Мобильным телефонам на базе операционной системы Android не удается шифровать информацию, оправляемую на Facebook и Google Calendar, а также информацию, присылаемую данными сайтами. Данный недостаток может подвергнуть опасности личные данные сотен миллионов пользователей, говорят компьютерные исследователи.

На простом занятии со студентами профессор из Университета Райса Дэн Уоллах использовал сниффер для проверки текущего трафика. Он осуществил наблюдение за трафиком, отправляемым на его телефон на базе Android, при посещении различных приложений, доступных для мобильной платформы Google. То, что профессор увидел, удивило его.

Официальное приложение Facebook, например, отправляло все в незашифрованном виде, за исключением пароля, написал Уоллах во вторник в блоге. Это значит, что все личные сообщения, загрузки фото и другие операции были видимы для соглядатаев, даже несмотря на то, что аккаунт был сконфигурирован для использования SSL.

"Люд ... Читать дальше »

Злоумышленники создали банковский троян, который оставляет счета жертв открытыми для грабежа даже после того, как они вышли из своих аккаутнов.

Незабвенный троян OddJob захватывает банковские онлайн-сессии клиентов в режиме реального времени, используя их токены сессий. Оставляя счета открытыми даже тогда, когда жертвы думают, что они вышли из системы, вирус создает окно для жуликов, чтобы грабить счета и совершать мошенничества.

Trusteer, фирма по безопасности сделок, которая обнаружила вредоносные программы, сказала, что раскрыла это ещё несколько месяцев назад, но смогла представить доклад по этой теме только сейчас, после завершения полицейского расследования.

OddJob используется кибер-преступниками, базирующимися в Восточной Европе, для атаки своих клиентов в ряде стран, включая США, Польшу и Данию.

Trusteer говорит, что вирус развивался в течение нескольких недель, пока его отслеживали, указывая на то, что он находится в  ст ... Читать дальше »

Microsoft выпустила патч для своего программного механизма выявления злонамеренного программного обеспечения. Ранее в сети появились данные, в которых говорилось, что из-за наличия бага в программном обеспечении Microsoft Malware Protection Engine злоумышленники могли получать несанкционированный доступ к системе.

Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность поднятия привилегий в обход легитимного механизма управления привилегиями в операционной системе. Вместе с тем, в Microsoft сообщили, что для успешной эксплуатации данного бага потенциальный атакующий уже должен был иметь доступ к системе пользователя. При помощи Malware Protection Engine он мог поднять свои привилегии до администраторского уровня.

В корпорации заявили, что у них нет данных, говорящих о том, что эксплоит Malware Protection Engine был использован кем-либо на практике, однако в компании не исключили, что эксплоит Malw ... Читать дальше »