Согласно докладу NSS Labs, браузер Microsoft Internet Explorer 9 является лучшим для обнаружения и блокировки хакерских атак, основанных на социальной инженерии.

Результаты независимого тестирования говорят о том, что IE 9 смог заблокировать 99.2% потенциальных угроз, что гораздо превысило возможности других браузеров.

В отличие от "drive by" атак, которые используют уязвимости программного обеспечения, атаки, основанные на социальной инженерии, обманным путем вовлекают пользователей в скачивание и установку вредоносных ПО. Как правило данные угрозы содержатся на поддельных видео-сайтах или сайтах по скачиванию программ.

"С точки зрения киберпреступника, вовлечение пользователей в скачивание и установку вредоносных ПО является наиболее предпочтительным способом для осуществления атаки, т.к. в его основе лежит наивность жертвы; это создает условия для широкого спектра атак, потому что такой способ не зависит от технологии", - поясняет компания, ... Читать дальше »

ИТ-администратор из Джорджии был признан виновным в повреждении компьютерных систем японской фармацевтической компании (а точнее, ее дочерней компании в США) спустя несколько месяцев после своего увольнения.

Джейсон Корниш, 37 лет, использовал открытое Интернет-подключение в ресторане МакДональдс города Смирны, штата Джорджия, для получения доступа к сети дочерней компании Shionogi с помощью своего старого аккаунта, сообщают обвинители штата Нью-Джерси. Затем он удалил 15 VMware-хостов, используемых для работы 88 серверов, которые поддерживали работу почты, серверов Blackberry, обработку заказов и других важных сервисов.

"Атака, имевшая место 3 февраля, успешно приостановила все операции компании Shionogi на несколько дней, лишив работников компании возможности отправлять продукцию, выписывать чеки и даже отправлять сообщения по электронной почте", - написали обвинители в заявлении о возбуждении уголовного дела, составленном в июне. В общей сложности эта атака с ... Читать дальше »

Возникновение большого количества новых социальных сетей создало плодородную почву для кибер-преступности, т.к. неопытные пользователи с радостью отвечают на приглашения опробовать новый, часто незащищенный сайт, говорится в исследованиях компании PC Tools.

Продавец систем безопасности заявляет, что на данный момент для преступников стало легче чем когда-либо использовать социальные сети для сбора информации о личных данных и аккаунтах пользователей.

Майк Шен, менеджер по маркетингу в PC Tools, утверждает, что многие люди хотят быть первыми, кто опробует новую социальную сеть и это ведет к тому, что они становятся жертвами ненадежных ссылок.

Такая атака была запущены в прошлом месяце, когда спамеры рассылали рекламу фармацевтической компании, замаскированную под приглашения Google+.

"Такой специфический характер приглашения означает, что большое количество людей поведется на эту атаку и нажмет на ссылку", - поясняет Шен.

Социальные сети, так ... Читать дальше »

В Великобритании мужчина, у которого во время беспорядков в Лондоне был похищен ноутбук, нашел мародера с помощью Facebook. Мародеры украли ноутбук Macbook Pro и другие вещи специалиста по информационной безопасности Грега Мартина еще на прошлой неделе.

Однако Мартин установил на ПК специальную программу, которая позволяет следить за компьютером. Именно она помогла Мартину получить данные о профиле похитителя в социальной сети Facebook.

В своем блоге в записи "Почему нельзя обворовать хакера" мужчина подробно описал, как велись поиски пропавшего устройства. Так, согласно записи, первый отчет программы показал, что похититель в течение двух часов просматривал "видео с религиозными откровениями", автомобили марки Mercedes А-класса и только потом зашел на свою страницу на Facebook. С помощью соцсети Мартин выяснил личные данные мародера: его ... Читать дальше »

Житель Бруклина признан виновным в краже личных данных с отягчающими обстоятельствами, за свою роль в операции по обману эмитентов кредитных карт почти на $800 000.

Двадцатишестилетний Джонатан Оливерас также признан виновным в управлении схемой покупки украденной информации о кредитных картах в России и последующей их продаже или произведении незаконных покупок.

Согласно обвинению, Оливерас посещал онлайн-рынки, где кардеры собирались, чтобы купить или продать украденную информацию. Его банда обычно получала 500 до 2000 долларов с продажи украденных данных. Он давал подробные инструкции по электронной почте своим сообщникам о том, как использовать украденные данные учетных записей для осуществления незаконных покупок, и обычно получал 50 процентов от общей суммы. Чтобы замести следы, он использовал VoIP-телефон с зарубежным номером и несколько онлайн-псевдонимов.

Когда в его квартире был произведен обыск в июле 2010 года, ФБР и агенты секретной службы обнаружили д ... Читать дальше »

"Доверительная сеть, созданная на основе сертификатов SSL, имеет фундаментальные проблемы, которые переходят на уровень безопасных расширений DNS (система доменных имен)", - поведал Мокси Марлинспайк, исследователь систем безопасности, присутствующим на съезде DefCon хакерам в пятницу.

Поскольку ПО, использующее SSL, полагается на компании, чья обязанность подписывать сертификаты отзывается с трудом, технология уже не может с высокой скоростью реагировать на события, подобные взлому удостоверяющего центра Comodo, который произошел ранее в этом году, говорит Мокси Марлинспайк. Расширения безопасности системы доменных имен (DNS SEC), которые используют сертификаты в DNS-записях для дополнительной безопасности, имеют еще большие проблемы, поскольку вы не можете отозвать подпись root-провайдера, утверждает он.

"Эта система действительно уменьшает скорость доверия", - сказал ... Читать дальше »

Сейчас USB-флэшкой никого не удивишь: они есть у всех, они недорогие и достаточно вместительные. Отличаются накопители разве что цветом и формой, но почти все представленные на рынке модели одинаково небрежны в отношении доверенной им информации. Согласно Институту Ponemon, хранимая информация часто бесследно пропадает.

Были опрошены 743 сотрудника ИТ-безопасности, и они признали незаменимость USB-накопителей с точки зрения их продуктивности; они заметили также, что производители не уделяют достаточного внимания защите устройств, а это, в конечном счете, не соответствует его назначению.

В Министерстве безопасности США смоделировали ситуацию, при которой 60% сотрудников правительственных учреждений подняли "случайно" оставленную на рабочей стоянке флэшку, а затем подключили устройство к правительственным компьютерам. Вероятность такого исхода очень высока – 90%.

Исследователи Института Ponemon выяснили: 40% организаций имеют в обороте около 50 000 USB-устр ... Читать дальше »

Бывший технический инженер компании Cisco в прошлую пятницу в США получил обвинения в ряде федеральных преступлений, в том числе во взломе компьютерных систем. Питер Альфред-Адекай обвиняется по пяти пунктам, в том числе по обвинению во взломе компьютерной сети Cisco, после того, как он ушел из компании в 2005 году. Судебный процесс с его участием в данный момент рассматривается в окружном суде города Сан-Хосе в Калифорнии.

После того, как Альфред-Адекай ушел из компании Cisco, он основал компанию Multiven, поставляющую услуги по поддержке оборудования Cisco. После учреждения Multiven эта компания подала в суд на Cisco, обвинив последнюю в злоупотреблении своим доминирующим положением на рынке, так как пыталась единолично оказывать услуги по поддержке своего оборудования, а также вынуждала клиентов покупать SMARTnet-сервисы для получения обновлений и исправлений.

В то же время, сама Cisco установила факт незаконного доступа к своим ИТ-системам со стороны экс-инженера, ког ... Читать дальше »

Растущее число и уровень взломов баз данных и кибер-атак прояснил одну вещь - разработка сильных защитных систем для крупных корпораций и правительственных организаций задача критической степени важности.

По результатам исследования, проведённого Crossbeam Systems, персонал, отвечающий за ИТ-безопасность в крупных корпорациях, отключает критическую функциональность в приложениях, ее обеспечивающую, чтобы производительность сети удовлетворяла требованиям, исходящим от бизнес-приложений. Этот компромисс "безопасность в обмен на скорость" оставляет персонал, посетителей, партнеров и прочих лиц в рискованном положении.

Опрос, в котором приняли участие почти 500 руководителей сетевой безопасности, ИТ-руководителей и прочих должностных лиц, работающих на крупнейших предприятиях и компаниях, раскрывает степень, в которой ИТ-персонал старается использовать этот компромисс "скорость против безопасности".

Девяносто процентов респондентов признают, что ид ... Читать дальше »

Google выявила вредоносную программу, которая перенаправляет необычный поисковый трафик на серверы компании, что побудило компанию предупредить пострадавших пользователей.

"Недавно мы нашли несколько необычный поисковый трафик во время выполнении профилактики в одном из наших дата-центров", - написал инженер службы безопасности Дамиан Меншер в блоге компании. "Поработав совместно с инженерами службы безопасности в нескольких компаниях, от которых исходил этот модифицированный трафик, мы обнаружили, что компьютеры, выполняющие данные действия, были инфицированы особым штаммом вредоносного программного обеспечения".

Вирус затронул неопределенное количество пользователей, но видимо для компании этого было достаточно, чтобы объявить, что они будут показывать "видные уведомления" вверху результатов поиска Google каждому, кто по их мнению является инфицированным.

... Читать дальше »