World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.04.2016, 22:01     Хакеры, взломы, вирусы   #131 (permalink)
Америка изучает украинский опыт


Федеральное бюро расследований и Министерство внутренней безопасности США объявили о проведении серии вебинаров, в ходе которых будут изучены способы предотвращения возможных кибератак на критическую инфраструктуру страны. Сессии проводят агенты ФБР совместно со специалистами Центра реагирования на киберугрозы систем промышленного контроля (ICS-CERT) в составе Министерства внутренней безопасности.

Главной темой вебинаров заявлено изучение опыта хакерской атаки на украинскую компанию «Прикарпатьеоблэнерго» в конце декабря минувшего года. Тогда неизвестным киберпреступникам удалось вывести из строя компьютерные системы управления энергоснабжением, в результате чего почти 100 тысяч граждан на несколько часов остались без электричества. Украинские власти обвинили в атаке Россию, впрочем, так и не предоставив по сию пору убедительных доказательств.

Организаторы вебинаров намерены привлечь внимание владельцев и операторов систем промышленного контроля к проблемам кибербезопаности и детально разобрать стратегию и тактику нападения, а также образцы использованного вредоносного ПО. По мнению наблюдателей, проведение таких мероприятий свидетельствует о том, что в США всерьез обеспокоены возможностью атак на критическую инфраструктуру.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.04.2016, 22:03     Хакеры, взломы, вирусы   #132 (permalink)
Кто потерял флешку

Исследователи Google совместно с учеными Иллинойского Университета в Урбане-Шампейн и Университета штата Мичиган провели элегантный опыт с целью выяснить, насколько хорошо рядовые пользователи соблюдают правила кибербезопасности. По обширной территории кампуса в Урбане-Шампейн экспериментаторы разбросали около 300 якобы потерянных USB-флеш-накопителей. Каждая флешка содержала специальное ПО, позволяющее идентифицировать компьютер, к которому она будет подключена, и отыскать пользователя.

Ждать ученым пришлось недолго. Первая из флешек была вставлена в подключенный к сети компьютер уже через 6 минут после «потери». Всего же исследователи смогли обнаружить почти половину оставленных флешек – 48 процентов. Дальнейший опрос подобравших накопители пользователей привел к неутешительным выводам. Лишь 16 процентов подобравших удосужились проверить флешки с помощью защитного ПО. Тогда как 68 процентов признались, что не приняли вообще никаких мер безопасности перед тем, как подключить найденные накопители к своим компьютерам. При этом следует понимать, что речь идет о студентах и сотрудниках университета – то есть, людях, которые должны иметь хотя бы базовые представления о кибербезопасности.

Правда, 68 процентов невольных участников эксперимента, сообщили, что подбирали флешки и подключали их к своим устройствам с единственной целью: узнать, не помогут ли содержащиеся на накопителе файлы установить владельца, чтобы вернуть ему потерю. Однако это довольно слабое утешение. В очередной раз напоминающее о том, куда нередко ведет дорога, вымощенная благими намерениями.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.04.2016, 18:16     Хакеры, взломы, вирусы   #133 (permalink)
Киберпреступность нанесла российской экономике ущерб в 203,3 млрд рублей


В 2015 году более 92% крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса столкнулись с киберипреступностью. Такие данные сегодня в рамках форума РИФ+КИБ озвучили компании Microsoft, Group-IB и Фонд развития интернет-инициатив (ФРИИ).

По их подсчетам, ущерб, нанесенный в результате интернет-атак российской экономике составил 203,3 млрд рублей или 0,25% от ВВП России. При этом прямой финансовый ущерб оценивается в 123,5 млрд рублей, остальные 79,8 млрд рублей опрошенные компании (а в исследовании принимали участие 600 компаний) потратили на ликвидацию последствий от этих атак.

"Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак", — отметила Маргарита Зобнина, руководитель департамента исследований ФРИИ.

Что интересно, многие компании пока не до конца осознают, что кибер-атаки могут нести реальную угрозу их бизнесу, при том, что в целом опрошенные игроки хорошо осведомлены о такой опасности. Также респонденты продемонстрировали не самую лучшие познания в сфере методов работы киберпреступников и способах противодействия преступлениям.

"Как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями", - заявила Ульяна Зинина, директор по корпоративным вопросам Microsoft в России.

Кстати, именно сотрудничество между указанными сторонами и раскрытие информации о преступлениях эксперты считают одним из эффективных инструментов в борьбе с киьерпреступностью. Среди других методов борьбы назывались повышение киберграмотности и интенсификация международного сотрудничества в области расследования киберпреступлений.

Добавим, что согласно опросу, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.04.2016, 18:35     Хакеры, взломы, вирусы   #134 (permalink)
Эксперты ждут нашествия «крипточервей»

Специалисты по кибербезопасности из Talos Security Intelligence и Research Group представили совместное исследование, посвященное феномену зловредов-шифровальщиков, их истории и перспективам - Ransomware: Past, Present, and Future. Авторы работы констатируют, что шифровальщики превратились в одну из главных угроз, а потому создатели вредоносного ПО будут постоянно совершенствовать и развивать эту разновидность зловредов.

Наиболее вероятным вектором этого развития исследователи видят появление «крипточервей»-шифровальщиков, которые будут сами распространять себя, инфицируя все новые устройства на манер прежних компьютерных вирусов. В настоящий момент львиная доля заражений шифровальщиками происходит через фишинговые атаки либо при посещении инфицированных веб-страниц. Однако требование выкупа за расшифровку заблокированных пользовательских данных превратилось в столь доходный бизнес, что киберпреступники наверняка постараются расширить возможности распространения зловредов. Авторы исследование приводят пример недавно обнаруженного шифровальщика SamSam, который уже отчасти реализует новую схему. Он инфицирует не отдельные компьютеры, а целые серверы, в ПО которых есть незакрытые специфические уязвимости, а затем распространяется по локальным сетям.

Эксперты также в очередной раз подчеркивают, что пострадавшим пользователям не следует платить вымогателям. Те нередко просто не выполняют свои обещания и исчезают, получив деньги. Но даже если они пересылают жертве ключ для расшифровки данных, это вовсе не является гарантией их восстановления. Во многих случаях из-за несовершенства вредоносного ПО восстановить информацию в полном объеме с помощью ключа расшифровки оказывается все же невозможно.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 14.04.2016, 20:54     Хакеры, взломы, вирусы   #135 (permalink)
«Каждый час я буду убивать по файлу»

Ресурс Bleeping Computer сообщил об обнаружении троянца-шифровальщика Jigsaw (пила). Он действует «в лучших традициях» фильмов ужасов. Зловред не только зашифровывает файлы на инфицированных устройствах, но и уничтожает каждый час определенное их количество до тех пор, пока пользователь не заплатит выкуп.

Для вящего сходства с атмосферой фильмов ужасов выводимое на экран требование о выкупе снабжено изображением маски главного злодея фильма «Пила». Кроме того, зловред уничтожает по тысяче файлов в ответ на каждую попытку перезагрузить систему или запустить защитное ПО.

Эксперты отмечают, что это первое вредоносное ПО, действующее подобным образом. Впрочем, исследователи Лоуренс Эбрамс и Майкл Гиллеспи уже сообщили о том, что им удалось победить зловред с помощью программы расшифровки. Остается лишь гадать, окажется ли шифровальщик таким же популярным, как и фильм, и стоит ли нам ждать «Пилы-2» и так далее.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 14.04.2016, 20:55     Хакеры, взломы, вирусы   #136 (permalink)
Калифорния намерена ввести уголовное наказание за атаки шифровальщиков


Штат Калифорния известен стремлением идти в ногу со временем и адаптировать свое законодательство к реалиям новых технологий. В очередной раз это подтвердил комитет общественной безопасности Сената штата. Он одобрил проект закона, предусматривающего уголовное наказание за атаки с использованием троянцев-шифровальщиков. Судя по всему, это будет первый закон подобного рода – при условии, что он пройдет последующую цепочку утверждений и вступит в силу.

Члены Комитета мотивировали свое решение тем, что атаки шифровальщиков превратились в один из самых опасных и распространенных видов киберпреступности. Проект закона предусматривает за подготовку и осуществление таких атак тюремное заключение на срок до 4 лет и штраф в сумме до 10 тысяч долларов. При этом применение закона не исключает и применения других правовых актов. Таким образом, наказание за атаки шифровальщиков будет суммироваться с наказаниями за другую противозаконную киберактивность.

Решающим аргументом в пользу утверждения законопроекта стало, по сообщениям прессы, выступление Стива Джайлса, IT-директора Голливудского пресвитерианского медицинского центра в Лос-Анджелесе.Как сообщалось ранее, в феврале нынешнего года работа этого крупного медицинского учреждения была практически полностью блокирована вследствие атаки троянца-шифровальщика. «Мы потеряли доступ практически ко всем системам, – рассказал Джайлс. – Состояние врачей и младшего медицинского персонала было близким к паническому из-за опасений, что атака отразится на наших пациентах». В результате медицинский центр был вынужден выплатить хакерам 17 тысяч долларов. Но даже и после этого восстановление работы потребовало колоссальных усилий. «Мы получили 900 ключей расшифровки – отдельно для каждого инфицированного компьютера и сервера, – сообщил Стив Джайлс. – И последовательное возвращение их в рабочее состояние было очень нелегким процессом».

Стоит, впрочем, отметить, что многие отнеслись к инициативе законодателей скептически. Так, портал SCMagazine приводит слова известного адвоката Майкла Оверли, специализирующегося на вопросах информационной безопасности. По его словам, законодательство штата Калифорния и федеральные законы США вполне исчерпывающе прописывают ответственность за киберпреступления, одним из которых и являются атаки шифровальщиков. А потому в отдельном новом законе просто нет необходимости. Оверли видит в этой инициативе лишь стремление законодателей заработать политический капитал на горячей теме.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 15.04.2016, 20:38     Хакеры, взломы, вирусы   #137 (permalink)
Количество киберпреступлений растет


За 2015 г. киберпреступники нанесли ущерб российской экономике на сумму 203,3 млрд руб. Две трети российских компаний считают, что за последние три года количество киберпреступлений увеличилось в среднем на 75%, а ущерб от них вырос в два раза.

Об этом вчера заявил основатель и генеральный директор Group-IB Илья Сачков, выступая на форуме "РИФ+КИБ 2016". По его словам, исследование по ущербу экономики России от киберпреступности за прошлый год компания Group-IB провела совместно с Фондом развития интернет-инициатив (ФРИИ) и Microsoft. Для получения результатов исследования было опрошено 600 компаний, из которых 58% пришлось на малый и средний бизнес, а 42% - на крупных игроков из различных секторов экономики и государственные структуры. Формат опроса - телефонное интервью.

По данным такого исследования, за 2015 г. экономика России понесла ущерб от киберпреступников на сумму 203,3 млрд руб. (это 0,25% от ВВП страны). Илья Сачков отметил, что такая сумма составляет почти половину расходов на здравоохранение, выделенных из бюджета России в 2015 г.

"Прямой финансовый ущерб российскому бизнесу от киберпреступлений за прошлый год составил 123,5 млрд руб., 0,15% от ВВП России, а затраты на ликвидацию последствий киберинцидента - более 79,8 млрд руб., 0,1% от ВВП России, - рассказал Илья Сачков. - 92% опрошенных компаний столкнулись с реальной кибератакой в 2015 г. Лишь 50% опрошенных смогли подтвердить не только наличие прямого финансового ущерба, но и дать количественную оценку - назвать диапазон суммы потери".

По данным исследования, за 2015 г. средний и малый бизнес в большинстве случаев столкнулся с таким типом атак, как программы-вымогатели (38% инцидентов). Следом идет фишинг (36%). 17% инцидентов, связанных с киберпреступлениями, пришлись на DDoS-атаки, 13% - на мобильные мошенничества, 3% - на атаки с целью шпионажа. На хищения через интернет-банкинг пришелся 1% инцидентов, связанных с киберпреступлениями, с которыми столкнулся малый и средний бизнес. 11% - типы атак. 3% компаний затруднились ответить.

Что касается крупных компаний, то за прошлый год 37% инцидентов, с которыми они столкнулись, пришлись на DDoS-атаки, 15% - на программы-вымогатели, 14% - на атаки с целью шпионажа. Из всех инцидентов, связанных с кибератаками, 9% пришлись на хищения через интернет-банкинг, 8% - на фишинг, 7% - на мобильные мошенничества. 19% - прочие типы атак. 18% крупных компаний затруднились ответить.

По данным исследования, две трети российских компаний считают, что за последние три года количество киберпреступлений увеличилось в среднем на 75%, а ущерб вырос в два раза. "При этом в краткосрочной перспективе - три года - респонденты прогнозируют рост как количества инцидентов, так и ущерба от них на 173% и 192% соответственно", - заметил Илья Сачков. Тем не менее, по его словам, Group-IB на сегодняшний день наблюдает тенденцию к снижению потерь.

"Вместе с тем специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей", - сказал Илья Сачков.

В Group-IB предполагают, что некоторые виды целенаправленных атак, использованных в банках, будут применены злоумышленниками и в других отраслях. При этом, как добавил Илья Сачков, появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них.

В целом, по словам директора по корпоративным вопросам Microsoft в России Ульяны Зининой, компании хорошо осведомлены об угрозах, но в гораздо меньшей мере - о методах работы киберпреступников и способах противодействия преступлениям. По ее словам, как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, как заметила Ульяна Зинина, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями.

"Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак", - заметила руководитель департамента исследований ФРИИ Маргарита Зобнина.

По ееи словам, о масштабе негативного влияния киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета России. Как добавила Маргарита Зобнина, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляет 1,11%, в абсолютных показателях в 2015 г. - это 892,58 млрд руб.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 15.04.2016, 22:06     Хакеры, взломы, вирусы   #138 (permalink)
В Кремле сообщили о попытке хакеров сорвать прямую линию с Путиным


Пресс-секретарь президента России Дмитрий Песков во время брифинга сообщил, что хакеры пытались помешать проведению прямой линии с Владимиром Путиным 14 апреля. Об этом сообщает ТАСС.

«Хакеры активно пытались сломать приложение для видеозвонков, но оно устояло, — отметил представитель Кремля. — Помимо этого, во время самой прямой линии велись атаки на сайт программы. Один раз на короткое время его даже удалось "положить", но его работу быстро восстановили».

Трансляцию прямой линии по ТВ осуществляли Первый канал и «Россия 1», в интернете программу транслировала социальная сеть «ВКонтакте».

Ранее Песков во время брифинга взял на себя ответственность за ошибочное утверждение Путина о том, что немецкая газета Süddeutsche Zeitung, опубликовавшая 3 апреля «панамские документы», принадлежит медийному холдингу, которым, в свою очередь, владеет американская финансовая корпорация Goldman Sachs.

По его словам, помощники президента предоставили главе государства непроверенную справочную информацию о владельцах издания.
Миниатюры
Хакеры, взломы, вирусы-pic_0f09450a0ce97d2c6b6ce3fbbae4ecec-1-.jpg  
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 16.04.2016, 17:55     Хакеры, взломы, вирусы   #139 (permalink)
Очередной «шедевр» нигерийского спама

Исследователи компании Malwarebytes сообщают о набирающей силу фишинговой атаке, выполненной в лучших традициях «нигерийских писем счастья». Пользователи получают сообщения электронной почты от «департамента лотерей компании BMW». Письма начинаются фразой «Дорогой счастливый победитель» и извещают получателя о том, что он выиграл в лотерее, проведенной знаменитым автопроизводителем.

Выигрыш составляет решительно все, чего, с точки зрения мошенников, может пожелать душа любого человека: автомобиль BMW, ноутбук Apple и полтора миллиона долларов в придачу. Для получения выигрыша требуется сущий пустяк: «победителям» предлагается сообщить в ответном письме свои персональные данные: имя, возраст, национальность, гражданство, место работы, адрес проживания и номер телефона.

Атака получила короткое название 419 – по номеру статьи уголовного кодекса Нигерии, предусматривающей ответственность за подобного рода преступления. Как нетрудно догадаться, именно из Нигерии и исходила первая волна фишинговых сообщений. Характерная деталь: свои персональные данные пользователям предлагается отправлять на электронный адрес «департамента лотерей компании BMW». Он представляет собой аккаунт Gmail, в котором – в духе старых добрых фокусов с кроссовками Abibas – имя компании указано не как BMW, а как BWM.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 16.04.2016, 17:58     Хакеры, взломы, вирусы   #140 (permalink)
Пользователям QuickTime для Windows рекомендовано удалить программу

Пользователям компьютеров на платформе Windows, на чьих устройствах установлен популярный видеоплейер QuickTime от корпорации Apple, следует удалить это ПО. С таким предупреждением выступил центр реагирования на киберугрозы Министерства национальной безопасности США (US-CERT). Причиной стали две уязвимости, обнаруженные в программном обеспечении.

Они найдены специалистами компании TrendMicro и отнесены к разряду критических. Уязвимости позволяют злоумышленникам осуществлять дистанционные атаки на пользовательские устройства с помощью специально созданных вредоносных медиафайлов или веб-страниц. По данным TrendMicro, корпорация Apple прекратила техническую поддержку своего видеоплейера для Windows. А потому единственным способом избежать возможной атаки является удаление программы. При этом уязвимости не несут угрозы компьютерам Mac. Корпорация Apple пока никак не прокомментировала эту информацию.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 12:49. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика