|
:: 23 ноября 2013 ::
Подделка цифровых подписей и обман процедуры их проверки – главный вектор развития зловредов
Компания McAfee Labs представила свой очередной «Отчет об угрозах», посвященный ситуации с распространением вредоносного ПО в третьем квартале нынешнего года. Исследователи обращают внимание на главную тенденцию последнего времени: киберпреступники все активнее используют поддельные цифровые сертификаты либо находят способы обойти проверку их подлинности.
Так, исследователи обнаружили порядка 700 тысяч новых образцов вредоносного ПО для мобильных устройств на платформе Android – на 30 процентов больше, чем в предыдущем квартале. При этом в значительной мере этот рост был достигнут за счет распространения нового зловреда, получившего название Exploit/MasterKey.A. Он позволяет вредоносным приложениям избегать процедуры проверки подлинности цифровых сертификатов.
…:: далее ::
|
:: 22 ноября 2013 ::
«Умные» телевизоры LG оказались способны следить за своими хозяевами
Южнокорейская компания LG признала, что некоторые модели ее «умных» телевизоров (smart TV) собирают и передают разработчикам информацию о зрительских предпочтениях своих владельцев. Первым эту скверную привычку телевизоров от LG обнаружил британский исследователь Джейсон Хантли. Анализируя исходящий веб-трафик своего телевизора, он выяснил, что тот передает названия просматриваемых Хантли каналов, а также медиа-файлов, загружаемых им из локальных сетей. Причем это происходило даже в тех случаях, когда Хантли отключал предусмотренную в телевизоре функцию сбора информации.
…:: далее ::
|
:: 21 ноября 2013 ::
Полицейские заплатили дань кибервымогателям
Буквально два дня назад компания Bitdefender Labs предупреждала о распространении нового опасного трояна-вымогателя CryptoLocker, жертвами которого становятся пока, по преимуществу, жители США, и призывала пользователей к бдительности. Однако предостережения, похоже, не достигли цели. Более того, правилами кибербезопасности пренебрегают и те, кто по долгу службы должен стоять на страже общественной безопасности. Телекомпания CBS сообщила о чрезвычайно пикантном инциденте: новой жертвой CryptoLocker стало полицейское управление города Суонси в штате Массачусетс.
…:: далее ::
|
:: 21 ноября 2013 ::
Винтон Серф: «Частная жизнь становится чем-то аномальным»
Американский математик Винтон (Винт) Серф, один из создателей протокола передачи данных TCP/IP, часто именуемый в прессе «отцом интернета», выступил на заседании рабочей группы Федеральной комиссии по торговле США, посвященном развитию так называемого «интернета вещей». В своем выступлении известный ученый коснулся проблем безопасности интернета и защиты частной жизни пользователей.
«Частная жизнь становится чем-то аномальным и защитить ее все труднее», – отметил Серф. Однако, по его мнению, значительная часть вины за это лежит не на корпорациях и спецслужбах, а на самих пользователях. «Наше социальное поведение впрямую угрожает нашей частной жизни, – подчеркнул он. …:: далее ::
|
:: 21 ноября 2013 ::
Поддержка IDN может стать обязательной для всех регистратур
Для того, чтобы домены с нелатинской письменностью поддерживались везде и всегда, интернет-сообщество проделало огромную работу. Тем не менее, со стороны ICANN действия в этом направлении остаются достаточно пассивными и разрозненными. Это может сдерживать развитие интернета и негативно влиять на доверие пользователей к самой системе доменных имен — особенно в связи с появлением большого числа новых доменов верхнего уровня, в том числе и интернационализированных. Авторы отчета отмечают, что даже некоторые регистратуры и регистраторы до сих пор не поддерживают IDN-домены полностью.
…:: далее ::
|
:: 20 ноября 2013 ::
Розыгрыш новых PlayStation 4 в Facebook – уловка мошенников
Компания TrendMicro предостерегает пользователей от очередного кибермошенничества. На сей раз «наживкой» в нем служит возможность бесплатно получить новую игровую консоль PlayStation 4, выход которой с большим нетерпением ожидается во всем мире.
Мошенники создали специальную страницу в Facebook, на которой рекламируют проведение лотереи, где якобы будет разыграно некоторое количество игровых консолей. Для участия в лотерее пользователям необходимо перейти по содержащейся на странице ссылке. Она ведет на подозрительный сайт, который предлагается отметить как «понравившийся» – дабы вовлечь в мошенничество максимально число пользователей. Также на сайте необходимо ввести свое имя и адрес электронной почты.
…:: далее ::
|
:: 20 ноября 2013 ::
Компания Google объявила о досрочном переходе на 2048-битное шифрование
Google сообщает о завершении перехода на более защищенную систему передачи данных. Отныне все сертификаты, обеспечивающие зашифрованный обмен информацией между серверами и браузерами, будут защищены не 1024-битными, как прежде, а 2048-битными ключами шифрования. В компании подчеркивают, что эту работу планировалось завершить к новому году, однако разоблачения Эдварда Сноудена, касающиеся активности американских спецслужб в сети, вынудили Google ускорить темпы внедрения более защищенного стандарта.
Чисто технически взломать 2048-битное шифрование намного сложнее, что резко снижает шансы охотников за чужой информацией в интернете. …:: далее ::
|
:: 20 ноября 2013 ::
Очередное заседание Инженерного совета интернета оказалось «самым политическим» за долгое время
В канадском Ванкувере состоялось очередное заседание Инженерного совета интернета (IETF) – открытой организации, объединяющей проектировщиков, учёных, сетевых операторов и провайдеров, и занимающейся развитием протоколов и архитектуры интернета. По оценкам самих его участников, заседание совета стало «самым политическим» за долгое время. Разоблачения Эдварда Сноудена относительно вторжения в частную жизнь пользователей глобальной сети не могли не оказаться в центре внимания тех, кто, помимо прочего, технически обеспечивает и защиту этой частной жизни.
Директор совета по вопросам безопасности Стивен Фарелл однозначно признал действия АНБ США по организации слежки за пользователями и похищению персональной информации атакой. …:: далее ::
|
|
|
|