Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Регистраторов призвали не пособничать фишерам

Чулан
Руководитель антивирусных исследований компании F-Secure Микко Хиппонен (Mikko Hypponen) выступил с обращением к регистраторам доменных имён, призвав их отказаться от выдачи доменов, которые могут использоваться фишерами.

В качестве примера Микко Хиппонен привёл доменное имя signin-ebay-c.com, которое зарегистрировал некий Крэйг Смит (Craig Smith). В случае перехода по этому адресу открывается сайт-подделка, изображающий онлайновый аукцион eBay, и пользователю предлагается ввести логин и пароль, которые, разумеется, воруются. «Разве не очевидно, для чего нужен такой адрес?», — вопрошает Микко Хиппонен. Он также обращает внимание, что в контактных данных при регистрации зачастую указывается заведомо ложная информация, например, мистер Смит и номер телефона 123142311.
Всего голосов 3: ↑1 и ↓2 -1
Просмотры585
Комментарии 3

Банкам нужна своя доменная зона?

Администрирование доменных имен
Компания F-Secure, занимающаяся вопросами сетевой безопасности, направила обращение в адрес ICANN с просьбой предоставить официально зарегистрированным банкам и другим финансовым организациям возможность использовать домены верхнего уровня .safe, .sure или .bank.

Обосновывая свою просьбу, компания сообщает, что за вторую половину 2006 года количество «фишинговых доменов», которые под видом банковских сайтов воруют финансовую информацию посетителей, выросло на 94%. Использование домена типа .safe, который будет доступен только официально зарегистрированным организациям, облегчит работу компаний, занимающихся вопросами безопасности: они смогут более эффективно фильтровать сетевой трафик, отсекать спам и т.п.

Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры727
Комментарии 9

Согласимся на создание международной интернет-полиции?

Информационная безопасность
Главный специалист по безопасности из компании F-Secure выступил с предложением создать международное агентство по борьбе с организованной киберпреступностью — эдакий «Интернетпол», аналог Интерпола.

«Интернет не имеет границ, и групировки киберпреступников почти всегда являются международными, тогда как местные полицейские органы часто не имеют достаточно ресурсов для расследования. Даже если местонахождение преступника установлено, в результате расследования редко удаётся составить полную картину преступления. Сами пострадавшие, полиция, прокуратура и судебные органы не видят полной картины и поэтому не знают истинного ущерба от преступления», — сказал Микко Хиппонен (Mikko Hypponen).

В то же время антивирусные фирмы и компании, занимающиеся безопасностью компьютерных систем, не имеют полномочий на применение силы к преступникам, да и не должны иметь. Они защищают компьютеры пользователей и на самом деле ничего не могут предпринять непосредственно по отношению к преступникам. Вот почему мы «должны согласиться на создание онлайновой версии Интерпола — Интернетпола — которая будет расследовать самые основы криминальной пищевой цепочки», — сказал Хиппонен.
Всего голосов 17: ↑10 и ↓7 +3
Просмотры579
Комментарии 9

Глобальное тестирование антивирусов

Антивирусная защита
ЖЖ-юзер werewolf_hans протестировал 13 антивирусов. В течение полугода он попеременно натравливал их на свою коллекцию вирусни, и рассказывал о всех нюансах работы в своём блоге.
Тем, кому не интересны подробности: из платных антивирусов лучше всего себя показали Kaspersky Antivirus 2009, и F-Secure Anti-virus 2009, из бесплатных — Avast! Antivirus 4.8 и Avira Antivir.
Читать дальше →
Всего голосов 80: ↑53 и ↓27 +26
Просмотры3.4K
Комментарии 184

Шпионское ПО официально использует полиция в 30 странах

Информационная безопасность
Слежка за гражданами со стороны правительства и тайная установка вредоносных программ на телефоны пользователей — это уже не научная фантастика и не какие-то теории заговора, а обычная практика в повседневной деятельности правоохранительных органов.

Микко Хюппёнен (Mikko Hypponen), директор по исследованиям финской антивирусной компании F-Secure выступил с докладом на хакерской конференции Black Hat, которая проходит в эти дни в Лас-Вегасе. В своём выступлении он сказал, что шпионское ПО официально использует полиция как минимум в 30 странах.

Собственно, история вредоносных программ, созданных для государственных нужд, ведётся с момента обнаружения Stuxnet — вероятно, первого вируса, сделанного под непосредственным присмотром президента в рамках операции под кодовым названием «Олимпийские игры».

«Ещё недавно мысль о том, что демократическое западное правительство будет вовлечено в написание вредоносных программ казалась смешной, — говорит Хюппёнен. — Мысль о том, что одно демократическое западное государство разработает шпионскую программу для слежки за другим демократическим государством? Именно это мы наблюдаем сейчас».
Читать дальше →
Всего голосов 47: ↑42 и ↓5 +37
Просмотры22.6K
Комментарии 18

От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения

Open sourceGoogle ChromeAPIРасширения для браузеровБраузеры
Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокировщики не cмогут блокировать события, а только просматривать их. Вместо этого расширениям предлагают перейти на declarativeNetRequest API — и сообщать браузеру о тех событиях, которые они хотят заблокировать. Это якобы должно ускорить загрузку страниц в браузере (потому что расширения больше не будут тормозить основной поток), а также защитит приватность пользователей, по мнению Google.

Первым поднял тревогу Реймонд Хилл, автор uBlock Origin и uMatrix. Он заявил, что его расширения для блокировки рекламы «не смогут существовать», если будут приняты изменения.

Позже пессимизм высказали разработчики других расширений, в том числе F-Secure, NoScript и Ermes Cyber Security. Например, NoScript для Firefox никак не получится перенести на Chrome.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры10.8K
Комментарии 26