http://hitechobzor.com/ ru Безопасность - Hi-Tech портал - все новости Hi-Tech здесь. Свежие статьи и обзоры: hardware, software, mobile, internet, gadgets, новости науки и техники http://hitechobzor.com/yandexlogo.gif http://hitechobzor.com/ DataLife Engine http://hitechobzor.com/bezopasnost/4180-kitajj-usilivaet-protivostojanie-kiberkriminalu.html В Китае введены три новых циркуляра, призванных ужесточить контроль над противоправным использованием сетевых ресурсов. Безопасность Admin Fri, 29 May 2009 22:03:42 +0400 В Китае введены три новых циркуляра, призванных ужесточить контроль над противоправным использованием сетевых ресурсов.Одна из этих директив призывает интернет-провайдеров, местную Группу быстрого реагирования на компьютерные инциденты (Computer Emergency Readiness Team, CNCERT) и другие правительственные спецподразделения совершенствовать средства мониторинга и ликвидации ботнетов. Центру регистрации доменных имен и другим регулятивным органам вменяется в обязанность «избавляться» от доменов и IP-адресов, используемых в криминальных целях.Другой нормативно-правовой акт обязывает сохранять подробную исходную информацию о каждом веб-сайте, включая имя владельца домена. Регистраторам надлежит уделять особое внимание повышению достоверности информации, предоставляемой заявителями. Третий документ поощряет обмен информацией о кибератаках и подозрительной деятельности в Сети между интернет-провайдерами и правительственными органами.Согласно статистике министерства информационной индустрии КНР, в прошлом году к мировой армии ботнетов было приобщено более 1,2 миллиона ПК, расположенных на территории Китая. В мировом масштабе количество зомби-компьютеров, зафиксированных в первой половине 2008 года, составляло лишь 2 миллиона.Дешевизна и абьюзоустойчивость китайских сетевых ресурсов привлекают в этот сектор Интернета множество зарубежных спамеров. Власти КНР надеются, что упомянутые директивы помогут повысить ответственность ключевых участников национальной сетевой деятельности за соблюдение законности при использовании вверенных им ресурсов. http://hitechobzor.com/bezopasnost/4013-fishery-ljubjat-facebook-bolshe-chem-morgan-chase.html Социальный веб-сервис Facebook в марте занимал седьмое место по популярности у фишеров. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 Социальный веб-сервис Facebook в марте занимал седьмое место по популярности у фишеров. Аудитория Facebook насчитывает 200 миллионов пользователей и представляет большой интерес для злоумышленников. В ходе работы некоммерческого проекта Phishtank обнаружено 104 фишинговых веб-сайта, используемых для проведения атак на клиентуру Facebook. В среднем, в течение марта проводилось три таких атаки в сутки.Фишинговые рассылки, как правило, осуществляются с целью заманить пользователей на веб-страницу, созданную для хищения персональных данных – например, поддельную страницу регистрации Facebook. Введенная на ней информация далее используется для рассылки спама с взломанных аккаунтов по всем контактам жертвы. В конце апреля был зафиксирован новый ряд фишинговых атак на Facebook, при этом использовались по меньшей мере три домена – fbaction.net, fbstarter.com и mygener.im (последний привязан к латышскому датацентру, неоднократно уличенному в криминальной деятельности). Результатом атак стали рассылка фармаспама и распространение программ показа рекламы (adware). Администрации Facebook пришлось поменять пароли к взломанным аккаунтам и установить дополнительный уровень защиты в сети, позволяющий заносить фишинговые веб-сайты в публикуемый «черный» список и блокировать их. В десятку основных мишеней фишинговых атак также входят крупнейшие банки, платежная система PayPal, онлайн-аукцион eBay и Налоговая служба США. Крупнейший банк Morgan Chase занимает в рейтинге организаций, интересующих фишеров, 9-е место, уступив, таким образом, социальной сети. http://hitechobzor.com/bezopasnost/4012-mcafee-vozvrat-spama-k-prezhnim-rubezham-delo.html По оценке компании McAfee, в первом квартале текущего года уровень спама в почтовом трафике составлял 86%. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 По оценке компании McAfee, в первом квартале текущего года уровень спама в почтовом трафике составлял 86%.Показатели по спаму были на 20% ниже, чем в тот же период 2008 года, и на 30% отличались от пиковых значений, зафиксированных в третьем квартале. Исследователи отмечают, что обычно в марте количество спама увеличивается, однако в этом году интенсивность мартовских потоков составляла лишь 100 миллиардов нелегитимных сообщений в сутки. В марте прошлого года, по данным McAfee, рассылка спама осуществлялась с производительностью 153 миллиарда в сутки.По всей видимости, спамеры еще не окончательно оправились от удара, нанесенного им международным интернет-сообществом путем отключения от Сети криминального веб-хостинга McColo.Увеличение потоков спама осуществляется медленней, чем можно было предполагать. Однако, по оценке McAfee, потенциал спамеров растет и готов заработать в полную силу. В отчетный период по сравнению с предыдущим кварталом мировая армия зомби-компьютеров, способных рассылать спам, увеличилась в полтора раза.В тематическом разделении спам-рассылок в отчетный период преобладали такие категории, как медицинские препараты (25,0% от общего объема спама), товары и услуги (21,9%), поддельные предметы роскоши (преимущественно наручные часы – 18,8%) и средства повышения мужской потенции (17,5%).Среди стран-источников спама бесспорным лидером являются США, вклад которых в спам-трафик составляет, по оценке McAfee, 35%. Второе место занимает Бразилия (7,3%), на третьем – Индия (6,9%). Более подробный анализ источников нелегитимных рассылок, проведенный экспертами, показал, что в России, откуда распространяется 3,4% спама и вредоносных писем, спамботами заражены многие правительственные и банковские учреждения. Та же картина наблюдается и во многих странах СНГ.За отчетный период исследователи зарегистрировали около 12 миллионов новых IP-адресов, вовлеченных в криминальную деятельность. 63% из них зарегистрированы на территории 10 стран, причем 18,0% - в США, а 13,4% в Китае. http://hitechobzor.com/bezopasnost/4011-recidiv-graficheskogo-spama.html Исследователи компании Marshal отметили, что в последнюю неделю апреля количество спама увеличилось на 30%. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 Исследователи компании Marshal отметили, что в последнюю неделю апреля количество спама увеличилось на 30%. Этот всплеск, по мнению экспертов, вызван активизацией спамеров, использующих графический формат.В настоящее время, по оценке Marshal, «письма в картинках» составляют 10% от общего объема спама в Интернете. Эксперты компании IBM наблюдают возврат графического спама с марта текущего года и отмечают, что к концу апреля его вклад в спам-трафик достиг 15-22%. Основная часть этих писем рекламирует фармацевтические изделия.По данным Marshal, особую активность в рассылке графического спама проявляют ботнеты и Pushdo, ответственный за 27% майской «мусорной» почты. Ряд спамовых писем, зафиксированных Marshal, содержал рекламную «картинку» в виде pdf-вложения. Исследователи IBM отмечают, что многие из используемых спамерами графических изображений «зашумлены» произвольными текстовыми вставками. Как правило, «картинка» не имеет внедренных ссылок, но предваряется общим URL, который получатель должен самостоятельно ввести в окно браузера. Все используемые в графическом спаме доменные имена находятся в зоне .com, состоят из шести цифр, имеют идентичные регистрационные записи и оформлены регистраторами, неоднократно уличенными в отсутствии контроля над злоупотреблениями. http://hitechobzor.com/bezopasnost/4010-deshevo-i-serdito.html За три месяца текущего года исследователи из университета Алабамы, г. Бирмингем, обнаружили более 22300 доменов, используемых для рассылки фармаспама. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 За три месяца текущего года исследователи из университета Алабамы, г. Бирмингем, обнаружили более 22300 доменов, используемых для рассылки фармаспама. Все они оказались привязаны к шести абузоустойчивым серверам, расположенным на территории Китая.Аренда сервера в этой стране, который можно неограниченно использовать для рассылки спама, не опасаясь санкций, стоит 700 долларов в год. Анонимная регистрация домена, приостановить делегирование которого практически невозможно, обходится еще дешевле – всего в 100 долларов. Университетские исследователи на протяжении четырех месяцев пытались аннулировать более 70 доменов, используемых операторами ботнета Waledac, но их усилия не увенчались успехом. Многие китайские регистраторы просто игнорируют подобные запросы, подаваемые в соответствии со стандартным протоколом.Рекламируя свои услуги, китайские хостинг-провайдеры без обиняков заявляют, что клиентам не придется беспокоиться о негативных последствиях, которые может вызвать рассылка спама. Единственное, от чего должны воздерживаться арендаторы, - это использование ресурсов для распространения порнографии. Этот вид деятельности с середины 90-х годов причислен в Китае к серьезным правонарушением. Дешевизна и надежность китайских «пуленепробиваемых» сервисов обеспечивают им широкую популярность в сетевом андерграунде. Университетские исследователи отмечают, что в настоящее время в Интернете функционируют несколько десятков таких сервисов, причем преобладающее большинство их находится на территории Китая. К услугам китайских хостинг-провайдеров и регистраторов прибегают даже криминальные элементы из стран, правовая система которых не обеспечивает надлежащего контроля над спамерской деятельностью.Остается надеяться, что китайские власти, неоднократно демонстрировавшие непримиримый подход к злоупотреблениям в национальном секторе Интернета, обратят внимание на масштабы проблемы и примут соответствующие меры. http://hitechobzor.com/bezopasnost/4009-symantec-spam-trafik-vozvrashhaetsja-k-norme.html По оценке компании Symantec, апрельские потоки спама составляли 94% от объема, зафиксированного на момент отключения от Сети веб-хостинга McColo. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 По оценке компании Symantec, апрельские потоки спама составляли 94% от объема, зафиксированного на момент отключения от Сети веб-хостинга McColo.Рейтинг стран-источников спама от Symantec по-прежнему возглавляют США (26% спам-трафика) и Бразилия (10%). В тематическом разделении спам-рассылок преобладают реклама интернет-услуг (28% от общего объема спама) и медикаментов (25%), хотя количество нелегитимных сообщений, относящихся к первой категории, уменьшилось на 7%. В значительной мере – на 8% - сократилось и число предложений от спамеров в отношении свободного времяпрепровождения. «Мусорной» корреспонденции финансового характера, напротив, стало на 6% больше; в настоящее время на ее долю приходится 12% от общего объема спама в Интернете.Исследователи особо отметили возврат спамеров к такой форме нелегитимных посланий, как графический спам. К концу апреля его вклад в спам-трафик, по оценке Symantec, в среднем составлял 16%. Письма «в картинках», как правило, рекламируют опекаемые спамерами интернет-аптеки. Возврат графического спама отразился на числе сообщений, относящихся к категориям 5-10К и более, которое суммарно возросло на 5%. Количество спамовых посланий, снабженных ссылками, уменьшилось, так как рекламные «картинки» нередко рассылаются в виде вложений. Однако URL-спам остается доминирующей разновидностью и составляет, по данным компании, 91% почтового «мусора». Наиболее популярен у спамеров домен .com, на долю которого в минувшем месяце приходилось 64% нелегитимных писем со ссылками. На втором месте – домен .cn (20%).В апрельском спаме нашли отражение все значительные общественные события минувшего месяца – землетрясение в Италии, вспышка «свиного» гриппа, празднование Дня Матери. В заголовках спамовых писем с рекламой товаров и онлайн-услуг нередко присутствовало имя нового американского президента.Основной вклад в увеличение потоков спама вносят крупнейшие ботнеты, к которым, по мере распространения инфекций в странах с бурно развивающейся ИТ-инфраструктурой, присоединяются новые зомби-сети. По данным Symantec, в апреле количество активных зомби-компьютеров в странах, ведущих по этому показателю, увеличилось на 1-2%. Первое место удерживает Бразилия (16% мирового зомби-парка), на втором – Россия (8%), третью позицию занимает Турция (7%). http://hitechobzor.com/bezopasnost/4008-znakomtes-sakura.html Японские кибермошенники ведут охоту на кошельки пользователей и их почтовые адреса, распространяя спам с предложением знакомств. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 Японские кибермошенники ведут охоту на кошельки пользователей и их почтовые адреса, распространяя спам с предложением знакомств.Неотъемлемой частью этой сферы спам-индустрии в Японии является использование «сакуры» — подставных профилей (как правило, женских) на веб-сайтах знакомств. По свидетельству экспертов, с помощью «спама знакомств» в японском секторе интернета преследуются две цели: привлечение посетителей на поддельные веб-сайты для вытягивания из них денег и сбор действующих адресов электронной почты.Потенциальной жертве, желающей завязать виртуальное знакомство, предлагается предварительно оплатить время, в течение которого можно будет использовать указанный в письме ресурс. Нередко вместо входной платы предполагается оплачивать каждое действие на фальшивом сайте знакомств некоторым количеством «очков», приобретаемых за деньги (1 «очко» = 10 иен = 0,1 доллара). Для проверки актуальности электронных почтовых адресов, собранных в базы для рассылок, японские спамеры используют реальные веб-сайты знакомств. Создав ряд фальшивых профилей, они распространяют сообщения от имени своих вымышленных персонажей, давая ссылку на реальный ресурс. Если заинтригованный получатель заходит в профиль заинтересовавшего его персонажа, его адрес автоматически регистрируется в спамерской базе как активный с вытекающими отсюда последствиями в виде большого количества спама. По данным Symantec, для распространения «сакура»-спама в настоящее время используются ботнеты. Во избежание обнаружения источника рассылки письма перенаправляются через почтовые серверы, находящиеся на территории Китая или, реже, — Кореи. http://hitechobzor.com/bezopasnost/4007-japonskie-piramidy-po-rasprostraneniju-spama.html Практикующаяся в японском секторе интернета рассылка нелегитимных писем с предложениями «быстрого обогащения» и «надомной работы», как установили эксперты компании Symantec, — не что иное, как способ вовлечения спамеров-добровольцев в подобие финансовой пирамиды. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 Практикующаяся в японском секторе интернета рассылка нелегитимных писем с предложениями «быстрого обогащения» и «надомной работы», как установили эксперты компании Symantec, — не что иное, как способ вовлечения спамеров-добровольцев в подобие финансовой пирамиды.Практически все эти предложения сводятся к частичной занятости, связанной с рассылкой спама. Работодатель уверяет, что подобный род деятельности может обеспечить заработок, измеряемый сотнями тысяч иен (1 японская иена = 0,01 доллара) в месяц. Претендент должен приобрести список адресов электронной почты по цене, например, 0,0016 иены за адрес. Далее, став агентом спамеров, он вербует новых добровольцев, рассылая аналогичные предложения трудоустройства. Теперь новоиспеченный агент сам продает список адресов получателям, откликнувшимся на его письма. Они становятся его контрагентами, а он переходит на более высокий уровень «пирамиды».Как правило, предлагая такой способ трудоустройства, работодатели приводят множество примеров успешной карьеры в этой области. Описанная схема рассчитана на домохозяек и безнадежных должников. Подробную информацию о ней спамеры размещают на бесплатных веб-хостингах и в персональных блогах, надеясь избежать обвинений в незаконной деятельности.Кроме того, для обхода спам-фильтров они проводят рассылки через легальные почтовые серверы, снабжая письма опцией отказа от подписки и сокращенным URL. Последний размещен на реальном специализированном сервисе и работает как редирект на целевой веб-сайт спамеров. http://hitechobzor.com/bezopasnost/4006-psikhologija-zhertvy-setevogo-moshennichestva.html Как показало психологическое исследование, проведенное в британском университете Эксетера по инициативе Управления добросовестной торговли Великобритании (Office of Fair Trading), в сети, расставленные интернет-мошенниками, чаще всего попадают пользователи, привыкшие доверять собственной интуиции и легко поддающиеся на уговоры. Безопасность Admin Sat, 23 May 2009 21:30:33 +0400 Как показало психологическое исследование, проведенное в британском университете Эксетера по инициативе Управления добросовестной торговли Великобритании (Office of Fair Trading), в сети, расставленные интернет-мошенниками, чаще всего попадают пользователи, привыкшие доверять собственной интуиции и легко поддающиеся на уговоры.В ходе исследования были всесторонне изучены 25 случаев успешной реализации мошеннических схем и 5 попыток обмана, едва не окончившихся триумфом злоумышленников. Исследователи провели ряд опросов и осуществили экспериментальную рассылку поддельных уведомлений о розыгрыше призов на адреса рядовых пользователей с целью изучения их поведенческих реакций.Был также проведен текстовый анализ около 600 мошеннических писем и веб-страниц, который позволил выявить основные факторы, включающие у потенциальной жертвы искомую реакцию. Спектр исследования охватывал десять разновидностей сетевого мошенничества, в том числе «нигерийские» схемы, спам-рассылки мнимых астрологов и прорицателей, розыгрыш несуществующих призов, махинации с недвижимостью, рекламу «чудодейственных» снадобий и ложное букмекерство.Исследование подтвердило, что, пытаясь вызвать инстинктивную положительную реакцию на приманку, сетевые мошенники взывают, в основном, к человеческим эмоциям — страху, азарту и т.п. Многие аферисты также идут на откровенный подлог, выступая от имени известной компании или государственного учреждения.Исследователи составили краткий перечень психологических особенностей, присущих жертвам интернет-мошенничества. Тот, кто однажды поверил в обман, скорее всего, сделает это снова. Излишняя самоуверенность, основанная на знании азов безопасного поведения в Сети, нередко приводит к плачевным результатам.Жертвы мошенников в реальной жизни способны принимать адекватные решения и могут даже преуспевать в бизнесе. Беда в том, что они импульсивны и их легко переубедить.Потенциальная жертва мошенничества соглашается на заманчивое предложение, не посоветовавшись с родными и близкими, которых она долго оставляет в неведении.Результаты университетского исследования будут использованы для внесения корректив в британскую стратегию борьбы со злоупотреблениями в сфере интернет-маркетинга, а также в программы образовательно-просветительских мероприятий, направленных на обеспечение безопасного поведения в Интернете. По оценкам экспертов, ежегодный ущерб британских пользователей от сетевого мошенничества составляет 3,5 миллиарда фунтов стерлингов (немногим более 5,5 миллиардов долларов). http://hitechobzor.com/bezopasnost/3877-sophos-brazilija-vyshla-na-vtoroe-mesto-po.html По оценке компании Sophos, в первом квартале текущего года спам составлял 97% корпоративной почты. Безопасность Admin Fri, 15 May 2009 19:32:39 +0400 По оценке компании Sophos, в первом квартале текущего года спам составлял 97% корпоративной почты. Более 10% нелегитимных писем было разослано из Бразилии, которая в рейтинге стран-спамеров поднялась с четвертой позиции на вторую.«Грязную дюжину» от Sophos по-прежнему возглавляют США, вклад которых в спам-трафик несколько уменьшился и составляет 15,8%. Третье место занимают Китай и Гонконг (7,7% от общего объема спама), а Россия опустилась с третьей позиции на седьмую (3,8%). Великобритания и Германия вовсе выбыли из непочетного списка лидеров, который теперь дополняют Польша и Колумбия.В разделении источников спама по континентам доминируют компьютерные ресурсы Азии, ответственные за 34,8% спам-трафика. На второе место, обогнав Северную Америку, вышла Европа (23,6%). Потоки спама из стран Латинской Америки в отчетный период почти сравнялись с объемами, рассылаемыми из соседних, более северных широт (19 и 19,4% соответственно).Исследователи отмечают, что практически все спам-рассылки, зафиксированные в первом квартале, осуществлялись с использованием ботнетов. http://hitechobzor.com/bezopasnost/3876-v-kanade-budet-svojj-zakon-o-spame.html Доработанный законопроект о коммерческих электронных рассылках был внесен канадским правительством на рассмотрение в палату общин. Безопасность Admin Fri, 15 May 2009 19:32:39 +0400 Доработанный законопроект о коммерческих электронных рассылках был внесен канадским правительством на рассмотрение в палату общин.Electronic Commerce Protection Act (EPCA) дополнит действующее законодательство, касающееся использования средств связи, защиты электронной информации и свободной конкуренции. Юрисдикция нового законодательного акта ограничена коммерческими электронными рассылками, включая SMS-связь, которые используют технические средства, размещенные на территории Канады.В соответствии с новым законом коммерческие рассылки должны осуществляться с однозначно заявленного согласия получателя. Исключения делаются для политических, благотворительных, религиозных и некоммерческих организаций, а также для бизнес-структур, имевших деловые контакты с реципиентом, характер и срок давности которых оговорены отдельным положением.Все коммерческие послания должны четко идентифицировать отправителя и рекламодателя, содержать контактную информацию и удобный механизм отказа от рассылки. Заявленный с его помощью отказ считается действительным не менее двух месяцев; отправитель обязан вывести заявителя из списков подписчиков в течение 10 дней.В случае несоблюдения перечисленных выше требований к ответу могут быть привлечены все стороны, участвовавшие в рассылке: заказчик, исполнитель и лицо, санкционировавшее рассылку.Закон о спаме запрещает фальсификацию коммерческой информации, изменение маршрутных данных в криминальных целях, а также распространение и установку ПО на чужие компьютеры без согласия их владельцев. Интернет-провайдеры наделяются полномочиями прекращать обслуживание сервисов, уличенных в противозаконной деятельности. Проведение расследований в отношении правонарушений возложено на канадскую Комиссию по радио, телевидению и телекоммуникациям (Canadian Radio-television and Telecommunications Commission, CRTC). По итогам расследования она может также налагать административные взыскания в размере до 1 миллиона канадских долларов (немногим более 830000 долларов США) для физических лиц и до 10 миллионов – для юридических лиц. В рамках нового законодательства канадские суды могут издавать судебные запреты, налагать денежные штрафы за препятствование расследованию и карать правонарушителей, в том числе по гражданским искам от физических лиц при условии, что сумма наложенных штрафов не превышает 1 миллиона долларов в сутки.Контроль над сбором персональных данных и почтовых адресов в Интернете будет осуществлять Управление по защите частных интересов (Office of the Privacy Commissioner), а над достоверностью публикуемой в онлайн коммерческой информации – антимонопольный орган Competition Bureau. Все три регулятивных органа наделяются полномочиями обмениваться информацией по правонарушениям с зарубежными партнерами. http://hitechobzor.com/bezopasnost/3875-messagelabs-v-aprele-spama-stalo-bolshe-na-96.html По оценке компании MessageLabs, в прошлом месяце спам из новых и неизвестных источников составлял 85,3% почтовой корреспонденции, тогда как мартовские показатели были значительно - почти на 10% - ниже. Безопасность Admin Fri, 15 May 2009 19:32:38 +0400 По оценке компании MessageLabs, в прошлом месяце спам из новых и неизвестных источников составлял 85,3% почтовой корреспонденции, тогда как мартовские показатели были значительно - почти на 10% - ниже. Количество почтового «мусора» в Великобритании увеличилось на 25,6%. В отчетный период эта страна вышла на первое место по уровню спама с показателем 94%, опередив экс-лидеров Гонконг и Китай (89,9% и 90,3% соответственно). В разделении по отраслям хозяйственной деятельности наивысший уровень спама наблюдался в сфере розничной торговли – 82,9%.Увеличение спам-трафика в апреле эксперты объясняют реанимацией такой разновидности нелегитимных сообщений, как графический спам. В попытках обойти системы фильтрации авторы спам-рассылок размещают рекламные «картинки» на легитимных ресурсах и маскируют целевой веб-хостинг чередой редиректов с «белой» репутацией. В связи с ужесточением контроля со стороны интернет-провайдеров и аккредитованных в ICANN регистраторов спамеры вынуждены регистрировать домены у более толерантных зарубежных реселлеров.Исследователи отмечают, что в настоящее время графический спам продвигает, в основном, медицинские препараты и услуги. Для создания видимости легитимности такая реклама нередко оформляется в соответствии со стандартными требованиями к коммерческим рассылкам, таким как наличие механизма отказа от подписки и ссылка на декларацию конфиденциальности. Не утратил популярности у спамеров и такой трюк, как рандомизация контента, причем текстовые вставки, не имеющие отношение к предмету рекламы, зачастую внедряются в html-код и остаются невидимыми для получателя.Распространители вредоносных программ продолжают активно эксплуатировать обстановку экономической нестабильности. В отчетный период они провели ряд целевых кибератак, используя тему саммита ведущих финансистов из стран «большой двадцатки», прошедшего в Лондоне в начале апреля. По данным MessageLabs, в прошлом году такие атаки проводились с интенсивностью 53 в сутки, а в первом квартале 2009 года этот показатель увеличился до 60. Перед саммитом и сразу после него количество вредоносных атак возросло до 100 в сутки. Вредоносные письма были адресованы, в основном, финансовым организациям, включая сотрудников Центробанков стран «большой двадцатки». В эти сообщения был вложен pdf-файл, содержащий троянский даунлоудер, который при активации загружал на машину жертвы программу-шпион. http://hitechobzor.com/bezopasnost/3874-svinojj-gripp-zarazhaet-internet.html Распространители компьютерных инфекций вслед за спамерами начали разрабатывать актуальную тему угрозы «свиного» гриппа. Безопасность Admin Fri, 15 May 2009 19:32:38 +0400 Распространители компьютерных инфекций вслед за спамерами начали разрабатывать актуальную тему угрозы «свиного» гриппа.В соответствующих спам-сообщениях содержится обещание предоставить важную информацию о новом опасном заболевании. Сведения, якобы, можно найти в прикрепленном pdf- или zip-файле. На самом деле вложение содержит эксплойт, нацеленный на эксплуатацию уязвимости формата pdf. При отсутствии соответствующего патча на машину жертвы загружается программа для хищения пользовательских данных. В некоторых случаях вредоносные файлы были размещены на зараженном веб-хостинге и загружались по ссылке, приведенной в спамовом письме. По оценке McAfee, в настоящее время половина спама о «свином» гриппе рассылается из Бразилии, США и Германии. http://hitechobzor.com/bezopasnost/3873-sophos-socialnye-seti-ugroza-korporativnojj.html Четверть участников онлайн-опроса, проведенного компанией Sophos, признались, что их компании пострадали от кибератак спамеров, фишеров и распространителей вредоносного ПО, использовавших социальные веб-сайты. Безопасность Admin Fri, 15 May 2009 19:32:38 +0400 Четверть участников онлайн-опроса, проведенного компанией Sophos, признались, что их компании пострадали от кибератак спамеров, фишеров и распространителей вредоносного ПО, использовавших социальные веб-сайты.В неофициальном опросе, запущенном в феврале текущего года, приняли участие 709 представителей бизнес-структур. Треть из них признались, что получали спам, посещая социальную сеть, 21% стали жертвами фишинга, столько же подверглись заражению.63% системных администраторов сочли, что сотрудники компаний публикуют слишком много персональной информации на социальных веб-сайтах. Две трети отметили, что увлечение штата социализацией в Сети ставит под удар безопасность компании. Треть организаций, принявших участие в опросе, все же указали, что главной причиной, по которой следует контролировать посещение социальных веб-сайтов с рабочих мест, является снижение производительности. Однако каждый пятый респондент выразил глубокую озабоченность угрозой заражения и утечки информации.Рост популярности социальных сетей превращает их в лакомую мишень для криминальных элементов. Частота обновления персональной информации в них велика, а ограниченность круга участников и доверительная атмосфера ослабляют бдительность постоянных пользователей этих сервисов. С начала 2009 года наблюдается увеличение количества кибератак на веб-сервисы Twitter, Facebook, LinkedIn и MySpace. В борьбу за кусок пирога включились и «нигерийские» мошенники. Обычно злоумышленники получают доступ к социальному аккаунту, воруя персональные данные с помощью фишинга или программы-шпиона. Взломанный профиль они используют для рассылки спама или вредоносных сообщений по всем контактам жертвы.Эксперты отмечают, что строгий запрет на посещение социальных веб-сайтов с рабочих мест не остановит изобретательные умы. Больший эффект дадут образовательно-просветительская работа с сотрудниками, разработка политики использования этих ресурсов и дополнительные капиталовложения в средства безопасности. http://hitechobzor.com/bezopasnost/3872-spamerov-kommersantov-prizvali-k-otvetu.html Большое жюри штата Миссури выдвинуло обвинения против группы спамеров, заработавших более 4 миллионов долларов на продажах товаров, которые они рекламировали через спам учащимся американских колледжей и университетов. Безопасность Admin Fri, 15 May 2009 19:32:38 +0400 Большое жюри штата Миссури выдвинуло обвинения против группы спамеров, заработавших более 4 миллионов долларов на продажах товаров, которые они рекламировали через спам учащимся американских колледжей и университетов.Согласно материалам следствия, выпускники университета Миссури Амир Ахмад Шах (Amir Ahmad Shah) и его брат Осман Ахмад Шах (Osmaan Ahmad Shah), а также 55-летний американец Пол Цукер (Paul Zucker) и гражданин КНР Лю Гуан Мин (Liu Guang Ming) на протяжении нескольких лет продвигали товары и услуги с грубым нарушением положений федерального закона CAN-SPAM Act. Используя программу-автомат, они собрали более 8 миллионов адресов с почтовых сервисов более 2000 учебных заведений США и проводили целевые спам-кампании по этой адресной базе.Как правило, соучастники получали заказы на рекламу товаров и услуг от легальных организаций или покупали товары оптом, а затем продавали их в розницу через свои интернет-магазины. Обращаясь к потенциальным покупателям, авторы спам-рассылок именовали себя «представителями кампуса» и уверяли, что рекламируемые изделия изготовлены или представлены к продаже студенческими ассоциациями. По расчетам аферистов, на каждые 400000 рекламных писем отзывались примерно 50 получателей.Спам-рассылки осуществлялись с помощью специальной программы, которая позволяла фальсифицировать заголовки, а также варьировать контент, ссылки и контактную информацию. Вначале братья Шахи распространяли спам-рекламу, подключаясь к Интернету в стенах родного университета, где Осман продолжал обучение. Когда сетевые администраторы обнаружили их деятельность, для рассылки спама стали использоваться серверы, принадлежащие Мину.Во избежание обнаружения Шахи создавали под каждую рекламную акцию десятки идентичных веб-сайтов, размещая их на 40 серверах, арендованных у Мина. Им помогал Цукер, который ранее занимался рассылкой спама с рекламой собственных изделий. Со временем братья основали свою компанию, I2O, Inc., и стали посредничать между Мином и другими спамерами.Обвинения, выдвинутые против спамеров, включают преступный сговор, неавторизованный доступ к вычислительным ресурсам, рассылку спама и компьютерное мошенничество – всего 51 пункт. Федеральные власти также настаивают на конфискации 4,2 миллиона долларов и имущества, нажитых неправедным путем. Если суд присяжных признает участников группировки виновными, их ждет тюремное заключение сроком до 10 лет.