Уязвимости и эксплойты

Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам. Это уже второе издание в рамках проекта CWE (Common Weakness Enumeration), который осуществляется при поддержке американских служб внутренней безопасности. В отличие от прочих, он не ограничивается выявлением опасных уязвимостей в прикладном ПО, но заостряет

Специалисты в области безопасности сотрудничают и обмениваются разнообразной информацией в разных ситуациях, и рамки корпоративной принадлежности им в этом не помеха. Однако ситуации, когда специалисты, работающие в разных антивирусных компаниях, объединяют свои усилия для написания заметки в корпоративный веблог, встречаются нечасто. Когда Джон Лейден (John Leyden) из онлайн-издания The Register писал статью о спорах, разгоревшихся

Окружной суд Питтсбурга приговорил именитого хакера Макса Рея Батлера (Max Ray Butler) к 13 годам тюремного заключения. Никого еще в США так надолго не лишали свободы по обвинению в мошенничестве с использованием проводной связи и хищении персональных данных. Согласно материалам расследования, 37-летний Батлер, известный также как Max Vision и Iceman, занимался сбором и сбытом пользовательской

Согласно результатам исследования, проведенного компанией Javelin Strategy & Research, от кражи персональных данных в прошлом году пострадало на 12% больше американцев, чем в предыдущем. Совокупный ущерб тоже увеличился и составил порядка 54 млрд. долларов. В опросе, которым исследователи уже в седьмой раз завершают год, приняли участие более 5 тыс. представителей разных возрастных групп, но не

Завершена работа над первым релизом OpenDNSSEC — инструментом с открытым исходным кодом, который призван упростить процесс подписания зон по протоколу DNSSEC. Решение позволяет полностью автоматизировать процедуру создания DNSSEC-записей и пригодно для обслуживания как больших зон (например, TLD), так и множества малых (веб-хостинг, сервис доступа в интернет). Продукт рассчитан на работу с криптографическим модулем HSM, при

Взлом популярной рейтинговой программы Twitter Grader породил волну «авторизованного» спама на социальном веб-сервисе. Автор приложения от имени своей компании, Hubspot, публично извинился за инцидент, взяв на себя всю ответственность, и сообщил о принятых мерах. Злоумышленники воспользовались открытым протоколом авторизации (OAuth), реализованным в Twitter Grader, и разместили в доступных профилях рекламу видеоролика, который посвящен давнему выступлению

Накануне Дня святого Валентина злоумышленники, облюбовавшие системы обмена сообщениями в реальном времени, настроили свои роботы на игривый лад. Эксперты компании PC Tools обнаружили такой «флирт-бот» в MSN-мессенджере. Болтливый зловред умело подстраивался под реплики собеседника, обходя каверзные вопросы. На классический вопрос «Ты не бот?» робот отреагировал весьма нестандартно: «What’s a bot?» («Бот? А что это?»). Столицы

Для повышения качества аудита в доменной зоне .cn Информационный центр интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) временно увеличил штат в четыре раза. По официальным данным, в настоящее время в китайском секторе интернета числится более 13,5 млн. доменов, зарегистрированных в национальной зоне. Проверка подлинности и полноты информации о каждом владельце — дело весьма трудоемкое,

Исследователи Пенсильванского университета создали экспериментальную систему, способную предотвратить эпидемию компьютерного червя в локальной/корпоративной сети без отключения зараженных машин. По результатам моделирования уровень ложных срабатываний составил менее 5%. Система основана на алгоритме оценки степени вредоносности червя — качества, которое авторы проекта назвали вирулентностью (virulence). После внедрения в сеть самоходный зловред начинает сканировать отдельные участки в поисках

Китайская пресса с большим опозданием опубликовала известие о закрытии Black Hawk Safety Net — крупнейшего китайского интернет-центра по прокату вредоносных программ и обучению хакеров. Одиозный веб-сервис с говорящим названием (англ. black hawk — пернатый хищник семейства ястребиных) был создан в 2005 году. Держатели сервиса в открытую привлекали новых рекрутов в ряды своего интернет-сообщества, вели платные

Еврокомиссия объявила, что подвергнет пересмотру политику защиты онлайн-процессов, связанных с торговлей разрешениями на выброс парниковых газов. Причиной послужил недавний инцидент, когда у участников рынка с помощью фишинга были украдены 250 тыс. квот общей стоимостью 3 млн. евро (более 4 млн. долларов). Как показало расследование, в конце января в Европе, Новой Зеландии, Австралии и Японии прошла

Согласно статистике Lucid Intelligence, количество случаев хищения и продажи персональных данных в Сети за два года увеличилось на 230%. В минувшем году этот держатель крупнейшей базы по жертвам фишинга, мошенничества и утечек данных обнаружил более 4,1 тыс. веб-сайтов, с которых пользовательская информация попала в открытый доступ. На подпольном рынке были выставлены на продажу 3113 новых

Французское правительство предполагает заменить пользовательские пароли единым цифровым сертификатом, обеспечивающим доступ ко всем национальным веб-сервисам. По замыслу авторов проекта, введение универсального идентификатора IdeNum должно покончить с утомительной необходимостью хранить в памяти целый набор замысловатых сочетаний символов, призванных обеспечивать безопасность во время виртуальных путешествий. Согласно статистике [PDF 164 Кб] Trusteer, 73% пользователей по этой причине используют

Приходилось ли вам сталкиваться с ложными срабатываниями при загрузке файлов на такие сайты, как VirusTotal? Бывает, что файл неверно определяется как вредоносный не одним сканером, а несколькими. В результате возникает абсурдная ситуация, когда каждый продукт, не детектирующий такой файл, автоматически предстает в невыгодном свете перед пользователями, не понимающими, что дело не в пропуске вредоносного файла

По мнению экспертов, проблема ложных срабатываний в антивирусах достигла такой остроты, что без списков разрешенных и «облачных» технологий на успех рассчитывать не приходится. Число интернет-угроз растет, и они становятся все опаснее. В минувшем году, как и в предыдущем, исследователи «Лаборатории Касперского» обнаружили около 15 млн. новых вредоносных программ. Когда ежедневные порции новых детектов измеряются десятками