Известная турецкая группировка хакеров под названием "m0sted" с анти-американской склонностью успешно взломали как минимум двух чувствительных Web-серверов, которые принадлежат армии США, - сообщает InformationWeek.
В настоящее время Министерство обороны США и ещё несколько организации собирают доказательства и информацию о потенциальных ущербах, которые ещё не были публично объявлены.
Пока известно, что хакеры взломали сервер завода боеприпасов, который находится в McAlester, Оклахома и сервер Инженерного корпуса Трансатлантического центра в Winchester, Вирджиния.
Взлом сервера завода боеприпасов из McAlester'а был осуществлён 26 января 2009. И в тот же день все пользователи, которые пытались получить доступ к сайту завода были автоматически перенаправлены на веб-страницу, созданную в знак протеста против изменения климата.
Сервер Инженерного корпуса Трансатлантического центра был взломан 27 сентября 2007 года, но тогда пользователи были перенаправлены на сайте www.m0sted.com, где были опубликованы анти-американские и анти-израильские материалы: видео, цитаты, изображения и лозунги.
[ Administrator, 1 июня 2009, 09:09 | Просмотров: 4775 | Комментариев: 1 ]
Сотрудники компании F-Secure, ведущего поставщика технологий защиты данных, рекомендуют записывать пароли доступа на отдельный листочек и хранить их в легкодоступном месте.
Нет, эксперты в области информационной безопасности не шутят, не сошли с ума и не пытаются сделать своих клиентов легкой добычей для хакеров и других злоумышленников. Суть весьма надежной и элегантной методики запоминания паролей заключается в следующем.
Процесс создания сложного и безопасного пароля, используемого для подключения к корпоративным системам и входа на защищенные сайты, разделяется на две стадии. На первом этапе составления сложного пароля пользователям предлагается выбрать и записать случайное четырехзначное число, допустим 3499.
Вторая часть пароля должна состоять из трех букв, которые пользователь может без труда запомнить. Это могут быть инициалы владельца ПК или краткое обозначение сайта, для доступа к которому используется пароль (например, FAc для доступа к учетной записи Facebook или Eba для посещения акуциона Ebay).
[ Administrator, 29 мая 2009, 17:28 | Просмотров: 3735 | Комментариев: 0 ]
Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»).
Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company.
Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну.
При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций.
[ Administrator, 28 мая 2009, 22:35 | Просмотров: 5078 | Комментариев: 0 ]
Почти половина сотрудников ИТ-компаний признается в использовании коммерческой информации компании в личных целях. Каждый десятый готов за хорошую цену предоставить такие данные конкурентам.
Кадровый холдинг «Анкор» обнародовал результаты исследования отношения сотрудников ИТ- и телеком-компаний к конфиденциальным данным.
В опросе, проходившем в мае этого года, приняли участие 700 респондентов в возрасте от 24 лет из де-сятка крупнейших российских городов. 62% из них отметились как «специалисты», 27% как «руководители среднего звена».
Согласно данным исследования, 79% сотрудников ИТ-компаний имеют доступ к коммерческой информации, из них 20% - неофициальный. Причем только 60% подписывали соглашение о нераспространении конфиденциальных сведений.
Почти половина (45%) респондентов признала, что единожды использовали коммерческую информацию в личных целях, а 3% делали это неоднократно.
При этом респонденты уверены, что подобного рода действия характерны для трети сотрудников в сфере ИТ и телекоммуникаций (62% опрошенных). 15% уверены, что таковых половина, 9% - что две трети, а 2% считают, что таковы абсолютно все работники отрасли.
[ Administrator, 27 мая 2009, 15:34 | Просмотров: 4627 | Комментариев: 0 ]
Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr
Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.
Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)
[ Administrator, 25 мая 2009, 04:47 | Просмотров: 5612 | Комментариев: 0 ]
Пользователи сервиса микроблоггинга Twitter за последние сутки стали жертвами сразу двух различных атак сетевых мошенников, охотящихся за пользовательскими данными. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв.
Ранее жертвами подобных атак становились и Facebook, MySpace, Одноклассники и другие сети. "Социальные сети становятся все более привлекательным объектом для атак. Фишеры и спамеры действительно переходят на атаки данных ресурсов из-за их популярности, а также из-за того, что системы защиты большинства из них оставляют желать лучшего", - говорит технический директор компании Cloudmark Джейми Де Гуэрре.
[ Administrator, 23 мая 2009, 13:43 | Просмотров: 4416 | Комментариев: 0 ]
Компьютерные сети Федерального бюро расследований (FBI) и некоторых других силовых ведомств США поразил загадочный вирус. Сообщается, что источник и тип вредоносной программы установить пока не удалось.
Представители властей подчеркивают, что ничего важного похищено не было, тем не менее с целью обеспечения безопасности инфицированные фрагменты сетей были отключены от компьютеров Министерства юстиции США.
Это привело к тому, что многие сотрудники остались без доступа в Интернет и электронной почты.
Сети силовых структур США попали под удар вируса в минувший четверг. ФБР столкнулось с проблемой несколько раньше. По факту случившегося ведется расследование, однако выйти на след злоумышленников пока не удалось.
[ Administrator, 23 мая 2009, 01:44 | Просмотров: 4511 | Комментариев: 0 ]
«Яндекс» начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям.
Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных.
Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта.
[ Administrator, 22 мая 2009, 07:25 | Просмотров: 3945 | Комментариев: 0 ]
Компания RSA, специализирующаяся на разработке систем безопасности в составе корпорации EMC, объявила о расширении возможностей RSA Key Manager Suite (RKM) - корпоративной системы управления ключами шифрования на уровне приложений, баз данных и систем хранения данных.
Новые возможности интеграции и функции управления на стороне сервера позволяют пользователям RKM 2.5 сократить совокупную стоимость владения системой шифрования за счет того, что в распоряжении администраторов появляются централизованные средства хранения ключей и управления ключами, утверждают разработчики.
Продукт RSA Key Manager призван упростить управление шифрованием за счет предоставления централизованных средств управления, совместимых с различными точками шифрования на предприятии, включая магнитную ленту, диски, базы данных и приложения.
[ Administrator, 20 мая 2009, 13:12 | Просмотров: 4066 | Комментариев: 0 ]
LeveL.8.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
Kernel4 (тест на обход защиты)
«« »» - проверяет если можно изменить информацию о существующих драйверов, так чтобы опасный драйвер смог загрузится после перезагрузки. Изменение производится с помощью специального API функций.»
Kernel5 (тест на обход защиты)
«« »» - проверяет, если вредоносная программы может эксплуатировать систему, в целях выполнения кода в привилегированном режиме»
Keylog7 (тест на перехват данных)
«« »» - использует метод DirectX, чтобы контролировать нажатия клавиши пользователя»
Kill5 (тест-терминатор)
«« »» - узнает если брандмауэр может быть отключен с помощью стандартного способа завершыть процессы»
NewClass (тест на утечку данных)
«« »» - проверяет, если firewall работает правильно с объектами OLE»
Schedtest2 (тест на утечку данных)
«« »» - проверяет, позволяет ли брандмауэр использовать системный планировщик для создания вредоносного экземпляра Internet Explorer'а»
SockSnif (тест на перехват данных)
«« »» - пытается шпионить за всем сетевым трафиком, который проходит через сетевым интерфейсом»
SSS4 (тест на обход защиты)
«« »» - инициирует завершение системы, а затем проверяет если firewall защищает систему, пока все ненадежные процессы не завершаются
[ Administrator, 19 мая 2009, 04:37 | Просмотров: 7212 | Комментариев: 0 ]