Безопасность

Приложения для ОС Android потенциально уязвимы

Приложения для ОС Android потенциально уязвимыСпециалисты компании SMobile Systems распространили информацию в Сети, что примерно каждое пятое приложение для ОС Android потенциально опасно. Это подтверждает анализ 48 тысяч программ. В частности, 20% приложений, разработанных иными компаниями, имеют доступ к личным данным, что впоследствии может быть использовано злоумышленниками в преступных целях вплоть до промышленного шпионажа. Пять процентов получили возможность осуществлять звонки без уведомления пользователя, а 2% – отправлять текстовые сообщения. С точки зрения способа доступа к индивидуальной информации большинство приложений мало отличаются от злосчастных spyware.

Данная статистика должна в первую очередь обеспокоить специалистов в сфере мобильной безопасности компании Google, так как в первом квартале 2010 года продажи «гуглофонов» впервые превзошли iPhone. Компания SMobile Systems в сложившейся ситуации предлагает пакет инструментов Security Shield с функцией проверки наличия шпионского ПО.

Традиционные вирусы и банковые трояны – лидеры антирейтинга безопасности

Традиционные вирусы и банковые трояны – лидеры антирейтинга безопасностиКак всегда, сотрудники лаборатории PandaLabs подготовили традиционный квартальный отчет о ситуации с веб-безопасностью. Получается, что тенденция роста количества вредоносных программ продолжает быть актуальной. За первый квартал текущего года наибольший вред нанесли банковские трояны, доля которых составила 61% в общей массе нежелательного ПО. За ними уверенно держаться другие традиционные вирусы с показателем 15,1%. Еще примерно 14% пришлось на рекламные программы, а 8,7% отвоевали черви.

Существует и рейтинг по странам, согласно ему, лидером по количеству инфицированных компьютеров является Испания. На ее территории более чем 35% систем содержат то или иное вредоносное ПО. Второе место досталось США (17%), а третье – Мексике (6%). Генератором наибольшего количества спама считается Бразилия (примерно 20%). Далее следуют Индия (10%), Вьетнам (8,8%), Южная Корея (7,7%) и США (7,5%).

Трояны принимают облик диспетчеров обновлений популярных приложений

Трояны принимают облик диспетчеров обновлений популярных приложенийПо информации специалистов «Лаборатории Касперского», сейчас в Интернете активно ходят трояны, которые успешно принимают облик диспетчеров обновлений популярных приложений, а именно Adobe Reader, DeepFreeze, Java и др. Примечательно, что данные программы весьма затруднительно распознаются, так как имитируют пиктограмму системы и легальных файлов при попадании в них, а также имя и описание версии, включая наименование разработчика.

Далее при запуске трояна активируется DHCP-клиент, DNS-клиент, доступ к общим папкам и открывается порт для получения удаленных команд от киберпреступников. Это легко может привести к потере контроля над собственным ПК.

Физические серверы безопаснее, чем виртуальные

Физические серверы безопаснее, чем виртуальныеДействительно, физические серверы безопаснее, чем их виртуальные аналоги примерно на 60%. По крайней мере, такая тенденция должна сохраниться до 2012 года. Эти данные представили специалисты компании Gartner. Однако, уже в 2015 году только треть виртуальных серверов будут уступать по защищенности с физическими аналогами. Причиной такой статистики можно считать то, что примерно 40% виртуальных машин устанавливаются без участия специалистов по информационной безопасности.

Отмечается также, что нанести вред всем процессам на хостинге может и угроза, направленная в первую очередь на виртуальный слой. Подтверждением этому является тот факт, что современные гипервизоры имеют в своей основе большое количество скрытых уязвимостей. На сегодняшний день эксперты рекомендуют относиться к виртуальной прослойке в ИТ-инфраструктуре как к самой критичной по защищенности.

Хакер получил 20 лет тюрьмы за воровство 200 миллионов долларов

Хакер получил 20 лет тюрьмы за воровство 200 миллионов долларовЗавершилось судовое разбирательство по делу 28-летнего жителя Майами Альберта Гонзалеса (Albert Gonzalez), задержанного ранее по подозрению в краже данных о десятках миллионов дебетовых и кредитных пластиковых карт. Непосредственные обвинения таковы, что он и двое его подручных обвинялись в применении электронных средств с целью кибермошенничества, а именно кражи личных данных в особо крупных размерах и организации преступного заговора.

На сегодняшний день представлены доказательства, что в период с 2006 по 2008 год преступная группа ограбила магазины 7-Eleven, сеть супермаркетов Hannaford Brothers, платежную систему Heartland Payment Systems, а также ритейлеров BJ’s Wholesale Club, OfficeMax, BostonMarket, Barnes & Noble и Sports Authority. В итоге суммарный ущерб составил примерно 200 миллионов долларов. Эти средства Гозалес потратил частично на приобретение роскошного дома в Майами, дорогого автомобиля BMW и коллекции наручных часов и ювелирных изделий.

Браузер Microsoft Internet Explorer по-прежнему уязвим

Браузер Microsoft Internet Explorer по-прежнему уязвимСпециалисты iSEC Security Research обнаружили очередную проблему безопасности, затрагивающую браузер Microsoft Internet Explorer. В особенности это касается компьютеров с установленной операционной системы Windows ХР, использующих седьмую или восьмую версию IE. Как всегда, с помощью данной уязвимости киберпреступники могут получить несанкционированный доступ к удаленному компьютеру и внедрить в него вредоносные компоненты.

Сама проблема непосредственно связана с особенностями обработки кода VBScript и файлов помощи Windows (.hlp). Чтобы ей воспользоваться, нужно разместить в Интернете сформированную специальным образом веб-страницу, а потом заставить пользователей зайти на нее и вызвать помощь при появлении диалогового окна.

Готова очередная порция заплаток от Microsoft

Готова очередная порция заплаток от MicrosoftКорпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов, она увидела свет 13 июля 2010 года. Пакет патчей содержит четыре бюллетеня безопасности с описанием пяти уязвимостей в операционных системах Windows и приложениях Microsoft Office.

Среди них особое внимание стоит уделить «заплатке» для уязвимости в центре справки и поддержки операционной системы Windows ХР, так как она имеет статус критически опасной. Уже зафиксирована активная ее эксплуатация злоумышленниками с целью внедрения на компьютеры веб-пользователей вредоносного ПО.