Социальная сеть Facebook 6 декабря объединилась с пятью организациями для создания экспертного совета по безопасности. Об этом пишет Reuters.

По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей.

Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute.

Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам.

Группа доменных регистраторов при поддержке интернет-корпорации ICANN, накануне распространила среди участников доменного рынка экстренное сообщение, в котором говорилось о новом типе мошенничества, направленном на введение в заблуждение пользователей услуг регистраторов доменов.

Эксперты зафиксировали масштабную фишинговую кампанию в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время.

Найдя группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена, причем платежные реквизиты регистратора якобы менялись и переводить деньги за поддержку домена было нужно на новые адреса.

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.

Всем известно, что Интернет бесценный источник информации, это уникальное средство общения, которая предлагает всем пользователям широкий спектр занятий и возможностей. Но проблема в том, что не все пользователи осознают опасность, что в любой момент могут стать жертвами вредоносной программы, шпионской ПО, фишингу и других Интернет-угроз.

Конечно, существуют очень много опасных угроз информационной безопасности, однако обеспечить онлайновую безопасность и уменьшить риск возникновения проблем к минимуму очень легко – просто нужно знать, чего нельзя делать в Интернете и как вести себя в определенных ситуациях.

В этой статье Вы найдёте список наиболее частых ошибок пользователей при работе с компьютером и их решения - полезные рекомендации, соблюдая которых, можете сделать свой веб-серфинг максимально безопасным и более приятным.

В Google создали новую систему распознавания DNS-запросов, которая, как утверждается, ускорит веб-серфинг и сделает его более безопасным.

Google Public DNS находится на экспериментальной стадии разработки.

Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.

В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.

Американская группа ИТ-специалистов US CERT обнаружила критические уязвимости в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks.

Сотрудники US CERT не раскрывают подробности уязвимостей, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.

Кроме того в US CERT сообщили о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.

Известно, что во всех случаях уязвимости связаны с технологией SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет.

Описание:
Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя. Является приложением Windows (PE-EXE файл).

Trojan-Spy.Win32.Zbot.ikh («ЛК») также известен как:

Trojan: Generic PWS.y (McAfee)
Mal/Generic-A (Sophos)
Trojan.Packed.443 (DrWeb)
Win32/Kryptik.FH trojan (Nod32)
MemScan:Trojan.Spy.Zeus.C (BitDef7)
Win32:Zbot-AXP [Trj] (AVAST)
TR/Spy.ZBot.ikh (AVIRA)
Trojan Horse (NAV)

Тип вредоносной программы:
Троян

Уровень опасности:
высокий

Размер:
67072 байт

Особенности месяца:

- Доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,9% и составила в среднем 84,8%.

- Ссылки на фишинговые сайты находились в 0,97% всех электронных писем, что на 0,06%, больше, чем в октябре.

- Вредоносные файлы содержались в 0,83% электронных сообщений - на 1,12% больше, чем в прошлом месяце.

- Новогодний спам набирает обороты, это отразилось в увеличении писем тематики «Отдых и путешествия».

- Для обхода спам-фильтров спамеры активно используют различные трюки с картинками.

- Доля спама в почтовом трафике
- Вредоносные программы в почте
- Фишинг
- Страны - источники спама
- Тематический состав спама
- Спамерские методы и трюки
- Заключение

Как сообщается в предварительном уведомлении, в следующий вторник, 8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.

В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS).