Информационная безопасность

Группе специалистов по компьютерной безопасности SRLabs из Германии удалось изготовить слепок отпечатка пальца, который сканер смартфона Samsung Galaxy S5 принимает за настоящий палец.

Аналитики компании Eset обнаружили новый компонент крупнейшего ботнета Win32/Sality – Win32/RBrute.

Сайт телеканала Russia Today на русском языке был недоступен несколько часов из-за мощной DDoS-атаки.

Универсальная электронная карта, которая рассматривается правительством и Центробанком в качестве платформы для создания Национальной платежной системы, уязвима со стороны американской MasterCard.

Думский комитет по финансовому рынку готов внести в законопроект об изменениях в закон "О национальной платежной системе", который предусматривает введение ограничений на перевод анонимных денежных переводов через Интернет.

Компании Dell, IBM и HP опубликовали списки оборудования и программных продуктов, в которых обнаружены уязвимости, связанные с ошибкой в некоторых версиях библиотеки OpenSSL — так называемой «ошибкой Heartbleed».

Социальная сеть Facebook планирует представить свой собственный сервис электронных денег, который позволит пользователям хранить деньги в Facebook и использовать их для оплаты и перевода.

Компания «Доктор Веб» сообщила об инфицировании компьютеров порядка 400 аптек, расположенных преимущественно в южных регионах России.

На протяжении месяца в двадцати школах Москвы в рамках проекта «Игронетика» пройдут 84 урока, посвященные детской безопасности в Интернете.

Выданный «Лаборатории Касперского» патент описывает работу защитного решения со специальным модулем, дублирующим некоторые функции ядра операционной системы.

Большинство пользователей никому не доверяет пароли от социальных сетей, электронной почты и других веб-сервисов, но 12% готовы поделиться ими с близкими.

В компании «УЭК» представили первые результаты проверки готовности платежной системы ПРО100 стать базой национальной платежной системы.

Чаще всего встречаются неправильные настройки веб-сервера, установки прав доступа к файлам, устаревшие версии других программ и так далее. На втором месте — ошибки в реализации функций безопасности: аутентификации, шифрования, конфиденциальности и управления правами доступа.

Обнаруженные образцы вредоносных приложений распространяются при помощи дроппера, внесенного в вирусную базу под именем Android.MulDrop.18.origin.

В компании порекомендовали изменить свои пароли не только в сервисах самого «Яндекса», но в принципе во всех сервисах.

Начиная с 8 апреля миллионы персональных компьютеров под управлением Windows XP оказались беззащитными перед цунами хакерских атак, угрожающих им после того, как Microsoft прекратила поддержку своей стареющей, но все еще популярной операционной системы.

Число зафиксированных «Лабораторией Касперского» атак с использованием вредоносных программ, нацеленных на кражу денег пользователя, в 2013 году составило 28,4 млн, что на 27,6% больше, чем годом ранее.

Использование этой уязвимости злоумышленниками не оставляет следов в журналах компьютеров, и специалисты не могут установить, подвергалась ли система атаке. За два года с момента выхода уязвимой версии OpenSSL могло быть похищено множество ключей.

Специалисты компании Easy Solutions нашли опубликованный в сети список из более чем десяти тысяч доменных имен с отметками о том, является ли система с данным именем уязвимым перед атакой с использованием недавно обнаруженной ошибки в библиотеке OpenSSL (так называемой «ошибки Heartbleed»).

28 марта на Google Play появился «антивирус» Virus Shield стоимостью 3,99 долл. от разработчика Deviant Art. Приложение предлагало «предотвращение установки вредоносных программ и защиту персональных данных».