Мой сайт

Расходы на обеспечение сетевой безопасности почти удвоится в последующие пять лет, гласят последние данные исследования ABI. В отчете аналитической фирмы "Всемирная сеть и рынок безопасности данных" говорится, что расходы на UTM , виртуальные частные сети, управление доступом к сети, фаерволы и системы обнаружения проникновения поднимутся с $6 миллиардов в прошлом году до $10 миллиардов к 2016.

Большая часть увеличения будет связана с изменением в IT-системах предприятий и технологиях доступа, которые они используют.

В исследовании ABI объясняется, что эти изменения включают в себя увеличивающуюся сложность сетей предприятий, большее использование "облачных" служб и увеличение использования смартфонов и планшетов в офисах.

"Мобильность вывела сетевую безопасность предприятий на новый уровень", - сказал исполнительный директор исследований ABI Дэн Шей. "Конвергенция комм ... Читать дальше »

Исследователь в ходе следующей конференции Black Hat, которая пройдет на следующей неделе, покажет, как хакеры могут атаковать доступные из Web SAP-приложения предприятий, пользуясь их неправильной конфигурацией, а также некоторыми присущими EPR-приложениям специфическими особенностями.

Мариано Нунез Ди Кросе, директор службы исследований и разработок Onapsis, продемонстрирует обход аутентификации на SAP Enterprise Portal, вставку бэкдора во взломанный SAP Enterprise Portal, сканирование внутренних портов с помощью SAP Web services и взлом уязвимых SAP Web services.

"Из-за того, что приложения SAP теперь соединены с Интернетом в большей степени, они становятся целью для кибершпионажа, саботажа и мошенничества", - говорит он. Работающие на базе Web приложения SAP включают в себя Enterprise Portal, Internet Communication Manager (ICM) и Internet Transaction Server (ITS), который ... Читать дальше »

Во вторник компания Microsoft предупредила пользователей, что хакеры начали использовать критическую уязвимость Internet Explorer и выпустила временный пакет исправлений в ожидании пока не будет выпущено новое обновление системы безопасности.

Уязвимость Internet Explorer 6, 7, и 8 заключается в том, как браузер работает с каскадными таблицами стилей – она позволяет злоумышленникам производить кратковременные атаки путем завлечения жертв на сайты-ловушки. Эксплоит использует рекурсивные CSS страницы, в которые таблицы стилей включают свои собственные адреса.

Microsoft подтвердила ошибку в системе безопасности в конце декабря. Во вторник компания обновила предупреждение об опасности с целью подтвердить "сообщения об атаках, целью которых было использование уязвимости во всех актуальных версиях Internet Explorer".

Компания из Редмонда также опубликовала временный путь реш ... Читать дальше »

Медики, работающие в Университетском колледже Лондона, выявили, что те, кто проводит более 5 часов в день перед компьютером, могут с большей вероятностью умереть. По всей видимости время, проведенное за компьютером, настолько же губительно для сердца, как и время, отведенное на то, чтобы поваляться перед телевизионным экраном. Люди, которые работают за компьютером или смотрят телевизор на протяжении 4 и более часов в день, на 125 процентов вероятнее будут страдать от основных сердечных болезней, нежели те, кто тратят на это два и менее часа.

Исследование также выявило повышение на 48 процентов смертности среди людей, которые чрезмерное количество времени проводят, уставившись в экран компьютера или телевизора.

Доктор Эммануэль Стаматкис написал, что исследование приводит к следующим выводам: 2 или более часов, проведенных за экраном каждый день, могут подвергнуть человека бол ... Читать дальше »

Объем спама достиг обычных показателей после затишья и резкого сокращения объемов нежелательной почты в праздничные дни.

Бот-сеть Rustock очнулась от спячки и снова функционирует, распространяя бессчетное количество спама с помощью сотен тысяч компьютеров на Windows.

Ботнет Rustock (который специализируется на спам-рекламе фармацевтических сайтов, не имеющих лицензии) – основной источник спама в мире. Возобновление её работы 10 января повлекло за собой удвоение количества спама (увеличение на 98 процентов) за всего-навсего 24 часа, сообщает MessageLab.

Другие бот-сети также вернулись к работе после святок. Например, бот-сеть Xarvester также снова начала функционировать и под управлением свои главных серверов.

Websense так же сообщает о росте количества спама во всем мире в тот же промежуток времени.

Nook от компании Barnes & Noble стал хорошим развлечением для хакеров. На форуме XDA Developers опубликовано сообщение от человека, который впечатленный взломом Nexus One решил попробовать установить операционную систему Ubuntu на Nook Color. Удивительно, но это сработало... хотя по отзывам всё и работает "довольно медленно" и не без ошибок.

Narus Inc. опубликовала Топ-10 "основных направлений киберугроз" на 2011 год, предупреждая, в частности, о том, что популярность распределенной (или "облачной") обработки данных привела к появлению "множества новых путей для киберпреступлений".

Но кроме новых опасностей в Narus отметили и атаки "старой школы" - атаки прошлого десятилетия – хакеры снова вспомнили про них, "очистили от пыли" и усовершенствовали. Этот год может стать тем годом, когда ты наконец получишь долгожданное письмо из Нигерии, в котором кому-то потребуется помощь в переводе миллионов долларов, но получишь ты это на мобильный телефон.

Компания опубликовала список 10 проблем, которые "создадут много хаоса в предстоящие годы":

1. Атаки через USB-устройства: эти устройства становятся вся более дешевыми и повсеместно распространенными – malware и трояны будут распространятся на них. Многие компании выда ... Читать дальше »

Выборочное обследование всего лишь 22 торговых марок выявило, что веб-сайты, предлагающие пиратский цифровой контент и товары-подделки, посещаются более 53 миллиардов раз в год. Это сообщается в докладе, опубликованном сегодня в MarkMonitor.

Сайты, предлагающие пиратские цифровой контент, привлекают львиную долю из 53 миллиардов посещений в год, в то время как сайты, продающие поддельные товары, включая лекарства, продаваемые по рецептам и предметы роскоши, имеют более 92 миллионов посещений в год.

Количество трафика, потребляемого этими сайтами, а также спектр мест, используемых для хостинга и их регистрации, указывает на то, как сложно найти решение глобальной проблемы онлайн-пиратства и поддельных товаров.

Глобальное пиратство затрагивает широкий спектр цифрового контента, включая фильмы, музыку, игры, программное обеспечение, телевизионные шоу и электронные книги, в ... Читать дальше »

По данным немецкого эксперта по безопасности, облачный сервис Amazon облегчает задачу хакерам по краже информации – такой, например, как пароли защищенных беспроводных сетей. Томас Рот рассказал Reuters, что он использовал компьютеры Amazon для работы программ по взлому беспроводных сетей и достиг успехов.

Программное обеспечение, созданное Ротом, использует облако Amazon и может перебирать по 400 000 паролей в секунду. Reuters предупреждает, что любой пользователь сети Интернет, чей пароль сравнительно легко угадать, может подвергнуться такого рода взлому.

Рот собирается рассказать подробности взлома на конференции по безопасности Black Hat в этом месяце и отмечает, что придает эту информацию гласности под свою ответственность. Он заявляет, что речь идет о программном обеспечении, отвечающем за шифрование паролей WPA-PSK, которое широко распространено и которое не так уж слож ... Читать дальше »

The Korean Times сообщает об аресте двух хакеров на выходных по обвинению в DDoS-атаке. Согласно стороне обвинения, два человека – Ли и Парк, работали на незаконный сайт азартных игр. В попытке увеличить трафик своего сайта они использовали бот-сеть, состоящую из 50 000 компьютеров, с целью перегрузки 109 сайтов-конкурентов в ноябре и декабре 2010 года.

Кроме того задержано еще четыре человека из кибер-банды, среди которых предположительный главарь организации, 34-летний Йеом. Он арендовал ботнет в Китае и указывал цели для атаки Парку и Ли.

Сторона обвинения также утверждает, что компания, сдающая в аренду сервера, которой управляет Ли, использовала DDoS для атаки возможных клиентов в отместку за отказ в сотрудничестве.

Microsoft критикует исследователя, работающего на Google, который опубликовал 0-day уязвимость Internet Explorer на Новый Год. Уязвимость была обнаружена при помощи cross_fuzz, инструмента, призванного находить ошибки в веб-браузерах, созданного исследователем Google Михалом Залевским, который говорит, что он более месяцев 6 предупреждал Microsoft перед преданием огласке уязвимости. Тем не менее, это не удержало Microsoft от острой критики, компания утверждает, что Залевский подверг тысячи пользователей риску.

Согласно опубликованной Залевским хронологии событий, он первый раз сообщил Microsoft об уязвимости в июле прошлого года и предоставил компании копии cross_fuzz для независимой проверки. Залевский проинформировал компанию о том, что он планирует выпустить программу в январе, и Microsoft подтвердила эту информацию — признал во вторник представитель компании Microsoft Джерри Брян ... Читать дальше »

Существующее мнение, что компания Apple не будет удалять приложения под лицензией GPL из своего магазина из-за несовместимости лицензии GPL с условиями обслуживания, было опровергнуто действиями компании: 7-го января популярный мультимедиа проигрыватель VLC был убран из каталога App Store.

По мнению Реми Дени-Курмона, разработчика VLC, конфликт лицензий был решен суровым способом и послужит прецедентом в дальнейшем. Именно Дени-Курмон привлёк внимание общественности и указал на конфликт лицензий ещё в октябре. Некоторые разработчики из некоммерческой организации VideoLAN, курирующей развитие VLC, считают что такие действия повредят только репутации проекта.

Мнение FSF, в лице Бретта Смита, ответственного за совместимость лицензий в FSF, совпадает с мнением Дени-Курмона: 6-й раздел лицензии GPLv2 явным образом говорит о том, что любой получатель GPL-программы имеет право на к ... Читать дальше »