Безопасность

Самые примитивные пароли 2013 года

Самые примитивные пароли 2013 года

Ежегодно компания SplashData обнародует список самых примитивных паролей, которые имеют популярность у пользователей всемирной паутины. За результатами 2013 года стало известно, что лидируещее место в данном рейтинге занимает пароль «123456». Этот, столь популярный, пароль опередил лидера предыдущего года «password» (пароль с английского) и опустил его на второе место.

Список слабых, легкоугадываемых паролей также дополнили: «12345678», «QWERTY», «abc123», «111111», «ILOVEYOU» и другие.

Многочисленное нападение на юзеров Android в Facebook

Многочисленное нападение на юзеров Android в Facebook

Недавно компания Panda Security сообщила об атаке на пользователей Android. Все началось с рекламы приложений на Facebook. Пользователи данной социальной сети, заходя на свой аккаунт, видели сообщение с рекламой советов WhatsApp, к примеру: «Хотите узнать, как посмотреть чаты Ваших контактов в WhatsApp? Узнайте здесь!» или «Хотите скрыть Ваш статус подключения в WhatsApp? Скачайте это приложение и люди не смогут увидеть Вас».

После нажатия на такое сообщение, жертва перенаправляется на ложную версию Google Play. На этом сайте пользователю предлагают скачать бесплатное приложение. Не подозревая об подстерегающей его опасности, пользователь скачивает приложение за которым скрывается троян, подписывающий его на дорогостоящий SMS-сервис.

Благодаря таргетированной рекламе, киберпреступники имеют возможность распространять троян исключительно среди пользователей определенной страны, которые для посещения своих страничек в социальных сетях используют мобильные устройства на базе Android.

UEFI-антивирус – новейшая разработка специалистов компании «Лаборатория Касперского»

Представители компании «Лаборатория Касперского» распространили информацию о выпуске на сегодняшний день первого и единственного в мире антивируса, совместимого с интерфейсом UEFI. Последний служит интерфейсом между операционной системой и микропрограммами, предназначенными для управления низкоуровневыми функциями оборудования. Его основная функция предполагает корректную инициализацию оборудования при включении компьютера и передачу управления загрузчику операционной системы.

Данный антивирус будет активно противостоять таким вредоносным программам как буткиты и руткиты, которые загружаются в преддверии операционной системы или на ранних стадиях её работы. Они легко «прячутся» от стандартных антивирусных ресурсов. По мнению специалистов компании «Лаборатория Касперского», своевременное внедрение UEFI вместо BIOS позволит повысить защитные функции на аппаратном уровне.

Очередной энный патч от корпорации Microsoft

Microsoft выпустила очередной пакет патчей, воспользоваться которым можно при помощи служб Windows Update, Microsoft Update, встроенных в Windows средств автоматического обновления, а также веб-сайта корпорации. В данном блоке представлены ключи устранения 22 уязвимостей, для описания которых потребовалось 13 бюллетеней безопасности. Трем наиболее опасным поломкам присвоен рейтинг «критических», то есть через них злоумышленники могут получить полный доступ к удалённому компьютеру и выполнить на нём любой произвольный код. 15 уязвимостей получили статус «важных», а еще четыре охарактеризованы как «умеренно опасные».

Согласно информации Microsoft , указанные уязвимости были определены в операционных системах Windows всех поддерживаемых версий, в том числе Windows 7, офисных приложениях, пакете Visual Studio и других программах. Также в пакет патчей внедрен кумулятивный апдейт для браузера Internet Explorer. Эксперты привлекают особое внимание к бреши в Windows, существующей еще с девяностых годов прошлого века. В данном случае речь идёт об атаке типа Ping of death, в результате которой на компьютер-жертву присылается особым образом сформированный запрос. Он приводит к сбою текущего состояния компьютера и его перезагрузке. Подобная «дыра» была найдена в Windows Vista, Server 2008, Windows 7 и Server 2008 R2.

MitM-атаки в беспроводных сетях скоро перестанут быть проблемой

Группа исследователей с факультета электрической инженерии и компьютерных наук Массачусетского технологического института проработала и представила на суд общественности метод борьбы с MitM-атаками в беспроводных сетях. Он работает на основании последовательности периодов активности и молчания беспроводного устройства, что в итоге помогает обозначить наличие соединения и определить попытки его перехвата.

Разработанный протокол позволяет противостоять MitM-атакам (MitM — Man in the Middle), которые чаще всего возникают в момент установления безопасного соединения. В момент обмена уникальными криптографическими ключами третье устройство передаёт свой ключ, подавляя чужой сигнал, и сбивает программное обеспечение одного или обоих устройств, которые принимают его друг за друга. Такая проблема наиболее актуальна для компьютеров, где локальные беспроводные сети не защищены паролями.

Киберпреступники «круче» наркоторговцев

Специалисты компании Symantec подсчитали степень вреда, нанесенного деятельностью киберпреступников и телефонных мошенников, и представили ее в своем отчёте Norton Cybercrime Report 2011. Проанализировав все данные, можно с уверенностью сказать, что IT-злоумышленники нелегально прикарманивают около 114 млрд долларов в год. Кроме того, еще существуют, так называемые, побочные убытки, связанные с простоем оборудования, затратами времени на восстановление систем и программ. Их объем составляет 274 млрд долларов.

Получается, что суммарный ущерб от преступной деятельности в мировом масштабе достигает 388 млрд долларов в год. Для сравнения: незаконный оборот в мире наркотических средств составляет примерно 288 млрд долларов. Жертвами интернет-мошенников в среднем за год стали 431 млн человек. Каждую секунду на уловки злоумышленников попадаются 14 человек, или более 1 млн в сутки.

На Mac OS X охотится новый троян

Компания Sophos по всем информационным каналам предупреждают пользователей о том, что определённые веб-сайты распространяют наиновейшую вредоносную программу. Ее действие направленно исключительно на компьютеры под управлением Mac OS X.

Вирус BlackHole RAT (или MusMinim по классификации Sophos) является модификацией Windows-трояна darkComet. Данная вредоносная программа предназначена для перезагрузки системы и выключения ПК, размещения текстовых файлов на рабочем столе, а также способна выполнять разнообразные команды преступников. «Изюминкой» BlackHole RAT считается возможность отображения диалогового окна с целью запроса пароля администратора.