Разработчик программного обеспечения из Великобритании, компания Winfrasoft, продвигают визуальные образы в качестве альтернативы традиционным паролям.

Пользователям будет предложен макет, состоящий из квадратов, составляющий сетку 6x6. Каждый раз при входе в систему им будет предложен ряд чисел (как показано здесь), из которых им надо будет выбрать те, которые входят в визуальную картину, запомненную ими.

Числа в сетке, которые предлагаются пользователям, меняются каждые 60 секунд, в то время как местонахождение квадратов в исходной запомненной визуальной картине не меняется. Управляющие Winfrasoft сказали, что для людей запомнить визуальные картины еще проще, чем запомнить пин-коды и пароли, что похоже на правду, даже учитывая то, что фирма не представила никаких доказательств своей точки зрения. "Многие люди – визуалы и запоминают визуальные изображ ... Читать дальше »

Расшифровка вредоносных программ становится вся более сложной задачей, согласно экспертам по проведению реверс-инжинеринга. Атакующие теперь шифруют не прост имена функций, а целые блоки кода.

Атакующие используют обфускацию для того, чтобы затруднить проведение анализа вредоносного программного обеспечения и поставить в затруднительное  положение средства безопасности, такие как системы обнаружения вторжений, чтобы они не смогли распознать атаку. Первоначально обфускация касалась  только имен функций, затрудняя анализ двоичного кода.

"С развитием автоматизированного реверсинга, авторы malware начали шифровать целые блоки и использовать более эффективные приемы умышленного запутывания, чтобы сделать проведение анализа и процесс обнаружения намного сложнее", - говорит Адам Мейерс, директор кибербезопасности SRA International.

По словам экспертов частью проблемы является то, что атакующие используют множество различных способов проникн ... Читать дальше »

В популярном инструменте для синхронизации файлов обнаружена уязвимость, позволяющая просматривать файлы всем желающим.

Обнаруженная ошибка, к сожалению, влияет на весь механизм работы Dropbox. Утилита использует простой конфигурационный файл для объединения различных устройств в единую синхронизированную среду. Этот файл называется config.db и представляет собой таблицу базы данных, которая содержит всего три поля: email, dropbox_path и host_id. Последнее поле не относится к определенному хосту и не меняется со временем. Злоумышленники, используя вредоносные программы, могут получить файл config.db и без особых проблем подключиться ко всем папкам пользователя. Dropbox не проверяет количество подключенных компьютеров, поэтому жертва может даже не заметить, что ее файлы украдены.

К сожалению, пока нет никаких средств защиты.

Лишение административных прав пользователей Windows – смягчающий фактор в 75% критических уязвимостей Windows 7.

Microsoft и ее партнеры регулярно обнаруживают новые уязвимости в программном обеспечении компании. В 2010 году софтверный гигант опубликовал более 100 информационных бюллетеней, подтверждающих 256 уязвимостей и предоставляющих патчи к ним.

Компания BeyondTrust проанализировала все опубликованные Microsoft уязвимости в 2010 году и все опубликованные на сегодняшний день уязвимости Windows 7. В результате удалось создать отчет, который точно определяет эффективность удаления прав администратора в смягчении вреда от уязвимостей ПО.

Результаты исследования BeyondTrust показывают, что по мере перехода на Windows 7 у компаний появится не ... Читать дальше »