Безопасность

30 стран приняли участие в первом Всемирном саммите по вопросам кибербезопасности

30 стран приняли участие в первом Всемирном саммите по вопросам кибербезопасностиНа сегодняшний день стало известно, что в первом Всемирном саммите по вопросам кибербезопасности в Далласе (США) будут принимать участие примерно 400 делегатов из более, чем тридцати стран. Инициатором данного мероприятия является научный институт EastWest при поддержке Министерства национальной безопасности США.

Наиболее актуальной темой для обсуждения, согласно мнению генерального директора американского компьютерного гиганта Dell, Майкла Делла, можно считать проблему легкой способности злоумышленников заметать за собой следы. Действительно во всем мире не существует таких еще надежных систем, которые бы не позволяли киберпреступникам действовать анонимно. Это важный вопрос и для властей стран, и для общественности.

Российские пираты зарабатывают на Microsoft

Российские пираты зарабатывают на MicrosoftК такому неофициальному выводу пришло руководство корпорации Microsoft после ознакомления с итогами очередного этапа программы мониторинга пиратства в российской компьютерной рознице. Данное исследование проводится в течение всего текущего года по всей стране, но в несколько этапов. Для полной достоверности результатов привлекаются «таинственные покупатели». В 2010 году количество исследуемых городов России увеличилось до 75. На сентябрь этого года запланировано проведение следующего этапа мониторинга, которое позволит рассмотреть проблему во всех регионах страны.

Результаты текущего этапа исследования таковы – примерно 22% из почти трёх тысяч проверенных торговых точек предлагают нелицензионное программное обеспечение корпорации Microsoft. Из них же 9% прямо в салоне предлагают предустановку пиратских продуктов. Наивысший показатель инсталлирования нелегального ПО отмечается в таких городах как Пемза, Магнитогорск, Владикавказ, Махачкала и Липецк. Он равен от 30 до 65% магазинов. В списке же общего предложения и рекомендации применения нелицензионных программных продуктов лидируют Нижний Новгород (34% от всех проверенных точек в городе), Омск (30%) и Челябинск (25%).

Очередная DDoS-атака на правительственный сайт Южной Кореи

Очередная DDoS-атака на правительственный сайт Южной КореиКитайские серверы продолжают наносить время от времени DDoS-атаки на правительственные сайты Южной Кореи. Так на днях специалистами была отмечена атака длительностью в три с половиной часа, в которой, по предварительным данным, принимали участие 120 китайских серверов. Напомним, что и мы уже недавно писали о подобной акции со стороны северного коммунистического соседа.

А еще ранее в мае текущего года южнокорейские эксперты пришли к выводу, что мартовский взрыв на военном корабле, в результате которого погибли 46 человек, произошёл вследствие торпедной атаки северокорейской подводной лодки. Предполагается, что в ближайших планах китайских хакеров препятствовать встрече «Большой двадцатки» в Сеуле, намеченной на ноябрь 2010 года.

Многочисленная хакерская атака

Многочисленная хакерская атакаНесколько дней назад специалисты компании ScanSafe, благодаря собственным ресурсам, сообщили о массированной хакерской атаке, число жертв которой превысило несколько тысяч сайтов. В частности, им удалось зафиксировать внедрение киберпреступниками на веб-страницах собственного HTML-кода, необходимого для перенаправления пользователей на вредоносные ресурсы. Соответственно с последних загружалось и устанавливалось нежелательное программное обеспечение. В результате успешной инсталляции вредоносного ПО злоумышленники получают возможность удалённого управления компьютером жертвы.

На сегодняшний день количество жертв хакерской атаки насчитывает примерно 7 тысяч сайтов, и это всего лишь за трое суток. Другие же источники распространяют информацию, что таковых может быть не менее 114 тысяч. Достоверно известно, что среди пострадавших есть такие ресурсы как Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.

Китайские серверы атакует Южную Корею

Китайские серверы атакует Южную КореюБуквально на днях южнокорейские специалисты по безопасности зафиксировали DDoS-атаку на основной правительственный сайт страны. Длительность атаки составила три с половиной часа. Местные специалисты высказали мнение, что атака была осуществлена при помощи 120 серверов, расположенных на территории Китая. На сегодняшний день все органы кибербезопасности Южной Кореи максимально мобилизованы и находятся в состоянии повышенной боевой готовности в связи со сложившейся ситуацией.

Напомним, что эти два государства давно находятся в состоянии политического конфликта. Так, например, в мае некие эксперты заявили, что причиной взрыва на южнокорейском военном корабле, произошедшим в марте текущего года, является торпедная атака северного соседа. Власти КНДР незамедлительно отреагировали угрозой начала настоящих военных действий против Южной Кореи, если та будет продолжать распространять такую информацию.

Наличие ОС Apple Mac OS X провоцирует внедрение трояна

Наличие ОС Apple Mac OS X провоцирует внедрение троянаСпециалисты компании Intego, специализирующейся на сетевой безопасности, выявили опасную вредоносную программу, способную инфицировать компьютеры под управлением операционной системы Apple Mac OS X. Троян OSX/OpinionSpy являет собой модификацию вируса, созданного для Windows-платформ в 2008 году. Сообщается, что программа проникает на компьютер жертвы с популярными приложениями и скринсейверами. Также не исключается вероятность его проникновения в качестве «исследовательской программы», навязываемой вместе с легальным ПО как средство изучения пользовательского спроса.

Вредоносная программа OSX/OpinionSpy не имеет интерфейса и работает с root-привилегиями (при инсталляции запрашивает пароль администратора). В дальнейшем троян открывает «чёрный вход» в систему и сканирует доступное дисковое пространство, анализируя файлы. Также мониторингу подвергаются все пакеты, передаваемые по локальной сети, что позволяет шпиону собрать информацию о подключенных к ней компьютерах.

Уязвимостям подвластны и Adobe Reader, и Flash Player

Уязвимостям подвластны и Adobe Reader, и Flash PlayerСпециалисты компании Adobe, благодаря собственным усилиям, выявили в пакетах Adobe Reader и Flash Player уязвимости, которым был присвоен уровень критических. В частности, при ее использовании киберпреступники могли захватить контроль над удалённым компьютером и выполнить на нём произвольный программный код.

Достоверно известно, что критическая уязвимость находится во флеш-плеере версий 10.0.45.2, 9.0.262 и ниже, 10.0.x и 9.0.x для операционных систем Windows, Mac OS X, Linux и Solaris. Подобного типа «дыра» была также обнаружена в программных пакетах Adobe Reader и Acrobat версий 9.3.2 и ниже, 9.x для Windows, Mac OS X и Unix. На сегодняшний день уже зарегистрированы попытки использования уязвимостей в корыстных целях. Пока представители компании Adobe не говорят о точных сроках появления соответствующего патча.