“Žvejai” (phishers) užmeta tinklus Europoje
2006 rugpjūčio 27
Saugumo stebėtojai praneša “phishing” atakų antplūdį nukreiptą prieš Europos bankus. Praeitą savaitgalį (rugsėjo 17-18 d.) saugos firma Websense aptiko virš 20 tokių “phishing” atakų. Daugiau »
Firefox surastos dvi saugumo spragos
2006 rugpjūčio 27
nterneto naršyklėje Firefox aptiktos dvi saugumo spragos. Pasinaudodamas šiomis klaidomis, įsilaužėlis kompiuteryje, kuriame įdiegtą ši naršyklė, gali vykdyti savo sugeneruotą kodą. Skylės aptiktos naršyklės 1.0.3 versijoje (gali būti ir ankstesnių versijų) ir kol kas neegzistuoja pataisymų joms panaikinti.
IE, Outlook Express ir Outlook kritinės klaidos
2006 rugpjūčio 27
Kompanijos eEye Digital Security specialistai, atrado naujas klaidas Microsoft programinėje įrangoje. Šį kartą saugumo spragos atrastos populiariausioje naršyklėje Internet Explorer, pašto klientuose Outlook Express ir Outlook, su nekeistais nustatymais. Daugiau »
Symantec’s AntiVirus Corporate Edition 9.0 versijoje aptikta pavojinga klaida
2006 rugpjūčio 27
Kaip praneša Bugtraq, korporacijos Symantec, kuri specializuojasi antivirusiniuose sprendimuose, korporaciniame sprendimo devintoje versijoje aptikta rimta saugumo skylė. Pasirodo, kad AntiVirus junkdamasis į vidinį LiveUpdate serverį, išsaugo vartotojo vardus ir slaptažodžius niekaip neapsaugotame tekstiniame faile, kuris įrašomas fiksuotoje vietoje tinkle, prieinama bet kuriam tinklo vartotojui. Daugiau »
Interneto naršyklėje Internet Explorer rasta naujas pažeidžiamumas
2006 rugpjūčio 27
Labiausiai paplitusioje naršyklėje Microsoft Internet Explorer (IE) rastas eilinis pažeidžiamumas, kurį išnaudodamas piktavalis gali gauti nesankcionuotą priėjimą prie nutolusio kompiuterio ir vykdyti jame destrukcinius veiksmus.Apie pažeidžiamumą pranešė žinomas, nepriklausomas saugomo ekspertas Tomas Ferisas (Tom Ferris). Atakos realizavimui reikia priversti vartotoją apsilankyti interneto svetainėje su specialiai su formuotu HTML kodu, kurio peržiūrėjimas iššaukia buferio persipildimo (buffer overflow) klaidą. Išsami informaciją apie pažeidžiamumą neskelbiama.
Pažeidžiami yra vartotojai su WindowsXP operacine sistema (taip pat ir su Service pack 2) ir Internet Explorer 6 versija (pažeidžiamos gali būti ir ankstesnės versijos). Šiuo metu saugumo lopo (patch) Microsoft neišleido, nors pranešimą apie šį pažeidžiamumą gavo rugpjūčio 14 d. Nors teigiama, kad užfiksuotų šios klaidos panaudojimo atveju nėra, bet Tom Ferris rekomenduoja susilaikyti nuo IE naudojimo iki kol bus išleistas lopas.
Sukčių grupuotė uždirbo milijoną dolerių per internet-telefoniją
2006 rugpjūčio 27
FTB (FBI) Majamyje areštavo hakerį, kuris išlauždavo internet-telefonijos tinklus ir sugebėjo parduoti daugiau kaip 10 milijonų minučių telefoninių skambučių už daugiau kaip milijoną dolerių.
Tirdama šią byla FTB atliko devynias kratas šešiose valstijose, kurių metu ir buvo areštuotas venesuelietis Edwin Andres Pena. Sulaikytajam pareikšti kaltinimai įsilaužimais į kompanijos Newark, laikotarpyje nuo 2004 lapkričio iki 2006 gegužės.
Tyrimo metu, minėtas Edwin Andres Pena, atskleidė, kad jam padėjo grupė profesionalių hakerių. Artimiausiu metu “telefonisto” laukia teismas.
Brazilijoje uždėti antrankiai 85-iems bankų įsilaužėliams elektroninėje erdvėje
2006 rugpjūčio 27
Praėjusią savaitę, per Brazilijos federalinės policijos nusikaltėlių paieškos operaciją, buvo suimti 85 asmenys įtariami įsilaužimais į bankų sąskaitas. Pavogtos sumos siekia 33 milijonus dolerių. Operacijos vykdimui buvo išduoti 105 arešto orderiai, reide dalyvavo 410 pareigūnų.
Trumpas žvilgsnis į pramoninį šnipinėjimą
2006 rugpjūčio 27
Pramoninis ar korporacinis šnipinėjimas apibrėžia šnipinėjimą, kuris vykdomas siekiant komercinių tikslų.
Šis terminas taikomas tiek teisėtiems kasdieniams veiksmams (pvz.: publikacijų apie įmonę stebėjimas spaudoje ir internete) reikalingiems tikslui pasiekti, tiek neteisėtiems veiksmams, tokiems kaip papirkinėjimas, šantažas, stebėjimas technologinėmis priemonėmis ir smurtas. Pramoninis šnipinėjimas gali būti panaudotas ir prieš vyriausybes, siekiant sužinoti konkurentų pasiūlymus.
Pramoniniam šnipinėjimui naudojama įvairi įranga. Nepamirškite, kad tam naudojama ir programinė įranga (kenksmingo kodo programos, šnipinėjančios programos), todėl tinkamai saugokite savo duomenis, o svarbiausia – apsaugokite savo organizaciją nuo galimo sabotavimo, informacijos praradimo ar nutekėjimo ir komercinių paslapčių atskleidimo.
Dažnas pasakys, kad Lietuvoje to nėra ar tai nepastebima, bet ar tikrai. Aštrėjant konkurencijai visos priemonės gali pasirodyti tinkamos, ir vis daugiau ir daugiau įmonių gali pasiduoti pagundai pašnipinėti savo konkurentus. Ar jūs linkę surizikuoti savo įmonės ateitimi?
Verslas ir informacijos saugumas – naujos tendencijos
2006 rugpjūčio 27
Viena iš pagrindinių problemų, iki šiol varžančių informacijos saugumo vystymąsi pasaulyje, yra aukščiausių vadovų būtinybės rūpintis ne tik fiziniu, bet ir informaciniu saugumu nesupratimas. Šiandien kompiuterinio ar informacinio saugumo klausimai eilei kompanijų tampa ne tik verslo saugumo klausimais, bet ir gyvybine būtinybe tolimesniam vystymuisi – įėjimui į naują gyvybinį kompanijos verslo vystymosi ciklą.Koks yra tarpusavio santykis tarp verslo ir informacinio saugumo; kodėl šiandien daugelis stambių kompanijų yra priverstos užsiimti saugumo užtikrinimu ne tik informacinės rizikos mažinimui, bet dėl tiesioginės verslo būtinybės ir rinkos reikalavimų; kokie papildomi būdai egzistuoja IS supratimo radimui pas aukščiausiąją vadovybę – visi šie klausimai bus apžvelgti šioje ataskaitoje. Daugiau »
SANS: Hakeriai vis dažniau užsiima kriminaliniu verslu
2006 rugpjūčio 27
Šiuolaikiniai hakeriai – tai ne tik paaugliai, norintys aštrių pojūčių, bet ir rimti specialistai, kurie išnaudoja savo žinias kriminaliniais tikslais. Jie sukuria naują bangą kompiuterinių nusikaltimų, paremtų kitais principais, jų tikslas – nelegalus praturtėjimas. Daugiau »
« Ankstesnis puslapis — Kitas puslapisi»