В будущем Firefox запретят Flash
Firefox 14 релиз которого ожидается в июле-августе 2012 г., будет требовать от пользователя явного подтверждения для запуска Flash-видео и Java-приложений. Это первостепеннный именитый браузер, в котором click-to-play будет реализован встроенными средствами по умолчанию. В новой версии браузера Firefox 14 появится вероятность запрещать выполнение Flash-плагинов, если оно явным образом не санкционировано пользователем, сообщает ресурс Ars Technica. Издание отмечает, что эта опция уже присутствует в "ночных" сборках браузера, релиз которого, как ожидается, появится в конце июля - начале августе 2012 г. С точки зрения пользователя эта новация означает, что при просмотре веб-страниц, содержащих Flash-объекты, на их месте будет отображаться заглушка с предложением надавить на нее курсором для активации. ...
Вышла новая версия ПО SecurAccess
Вышла новая версия ПО SecurAccess 6.1 для двухфакторной аутентификации на базе мобильных телефонов с поддержкой программных ключей (Soft Token). Новая версия SecurAccess 6.1 содержит следующие функции: подмога технологии программных ключей (Soft Token) с минимальными требованиями по администрированию; приложение для работы с программными ключами доступно для платформ iPhone, Blackberry и Android; помощь программных ключей Google Authenticator; употребление QR-меток (Quick Response Code) для быстрого ввода программных ключей в приложение; лёгкий отбор способа получения одноразового пароля: либо по SMS с сервера, либо с помощью приложения с установленным в нём программным ключом; ...
Приложения Facebook для iPhone и Android открыты для кражи личных данных
Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут достаточно без труда принять доступ к личным данным пользователей. Кроме того этой уязвимостью обладает клиент популярного сервиса Dropbox. Гарет Райт (Gareth Wright), английский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно нетрудно грабить личные данные пользователей. Как отмечает эксперт, основная задача состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свойский профиль. ...
Google Chrome не пускает пользователей на собственные сайты Google
Новая версия Google Chrome содержит ошибку обработки сертификата SSL. Она не позволяет пользователям обретать доступ к сайтам, использующим протокол безопасного соединения SSL, в том числе к Google и Gmail. Ошибку позволительно воспроизвести в 64-битной версии ОС Windows 7. Новая версия Google Chrome показывает интересную ошибку, в результате которой браузер запрещает доступ к собственным сервисам Google и к некоторым другим популярным сайтам. При попытке раскрыть страницу, использующую протокол безопасного соединения SSL, Chrome 18 сообщает о невалидности сертификата сервера и блокирует доступ к сайту. Одно из первых описаний ошибки была сделано в статье издания SlashGear 6 апреля 2012 г. ...
Аладдин Р.Д. выпустила новые версии решений линейки Secret Disk
Компания "Аладдин Р.Д." сообщила о выходе новых версий решений линейки продуктов Secret Disk: Secret Disk 4.6.1 и Secret Disk Server NG 3.6.1. Secret Disk 4 употребляется для защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере. В новой версии решения реализована совместимость режимов шифрования системного раздела и режима гибернации. Решение Secret Disk Server NG защищает конфиденциальную информацию, хранящуюся на сервере, от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. В новой версии исправлена служба со съемными носителями, а кроме того ликвидирована оплошность пропадания файловой системы на Windows Server 2008 R2. ...
Сайт Почты России подвергся DDoS-атаке
Пресс-служба ФГУП "Почта России" сообщила о том, что сегодня, 11 апреля, сайт Почты России подвергся DOS-атаке. За начало дня среды на практике единовременно было зарегистрировано порядка 60 тыс. запросов, нарушивших работу ресурса, в том числе лишивших клиентов почтового оператора возможности отслеживать посредством трекинг заказные отправления, говорится в сообщении компании. На данный миг ведутся работы по восстановлению нормальной работы сайта, а кроме того предотвращению повторных атак. Помимо того ФГУП "Почта России" заявила, что с 00:30 до 05:00 11 апреля велась хакерская штурмовая вылазка на информационные системы крупнейшего в Россия почтово-логистического комплекса - Московского регионального автоматизированного сортировочного центра, сквозь тот, что проходит 25% почтового обмена страны. ...
Новая разработка CBOSS поможет операторам в борьбе с мошенничеством
Компания CBOSS презентовала новое вывод CBOSSeir, которое относится к классу элементов базовой сети (Core network) и представляет собой регистр идентификации абонентского оборудования (Equipment Identity Register). По мнению компании, CBOSSeir способен сделаться надежной преградой на пути использования украденных мобильных телефонов, а ещё ограничить доступ нелегальных устройств к сети. Одним из самых эффективных способов существенного снижения количества случаев хищения телефонов является блокировка доступа в сеть украденного оборудования посредством внедрения контроля идентификаторов мобильных устройств - International Mobile Equipment Identity (IMEI), тот, что выполняет Equipment Identity Register (EIR). ...
2011: больше трети уязвимостей остались открытыми для киберпреступников
Портал по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 г. В центре внимания исследователей оказались SCADA-системы, CMS, программы компании Adobe, без малого все браузеры и семейство операционных систем Windows. По данным SecurityLab.ru, всего за год было описано 4733 уязвимостей. К 1 января производители программного обеспечения смогли устранить только 58% уязвимостей и выпустить инструкции по устранению для ещё 7%. Таким образом, больше трети уязвимостей остались открытыми для киберпреступников. В отчете ещё отмечается подъем числа уязвимостей нулевого дня в продуктах Adobe - так, в минувшем году их цифра достигло 7 (по этому параметру Adobe обогнала другого гиганта - компанию Microsoft, в продуктах которой было обнаружено 5 уязвимостей нулевого дня). ...
Информзащита выросла в 1,5 раза
В 2011 г. "Информзащита" заработала 3, 5 млрд руб., что без малого на 50% больше ее оборота за 2010 г. Самым быстрорастущим направлением стали интеграционные проекты. Группа компаний "Информзащита" сообщила о финансовых результатах своей деятельности за 2011 г. Выручка за тот самый отрезок времени выросла на 49% и достигла 3, 5 млрд руб. За год группа выполнила свыше 400 проектов, что больше чем в два раза превышает аналогичный показатель 2010 г. "Информзащита" работает на рынке информационной безопасности (ИБ) с 1995 г. Ее коммерциал включает шесть направлений: разработку ПО, интеграцию, услуги по обучению специалистов в области ИБ, дистрибуция решений от других вендоров, консалтинговые услуги, а ещё услуги по проверке уровня защищенности ИТ-инфраструктуры и аттестации. ...
Trojan.Neloweg встраивается в браузеры и крадет банковские реквизиты
Корпорация Symantec сообщила об обнаружении банковского трояна Trojan.Neloweg, нацеленного на кражу данных пользователей, в том числе банковских реквизитов. Изучив данную угрозу, специалисты Symantec пришли к выводу о том, что Trojan.Neloweg работает таким же образом, как и прочий банковский троян - Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют туда особый JavaScript. Но в различие от Zeus, тот, что использует свойский файл конфигурации, Trojan.Neloweg хранит данные на вредоносном сервере. При переходе на известную страницу банка, Trojan.Neloweg маскирует доля страницы белым цветом, используя тайный тег DIV, и запускает наш код JavaScript, расположенный на специальном сервере. ...
