ЛАБОРАТОРИИ MCAFEE ОБНАРУЖИЛИ НОВЫЕ УГРОЗЫ, ОБХОДЯЩИЕ ПРОВЕРКУ ЦИФРОВЫХ ПОДПИСЕЙ
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6441
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7135
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4418
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3095
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3892
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3909
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6396
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3242
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3539
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7376
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10732
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12453
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14116
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9203
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7149
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5455
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4689
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3504
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3456
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3099
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 ЛАБОРАТОРИИ MCAFEE ОБНАРУЖИЛИ НОВЫЕ УГРОЗЫ, ОБХОДЯЩИЕ ПРОВЕРКУ ЦИФРОВЫХ ПОДПИСЕЙ

Источник: www.samag.ru Просмотров: 3681

САНТ-КЛАРА (Калифорния), 20 ноября 2013 г. – Сегодня McAfee Labs представила "Отчет McAfee Labs об угрозах за третий квартал 2013 года", в котором описываются новые способы обхода процедуры проверки цифровых подписей приложений как на ПК, так и на устройствах на базе Android. Команда специалистов McAfee Labs выявила новое семейство мобильного вредоносного ПО, которое позволяет злоумышленникам обходить проверку цифровой подписи приложений для устройств Android. Новая уязвимость привела к увеличению объема вредоносных программ для Android на 30%. Одновременно с этим объем традиционного «подписанного» вредоносного ПО увеличился на 50%, превысив 1,5 млн образцов. Менее неожиданным, но не менее обескураживающим стал рост объема спама - более чем на 125 %.   

«Попытки обхода технологии проверки кода на мобильных устройствах и ПК представляют собой серьезную угрозу для механизмов определения достоверности, на которых основывается наша цифровая экосистема, – сказал Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. –  Мы должны прикладывать больше усилий, чтобы обеспечить максимальную надежность технологий,  поскольку они  все  активнее используются  во всех сферах повседневной жизни»

В третьем квартале текущего года также были отмечены случаи использования Bitcoin для противозаконных целей, включая покупку наркотиков, оружия и других нелегальных товаров на таких веб-сайтах как Silk Road. Рост объемов вредоносных программ, основанных на использовании этой валюты, усилил ее популярность.

Уифер отметил, что в ходе дальнейшей интеграции этих валют в глобальную финансовую систему, для обеспечения их стабильности и надежности потребуется принятие как мер финансового кредитно-денежного регулирования и надзора, так и мер обеспечения безопасности, которые имеются в распоряжении нашей отрасли.

На основании данных McAfee Global Threat Intelligence (GTI) команда специалистов McAfee Labs выявила следующие тенденции на третий квартал 2013 года:

  • «Подписанное» вредоносное ПО. Объем подобных программ увеличился на 50% до более чем 1,5 млн образцов. McAfee Labs также определила 50 самых популярных сертификатов, используемых для подписи вредоносных программ. Эта угроза ставит под сомнение обоснованность использования цифровых сертификатов для определения достоверности механизмов;
  • Новые семейства вредоносных программ для мобильных устройств. Исследователи McAfee Labs установили одно совершенно новое семейство вредоносного ПО для Android, Exploit/MasterKey.A, которое позволяет хакерам обходить систему проверки на основе цифровых подписей, которая является базовой для защиты Android. Специалисты McAfee Labs также нашли новый класс вредоносных программ для Android, которые после установки загружают дополнительное зараженное ПО без ведома пользователей;
  • Новые виртуальные деньги. Использование киберпреступниками новых виртуальных денег как для проведения нелегальных транзакций, так и для отмывания доходов привело к невиданному прежде уровню преступности. Подобные финансовые операции могут проводиться анонимно, что привлекает интерес преступного сообщества и позволяет ему предлагать на рынке запрещенные товары и услуги. McAfee Labs также выявила случаи разработки вредоносного ПО, связанного с биткоинами, для заражения компьютеров, использования их вычислительных ресурсов и для создания биткоинов для коммерческих транзакций. Дополнительная информация доступна в отчете «Цифровая «прачечная» по отмыванию денег. Анализ виртуальных валют и их использования в киберпреступности»;
  • Вредоносное ПО для Android. Практически 700 000 новых образцов вредоносных программ для Android появились в третьем квартале, а количество атак на мобильную операционную систему увеличилось более чем на 30%. Несмотря на то, что Google предпринимает дополнительные меры для обеспечения безопасности, специалисты McAfee Labs считают, что самая популярная мобильная платформа будет и дальше привлекать внимание все большего количества хакеров;
  • Увеличение объемов спама. В третьем квартале 2013 г. объем спама увеличился на 125%. Исследователи McAfee Labs полагают, что большая часть этого объема приходится на легальные маркетинговые компании, приобретающие списки рассылки из менее надежных источников.

Команда специалистов McAfee Labs, включающая 500 исследователей из 30 стран, отслеживает сетевые угрозы в режиме реального времени, определяет уязвимости приложений, анализирует и сопоставляет риски, что позволят оперативно защищать корпоративные ПК и компьютеры частных пользователей. Полная версия Отчета McAfee Labs об угрозах за третий квартал 2013 года доступна здесь: http://mcaf.ee/s4xfb.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru