Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 28.08.2015, 10:25   #931
シリアルエクスペリメンツレイン
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 323

VSpicin на форуме

IT-безопасность-свежие новости.


Традиционные пароли должны исчезнуть навсегда

За конец эры традиционных паролей высказались 84% пользователей, [Ссылки могут видеть только зарегистрированные пользователи. ] Help Net Security. Исследование провела компания LaunchKey среди взрослых пользователей Интернета.

Согласно опросу, более чем три четверти респондентов (76%) уверены, что их данные будут более надежно защищены какой-нибудь альтернативной формой авторизации. В то же время 59% пользователей ратуют за вполне конкретную технологию — сканирование пальца они предпочтут стандартным словесным или цифровым кодовым словам.

Почти половина (46%) посетителей Сети признаются, что вынуждены оперировать более чем 10 паролями, а 68% применяют одни и те же пароли для разных аккаунтов. Еще один минус традиционных паролей — 77% пользователей сказали, что часто забывают кодовые слова или записывают их где-нибудь, чтобы вспомнить. К тому же 27% респондентов отметили, что их пароли знает кто-то еще кроме них самих. К слову, исследователи установили, что и типичная двухфакторная аутентификация не является решением проблемы — 64% пользователей вообще не знают, что это такое, и лишь 20% считают, что двухфакторной аутентификацией легко пользоваться. Вдобавок 52% опрошенных не верят, что ритейлеры в состоянии защитить личные данные покупателей от утечек, и 42% респондентов думают то же самое в отношении онлайн-магазинов. Впрочем, 48% готовы полагаться на защиту их данных со стороны банков.

Напомним, что недавно стартап Sensory, специализирующийся на решениях в области распознавания речи, [Ссылки могут видеть только зарегистрированные пользователи. ] технологию двухфакторной биометрической аутентификации для мобильных устройств TrulySecure, которая уже была сертифицирована отраслевым альянсом FIDO. Метод аутентификации, предложенный компанией, зиждется на одновременном распознавании голоса и лица владельца мобильного устройства. Верификация лица владельца производится при помощи камеры в то время, как происходит распознавание кодовой фразы, произносимой пользователем.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 01.09.2015, 09:38   #932
シリアルエクスペリメンツレイン
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 323

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Миллионы пользователей MSN атакованы вредоносной рекламой

Рекламная сеть AdSpirit.de в очередной раз попалась на малвертайзинге, сообщает [Ссылки могут видеть только зарегистрированные пользователи. ].

По данным исследователей из Malwarebytes, скомпрометированными могли оказаться до 10 млн пользователей MSN ежедневно. Компьютеры посетителей, которые просто пришли почитать новости на ресурсе MSN, светскую хронику или другие порталы, могли быть инфицированы при помощи эксплойт-кита Angler.

Распространителем вредоносных рекламных объявлений вновь стала сеть AdSpirit.de. Эксперты отследили весь путь до угрозы: msn.com/en-us/news/politics/dozens-of-clinton-emails-were-classified-from-the-start-us-rules-suggest/ar-BBlXPkl?ocid=iehp (ресурс); lax1.ib.adnxs.com/{redacted} (рекламная сеть); pub.adspirit.de/adframe.php?pid=7&ord=[timestamp]prdclick_0 (рекламная сеть); trkp-a1009.rhcloud.com/?tr28-0a22 (OpenShift redhat, облачная платформа); fox23tv.com/?cn67CuYcDcbvV (перенаправление на вредоносный URL); abbezcqerrd.irica.wieshrealclimate.com (iframe к эксплойт-киту); hapme.viwahcvonline.com (эксплойт-кит Angler). За последние дни через эту сеть злоумышленники «прогнали» опасную рекламу на таких известных сайтах, как Yahoo и The Huffington Post. Так, на Yahoo.com вредоносный код оставался незамеченным на протяжении как минимум шести дней. Рекламные объявления выглядели как самые обычные. На самом же деле браузер на ПК пользователя осуществлял перенаправление на другой сайт, где и совершалась атака. На компьютеры посетителей Yahoo устанавливались программы-вымогатели, которые зашифровывали файлы на девайсе и требовали от людей заплатить выкуп за их расшифровку.

Затем через эту же рекламную сеть проникли на ресурсы Weather.com, Drudge, Wunderground и другие онлайн-площадки. Эти атаки, проводимые через AdSpirit.de, использовали TLS-протокол, чтобы скрыть адрес, а также зашифровать данные. А потом вредоносная кампания развернулась в еще одной рекламной сети, связанной с AOL. В частности, под угрозой находились посетители eBay.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.09.2015, 12:40   #933
シリアルエクスペリメンツレイン
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 323

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Россия и Китай обменялись информацией об американских шпионах. США угрожают санкциями

Противостояние хакерских группировок в интернете приводит к усилению международной напряженности. Россия и Китай предпочитают действовать тихо и не комментируют хакерскую активность своих или иностранных хакеров. Американские руководители, наоборот, открыто обсуждают проблемы, разоблачают противников в СМИ и публично угрожают санкциями. С очередным разоблачением 31 августа 2015 года выступил министр обороны Эштон Картер (Ashton Carter, на фото).

Министр сообщил, что зарубежные разведслужбы, особенно из России и Китая, активно накапливают и обмениваются информацией из взломанных компьютерных баз данных США, откуда они черпают сведения об американских разведчиках и агентах, в том числе сведения об уровне допуска, записях авиаперелетов и формах медицинского страхования.

Очевидно, министр имеет в виду информацию, которую неизвестные хакеры получили в результате взлома Службы управления персоналом США (U.S. Office of Personnel Management, OPM). О нем стало известно в июне 2015 года. Как сообщалось, хакеры получили доступ к архиву стандартных форм 86 (Standard Form 86). Каждый, кто заполняет такую форму, обязан указать наличие родственников за рубежом и персональную информацию, которая теперь стала доступна иностранным агентам. Независимые эксперты сразу сказали, что утечка этой информации значительно затруднит работу штатных американских разведчиков. Имея досье на всех сотрудников с доступом к секретной информации, врагу гораздо проще искать и вербовать агентов. По новым данным, хакеры получили информацию о 14 млн бывших и нынешних госслужащих.

Источники в Белом доме сообщают, что по крайней мере одна секретная сеть инженеров и ученых, которые оказывали техническую помощь американским агентам, работающим под прикрытием, оказалась скомпрометирована в результате взлома баз данных.

Офицер американской контрразведки Уильям Эванина (William Evanina) в интервью LA Times сказал: противники используют «сложное программное обеспечение», чтобы провести анализ полученных данных и выявить оперативных агентов среди миллионов записей в базе.

Пентагон сейчас проверяет также базу пользователей сайта для внебрачных связей Ashley Madison, которая попала в открытый доступ, на наличие своих офицеров. Для поиска любовницы некоторые агенты могли выдать личную информацию о себе, в результате чего превратились в потенциальные объекты для шантажа и вербовки.

В январе 2015 года была взломана база страховой компании Anthem, на серверах которой хранились данные медицинской страховки о 80 миллионах американцев.

Сейчас информацию изо всех этих баз можно совместить для составления сводных профилей и поиска информации на сотрудников спецслужб. Американцы уверены, что Китай и Россия занимаются этим совместно.

В то же время появились слухи, что Белый дом рассматривает введение экономических санкций против частных лиц и коммерческих компаний России и Китая, причастных к вышеупомянутым взломам и другим хакерским атакам.

Вероятно, наибольшему риску попасть под санкции среди российских частных компаний подвергается «Лаборатория Касперского». Как известно, она плотно сотрудничает с ФСБ по расследованию компьютерных преступлений, а элитный хакерский отдел GReAT (Global Research & Analysis Team) занимается, среди прочего, анализом шпионского программного обеспечения из арсенала западных спецслужб.

Такие слухи попали в прессу аккурат перед визитом китайского президента в США. Другими словами, утечка информации может быть намеренной и является угрозой, которая обозначает позицию одной из сторон в переговорах.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.09.2015, 14:34   #934
シリアルエクスペリメンツレイン
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 323

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Файл 420 байт разжимается в картинку PNG на 40 гигапикселей


В старые времена были популярны zip-бомбы и рекурсивные архивы, которые распаковываются сами в себя. Zip-бомбу иногда можно использовать для DoS-атаки. Например, пресловутый файл [Ссылки могут видеть только зарегистрированные пользователи. ] имеет размер 42 килобайта. Если начать его распаковку, то процесс будет идти до тех пор, пока набор данных не достигнет верхнего предела распаковки в 4,3 гигабайта. При этом процесс займет более 4,5 петабайт в оперативной памяти (4 503 599 626 321 920 байт).

Программист и хакер Дэвид Фифилд (David Fifield) задумался, где ещё можно применить «архивные бомбы». Сразу на ум приходит графический формат PNG, в котором используется алгоритм сжатия [Ссылки могут видеть только зарегистрированные пользователи. ] в библиотеке [Ссылки могут видеть только зарегистрированные пользователи. ].

Каков будет максимальный размер картинки с минимальным размером файла? Идея в том, чтобы файл можно было быстро скачать из интернета, но при этом он не поместился в оперативную память на персональном компьютере.

Автор поэкспериментировал с разными вариантами и [Ссылки могут видеть только зарегистрированные пользователи. ].

[Ссылки могут видеть только зарегистрированные пользователи. ] (420 байт)

Сначала алгоритм DEFLATE заменяет повторяющиеся строки указателями (LZ77), при этом каждая пара бит кодирует 258 одинаковых байтов с нулями. Степень компрессии составляет 1032 к 1.

Затем за дело берётся bzip2, который сжимает длинный набор одинаковых значений в максимально компактный вид.

В архиве на 420 байт — файл PNG размером 6 132 534 байт (5,8 МБ) и изображением 225 000 х 225 000 пикселей (50,625 гигапикселей). В пиксельном буфере с тремя байтами на пиксель картинка займёт примерно 141,4 ГБ.

Картинка почти полностью состоит из нулей, с секретным сообщением в центре. Для лучшего сжатия используется однобитное цветовое пространство, хотя большинство программ для рендеринга графики всё равно резервируют по три бита на пиксель и разворачивают картинку в 141,4 гигабайта.

В дальнейших планах автора:

1) закачать свою аватару в формате PNG в разные онлайновые сервисы, сломав скрипты обработки изображений;

2) установить новый фавикон на сайте.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 13:36   #935
シリアルエクスペリメンツレイン
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 323

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры из Украины атаковали крупнейший торрент-трекер

Крупнейший в России торрент-трекер (файлообменный сайт, где доступен, в том числе, нелицензионный контент и ПО) Rutracker.org стал жертвой хакеров. Ресурс, наряду с несколькими другими сайтами, подвергся мощной DDoS-атаке и в данный момент недоступен.

Первые проблемы у “Рутрекера”, самого популярного сайта такого рода в Рунете, начались днем в субботу – пользователи стали жаловаться в соцсетях на отсутствие доступа. Кроме того, на атаки жаловались представители ресурса “Двач” (популярный имиджборд – сайт, где важной частью общения являются изображения) и проекта “Роскомсвобода”. Сбои наблюдались и в работе других трекеров - Rutor.org и Torrentino.net.

Вскоре после начала атак пользователь Twitter @bycod3e по сути взял на себя ответственность за них:

DDoS on [Ссылки могут видеть только зарегистрированные пользователи. ] We are for legal content #DDoS #rutracker #Cod3e #OfcTeam
— Cod3e Hackforums.Ru (@bycod3e) 5 сентября 2015

Сделанная на английском надпись гласит: “DDoS на rutracker.org. Мы за легальный контент”. В размещенном позже твите говорится: “Это не конец, это только начало :) Я скоро вернусь”. Однако веских доказательств связи между автором этих твитов, его якобы существующей “хакерской командой” OfcTeam и атакой пока нет.

Рано утром в понедельник Rutracker.org оставался недоступен, однако на момент публикации этой заметки уже восстановил работу. Сайт “Роскомсвободы” по адресу rublacklist.net пока не открывается. В воскресенье вечером некоторые пользователи также жаловались на недоступность сайта TJournal.ru, разместившего днем 6 сентября [Ссылки могут видеть только зарегистрированные пользователи. ] об атаках на трекеры.

В статье Twitter @bycod3e связывают с пользователем Bycod3e на форуме Hackforums.ru и пользователем “ВКонтакте” Артемом Стеганцовым. В качестве контактного номера у него указан номер украинской сети “Киевстар”. В переписке с представителем издания Стеганцов подтвердил, что “его команда” организовала DDoS, чтобы вывести из строя пиратские сайты или заставить их потратиться на приобретение защиты. Кроме того, он сообщил о планах “отключить/уничтожить сайты с детской порнографией и продажей наркотиков”. Также хакер подтвердил причастность к атакам на “Роскомсвободу” и “Двач”.

[Ссылки могут видеть только зарегистрированные пользователи. ]

PS "Чмошники",там же минимум треть хохлов пасется.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 16:49   #936
metaller
 
Аватар для Mafioza

 
Регистрация: 04.09.2013
Адрес: Русь
Сообщений: 2 555

Mafioza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от bootblack69 Посмотреть сообщение
Хакеры из Украины атаковали крупнейший торрент-трекер
Эти хакеры и сюда пытались залесть, с моего аккаунта пытался кто-то, после 5-й попытки неправильного ввода пароля, его заблочили, или что там с ним...
во как..
на почту это мне сегодня пришло
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 16:56   #937
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

да ну
вряд ли это хакеры
скорее кто-то из семьи или желающие почитать твою личку
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 17:07   #938
metaller
 
Аватар для Mafioza

 
Регистрация: 04.09.2013
Адрес: Русь
Сообщений: 2 555

Mafioza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от Markiza Посмотреть сообщение
да ну
вряд ли это хакеры
скорее кто-то из семьи или желающие почитать твою личку
Пробили по ип адресу, это было из Украины
На другом форуме, не здесь, проверили этот адрес, что бы удостовериться что там нет такого,
и всю подробность расписали, страна, город и т.д. и загнали в чёрный список
что бы там не пытался...

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 17:23   #939
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

это украинские шпиёны
срочно меняй пароль на десятизначный
сроочно
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 21:01   #940
metaller
 
Аватар для Mafioza

 
Регистрация: 04.09.2013
Адрес: Русь
Сообщений: 2 555

Mafioza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от Markiza Посмотреть сообщение
это украинские шпиёны
срочно меняй пароль на десятизначный
сроочно
_________
Может аккаунт удалить
Как подберут пароль, так и сменю, не любитель я часто пароли менять
хоть и надо периодически
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 09:26.




Яндекс.Метрика