DNSChanger: проблема удаления зловреда с 4 миллионов зараженных машин — продолжение

Призрак объявленной ФБР в ноябре 2011 года и надолго затянувшейся операции «Ghost Click», в рамках которой делаются попытки вылечить компьютеры, входящие в ботнет Rove Digital (мы уже писали про эту операцию), по-прежнему не дает покоя интернету и средствам массовой информации.… Прочитать полный текст статьи

Мошенники все чаще используют поддельные или краденые учетные записи Facebook для кражи денег

Недавно в Швеции мошенники провернули крупную операцию, в результате которой с банковских счетов пользователей было украдено более 1,2 млн. шведских крон (около 177 800 американских долларов). Злоумышленники устанавливали на компьютерах жертв троянскую программу, которая обеспечивала им доступ к зараженным машинам.… Прочитать полный текст статьи

DNSChanger: проблема удаления зловреда с 4 миллионов зараженных машин

Интернет полон зараженных компьютеров. По осторожным оценкам, в любой момент времени к интернету подключено более 40 миллионов зараженных компьютеров-жертв и «хостов», используемых для распространения вредоносного ПО. В их числе и традиционные компьютеры, и сетевые устройства, и смартфоны. Это значит, что… Прочитать полный текст статьи

Взлом сайта Zappos и аутентификация с помощью текстовых паролей

После крупномасштабного взлома базы данных интернет-магазина Zappos руководство компании поступило совершенно правильно, когда быстро и ясно сообщило, к каким данным злоумышленники получили доступ, а к каким нет. При раскрытии информации о произошедшем не было непонятных задержек и путаницы в показаниях.… Прочитать полный текст статьи

«Вторник патчей» — декабрь 2011

Microsoft завершает серию патчей этого года обширным выпуском «заплат» на разные случаи. Техническим специалистам был обещан выпуск 14 бюллетелей, и 13 из них вышли именно в декабре. Один из них связан со скандальными событиями и закрывает соответствующий код, и хотя… Прочитать полный текст статьи

Украли приложение, добавили рекламу

Некоторое время назад я писал про «доски предложений» (offer walls), которые используются для организации утечки пользовательских данных и их сбора. Но теперь появились основания считать, что жертвами атаки становятся не только отдельные пользователи. Недавно, просматривая новостной ресурс Reddit, я натолкнулся… Прочитать полный текст статьи

Кто хочет мороженого?

Не так давно компания Google объявила о скором появлении версии Ice Cream Sandwich, Android 4.0. Казалось бы, Android далеко продвинулся за такое короткое время. Я хотел бы остановиться на усовершенствованиях в области безопасности и дополнительных возможностях этой версии Android. Android… Прочитать полный текст статьи

Критические обновления от Oracle за октябрь 2011 г.

Из-за недавней шумихи по поводу Duqu прошел незамеченным выпуск Oracle множества критических обновлений (см. раздел «Ссылки по теме» в правом верхнем углу страницы). Самое интересное, хотя, пожалуй, не самое важное с практической точки зрения – это обновление Java SE BEAST.… Прочитать полный текст статьи

Порция патчей за октябрь 2011 г.

Пользователям программных продуктов Microsoft нужно установить большую порцию срочных обновлений безопасности. Для Internet Explorer вышло всего одно обновление MS11-081; однако, этот кумулятивный патч устраняет восемь разных уязвимостей, причем эти уязвимости имеют отношение ко всем версиям Windows – от Windows 7… Прочитать полный текст статьи

Безопасность в аэропортах: другой взгляд

Сейчас в аэропортах часто встречаются информационные сенсорные киоски, предоставляющие доступ к разнообразной информации, связанной с путешествиями, IP-телефонии и интернету. И это здорово! Но недавно, когда я возвращался с конференции BlackHat and DefCon 19 и проходил регистрацию в аэропорту Маккаран в… Прочитать полный текст статьи