Критические обновления от Oracle за октябрь 2011 г.

Из-за недавней шумихи по поводу Duqu прошел незамеченным выпуск Oracle множества критических обновлений (см. раздел «Ссылки по теме» в правом верхнем углу страницы). Самое интересное, хотя, пожалуй, не самое важное с практической точки зрения – это обновление Java SE BEAST.… Прочитать полный текст статьи

«Федеральный» троянец обзавелся Большим Братом

Около двух недель назад немецкое общество хакеров Chaos Computer Club (CCC) опубликовало аналитический отчет о троянце-бэкдоре, который, как они утверждают, использовался немецкой полицией в ходе расследований для перехвата голосового трафика и сообщений с компьютеров подозреваемых. Наши коллеги из F-Secure на… Прочитать полный текст статьи

Пароль как предмет наследования

Согласно результатам опроса, проведенного университетскими исследователями, каждый десятый житель Великобритании включает в завещание список паролей к сетевым репозиториям с мультимедийными архивами . В опросе, запущенном Лондонским университетом с инициативы поставщика «облачных» решений Rackspace, приняли участие 2 тыс. британцев. Как оказалось,… Прочитать полный текст статьи

Тайна Duqu: часть первая

Прежде всего мы считаем необходимым внести ясность в некоторую путаницу с именами файлов и с самими файлами, относящимися к данному инциденту. Для полного понимания ситуации необходимо знать, что на самом деле речь идет о двух (как минимум) разных вредоносных программах.… Прочитать полный текст статьи

Шопперы Рунета ― находка для шпиона

Symantec и социальная сеть Профессионалы.ru опросили свыше 5 тыс. российских пользователей, пытаясь выяснить, насколько их заботит безопасность личных данных при совершении покупок онлайн. 86% участников опроса выразили определенные опасения по поводу сохранности конфиденциальной информации, доверяемой интернет-магазинам. Тем не менее, больше… Прочитать полный текст статьи

Duqu FAQ

— Что представляет собой Duqu и какое отношение он имеет к Stuxnet? Duqu — сложная троянская программа, которая, похоже, была написана создателями скандально известного червя Stuxnet. Её основная цель — действовать в качестве бэкдора в системе, упрощая кражу частной информации.… Прочитать полный текст статьи

Новые тучи на горизонте Spamhaus

Голландский транзит-провайдер A2B Internet обратился в местную полицию с жалобой на антиспамерскую организацию Spamhaus, которая, по утверждению заявителей, использует незаконные методы воздействия, а именно ― шантаж и «DoS-атаки». Яблоком раздора в начавшейся тяжбе является голландский хостинг-провайдер Cyberbunker (AS34109), он же… Прочитать полный текст статьи

Спам в сентябре 2011 года

Сентябрь в цифрах Обзор главных событий месяца Новый финансовый кризис в спаме Письма о кризисе Изменения тематического состава спама под влиянием экономической ситуации Мошеннический спам: пополнение арсенала продолжается Microsoft продолжает борьбу с ботнетами Статистический обзор Страны – источники спама Вредоносные… Прочитать полный текст статьи

MS ― уязвимости и интернет-угрозы в первом полугодии 2011

По данным Microsoft, количество новых уязвимостей в ПО за полгода уменьшилось на 5,5%. Вклад продуктов компании в эти публикации сократился с 8,2 до 6,9%, веб-приложений ― с 80,3 до 71,5%. На долю ошибок, обнаруженных в операционных системах и браузерах, в… Прочитать полный текст статьи

MS: большинство заражений ― результат небрежения и безграмотности

По данным Microsoft, 45% зловредов пользователь закачивает сам, 43% используют включенную функцию автозапуска, около 6% проникают в систему посредством эксплуатации непропатченной уязвимости. На долю угроз нулевого дня приходится менее 1% заражений. Чтобы определить, какими путями вредоносные программы попадают на компьютеры… Прочитать полный текст статьи