Исследователь Тавис Орманди из Google рекомендует пользователям Windows внести несколько изменений в настройки установленной на их компьютеры операционной системы. Эти меры помогут оградить себя от ранее неизвестной уязвимости, которая позволяет пользователям с низким уровнем привилегий получать полный контроль над компьютерами, работающими под управлением большинства операционных систем семейства Windows.

Баг кроется в сервисе виртуальной машины DOS (VDM), который Microsoft представила в 1993 году вместе с ОС Windows NT. Эксперт отмечает, что используя написанный для VDM код, непривилегированный пользователь имеет возможность внедрять произвольный код непосредственно в ядро операционной системы и вносить изменения в ее важнейшие части.

По словам директора Securicon Тома Паркера, существует теоретическая возможность записи в такие разделы памяти, доступ к ко ... Читать дальше »

Аналитическое агентство Gartner опубликовало доклад, в котором заявило о том, что одноразовые пароли и аутентификация пользователей по телефону, считающиеся самыми надежными методами защиты банковских операций через Интернет, более не способны предотвратить мошенничество.

Автор отчета, Авива Литан, утверждает, что для кражи логинов пользователей и опустошения банковских счетов киберпреступники используют все более изощренные методы.

К примеру, банковские трояны способны красть одноразовые пароли и незамедлительно снимать деньги, а также перехватывать соединение в момент проведения транзакции и подменять получателя и сумму без ведома банка или владельца счета. В случае, если банк использует телефонную систему подтверждения переводов, мошенники перенаправляют звонки из банковских учреждений на собственные телефоны.

По мнению эксперта, финансовым организациям необходимо в срочном порядке вводить дополнительные уровни защиты. В частности, Авива Литан пре ... Читать дальше »

Позавчера вечером пользователи ICQ подверглись атаке нового вируса Piggy.zip или H1N1, который крадет пароли и рассылает себя дальше по контакт-листу. Отличительная особенность заразы - вирус умеет отвечать на вопросы пользователей, убеждая их, что он не вирус. А украденные пароли он прячет прямо на icq.com - в поле "О себе" взломанного аккаунта.

Вирус приходит к пользователю от знакомого, который уже заражен. Он содержит предложение скачать файл Piggy.zip. В таких случаях пользователи уже могут заподозрить неладное и спросить у "приятеля", не является ли эта ссылка спамом или вирусом. Ранее вредоносные боты не умели отвечать на такие вопросы, и пользователь понимал, что это зараза.

Однако умный бот Piggy умеет отвечать. Увидав в вопросе слово "вирус", он говорит в ответ: "нет, это флешка про свинью, глянь :)". В случае вопроса "ты бот?" вирус может ответить "эээ… сам ты бот!"

Аналогичным образом он отшучивается и на другие вопросы, возвращая фразы со словами ... Читать дальше »