Команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об опасном Java-эксплойте.

В бюллетене сообщается, что уязвимость затрагивает все системы, где установлена Oracle Java 7 (1.7, 1.7.0), включая Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7) и Java SE Runtime Environment (JRE 7). Наибольшему риску подвергаются браузеры с установленным Java-плагином, поскольку через них становится возможным удалённое исполнение кода. Проще говоря, Java Security Manager позволяет специально сконструированному Java-апплету выполнять произвольные команды в операционной системе на компьютере жертвы.

Уязвимости подвержены все браузеры с установленным плагином Java 7. В связи с этим US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры.

Специалист по безопасности Эрик Гейер (Eric Geier) из компании NoWiresSecurity опубликовал сравнительный обзор трёх браузеров IE 9, Chrome 21 и Firefox 14 с точки зрения безопасности хранения паролей.

Как ни странно, самая слабая защита реализована в браузере Chrome. Кто угодно, получив доступ к компьютеру, может зайти в настройки и посмотреть любой пароль из списка, где сайты расположены по алфавиту. Пароли выглядят как звёздочки, но можно нажать на любую запись, выбрать пункт «Показать пароль» — и его покажут открытым текстом.

По мере того, как интернет занимает все больше места в нашей жизни, увеличивается риск попадания нашей личной информации в чужие руки. Это касается и личной переписки, и банковских данных, и номеров паспортов, и телефонов.
Безопасное соединение в интернете может минимизировать потерю такой ценной информации.

В интернете существуют несколько видов соединений. Мы поговорим о двух из них.

Ежедневно мы переходим по десяткам, а то и сотням интернет-адресов. И не всегда это – знакомые и давно проверенные ресурсы. Если перед вами ссылка, которая внушает опасения, лучше всего не рисковать. Тем более, что сегодня существует множество надежных аналитических онлайн-инструментов. Вот, к примеру, неплохая подборка.

Некоммерческие организации, такие как Mozilla, EFF, Open Technolgy Intitute, а также ряд других, чья деятельность связана с Интернетом, создали «Лигу защиты Интернета» (The Internet Defence League). Эта организация собирается заниматься несколько борьбой против законопроектов вроде SOPA, PIPA, ACTA и CISPA, могущих привести к установлению цензуры и ограничению свобод в Интернете.

Познавательную инфографику представил блог компании Imena. Согласно прогнозам аналитиков, к 2016 году каждый четвертый пользователь будет иметь как минимум два устройства, подключенных к интернету посредством сетей Wi-Fi. В течение следующих четырех лет количество бесплатных сетей Wi-Fi возрастет до 350%.

Однако с увеличением пользования бесплатными общественными сетями растет также и риск быть атакованными хакерами. Каким образом это может произойти, и как от этого уберечься, и рассказывает инфографика:

Gmail является самым популярным в настоящее время имейл-сервисом. Это название часто ассоциируется с удобством использования и безопасностью. Несмотря на меры, которые компания принимает для обеспечения безопасности ваших имейлов, ваш аккаунт может стать жертвой хакеров и различных злоумышленников.

Однако есть и хорошая новость: Google постоянно совершенствует систему безопасности Gmail, оснащая ее новыми функциями, о большинстве которых мы не знаем. Мы хотим дать вам 10 полезных советов, которые помогут усилить безопасность вашего аккаунта и уберечь его от возможной угрозы.

Хотя на первый взгляд некоторые из них могут показаться сложными, следовать им на самом деле довольно легко. Так что берите их на вооружение, и вы сможете предотвратить один из самых страшных кошмаров в вашей жизни – взлом и проникновения в ваш Gmail!

Яндекс.Почта делает всё возможное для обеспечения безопасности вашей переписки. Например, каждое письмо проходит проверку антивирусом Dr.Web — если в нём обнаружен заражённый файл, такое письмо автоматически удаляется.  

Создатели социальной сети Facebook подписали соглашение с рядом антивирусных компаний. После этого пользователи сайта смогут получить доступ к бесплатным версиям некоторых антивирусных программ, а также и к некоторым другим средствам защиты.

Стартап Disconnect.me привлек финансирование в размере 600 тыс. долларов США от Highland Capital Partners с участием Charles River Ventures и ряда бизнес-ангелов. Этот проект предлагает инструменты, которые не позволяют крупным социальным сетям, а также Google «следовать» за пользователем по интернету и собирать про него различную персональную информацию, позволяющую лучше таргетировать рекламу.

Этот проект предлагает инструменты, которые не позволяют крупным социальным сетям, а также Google «следовать» за пользователем по интернету и собирать про него различную персональную информацию, позволяющую лучше таргетировать рекламу.

Специалисты по безопасности на пару с дизайнерами интерфейсов продолжают решать проблему, как повысить удобство использования паролей без ущерба для безопасности. Понятно, что для каждого сайта нужно придумывать отдельный пароль с 12+ символами, но как запомнить все эти пароли — никто не знает. Использование дополнительных технических средств вроде специальных программ или аппаратных устройств для хранения паролей — отличное практическое средство, но оно решает проблему с хранением паролей, но не решает проблемы с их запоминанием. А ведь сохранение паролей в письменном виде по определению противоречит принципам безопасности, так что подобные программы не являются панацеей и, фактически, снижают уровень безопасности пользователя.

Google, Facebook, Microsoft, Yahoo, PayPal и другие компании объявили о начале совместной работы над созданием стандарта, который бы позволил блокировать фишинговые сообщения в Интернете. В рамках проекта DMARC.org 15 компаний разработают протокол, благодаря которому можно будет автоматизировать процесс проверки подлинности писем и сообщений. Интегрированная система сможет распознать, пришло ли сообщение от официально зарегистрированной компании, или же это обычная фишинговая ссылка, отправленная мошенниками.

Компания «Доктор Веб» запустила новую версию сервиса разблокировки персональных компьютеров, зараженных вредоносными программами Trojan.Winlock. Основная цель переработки сервиса — повышение его удобства.

Пользователь может воспользоваться как поиском по номеру телефона/кошелька платежной системы, который указан на баннере блокировщика, так и поиском по изображению баннера. Отметим, что «исходники» отдельной модификации Trojan.Winlock могут одновременно использоваться большим числом злоумышленников, каждый из которых указывает на баннере свой номер телефона/кошелька. При этом коды разблокировки во всех случаях могут быть одинаковы. Если в базе данных сервиса еще не присутствует отдельный номер, есть большая вероятность, что коды разблокировки для этой модификации Trojan.Winlock уже добавлены.