Как ты сможешь наказать злоумышленника, если даже не знаешь, кто он? Недавние
события показали, что определение источников кибератаки становится одной из
основных проблем, с которыми сталкивается сообщество.
Как пишет журнал
Wired, Агентство по перспективным исследовательским проектам в области
обороны МО США (DARPA) запустило проект "Кибер-генома”, целью которого служит
создание "кибернетических эквивалентов отпечатков пальцев или ДНК”. С помощью
таких отпечатков военные намерены устанавливать личности хакеров.
Определять кибер-геномы будут с помощью "революционных технологий
киберзащиты, исследования, сбора, идентификации и определения характеристик и
взаимосвязей на основании собранных цифровых образцов программного обеспечения,
данных и документов”.
Подобные цифровые образцы будут "собираться из дейс
... Читать дальше »
Если ты используешь любую версию Internet Explorer для получения доступа к
Twitter или какому-нибудь другому сайту Web 2.0, то Хорхе Луис Альварес Медина
вполне способен прочитать все содержимое твоего системного жесткого диска.
Консультант из Core Security заявляет, что для успешного проведения
разработанной им атаки достаточно всего одного пользовательского клика. После
того, как жертва попадает на подставной сайт, эксплоит, использующий цепочку
уязвимостей в IE и Windows, позволяет нападающему получить полный доступ к
локальному диску С, включая возможность считывания файлов, cookie авторизации и
даже пустых хешей паролей.
По словам Медины, Microsoft был предоставлен полный отчет об этой атаке, а
рассказать о ней публично он намерен в следующем месяце на конференции Black
Hat. "Команда быстрого реагирования” корпорации не ответила на присланное
экспертом электронное сообщение, однако в своем заявлении, разосланном новостным
ресурсам, Microsoft сообщила о
... Читать дальше »
Злоумышленники, пасущиеся в социальных сетях, активно осваивают
хитроумные схемы распространения вредоносного ПО, которые включают
одновременно методы социальной инженерии и поисковой оптимизации. Как
Грэм Клули (Graham Cluley) из компании Sophos, вчера по этой схеме был
поднят ажиотаж вокруг якобы шпионского модуля, добавленного
разработчиками Facebook.
Дело в том, что недавно пользователям этого сервиса действительно
было автоматически добавлено в их профили новое приложение, которое по
какой-то причине называется "unnamed app", то есть "безымянное
приложение". (Судя по всему, это нововведение затронуло только
американских пользователей Facebook.)
