http://www.jamesblog.info/ ru Компьютерная безопасность, новости DataLife Engine http://www.jamesblog.info/main/utechka/130-pojavilsja-pervyjj-biometricheskijj.html http://www.jamesblog.info/main/utechka/130-pojavilsja-pervyjj-biometricheskijj.html
Biologger является концептуальным решением для демонстрации отсутствия защиты многих биометрических систем, согласно Мэтью Льюису (Matthew Lewis), который представил свой инструмент на конференции Black Hat в Амстердаме. Исследователь, который работает с управлением ИБ-рисками, предупреждает, что атака биометрических систем может стать обычным явлением и может быть использована для регистрации изображений сетчатки, черт лица и каких-либо других физических характеристик, используемых в биометрических системах.

"Производители биометрических устройств и системные интеграторы не могут рассчитывать на полную безопасность своих устройств и систем, - пишет он в своем докладе. - Без надлежащей защиты конфиденциальности биометрические устройства контроля доступа и их данные находятся под угрозой "биологгинга". Деятельность предприятий, использующих биометрическое сканирование для контроля доступа, также защищена не в полной мере"..]]> admin Fri, 04 Apr 2008 13:24:07 +0400 http://www.jamesblog.info/main/utechka/123-razblokirovan-kazhdyjj-vtorojj-iphone.html http://www.jamesblog.info/main/utechka/123-razblokirovan-kazhdyjj-vtorojj-iphone.html
Ниже приведены некоторые самые интересные результаты:

# доступ к электронной почте — самая важная функция iPhone;

# 75% владельцев после приобретения iPhone стали больше просматривать web-сайты с мобильного устройства;

# половина пользователей приобрели iPhone вместо обычного телефона (не смартфона);

# треть пользователей, помимо iPhone, носят с собой второй телефон..]]> admin Fri, 04 Apr 2008 13:17:29 +0400 http://www.jamesblog.info/main/utechka/113-khakery-ispolzujut-nanotekhnologii-dlja.html http://www.jamesblog.info/main/utechka/113-khakery-ispolzujut-nanotekhnologii-dlja.html
Выглядит новый кард-ридер совершенно обычно - как небольшой кусок гибкой клейкой ленты. За счет использования нано-технологий на нее нанесен тонкий слой особого магнитного материала, который способен "запоминать" все данные, к которым прикасается. Таким образом достаточно хоть на момент приложить карточку к такой ленте и полный ее дамп попадет в руки мошенникам. Обычно они пытаются выбить карточку из рук владельца, например при снятии денег в банкомате, и потом просто "поднять" ее, естественно с копированием данных на свой кард-ридер. Так как все это происходит за считанные секунды мало кто заподозрит подвох и заметит неприметный кард-ридер в руках хакера. Затем данные используются для изготовления поддельных карт и покупок в крупных супермаркетах и сетевых магазинах. В Москве уже зарегистрировано несколько подобных преступлений.]]> admin Wed, 02 Apr 2008 19:35:20 +0400 http://www.jamesblog.info/main/utechka/101-internet-moshenniki-lishili-zhitelja.html http://www.jamesblog.info/main/utechka/101-internet-moshenniki-lishili-zhitelja.html
В субботу злоумышленники разместили с помощью социальной сети Craigslist.org ложное объявление о том, что Сэлисбери неожиданно был вынужден уехать из своего родного города Джэксонвиль, а оставленное им имущество могут забирать все желающие...]]> admin Fri, 28 Mar 2008 22:59:15 +0300 http://www.jamesblog.info/main/utechka/98-mezhsajjtovyjj-skripting-v-manageengine.html http://www.jamesblog.info/main/utechka/98-mezhsajjtovyjj-skripting-v-manageengine.html admin Fri, 28 Mar 2008 22:56:42 +0300 http://www.jamesblog.info/main/utechka/88-posledstvija-vzloma-sajjta-policii.html http://www.jamesblog.info/main/utechka/88-posledstvija-vzloma-sajjta-policii.html admin Thu, 27 Mar 2008 21:21:58 +0300 http://www.jamesblog.info/main/utechka/82-obkhod-kataloga-v-file-transfer.html http://www.jamesblog.info/main/utechka/82-obkhod-kataloga-v-file-transfer.html
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.]]> admin Wed, 26 Mar 2008 16:14:33 +0300 http://www.jamesblog.info/main/utechka/72-zarazhennye-avstralijjskie-polzovateli.html http://www.jamesblog.info/main/utechka/72-zarazhennye-avstralijjskie-polzovateli.html admin Tue, 25 Mar 2008 21:56:59 +0300 http://www.jamesblog.info/main/utechka/49-red-hat-otkryla-iskhodnye-kody-sistemy.html http://www.jamesblog.info/main/utechka/49-red-hat-otkryla-iskhodnye-kody-sistemy.html
На сегодня компания уже опубликовала весь исходный код Red Hat Certificate System в свободном доступе.

Напомним, что Red Hat Certificate System работает в крупных сетях и управляет учетными записями пользователей, а также обеспечивает безопасность сетевых транзакций. Red Hat получила данную систему около 3 лет назад, когда все права на ее использование и разработку были выкуплены у компании AOL. Однако до сих пор Red Hat Certificate System была лишь частично открытой.

Также в компании отметили, что после того, как Red Hat Certificate System стала полностью открытой, сторонние разработчики смогут создавать собственные стеки программного обеспечения, которые будут работать с Red Hat Certificate System в крупных сетях]]> admin Fri, 21 Mar 2008 14:49:19 +0300 http://www.jamesblog.info/main/utechka/40-bitdefender-spamery-ispolzujut-google.html http://www.jamesblog.info/main/utechka/40-bitdefender-spamery-ispolzujut-google.html
«Нигерийские» спамеры ориентируются на корпоративный мир и «забросили свои крючки» в Google Calendar. В электронной почте указывается персональная информация с другой ссылкой, что делает URL-фильтрацию более сложной.

«Это новый подход социальной инженерии, - сказал CTO BitDefender Богдан Думитру (Bogdan Dumitru). – Странно, но спам по этому каналу идет в огромных количествах - как правило, новые подходы спамеров сначала тестируются. Обычно после тестов некоторые методы признаются неэффективными и в дальнейшем не используются. Этот случай отличается».

«Нигерийские» мошенники «зарабатывают» путем информирования жертвы, которая якобы унаследовала или получила крупную сумму денег из другого источника. Спамер затем сообщает жертве, что для получения платежа необходимо перечислить некоторую сумму...]]> admin Fri, 21 Mar 2008 14:39:30 +0300