Командование армии США закроет военным доступ к социальным сетям

...
Американское командование опасается, что злоумышленники теоретически могут использовать социально ориентированные службы для взлома компьютеров военнослужащих и получения несанкционированного доступа к военным сетям. 

Необходимо отметить, что вопрос о блокировке социальных сетей и блогов для американских военных поднимается не впервые. Но если раньше необходимость ограничения доступа к подобным ресурсам объяснялась желанием Министерства обороны предотвратить возможную утечку секретной информации и снизить нагрузку на каналы связи, то теперь военные власти обеспокоены потенциальной уязвимостью популярных в последнее время сервисов Web 2.0. Американское командование опасается, что злоумышленники теоретически могут использовать социально ориентированные службы для взлома компьютеров военнослужащих и получения несанкционированного доступа к военным сетям.

  Например, недавно киберпреступники воспользовались сервисом микроблогов Twitter с целью распространения вредоносных программ. А сеть Facebook еще прошлым летом подверглась атаке червя Koobface, спровоцировавшего настоящую эпидемию: после проникновения на ПК эта вредоносная программа подгружает троянские компоненты, предназначенные для кражи конфиденциальных данных, и теоретически может превратить инфицированный компьютер в "зомби"- машину. 

На прошлой неделе стратегическое командование США распространило документ с требованием рассмотреть возможность наложения полного запрета на доступ к социальным интернет-ресурсам. Блокировка, если она состоится, затронет всю сеть Министерства обороны, также известную как NIPRNet. 

  источник

Американское командование опасается, что злоумышленники теоретически могут использовать социально ориентированные службы для взлома компьютеров военнослужащих и получения несанкционированного доступа к военным сетям. " />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox- и Chrome-расширение Behave! предупредит о сканировании портов

Новое расширение для популярных браузеров предупредит пользователей, если какой-либо веб-сайт использует скрипты для сканирования портов или пытается атаковать устройства в сети посетителя.

В процессе веб-сёрфинга пользователь может наткнуться на ресурсы, в страницы которых встроены определённые скрипты. Последние могут не только сканировать порты посетителя, но и осуществлять атаки на другие устройства в сети пользователя.

В мае специалисты в области кибербезопасности уже поднимали эту тему, когда указывали на несанкционированное сканирование портов Windows сайтом eBay.com. Однако в тот раз выяснили, что знаменитый сайт-аукцион пытается выявить взломанные компьютеры.

Тем не менее многих пользователей не удовлетворили обоснования — они всё равно посчитали такое поведение нежелательным вторжением и угрозой конфиденциальности.

Ещё хуже, что в теории один из злонамеренных сайтов может использовать JavaScript для осуществления атак вида DNS Rebinding — когда DNS-разрешением манипулируют через TTL.

На практике такие атаки позволяют взломать другие устройства, находящиеся в сети жертвы. Обычно злоумышленники применяют эту технику против маршрутизаторов, IoT-устройств и внутренних компьютеров с установленным уязвимым софтом.

Новая разработка Behave! призвана бороться с такими атаками. В настоящее время соответствующее расширение могут установить пользователи браузеров Chrome и Firefox. В скором времени ожидаются также версии для Microsoft Edge и Safari, утверждают разработчики.

После установки Behave! будет мониторить наличие на ресурсах подозрительных скриптов, которые пытаются получить доступ к IP-адресам из следующих блоков:

  • Loopback addresses IPv4 127.0.0.1/8
  • Loopback addresses IPv6 ::1/128
  • Private Networks IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
  • Unique Local Addresses IPv6 fc00::/7

Если аддон зафиксирует вредоносный скрипт, рядом с его иконкой появится красный указатель.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru