Geum.ru

Выпуск №12

Вид материалаБюллетень

Содержание


USB - главная угроза ИТ-безопасности
Финансовый спам
При помощи файла PDF можно захватить контроль над ПК
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   19
^

USB - главная угроза ИТ-безопасности


Портативные флэш-диски с USB-интерфейсом занимают первое место в шестерке угроз ИТ-безопасности компаний, утверждает Gartner в докладе «Консьюмеризация набирает обороты: гражданская ИТ-война».

На втором месте после USB стоят точки доступа Wi-Fi с ошибками безопасности. Третье – как средство «увода» большого количества информации из компании – занимает веб-почта с гигабайтными почтовыми ящиками. Замыкают шестерку P2P-сети, включая BitTorrent, смартфоны, на которые перенаправляются деловые письма, и интернет-пейджеры, сообщает Watchyourend.com

ИТ-департаменты должны определить, какое программное обеспечение необходимо установить для ограничения использования различных технологий, а также защитить данные на портативных устройствах на случай их утери или кражи, говорится в докладе.

www.cnews.ru


23.09.07 23:43 
^

Финансовый спам


"Лаборатория Касперского" сообщила о необычной спам-рассылке, авторы которой агитируют получателей присоединиться к их финансовой пирамиде, скачав и установив специально разработанную для этого программу Financial Reality (исполняемый файл - "finreal.exe").

Текст спамового письма, сопровождающий ссылку на программу, гласит:

Здравствуйте

Вы никогда не задумывались, зачем это "стадо" шлет Вам разного рода письма с той или иной рекламой? Являясь ярким представителем этого "стада" отвечаю - ради собственной выгоды. Это не развлечение - это высоко доходная работа, причем, затрачивая на нее в два раза меньше времени, чем любой слесарь или офисный работник, мы зарабатываем в два раза больше и тех и других вместе взятых. При этом также законно. Просто мы "выпали" из нашей "прекрасной" социальной системы, мы работаем ради себя, а не ради босса, взявшего на работу за грош. Мы успешно строим мир, где ради собственной выгоды приходится помогать нижестоящим, а не эксплуатировать их. Я предлагаю Вам пополнить эти ряды, для начала - не меняя привычного стиля жизни. Выбор за Вами: кнопка "Пожаловаться на спам" позволит дальше спокойно жаловаться на зарплату, ведь наша родина насквозь пропахла жалобами и негативными новостями, еще одна ничего не изменит. Кнопка "СКАЧАТЬ" покажет обратную сторону медали - дружественный, но поначалу тяжелый путь, меняющий цели и качество жизни. С уважением к Вам и любому Вашему выбору.

Для установки программы пользователь должен заплатить отправителю письма определенную сумму. После этого у пользователя появится возможность самостоятельно распространять приложение, перечисляя некий процент от полученных денег лицу, у которого он сам его приобрел.

Функционал Financial Reality позволяет отслеживать всю цепочку покупателей и продавцов программы и их финансовые взаимоотношения. Покупателям Financial Reality предлагается помощь в рассылке по электронной почте и ICQ спамовых сообщений, подобных тому, которое приведено выше. Таким образом, создаются все условия для дальнейшего распространения Financial Reality и роста финансовой пирамиды. Однако анализ предлагаемых инструментов для спам-рассылок показал, что при их использовании пользователь может быть легко вычислен правоохранительными органами. Учитывая, что распространение спама запрещено "Законом о рекламе", это может повлечь за собой неприятные последствия для участника пирамиды.

Антивирусными продуктами "Лаборатории Касперского" приложение Financial Reality классифицируется как программа-мистификация Hoax.Win32.Webmoner.bd. Сигнатура угрозы Hoax.Win32.Webmoner.bd была добавлена в антивирусные базы компании в сентябре этого года, сигнатура Hoax.Win32.Webmoner.t - первой версии программы - еще в июне, несмотря на жалобы ее распространителей. Программы поведения Hoax не обладают вредоносным функционалом и предназначены для введения пользователей в заблуждение (например, при помощи ложных обещаний или запугивания несуществующими угрозами).

www.softkey.info


24.09.07 11:12
^

При помощи файла PDF можно захватить контроль над ПК


Владимир Парамонов

Британский специалист по вопросам компьютерной безопасности Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF.

По заявлениям Петкова, найденная им брешь может использоваться для захвата полного контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную жертву открыть сформированный специальным образом PDF-документ.

Такой файл, например, может быть размещен на веб-сайте в интернете. Исследователь подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1). Более ранние модификации Adobe Reader также содержат уязвимость.

Какие-либо подробности о дыре и пример вредоносного кода Петков из соображений безопасности пока не публикует. Однако, как отмечает PC World, сотрудники компании Symantec полагают, что Петков вряд ли бы стал распространять ложную информацию.

К тому же исследователь пообещал выложить эксплойт сразу после того, как компания Adobe выпустит заплатку для дыры. Правда, комментарии от представителей Adobe в отношении заявлений Петкова пока не поступали.

Стоит добавить, что именно Петков недавно нашел способ, позволяющий задействовать уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при отображении веб-страниц использует движок браузера Internet Explorer.

www.compulenta.ru


25.09.07 15:05