Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


Firefox заблокировал Skype Toolbar
Угрозы, вирусы, уязвимости
Облако Amazon облегчает взлом WiFi-сетей
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   22

Firefox заблокировал Skype Toolbar


Разработчики Mozilla объявили, что популярный плагин ссылка скрыта Toolbar стал одной из главных причин падений ссылка скрыта и запретили его установку и использование в ссылка скрыта

Mozilla добавила в свой черный список дополнение Skype для Firefox. Оно будет заблокировано во всех версиях браузера, сообщила компания в своем блоге.

Добавить в Firefox дополнение Skype пользователю предлагается при установке клиента Skype на ссылка скрыта Дополнение преобразует телефонные номера на веб-страницах в формат Skype, а также позволяет добавить в браузер панель инструментов Skype.

Mozilla заявила, что дополнение Skype приводит к сбоям в браузере (на минувшей неделе было зарегистрировано около 40 тыс. сбоев по его вине), а также в несколько раз замедляет загрузку страниц.

Как сообщается, представители Mozilla связались с разработчиками из компании Skype, которые приступили к исправлению наблюдаемых проблем. Блокировка будет снята после того, как все мешающие работе ошибки будут устранены. До снятия блокировки пользователи, желающие воспользоваться данным дополнением, могут вручную активировать его в менеджере дополнений Firefox.

www.securitylab.ru


УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ


12.01.11 00:00

Облачные вычисления создают условия для киберпреступлений


Narus Inc. опубликовала Топ-10 "основных направлений киберугроз" на 2011 г., предупреждая, в частности, о том, что популярность распределенной (или "облачной") обработки данных привела к появлению "множества новых путей для киберпреступлений".

Но кроме новых опасностей в Narus отметили и атаки "старой школы" – атаки прошлого десятилетия – хакеры снова вспомнили про них, "очистили от пыли" и усовершенствовали. В этом году ты можешь получить долгожданное письмо из Нигерии, в котором кому-то потребуется помощь в переводе миллионов долларов, но получишь ты это на мобильный телефон.

Компания опубликовала список 10 проблем, которые "создадут много хаоса в предстоящие годы":

1. Атаки через USB-устройства: эти устройства становятся вся более дешевыми и повсеместно распространенными – malware и трояны будут распространяться на них. Многие компании выдают USB-устройства на промышленных выставках и презентациях.

2. Крупные и направленные атаки ботнетов.

3. Атаки типа "отказ в обслуживании" (DDoS) – ей, например, подверглась Visa.

4. Увеличение количества атак в социальных сетях – таких, как Facebook – "вирусы будущего, скорее всего, будут направлены на кражу личной информации пользователей, которую можно будет продать на бесчисленном количестве черных рынков", – отметили в Narus.

5. "Похищение кликов" и межсайтовый скриптинг. Эти атаки похожи на атаки в социальных сетях. Преступники используют фальшивые веб-страницы, чтобы обманом получить от пользователей их пароли, номера счетов и т.д.

6. Фишинг-атаки преступников, действующих под видом благонадёжных "третьих" лиц – например, рассылки от банков или известных компаний с просьбой нажать на ссылку.

7. Онлайн-мошенничество и отмывание денег. "Эти атаки – активные попытки заставить пользователей зачислить средства на счет мошенников".

8. Проблемы с cloud computing. Чем больше информации распространяется в Интернете в так называемой "облачной" среде, тем больше данных подвергнется заражению и кражам.

9. Утечка данных и внутренние угрозы. "Люди всегда найдут способ анонимно унести закрытые данные", – говорят в Narus.

10. Атаки мобильных устройств и беспроводных сетей. Техник взлома становится всё больше, и, соответственно, появляется всё больше и больше возможностей для киберпреступников. Телефоны и мобильные устройства могут подвергнуться DDoS-атаке, преступники попытаются воспользоваться банковскими приложениями и похожими программами пользователей.

Nazarus утверждают, что все страны должны делиться информацией о киберпреступлениях с целью защиты сети Интернет и мировой экономики.

www.xakep.ru


12.01.11 00:00

Облако Amazon облегчает взлом WiFi-сетей


По данным немецкого эксперта по безопасности, облачный сервис Amazon облегчает задачу хакерам по краже информации – такой, например, как пароли защищенных беспроводных сетей. Томас Рот рассказал Reuters, что он использовал компьютеры Amazon для работы программ по взлому беспроводных сетей и достиг успехов.

ссылка скрыта, использует ссылка скрыта и может перебирать по 400000 паролей в секунду. Reuters предупреждает, что любой пользователь сети Интернет, чей пароль сравнительно легко угадать, может подвергнуться такого рода взлому.

Рот собирается рассказать подробности взлома на конференции по безопасности Black Hat в этом месяце и отмечает, что придает эту информацию гласности под свою ответственность. Он заявляет, что речь идет о программном обеспечении, отвечающем за шифрование паролей WPA-PSK, которое широко распространено и которое не так уж сложно взломать, применяя простой перебор. Рот использовал хостинг Amazon, чтобы придать своим хакерским атакам силу и снизить стоимость – у него получилось всего 28 центов в минуту.

Многие бы сказали, то, что он предложил – невозможно. "Люди говорят мне, что невозможно взломать WPA, или, если это и было бы возможно, это стоило бы кучу денег", – сказал он. "Но в данном случае легко применить грубую силу".

Сайт V3.co.uk попросил Amazon прокомментировать доклад, но ответ не получен до сих пор. Но в обращении к Reuters компания отметила, что взлом мог быть нарушением условий использования сервиса.

"Тестирование – отличное использование сервисов Amazon. Однако это является нарушением нашей политики использования – воспользоваться нашими услугами и без разрешения поставить под угрозу безопасность сети", – прокомментировал ситуацию представитель Amazon Дрю Херденер.

Рот продолжает работать над взломом, и недавно сократил время, необходимое на обнаружение пароля, с 20 минут до всего лишь 6.

www.xakep.ru


12.01.11 12:48