|
Статистика |
|
Всего на сайте: 1 Гостей: 1 Пользователей: 0 |
|
|
|
| | |
| Главная » 2009 » Ноябрь » 03
Антифишинговая рабочая группа (Anti-Phishing Working Group) опубликовала
результаты проведенного ею в первой половине 2009 года исследования. Итоги
работы, основанной как на собственной информации этой организации, так и на
сведениях из частных источников, демонстрируют тенденции, относящиеся к развитию
ситуации с фишингом.
В отчете имеются как хорошие, так и плохие новости. Среди положительных
моментов эксперты отмечают то обстоятельство, что среднее время активности
фишинговых атак по сравнению со второй половиной 2008 года сократилось с 52 до
39 часов. Это свидетельствует о том, что усилия провайдеров и других борцов с
фишингом приносят плоды. Антифишинговые программы, внедряемые регистраторами
доменных имен, также способны снизить время активности фишинговых схем и
уменьшить количество злонамеренных регистраций в доменах высшего уровня: Еще одна хорошая новость заключает
...
Читать дальше »
Просмотров: 1238 |
Добавил: soneradmin |
Дата: 03.11.2009
|
|
Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой
описывается новая методика расшифровки паролей. Она основана на
известном свойстве алгоритмов расшифровки - увеличении объема
сравнительных таблиц, в которых зашифрованным строкам ставятся в
соответствие незашифрованные, что пропорционально снижает время,
необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы
не была разработка методики быстрого взлома паролей Windows. Он
исследовал и создавал алгоритмы, реализующие эффективную подмену
затрачиваемого времени дополнительной памятью. Что касается паролей
Windows, то они являются всего-навсего удачной иллюстрацией
предложенного им метода. В своем интервью сайту CNET News Ёкслин
отметил, что о недостаточной надежности паролей Windows известно давно.
Дело в том, что ни один из хэширующих алгоритмов Windows (а их два -
LANMan и NTHash) не добавляет к зашифрованному паролю случайной
информации. В результате, один и тот же пароль
...
Читать дальше »
Просмотров: 1442 |
Добавил: soneradmin |
Дата: 03.11.2009
|
|
Группа экспертов из исследовательской компании Cryptography Research
заявила об обнаружении ранее неизвестного метода похищения
криптографических ключей, используемых для защиты современных мобильных
беспроводных систем связи. В Cryptography Research рассказали, что
особенно "хорошо ломаются" при помощи данного способа современные
смартфоны, работающие с интернетом через беспроводные сети. Новый метод позволяет также подделывать сессию
аутентификации, что позволяет злоумышленнику выдать себя за того или
иного легитимного пользователя.
В основе метода лежит технология дифференциального анализа мощности
или, проще говоря, технология, измеряющая объемы электричества и
радиочастоту, излучаемую беспроводным устройством. Еще проще: хакерское
устройство просто подделывает ранее полученное электромагнитное
колебание, используемое легитимным устройством для передачи на сервер
аутентификации.
...
Читать дальше »
Просмотров: 1175 |
Добавил: soneradmin |
Дата: 03.11.2009
|
|
Официальный сайт правительства и президента Чечни Рамзана Кадырова взломан хакерами, сочувствующими сепаратистами.
На официальном сайте правительства Чечни в разделе
"Информационно-аналитическое управление", где размещены материалы
пресс-службы Рамзана Кадырова, помимо ссылок на итоги ежеквартальной
акции "Президент Чеченской республики в зеркале СМИ", выложена и 5 раз
продублирована картинка, на которой изображен символ сепаратистов –
атакующий волк на фоне флага сепаратистов, являвшийся символом так
называемой "Независимой Ичкерии". Ниже флага размещена надпись
"Ickeriya".
Чеченская Республика Ичкерия (ЧРИ) – непризнанное государство,
существовавшее на территории Чеченской республики в составе РФ с 1991
по 2000 год, когда оно де-факто было уничтожено силами российской
армии. За 9 лет существования независимость ЧРИ была признана только
режимом талибов, находившихся в то время у власти в Афганистане. В 2007
году так называемый "президен
...
Читать дальше »
Просмотров: 1290 |
Добавил: soneradmin |
Дата: 03.11.2009
|
|
Федеральное правительство Австралии в местном Национальном
университете города Канберры проводит 24-часовое компьютерное
соревнование GovHack, в рамках которого несколько сотен
веб-программистов и компьютерных экспертов должны "добыть данные с
любых реально работающих правительственных серверов". Руководитель оргкомитета Джон Оллсопп заявил, что GovHack
стало первым подобным мероприятием, где атаковать разрешено не только
некие тестовые серверы и технологии, но именно работающие системы. По
его словам, правительство рассчитывает собрать по итогам GovHack
большой объем данных, который в будущем поможет лучше защитить
правительственные инфомационные ресурсы.
Оллсопп особо подчеркнул, что все собираемые данные полностью
конфиденциальны. Xакерам, которым может быть удастся проникнуть в
закрытые системы, за содеянное ничего не грозит. Планируется, что
собранные данные послужат основой для будущих правительственных систем
сканирования государственных сетей. Источник:
...
Читать дальше »
Просмотров: 1207 |
Добавил: soneradmin |
Дата: 03.11.2009
|
|
|
| |
| | |
|
|