Публикации с меткой «безопасность»

Одна из компаний, производящих антивирусное программное обеспечение, провела исследование, благодаря которому выяснился неприятный факт: в последнее время киберпреступники буквально заполонили популярную социальную сеть Twitter.

Хакеры формируют ссылки для скачивания вредоносных программ и «привязывают» их к сообщениям по самым горячим темам - таким, например, как катастрофа лайнера Air France, финал NBA и новый iPhone.

«Киберпреступники создают на сайте Twitter тысячи сообщений, содержащих слова, наиболее часто встречающиеся в поисковых запросах, и ссылки на враждебные программы», - сообщает аналитик угроз в Panda Labs Шон-Пол Корелл.

Растущая изощренность атак на пользователей интернета отражает возрастание денежных сумм, которые приносит киберпреступникам их деятельность. По последним оценкам, ущерб, который наносят сетевые преступления компаниям и потребителям во всем мире, превышает сто миллиардов долларов. Некоторые чиновники утверждают, что по объему криминальных доходов киберпреступность уже превосходит наркоторговлю.

«Лаборатория Касперского» представила на ICT Security Forum в Кувейте доклад об уязвимостях социальных сетей и онлайн-преступности. В работе конференции, проходившей 5-6 мая, приняли участие эксперты в области информационной безопасности со всего мира.

От лица «Лаборатории Касперского» выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА. По его словам, широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников.


Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что составит более одного миллиарда человек. «Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети», - сказал он.

Хотите знать, сколько автомобилей у Аллы Пугачевой? Интересуетесь адресом Ксении Собчак? А может быть, желаете выяснить, судим ли ваш жених или почему вам не дали ипотеку? Нет ничего проще. В интернете - десятки пиратских сайтов, предоставляющих подобные "услуги" за деньги. Самый внушительный из них сейчас открыл доступ всем желающим. Он зарегистрирован в США, так как наши законы запрещают собирать и распространять информацию о частных лицах. Но что делать, если вы обнаружили в Сети информацию о своих банковских счетах или криминальных "грехах молодости"?

"Нашему ресурсу исполняется десять лет, в связи с этой фееричной датой мы дарим всем клиентам бесплатный доступ к базе данных" - такое электронное письмо пришло во вторник на адрес редакции. И это оказалась вовсе не первоапрельская шутка: ссылка действительно привела на популярный американский сайт, торгующий конфиденциальной информацией. Владельцы ресурса хвастаются, что им удалось собрать воедино "более 5300 информационных баз федерального и местного значения". Сотрудники редакции с интересом нашли в базе номера своих мобильных телефонов, паспортные данные, адреса, информацию о доходах и уплаченных налогах, об административных правонарушениях...

Самарскому предпринимателю Михаилу М. сильно повезло в тяжелые кризисные времена. Минэкономразвития по Самарской области выдало ему субсидию на квартиру - 410 000 рублей. Кредит, правда, получился с «обременением» - в интернет попали личные данные Михаила: на ком женат, где прописан, сколько ему выделено денег. Когда Михаилу позвонили из Newsweek, он не на шутку разволновался: «Как, откуда узнали?» А на вопрос, получила ли уже семья субсидию, отрезал: «Этого я вам точно не скажу».

Областное министерство выложило на своем сайте полные данные 3500 молодых семей, которым положены жилищные пособия. «Это же находка для преступников», - переживает предприниматель. «Это законодательная коллизия. С одной стороны, это персональные данные, с другой - нормативный акт, который необходимо опубликовать», - говорит Newsweek собеседник из областной прокуратуры. В министерстве с Newsweek говорить отказались, но список сняли.

Это очевидная утечка, говорят в аналитической компании InfoWatch. По ее данным, 2008 год стал рекордным по числу информационных утечек, а в этом году их станет еще больше. Примерно на 20–30%, как следует из свежего исследования другой аналитической фирмы - Perimetrix. Боятся этого и в МВД. Глава Бюро специальных технических мероприятий МВД генерал-полковник Борис Мирошников считает, что увольнения и сокращения зарплат увеличат армию инсайдеров, готовых слить конфиденциальную информацию. «Кто знает, сколько владеющих ценной информацией сотрудников на всякий случай готовятся к черному дню?» - говорит Мирошников.

Ma.gnolia потеряла данные пользователей Сервис социальных закладок Ma.gnolia из-за технических проблем недоступен в течение уже нескольких дней. Сейчас команда разработчиков пытается восстановить базу данных, однако возможно, что часть пользователей больше никогда не увидит своих закладок, пишет Wired.

Проблемы у «Магнолии» начались еще 30 января. Из-за повреждения базы данных сайт ушел в оффлайн, а закладки пользователей стали недоступны (в том числе и с использованием API сервиса). О причинах происшествия не сообщается, известно лишь, что восстановление займет несколько дней. Следить за развитием событий пользователям предлагается с помощью «Твиттера».

Долгое время Ma.gnolia считалась в числе основных конкурентов Delicious. Ее главными отличиями были хороший дизайн (по этой причине сервисом пользовались многие дизайнеры), мощный API и сохранение копии страниц, на которые пользователь заводил закладки. Летом 2008 года Ma.gnolia открыла исходный код, что позволяет любому желающему создать аналогичный сервис в короткие сроки.

Даже если работу «Магнолии» удастся восстановить, доверие пользователей вернуть будет сложнее. В любом случае, мы будем следить за развитием событий.
Оригинал статьи на internetno.net

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеспечение. В период Рождества и Нового года хакеры пошли довольно стандартным способом - в качестве «обертки» для своих разработок используются электронные открытки, рассылаемые по электронной почте.
По данным Internetwork Security Center, первые образцы «рождественских вирусов» были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки «Merry Xmas!» и «Merry Christmas card for you!».
При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта, сообщает «Украина криминальная» со ссылкой на SecurityLab.
Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года.
Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.
Оригинал статьи на glavred.info

51-летней гражданке Южной Кореи, нелегально въехавшей на территорию Японии по поддельному паспорту, удалось перехитрить систему биометрического контроля с помощью чужих отпечатков пальцев, нанесенных на специальную клейкую ленту. С помощью этого приспособления она обманула сложнейший электронный комплекс, до сих пор считавшийся самой надежной преградой на пути могущих проникнуть в страну террористов и уголовных преступников.
По информации токийских СМИ, в 2007 году задержанную кореянку, которая работала официанткой в ночном клубе города Нагано, депортировали из Японии за нарушение визового режима. Спустя некоторое время в полицию поступил сигнал о том, что эта женщина вновь находится на территории Японии. После ареста нелегальной иммигрантки выяснили, что женщина приобрела у посредника в Южной Корее фальшивый паспорт и наклейки с отпечатками пальцев другого человека. Материал, из которого была изготовлена клейкая лента, и контактную информацию ее поставщика установить не удалось. В связи с открывшимися обстоятельствами правоохранительные органы Японии считают, что в страну "могли нелегально въехать довольно много иностранцев", поэтому необходимо предпринять срочные меры по выявлению их местонахождения, а также усовершенствовать систему биометрического контроля.

По данным японского министерства юстиции, после вступления в силу в ноябре 2007 года закона, по которому все иностранцы в возрасте старше 16 лет при въезде в Японию должны сдавать отпечатки указательных пальцев и фотографироваться, позволил предотвратить нелегальное проникновение в страну почти 850 граждан других государств. Под действие закона не подпадают проживающие в Японии этнические корейцы, дипломаты, лица, приезжающие для участия в официальных мероприятиях или по приглашению правительства, а также те иностранцы, которые постоянно проживают в Японии и имеют соответствующий статус. Основная цель закона - повышение эффективности борьбы с терроризмом и преступностью.

За минувший год произошло немало скандалов, связанных с потерями и кражами ноутбуков. Хакерам не составляет особого труда получать доступ к хранящейся там информации. Однако производители компьютеров развернули соревнование по совершенствованию противоугонных систем.
В 2008 году сотни ноутбуков пропадали у военных, сотрудников секретных служб, высокопоставленных чиновников и бизнесменов. Самый громкий скандал разразился осенью этого года в Великобритании, когда на лэптопе, купленном на интернет-аукционе E-bay, оказались данные Министерства обороны – информация о более чем 100 тыс. военнослужащих, включая их паспортные данные, номера страховых полисов, водительских лицензий и данные о семейном положении. Также на этом ноутбуке хранились личные данные 600 тыс. человек, желающих служить в армии.

На миллионах современных ноутбуков хранится конфиденциальная информация, причем не только составляющая государственную, служебную или коммерческую тайну

– многие частные пользователи хранят там, причем в незашифрованном виде, разнообразные пароли, номера кредиток, банковские электронные ключи и другие важные сведения. Так что потеря или кража ноутбука может стать чувствительным ударом и для «обычного человека».

«Яндекс» на запрос «взлом вконтакте» выдает 199 тыс. страниц, причем некоторые сайты полностью посвящены вопросу доступа к чужой анкете и предлагают взломать любой аккаунт по ценам от 20 до 900 рублей. Впрочем, инструкций, как сделать это бесплатно, тоже предостаточно.

Секреты «В Контакте» за ваши деньги

Подсказать, как взломать анкету социальной «В Контакте», готовы десятки сайтов. К примеру, на www.vzlom-vkontakta.ru один взломанный аккаунт оценивают в 900 рублей (принимают WebMoney и «Яндекс.Деньги»).

На сайте vektorbz.com (зеркало на realinfa.com) к проблеме доступа к чужой информации подошли засучив рукава и предлагают взлом пароля практически всех самых популярных сервисов: mail.ru, rambler.ru, yandex.ru, icq, tut.by, ukr.net, yahoo.com, hotmail.com, gmail.com, vkontakte.ru, odnoklassniki.ru — всего за 100 долларов.

На vkontakte.x53.ru за доступ к любой анкете «В Контакте» просят отправить СМС за 20 рублей без НДС за доступ к инструкции по взлому.

Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.

В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося "по ту сторону" сети.

В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.

"Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу", - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.

Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.

В 2008 году более трети сайтов, содержащих вредоносное программное обеспечение, находились в США, сообщает PC World со ссылкой на доклад компании Sophos.
Второе место по количеству сайтов, содержащих вредоносный код, в 2008 году занял Китай, на долю которого пришлось 27,7 процента таких ресурсов. Год назад Китай был лидером по количеству сайтов с вредоносным кодом.
На долю России в 2008 году пришлось 9,1 процента сайтов с вредоносным программным обеспечением. В Германии и Южной Корее находится 2,3 и 2,1 процента таких ресурсов.
Меньше всего сайтов с вредоносным кодом в 2008 году было обнаружено в Сингапуре - менее 0,1 процента. На долю таких стран, как Япония и Малайзия, в 2008 году пришлось по 0,1 процента сайтов с вредоносным программным обеспечением.
Кроме того, эксперты из Sophos подчеркивают, что в 2008 году значительно увеличилось количество атак на пользователей социальных сетей. В 2009 году эта тенденция продолжится.
Также сообщается, что с компьютеров американцев в 2008 году рассылалось 17,5 процента мирового спама, что превышает количества спама из любой другой страны. К концу 2008 года количество вредоносных вложений в электронные письма возросло в пять раз по сравнению с началом года.
Оригинал статьи на lenta.ru

Среднестатистическому человеку, решившему избавиться от старого мобильного телефона или карманного компьютера, практически невозможно уничтожить все хранящиеся в нем данные, пишет британская газета The Guardian. А поскольку большинство людей даже не пытается защитить важную личную и корпоративную информацию, это открывает огромный простор для деятельности мошенников.

Три года назад Грэм Клементс, исполнительный директор британского подразделения японской транснациональной компании "Исида", выпускающей упаковку, решил избавиться от своего карманного компьютера BlackBerry и передал его в IT-подразделение на утилизацию. Компьютер был передан другой компании, а затем продан, как это происходит с миллионами мобильных устройств каждый год. Между тем в памяти устройства хранились бизнес-планы, сведения о клиентах, информация о структуре компании, а также о банковских счетах предпринимателя и сведения о детях.

Министр юстиции Великобритании Джек Стро приказал немедленно расследовать обстоятельства пропажи внешнего жесткого диска, на котором хранились данные около пяти тысяч сотрудников министерства, в том числе персонала исправительных учреждений, сообщается на сайте BBC News в субботу.

Как выяснилось, данные были потеряны еще в июле 2007 года, однако об этом стало известно лишь год спустя, а сам министр узнал о происшествии только в субботу, после того, как о нем сообщили в редакцию таблоида The News of the World.

"Я весьма обеспокоен пропажей этой информации", - заявил Стро, добавив, что также распорядился провести служебную проверку и выяснить, почему ему сразу же не доложили о происшествии.

Жесткий диск потеряла частная компания EDS, которая занимается информационными технологиями и услугами для бизнеса. Известие о пропаже данных сотрудников Министерства юстиции пришло всего через несколько недель после того, как другая частная компания потеряла флэш-накопитель с информацией о почти 80 тысячах заключенных, напоминает BBC News.
оригинал статьи на newsland