| Рубрики |
|
|
|
|
|
Банкам грозят атаки по каналам IP-телефонии Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики которых в настоящее время нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии. «Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами», — убежден The Grugq. Использование протокола VoIP становится все более популярной технологией, которая помогает снизить расходы на телефонную связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак. По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца этого года. Преступники получат доступ к персональным данным, в том числе номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. «Теоретически, вы звоните в свой банк, а клиентская телефонная линия уже захвачена хакерами», — допустил The Grugq. В случае развития событий по такому сценарию хакер попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. «Нет никакой технологии, которая позволяет компаниям справиться с проблемой», — заявил эксперт, отметив, что существующие системы для выявления атак не способны определить факт VoIP-атаки. Для ее организации хакерам сейчас будет достаточно обычного софта для поддержки IP-телефонии или биллинга телефонных разговоров. viruslist.com Безопасность 21-09-2006 После взлома сервера Second Life хакеры могут собрать «второй урожай» 28-09-2006 Безопасность Эксперты вслед за известиями о том, что к участникам одной из онлайновых игр ОБРАТИЛИСЬ С ПРОСЬБОЙ изменить пароли доступа из-за взлома системы защиты, предупреждают пользователей, что использование одного и того же пароля для доступа к различным веб-сайтам значительно увеличивает риск стать жертвой хакеров.Организаторы онлайновой игры-фэнтези "Second Life" обратились к участникам с просьбой изменить свои пароли, после того как некий хаке... Mozilla выпустила Firefox 2 RC1 28-09-2006 Безопасность Во вторник Mozilla Foundation объявила о выпуске версии Release Candidate 1 своего бесплатного браузера Firefox 2, но предупредила, что в нем могли остаться некоторые ошибки, и последнюю версию рекомендуется устанавливать только опытным пользователям и разработчикам.Предполагается, что браузинг с FIREFOX 2 должен стать более безопасным. Например, он будет выявлять мошеннические сайты — такие как фальшивые версии eBay или PayPal — и предуп... SoftLine представила систему безопасности от Microsoft 27-09-2006 Безопасность 14 декабря 2005 года компания SoftLine провела семинар, посвященный информационной безопасности корпоративного сектора. На семинаре «Организация системы безопасности предприятия» были освещены способы обеспечения безопасности информационной структуры предприятия на основе использования технологий корпорации Microsoft. Мероприятие посетили более 70 сотрудников из 52 заинтересованных организаций, оперир... КазТрансОйл прошел аудит информационной безопасности 27-09-2006 Безопасность Компания Digital Security завершила работы по оценке соответствия системы управления информационной безопасностью требованиям ISO 17799/27001 АО «КазТрансОйл», входящей в крупнейший в Казахстане нефтегазовый холдинг АО НК «КазМунайГаз».«Результаты проведенной работы наглядно продемонстрировали высокий уровень профессионализма и желание руководства компании АО »Ка... Столичный суд решит судьбу "Стрим-ТВ" в октябре 26-09-2006 Безопасность Столичный арбитражный суд 25 сентября приостановил производство по иску "МТУ-Интел" к Россвязьнадзору. Компания утверждает, что ее сервису интерактивного телевещания "Стрим-ТВ" для осуществления деятельности не требуется лицензии на кабельное вещание. Об этом сообщает "Интерфакс". Получить лицензию потребовал от "МТУ-Интел" Россвязьнадзор, а 16 августа арбитраж Москвы наложил на компанию штраф в 400 тысяч рублей (400 МРОТ), подтвердив претензии в... AOL ответит в суде за раскрытие поисковых запросов 26-09-2006 Безопасность Три абонента AOL, обнаружившие свои поисковые запросы среди опубликованных компанией в открытом доступе, подали в суд. Это первые иски после инцидента с открытием поисковых данных 650 тысяч пользователей AOL Search. Иск от имени двух жителей штата Калифорния и одного – штата Нью-Йорк, был подан в пятницу в Окружной суд Окленда, Калифорния. Сумма морального ущерба не предъявлена. Иск претендует на статус группового. AOL, выпустившая данные «в акад... Недельный отчет Panda Software о вирусах и вторжениях 26-09-2006 Безопасность Отчет содержит информацию о червях Wapplex.C и Sohanat.A, рекламной программе Ajax и эксплойте VML.A, разработанным для эксплуатации критической уязвимости в Internet Explorer.Wapplex.C – это червь, который, несмотря на отсутствие вредоносных эффектов, выделяется рядом способов, которыми он распространяется. Чтобы распространяться по сетям, этот червь способен копировать себя на различные ресурсы общего пользования. Кроме того, он способен ... |
||
партнеры |
|
|
|