По словам Александра Матросова, в результате хакерской атаки пользователи популярных ресурсов перенаправляются на страницы, содержащие набор эксплоитов Black Hole.

Как сообщает в своем личном блоге руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, в последнее время наблюдается учащение случаев заражения троянской программой Carberp с помощью легальных web-сайтов с очень высокой посещаемостью.

По словам Матросова, в прошлом месяце было зафиксировано заражение web-сайтов таких ресурсов, как «Главбух» и РИА Новости. Посетители этих ресурсов переадресовывались на страницы, содержащие набор эксплоитов BlackHole последних версий.

Разработчики флеш-накопителя Crypteks USB повысили уровень защищенности устройства с помощью шифрования механическим замком.

Участники проекта Crypteks USB готовятся к производству нового флеш-накопителя с двумя степенями защиты информации. Первая степень защиты — механическая.

Что можно сделать, чтобы защитить данные, которые сохранены на флешке? Удобных способов всего два: ограничение физического доступа к накопителю и шифрование данных на флешке, если физический доступ к ней уже получен. Оба эти способа реализованы в новой ультрабезопасной флешке Crypteks, которая скоро поступит в серийное производство.

Разработчик приложений для Android опубликовал, как он говорит, окончательное доказательство того, что миллионы смартфонов тайком контролируют нажатия клавиш, географическое положение и полученные сообщения пользователей.

В видео, выложенном во вторник на YouTube, Тревор Экхарт показал, как ПО от компании из Силиконовой Долины, известной как Carrier IQ, в реальном времени записывало клавиши, которые он нажимал на телефоне EVO. Используя анализатор пакетов, пока его устройство было в режиме полета, он показал, как каждое нажатие клавиши и каждое полученное текстовое сообщение регистрируется этим ПО.

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября „Международным днём защиты информации” (Computer Security Day). Цель этого Дня — напомнить пользователям, разработчикам и производителям оборудования о необходимости защиты компьютерной информации и обратить их внимания на разные проблемы безопасности.

Международный день защиты информации начал начал отмечаться с 1998 года, так как именно в том году была зафиксирована первая массовая эпидемия сетевого червя, получившего название по имени своего разработчика — „червь Морриса”, парализовавшего 2 ноября 1988 работу шести тысяч компьютеров в США.

Начиная с 1998 года, каждый год, 30 ноября по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных мероприятий.

В преддверии Рождества и Нового года все большее количество людей проводят в интернете — покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга для того, чтобы убедиться, насколько в материальном плане все задуманное реально.

Но прежде чем приступить ко всем приготовлениям, пользователям не помешало бы ознакомиться со списком „12 рождественских афер”, составленным компанией McAfee.

Компания CA Technologies, занимающаяся вопросами компьютерной безопасности, обнаружила троянский вирус нового типа, способный записывать телефонные разговоры пользователя мобильного устройства Android.

Эти трояны стали значительным шагом вперед — ранее CA Technologies уже находила прежнюю версию этого троянского ПО, способного сохранять только номера исходящих и входящих звонков, а также их продолжительность.

Недавно выпущенная версия Skype 5.5, по заявлению эксперта информационной безопасности Дэвида Вейра-Курза (David Vieira-Kurz), содержит серьезную XSS-уязвимость в технологии интеграции Facebook в Skype.

Нововведение позволяет пользователям Skype установить привязку к своему аккаунту Facebook, что обеспечивает возможность мониторинга активности социальной сети, без необходимости посещать её веб-сайт. Однако, недостаточная проверка входных данных на стороне Skype стала причиной возникновения очередной уязвимости.

Эксперт в области информационной безопасности Levent Kayan обнаружил в популярном клиенте службы мгновенного обмена сообщениями ICQ и на официальном сайте www.icq.com опасные XSS-уязвимости которые могут быть использованы для кражи пользовательских куки.

Левент Каян предупреждает, что программное обеспечение обмена мгновенными сообщениями ICQ для Windows не защищает от внедрения javascript-кода в статус-сообщения пользователя. Данная XSS-уязвимость в клиенте ICQ означает, что этот javascript код может быть запущен на компьютере жертвы при условии, если она откроет статус-сообщение с ловушкой используя уязвимый ICQ клиент.

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы.

В рамках очередного критического обновления (Critical Patch Update) Oracle было закрыто 78 уязвимостей в следующих программных продуктах:

• Oracle Database 11g
  
• Oracle Database 10g
  
• Oracle Secure Backup
  
• Oracle Application Server
  
• Oracle JRockitOracle Enterprise Manager
  
• Oracle PeopleSoft Enterprise
  

Среди 13 закрытых уязвимостей в Oracle Database, две наиболее серьезные уязвимости CVE-2011-2239 и CVE-2011-2253 коснулись ошибок в реализации протокола Oracle NET, используемого в ядре СУБД Oracle. Однако использование этих уязвимостей злоумышленниками ограничено требованием авторизации в системе. Всего в ядре СУБД было устранено 9 уязвимостей.