80% хакерских атак осуществляются через зараженные файлы PDF

Специалисты компании ScanSafe обнаружили, что хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего использовали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems.

Для большей безопасности эксперты рекомендуют отключить обработку JavaScript-сценариев в Acrobat, а также не устанавливать браузерный Acrobat-плагин. Adobe тем временем продолжает активно исправлять найденные ошибки.

В первом квартале прошлого года вредоносные PDF-файлы фиксировались в 56% случаях всех эксплойтов, отслеживаемых ScanSafe. Этот показатель вырос до 60% во втором квартале и до 70% в третьем. Последняя четверть года показала 80-процентную популярность Acrobat-взломов из всех ПО-атак, сообщает Компьюлента со ссылкой на Computerworld.

По мнению специалистов по вопросам безопасности, хакерские нападения на пользовательские компьютерные системы посредством "дыр" в Acrobat обусловлены в первую очередь огромной популярностью PDF-файлов как универсального формата документов.

Кроме того, по данным публичной базы данных уязвимостей и незащищенностей Common Vulnerabilities and Exposures (CVE), в 2006 году количество обнаруженных Acrobat-дефектов составляло 35, через два года их уже было выявлено 58, а в 2009-м — 107.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Полиция будет выявлять педофилов в Сети с помощью распознавания рук

Исследователи просят общественность принять посильное участие в создании базы данных человеческих рук. Впоследствии, по задумке специалистов, эта база поможет правоохранителям ежедневно идентифицировать десятки тысяч педофилов.

Эксперты-криминалисты могут вычислить подозреваемых по фото- или видеоматериалам, на которых запечатлены преступные действия в отношении несовершеннолетних.

Для этого специалистам достаточно проанализировать тыльную сторону ладони и сравнить рисунок вен и сосудов с рукой подозреваемого в растлении малолетних.

Однако на сегодняшний день такая процедура занимает много времени — минимум две недели на каждый случай. При этом процент точных идентификаций злоумышленников составляет 86.

Именно поэтому специалисты Ланкастерского университета вместе с учёными из Университета Данди решили автоматизировать процесс с помощью новой системы распознавания рук.

В случае успешной реализации полицейские смогут найти подозреваемого в незаконном обращении с детьми без необходимости проводить сравнения, на которые уходит слишком много времени.

Система распознавания рук должна ежедневно анализировать десятки тысяч подобных изображений. По словам специалистов, нововведение позволит легче подготовить доказательную базу для суда.

«Нам нужно понять, как отделять сосуды на руке белого человека и китайца. Поэтому нам нужен целый спектр образцов от лиц разных возрастов и национальностей. Мы просим людей сделать несколько снимков своих рук на камеры смартфонов, используя при этом наше приложение. После этого нужно будет отправить эти фотографии нам», — объясняет один из главных исследователей Брайан Уильямс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru