|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
31.10.2007 00:54 | #51 | ||
|
Американская компания InCard Technologies и австралийская eMue Technologies разработали и выводят на рынок новый стандарт кредитной карты со встроенной системой аутентификации пользователя— Credit Card Embedded Authentication Device.
... http://www.rokfeller.ru/plastic/2007...s_30Oc%0At2007 |
||
|
Ответить |
"+" от:
|
31.10.2007 23:47 | #52 | ||
|
McAfee договорилась о приобретении частной компании ScanAlert, разработчика Hacker Safe - сервиса сертификации веб-сайтов на предмет защищенности, за $51 млн. наличными и еще $24 млн. при достижении компанией оговоренных показателей прибыльности.
Приобретение позволит McAfee усилить свои позиции на рынке безопасности веб-сервисов. По данным реестра уязвимостей Национального подразделения кибербезопасности при министерстве внутренней безопасности США, Common Vulnerablilties and Exposure List, веб-сервисы наиболее уязвимы из всех видов программ. Как пишет DarkReading.com, Hacker Safe будет интегрирован с сервисом сертификации систем безопасности сайтов электронной коммерции McAfee ScanAlert. http://www.bezpeka.com/ru/news/2007/10/31/6172.html |
||
|
Ответить |
01.11.2007 00:24 | #53 | ||
|
Хакеры взломали защиту Symbian-смартфонов, которая предотвращала возможность установки неофициальных программ, а также не позволяла получить доступ к системным файлам. Из-за ошибки Nokia Software Updater оказалось возможным устанавливать в такие аппараты любые приложения с системными привилегиями.
... http://www.securitylab.ru/news/306496.php |
||
|
Ответить |
04.11.2007 21:42 | #54 | ||
|
Группа из 32 авторитетных экспертов по информационной безопасности разработает стратегию защиты компьютерных инфраструктур США для администрации нового, 44 президента.
... http://www.cnews.ru/news/line/index....7/11/02/273278 |
||
|
Ответить |
18.11.2007 15:15 | #55 |
UZINFOCOM
Сообщений: 1,935
+ 581
731/453
– 0
0/0
|
Компьютерная преступность уходит в "тень"
Механизмы и способы совершения преступления в сфере компьютерных технологий специфичны, имеют высокий уровень латентности. Так, по данным Национального отделения ФБР по компьютерным преступлениям от 85% до 97% компьютерных посягательств даже не выявляются. ... http://www.crime-research.ru/news/15.11.2007/4001/ |
|
Ответить |
18.11.2007 15:16 | #56 |
UZINFOCOM
Сообщений: 1,935
+ 581
731/453
– 0
0/0
|
Хакеры увлеклись мелкой халтуркой
"Лаборатория Касперского" зафиксировала спам-рассылку с предложением услуг по организации DDoS-атак. По мнению экспертов ЛК, это свидетельствует об излишках мощностей у владельцев бот-сетей, а также иллюстрирует тенденцию к все большей криминализации спама в Рунете. ...http://www.crime-research.ru/news/14.11.2007/4000/ |
|
Ответить |
Реклама и уведомления | |
21.11.2007 18:27 | #57 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Symantec представила доклад о десяти крупнейших видах угроз 2007 г. и дала некоторые прогнозы на следующий год. Список возглавили утечки данных, Vista и спам.
Как сообщает Darkreading.com, на первом месте в докладе Symantec стоят утечки данных – самая большая неприятность для компаний в 2006-2007 гг. По данным Ponemon Institute, каждый инцидент с утечкой в 2006 г. обошелся компании в среднем в $4,7 млн., а со временем эта сумма обещает увеличиться. Symantec решила взяться за решение этой проблемы, приобретя в начале ноября специалиста Vontu за $350 млн. Вторая угроза, а точнее мишень для хакеров, – Windows Vista. По мере роста популярности системы, хакеры возьмутся за нее плотнее, и, скорее всего, уязвимостей в системе будет найдено гораздо больше, чем 16, обнаруженных в этом году. Под третьим номером числится спам, достигший рекордных отметок в 2007 г. Непрекращающийся рост объемов спама и изобретательность спамеров говорят о том, что рекорд, возможно, будет побит в новом году. 2007 год был годом спама в форме изображений, PDF-файлов, поздравительных вредоносных открыток и, под конец года, – MP3 файлов. Четвертая угроза – специализированные хакерские инструменты. По данным Symantec, в I полугодии 42% фишерских сайтов были сделаны при помощи инструментариев, среди которых компания отметила WebAttacker и MPack. Пятое, шестое и седьмое места заняли фишинг, эксплуатация доверенных торговых марок и боты. В первой половине года количество случаев фишинга выросло, по сравнению с тем же периодом 2006 г., на 18%, а ботнеты показали свою силу во время атаки на Эстонию весной. Восьмую позицию занимают уязвимости в веб-плагинах. Девятое место компания выделила профессионализации киберпреступности. И на последнем, десятом месте, стоят виртуальные машины, а точнее - их безопасность. Хакеры непременно попытаются преодолеть новые виды защит, обеспечиваемых виртуальными машинами. В 2008 г., по прогнозам Symantec, боты станут более сложными, а «штормовые черви» - более массовыми. Окрепнут угрозы веб-приложениям, поскольку браузеры станут более унифицированными в поддержке JavaScript. Не уйдут в прошлое и атаки межсайтового скриптинга, позволяющие злоумышленникам выполнять вредоносные сценарии от имени доверенных веб-сайтов. Усложнение операционных систем смартфонов приведет к повышению популярности вредоносного кода, написанного для них. Увеличится число атак на виртуальные миры, вещи из которых можно продать за реальные деньги. |
||
|
Ответить |
21.11.2007 18:31 | #58 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Согласно данным, полученным из отчета PandaLabs за 3 Квартал 2007, 75% от общего числа новых вредоносных кодов, появившихся в третьем квартале 2007 года – трояны.
“Трояны по-прежнему остаются наиболее многочисленной категорией нового вредоносного ПО. Причина в том, что данный вид вредоносных кодов представляет собой идеальный инструмент новой динамики распространения вредоносных кодов, в рамках которой кибер-преступники жаждут получать от своих атак финансовую прибыль”, - объясняет Луис Корронс, технический директор PandaLabs. Рекламное ПО (12%) и черви (11%) заняли второе и третье места по количеству новых образцов, появившихся за последние три месяца. По количеству заражений трояны также возглавили список. По итогам третьего квартала, они стали причиной 32% от общего числа обнаружений вредоносного ПО в компьютерах пользователей. На втором месте, с коэффициентом заражения 24%, оказалось рекламное ПО. Скачать отчет (English) |
||
|
Ответить |
23.11.2007 15:14 | #59 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Google может значительно облегчить хакерам взлом паролей по их MD5-хэшам, выяснил исследователь Кэмбриджского университета Стивен Джей Мердок (Steven J. Murdoch).
Г-н Мердок, опубликовавший недавно информацию об уязвимости в WordPress, открыл ее после того, как блог компьютерной лаборатории университета, «Light the Blue Touch Paper», работающий под управлением этого популярного движка, был взломан неизвестным хакером. Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, «Light the Blue Touch Paper», работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в WordPress в виде хэшей, выполненных по алгоритму MD5. Их нельзя восстановить, но можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля. Проведя безуспешную словарную атаку на пароль, г-н Мердок ввел хэш в Google и нашел несколько сайтов, где этот хэш соответствовал слову «Anthony». Исследователь затем написал программу, которая обращается за паролями к Google. Подобный подбор, однако, можно провести не для каждой системы: обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными. Найти подобную нужную комбинацию в Google маловероятно. Уязвимость в WordPress была обнародована исследователем отдельно. Источник |
||
|
Ответить |
27.11.2007 02:20 | #60 | ||
|
Немецкие правоохранительные органы заявили о том, что шифрование, используемое такими VoIP-клиентами, как Skype, доставляет полиции немало проблем. Расшифровать разговоры общающихся таким способом потенциальных преступников она не в состоянии. Тем не менее, оказывать какое-либо давление на Skype с целью решения проблемы полиция не намерена.
Президент Федеральной полиции Германии заявил на ежегодной встрече представителей правоохранительных органов, что немецкая полиция не в состоянии расшифровать трафик Skype с целью осуществления контроля за разговорами потенциальных преступников и террористов. Представитель федеральной полиции также подчеркнул, что связанные с этим проблемы усугубляются имеющимися жесткими законодательными ограничениями страны в части регулирования средств и методов полицейской слежки. Все это, по его мнению, ведет к затруднениям в процессе борьбы с преступной и террористической деятельностью в стране. ... http://www.cnews.ru/news/top/index.s...7/11/26/276686 |
||
|
Ответить |
|