Управление ботами через RSS-агрегаторы
 Обнаружен новый подход в управлении ботами. Сервис Web 2.0 может быть использован операторами ботов. Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.
Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injection. Троян принимает команды сервера через RSS-ленты и сообщения в блогах, используемых злоумышленником. Команды сервера ботнета помещаются в блог и передаются через RSS-агрегатор на компьютеры, зараженные трояном.
Этот метод делает управление ботами невидимым для пользователей. Устройство крупных RSS-сервисов (Google, Yahoo и т.п.), как правило, препятствует быстрому обнаружению проблемы. Однако, такие сервисы блокируют вредоносный трафик, не запрещая доступа пользователей к безопасным сайтам. Меры, необходимые для защиты от атак такого рода, уже вырабатываются. Обнаружено уже три трояна, использующих эту технику, и в 2008 г. прогнозируется многократное увеличение их числа.
www.inattack.ru
Безопасность 13-12-2007
28 ноября 2008 года в г. Москве состоится конференция «Формирование информационно-управляющих комплексов, средств приема и передачи информации в системах обеспечения безопасности дорожного движения» 22-10-2008 Безопасность
28 ноября 2008 года в г. Москве состоится конференция «Формирование информационно-управляющих комплексов, средств приема и передачи информации в системах обеспечения безопасности дорожного движения»Весной 2008 года в Москве прошла серия конференций по актуальным темам обеспечения безопасности дорожного движения. Конференции были проведены Федеральным государственным учреждением «Дирекция по управлению федеральной целевой программы «Повышение без...
Беспроводное видеонаблюдение на базе IP-серверов TRASSIR 21-10-2008 Безопасность
Новое WI-FI решение позволяет передавать цифровое видео на расстояния до нескольких километров, при этом, по сравнению с проводными технологиями, упрощаются работы по развертыванию канала передачи данных. Не нужны разрешения владельцев зданий на проводку кабеля, земляные работы, которые отнимают значительное количество времени и финансовых средств. Кроме того, беспроводные решения идеально подходят для контроля больших площадей, так как могут бы...
Основы программирования на JavaScript 21-10-2008 Безопасность
Материалы, которые помогут получить новые знания и повысить профессиональную квалификацию с максимальным для Вас комфортом.JavaScript является языком сценариев (скриптов), который применяют в основном для создания на Web-страницах интерактивных элементов. Его можно использовать для построения меню, проверки правильности заполнения форм, смены изображений или для чего-то еще, что можно сделать на Web-странице....
В Великобритании задержана банда торговцев краденными данными 19-10-2008 Безопасность
Британский телеканал Би-Би-Си сообщает о задержании банды интернет-торговцев, делавших свой бизнес на покупке и продаже чужих данных. Преступники специализировались на продаже банковских данных, кредитных картах и различных персональных сведениях. По оценкам полиции, годовой оборот задержанных "бизнесменов" составлял несколько миллионов фунтов.Телеканал Sky News отмечает, что всего были задержаны около 60 человек, связанных с подпольным...
Минобороны Великобритании сообщило о пропаже данных об 1,7 млн служащих ведомтсва 15-10-2008 Безопасность
Около месяца назад британское Министерство обороны сообщило об утере жесткого диска, содержавшего 100 000 записей о сотрудниках ведомства и британских военнослужащих. Как сегодня сообщил в Парламенте Министр вооруженных сил страны Боб Эйнсворд, в реальности потерянных жесткий диск содержал не 100 000 записей, а 1,7 млн, поэтому реальные масштабы утечки оказались в 17 раз крупнее.Эйнсворд еще раз подтвердил, что съемный диск был потерян не самим м...
В США пресечена деятельность крупнейшей группы спамеров HerbalKing 15-10-2008 Безопасность
По сообщению издания New York Times, в США приостановлена деятельность одной из крупнейших группировок, занимавшихся рассылкой спама. Вчера Федеральная комиссия по торговле США одержала первую предварительную юридическую победу над членами спам-группы. NYTimes отмечает, что группа, деятельность которой была пресечена, была известна под несколькими названиями, самое популярное их которых HerbalKing.В документах обвинения говорится, что группа спам...
Подключи DSC - получи премию! 08-10-2008 Безопасность
Компания «Цезарь Сателлит» и DSC (Канада) объявляют о проведении совместных программ по обеспечению охранного мониторинга. При подключении объекта, оборудованного охранной системой DSC, на охранный мониторинг к диспетчерскому центру «Цезарь Сателлит» монтажные организации получают компенсацию в размере до 4 абонентских плат, а также коммуникатор.Совместная программа охранного мониторинга от ведущего оператора услуг пультовой охраны федерального ...
|
