Мобильный троянец Svpeng, обнаруженный специалистами «Лаборатории Касперского» летом этого года и обладающий способностью красть деньги у пользователей смартфонов Android непосредственно с банковских счетов, стал еще хитрее – теперь он способен выманивать у пользователей их учетные данные от систем онлайн-банкинга при помощи фишинга.

Новый функционал этого троянца проявляется в том, что зловред подменяет открытое окно легального банковского приложения на фишинговое. Соответственно, все данные учетной записи системы интернет-банкинга, которые пользователь вводит в этом поддельном окне, отправляются прямиком к злоумышленникам.

Подобным же образом троянец Svpeng пытается украсть и данные банковской карты жертвы: при запуске приложения Google Play пользователь видит на экране смартфона окно, в котором ему предлагается ввести номер и секретный код своей платежной карты. Этот фишинговый прием также позволяет мошенникам получить легкий доступ к финансовым данным ... Читать дальше »

Президент США Барак Обама отдал распоряжение Агентству национальной безопасности не вести прослушивание телефонных переговоров в расположенных здесь штаб-квартирах Международного валютного фонда и Всемирного банка. Как сообщил в четверг один из представителей американской администрации, такое решение было принято в результате общего пересмотра всех разведывательных программ США.

"Соединенные Штаты не осуществляют контроль с помощью электронных средств за штаб-квартирами МВФ и Всемирного Банка", - сказал американский представитель информационному агентству Reuters. Он не подтвердил, что ранее АНБ осуществляло прослушивание телефонов в этих организациях.

ИТАР-ТАСС сообщает, что американские законодатели решили принять меры в ответ на скандал вокруг шпионских программ США, разоблаченных Эдвардом Сноуденом. Сенатский комитет по разведке одобрил одиннадцатью голосами против четырех законопроект, вводящий дополнительные ограничения на деятельность АНБ США. В ча ... Читать дальше »

Аналитики из «Лаборатории Касперского» опубликовали результаты своего исследования, посвященного эволюции эксплойтов в 2012-2013 гг. По данным экспертов, за последний год (с сентября 2012 года по август 2013 года) количество атак с использованием Java-эксплойтов составило 14,1 миллиона случаев – это на треть больше, чем в предыдущий отчетный период.

«По сравнению с аналогичным периодом за 2011-2012 гг. количество атак выросло на 33,3%. При этом, если сравнить два полугодия исследуемого в данном отчете периода, то динамика оказалась еще выше – 52,7%», - поясняют аналитики.

Другая устойчивая тенденция заключается в том, что под угрозу нападения попадает все большее количество пользователей. Так, за отчетный период все 14 миллионов атак пришлись на 3,75 миллиона пользователей.

За первые шесть месяцев отчетного периода с атаками через эксплойты в Java столкнулось 1,7 миллиона человек, а за вторые – уже более двух миллионов. Средняя интенсивность нападе ... Читать дальше »

В рамках конференции Inbox Love создатели почтовых сервисов Lavabit и Silent Circle, прекративших свою активность под давлением АНБ, объявили о формировании объединения Dark Mail Alliance.

Разработчики уверены, что им удастся «заменить электронную почту, какой мы ее знаем — фундаментально уязвимую с точки зрения приватности — на альтернативную технологию следующего поколения, с применением сквозного шифрования». Так, они намерены заменить почтовые протоколы и криптографическую защиту текста, однако предоставлять метаданные. Проект под названием «электронная почта 3.0» сможет, по утверждениям экспертов, скрывать всю информацию.

Предполагается, что новинка будет основана на Extensible Messaging and Presence Protocol (XMPP). Альфа-версией протокола может стать Silent Circle Instant Messaging Proto ... Читать дальше »

Разработчики FreeBSD представили первый официальный репозиторий (pkg.FreeBSD.org) для нового пакетного менеджера pkg. Бинарные пакеты доступны в сборках для архитектур i386 и amd64, и могут быть использованы в выпусках FreeBSD 8.3, 8.4, 9.1, 9.2, 10.0 и 11-HEAD. Сборки пакетов в репозитории обновляются еженедельно на основе содержимого актуальной коллекции портов.

Через несколько месяцев планируется выпустить релиз Pkg 1.2 в котором появится поддержка проверки подлинности пакетов по цифровым подписям.

Начиная с FreeBSD 10 пакетный менеджер pkg будет предлагаться по умолчанию и заменит собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info).

... Читать дальше »

Депутат германского бундестага от фракции "Союз-90"/"зеленые" Ханс-Кристиан Штрёбеле встретился в Москве с Эдвардом Сноуденом. Как сообщил телеканал АРД, немецкий политик сегодня обсудил с ним вопрос, может ли и на каких условиях экс-сотрудник ЦРУ быть допрошен в качестве свидетеля генпрокуратурой ФРГ либо парламентским комитетом в связи со скандалом вокруг электронной слежки Агентства национальной безопасности /АНБ/.

Сноуден в разговоре со Штрёбеле, который длился в течение 3-х часов и проходил в условиях строжайшей секретности, выразил интерес помочь германской стороне в расследовании деятельности АНБ на территории ФРГ, отметил телеканал.

Экс-сотрудник ЦРУ "принципиально готов помочь в расследовании", отметил Штрёбеле в эфире телепередачи Panorama. "Для этого должны быть, однако, созданы соответствующие условия", — добавил представитель "зеленых", сообщив, что предложил Сноудену вариант, при котором немецкие следователи могли бы с ним встретиться в Моск ... Читать дальше »