Уязвимости и эксплойты

Специалисты в области безопасности сотрудничают и обмениваются разнообразной информацией в разных ситуациях, и рамки корпоративной принадлежности им в этом не помеха. Однако ситуации, когда специалисты, работающие в разных антивирусных компаниях, объединяют свои усилия для написания заметки в корпоративный веблог, встречаются нечасто. Когда Джон Лейден (John Leyden) из онлайн-издания The Register писал статью о спорах, разгоревшихся

Окружной суд Питтсбурга приговорил именитого хакера Макса Рея Батлера (Max Ray Butler) к 13 годам тюремного заключения. Никого еще в США так надолго не лишали свободы по обвинению в мошенничестве с использованием проводной связи и хищении персональных данных. Согласно материалам расследования, 37-летний Батлер, известный также как Max Vision и Iceman, занимался сбором и сбытом пользовательской

Согласно результатам исследования, проведенного компанией Javelin Strategy & Research, от кражи персональных данных в прошлом году пострадало на 12% больше американцев, чем в предыдущем. Совокупный ущерб тоже увеличился и составил порядка 54 млрд. долларов. В опросе, которым исследователи уже в седьмой раз завершают год, приняли участие более 5 тыс. представителей разных возрастных групп, но не

Завершена работа над первым релизом OpenDNSSEC — инструментом с открытым исходным кодом, который призван упростить процесс подписания зон по протоколу DNSSEC. Решение позволяет полностью автоматизировать процедуру создания DNSSEC-записей и пригодно для обслуживания как больших зон (например, TLD), так и множества малых (веб-хостинг, сервис доступа в интернет). Продукт рассчитан на работу с криптографическим модулем HSM, при

Взлом популярной рейтинговой программы Twitter Grader породил волну «авторизованного» спама на социальном веб-сервисе. Автор приложения от имени своей компании, Hubspot, публично извинился за инцидент, взяв на себя всю ответственность, и сообщил о принятых мерах. Злоумышленники воспользовались открытым протоколом авторизации (OAuth), реализованным в Twitter Grader, и разместили в доступных профилях рекламу видеоролика, который посвящен давнему выступлению

Накануне Дня святого Валентина злоумышленники, облюбовавшие системы обмена сообщениями в реальном времени, настроили свои роботы на игривый лад. Эксперты компании PC Tools обнаружили такой «флирт-бот» в MSN-мессенджере. Болтливый зловред умело подстраивался под реплики собеседника, обходя каверзные вопросы. На классический вопрос «Ты не бот?» робот отреагировал весьма нестандартно: «What’s a bot?» («Бот? А что это?»). Столицы

Для повышения качества аудита в доменной зоне .cn Информационный центр интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) временно увеличил штат в четыре раза. По официальным данным, в настоящее время в китайском секторе интернета числится более 13,5 млн. доменов, зарегистрированных в национальной зоне. Проверка подлинности и полноты информации о каждом владельце — дело весьма трудоемкое,

Исследователи Пенсильванского университета создали экспериментальную систему, способную предотвратить эпидемию компьютерного червя в локальной/корпоративной сети без отключения зараженных машин. По результатам моделирования уровень ложных срабатываний составил менее 5%. Система основана на алгоритме оценки степени вредоносности червя — качества, которое авторы проекта назвали вирулентностью (virulence). После внедрения в сеть самоходный зловред начинает сканировать отдельные участки в поисках

Китайская пресса с большим опозданием опубликовала известие о закрытии Black Hawk Safety Net — крупнейшего китайского интернет-центра по прокату вредоносных программ и обучению хакеров. Одиозный веб-сервис с говорящим названием (англ. black hawk — пернатый хищник семейства ястребиных) был создан в 2005 году. Держатели сервиса в открытую привлекали новых рекрутов в ряды своего интернет-сообщества, вели платные

Еврокомиссия объявила, что подвергнет пересмотру политику защиты онлайн-процессов, связанных с торговлей разрешениями на выброс парниковых газов. Причиной послужил недавний инцидент, когда у участников рынка с помощью фишинга были украдены 250 тыс. квот общей стоимостью 3 млн. евро (более 4 млн. долларов). Как показало расследование, в конце января в Европе, Новой Зеландии, Австралии и Японии прошла

Согласно статистике Lucid Intelligence, количество случаев хищения и продажи персональных данных в Сети за два года увеличилось на 230%. В минувшем году этот держатель крупнейшей базы по жертвам фишинга, мошенничества и утечек данных обнаружил более 4,1 тыс. веб-сайтов, с которых пользовательская информация попала в открытый доступ. На подпольном рынке были выставлены на продажу 3113 новых

Французское правительство предполагает заменить пользовательские пароли единым цифровым сертификатом, обеспечивающим доступ ко всем национальным веб-сервисам. По замыслу авторов проекта, введение универсального идентификатора IdeNum должно покончить с утомительной необходимостью хранить в памяти целый набор замысловатых сочетаний символов, призванных обеспечивать безопасность во время виртуальных путешествий. Согласно статистике [PDF 164 Кб] Trusteer, 73% пользователей по этой причине используют

Приходилось ли вам сталкиваться с ложными срабатываниями при загрузке файлов на такие сайты, как VirusTotal? Бывает, что файл неверно определяется как вредоносный не одним сканером, а несколькими. В результате возникает абсурдная ситуация, когда каждый продукт, не детектирующий такой файл, автоматически предстает в невыгодном свете перед пользователями, не понимающими, что дело не в пропуске вредоносного файла

По мнению экспертов, проблема ложных срабатываний в антивирусах достигла такой остроты, что без списков разрешенных и «облачных» технологий на успех рассчитывать не приходится. Число интернет-угроз растет, и они становятся все опаснее. В минувшем году, как и в предыдущем, исследователи «Лаборатории Касперского» обнаружили около 15 млн. новых вредоносных программ. Когда ежедневные порции новых детектов измеряются десятками

Согласно итогам опроса, проведенного исследовательским холдингом Ромир, за полтора года количество пользователей Рунета, оформляющих покупки через Сеть, увеличилось на 8% и составляет 70% от общего числа посетителей интернет-магазинов. В опросе, проведенном маркетологами накануне Нового года, приняли участие 1,5 тысячи взрослых пользователей интернета из всех федеральных округов. Его результаты также показали, что число поклонников сетевого сервиса,