Human Rights Ice Права человекА {?}

LiIce :: Права человека. Получить код кнопки для установки на свой сайт.

HTML-код кнопки:

Новости Hi-Tech

Все новости Hi-Tech

15.05.2008

В интернете обнаружены новые бесплатные наборы для фишинговых атак

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в Интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма. Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).
“Особенно удивляет то, что эти наборы бесплатны”, - объясняет Луис Корронс, технический директор PandaLabs. - “За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США*”.
Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой - создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.
Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.
“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно,” - говорит Луис Корронс и добавляет: “когда мы добавляем бесплатные хостинговые сервисы - запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.
Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

Source: cybersecurity.ru

  • Без комментариев.
Источник: News review (новость)



15.05.2008

Google сообщила о новых функциях сервиса Google Maps

В рамках сервиса Google Maps запущена новая возможность, позволяющая пользователям размещать фотографии, видеофайлы и собственные карты с привязкой к тому или иному месту на карте. Ранее на Google Maps у пользователей была возможность создавать только текстовые заметки в ссылки на ролики, размещенные на YouTube.
В Google рассказывают, что новая возможность была по достоинству оценена пользователями и уже спустя несколько часов после ввода в строй новой возможности на сервисе появились фотографии тысяч достопримечательностей.
Для того, чтобы разместить свой контент на Google Maps пользователя необходимо авторизоваться на сервисе (или зарегистрироваться) и начать закачку файлов через закладку "My Maps". Тем же, кто желает просмотреть новые материалы будет предложена опция "Explore this area", активация которой включает возможность показа иконок с фотографиями или видеоклипами. В том случае, если размещенная фотография имеет больше разрешение, то пользователь получает возможность приближать и удалять ее.

Source: cybersecurity.ru

  • Без комментариев.
Источник: News review (новость)



15.05.2008

Гринпис: Землетрясение в Китае спровоцировало экологическую катастрофу

Землетрясение в Китае спровоцировало экологическую катастрофу: в провинции Сычуань взорвались два химических завода. Над населенными пунктами нависло ядовитое аммиачное облако.
Из разрушенных заводов, по сообщениям СМИ, вытекло порядка 80 тонн жидкого аммиака. При контакте с кожей это вещество вызывает сильнейшие ожоги, при вдыхании - поражает дыхательные пути, провоцируя сильный кашель и удушье. Сейчас в зоне бедствия работают пожарные, пытаясь дезактивировать облако.
Опасности для российских территорий пока нет, полагают эксперты Гринпис России. Провинция Сычуань находится на юго-западе Китая, и прежде чем достигнуть российских границ, ядовитое облако уже рассеется, а его "аммиачное содержимое" выпадет на землю в виде кислотных дождей.
Гораздо более серьезными последствиями могут обернуться для России землетрясения в районе провинции Хэбэй. Как и Сычуань, Хэбэй расположена в сейсмически активной зоне и имеет развитую химическую отрасль. В случае аварии на каком-либо из химзаводов, ядовитые вещества могут попасть в водосборный бассейн Амура.
Химическая промышленность - третья по степени опасности отрасль в стране. По данным китайского государственного управления по контролю за безопасностью на производстве, в 2006 году с ней было связано порядка 160 инцидентов.
Несмотря на печальную статистику, китайское правительство планирует в течение ближайших десяти лет построить в сейсмозоне по меньшей мере 30 новых атомных реакторов.
Произошедшее в понедельник землетрясение стало самым мощным за последние 30 лет. Его жертвами стало более 12 тысяч человек. Эпицентр находился на юго-западе страны - в уезде Вэньчуань (провинция Сычуань). В понедельник мощность подземных толчков составила 7,8 балла по шкале Рихтера.

Source: cybersecurity.ru

  • Без комментариев.
Источник: News review (новость)



15.05.2008

Для операционной системы Cisco IOS создан новый руткит

Себастьян Муниц, эксперт по ИТ-безопасности из компании Core Security Technologies разработал экспериментальное ПО для удаленного администрирования (руткит), работающее в операционной системе Cisco IOS. Напомним, что данная ОС управляет большинством сетевых маршрутизаторов и концентраторов Cisco.
Как правило, руткиты включают в себя разнообразные утилиты для "заметания следов" вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты (в случае неядерного руткита). Руткит позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов а также самого присутствия руткита в системе. Сегодня большинство руткитов работают в среде операционных систем Windows, меньшее их количество наблюдается под Linux и Unix. Руткиты под экзотические ОС, такие как IOS, вообще уникальны.
Муниц продемонстрирует свою разработку через неделю - 22 мая на конференции EuSecWest conference в Лондоне. Однако уже сегодня он рассказывает, что созданный руткит работает сразу на нескольких версиях IOS и загружается он на этапе включения устройства, после чего пребывает во flash-памяти маршрутизатора, предоставляя административный доступ к устройству.
Исходный код руткита Муниц пока не планирует публиковать, а все данные передаст в Cisco.
По словам экспертов из аналитической компании IDC,в том случае, если указанный руткит в действительности открывает доступ злоумышленнику к сетевому устройству, отвечающему за передачу данных от тысяч клиентов, то он может быть критически опасен. Ситуация усугубляется тем, что оборудование Cisco фактически является стандартом де-фактом для многих телекоммуникационных компаний и очень широко распространено.
За последний год компания Cisco также неоднократно сообщала об уязвимостях в ISO, однако в большинстве случаев они были связаны либо в неверной конфигурацией по умолчанию, либо в уязвимостями, связанными с неверной обработкой IP-протоколов (IPv4 и IPv6) и его заголовков.

Source: cybersecurity.ru

  • Без комментариев.
Источник: News review (новость)



15.05.2008

Билеты на пекинскую Олимпиаду будут продаваться со встроенными RFID-чипами

По сообщению китайского издания People's Daily, 16 млн билетов, заготовленных для посетителей Олимпийских соревнований, будут иметь встроенные радиочипы, работающие в качестве электронных идентификаторов. Чипы будут представлять собой активные RFID-метки, в которых будет зашифрована информация о том, где был продан билет и на какое соревнование он дает право посещения.
Разработчики билетов говорят, что без специального оборудования обнаружить чип будет очень трудно, так как он будет встроен в структуру бумаги, на которой изготавливается билет. Площадь самого чипа составляет всего 0,3 мм2, а толщина 50 нанометров. Максимально возможное расстояние, с которого возможно идентифицировать билет, составляет 5 метров.
Издание отмечает, что билеты с чипами будут использоваться как для прохода через автоматические системы контроля, так и для проверки легальности посещения мероприятия владельцaм билета сотрудниками служб безопасности, работающих на мероприятиях.

Source: cybersecurity.ru

  • Без комментариев.
Источник: News review (новость)



15.05.2008

В почтовых сообщениях Рамблера начала транслироваться контекстная реклама Бегуна

Сервис "Бегун" приступил к трансляции контекстной рекламы в почтовом интерфейсе "Рамблера".
Блок из трех контекстных объявлений рекламодателей сервиса располагается на каждой странице чтения письма. При этом реклама соответствует тексту письма, а также поведенческим и демографическим параметрам зрителя. Для определения контекста страницы использована специальная версия технологии Бегун.Автоконтекст, позволяющая максимально точно и без предварительной индексации подбирать рекламные сообщения для отображения на почтовых страницах.
Как сообщили в компании "Бегун", каждый рекламодатель может сфокусировать свою рекламу на пользователей сервиса "Рамблер Почта", выбрав в настройках кампании источник аудитории "Веб-интерфейсы". "Теперь клиентам "Бегуна" доступны владельцы более 35 миллионов почтовых ящиков на "Рамблере", получающие более 10 миллионов писем ежедневно", - говорят в "Бегуне".
Вместе с тем, каждый пользователь "Рамблер Почта" может при желании отказаться от просмотра контекстной рекламы, отключив рекламный блок.
Размещение контекстной рекламы в почтовом интерфейсе "Рамблера" является очередным шагом в интеграции портала и сервиса "Бегун".

Source: cybersecurity.ru

  • Без комментариев.
Источник: News review (новость)



© www.humanrights.liice.info 2009-2013. All rights reserved.