Обход интернет-фильтров
Июль 18, 2008
Для обхода фильтров выставленных провайдером или корпоративной айти службой можно воспользоваться, к примеру, страницей демонстрации возможностей браузера для мобильных телефонов Opera Mini Demo Page. Авторство данного метода числится за индийским IT-журналистом Амитом Агарвалом. Именно ему первому в голову пришла оригинальная идея использовать веб-редакцию мобильной программы в качестве инструмента для обхода ограничений, вводимых администраторами сетей. Правда индийский журналист, публикуя этот метод ратовал за свободу слова. Read the rest of this entry »
Для тех, кто обеспокоен информационной безопасностью при работе с сервисом Gmail, компания Google предусмотрела возможность просмотра пользователем статистики обращений к своему почтовому аккаунту.
Почта среднестатистического пользователя часто хранит много личной информации — начиная от финансовой переписки и заканчивая любовными посланиями. Часто бывает так, что почту пользователь проверяет с компьютера друзей или просто в интернет-кафе, когда необходимо срочно ответить на важное письмо. И порой случается, что время поджимает, и далеко не все вспоминают о том, что надо нажать кнопку выхода из почтового аккаунта.
«Отныне внизу страницы «входящие» вы сможете найти время последней активности вашего ящика и
открыт ли он в данный момент где-нибудь еще», — пишет Ервин Д’Соуза, разработчик почты Gmail. Действительно, теперь можно запросто обнаружить, с каких IP-адресов открывалась почта, и если это не домашний или рабочий IP, самое время сменить пароль — кто-то из окружения заинтересовался перепиской.
07.07.2008
Обнаружен троян, похищающий файлы с секретными ключами ЭЦП клиентов системы «iBank 2»
Компания «БИФИТ» при участии одного из региональных банков обнаружила специализированную вредоносную программу (троян), которая похищает у пользователей системы «iBank 2» файлы с секретными ключами ЭЦП и пароли, вводимые с клавиатуры.
Троян, проникнув на компьютер клиента через уязвимости в системном ПО, перехватывает управление, подменяет системные динамические библиотеки, после чего начинает отслеживать ввод с клавиатуры, файловый ввод-вывод с поиском файлов с секретными ключами ЭЦП клиента, а также вызовы динамических библиотек.
Далее троян через Web-браузер отсылает файл с секретным ключом ЭЦП клиента и введенный клиентом пароль на сайт злоумышленников по адресу www.i-bifit.com или www.i-bifit.in, после чего с заданной периодичностью обращается к этим сайтам в ожидании команды блокирования компьютера клиента.
