Безопасность

Февральский пакет патчей от компании Microsoft

На текущий момент уже доступен очередной пакет патчей от корпорации Microsoft для своих программных продуктов, состоящий из 12 бюллетеней безопасности с описанием 22 уязвимостей в операционных системах Windows различных версий, браузере Internet Explorer, редакторе диаграмм и блок-схем Visio, а также наборе серверов для служб Интернета IIS. Среди представленных уязвимостей есть и такие, которые имеют критический уровень опасности. То есть могут быть использованы для захвата полного контроля над удаленный компьютером.

Апдейты включают в себя «заплатки» для трех основных «дыр», которые уже широко представлены в Интернете. В частности, одна уязвимость найдена в операционной системе Windows и связана с обработкой миниатюр изображений внутри папок. Кроме того, пакет содержит обновленную версию утилиов Windows Malicious Software Removal Tool, предназначенных для удаления наиболее распространённых вредоносных программ.

Британские школьники промышляют хакерством

Британские школьники промышляют хакерствомБританская компания Tufin Technologies в сотрудничестве с полицией английского графства Кембрии провели целевой опрос среди британских школьников, проживающих в Лондоне и соответствующем графстве, относительно их участия во взломах сайтов и аккаунтов. Итоги данного исследования удивили всех, получается, что примерно 26% опрошенных хоть один раз предпринимали попытки взломать тот или иной интернет-сервис. В частности, 27% из них тренировались на профилях друзей в социальной сети Facebook, а 18% – на почтовых ящиках приятелей.

Какова же нравственность британских детей? Так, примерно 78% респондентов понимают, что хакерство является правонарушением, 53% – уверены, что это незаконно и влечет за собой соответствующее административное или криминальное наказание. Примечательно, что статистика опроса показала, что между мальчиками и девочками в данном вопросе абсолютное равенство, то есть одинаковое их количество промышляло хакерством.

Завоеванием рынка антивирусов займется компания «Яндекс»

Завоеванием рынка антивирусов займется компания «Яндекс»О такой тактике на ближайшее время заявили представители компании «Яндекс». Она заключается в том, что начата разработка собственного антивирусного комплекса, основной задачей которого станет проверка интернет-страниц. Еще в мае прошлого года «Яндекс» начал сканировать сайты при помощи технологии компании Sophos. Она основывается на сигнатурном подходе: во время проверки страницы антивирус сравнивает ее код с известными образцами из обширной базы данных. При нахождении совпадений программа идентифицирует ресурс как зараженный.

Сообщается, что собственный антивирусный комплекс «Яндекса» будет работать по другой методике, а именно поведенческой. То есть робот будет заходить на проверяемую страницу и анализировать то, что происходит в системе. При наличии несанкционированного скачивания или использования любой программы робот фиксирует заражение страницы. Основным плюсом поведенческого подхода является его способность выявлять новые вирусы, которые еще не успели попасть в общие базы данных.

За 2009 год киберпреступники заработали вдвое больше, чем в 2008 году

За 2009 год киберпреступники заработали вдвое больше, чем в 2008 годуАмериканский центр жалоб на веб-преступность уведомляет, что за 2009 год киберпреступники изъяли у граждан США более 550 миллионов долларов, что в два раза больше аналогичного показателя прошлого года. Примечательно, что причиной столь высоких доходов мошенников отчасти является и их продвинутость, а отчасти и изменения в работе центра, и более широкое применение Интернета.

В рейтинге самых распространенных видов обмана лидируют метод фальшивых интернет-магазинов с условием предоплаты и лотерейные сайты («заплати доллар, и ты сможешь выиграть миллион»). Примером тому служит случай с жителем Майами, который разместил на сайте объявлений Craigslist.org предложение арендовать через Интернет жилье на время отпуска с рекламой: «Десять минут пешком до моря!». Ему поверило сразу 16 пользователей, которые в сумме выложили мошеннику 30 тысяч долларов. Слава правоохранительным органам, он задержан.

Остановлено развитие крупной финансовой веб-пирамиды

Остановлено развитие крупной финансовой веб-пирамидыСогласно официальной информации управления «К» МВД России, их силами остановлено развитие крупной финансовой веб-пирамиды, зарегистрированной на Виргинских островах. Сообщается, что преступная группа действовала на протяжении пяти лет и привлекала жертв через Интернет. В основном ими были доверчивые жители России, Украины, Казахстана. Суммарный доход, который в итоге злоумышленники получили, исчисляется несколькими миллионами долларов.

Киберпреступники выбрали сферу деятельности в качестве услуг интернет-биржи и интернет-коммерции с использованием сетевого маркетинга «товаров для здоровья». Например, компания предлагала приобрести фальшивые жилищные сертификаты на право покупки недвижимости по льготной цене за рубежом. Каждый такой сертификат стоил от 1 300 до 2 600 долларов. Далее следовал такой тактический ход – чем больше граждан привлекал в компанию владелец сертификата, тем больше шансов у него было на приобретение недвижимости.

Пакеты Adobe Reader и Acrobat уже «залатали»

Пакеты Adobe Reader и Acrobat уже «залатали»Специалисты компании Adobe Systems подготовили комплексный набор «заплаток» для собственных пакетов Reader и Acrobat. Он содержит исправления для более двух десятков уязвимостей. Некоторые из них по праву можно считать критическими, так как при их применении киберпреступники получают возможность захвата контроля над удаленным компьютером и выполнения на нем специального вредоносного кода.

«Дыры» в основном связаны с повреждением данных в памяти,некоторые из них позволяют проводить DoS-атаки. Существуют данные, что как минимум одна уязвимость уже использовалась злоумышленниками. Проблемы найдены в пакетах Adobe Reader 9.3.2 (и ранние версии) для операционных систем Windows, Mac OS X и UNIX, Adobe Acrobat 9.3.2 (и ранние версии) для Windows и Mac OS X, Adobe Reader 8.2.2 (и ранние версии) и Adobe Acrobat 8.2.2 (и ранние версии) для Windows и Mac OS X.

Повышены меры кибербезопасности в Южной Корее

Повышены меры кибербезопасности в Южной КорееНа территории Южной Кореи были арестованы трое злоумышленников, которые продавали личные данные боле 20 миллионов граждан страны, а именно их ID, пароли и адреса. Эти сведения они получили от китайских хакеров, имена которых пока не известны. На сегодняшний день южнокорейские власти усилили меры кибербезопасности и активно проводят проверку системы кибербезопасности 25 компаний, из сетей которых произошла утечка. Так, наиболее крупная сеть супермаркетов страны Shinsegae уже заявила об утрате информации о 3,3 миллионах своих клиентов.

Примечательно, что Южная Корея является одной из самых продвинутых стран в области Интернета, не менее 90% населения имеют открытый доступ к Сети. Другая проблема властей – это незаконный файлообмен. Так, в феврале текущего года были приговорены к году тюремного заключения и штрафу в 30 миллионов долларов четыре руководителя местных веб-провайдеров. Также получили срок 39 человек, которые занимались нелегальным распространением в Интернете фильмов и телепередач.