Эксперты по безопасности предупреждают о появлении вредоносного поддельного приложения Android, собирающего пользовательскую информацию перед отправкой текстовых сообщений на все номера из адресной телефонной книги.

"Само приложение является несуществующей версией 1.3.7 приложения Walk and Text, созданного Incorporateapps", - говорит главный исследователь вирусов компании Sophos.

Он написал в блоге: "Когда троян установлен, появляется уведомление, будто бы легальное приложение Walk and Text взломано".

"Однако, пользователи этой "взломанной" версии будут очень удивлены, когда узнают, что приложение не содержит каких-либо функций, присущих оригинальному. Вместо этого, оно переписывает контакты на устройство и рассылает SMS на все номера, причем расходы ложатся на отправителя ".

"Также троян собирает такую информацию, как телефонный номер и IMEI, и пытается её загрузить на сторонний сервер", - пояснил исследователь.

Затем вирус ... Читать дальше »

Исследователи описали в общих чертах возможность похищения конфиденциальной информации при помощи новых возможностей, запущенных по умолчанию в новых операционных системах Windows.

Атаки MITM (man-in-the-middle), описанные в понедельник, используют новые возможности, добавленные в последние версии Windows, которые позволяют компьютерам легко присоединяться к сетям, используя протокол нового поколения IPv6. Атака также возможна для Apple OS X, хотя решающий эксперимент для этой платформы ещё не проводился, сообщил Джек Козиол, руководитель проекта в InfoSec Institute.

Атака эксплуатирует стандарт, известный как SLAAC, или Stateless Address Auto Configuration, который помогает клиентам и главному компьютеру найти друг друга в сетях IPv6. Когда метод адресации нового поколения включен, как это сделано по умолчанию в OS X, Windows Vista, Windows 7 и Server 2008, SLAAC может использоваться ... Читать дальше »

Компьютерные ученые хотят разработать безопасную альтернативу паролю для регистрации на сайтах и выполнения других функций.

У большинства пользователей десятки онлайн аккаунтов, и в силу человеческой природы многие из них часто используют легкие для запоминания пароли. Применение одинаковых паролей на многочисленных сайтах также является распространенной проблемой. Большинство сайтов достаточно защищены, чтобы хранить пароли в виде хешей. Но если эти хеши раскрываются при наличии на веб-сайте уязвимости, тогда во многих случаях при помощи радужных таблиц можно распознать и пароли. Это само по себе опасно, но становится еще хуже, если человек использует в социальных сетях тот же пароль, что и на более важных сайтах, таких как почта или сервер интернет-банкинга.

Исследователи безопасности давно знали, что клиентам нельзя доверять подержание безопасности при использовании паролей на многочисленных сайтах. Недавний ... Читать дальше »