ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

16 – 22 декабря 2013 г.: вредные советы от 4chan и российские хакеры в Турции

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Старые версии браузера Safari сохраняют пароли пользователей в незашифрованном виде

Сотрудники Лаборатории Касперского обнаружили уязвимость веб-браузера Safari, по умолчанию используемого компьютерами Mac. В браузере предусмотрена удобная функция быстрого открытия всех окон предыдущей сессии Safari. Для ее поддержания системой создается файл LastSession.plist, в котором в незашифрованном виде сохраняются данные пользователя, включая имена учетных записей и пароли на последних посещенных страницах. Впрочем, как отмечают специалисты Лаборатории Касперского, уязвимость содержат лишь версии браузера Safari 6.0.5 для операционных систем OSX10.7.5 и OSX10.8.5, которые уже устарели.

Вредные советы от 4chan

4Chan – это популярный анонимный форум, новой практикой которого с недавних пор стала публикация советов, приносящих вред устройствам пользователей. Так недавно в одном из разделов 4chan появилась подробная инструкция по перепрограммированию игровой приставки Xbox One. В действительности эти шаги просто выводили приставку из строя. Еще одна публикация форума содержала строку команды, которую нужно ввести в окне терминала, чтобы разблокировать функцию майнинга и начать зарабатывать на компьютерах Mac. В действительности ее применение приводит к удалению всех документов и папок пользователя. Специалисты по кибербезопасности призывают пользователей к осторожности.  

Геймеры остаются в числе излюбленных жертв киберпреступников

Ежедневно любители компьютерных и видеоигр во всем мире становятся объектами 34 тысяч кибератак. Всего же за 2013 год киберпреступники атаковали геймеров 11,7 миллиона раз. Такие цифры содержатся в новом исследовании «Лаборатории Касперского». По данным этого же исследования, печальное лидерство по числу кибератак на геймеров держит Россия, с огромным отрывом опережая «конкурентов». В нашей стране в 2013 году было зафиксировано 8813050 таких атак. Для сравнения: в идущем на втором месте Вьетнаме - 503947.  

Программы-вымогатели сбрасывают маски

Специалисты стартапа IntelCrawler, сообщают о бурном распространении нового вредоносного ПО семейства Locker. Новый Locker создает зашифрованные копии всех файлов, добавляя к ним расширение .perfect, после чего уничтожает оригинальные файлы. Зато создает файл в формате txt, содержащий контактный телефон и адрес электронной почты (очевидно, «одноразовые») самого вымогателя. Связавшись с ним, жертва получает инструкции по оплате и последующей разблокировке системы. Стоимость разблокировки составляет 150 долларов США – почти вдвое ниже, чем требуется для избавления от Cryptolocker. Примечательно, что если прежде программы-вымогатели выдавали блокировку за санкции правоохранительных органов или обосновывали необходимость оплаты приобретением некого антивируса, то теперь маски окончательно сброшены. 

Более миллиона компьютеров в США были инфицированы банковскими троянами

По информации Symantec, за первые три квартала нынешнего года в США было обнаружено более миллиона компьютеров, инфицированных банковскими троянами. В идущей на втором месте Японии эта цифра составила 206 тысяч. Самыми популярными у киберпреступников, охотящихся за финансовыми данными пользователей оказались в 2013 году вариации троянов Zeus, Zbot и Gameover.

Турция жалуется на российских хакеров

Персональные данные почти 54 миллионов граждан Турции могли быть похищены российскими хакерами. Такое заявление сделал глава турецкой компании KONDA Research and Consultancy Бекир Агидир. Причиной столь массовой утечки информации Агидир назвал слабую степень киберзащиты локальных офисов большинства политических партий и избирательных комитетов. «Российским хакерам хватило двух часов, чтобы скачать всю информацию», - заявил Бекир Агидир. Если эта информация соответствует действительности, то можно вести речь о том, что киберпреступники получили в свое распоряжение данные примерно 70 % всего населения Турции.

Ключ шифрования может быть перехвачен с помощью микрофона

Выдающийся израильский математик и криптограф Ади Шамир совместно с коллегами Даниэлем Генкиным и Эраном Тромером опубликовал сенсационную научную работу, в которой продемонстрирована возможность перехвата ключей шифрования, используемых компьютерами, с помощью всего лишь мобильного телефона или направленного микрофона. В ходе эксперимента ученым удалось не только определить задачи, которые решал компьютер, но и извлечь 4096-битный закрытый ключ шифрования, который использовался системой. Для этого оказалось достаточно положить мобильный телефон со включенным микрофоном в 30 сантиметрах от компьютера. 

Гарвардский студент пытался сорвать экзамен с помощью угроз по электронной почте

20-летний студент Гарвардского университета Элдо Ким арестован по обвинению в распространении ложных угроз террористических актов. По мнению полиции и ФБР, 16 декабря в 8-30 утра Ким отправил администрации университета несколько сообщений электронной почты, в которых утверждал, что в четырех университетских зданиях заложены бомбы. При этом Ким входил в интернет через анонимную сеть луковой маршрутизации Tor и использовал одноразовые анонимные аккаунты сервиса электронной почты Guerrilla Mail. Однако спецслужбам удалось определить злоумышленника по логам беспроводной сети университета, где и когда осуществлялись входы в Tor. Максимальное наказание, предусмотренное за такое деяние – 5 лет тюрьмы и штраф в 250 тысяч долларов. 

Торговый гигант поставил под угрозу 40 миллионов покупателей

Компания Target Corporation – вторая по величине после Walmart торговая сеть США сообщила о масштабной утечке данных. По предварительной информации, достоянием киберпреступников стала информация 40 миллионов банковских карт, включая их номера, CVV-коды и имена держателей. Утечка стала следствием заражения вредоносным ПО терминалов оплаты в магазинах Target. «Обнаруженная и ликвидированная атака осуществлялась в период с 27 ноября по 15 декабря и может затронуть посетителей, совершавших покупки в этот период», - говорится на сайте Target. Всем покупателям Target рекомендовано максимально строго контролировать движение средств на своих счетах. 

Калифорния может запретить продажу смартфонов без функции дистанционной блокировки

Калифорния может вскоре стать первым штатом США, где будет законодательно предписана необходимость функции дистанционной блокировки смартфонов. Соответствующий законопроект совместно подготовили сенатор от штата Марк Лино и прокурор Округа Сан-Франциско Джордж Гаскон. «Похищение мобильных телефонов – один из главных видов уличной преступности в штате», - мотивирует свою инициативу Марк Лино. Производители мобильных устройств, разумеется, осознают важность этой проблемы и предпринимают со своей стороны шаги для ее разрешения. Так, компания Apple включила в операционную систему iOS 7 функцию Activation Lock, позволяющую удаленно блокировать пропавший или похищенный iPhone. Ни перепродать такое устройство, ни воспользоваться им самостоятельно преступники просто не могут.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Мобильная связь, Оборудование, ПО, Web, Безопасность

Ключевые слова: вирус, безопасность, информационная безопасность, вирусная активность, защита персональных данных, персональные данные

Понравился материал? Новости рубрик "Мобильная связь, Оборудование, ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.