоносная троянская программа, которая устанавливается на мобильный телефон и рассылает с него платные SMS. Ее прислал в "Лабораторию Касперского" Артемий Лесков, владелец WAP-каталога. Программа является исполнимым Java-архивом redbrowser.jar

Графический пароль

Для усиления аутентификации пользователей можно использовать графику. Методы подобной аутентификации были разработаны в рамках проекта The Graphical Passwords Project, который разрабатывается в университете Ратжерса в Камдене. Проект предполагает разработку методов усиленной аутентификации пользователей при помощи реакции на изображения.