Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва

Статьи и обзоры


С каждым годом все больше детей, в том числе дошкольного возраста, выходят в интернет. Большинство родителей прекрасно осведомлены о том, что в Сети существуют веб-сайты, содержащие порнографию, изображения насилия, пропаганду наркотиков и другой контент, и о том, что детей необходимо отгородить от этого контента. Что же для этого необходимо?

Российским интернет-компаниям и сотовым операторам выписывают огромные штрафы за отказ раскрыть переписку пользователей. Во вторник, 18 июня, Высший арбитражный суд РФ признал законным штраф в 500 тысяч рублей, наложенный на компанию «Рамблер Интернет Холдинг» за непредоставление информации об интернет-переписке ее пользователей по требованию Федеральной службы по финансовым рынкам. Rambler не единственная российская интернет-компания, пытавшаяся отстоять в суде право пользователя на тайну переписки. В подобное разбирательство с ФСФР ранее также была вовлечена и Mail.ru Group. Ей, правда, удалось доказать в суде законность отказа в доступе к данным переписки.

Какие ресурсы чаще всего привлекают мошенников в интернете? Такие, где одним махом они могут охватить максимальное количество пользователей и, соответственно, получить максимальную прибыль. На сегодняшний день практически все пользователи интернета имеют аккаунт в той или иной социальной сети (а зачастую в нескольких социальных сервисах одновременно), что и делает подобные сайты такими популярными среди мошенников. Самой привлекательной для мошенников сетью является Facebook: по нашим данным в 2013 году на фальшивые страницы, имитирующие Facebook, пришлось почти 22% всех срабатываний эвристического компонента «Антифишинг».

Явления, популярные в мире реальном, в мире виртуальном мгновенно приобретают огромный размах. Не стали исключением и различные азартные игры: большая их часть адаптировалась под особенности интернета и отлично прижилась в Сети. Но, как и в реальной игровой индустрии, известные легальные ресурсы соседствуют с подпольными, а часто и явно мошенническими. Последние используют спам как самый эффективный способ рассказать о себе потенциальным жертвам, охочим до легких денег. Как же уберечься от соблазна и не попасть в ловушки мошенников, делая в Сети ставки на бегах или играя в покер? Рассмотрим наиболее распространенные виды мошенничества с использованием спам-рассылок, посвященных играм с госпожой Удачей.

Эпический хак и эпический провал: только так и можно назвать несчастье, постигшее этой весной крупнейший (или, вспоминая успехи китайцев, один из самых крупных) интернет-аукционов, eBay. Он был взломан и потерял невероятное количество записей о своих клиентах. Впрочем, история эта поучительна даже не масштабом самого хака (воистину, для взломщиков не существует слишком крупных компаний), а его последствиями: eBay, очевидно как раз полагавшая себя слишком большой, чтобы быть уязвимой для мелочей жизни, повела себя далеко не лучшим образом, чем многократно усугубила кризис.

На этой неделе стало известно, что власти Китая прекращают закупку операционной системы Windows 8. Известие само по себе не сенсационное: «тёрки» у коммунистов Поднебесной с западными буржуинами случаются периодически — вспомните, как понуждали к цензуре американские поисковики, как ругались по поводу Huawei, собственности Yahoo!... Их столько уже было, что инцидент с «Восьмёркой» должен был пройти незамеченным или попасть на заметку только специализированным СМИ. Вместо этого он привлёк внимание широкой общественности и спровоцировал дискуссию далеко за пределами околокомпьютерной прессы. Причина? Простая: совершенно непонятно, отчего китайцы ополчились на Microsoft и самую свежую версию Windows.

Компания Symantec опубликовала документ, в котором поясняется схема работы троянов семейства iBanking. Они поражают смартфоны с ОС Android и позволяют злоумышленникам обходить механизмы двухфакторной аутентификации, широко используемые в социальных сетях и системах электронных платежей. На сегодня это самые сложные трояны для мобильных операционных систем — и, похоже, корни у них российские.

Борьба с компьютерными вирусами и цифровой заразой вообще — тема особая. Это непрекращающееся состязание меча и щита в его наивысшей технологической форме. Для широкой публики практически всё здесь — чёрная магия, отчего мнения специалистов всегда ценятся высоко. Вот почему люди слушают и не устают от регулярных апокалиптических пророчеств Касперского. Потому же бурную дискуссию вызвало признание одного из руководителей Symantec, сделанное на днях. Дословно: антивирус мёртв.

Уязвимость в пакете OpenSSL, вскрывшаяся ровно неделю назад, породила настоящий вал публикаций не только в айтишной, но и в популярной прессе. К несчастью, ошибка оказалась нетривиальной, так что в попытке упростить, донести смысл случившегося до обывателя СМИ нагородили опасной ерунды — бумерангом вернувшейся в околокомпьютерную среду. Поскольку проблема так ещё и не устранена, стоит внести ясность. Давайте зададим самые важные вопросы и попробуем дать на них простые правдивые ответы.

Критическая ошибка в криптографическом пакете OpenSSL стала одной из самых серьёзных угроз безопасности за всю историю интернета. На протяжении двух лет через неё можно было выполнять скрытый и совершенно бесследный несанкционированный доступ к большей части узлов Всемирной паутины. Из-за уязвимости Heartbleed под ударом оказались серверы популярных сайтов, компьютеры удалённых пользователей и сетевые устройства сложнее хаба. Как защитить себя во враждебном сетевом окружении, где разом было утрачено доверие к SSL-сертификатам и защищённому протоколу HTTPS?

Риску кражи личных данных подвергаются более ста миллионов человек, то есть все эти люди могут стать объектами целевого фишинг-мошенничества. Известные всем утечки персональных данных, например, утечки данных пользователей игровых консолей Sony в 2011 году или сети магазинов Target попали на первые полосы СМИ только ввиду своей масштабности. Эксперты считают, что утечки данных происходят постоянно, и им подвержены, сами того не зная, миллионы людей. Мы подобрали несколько хитростей, которые помогут оставаться в глобальной сети максимально анонимными.

Биометрия всё шире применяется в повседневной жизни. В ноутбуках используется распознавание лиц, а владельцы iPhone 5 уже сейчас могут оплатить со своего аккаунта приложения или музыку на iTunes, разблокировав его отпечатком пальца. Однако это всё косвенное применение. Маленькая революция свершится этой весной, когда обладатели смартфона Samsung Galaxy S5 смогут осуществлять универсальные платежи с биометрической аутентификацией.

В последний год пользователи сталкиваются с крайне агрессивной многокомпонентной системой, которую сложно вычистить своими силами, несмотря на наличие формальных деинсталляторов. Речь идет о BitGuard, которая используется для подмены домашней страницы и поисковых результатов. Система BitGuard является вредоносной, т.к. модифицирует настройки обозревателей без ведома пользователя, обладает функционалом троянцев семейств Inject (внедрение своего кода в сторонние процессы) и StartPage (подмена стартовых страниц браузеров и страницы поиска), а часть функционала соответствует поведению Trojan-Downloader (скачивание вредоносных файлов из Сети). В данной статье для удобства мы будем использовать для обозначения целого семейства программ и модулей, которые обладают схожим поведением, обобщенное название BitGuard — по имени одного из исполняемых модулей.

«Потерять мобильник нынче страшней, чем потерять девственность», — мрачно пошутила однажды Меган Фокс. И попала в яблочко. Среднего обладателя смартфона поджидает огромное количество опасностей: от покупок внутри приложений, которые уже расцениваются властями Евросоюза чуть ли не как мошенничество, до подслушивающих и подсматривающих троянов и вездесущих спецслужб. И всё равно самой больной проблемой остаётся потеря самого телефона. Потеряли вы его без посторонней помощи или вам «помогли» — не так важно. Важнее, что вместе с телефоном уходит и здоровенный кусок личной жизни. Потому что нет, не придумано ещё другого устройства, которое сопровождало бы нас в таком многообразии ситуаций.

13 марта 2014 года в полной мере заработал так называемый «Закон против интернета», позволяющий компетентным органам во внесудебном порядке блокировать доступ к любым интернет-ресурсам на территории России. Чиновники получили возможность произвольно закрывать для пользователей внутри страны абсолютно любой сайт, который по только им известным причинам показался «неблагонадёжным» и «экстремистским». Что и было наглядно продемонстрировано со всей решительностью и цинизмом. В этих условиях мы вынуждены вернуться к уже затронутой ранее теме об обходе блокировок интернет-ресурсов — в целях восстановления неотъемлемого конституционного права граждан РФ на свободное получение и распространение информации.

Днем 12 марта была уволена главный редактор «Ленты.ру» Галина Тимченко, работавшая в издании с момента его основания и руководившая сайтом последние десять лет. Причины увольнения владелец издания не назвал. Новый руководитель «Ленты.ру» Алексей Гореславский заявил, что считает своей задачей повышение экономической эффективности сайта; он также пообещал, что редакционная политика не изменится. Тем не менее, журналистское сообщество сочло увольнение Галины Тимченко актом цензуры. Представители власти, напротив, категорически опровергают заявления о цензуре. Причиной кадровой рокировки они называют вынесенное Роскомнадзором предупреждение.

Только треть российских компаний использует системы безопасности для мобильных устройств своих подчиненных, хотя более половины руководителей с опаской относятся к тому, что сотрудники пользуются личными смартфонами и планшетами в рабочих целях. Низкий уровень проникновения MDM-решений в корпоративную среду оборачивается ростом затрат на управление парком личных устройств и обеспечение безопасности бизнес-информации. Решение Mobile Device Management (MDM) – это программное обеспечение, благодаря которому можно обезопасить, контролировать и поддерживать мобильные устройства, используемые сотрудниками компаний для работы в корпоративных системах. MDM-решения позволяют бизнесу защитить корпоративную информацию от сторонних лиц, поскольку правила безопасности прописаны для всех устройств, подключаемых к ИТ-системам компании.

Накал страстей вокруг предстоящего в Крыму 16 марта референдума относительно статуса полуострова достиг запредельных высот (что, кстати, самым наглядным образом отражается и на курсе и валютной корзине). Дело дошло до того, что даже сугубо оптимистически относящиеся к жизни одесситы отменили Международный день смеха — традиционный праздник, который 1 апреля 2014 года не будет отмечаться впервые за 27 лет. Но внимание зарубежной высокотехнологической прессы привлекает не то, что есть, а то, чего не наблюдается, — кибернетической войны между Россией и Украиной.

Большие проблемы в компьютерном мире всегда возникают неожиданно: никто их не планирует и не желает! Ну, можно ли было вообразить ещё десять лет назад, что наглухо изолированная Java однажды станет чуть ли не самым опасным инструментом на персоналке? А «интернет вещей» — холодильники, телевизоры, термостаты — превратится в рассадник цифровой заразы? Впрочем, первое в прошлом, второе пока ещё в будущем, а пунктик на сегодня, на сейчас, для каждого пользователя дома и в офисе: роутеры. Они же маршрутизаторы, они же для большинства — просто «точки беспроводного доступа в интернет». Ещё недавно бывшие заслоном от внешних угроз, теперь они сами становятся главной причиной головной боли.

Индустрия мобильного вредоносного ПО стремительно развивается, как в технологическом плане, так и в структурном. Можно смело утверждать, что современный киберпреступник уже не пират-одиночка, а, скорее, звено в серьезном бизнес-процессе. Вирусописатели, тестеры, дизайнеры интерфейса вредоносных приложений и веб-страниц, с которых они распространяются, владельцы партнерок, распространяющих вредоносные программы, владельцы мобильных ботнетов и т.д. – каждый из них выполняет свою роль в процессе производства и реализации вредоносного ПО.

Статьи: 21 - 40 из 249
Начало | Пред. | 1 2 3 4 5 6 7 8 9 10 11 | След. | Конец
©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс