«Большая тройка» сотовых операторов предлагает ограничить действо IP-телефонии в РФ. Они разъясняют это тем, что голосовая связь неподконтрольна для прослушивания силовиками.

Иногда вредоносное приложение можно запустить даже не отпирая файл. Представленный видеоролик представляет, как эксплоиты, использующие уязвимость при обрабатыванию JBIG2Decode в файлах формата PDF, запускаются даже без открытия документа.

В первом происшествии для запуска эксплоита достаточно было лишь один раз кликнуть по доказательству. Во втором случае для инициации атаки потребовалось поменять режим отражения Windows Explorer, выбрав "Эскизы страниц". В таком режиме Explorer отображает первую страницу PDF в виде эскиза.

Экспертный совет завершившейся на прошлой неделе в Париже конференции Alcatel-Lucent явился к исключению о том, что современная модель обеспечения компьютерной безопасности проворно устаревает, в связи с чем меры защиты необходимо внедрять уже на этапе разработки приложений.

Метода и средства сношения эволюционируют со все возрастающей скоростью, поэтому, по корпоративному мнению специалистов форума, обеспечивать безопасность нужно силами самих программных продуктов, а не применять в качестве средств защиты некоторые решения сторонних компаний.

Организации внедряют нынешние технологии для того, чтобы облегчить обмен знаниями и совместное решение задач, однако адаптация подобных систем оказывает влияние на секьюрити.

Сайт Национальной гвардии штата Техас в пятницу все еще не был доступен, позже того, как плохо днями ранее его взломали злоумышленники, использовавшие часть страниц этого ресурса для монтажа вредоносного ПО на компьютеры посетителей.

В окружение Роджер Томпсон, старший эксперт компании, выпускающей антивирус AVG, доложил о том, что при помощи ряда страниц этого сайта осуществляется линия руткитов на машины пользователей с не полностью пропатченными операционными системами. Обычный сценарий атаки завязывался с несанкционированного перенаправления пользователей на сайт add-block-plus.net, посланце чего они отправлялись на другие ресурсы. Все это заканчивалось тем, что у пользователей, не имевших целой защиты, за удаление установленного вредоносного ПО вымогались деньги в сумме 50 долларов.

Нападение на сайт была произведена в тот мгновение, когда Национальная гвардия штата Техас была занята устранением последствий урагана Айк, ранее пронесшегося над побережьем этого Америки.

Как докладывает ресурс www.di-ve.com, недавно выяснилось, что сотрудниками компании MITTS был осуществлен взлом различных электронных паролей, относившихся представителям власти остова Мальта. Посреди возможных жертв называются премьер-министр, комиссар полиции, командующий ВВС и главный прокурор этого государства.

На прошлой неделе www.di-ve.com обнародовал знания о следственных мерах, предпринятых против троих сотрудников компании MITTS посланце того, как им удалось заработать незаконный доступ к конфиденциальной информации, содержащейся на относящихся правительству компьютерах. Все содержавшиеся на сервере пароли были зашифрованы, все-таки, как сообщается, сотрудники MITTS предпринимали меры по их расшифровке. О сроках, в течение каких эти люди имели неавторизованный доступ к правительственным серверам, ничего не конечно.

Взломщикам уродилось получить сведения об электронных адресах и паролях членов мальтийского правительства, парламента и остальных должностных лиц.

Появившаяся некогда идея апробировать файл сразу по многим антивирусам оказалась весьма удачной. Онлайновая антивирусная служба www.virustotal.com имеет тысячи посещений ежедневно, при данном обладая дюжиной недостатков. Сервис не раскрывает близких секретов, однако автор давно разобрал его по винтикам и теперь работает над усовершенствованной реализаций.

В то время как одни пользователи держат на компьютере целый зоопарк неодинаковых антивирусов, конфликтующих друг с другом и тормозящим ПК (не свидетельствуя уже о стоимости лицензий или сложности разведки правильного «лекарства»), хакеры предпочитают ловить малварь самостоятельно. В крайнем происшествии – проверяют подозрительные файлы на бесплатных онлайновых службах типа того жеwww.virustotal.com.

Адам Гаудиак, надеется, что за полное очерчивание проблемы Sun и Nokia выложат ему $30000. Пара критических уязвимостей в метода Java для мобильных устройств компании Sun Microsystems может быть использована, по сегодняшнему утверждению польского эксперта, для скрытого реализации звонков, записи разговоров и доступа к информации на телефонах Nokia, построенных на платформе 40-й серии.

Адам Гаудиак, человек, какой уже проявил множество уязвимостей в Java 2 Micro Edition (J2ME), сказал, что в прошедший четверг он уведомил об выраженных им уязвимостях компании Sun и Nokia.

Уязвимость в Google Calendar разрешает узнать фамилию и имя того, на кого зарегистрирована учётная запись Gmail. Для этого нужно:

• открыть Google Calandar http://www.google.com/calendar
• перешагнуть на закладку "share this calendar"
• ввести адрес электронной почты обладателя которого вы хотите узнать
• нажать на "add person"
• нажать на "save"

На появившемся экране вы увидите имя и семью, если они указаны.

Метод работает даже если данный человек не имеет своего Google Calendar, достаточно только присутствия адреса gmail.

Например за адресом admin@gmail.com скрывается Aviram Jenik из Beyondsecurity.com.

Каждый третий сотрудник участка информационных технологий использует исполнительные пароли для получения доступа к конфиденциальной информации, подобный как сведения о зарплате коллег, личная электронная переписка или протоколы совещаний.

Таковы данные исследования, скоротанные американской компанией в сфере IT-безопасности Cyber-Ark среди 300 профессионалов в области информационных методов из различных стран мира. Каждый третий респондент признался в скрытом подглядывании за информацией личного нрава о своих коллегах, 47% заявили о получении доступа к информации, не имеющей отношения к их должностным долгам. По данным Cyber-Ark, привилегированные пароли меняются гораздо реже юзерский, что означает вероятность получения доступа к конфиденциальной информации со стороны «айтишников» даже посланце их увольнения. Кроме того, семь из десяти компаний полагаются на устаревшие и небезопасные методы обмена секретной информацией.

Британский интернет-магазин Cotton Traders засвидетельствовал сведения о масштабной утечке информации. Предполагается, что инцидент вышел в результате хакерской атаки, и под угрозой находятся клиенты лавки, которые оплачивали покупки с помощью кредитных карт.

По сведениям BBC, утечка в Cotton Traders грозит 38 тыс. человек. Представители магазина сказали, что реальное количество пострадавших значительно младше, однако отказались назвать точную цифру. При этом руководство Cotton Traders засвидетельствовало, что хакерская атака на сайт действительно случилась в январе нынешнего года. В официальном речи Cotton Traders указано, что все клиенты, которым угрожала воровство личности, давно получили оповещения и уже заменили банковские карты.