го подключения («хот-спотах») WLAN плеер можно будет с удобством использовать как телефон. Впрочем, хакеры заявляют, что они не намерены извлекать какую-либо выгоду из своего изобретения – это

рвым. По данным экспертов, 2008 г. станет богатым на предмет киберпреступлений, исходящих из Китая. Хакеры будут использовать новые, все более изощренные способы кражи и отмывания денег.

поддержки. Основной задачей на Capture The Flag являлся поиск уязвимостей в семи специально созданных сервисах и написание патчей для них. Победителями Capture The Flag в этом году стали итальянские хакеры из Милана — команда Chocolate Makers. Немцы из группы Squareroots из университета Мангейма стали вторыми. Всего в конкурсе приняли участие 35 команд из 9 стран. Другая российская ко

направлению. Однако стремление обойти постоянно улучшающиеся защитные программы привело к тому, что киберпреступники теперь создают сложный профессиональный софт, обнаруживать который становитс

В этом году на международном соревновании хакеров Capture the Flag (CTF) победила команда Chocolate Makers из Миланского Университета. Команда Squareroots из немецкого университета Мангейма была второй, а HackerDom из Российского Ураль

денциальную информацию - номера кредитных карт, данные о доходах, планы разработки новых продуктов. Хакеры разворачивают все более сложные одноранговые сети для сбора данных, и эти сети все сло

специалистов. Кражи через электронную почту и dumpster-diving - действенные инструменты хакеров, но киберпреступность представляет собой возрастающую проблему, и плохо защищенные пароли являютс

ей лаборатории в период с 1990 г. по 2004 г., - пояснил Мейсон. - На этот момент мы установили, что хакеры сделали около 1100 попыток кражи данных и применяли очень сложные стратегии». Например

из F-Secure Corp. - Начиная с октября, мы обнаружили 100-150 вариантов таких программ». Рост угрозы ИБ может причинить Apple много хлопот. Компания уже давно расхваливает преимущества безопасно

е Web 2.0-атаки, предоставляющие возможность атаковать конкретные группы пользователей. Кроме того, хакеры будут ориентироваться не столько на создание отдельных вредоносных сайтов, сколько на 

рной безопасности, информация может быть передана MI5 и другим компаниям из группы KPMG. На прошлой неделе генеральный директор MI5 Джонатан Эванс (Jonathan Evans) отправил письма 300 руководителям и ИБ-менеджерам крупных компаний с целью предупредить об «электронном шпионаже» со стороны Китая. Позднее было сообщено о нарушениях систем безопасности Rolls-Royce и Royal Dutch Shell. США и Фра

силении промышленного шпионажа против Британии со стороны Китая, и любое сокращение штатов послужит злоумышленникам на руку. На этой неделе было принято решение о сокращении от 200 до 400 рабоч

Компания «Доктор Веб», российский разработчик решений ИБ под маркой Dr.Web, и Aflex software, официальный российский представитель компании Acronis

По мнению специалистов ИБ, мрачные тучи сгущаются над киберпространством. По крайней мере, такое впечатление создает

Оценивая ситуацию в сфере ИБ 2007 г., F-Secure сообщает о резком увеличении объема нового вредоносного ПО. В действител

110 годам тюремного заключения приговорил суд США 33-летнего жителя Северной Каролины, виновного во взломе более чем ста учетных записей несовершеннолетних девочек на MySpace и шантаже их владе

ось бы сказать несколько «предупреждающих слов». Данная статья НЕ предназначена для специалистов по ИБ (информационной безопасности) или для читателей, стремящихся стать таковыми. В материале н

кунду. Эта цифра достигается эффективной организацией многоядерной системы. Специалист отметил, что хакеры не преминут воспользоваться новым достижением ИТ-индустрии, сообщает BBC. В интервью S

В прошлом году аналитической группе CNews Analytics при подготовке своего обзора рынка ИБ удалось найти описания лишь около полутора десятка проектов в госсекторе. Сейчас, при пред

С 9 сентября 2000 г. в России действует доктрина информационной безопасности страны. В подразделе, определяющем возможные виды угроз ИБ, одним из пунктов является использование как зарубежных, так и отечественных несертифицированных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи. В данном кон

ты, руткиты и модули для кражи паролей. Все эти программы определяются популярными антивирусами, отмечает Sunbelt, однако далеко не все пользователи своевременно обновляют свои защитные приложения, и злоумышленникам удается извлечь из этого результат.

В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации и

ует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.

те». За последние несколько лет, по мере роста популярности платформы Mac и других продуктов Apple, хакеры и мошенники стали уделять все большее внимание этой компании. Широкое распространение

лагают в подарок беспроводный маршрутизатор любому, кто сможет взломать защиту. Руководитель отдела ИБ школьного района Боб Ларокка (Bob LaRocca) сообщает, что это предложение повлекло за собой

рда сделок ежемесячно. Отметим также, что Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г. Услуги RSA Go ID были разработаны специально для обеспечения доступа к нескольким учетным онлайн-записям с одним и тем же аутент

Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил исследователь Кэмбриджского университета Стивен Дже

ый случай массовых рассылок вредоносных писем, подписанных правительственным учреждением США. В мае хакеры, раздобывшие имена, электронные адреса и должности нескольких тысяч бизнесменов, прове

старых, так и новейших версий, сообщает Techspot.com. Пока не известно, каким образом Microsoft обнаруживает факт модификации – по прошивке или по дискам, запущенным в системе. В случае обнаружения «хакерской» консоли, компания запрещает доступ к Xbox Live по серийному номеру устройства. Кампания по отключению модификаций совпала с началом сезона предпраздничных распродаж и предстоящим вып

ством антивирусных пакетов, и, в результате, пострадали немногие. В конце августа – начале сентября хакерам удалось увести более миллиона записей с данными о соискателях работы при помощи троян

держит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для больше

альной системой; однако, для электронных писем формат MIME AppleDouble позволяет ветви ресурсов быть вложением - они автоматически анализируются Apple Mail. Как сообщает Heise Security, это позволяет злоумышленникам создавать электронные письма с вложениями, названными picture.jpg, выглядящими как JPEG-файлы. Но когда пользователь пробует открыть картинку, Apple Mail анализирует ветвь ресур

вецию прибыли агенты ФБР для допроса обвиняемого. Тогда он опровергнул все обвинения. Напомним, что взлом компьютерной сети Cisco произошел в 2004 г., тогда обвиняемому молодому человеку было 1

ост девяти видов угроз и уменьшение количества программ нежелательной рекламы, adware. В новом году хакеры будут больше использовать сайты Web 2.0 для распространения вредоносного кода или краж

Вслед за Apple, обновившей программное обеспечение iPhone до 1.1.2, хакеры из Conceited Software представили утилиту Jailbreak для этой версии. В состав Jailbreak 1.1.2 входит активация аппарата, поддержка YouTube, PowerPC и встроенная статическая библиотека re

17-летний подросток из города Оливия, штат Миннесота, США, был арестован по подозрению во взломе страницы своего ровесника на MySpace и использовании ее для угроз терроризма. Полиция намерена предъявить подростку обвинения в тяжком уголовном преступлении – террористической угрозе, а

брандмауэры и отсутствуют последние обновления безопасности. Такие результаты получил исследователь ИБ Дэвид Личфилд (David Litchfield), проверив 1,16 млн. IP-адресов и экстраполировав данные н

нный на территории РФ дистрибьютор компании Fortinet, представляет новое решение в линейке Fortinet – программный продукт FortiClient, обеспечивающий многоуровневую защиту ПК и ноутбуков от смешанных атак. В FortiClient реализованы все ключевые функции защиты, среди которых: функция персонального межсетевого экрана; защита от вредоносного ПО – вирусов, спама, троянов, шпионского ПО, рекламн

лагаются в составе пакетов легального ПО. В конце прошлой недели троянский кодек был обнаружен в Google Pack на одном из подставных сайтов, представленном как аффилиат крупнейшего поискового портала. ИБ-специалисты обнаружили и удалили сайт, однако не исключено, что подобное поведение распространителей троянов повторится, сообщает The Register. Google Pack включает в себя набор полезных бес