Новости Информационной

Вид материалаБюллетень

Содержание


Microsoft предупреждает: обнаружена новая уязвимость в Windows
Сколько стоит пользователь Рунета?
Что почем
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   26
^

Microsoft предупреждает: обнаружена новая уязвимость в Windows


Ксения Ренселаева

Специалисты в области безопасности компании Microsoft настоятельно рекомендуют пользователям установить временные исправления для новой ошибки, обнаруженной в системе безопасности всех версий Windows; случаев ее эксплуатации зарегистрировано не было, однако код эксплойта уже появился в сети.

Согласно ссылка скрыта, уязвимость заключается в неправильной обработке веб-страниц, содержащих MIME контент. Ее эксплуатация возможна при переходе по специально сформированной ссылке, что приведет к исполнению вредоносного кода.

В результате злоумышленники смогут получить доступ к конфиденциальным данным пользователей, перехватывать трафик доверенных сайтов или осуществлять другие действия от имени пользователя. Единственным вектором атаки для этой уязвимости является Internet Explorer, поскольку там предусмотрена поддержка MHTML протокола.

Исследователи компании в настоящий момент изучают данную проблему. Помимо этого, для устранения ошибок со стороны сервера, специалисты сотрудничают с компаниями, предоставляющими он-лайн услуги. Предполагается, что возможным решением будет установка фильтра на символы перевода строки в запросах и ответах, добавление символов перевода строки в начале HTTP ответа и изменения кода состояния HTTP ответах.

Более подробное описание проблемы и предполагаемых способов ее решения представлено на ссылка скрыта отдела инфомационной безопасности.

Однако для обеспечения безопасности пользователей на время, пока вопрос не решен, был подготовлен временный ссылка скрыта, в котором предусмотрено отключение исполнения некоторых легитимных скриптов и элементов ActiveX, содержащихся в MHT документах.

www.anti-malware.ru


28.01.11 14:04
^

Сколько стоит пользователь Рунета?


ссылка скрыта

Изучив статистику заражений вредоносными программами с использованием наиболее распространенных мошеннических схем, эксперты "Лаборатории Касперского" выяснили, сколько сегодня "стоит" рядовой пользователь Рунета.

^ Что почем

Арсенал доступных преступникам в Интернете способов незаконного заработка год от года расширяется. Однако, как и прежде, поживиться за чужой счет кибермошенники могут, либо, украв деньги у беспечных любителей глобальной Сети, либо тем или иным образом заработав на них, сообщает сайт ссылка скрыта.

Эксперты пришли к выводу, что в среднем за год активного вебсерфинга на рядовом пользователе Рунета злоумышленники могут заработать до $500. Большая часть этой суммы – это, как правило, "кровно заработанные" деньги жертвы. В то время как остальные "сливки" мошенники снимают, ловко торгуя похищенными личными данными.

Попасть "под раздачу" эпидемии блокеров, заразив компьютер зловредом-вымогателем и отправив несколько СМС в надежде получить код разблокировки, обойдется незадачливому пользователю в $20, а 2-3 СМС-троянца, отправляющие СМС без ведома пользователя на премиум-номера, уменьшат его мобильный счет на $30-45. Согласно статистике, большинство пользователей Skype пополняют свой аккаунт на $10-20 – именно эту сумму теряет юзер, если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт можно продать за $5.

Любители онлайн-лотерей рискуют расстаться с $30, отправляя "СМС счастья", но еще хуже придется тем, кто поверит в эффективность лжеантивирусов – плата за это составляет в среднем $50. Впрочем, и это далеко не предел: за услуги по восстановлению данных, зашифрованных троянцем GpCode, его жертве придется отдать злоумышленникам в среднем $100.

Заработать свое на беззаботном пользователе можно и множеством других способов. Например, похитив отсканированное изображение его паспорта. Продажа этих данных принесет злоумышленникам около $25. Дешевле – в районе $10 – будет стоить информация о его кредитной карте, по $5 – пароль и логин от одной из многочисленных социальных сетей, пользователем которых он является.

По данным "Лаборатории Касперского", доступ к электронной почте сегодня можно продать за $20, чуть меньше – $10 – стоит доступ к аккаунту хостинга-сервиса типа RapidShare. Меньшим спросом пользуются пароли от IM-мессенджеров (ICQ, и т.д.): прибыль от продажи этих данных составит около $3. Наибольшую же рентабельность показывают, как это ни удивительно, персонажи онлайн-игр: аккаунты серьезного уровня в популярной игре World Of Warcraft в среднем продаются по $150-160.

Итого

Трудно не согласится с экспертами, что картинка становится более интересной при ближайшем рассмотрении – для большей наглядности достаточно вернуться из виртуальной реальности к нашим реалиям, переведя у.е. в рубли. Что же получается в сухом остатке?

За вычетом стоимости антивирусного решения класса Internet Security (а это около 1500 руб.) на сэкономленные деньги практичный пользователь мог бы надолго забыть не только о том, что такое угрозы информационной безопасности. Например, еще долгое время он бы не вспоминал о том, что такое голод, приобретя 613 батонов хлеба. Утолить жажду было бы так же легко: 13,5 тыс.руб. прекрасно конвертируются в 320 литров свежего молока.




Поднять настроение себе или своим близким можно хорошим гаджетом – им, например, может стать современный смартфон. Кто-то захочет уехать подальше от городской суеты – для этого придется предварительно хорошенько заправиться, купив почти 520 литров 95-го бензина. Ну, а если сидеть за рулем совсем не хочется, можно рвануть за границу и провести неделю в отеле Шарм-Эш-Шейха или Анталии по системе all inclusive.

www.anti-malware.ru


02.02.11 00:00