На прошедшей недавно конференции BlackHat DC 2011 исследователи из лаборатории DSecRG российской компании Digital Security рассказали об атаках на корпоративные бизнес - приложения, которые могут быть использованы злоумышленниками для реализации шпионажа, саботажа и мошеннических действий в отношении конкурентов. На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной платформой для разработки кастомизированных бизнес-приложений.

Несмотря на то, что производители, такие как SAP и Oracle, регулярно выпускают обновления безопасности в своих продуктах, компании всё-равно подвержены атакам, направленным на архитектурные уязвимости и ошибки конфигурации. В докладе Александра Полякова, технического директора Digital Security и руководителя исследовательского центра DSecRG, было уделено внимание архитектурным уязвимостям перечисленных систем, и были продемонстрированы различные методы эксплуатации этих уязвимостей. Данные уязвимости в большинстве своём просто невозможно закрыть, что влечёт за собой возможность их эксплуатации в дальнейшем.

далее о : Black Hat: Российские исследователи рассказали об атаках на ERP-системы »

Швейцарские активисты, занимающиеся мониторингом ботнетов ZeuS, а с недавних пор и SpyEye, запустили сервис Palevo Tracker. Новый ресурс предоставляет открытый доступ к актуальной статистике и призван привлечь внимание интернет-общественности к растущей угрозе.

Червь-полиморфик Palevo (P2P-Worm.Win32.Palevo) приобрел печальную известность в конце 2009 года, когда был обезоружен гигантский ботнет Mariposa (по-испански «бабочка»), составленный на его основе. После этого события интерес СМИ к зловреду постепенно угас, хотя сам он успешно продолжает завоевывать место под солнцем, имея для этого все предпосылки. Напомним, что Palevo наделен функционалом бэкдора и распространяется через р2р-сети, USB-накопители и системы мгновенного обмена сообщениями. Он может долго оставаться незамеченным: постоянно обновляется, шифрует данные, отсылаемые в центр управления, и использует UDP-протокол.

далее о : Энтузиасты запустили новый сервис по отслеживанию червя Palevo »

Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов. Суд учел, что обвиняемый полностью признал свою вину и заключил досудебное соглашение с потерпевшей компанией.

далее о : Новосибирского хакера обязали вернуть деньги в ограбленный банк »

Компания «Доктор Веб» сообщила о начале сотрудничества своего японского представительства Doctor Web Pacific с японской компанией Little eArth Corporation (LAC) по предоставлению местным корпоративным клиентам — пользователям продуктов Dr.Web — срочной круглосуточной поддержки.

Непрерывная поддержка — Dr.Web Premium Support for Web — будет предоставляться крупным корпоративным клиентам Doctor Web Pacific с 1 марта 2011 г., говорится в сообщении «Доктор Веб». Она предполагает срочное и высококвалифицированное решение технических проблем, возникающих у компаний — пользователей антивирусных решений Dr.Web.

далее о : Doctor Web Pacific и Little eArth Corporation будут предоставлять срочную техподдержку бизнес-пользователям Dr.Web в Японии »

Компания Avira опубликовала результаты масштабного опроса, проведенного среди своих клиентов. Организаторы исследования попытались установить, насколько частыми среди современных людей, использующих сложную технику в своей повседневной жизни, являются случаи жестокого обращения с компьютером. Многие пользователи, столкнувшись с проблемами в работе ПК, не прочь вслух выразить свое отношение к непослушной машине, а самые невоздержанные владельцы не гнушаются физических мер воздействия.

Результаты опроса, в котором приняли участие более 14 тысяч пользователей, оказались достаточно интересными. К примеру, сотрудникам Avira удалось установить, что 39% респондентов имеют привычку использовать крепкие слова или громко кричать на своенравный ПК. 9 % пользователей в состоянии сильного раздражения наносят удары кулаками по системному блоку, а в самых тяжелых случаях вооружаются бейсбольной битой или другим тяжелым предметов. Еще 3% признались, что им приходилось сбрасывать компьютер со стола или швырять его об стену.

далее о : Почти половина компьютеров подвергается жестокому обращению »

Компания Nokia отказалась от выпуска смартфона на базе операционной системы MeeGo. Об этом сообщают анонимные источники, близкие к компании.

По их информации, крупнейший в мире производитель мобильных телефонов принял решение не выпускать модель на MeeGo на стадии разработки устройства. О его запуске официально не сообщалось.

далее о : Nokia не будет выпускать смартфоны на MeeGo »

Компания BSS, разработчик и интегратор автоматизированных систем дистанционного банковского обслуживания (ДБО) и управления финансами, и компания «Аладдин Р.Д.», разработчик и поставщик решений в области информационной безопасности, подвели итоги работы на рынке электронных банковских услуг в 2010 г. Компании совместно реализовали ряд крупных проектов по повышению безопасности систем ДБО в 108 российских банках, говорится в совместном сообщении BSS и «Аладдин Р.Д.».

Как отмечается, одной из первостепенных задач для предприятий банковского сектора в 2010 г. стало повышение уровня безопасности дистанционного обслуживания клиентов. Это обусловлено значительным ростом рисков хищения денежных средств у клиентов систем ДБО, пояснили в BSS и «Аладдин Р.Д.». Банки, использующие системы интернет-банкинга от BSS, повсеместно стали предлагать своим клиентам персональные средства защиты для безопасного удаленного доступа к счетам.

далее о : Клиенты BSS выбирают защиту eToken от «Аладдин Р.Д.» »

24 января 2011 года сотрудниками отдела безопасности карточного бизнеса и отдела охраны банка «Финансы и Кредит» была успешно проведена спецоперация возле одного из банкоматов банка в городе Киеве. В результате скоординированных действий был выслежен, задержан с поличным, идентифицирован и передан представителям правоохранительных органов мошенник, который устанавливал и снимал банкоматную накладку, с целью проведения незаконных операций с денежными средствами, сообщает пресс-служба банка.

далее о : Сотрудники банка «Финансы и Кредит» задержали банкоматного злодея »

Группа хакеров под названием Chronic Dev Team создала программу для взлома мобильных устройств Apple, которые работают на базе операционной системы iOS 4.2.1.

Эта программы позволит установку на iPhone любых программ, а не только рекомендованных производителем. Новая версия GreenPois0n не требует повторения процедуры взлома после каждой перезагрузки устройства, в отличие от аналогичных программ.

далее о : Хакеры из Chronic Dev Team объявили о взломе iPhone »

Пятерка голливудских студий хочет засудить файл-хостинг Hotfile за нарушение авторских прав. Ответчиком по делу и админом ресурса является выходец из России по имени Антон Титов.

Местоположение Титова и собственно Hotfile точно не известно. В январе этого года другая крупная американская компания - Liberty Media - подала иск к Hotfile, где назвала его панамской компанией, а также к еще одной компании, связываемой с именем Титова, - Lemuria Communications. В исковых документах отмечается, что физически бизнес Hotfile никак не связан с Панамой, и что компания всячески старается затемнить факты о своем местоположении, владельцах и прочих операционных данных. Что касается самого Титова, то в иске Liberty Media о нем говорится, как о русском, который "может (а может и не) проживать в Нидерландах и(или) Болгарии, а также во Флориде".

далее о : Голливудские студии пытаются засудить русского пирата »

По данным Eurostat, тридцать один процент интернет-пользователей, проживающих в 27 странах Евросоюза, во втором квартале прошлого года испытали на себе действие компьютерноговируса, червя или трояна. Результатом каждого из таких столкновений стал материальный ущерб, потеря важной информации или времени.

Наибольшее число вирусных атак в прошлом году зафиксировано в Болгарии, где вирусы покушались на 58% всех компьютеров в стране. Второй в печальном списке атакованных стала Мальта с показателем в 50%, третьей — Словакия (47%). Уровень вирусных атак высок также в Венгрии (46%) и Италии (45%). Наименьшее число атак было отмечено в Австрии (14%), Ирландии (15%), Финляндии (20%) и Германии (22%).

далее о : Eurostat:31% жителей ЕС пострадали от вирусов »

Американское правительство хочет наделить Правительственный консультативный комитет при ICANN (GAC) правом накладывать вето на создание любого домена верхнего уровня.

В настоящий момент GAC состоит из представителей более 100 различных государств, которые имеют лишь совещательный голос (окончательные решения по TLD принимает совет ICANN). Национальная администрация информации и связи при Министерстве торговли США (NTIA) предлагает усилить влияние GAC.

далее о : Американские власти хотят контролировать новые доменные зоны »

Компания Marriott Vacation Club International, предоставляющая в аренду номера в отелях сети Marriott и ряда других сетей в рамках специальной программы, сообщила об утечке конфиденциальных данных.

В ходе пересылки были утеряны уже оплаченные квитанции, содержавшие в себе некоторую личную информацию клиентов компании. По словам представителей Marriott Vacation Club International, в скомпрометированных квитанциях содержались такие данные, как имена клиентов, их адреса, полные номера кредитных карт и сроки их действия.

далее о : Marriott International потеряла кредитные карты своих клиентов »

Топ-менеджер ближневосточного отделения Google Ваэль Гоним, задержанный по подозрению в организации массовых выступлений в Египте, признался в содействии оппозиции.

Гоним был задержан в конце января и провел под стражей 12 суток. О его освобождении стало известно в понедельник, 7 февраля. Вскоре после выхода на свободу в телеинтервью менеджер объявил, что действительно создал в социальной сети Facebook страницу, призывавшую египтян выходить на улицы.

далее о : Топ-менеджер Google признался в организации волнений в Египте »

На походившей в конце января конференции по ИТ-безопасности ShmooCon 2011 представитель IBM X-Force Йон Лэример выступил с докладом о потенциальной уязвимости в Linux из-за поддержки автоматически запускаемых приложений с USB-носителей.

Основная идея доклада — развеять миф о том, что операционная система GNU/Linux не подвержена атакам подобного рода (автозапуск с флешек — популярный способ распространения вирусов в Windows-системах на компьютерах с публичным доступом). Йон объясняет, какие атаки могут быть осуществлены, а в конце выдает рекомендации для Linux-поставщиков и конечных пользователей с тем, чтобы избежать проблем.

далее о : IBM предупреждает об опасности USB-автозапуска в Linux »