Веб-угрозы

В Twitter появилась новая служба сокращения ссылок, которая попутно проверяет благонадежность URL, распространяемых по сети. Отныне участники сети могут вставлять в свои сообщения ссылки любой длины ― они будут автоматически укорочены до 19 знаков с сохранением имени целевого ресурса. В процессе обработки URL система производит поиск по списку потенциально опасных веб-сайтов. При наличии совпадений пользователю

По оценке МВД России, в текущем году количество случаев интернет-мошенничества увеличилось вдвое по сравнению с январем-маем прошлого года. Большинство жалоб, поступающих в Управление «К» в отношении сетевых афер, касаются недоставки оплаченного товара, который был заказан в интернет-магазине либо предложен участником социальной сети. С апреля заметно выросло число заявлений, поданных обманутыми автомобилистами: пришла пора менять зимнюю

Новые методы внедрения обманным способом вредоносного кода на вебсайты — прекрасный способ сбить с толку и пользователей, и защитные программы. Недавно я обнаружила интересную атаку на платформу для онлайн-шоппинга, при которой вредоносный скрипт внедрялся в PHP-файлы, эксплуатируя уязвимость Remote File Inclusion в программном обеспечении osCommerce. Данный PHP-скрипт инициирует заражение и используется для добавления следующего кода

Международный союз по электросвязи (МСЭ) и Управление Организации Объединенных Наций по наркотикам и преступности (УНП ООН)подписали [PDF 197 Кб] меморандум о взаимопонимании, в рамках которого эти организации будут совместно оказывать помощь государствам в борьбе с киберугрозами и киберпреступностью. В условиях криминализации интернет-пространства укрепление сотрудничества экспертов по телекоммуникациям и опытных юристов, работающих в системе ООН, отвечает

Немецкая компания Sirrix, выполняя госзаказ, реализовала концепцию безопасного веб-браузера, работающего в виртуальной среде автономно от базовой операционной системы. Browser in the Box («браузер в коробке», сокращенно BitBox) использует Firefox 4.0.1, который запускается на отдельной виртуальной машине Oracle VirtualBox под собственной ОС ― сокращенным вариантом дистрибутива Debian 6 Linux. В отличие от «песочницы», такой способ изоляции

Новое исследование, проведенное Juniper Networks, показало, что за последние полтора года количество угроз безопасности мобильных устройств достигло рекордных показателей. 17% заражений, зафиксированных в этот период, приходилось на SMS-троянцев, которые осуществляют звонки на премиум-номера. Число кибератак с применением зловредов, работающих на платформе Android, с прошлого лета выросло впятеро. Увеличилось также количество целевых атак с перехватом Wi-Fi

KrebsOnSecurity.com сообщает о появлении версии троянца SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец

По свидетельству FireEye, сетевой червь Koobface уже два месяца не публиковал зловредных сообщений в социальной сети, пристрастие к которой одарило его столь причудливым именем (Koobface — анаграмма от Facebook). Последняя спам-рассылка на Facebook, инициированная Koobface в целях самораспространения, была замечена в середине февраля. Между тем, как показывают наблюдения, командные центры одноименного ботнета и не думают

Ботнет Artro известен как минимум с 2008 года. Однако до сих пор отсутствует полное описание его функционала. Чтобы восполнить этот пробел, мы решили представить вниманию читателей результаты проведенного исследования.

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено 241 151 171 сетевых атак, обнаружено и обезврежено 219 843 736 вредоносных программ.

У меня нет учетной записи на ЖЖ, но я его иногда читаю в перерывах между работой. 4 апреля провести послеобеденное время за чтением постов не получилось — ЖЖ был недоступен из-за DDoS-атаки, о которой официально сообщил руководитель LiveJournal Russia. Это уже вторая массовая DDoS-атака на ЖЖ за последние несколько дней, и в средствах массовой информации

Проблемы с безопасностью в Твиттере имеют богатую историю, несмотря на его относительно «молодой» возраст.

Около трех лет назад я занялся проблемами компьютерных угроз по ту сторону Атлантики. С тех пор я не раз подмечал различия в том, как решаются вопросы безопасности в Европе и Америке.

Уязвимость «off-by-one» (завышение/занижение на единицу) – это достаточно старая проблема. Вот перевод описания из английской версии Википедии: Ошибка off-by-one (off-by-one error, OBOE) это логическая ошибка, возникающая при использовании дискретного эквивалента граничных условий. Подобные ошибки нередки в компьютерном программировании, когда цикл итерации повторяется на один раз больше или меньше, чем следует. Как правило, проблема возникает, если

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было заблокировано 70 465 949 попыток заражения через веб, обнаружено и обезврежено 252 187 961 вредоносных программ.