Мой сайт

Вебсайт, который помогает водителям избежать штрафов за превышение скорости, предупреждает 10 миллионов своих зарегистрированных пользователей о том, что их email-адреса и пароли могут оказаться в руках хакеров, которые нарушили безопасность сайта.

Предупреждение было выпущено в четверг сайтом Trapster, который на главной странице хвастается наличием более 10 миллионов пользователей. Пользователи сайта используют краудсорсинг (при помощи мобильного телефона они обмениваются информацией о полицейских засадах) для определения местоположения полиции, которая применяет радар для поимки превышающих скорость водителей.

Trapster сообщил, что взлом оценен как "единичный", и что компания уже предприняла меры для "предотвращения повторения такого рода атак, и продолжает внедрять дополнительные меры безопасности, чтобы защитить информацию в дальнейшем".

Взлом Trapster произошел спустя месяц после того, как хакеры проникли на ... Читать дальше »

Корпорация Microsoft выяснила причину гигантского объема интернет-трафика, на который жаловались владельцы смартфонов на базе Windows Phone 7. Официальный ответ пресс-службы компании опубликовало издание Seattle Post-Intelligencer.

Оказалось, что причиной "накрутки" интернет-трафика стало неназванное стороннее приложение. Представители Microsoft заявили, что уже связались с его разработчиками и попросили внести изменения, которые приведут к снижению интернет-трафика.

Ранее стало известно, что некоторые владельцы смартфонов на базе мобильной платформы Microsoft получают неоправданно высокие счета за пользование мобильным интернетом. В частности, один пользователь заметил, что его смартфон отправил 50 гигабайт данных в день без его ведома. При этом соединение с мобильным интернетом осуществлялось даже в том случае, если смартфон уже был подключен к Сети по Wi-Fi.

Как заявил Microsoft, всего от некорректной работы п ... Читать дальше »

Исследователи разработали пробную версию программы для Android, которая может буквально "подслушивать" номера кредитных карт.

Программное обеспечение Dubbed Soundminer использует микрофон телефона для прослушивания номеров кредитных карт, произносимых вслух или записываемых в телефон, рассказывают Forbes. Оно было разработано шестью исследователями из Indiana University и City University of Hong Kong, которые планируют продемонстрировать его в следующем месяце на симпозиуме по безопасности в Сан Диего.

Цель команды показать, что даже умный пользователь, который не даёт доступа неизвестным программам к клавиатуре или соединению с Интернетом, может быть обманут. Если странное дополнение выдает запрос на использование микрофона телефона, пользователь, возможно, будет ожидать, что цель дополнения – кража данных, в гораздо меньшей степени.

Программное обеспечение также не требует доступа в Интернет для пересылки данных. ... Читать дальше »

Злоумышленники выпустили троян, специально разработанный для выведения из строя "облачных" антивирусных защитных механизмов.

Вирус Bohu блокирует соединения инфицированных устройств на основе Windows с облачными антивирусными сервисами, которые созданы с целью защиты системы. Разработчики malware давно задействовали способы отключения компонентов антивирусной защиты или блокировки доступа к антивирусным сайтам с инфицированных компьютеров. Однако все больше и больше фирм по обеспечению безопасности начинают использовать "облачные" антивирусы, потому что они предлагают двойное преимущество - меньшие затраты (вся тяжелая работа делается на облачных серверах, а не на клиенте) и более быстрое реагирование на растущее число угроз. Bohu отражает тот факт, что "плохие ребята" опять адаптировались к изменениям, внесенным защитниками безопасности.

Bohu, который был замечен исследователями вирусов, работающими на Microsoft в Китае, с ... Читать дальше »

Исследователь в области безопасности Ральф-Филипп Вайнманн говорит, что он нашел новый способ внедрения в мобильные устройства – при помощи поддельной базовой станции и уязвимостей, обнаруженных в прошивках микросхем, продаваемых фирмами Qualcomm и Infineon Technologies. Вайнманн продемонстрирует взлом на примере, как iPhone, так и на устройствах Android, на этой неделе во время конференции Black Hat в Вашингтоне.

Ранее попытки мобильного хакерства затрагивали операционную систему телефона или другое программное обеспечение, но этот взлом фокусируется на вторжении в телефонный процессор, который является оборудованием, посылающим радиосигналы и принимающим их с телефонных вышек.
Подробности Baseband-взлома

В докладах IDG News Service и LinuxInsider, этот новый взлом описан в деталях. Короче говоря, это высокотехничный процесс, который требует установки поддельной телефонной вышки для связи с устройством-мишенью. В после ... Читать дальше »

Разработчики Stuxnet совсем не гении кибершпионажа - они совершили ряд ошибок, которые позволили обнаружить их вирус значительно раньше, что означало менее широкое, чем предполагалось, распространение червя.

Пользующийся дурной репутацией червь Stuxnet, заражающий системы управления SCADA, иногда называют первым в мире кибероружием. Ему удалось инфицировать оборудование, связанное с ядерной программой Ирана, перепрограммировать системы управления для изменения режимов работы высокоскоростных центрифуг для обогащения урана, что привело к превышению допустимого количества ошибок. Вирус тщательно скрывал свое присутствие в инфицированных системах. В дополнение, Stuxnet использовал четыре эксплойта "нулевого дня" для Windows, а также украденные цифровые сертификаты.

Всё это не впечатлило консультанта по безопасности Тома Паркера, который во вторник сказал на конференции Black Hat DC, что разработчики Stuxnet сделали некоторое к ... Читать дальше »

Хакеры выбрали мишенью клиентские базы данных казино в Лас-Вегасе с целью получения доступа к личной финансовой информации или кражи заработанных игроками клубных очков, говорят регуляторы игорного бизнеса.

Nevada Gaming Control Board (комиссия штата по контролю за азартными играми) расследует несколько случаев получения доступа хакерами к клиентским базам данных казино, сообщил Джерри Маклинг, глава исполнительного отдела комиссии. "Мы наблюдали множество случаев обмана клубных игроков и воровства очков", - сказал он.

Программы клубов для поощрения игроков являются законными программами, которые обеспечивают бонусы для постоянных клиентов казино; эти бонусы - очки - могут быть использованы для получения таких услуг как комната в гостиннице, еда, шоу, и даже переведены в наличные деньги.

Комиссия отправила письмо казино в декабре, напоминая, о наличии государственных законов о конфиденциальности данных клиентов и об ... Читать дальше »

Доцент теории вычислительных систем в George Mason University Ангелос Ставроу и учащийся Жаохуи Ванг создали программное обеспечение, которое меняет функции USB-драйвера для того, чтобы возможно было начать тайную атаку, пока кто-то заряжает смартфон или идет обмен информацией между смартфоном и компьютером.

В сущности, эксплойт действует за счет добавления соединению функциональности мыши или клавиатуры, поэтому атакующий может начать печатать команды или пользоваться мышью для кражи файлов, скачивания дополнительных вирусов или совершать другие действия по захвату контроля над компьютером, сказал Ставроу в интервью CNET. Эксплойт начинает действовать, потому что протокол USB может быть использован для соединения с любым устройством без проверки подлинности, сказал он.

Он и его партнёр должны были показать атаку на конференции Black Hat DC вчера.

Программное обеспечение-эксплойт, которое они создали, выявляет, кака ... Читать дальше »

В сфере телекоммуникаций произойдут значительные изменения в ходе 2011 года – "облачные" платформы завоюют большую популярность, Windows Phone 7 получит значительное распространение и компании представят новые бизнес-модели в мобильной сфере.

Это только некоторые из основных вопросов, которые, по мнению Ovum, будут доминировать на телекоммуникационном рынке, как сказано в докладе фирмы, который называется Telecoms In 2011.

Специалист по анализу Ovum Тони Криппс сказал, что Windows Phone 7 станет самой быстроразвивающейся платформой в 2011 году благодаря своему "уникальному и очень хорошему подходом к интерфейсу пользователя".

"Microsoft наконец-то удалось объединить дизайн и опыт команд Xbox, Zune и Windows Live с целью создания системы, которая является чем-то большим, чем сложение ее частей", - сказал он.

"У разработчиков, работающих на платформе Microsoft, есть новая цель – мы можем ожидать от Microsoft п ... Читать дальше »

Microsoft выпустила программное обеспечение для помощи разработчикам в написании более безопасных и стабильных приложений за счет составления полного отчета системных событий в моменты инсталляции и работы программного обеспечения. Новое программное обеспечение Attack Surface Analyzer представляет собой бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows.

Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle. Оно позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет изменений разработчик может выявить наиболее слабые элементы в созданном коде.

"Разработка одновременно предоставляет обзор изменений в окружении программного обеспечения, что важно для обеспечения комплексной безопасности компьютеров и предотвращения хакерских атак", - ... Читать дальше »