боры 2008 г. в США, помимо спамерской агитации, отмечены еще одним неприятным явлением: неизвестные хакеры создали подставные сайты с биографиями кандидатов и разместили на них трояны. Подставн

Власти Китая разыскивают тайваньского хакера-шпиона Ли Фан-жуна (Lee Fang-rong), проникшего в ряд критически важных правительственн

ие инструменты тайно устанавливают вредоносные программы, крадущие данные, сообщает CSOOnline.com. «Хакерскими инструментами, по нашим подсчетам, заражены 16% компьютеров по всему миру. Во мног

овать обратно деньги за так называемую страховку по защите платежей (PPI), на которую подписывают тех, кто берет кредиты и заказывает кредитные карточки. Раздел сайта, посвященный кампании, в связи с атакой по-прежнему не работает. MoneySavingExpert.com провозглашает себя ресурсом «мести потребителей» за попытки финансовых компаний и банков обмануть покупателей и заказчиков. Сайт ежемесячно

и от рекламного или шпионского ПО, 50% — от бот-сетей, 44% — от действия руткитов, 43% - от фишинга, а 16% опрошенных хорошо знакомы с фармингом. Ряд опрошенных компаний (37%) столкнулись в 2006 г. с атаками и разного рода неполадками, приведшими к потере информации или выходу системы из строя. Большинство инцидентов (32,4%) были связаны с проникновениями через веб, а также негативным возде

Не прошло и дня после официального выхода Mac OS X Leopard, как хакерам удалось взломать новую ОС и установить ее на обычный ПК. Как сообщается в блоге dailyApps, для установки Leopard на ПК требуется всего лишь пропатченный DVD-образ операционной системы (

астки и шифрует каждый отдельным ключом и с использованием разных алгоритмов, что сильно затрудняет взлом. Приложение платное, однако получатель зашифрованного письма может загрузить с сайта ко

uthorized Education Reseller (AER), которая позволяет партнерам поставлять продукты Microsoft клиентам со статусом образовательного учреждения по специальными ценам. Вместо образовательных учреждений мошенники перепродавали ПО Microsoft частным и коммерческим пользователям, в общей сложности получив прибыль на сумму более $5 млн. Еще один участник аферы, 66-летний Уильям Глушенко (William G

я взлом. В результате экспертизы было установлено, что кроме программного обеспечения «Смарт-Софт», хакер взламывал программы таких компаний, как Microsoft, Adobe Systems, Autodesc, ABBYY, Ahea

ось только за 10 дней. Новости и фотоматериалы за 24 октября были полностью утеряны. Причины и цели взлома пока выяснить не удалось.

ппы разработчиков, занятые разблокировкой телефона, рассматривают ее как возможность запуска произвольного машинного кода с привилегиями администратора для снятия ограничений. Однако таким же образом хакеры могут внедрять в аппарат вредоносные программы, сообщает Darkreading.com. «Владельцы разблокированных телефонов особенно подвержены риску, поскольку даже после выпуска официального патча

сервера Fasthosts, - говорится в почтовой рассылке для клиентов. – У нас есть причины полагать, что злоумышленник получил доступ к нашим внутренним системам, что могло привести к получению им В

Крупнейший интернет-аукцион eBay, подвергшийся в начале октября хакерской атаке, в ходе которой злоумышленник отключил несколько учетных записей, обнаружил «слабое место», через которое был

законодательства, но не слишком вежливую по отношению к воинам-освободителям. В те дни неизвестные злоумышленники организовали серию громких DDoS-атак на сервера эстонских государственных стру

r к удаленному выполнению произвольного кода через вредоносные веб-страницы активно эксплуатируется хакерами, предупреждают специалисты Symantec. ActiveX-компонент RealPlayer 10.5 и 11 beta для

«Лаборатория Касперского», разработчик систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, и российский разработчик и производитель компьютерной техники компания «Аквариу

В результате массированных DDoS-атак парализована работа информационно-аналитического сайта «Политком.Ру». Атаки начались 12 октября и с разной степенью интенсивности продолжались шесть дней. Служба поддержки хостинга по три-

адом компания выпустила «Руководство по защите для малого и среднего бизнеса», где перечислены виды атак и лучшие способы защиты.

Неизвестные хакеры опубликовали в интернете данные о 79 тыс. пользователей различных финских форумов - им

астион Apple пал. На этот раз взломанной оказалась прошивка 1.1.1, ставшая настоящим кошмаром для владельцев "разлоченых" iPhone. Неделей ранее другая группа, iPhoneSimFree, уже выпустила утилиту для взлома, но для того, чтобы ее использовать требовалось перечислить порядка $60 на счет группы. Решение DevTeam абсолютно бесплатно.

новым игроком на российском рынке - Fortinet, представляющим продуктовую линейку средств защиты от атак как для клиентов уровня SOHO, так и для провайдеров интернет-услуг.

Несмотря на появление все новых и новых программ по ИБ, человеческий фактор, по-прежнему, самое слабое звено в цепи оборонительных заграждений. Д

i Identity Manager также интегрируется с кадровыми системами и позволяет соотнести конкретного человека и его доступы во всех системах, что открывает большие возможности для аудита различных аспектов ИТ-безопасности (например, можно легко выявлять уволенных сотрудников, у которых не заблокирован доступ). IBM Directory Integrator позволяет гибко объединять данные, расположенные в различных к

есмотря на то, что ранее уязвимость уже эксплуатировалась хакерами для ограниченного числа адресных атак, после появления трояна Mdropper-Z эксплойт для нее получил более широкое распространени

Неизвестные хакеры взломали компьютерную систему регионального американского банка Commerce Bank и получи

убытки. Независимая security-фирма сообщила, что виновниками атак, скорее всего, являются китайские хакеры, вымогающие деньги у продавцов.

но на широкую аудиторию, включающую разработчиков антивирусного и антиспамового ПО и других средств ИБ, системных интеграторов, CIO, системных администраторов, журналистов и госчиновников. Меро

Группа iPhone/iTouch Dev выпустила первую программу разблокировки iPhone 1.1.1 с новой прошивкой частотного чипа версии 04.01.13_G. Программа SimFree v1.6 позволяет восстановить работоспособность взломанных аппаратов версии 1.0.2, ставших неработоспособными после обновления до 1.1.1. Для разблокировки необходимо сначала вернуть нерабочий аппарат к оригинальной версии прошивки, затем обн

В пятницу крупнейший онлайн-аукцион eBay подвергся хакерской атаке, в ходе которой злоумышленник отключил несколько учетных записей. Финансовая информация, по заявлению компани

SecureWorks, предоставляющая услуги информационной безопасности, отметила 90% рост числа хакерских атак, направленных на ее клиентов, в 2007 г. С мая по сентябрь 2007 г. компания ежедневно бло

м, что все разблокированные iPhone перестали работать. Единственное, что удалось до сих пор сделать хакерам - вернуть аппараты из нерабочего состояния к версии прошивки 1.0.2 без разблокировки.

но на широкую аудиторию, включающую разработчиков антивирусного и антиспамового ПО и других средств ИБ, системных интеграторов, CIO, системных администраторов, журналистов и госчиновников. Меро

За прошедшую неделю турецкие хакеры атаковали более 5 тыс. шведских сайтов в ответ на публикацию в одной из шведских газет

в демилитаризованную зону, а почтовый сервер изолирован от интернета, даже в случае взлома сервера злоумышленник не получит доступа к важной для компании информации. Таким образом, увеличивает

всемерную поддержку и у потребителей, и у лицензирующих органов», - добавил г-н Перцов. Отметим, что по результатам недавнего опроса специалистов по информационной безопасности, проведенного журналом Information Security, биометрия признана самым перспективным средством идентификации и управления доступом и по данному критерию опережает токены в четыре раза, а смарт-карты — в 10 раз. Однако

Группа разработчиков программ разблокировки iPhone, iPhone Dev Wiki, создала приложение для восстановления работоспособности взломанных телефонов, которые вышли из строя после установки обновления 1.1.1. С помощью новой программы пользователи могут восстановить работу телефона до версии 1.0.2 в разблокированном состо

Компания RSA, ИБ-подразделение EMC, представила Information Risk Management - решение для управления рисками информационной безопасности для организаций, предоставляющих финансовые сервисы. Решение предостав

тает, что целый ряд российских компаний, специализирующихся на предоставлении ИТ-сервисов в области ИБ, уже накопили достаточную компетенцию для того, чтобы на должном уровне конкурировать с гл

загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.com. Для того чтобы провести такую атаку, хакеры должны были захватить сервер, на котором расположен сайт CISRT.org или один из промежу