rss Twitter Добавить виджет на Яндекс
     
 
 
 
     
     
 
 
 
     

ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

7 – 13 октября 2013 г.: сильнее, чем Зевс

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Кибератаки обходятся жертвам все дороже

Независимый исследовательский центр Ponemon Institute исследовал финансовые потери вследствие кибератак, проведя опрос среди 60 руководителей крупнейших компаний и организаций США. Ущерб крупного американского бизнеса от каждой атаки составил в 2013 году в среднем $11,56 млн, увеличившись на 78 % по сравнению с данными прошлого года. Суммы убытков, названные опрошенными, колебались в диапазоне от 1,3 до 58 млн. Сумму ущерба составляют убытки, вызванные нарушением производственного цикла, расходы на замену либо восстановление систем после атак, а главное  -  стоимость похищенной информации. Так, в случае с компанией, сообщившей об ущербе в $58 млн, хакеры выкрали информацию о новом продукте. Выросли также стоимость и сроки восстановления работы компаний после кибератак. Ликвидация последствий обходится компаниям в среднем в $1млн, а восстановительный период занимает 32 дня.

Троян Gameover: сильнее, чем Zeus

Специалисты SecureWorks – подразделения информационной безопасности компании Dell – раскрыли механизм распространения банковского трояна Gameover. Он является вариацией широко известного зловреда Zeus, но снабжен рядом новых функций. Заражение Gameover происходит в два этапа. На первом жертвы получают спам-сообщения, замаскированные под официальные письма банковских структур или госучреждений. Они содержат приложенный исполняемый файл, имеющий расширение .zip, чтобы выглядеть архивом неких документов. Его запуск устанавливает на компьютер миниатюрную программу-загрузчик под названием Upatre. Она самостоятельно связывается со скомпрометированными киберпреступниками сайтами и загружает с них Gameover. Соединение осуществляется с использованием SSL-шифрования. Сам Gameover обладает стандартным набором возможностей похищения банковской информации пользователей и может использоваться для участия в DDoS-атаках на сайты финансовых учреждений. Специалисты Dell SecureWorks опубликовали список из более чем 20 скомпрометированных вебсайтов, с которых осуществляется загрузка трояна.

Пропалестинские хакеры атаковали WhatsApp

Сайт популярного сервиса бесплатных сообщений WhatsApp на днях атаковали киберпреступники, ответственность взяла на себя хакерская группировка KDMS Team. WhatsApp – популярнейший мессенджеров, его услугами пользуются более 300 млн человек, а число ежедневно пересылаемых сообщений составляет порядка 30 млрд. В минувший вторник на главной странице сайта WhatsApp появился текст: «Мы здесь, чтобы доставить два важных сообщения. Первое: мы хотим, чтобы вы знали, что на свете есть страна Палестина, похищенная сионистами. У палестинцев есть право жить в мире, их страна должна быть свободна, а их заключенные должны быть освобождены из израильских тюрем. Да здравствует Палестина! Второе: полной безопасности не бывает. Мы сможем достать вас!». Текст подписан палестинскими хакерами из группировки KDMS Team. В течение атаки трафик с сайта WhatsAp перенаправлялся хакерами на другой IP-адрес. В компании полностью исключили возможность похищения персональных данных.

Хакер Paunch арестован

На минувшей неделе был сотрудники МВД России арестовали известного хакера по прозвищу Paunch, создателя и распространителя набора эксплойтов Blackhole. Программа Blackhole была обнаружена в конце 2010 года и представляла собой набор объединенных общей оболочкой средств для использования уязвимостей программного обеспечения, похищения информации и распространения вредоносного ПО. Paunch и его помощники регулярно обновляли Blackhole и сдавали в аренду другим хакерам. Почти половина вредоносного ПО, обнаруженного в 2012 году, распространена с помощью Blackhole. Однако черный рынок вредоносного ПО развивается слишком быстро, и уже сегодня распространители вредоносного ПО ориентируются на другие наборы эксплойтов, более простые в использовании. Так, на днях сотрудники Центра противостояния киберугрозам компании Dell  обнаружили активную миграцию вредоносных программ из Blackhole в другие наборы эксплойтов. Из его состава уже исчез троян-вымогатель Reveton, в тот же день обнаруженный в составе нового набора эксплойтов, известного как Whitehole и впервые зафиксированного в феврале нынешнего года.

Компания MasterCard присоединилась к FIDO

Одна из крупнейших мировых платежных систем MasterCard объявила о присоединении к альянсу Fast Identity Online (FIDO). Он образован в 2012 году по инициативе платежной системы PayPal и ставит целью разработку безопасных стандартов идентификации пользователей на замену пин-кодам и паролям. Ранее к FIDO присоединилась компания Google. В начале 2014 года FIDO планирует предложить новые стандарты идентификации, в том числе биометрическую – с  использованием системы распознавания лица, голоса и отпечатков пальцев, – системы одноразовых паролей, а также беспроводную технологию обмена информацией между мобильными устройствами посредством их физического контакта. У MasterCard уже есть опыт использования новых методов идентификации. В августе этого года совместно с Южноафриканским агентством социальной защиты компания выпустила 10 млн дебетовых карт для начисления пособий с использованием технологии распознавания отпечатков пальцев и голосовой идентификации владельцев.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: интернет, информационная безопасность, вирусная активность, защита персональных данных

Понравился материал? Новости рубрик "ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.