Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

Работа с Debian

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

Спецпроект «Базальт СПО». Развитие Open Source в России

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

Спецпроект «Базальт СПО». Развитие Open Source в России

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

ЛАБОРАТОРИИ MCAFEE ОБНАРУЖИЛИ НОВЫЕ УГРОЗЫ, ОБХОДЯЩИЕ ПРОВЕРКУ ЦИФРОВЫХ ПОДПИСЕЙ

Источник: www.samag.ru

САНТ-КЛАРА (Калифорния), 20 ноября 2013 г. – Сегодня McAfee Labs представила "Отчет McAfee Labs об угрозах за третий квартал 2013 года", в котором описываются новые способы обхода процедуры проверки цифровых подписей приложений как на ПК, так и на устройствах на базе Android. Команда специалистов McAfee Labs выявила новое семейство мобильного вредоносного ПО, которое позволяет злоумышленникам обходить проверку цифровой подписи приложений для устройств Android. Новая уязвимость привела к увеличению объема вредоносных программ для Android на 30%. Одновременно с этим объем традиционного «подписанного» вредоносного ПО увеличился на 50%, превысив 1,5 млн образцов. Менее неожиданным, но не менее обескураживающим стал рост объема спама - более чем на 125 %.

«Попытки обхода технологии проверки кода на мобильных устройствах и ПК представляют собой серьезную угрозу для механизмов определения достоверности, на которых основывается наша цифровая экосистема, – сказал Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. – Мы должны прикладывать больше усилий, чтобы обеспечить максимальную надежность технологий, поскольку они все активнее используются во всех сферах повседневной жизни»

В третьем квартале текущего года также были отмечены случаи использования Bitcoin для противозаконных целей, включая покупку наркотиков, оружия и других нелегальных товаров на таких веб-сайтах как Silk Road. Рост объемов вредоносных программ, основанных на использовании этой валюты, усилил ее популярность.

Уифер отметил, что в ходе дальнейшей интеграции этих валют в глобальную финансовую систему, для обеспечения их стабильности и надежности потребуется принятие как мер финансового кредитно-денежного регулирования и надзора, так и мер обеспечения безопасности, которые имеются в распоряжении нашей отрасли.

На основании данных McAfee Global Threat Intelligence (GTI) команда специалистов McAfee Labs выявила следующие тенденции на третий квартал 2013 года:

«Подписанное» вредоносное ПО. Объем подобных программ увеличился на 50% до более чем 1,5 млн образцов. McAfee Labs также определила 50 самых популярных сертификатов, используемых для подписи вредоносных программ. Эта угроза ставит под сомнение обоснованность использования цифровых сертификатов для определения достоверности механизмов;
Новые семейства вредоносных программ для мобильных устройств. Исследователи McAfee Labs установили одно совершенно новое семейство вредоносного ПО для Android, Exploit/MasterKey.A, которое позволяет хакерам обходить систему проверки на основе цифровых подписей, которая является базовой для защиты Android. Специалисты McAfee Labs также нашли новый класс вредоносных программ для Android, которые после установки загружают дополнительное зараженное ПО без ведома пользователей;
Новые виртуальные деньги. Использование киберпреступниками новых виртуальных денег как для проведения нелегальных транзакций, так и для отмывания доходов привело к невиданному прежде уровню преступности. Подобные финансовые операции могут проводиться анонимно, что привлекает интерес преступного сообщества и позволяет ему предлагать на рынке запрещенные товары и услуги. McAfee Labs также выявила случаи разработки вредоносного ПО, связанного с биткоинами, для заражения компьютеров, использования их вычислительных ресурсов и для создания биткоинов для коммерческих транзакций. Дополнительная информация доступна в отчете «Цифровая «прачечная» по отмыванию денег. Анализ виртуальных валют и их использования в киберпреступности»;
Вредоносное ПО для Android. Практически 700 000 новых образцов вредоносных программ для Android появились в третьем квартале, а количество атак на мобильную операционную систему увеличилось более чем на 30%. Несмотря на то, что Google предпринимает дополнительные меры для обеспечения безопасности, специалисты McAfee Labs считают, что самая популярная мобильная платформа будет и дальше привлекать внимание все большего количества хакеров;
Увеличение объемов спама. В третьем квартале 2013 г. объем спама увеличился на 125%. Исследователи McAfee Labs полагают, что большая часть этого объема приходится на легальные маркетинговые компании, приобретающие списки рассылки из менее надежных источников.

Команда специалистов McAfee Labs, включающая 500 исследователей из 30 стран, отслеживает сетевые угрозы в режиме реального времени, определяет уязвимости приложений, анализирует и сопоставляет риски, что позволят оперативно защищать корпоративные ПК и компьютеры частных пользователей. Полная версия Отчета McAfee Labs об угрозах за третий квартал 2013 года доступна здесь: http://mcaf.ee/s4xfb.

Tel.: (499) 277-12-45
E-mail: sa@samag.ru