Уязвимости и эксплойты

В интернете появился поддельный сайт Virus-Total(dot)in, предлагающий «бесплатный онлайн-сканер», с помощью которого якобы можно проверить компьютер на наличие вредоносных программ. При нажатии кнопки SCAN довольно быстро выскакивает такое узнаваемое окно: Можете не сомневаться, рекламируемый продукт найдет сотни устрашающих зловредов в вашей системе, даже покажет зараженные диски и папки. И обязательно посоветует скачать «Систему Безопасности», чтобы

SANS открыл онлайн-доступ к библиотеке хэшей доверенных файлов, пополняемой американским институтом стандартов и технологий (National Institute of Standards and Technology, NIST). По словам экспертов, ресурсом NIST NSRL (National Software Reference Library) нередко пользуются вирусные аналитики. Однако эти списки неудобны в использовании, так как предоставляются в виде больших массивов для скачивания или подписными изданиями на CD-дисках,

Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам. Это уже второе издание в рамках проекта CWE (Common Weakness Enumeration), который осуществляется при поддержке американских служб внутренней безопасности. В отличие от прочих, он не ограничивается выявлением опасных уязвимостей в прикладном ПО, но заостряет

Специалисты в области безопасности сотрудничают и обмениваются разнообразной информацией в разных ситуациях, и рамки корпоративной принадлежности им в этом не помеха. Однако ситуации, когда специалисты, работающие в разных антивирусных компаниях, объединяют свои усилия для написания заметки в корпоративный веблог, встречаются нечасто. Когда Джон Лейден (John Leyden) из онлайн-издания The Register писал статью о спорах, разгоревшихся

Окружной суд Питтсбурга приговорил именитого хакера Макса Рея Батлера (Max Ray Butler) к 13 годам тюремного заключения. Никого еще в США так надолго не лишали свободы по обвинению в мошенничестве с использованием проводной связи и хищении персональных данных. Согласно материалам расследования, 37-летний Батлер, известный также как Max Vision и Iceman, занимался сбором и сбытом пользовательской

Согласно результатам исследования, проведенного компанией Javelin Strategy & Research, от кражи персональных данных в прошлом году пострадало на 12% больше американцев, чем в предыдущем. Совокупный ущерб тоже увеличился и составил порядка 54 млрд. долларов. В опросе, которым исследователи уже в седьмой раз завершают год, приняли участие более 5 тыс. представителей разных возрастных групп, но не

Завершена работа над первым релизом OpenDNSSEC — инструментом с открытым исходным кодом, который призван упростить процесс подписания зон по протоколу DNSSEC. Решение позволяет полностью автоматизировать процедуру создания DNSSEC-записей и пригодно для обслуживания как больших зон (например, TLD), так и множества малых (веб-хостинг, сервис доступа в интернет). Продукт рассчитан на работу с криптографическим модулем HSM, при

Взлом популярной рейтинговой программы Twitter Grader породил волну «авторизованного» спама на социальном веб-сервисе. Автор приложения от имени своей компании, Hubspot, публично извинился за инцидент, взяв на себя всю ответственность, и сообщил о принятых мерах. Злоумышленники воспользовались открытым протоколом авторизации (OAuth), реализованным в Twitter Grader, и разместили в доступных профилях рекламу видеоролика, который посвящен давнему выступлению

Накануне Дня святого Валентина злоумышленники, облюбовавшие системы обмена сообщениями в реальном времени, настроили свои роботы на игривый лад. Эксперты компании PC Tools обнаружили такой «флирт-бот» в MSN-мессенджере. Болтливый зловред умело подстраивался под реплики собеседника, обходя каверзные вопросы. На классический вопрос «Ты не бот?» робот отреагировал весьма нестандартно: «What’s a bot?» («Бот? А что это?»). Столицы

Для повышения качества аудита в доменной зоне .cn Информационный центр интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) временно увеличил штат в четыре раза. По официальным данным, в настоящее время в китайском секторе интернета числится более 13,5 млн. доменов, зарегистрированных в национальной зоне. Проверка подлинности и полноты информации о каждом владельце — дело весьма трудоемкое,

Исследователи Пенсильванского университета создали экспериментальную систему, способную предотвратить эпидемию компьютерного червя в локальной/корпоративной сети без отключения зараженных машин. По результатам моделирования уровень ложных срабатываний составил менее 5%. Система основана на алгоритме оценки степени вредоносности червя — качества, которое авторы проекта назвали вирулентностью (virulence). После внедрения в сеть самоходный зловред начинает сканировать отдельные участки в поисках

Китайская пресса с большим опозданием опубликовала известие о закрытии Black Hawk Safety Net — крупнейшего китайского интернет-центра по прокату вредоносных программ и обучению хакеров. Одиозный веб-сервис с говорящим названием (англ. black hawk — пернатый хищник семейства ястребиных) был создан в 2005 году. Держатели сервиса в открытую привлекали новых рекрутов в ряды своего интернет-сообщества, вели платные

Еврокомиссия объявила, что подвергнет пересмотру политику защиты онлайн-процессов, связанных с торговлей разрешениями на выброс парниковых газов. Причиной послужил недавний инцидент, когда у участников рынка с помощью фишинга были украдены 250 тыс. квот общей стоимостью 3 млн. евро (более 4 млн. долларов). Как показало расследование, в конце января в Европе, Новой Зеландии, Австралии и Японии прошла

Согласно статистике Lucid Intelligence, количество случаев хищения и продажи персональных данных в Сети за два года увеличилось на 230%. В минувшем году этот держатель крупнейшей базы по жертвам фишинга, мошенничества и утечек данных обнаружил более 4,1 тыс. веб-сайтов, с которых пользовательская информация попала в открытый доступ. На подпольном рынке были выставлены на продажу 3113 новых

Французское правительство предполагает заменить пользовательские пароли единым цифровым сертификатом, обеспечивающим доступ ко всем национальным веб-сервисам. По замыслу авторов проекта, введение универсального идентификатора IdeNum должно покончить с утомительной необходимостью хранить в памяти целый набор замысловатых сочетаний символов, призванных обеспечивать безопасность во время виртуальных путешествий. Согласно статистике [PDF 164 Кб] Trusteer, 73% пользователей по этой причине используют