Новости сетевой безопасности, все новости по сетевой безопасности
14.05.2010 - 21:56 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Тысячи взломанных аккаунтов Twitter продаются, цена вопроса – от $100 до $200. Цитата | Quote Не успело интернет-сообщество оправиться от недавних взломов аккаунтов электронной почты Gmail и социальной сети Facebook, как появилась новая тревожная информация. На сей раз в число пострадавших попала популярная сеть микроблогов Twitter, тысячи аккаунтов которой оказались выставлены на продажу на российских хакерских форумах. По словам Костина Райу (Costin Raiu), директора группы глобальных исследований и анализа российской компании “Лаборатория Касперского”, появившиеся в продаже взломанные аккаунты Twitter продаются достаточно активно, а стоимость их составляет всего от $100 до $200 за комплекты по 1000 штук в зависимости от популярности блогов. Судя по всему, в числе пострадавших могут оказаться десятки или даже сотни тысяч пользователей Twitter. Интернет-мошенники и спамеры обычно используют такие взломанные аккаунты для введения в заблуждение и рассылки “мусорной рекламы” (спама). Такого рода мошенничество представляет реальную опасность, поскольку, как показывает статистика, типичный интернет-пользователь в 10-20 процентах случаях пройдет по ссылке, полученной от проверенного источника, что может привести к заражению компьютера вредоносными программами. Источник: www.ferra.ru | |
| |
14.05.2010 - 22:18 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Россия: на пятом месте по спаму. Цитата | Quote «Лаборатория Касперского» опубликовала отчет по спаму в апреле. Как оказалось, в апреле средняя доля спама в почтовом трафике составила 83%. Меньше всего спама — 79,2% — было зафиксировано 20 апреля, а максимальное значение было отмечено двумя днями ранее, 18 числа — 89,8%. » Нажмите, для открытия спойлера | Press to open the spoiler « В списке стран-распространителей спама вновь лидируют США, однако количество «американского» спама по сравнению с мартом уменьшилось на 2,4%, составив 12,3%. На второе месте вырвалась Индия (11,7%), слегка обогнавшая Вьетнам (11,6%). Если количество спама, рассылаемого из этих стран, продолжит увеличиваться, они, вероятно, смогут потеснить США с первой позиции. За Вьетнамом с огромным отрывом следует Италия (4,4%). Россия, по счастью, также показала довольно скромные результаты. Наша страна замыкает пятерку с показателем в 4,2%. Интересно, что Россия едва не покинула пятерку лидирующих стран, с ее территории было распространено на 2,74% меньше спама, чем в прошлом месяце. С третьего места ее сместил уже упомянутый выше Вьетнам, а четвертую строчку неожиданно заняла Италия, находившаяся в прошлом месяце на 14-й позиции. Апрельский рейтинг самых популярных у спамеров тематик не претерпел особых изменений по сравнению с прошлым месяцем. С приближением сессии и горячего сезона отпусков за первое место, что логично, поборолись «образовательный» спам и реклама путешествий, победившая с показателем в 21,1%. Рассылки с предложениями различных курсов и семинаров оказались на втором месте (19,6%). Медицинский спам попал на третье место (13,7%), за ним расположились письма от компьютерных мошенников (7,8%), а замыкает пятерку тем реклама реплик элитных товаров (7,0%). Что касается фишинга, то в апреле ссылки на зараженные сайты находились всего в 0,02% всех электронных писем (на 0,01% меньше, чем в марте). Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (54,6%), eBay (11,5%), HSBC (9,6%) и Facebook (8,7%). Из характерных для апреля особенностей стоит отметить некоторые изменения в рассылке вредоносных программ. Во-первых, основной целью для распространителей зловредов стали пользователи развитых стран; во-вторых, среди вредоносных вложений в спамовых письмах преобладают вошедшие в «моду» фейковые антивирусы — стоит быть осторожнее. В целом же ситуация по-прежнему стабильна: процент спама в почте практически не изменился, да и количество фишинговых писем осталось на очень низком уровне. Источник: www.ferra.ru | |
| |
14.05.2010 - 23:01 |
Iggi
житель Земли
Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099
Респектов: 1423
| Это интересно, но только по той причине, что в хххххххх @gmail.com , где моя почта, я читаю только количество спамовых писем, которые в раздел входящих не попадают и удаляются автоматически. Весьма комфортно. | |
| |
18.05.2010 - 22:05 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Криминальный провайдер PROXIEZ-NET выдворен из Всемирной Паутины. Цитата | Quote Недавно на ниве борьбы с киберпреступностью была одержана весьма важная победа. Отключенным от интернета оказался российский криминальный провайдер PROXIEZ-NET, считавшийся ранее одной из наиболее устойчивых сетевых структур такого рода. К услугам этого провайдера часто прибегали интернет-мошенники, промышляющие воровством банковских логинов и тому подобными незаконными деяниями. При этом главный директор по исследованиям компании F-Secure Мико Хиппонен (Miko Hypponen) предупредил, что те, кто ранее пользовался услугами провайдера PROXIEZ-NET в преступных целях, почти наверняка уже перешли на другой сервис. В то же время он отметил, что PROXIEZ-NET был известен по участию в различных грязных делах. К примеру, при помощи этого провайдера и трояна Zeus, созданного российским программистом, интернет-мошенники имели возможность воровать пароли доступа к аккаунтам PayPal и eBay, а также к онлайн-счетам в банках. По словам Мико Хиппонена, PROXIEZ-NET использовался в виде хост-системы для программ-шпионов, фиксирующих нажатия клавиш на клавиатуре и помогающих злоумышленникам воровать пользовательские данные и пароли. Источник: www.ferra.ru | |
| |
21.05.2010 - 21:16 |
dimusik
Born in the USSR
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.918 Регистрация: 9.09.2006 Из: Mogilev Пользователь №: 224.934
Респектов: 3977
| Финальная серия популярного сериала "Остаться в живых" (Lost) может стать финалом для вашего компьютера. Хакеры нашли новый способ распространения вирусов: для внедрения фальшивого антивируса MySecureEngine используются финальный эпизод сериала "Остаться в живых". Антивирусная лаборатория PandaLabs предупреждает о быстром распространении в поисковых системах веб-страниц, которые содержат фальшивый антивирус MySecureEngine. На этот раз в качестве "наживки" используется ожидаемый многими финальный эпизод сериала "Остаться в живых" (Lost). Схема распространения таков: пользователь ищет в интернете новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн. В результатах поиска появляются фальшивые веб-страницы. Они тщательно проиндексированы и занимают первые позиции в поисковиках. При переходе по одной из этих ссылок, пользователю предлагается загрузить файл и в этот момент на компьютер устанавливается фальшивый антивирус. Помимо "Остаться в живых" (Lost), другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов. Panda Security рекомендует проявлять осторожность при посещении различных веб-сайтов. Но если уж фальшивая страница попалась, то, стоит, как минимум, довериться старому проверенному способу предупреждения заражения – не загружать ее. soft.mail.ru | |
| |
23.05.2010 - 14:55 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Тысячи аккаунтов российских соцсетей утекли в Интернет. Цитата | Quote В мировую сеть просочились логины и пароли социальных сетей "ВКонтакте" и "Одноклассники". Аккаунты записаны в текстовом файле на 77 страниц. Всего в списке порядка 4579 пар логин-пароль, и его уже просмотрели множество посетителей. Эти аккаунты уже начали взламываться с помощью данной информации и использоваться для рассылки спама. Известно, как минимум, об одном случае блокирования за рассылку спама такого взломанного аккаунта администрацией "ВКонтакте". Как отмечает "Лаборатория Касперского", данный список удалось получить с помощью фишинга или какого-либо вируса, распространенного по компьютерам жертв. В пользу этого факта говорит то, что список очень большой. Это техническая документация, каталоги, реклама и так далее. Судя по всему, для получения всех этих данных используются автоматические средства. Согласно предположению экспертов "Лаборатории Касперского", это может быть попросту бот, вышедший из-под контроля. Источник: www.ferra.ru | |
| |
23.05.2010 - 16:20 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| 4,5 к бесполезных регданных - для тренировки малолетних спамеров )) Не впечатляет. Там каждый день ломят количество как минимум такого порядка + пустышки регят массово ( может, они и "утекли" в свободное плавание? ). Цитата | Quote(Урсу @ 23.05.2010 - 15:55) Известно, как минимум, об одном случае блокирования за рассылку спама такого взломанного аккаунта администрацией "ВКонтакте" таких аФФтФроФФ ( с ферры) надо отстранять за некомпетентность в озвучивании( описании) вопросов. | |
| |
26.05.2010 - 12:01 |
dimusik
Born in the USSR
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.918 Регистрация: 9.09.2006 Из: Mogilev Пользователь №: 224.934
Респектов: 3977
| Открыт новый способ фишинг-атаки с помощью «похищения вкладок» Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом). » Нажмите, для открытия спойлера | Press to open the spoiler « Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников.
Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга».
Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница.
Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны.
Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL.
По материалам сайтов WebMonkey и Machable.
soft.mail.ru | |
| |
29.05.2010 - 17:37 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Британец стал первым носителем компьютерного вируса Устройство, которое тестировал на себе учёный, абсолютно безобидно – это нечто вроде расширенной версии ID-чипа для животных. Дополнительно имплантат позволяет проходить авторизацию в системах контроля доступа и узнавать о текущем местонахождении владельца (кадр BBC).Марк Гэссон (Mark Gasson) из школы системотехники университета Ридинга (University of Reading's School of Systems Engineering) оказался первым в мире человеком, тело которого выступило в роли переносчика компьютерного вируса. В проекте по исследованию возможных рисков широкого применения электронных имплантатов Гэссон принял участие в 2009 году. Эксперимента ради Марк согласился на вживление под кожу левой руки крошечного RFID-чипа. В записанное на микросхеме программное обеспечение был заранее внедрён вирус. » Нажмите, для открытия спойлера | Press to open the spoiler « После длительных испытаний коллеги Гэссона установили: вирус может заражать системы, сканирующие чип, а те, в свою очередь, – передавать вредную программу аналогичным чипам, которые им довелось просканировать после. Иными словами, "эпидемия RFID" может распространиться очень быстро. "Нашей целью было продемонстрировать, что сейчас имплантаты достигли такого уровня развития, при котором в организм начинают вживляться миниатюрные компьютеры с беспроводной связью, — говорит в пресс-релизе отважный учёный. – Соответственно, они могут быть заражены "червями", как и PC". Подробные результаты исследования будут представлены на международном симпозиуме о влиянии технологий на общество (IEEE International Symposium on Technology and Society), который планируется провести в июне этого года в Австралии. За последние несколько лет идентификационные чипы-имплантаты прошли колоссальную эволюцию от первых скромных образцов. Теперь подобные устройства открывают двери и подают сигналы врачам из тела пациента, а собратья таких чипов в неодушевлённых носителях и вовсе нашли себе миллион применений. Кстати, самые маленькие RFID-чипы напоминают порошок – их можно внедрить во что угодно. Источник: _www.membrana.ru_www.engadget.com | |
| |
31.05.2010 - 22:36 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Обнаружена сеть ботов для мошенничества в социальных сетях. Цитата | Quote Так называемые "необнаружваемые" боты используются мошенниками для похищения конфиденциальных персональных данных, создания аккаунтов, распространения информационных угроз и отправки ложных сообщений. Удивительная сеть по продаже ботов обнаружена лабораторией PandaLabs. Страница с каталогом программ для атак почтовых систем и социальных сетей находится в свободном доступе. В сети предлагаются боты для создания аккаунтов на Hi5, MySpace, Twitter, MyYearBook, Facebook, YouTube, Friendster, Yahoo, Tuenti и Gmail. Список включает четкие и подробные описания: цель создания, области применения и цены. В целом создание ботов используется для создания большого количества аккаунтов одновременно, похищения персональной информации, автоматических рассылок сообщений. Этот вид бизнеса активно используется кибер-мошенниками для распространения информационных угроз и вирусов. Принцип действия ботов довольно просто: новый аккаутн собирает ID-номера и другие данные друзей, отправляет запросы на добавление "в друзья" другим владельцам аккаунтов, рассылает сообщения и оставляет комментарии. Каждый бот имеет свою цену: от $95 за самый простой механизм до $225 за систему с большими возможностями. Общая стоимость всего каталога ботов оценивается в $ 4500. Создатели каталога ботов уверяют, что ни одна антивирусная программа не способна обнаружить их системы, ссылаясь на использование в разработке ботов технологии периодичности смены заголовков, пользователей и агентов, а также регулярные обновления. Источник: www.ferra.ru | |
| |
|
|