Новости информационной безопасности России
Главная

Новости информационной безопасности

Android хранит пароли в открытом виде

Александр Речицкий 30 Июля 2011 - 18:23
...
Android хранит пароли в открытом виде

В своем сообщении на официальном форуме поддержки операционной системы Android один из пользователей пожаловался, что все пароли хранятся в постоянной памяти устройств открытым текстом.

Он сказал: "Пароли к почтовым ящикам сохраняются в базе данных SQLite, которая в свою очередь хранится в файловой системе телефона в открытом виде. Крайне желательно шифрование или, по крайней мере, преобразование сохраненных паролей."

" />

Новый троян – идеальный инструмент для ленивых мошенников

Ксения Ренселаева 30 Июля 2011 - 12:52
...

До последнего момента мошенники, чтобы заполучить честно заработанные средства пользователей должны были завладеть, как минимум, их логинами и паролями к учетной записи он-лайн сервиса банка. Но для этого им необходимо было провернуть определенную схему. Однако теперь в их арсенале появилось новое оружие, не требующее от преступника дополнительных манипуляций и знаний, для совершения кражи.

Копировальное устройство? Нет, оружие шпиона

Николай Головко 30 Июля 2011 - 09:14
...

Аналитики компании Zscaler предупреждают: периферические офисные устройства с веб-интерфейсом создают риск компрометации важных сведений. Если не уделить им надлежащего внимания при организации защиты информации на предприятии, то в системе обеспечения безопасности данных может образоваться крупное отверстие, которым с готовностью воспользуются взломщики и шпионы.

Разыскиваются уязвимости в Facebook

Николай Головко 30 Июля 2011 - 08:14
...

Руководство крупнейшей в мире социальной сети объявило, что будет выплачивать вознаграждение за каждый обнаруженный изъян, угрожающий безопасности пользователей или конфиденциальности их персональных данных.

Эксплуатация уязвимостей в платформе Java

Александр Панасенко 29 Июля 2011 - 17:54
...

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов.

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов." />

Системы мониторинга банков не видят новую версию SpyEye

Ксения Ренселаева 29 Июля 2011 - 16:24
...

Об этом на днях сообщила компания Trusteer, предупредив о выходе новой версии троянца SpyEye. Кроме того, по данным компании, этот зловред помимо США и Великобритания захватывает новые территории.  

Обнаружена серьезная уязвимость в ICQ

Артём Кошиков 29 Июля 2011 - 16:13
...

Межсайтовый скриптинг (XSS), уязвимость,  которая может быть использована для кражи аккаунтов пользователей, была обнаружена на веб-сайте ICQ и его клиенте для обмена мгновенными сообщениями.

Уязвимость была обнаружена хакером из Армении по имени Левент  Кайян, который недавно обнаружил подобную уязвимость в Skype.

Около 50% британцев готовы нарушить законы о конфиденциальности данных

Ксения Ренселаева 29 Июля 2011 - 14:50
...

Занятное исследование провела британская компания SailPoint, направлением деятельности которой является информационная безопасность. В результате им удалось выяснить, что примерно половина британских служащих воспользовались бы шансом распорядиться по собственному усмотрению полученной конфиденциальной информацией своей компании. Особенный интерес вызывают сведения о заработной плате и отчеты о проведенной работе коллег.

Google развернула двухфакторную верификацию в более чем 150 странах

Александр Панасенко 29 Июля 2011 - 13:29
...

Google накануне сообщила, что развернула свою систему двухфакторной верификации на 40 новых языках в более чем 150 странах. Новый сервис имеет своей целью затруднить проникновение хакеров в аккаунты пользователей сервисов Google. Первоначально система была развернута только на английском языке и поддерживалась только в нескольких странах.

Супермаркеты ALDI продавали жесткие диски с вредоносным ПО

Николай Головко 29 Июля 2011 - 10:33
...

ALDI - это сеть супермаркетов, штаб-квартиры которой находятся в Германии, а филиалы работают в более чем десяти странах мира. В магазинах сети продаются разнообразные товары, начиная от продуктов питания и заканчивая высокотехнологичными устройствами. Одно из таких устройств, по данным австралийской службы быстрого реагирования на компьютерные инциденты (AusCERT), оказалось "с сюрпризом".

" />

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.