Надёжность шифрования в последнее время приобретает всё большее значение в деле предотвращения несанкционированного доступа к данным. ИБ-компания High-Tech Bridge, уже известная своими изысканиями в области надёжности и безопасности SSL-шифрования общедоступных сервисов , провела и опубликовала исследование публичных SSL VPN-сервисов. В своей работе специалисты использовали SSL-сканер собственной разработки. Обескураживающие результаты были получены после проверки более чем 10 тысяч наугад выбранных SSL VP...

Простейший мошеннический трюк принёс убытков бельгийскому банку Crelan в размере 70 миллионов евро. Этот метод социальной инженерии уже давно и небезуспешно применяется киберпреступниками всех мастей. Его суть состоит в отправке поддельного письма на корпоративную почту сотруднику финансового отдела или бухгалтерии. В поддельном письме злоумышленник представляется жертве коллегой, сотрудником той же компании, либо деловым партнёром и требует безотлагательно завершить проведение финансовой транзакции. Для у...

Согласно постановлению Европейского суда по правам человека (ЕСПЧ) работодатель может перлюстрировать электронную почту своих сотрудников на совершенно законных основаниях. Причём не имеет значения носила ли переписка деловой или личный характер - если она велась с корпоративной почты, работодатель вправе читать переписку своих работников. Согласно сообщению BBC от 13 января ЕСПЧ в Страсбурге вынес решение по делу, возбуждённому по иску румынского инженера к бывшему работодателю. Богдан Барбулеску был увол...

Полный доступ к персональному компьютеру пользователя и выполнению произвольного вредоносного кода сулила злоумышленнику недавно опубликованная уязвимость в клиенте электронной почты Outlook от Microsoft. Ошибку в программном обеспечении обнаружил эксперт по информационной безопасности под ником Haifei Li. Исследователь продемонстрировал ошибку в алгоритме работы <песочницы> этого почтового клиента, позволяющую выполнение вложенного вредоносного Flash-файла. Причиной самой возможности заражения компьютера ...

Государственные структуры часто становятся объектами фишинговых рассылок. С одной стороны, выше вероятность у жертвы сойти за легитимное письму, напоминающему счёт, постановление или штраф, а с другой - из-за как правило слабой защищённости гос. структур в ИТ-сфере вообще и технологиях электронной почты в частности. На этот раз пострадал государственный оператор связи Ростелеком. Была осуществлена массовая рассылка с вредоносными вложениями якобы от имени этой компании. Открывая приложенный к письму файл д...

Новость от 24 ноября " Почтовый хостинг Яндекса провалил тест SSL-соединения ", посвящённая новому веб-сервису от швейцарской компании High-Tech Bridge, позволяющему производить онлайн-тестирование качества и надёжности SSL/TLS-шифрования произвольных защищённых сервисов, вызвала широкое обсуждение в профессиональной среде специалистов по информационной безопасности. Дело в том, что тестирование новым ИБ-инструментом наиболее популярных в Рунете почтовых хостингов - Gmail, Mail.ru, Рамблер, Яндек...

Сегодня все пользователи компьютеров и специалисты информационных технологий отмечают День защиты информации. Учреждён этот праздник был 27 лет назад. Объявила об этом дне в 1988-ом году Ассоциация компьютерного оборудования из США. Одна из целей учреждения этого праздника заключается в напоминании производителям компьютеров и программного обеспечения о том, что следует чаще обращать внимание на проблемы, которые могут возникнуть в процессе хранения, передачи и использования информации. В этот день каждый ...

Адресаты поддельной рассылки получают сообщение о наличии у них задолженности по предписанию прокуратуры. Текст электронного письма предлагает открыть приложенный документ предписания, который содержит вредоносную программу, заражающую компьютер пользователя. Вредоносная рассылка ведётся с почтового хостинга доменов prokurorrostov.ru и procuror-rostov.ru, которые лишь визуально похожи на официальный домен ведомства prokuror-rostov.ru Согласно данным Whois оба поддельных домена зарегистрированы 20 ноября 20...

ИБ-компания High-Tech Bridge из Швейцарии создала онлайн веб-сервис для тестирования надёжности SSL/TLS-сервисов. Сервис проверяет заданный пользователем веб-сервер на использование устаревших шифров, протоколов, компрометирующих конфигураций и других слабостей в настройке шифрования. В новой версии веб-сканер даёт возможность указать порт анализируемого сервера, что позволяет оценить надёжность шифрования и безопасность не только HTTPS-сайтов, но и почтовых серверов. Результаты отсортированы по убыванию, ...

Злоумышленники взломали почтовый сервер от Microsoft и продолжительное время держали его под контролем, а вместе с ним и всю корпоративную сеть предприятия в США. Об инциденте сообщили ИБ-специалисты компании Cybereason. Несанкционированный доступ был осуществлён посредством веб-интерфейса почтового сервера Outlook Web App (OWA. Наименование пострадавшей организации в Cybereason не разглашается, однако известно, что она выполняет общественные функции в Соединённых Штатах. Как выяснили эксперты, заражённый ...