|
Один из тайных администраторов печально известного киберпреступного сайта DarkMaket, на котором злоумышленники обменивались информацией для проведения онлайн-махинаций, был приговорен почти к пяти годам тюрьмы.
33-летний Ренукант Субрабаниам был осужден судом короны лондонского района Блэкфрайарз. 46 месяцев тюрьмы он получил за тайный сговор с целью совершения мошенничества, а еше 10 месяцев – за мошенничество с ипотекой. Вместе с ним два года тюрьмы получил 66-летний пользователь этого сайта Джон Макхью, известный, как "devilman”.
Под следствие эти двое попали после того, как ФБР и британское Агентство по борьбе с организованной преступностью (Soca) провели совместную операцию против DarkMaket, в ходе которой агент ФБР внедрился на данный ресурс. По данным Soca, Субрабаниам основал сайт в 2005 году, предлагая киберпреступникам услуги по размещению объявлений о купле-продаже информации о краденных банковских картах и прочих средств, необходимых для совершения финансовых преступлений. Закрыли портал в 2008 году, попутно проведя свыше 60 арестов.
Заместитель директора Soca Шэрон Лемон отметила на суде: "У Субрабаниама были большие проблемы с тем, чтобы скрывать свою деятельность. Он, по всей вероятности, думал, что перенос данных на съемных накопителях и работа в интернет-кафе каким-то образом защитят его от преследования. Он ошибался”.
Просмотров:
350
|
Добавил:
wolf
|
Дата:
01.03.2010
|
|
|
Международная сеть фешенебельных отелей Wyndham Hotels and Resorts (WHR) пострадала от еще одной серьезной утечки данных, ставшей следствием взлома хакерами ее компьютерных систем. В результате нападения была украдена информация о клиентах и сведения об их банковских картах.
В опубликованном на официальном сайте WHR открытом письме сообщается о том, что о факте кибернападения на один из своих центров обработки данных компания узнала в конце января. Согласно тексту заявления, воспользовавшись централизованными компьютерными сетями, злоумышленник получил доступ к данным нескольких отелей WHR, скачал эту информацию, а также скопировал сведения о платежных картах незначительного процента клиентов Wyndham.
Составители открытого письма уверяют, что атака была тут же прервана, после чего для оценки ситуации и помощи при внедрении новых мер защиты были наняты квалифицированные специалисты. Помимо этого, была проверена платежная безопасность каждого отеля, связанного с системой.
Фирма уведомила о случившемся Секретную службу США и прокуроров нескольких штатов, а также предоставила для мониторинга кредитным организациям номера всех скомпрометированных банковских карт. Как бы то ни было, этот взлом стал для Wyndham уже третьим за год.
Просмотров:
332
|
Добавил:
wolf
|
Дата:
01.03.2010
|
|
 Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.
По словам польского эксперта Мауриция Продеуса из iSEC Security Research, который обнаружил эту брешь и создал образец эксплоита для нее, данная проблема затрагивает пользователей, работающих с IE7 или IE8. Исследователь пишет, что злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в файл справки Windows с расширением .hlp, а затем обманным путем заставив пользователя нажать клавишу F1 с помощью всплывающих окон. До этого жертву следует заманить на специальную веб-страницу.
Еще один специалист по компьютерной безопасности, небезызвестный Цезарь Церрудо, подтвердил, что написанный Продеусом эксплоит стабильно работает на машине с IE8, функционирующей под управлением полностью пропатченной версии Windows XP. Он полагает, что успешно использовать баг в функции VBScript MsgBox() хакерам не составит труда, поскольку пользователь с очень большой долей вероятности рано или поздно нажмет на кнопку F1, если ему об этом постоянно напоминать.
Джерри Брайант из Microsoft Security Response Center написал в блоге, что компания изучает информацию о наличии бреши. Он подтвердил, что файлы справки Windows действительно входят в длинный перечень типов файлов, считающихся небезопасными, поскольку их запуск предполагает осуществление ряда автоматических действий. Точных сроков выпуска устраняющего данную уязвимость патча Брайант не назвал, сообщив лишь, что он может выйти как во время регулярного, так и в ходе внепланового обновления.
Просмотров:
353
|
Добавил:
wolf
|
Дата:
01.03.2010
|
|
Корпорация Symantec представила результаты своего глобального исследования корпоративной безопасности. Исследование показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач. Результаты не стали сюрпризом, поскольку за последние 12 месяцев кибер-атакам подверглись до 75% организаций. Исследование проводилось в январе 2010 г. В опросе участвовало 2100 представителей компаний – IT-директоров, руководителей управлений информационной безопасностью и IT-менеджеров из 27 стран. Каждая компания (100%) в 2009 году потерпела ущерб из-за кибер-атак. Основные три направления атак, по мнению опрошенных, это кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты или кража личных идентификационных данных клиента. Эти потери оборачиваются денежными затратами в 92% случаев. Основные затраты – это производительность, доход и снижение клиентского доверия. Подобные атаки обходятся компаниям в среднем по $2 миллиона в год.
Корпоративная безопасность становится все более сложной из-за большого количества факторов. Во-первых, из-за нехватки кадров. По словам участников опроса наиболее неукомплектованные сферы – это сетевая безопасность (44%), безопасность конечных точек (44%), безопасность передачи сообщений (39%). Во-вторых, компании модернизируют свою информационную структуру, в связи, с чем обеспечение безопасности значительно затрудняется. Наиболее проблемные с точки зрения безопасности - сервисные функции - infrastructure-as-a-service (I-a-a-S), platform-as-a-service (P-a-a-S), серверная виртуализация, виртуализация конечных точек и software-as-a-service (S-a-a-S).
Просмотров:
337
|
Добавил:
wolf
|
Дата:
01.03.2010
|
|
 Софтверный гигант Microsoft предупреждает своих пользователей о том, что вскоре будет прекращена поддержка целого ряда программных продуктов корпорации. Речь идёт о поддержке некоторых устаревших версий ОС Windows, которая закончится в первой половине текущего года.
13 апреля будет прекращена поддержка RTM версии ОС Windows Vista (без сервис-паков, SP), а 13 июля закончится поддержка Windows XP SP2, а также всех существующих версий ОС Windows 2000, включая Windows Server 2000. Кроме того, 13 июля Microsoft переведёт ОС Windows Server 2003 с фазы основной технической поддержки (Mainstream Support) – в фазу расширенной (Extended Support).
Прекращение официальной поддержки ОС означает прекращение выпусков обновлений, в том числе и обновлений безопасности ОС. Прекращение расширенной поддержки значит, что Редмонд больше не будет принимать запросы по гарантии, изменению дизайна и новым возможностям.
Впервые софтверный гигант обнародовал вышеизложенный план ещё в октябре 2009 года, а сейчас, так как времени осталось совсем мало, корпорация решила ещё раз напомнить свои планы всем пользователям.
Мы, со своей стороны, рекомендуем пользователям ОС Windows XP SP2 обновить свою систему до SP3, или же рассмотреть возможность перехода на Windows 7.
Просмотров:
342
|
Добавил:
wolf
|
Дата:
01.03.2010
|
|
Компания Symantec, известнейший мировой производитель средств обеспечения безопасности цифровой информации, планирует запустить новый программный продукт, предназначенный для мобильных устройств. Идея в том, чтобы предотвратить возможность использования вирусами корпоративных смартфонов для доступа к сетям предприятия.
ПО будет использовать тот же алгоритм работы, который используется в настольной версии пакета Norton 360, когда создаётся специальная база данных (live database) приложений, где учитывается их "репутация". Сама "live database" будет использовать облачный сервис, и будет поддаваться гибкой настройке в соответствии с требованиями корпоративной политики.
Как результат, пользователи смогут загружать и использовать приложения, которые имеют "хорошую репутацию", а значит, совершенно безвредны. При попытке использования приложений, которые уже установлены, пользователи увидят специальное предупреждающее сообщение, а ИТ департамент сможет и вовсе заблокировать небезопасное ПО, если его рейтинг, вдруг, изменится в худшую сторону.
Просмотров:
328
|
Добавил:
wolf
|
Дата:
01.03.2010
|
| |