Перейти к содержанию
Авторизация  
vytautas

Безопасность в Интернете (несколько статей на эту тему)

Рекомендуемые сообщения

Несколько статей на тему "безопасность в интернете"

По каким признакам можно распознать слежку со стороны спецслужб 25.03.2013

Американский хакер Кристиан Эрик Хермансен (KristianErikHermansen) в списке рассылки Noisebridge поделился опытом нахождения "под колпаком" американских спецслужб.Это редкий, но очень ценный опыт. Кристиан рассказал, какие явления послужили индикаторами ведущейся слежки. По крайней мере, как было в его случае.

Например, в США слежка со стороны спецслужб осуществляется с помощью так называемых запросов NSL (NationalSecurityLetter) — без судебных процедур и запросов в прокуратуру. Спецслужбы могут начать проработку любого пользователя, по своему желанию, без всяких юридических процедур, в соответствии с законом USAPATRIOTAct. Пару дней назад один из судов признал NSL противоречащими конституции, и полномочия таких документов на 90 дней приостановлены, но практика снова может возобновиться после апелляции. Фонд электронных рубежей безуспешно сражается с NSL с 2005 года. Получив NSL, провайдер предоставляет органам запрашиваемую информацию. По закону он не имеет права сообщать пользователю о факте получения письма NSL.Кристиан Эрик Хермансен рассказал, что для него первым "звоночком" было появление меню на сайте Gmail с просьбой согласиться с условиями использования сервиса. Почти за десять лет использования Gmail он ни разу не видел такое меню. Позже хакер понял, что таким способом компания Google "предупреждает, ничего не говоря" жертв слежки. Компания не имеет права сообщить о факте получения NSL, но зато имеет полное право всегда вывести меню с вопросом, принимает ли пользователь условия соглашения.

Как пояснили юристы, если спецслужбы заподозрят вас в связях с терроризмом, то никакая цифровая информация не может быть в безопасности, если только не хранится у вас дома на офлайновых носителях в надёжно зашифрованном виде. Даже в этом случае есть риск, что спецслужбы могут поставить "жучка" на персональные электронные устройства .

Кристиан Эрик Хермансен говорит, что посторонний человек имел доступ к его аккаунту Gmail, хотя на нём активирована двухфакторная аутентификация. Собеседники в чате Google Talk сообщали, что он был в онлайне, хотя его не было. Хакер начал получать письма от странных незнакомцев с предложениями продать oday-эксплойт, хотя у него не было никаких эксплойтов. К тому времени он уже обнаружил факт слежки со стороны Секретной службы США и понял, что агенты пытаются вытянуть из него технические подробности.Когда Хермансен вернулся из поездки за город, один из его зашифрованных ноутбуков внезапно оказался очищенным, а RAID выдавал ошибку. Ему начали звонить люди с неизвестных номеров в странные часы. Хакер не совсем понял, зачем используется такая тактика.Содержимое присылаемых посылок просматривалось неизвестными перед доставкой. Недалеко от дома появился новый пост полиции.

Кристиан Эрик Хермансен — специалист по компьютерной безопасности, который нашёл уязвимость в одной из коммунальных компаний США. Судя по всему, подозрительную активность заметили, так что хакера отправили в проработку. К счастью, до допросов в Гуантанамо дело не дошло и всё закончилось вполне благополучно. Секретная служба позже объяснила ему, что слежка ограничилась только "электронными транзакциями", это вполне законно, а вся его персональная информация будет удалена после небольшого периода хранения. Хотя сам Кристиан сомневается в этом и упоминает сильную техническую неграмотность полевых агентов Секретной службы. Он даже допускает, что за всеми их коммуникациями могут легко следить иностранные разведки, так что его персональные данные передавались по незащищённым каналам связи .

По материалам xakep.ru

Европол обезвредил 3600 киберпреступных группировок на территории ЕС20.03.2013

Согласно отчету Европола «TheEUSeriousandOrganizedCrimeThreatAssessment (SOCTA) 2013», на территории Европейского Союза обезврежено 3600 преступных группировок, которые подрывали экономическую стабильность, осуществляя свою деятельность в сети Интернет. Эксперты установили, что киберпреступники используют цифровые технологии для того, чтобы сократить время организации нападений и нанесения более существенного вреда жертвам. В отчете указывается, что террористические организации используют атаки в сети Интернет для того, чтобы получать финансирование своей преступной деятельности в других областях. Однако, сотрудничество организованных групп киберпреступников и террористических организаций в ЕС остается довольно редкостным явлением. В большинстве случаев, группировки организовывают кибератаки или осуществляют различные виды мошенничества с целью получения личной финансовой выгоды. По подсчетам экспертов, преступная деятельность с использованием цифровых технологий приводит к убыткам стран региона в размере 100 млрд евро ежегодно. Кроме того, природа интернета и деятельность пользователей создает множество возможностей для проведения кибератак. И в настоящее время ситуация только ухудшается – количество атак увеличивается и правительственные структуры не успевают разрабатывать механизмы противодействия.

По материалам securitylab.ru

Спецслужбы России могут прослушивать Skype и узнавать местонахождение пользователя14.03.2013

Как сообщает издание "Ведомости", представители компаний, занимающихся вопросами кибербезопасности, заявили о том, что спецслужбы России могут прослушивать Skype, а также устанавливать при помощи него местонахождение пользователя. По словам генерального директора Group-IB Ильи Сачкова, сотрудникам его компании запрещено обсуждать в Skype служебные вопросы.

Эксперты заявили, что после того, как Microsoft приобрела сервис, в клиент Skype была встроена технология, позволяющая осуществлять законное прослушивание. Как сообщил директор PeakSystems Максим Эмм, любого пользователя можно переключить на режим, позволяющий генерировать на сервере ключи шифрования, которые раньше генерировались на его телефоне или компьютере. Таким образом, спецслужбы могут прослушивать разговоры и читать переписку.

Специалисты отметили, что правоохранительным органам не всегда требуется судебный ордер на получение доступа к разговорам и текстовым сообщениям, иногда для этого достаточно только запроса от спецслужб. Руководители крупных компаний с опаской относятся к обсуждению в Skype деловых тем. По словам основателя компании «Евросеть» Евгения Чичваркина, в 2009 году Skype еще обеспечивал конфиденциальность, однако с тех пор все изменилось. Ранее эксперт Университета Нью-Мексико обнаружил , что Skype для пользователей в Китае поставляется со встроенным клавиатурным шпионом, отправляющим данные о сообщениях в государственные спецслужбы.

По материалам securitylab.ru

«Доктор Веб» предупредил о всплеске заражений компьютеров Trojan.Hosts 13.03.2013

Российская компания «Доктор Веб», занимающаяся производством антивирусного ПО, сообщила о том, что за последнее время участились взломы web-сайтов с целью загрузки на компьютеры пользователей вредоносного ПО семейства Trojan.Hosts. В середине прошлого месяца распространение трояна достигло своего пика, заражая в сутки 9 500 компьютеров. В текущем месяце ежедневно заражается 8 тысяч систем.

Эксперты сообщили, что для распространения Trojan.Hosts злоумышленники похищают логины и пароли пользователей, после чего при помощи протокола FTP подключаются к интернет-ресурсам. Затем на взломанный сайт загружается специальный командный интерпретатор и изменяется файл .htacess, а на сайте размещается вредоносный скрипт, который перенаправляет посетителю на web-страницу, содержащую ссылки на различные вредоносные приложения.

Кроме того, по словам экспертов, Trojan.Hosts, который модифицирует файл hosts, расположенный в системной папке Windows и отвечающий за трансляцию сетевых адресов сайтов, может также распространяться при помощи бэкдоров и троянов-загрузчиков.Компания сообщила, что в понедельник, 11 марта было зафиксировано 7 658 случаев заражения. Отметим, что количество подсчитывается по числу зафиксированных случаев изменения Trojan.Hosts содержимого файла hosts на инфицированных компьютерах.

По материалам securitylab.ru

78% скачанного из интернета пиратского ПО содержит шпионские программы 11.03.2013

Каждый третий пользователь компьютера, который загружает нелицензионное программное обеспечение, надеясь сэкономить, рискует установить вредоносную программу. К такому выводу пришла международная компания IDC в ходе исследования «Опасный мир контрафактного и пиратского программного обеспечения». В результате таких заражений пользователи потратят 1,5 миллиарда часов и 22 миллиардов долларов для выявления, ремонта и восстановления систем (в лабораториях восстановления данных) после воздействия вредоносных программ. А предприятиям борьба с вредным воздействием, вызванным кибератакой, будет стоить $ 114 млрд.

Отчет IDC опубликован в День безопасности (Playitsafe) - это глобальная инициатива Microsoft, призвана привлечь внимание к проблеме серьезных рисков для домашних пользователей и бизнеса через использование нелицензионного программного обеспечения.В глобальном исследовании проанализированы 270 сайтов и peer-to-peer (P2P) сетей, 108 загрузок программного обеспечения и 155 компакт-дисков или DVD-дисков, а также опрошены 2077 потребителей и 258 системных администраторов и руководителей в Бразилии, Китае, Германии, Индии, Мексике, Польше, России, Таиланде, Великобритании и Соединенных Штатах. Исследователи обнаружили, что 45% контрафактного программного обеспечения было скачано из интернета, и 78% этого ПО содержало различные типы шпионских программ, в то время как 36% - трояны и рекламные программы.

«Киберпреступники взламывают код и «вшивают» в него вредоносные программы, - рассказывает Дэвид Финн (David Finn), помощник генерального советника в Центре киберпреступности Microsoft. - Некоторые злоумышленники записывают каждое нажатие клавиш человеком, что позволяет похищать персональную и финансовую информацию жертв или дистанционно включать микрофон и видеокамеры зараженного компьютера, что дает возможность наблюдать за событиями в комнате или зале совещаний. Лучший способ обезопасить себя и свое имущество от угроз вредоносного ПО - выбирать подлинное программное обеспечение при покупке компьютера».

«Результаты исследования еще раз подтверждают, что пользователи и бизнес подвергаются опасности, используя контрафактное программное обеспечение, - отметил Джон Ганц (John Gantz), директор по исследованиям IDC. - Некоторые выбирают пиратские программы в целях экономии, однако пользование нелегальным, уязвимым к вирусам ПО, подвергает угрозе, в том числе и финансовой, как предприятия, так и обычных пользователей».Среди главных выводов исследования можно выделить следующие:* 64% респондентов, которые использовали нелицензионное ПО, сталкивались проблемами безопасности;* В 45% случаях нелегальные программы тормозили работу компьютера, поэтому их приходилось удалять;* 48% респондентов признали, что, используя пиратское ПО, больше волновались из-за риска потери информации;* 29% пользователей больше всего боялись потери личных данных

Заражение нелицензионного ПО вредоносными программами стало новым способом для киберпреступников получения выгоды от пользователей, незнакомых с потенциальными рисками.Исследование IDC также обнаружило частые случаи установки ПО пользователями на свои рабочие компьютеры, что является еще одним способом проникновения вредоносных программ в корпоративную экосистему. 38% системных администраторов подтверждают такую проблему, а 57% офисных работников признают, что скачивают программы для личного пользования на работе. В то же время, респонденты отметили, что лишь 30% установленного ПО не было зараженным. 65% системных администраторов согласны, что самостоятельная установка ПО работниками повышает риски безопасности предприятия. Таким образом, загрузки приложений сотрудниками может быть слабым звеном в обеспечении защищенности корпоративной сети.

«Сегодня большинство IT-специалистов считают киберугрозы наиболее опасными для бизнеса после нестабильной экономической ситуации, - комментирует Александр Урденко, Директор департамента исследований компьютерной техники, программных продуктов и телекоммуникационных систем АБ «Традиции профессионалов». - Эксплойты - это наиболее распространенный способ проникновения вредоносного кода на компьютер пользователей. В результате чего можно потерять конфиденциальную информацию, частные и финансовые данные, а также нанести вред ПК. Использование нелицензионного ПО только увеличивает шансы заражения компьютера вредоносными программами, поскольку оно является неофициальным, вовремя не обновляется и может заранее содержать вредоносный код».Узнать больше о вредоносных программах и проверить свой компьютер пользователи могут на сайте www.microsoft.com/security; если будут найдены вирусы, ресурс предложит их удалить. Пользователям, которые покупают новый компьютер, рекомендуется обращаться к надежному продавцу с хорошей репутацией, чтобы убедиться, что они покупают лицензионное программное обеспечение Microsoft.

Детальная информация об исследовании IDC - на сайте http://www.play-it-safe.net/ и в пресс-центре http://www.microsoft.../news/ipcrimes.

По материалам CHIP

Биометрическая проверка личности с помощью смартфона07.03.2013 |

Скоро для проверки личности человека не нужно будет смотреть его паспорт и подпись. Идентификация будет осуществляться с обычного смартфона, который имеет доступ к биометрической базе данных. Достаточно навести на человека камеру — и через несколько секунд агент увидит на экране его досье.

Министерство обороны США заключило двухлетний контракт на сумму $3 млн с калифорнийской компанией AOptix на разработку мобильных сканеров нового поколения для идентификации личности (SmartMobileIdentity). Через два года компания обязуется предоставить действующий прототип периферийного аппаратного устройства и программное обеспечение, пригодное для установки на коммерчески доступные смартфоны. Система должна уметь сканировать сетчатку глаза, лицо, отпечатки пальцев и голос человека, передавая информацию в удалённую базу данных для идентификации.На сегодняшний день американцы используют для биометрической идентификации устройства HandheldInteragencyIdentityDetectionSystem (на фото внизу). Такие устройства позволяют сканировать радужную оболочку глаза, фотографировать лицо и снимать отпечатки пальцев, но они весьма дороги и неудобны в обслуживании. Если удастся разработать аналог в виде съёмного модуля для смартфонов, то можно значительно сэкономить.

post-30-0-24193400-1364321648_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще немного на тему

Названия инструментов, которые использует АНБ 26.07.2013 |

В документах Сноудена упоминался ряд названий секретных программ АНБ по прослушке трафика и проч. Задачи некоторых из этих программ (как PRISM) понятны, другие пока остаются неизвестными. В частности, на слайдах были названия NUCLEON, MARINA и MAINWAY. Что это такое, никто не знает. Зато мы может провести поиск в открытых источниках по этим ключевым словам.

Например, специалист по информационной безопасности Кристофер Согоян нашел профиль в социальной сети LinkedIn, где некий специалист по радиоэлектронной разведке Джейсон Миллер перечисляет навыки работы с различными «инструментами и ресурсами», в том числе ANCHORY, AMHS, NUCLEON, TRAFFICTHIEF, ARCMAP, SIGNAV, COASTLINE, DISHFIRE, FASTSCOPE, OCTAVE/CONTRAOCTAVE, PINWALE, UTT, WEBCANDID, MICHIGAN, PLUS, ASSOCIATION, MAINWAY, FASCIA, OCTSKYWARD, INTELINK, METRICS, BANYAN, MARINA.

Если это настоящая информация, то названия программ вроде TRAFFICTHIEF говорят сами за себя. Может профиль «разведчика» и сомнительный, но программа ANCHORY, как выяснилось, действительно существует в реальности. По крайней мере, она существовала в начале 90-х. В ответ на информационный запрос в соответствии с законом о свободе информации (Freedom of Information Act), АНБ выслало спецификации программы ANCHORY от 1993 года (зеркало), которые теперь официально рассекречены почти полностью.

Оказывается, это была текстовая база данных, в которой хранились все отчеты АНБ, ЦРУ, Госдепа, отчеты Cryptologic Intelligence и прочие документы, доступные для полнотекстового поиска по ключевым словам 24 часа в сутки.

По материалам xakep.ru

Разведка ФРГ применяла шпионскую программу АНБ 23.07.2013 |

Сотрудничество спецслужб США и Германии в сфере тотальной слежки за пользователями Интернета оказалось теснее, чем предполагалось ранее. Федеральная разведслужба Германии BND и Федеральное ведомство по охране конституции применяли шпионское программное обеспечение Агентства национальной безопасности США, передает радиостанция Deutsche Welle со ссылкой на немецкие СМИ, имеющих в своем распоряжении секретные документы АНБ.

Из попавших в руки журналистов материалов следует, что в Федеральном ведомстве по охране конституции была установлена программа XKeyscore, "чтобы развить его способности в оказании АНБ поддержки при совместной борьбе с терроризмом". При этом на BND возлагались функции инструктора в вопросах применения программы.

Новая система была представлена в феврале 2008г. на закрытой презентации в АНБ как продуктивное орудие шпионажа, отмечается в документах. Из них также следует, что программа позволяла отслеживать пользователей по ключевым словам в поисковых системах. Кроме того, она была в состоянии за несколько дней собрать информацию обо всех интересующих соединениях и частично выдать содержание сетевого общения. При этом из около 500 млн данных, ежемесячно получаемых АНБ от коллег из ФРГ, 180 млн оказывались в доступе спецслужбы благодаря XKeyscore.

О том, что АНБ использует программу по сбору персональных данных под кодовым названием PRISM, средствам массовой информации сообщил экс-сотрудник агентства Эдвард Сноуден. Благодаря этой программе спецслужбы получают доступ к частным коммуникациям в Интернете, обслуживаемым такими корпорациями, как Google, Microsoft, Facebook, Yahoo! и др. Новости о секретной разведывательной программе вызвали волну возмущения в США. Другие страны подключились к дискуссии после очередных разоблачений Э.Сноудена, касающихся слежки американской разведки за чиновниками Евросоюза и других государств.

15 июля 2013г. канцлер ФРГ Ангела Меркель призвала страны Евросоюза озаботиться системами защиты данных. По ее словам, Германия хотела бы предложить ЕС единое законодательство в области защиты данных вместо индивидуальных законов в каждом государстве.

По материалам rbc.ru

Пойманы российские хакеры, укравшие 160 млн номеров банковских карт 26.07.2013 |

Согласно обвинительному заключению прокурора Нью-Джерси, 32-летний Владимир Дринкман и 26-летний Александр Калинин взламывали компьютерные сети финансовых корпораций, а 32-летний Роман Котов искал в них необходимые данные. Они, предположительно, скрывали свою активность, пользуясь анонимным сервисом веб-хостинга, предоставленным 26-летним украинцем Михаилом Рытиковым, пишет Reuters.

29-летний Дмитрий Смильянец занимался продажей украденных данных и распределением вырученных средств. Как выяснило следствие, он брал по $10 за номера американских банковских карт, $15 – за канадские карты и $50 за европейские. Европейские оценивались дороже всего из-за встроенного в них чипа, повышавшего их безопасность. Номера карт хакеры продавали реселлерам, которые затем перепродавали их на онлайн-форумах так называемым «кассирам», которые ашифровывали номера на магнитных лентах чистых пластиковых карт. Всего россиянам удалось украсть 160 млн номеров банковских карт. Это стоило компаниям в общей сложности $300 млн.

Больше всего пострадала процессинговая компания Heartland Payment Systems, которая потеряла около $200 млн из-за кражи 130 млн номеров банковских карт. Также среди потерпевших оказались поставщик процессинговых услуг Global Payment Systems, платежная система Visa и европейский поставщик услуг электронных платежей Commidea, из компьютерных систем которого была украдена информация о 30 млн банковских картах. Из Global Payment Systems украли почти 1 млн номеров банковских карт. Потери компании составили $93 млн. Около 800 тысяч номеров банковских карт были украдены из базы данных платежной системы Visa, сколько потеряла компания, не сообщается.

Не все компании, компьютеры которых были инфицированы вредоносной программой, понесли финансовые потери. Так, хакерам удалось получить учетные данные клиентов бирж Nasdaq и Dow Jones, однако, как следует из обвинительного приговора, сами торговые платформы не пострадали от действий киберпреступников.

По материалам ruformator.ru

Дело Сноудена: закрыты сразу два сервиса шифрованной электронной почты 09.08.2013 |

О закрытии базирующейся в Техасе электронной почты Lavabit, которой пользовался беглый контрактор АНБ Эдвард Сноуден, сообщил владелец и оператор службы Ладар Левисон. В заявлении, размещенном на сайте Lavabit, он намекает на секретные судебные разбирательства, приведшие к этому шагу. "Мне пришлось принять сложное решение: либо принимать участие в преступлениях против американского народа, либо закрыть службу Lavabit, над созданием которой я трудился почти 10 лет, – пишет Левисон. – После серьезных раздумий, я решил приостановить работу службы".

Lavabit привлекла к себе внимание в прошлом месяце, когда Сноуден, находившийся тогда в транзитной зоне Шереметьево, разослал правозащитникам приглашения на встречу с ним с адреса edsnowden@lavabit.com. Это, в частности, подтвердила представитель правозащитной организации Human Rights Watch в Москве Татьяна Локшина, опубликовав текст приглашения в Facebook. Как пишет журнал Wired, Сноуден пользовался Lavabit с января 2010 года, то есть, задолго до того, как передал СМИ тысячи секретных документов АНБ.

Lavabit предлагал своим клиентам "асимметричное шифрование" электронной почты. Как объяснял администратор сайта, это означает, что электронное послание шифруется до того, как оно размещается на сервере. Для того, что бы его расшифровать, у получателя должен быть пароль. При этом администратор Lavabit не гарантировал полную безопасность, но подчеркивал, что избранный этой службой метод шифрования настолько сложен, что раскодировать послание без пароля "будет невозможно в течение длительного времени".

В послании, размещенном в четверг на сайте Lavabit, Ладар Левисон пишет, что "юридически не имеет возможности" объяснить причины закрытия службы. "Мне кажется, что вы имеете право знать, что произошло, – обращается он к пользователям, – Первая поправка (к Конституции США – ГА) гарантирует мою свободу слова в подобных ситуациях. К сожалению, Конгресс принял законы, гласящие иначе. На данный момент я не имею права рассказать о том, что происходило со мной в течение последних шести недель, хотя я дважды обращался с соответствующими запросами".

Журнал Wired предполагает, что Левисон получил так называемое "письмо в интересах национальной безопасности" – запрос об информации по одному или нескольким клиентам Lavabit. Получатель такого письма не имеет права сообщать о самом факте существования запроса. Или, предполагает Wired, Левисон получил ордер на обыск серверов.

Сам Левисон сообщает лишь, что его компания уже начала подготовку обращения в Апелляционный суд "в целях защиты Конституции". "Благоприятное решение суда позволит возродить Lavabit как американскую компанию", – пишет он. Пока не будет соответствующего решения суда или до тех пор, пока Конгресс не изменит закон, Левисон "категорически не советует доверять конфиденциальную информацию компаниям, физически расположенным на территории Соединенных Штатов".

Журнал Wired сообщает, что в марте этого года Lavabit "с готовностью" предоставила информацию по ордеру на обыск в деле о детской порнографии. "Это свидетельствует, что Левисон не является фанатиком в вопросах защиты конфиденциальности, – пишет журнал. – Видимо, обстоятельства, вынудившие его закрыть службу, оказались из ряда вон выходящими".

Через несколько часов после демарша сервиса Lavabit, о закрытии сообщил о сервис Silent Circle, также предоставлявший услуги шифрованной электронной почты пользователям. Кроме email, сервис Silent Circle также предоставлял услуги шифрования телефонных звонков и других видов коммуникаций.

В Silent Circle заявили, что "вдохновлены" решением Lavabit и поддерживают его. При этом, в Silent Circle подчеркивают, что угроз от властей они не получали, хотя явных причин закрытия тоже не называют.

"Мы не получали исков и вызовов в прокуратуру, ордеров на обыск и писем от силовых ведомств. Но мы действуем на упреждение и закрываемся уже сейчас", - говорится в заявлении сервиса. В заявлении Silent Circle сказано, что сервис "хочет быть на 100% чистым перед своими клиентами, а не извиняться потом". "Мы решили, что лучше закрыться с гордым лицом, чем потом принимать позорные решения", - говорится в заявлении.

В компании также заявили, что продолжат поддерживать работу сервисов Silent Phone, Silent Text и Silent Eye для существующих клиентов. "Silent Mail был хорошей идеей, но только для определенного времени и это время закончилось", - заявили в сервисе.

По материалам CyberSecurity.ru

Эксперты предупреждают о появлении банковского трояна для Linux 09.08.2013

Банковский троян, получивший название "Рука вора" (Hand of Thief), в настоящий момент доступен для приобретения (вместе с последующими обновлениями) на подпольных хакерских форумах по цене от $2 тысяч, сообщает исследователь из RSA Лимор Кессем (Limor Kessem) в своем блоге.

По его словам, текущий функционал программы включает размещение бэкдора на скомпрометированной Linux-системе и механизм захвата данных из полей заполнения форм. При этом сами вирусописатели заверяют, что в ближайшее время в вирусе появится новый набор инструментов для web-инъекций, что сделает его полноценным банковским трояном. Авторы вируса также подчеркивают, что после выпуска этого обновления цена Hand of Thief вырастет до $3 тысяч.

Кессем также сообщает, что в настоящий момент троян не способен самостоятельно распространяться через платформу Windows. Вместе с тем, продавцы утверждают, что Hand of Thief успешно прошел испытания на 15 различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian.

Ознакомиться с отчетом RSA можно здесь.

По материалам securitylab.ru

http://www.bezpeka.com/ru/news/2013/08/09/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Витаутас! Ты где Сноудена встретил??? :icon_lol: .....Это он рассказал?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Витаутас! Ты где Сноудена встретил??? :icon_lol: .....Это он рассказал?:)

Да заскакывал тут проездом из США :icon_cool:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...