Degli Stati Uniti mette in guardia da buchi di sicurezza in cinese applicazioni SCADA
Il software sviluppato da una società cinese e utilizzati in tutto il mondo da chimica, della difesa, e le aziende energetiche presenti falle di sicurezza che gli aggressori possono sfruttare per penetrare in sistemi critici.
In un advisory pubblicato ieri ( PDF ), il Dipartimento della Difesa ha avvertito di due vulnerabilità nel software fatto da sede a Pechino Sunway ForceControl ( Google Translate versione inglese ). La società cinese fa SCADA (controllo di supervisione e acquisizione dati) del software, che viene utilizzato nei sistemi informatici che impianti di produzione di controllo e monitoraggio e le attrezzature utilizzate da diverse industrie.
Scoperto dal ricercatore di sicurezza Dillon Beresford di NSS Labs , i buchi di sicurezza potrebbe consentire ai cybercriminali di emettere un distributed denial-of-service attack o in remoto di eseguire codice arbitrario sui sistemi chiave.
Anche se Sunway I prodotti sono utilizzati principalmente in Cina, i rapporti di consulenza che il software della società è anche "schierate in Europa, nelle Americhe, in Asia e in Africa" e "in un'ampia varietà di settori, tra cui petrolio, prodotti petrolchimici, ... Leggi l'articolo completo e commenti
Microsoft sembra essere vinto una grande battaglia contro il malware autorun.
Un post sul blog di questa settimana dal Centro Microsoft Malware Protection detto che la società scoperto infezioni 1.300.000 meno su Windows Vista e XP causati da malware autorun da metà febbraio a metà maggio, rispetto ai tre mesi precedenti.
Una minaccia per la sicurezza persistente per diversi anni, il malware autorun si diffonde solitamente tramite flash drive, memory card e altri dispositivi esterni per gentile concessione della funzione di esecuzione automatica di Microsoft, che esegue automaticamente un comando quando il dispositivo è collegato poll
Autorun è stato un trigger per alcune delle "famiglie top" di malware, tra cui Conficker , Rimecud e Taterf , secondo Microsoft.
In febbraio, Microsoft ha iniziato a spingere gli aggiornamenti per Windows XP e Vista per bloccare la funzione di autorun. La società aveva già lanciato un aggiornamento simile per la release candidate di Windows 7 all'inizio del 2009.
Seguendo gli aggiornamenti ... Leggi l'articolo completo e commenti
Il numero di eventi hacking di fine sta facendo girare la testa a CNET. Dal nostro numero, ci sono stati più di 40 attacchi informatici, intrusioni di rete o violazioni dei dati negli ultimi mesi. E che sembrano essere all'ordine del giorno.
In copertura precedente abbiamo notato che sembra essere aperti stagione hacking , scritto su alcuni hacker e gruppi che sono dietro gli attacchi e speculato sulla loro motivazioni , così abbiamo pensato di fornire una tabella cronologica lista degli attacchi in modo da tutti potevano tenere il passo su di loro. Abbiamo in programma di aggiornare il grafico col passare del tempo. Quindi, per favore fateci sapere se ci sono eventuali integrazioni o modifiche da apportare.
Per vedere l'intero grafico in una pagina clicca qui .
Una nuova versione del motore di rendering di Google Javascript e sicurezza terreno correzioni in Google Chrome 14.0.794.0 oggi dev, disponibile per il download per Windows , Mac , Linux . L'ultima versione grezza del browser sicuro migliora il supporto HTTP in diversi modi, aggiorna il motore JavaScript V8 alla versione 3.4.3.0, e stringe la sicurezza durante l'installazione di applicazioni Web da Chrome Web Store.
Una nuova barra delle informazioni avvisa gli utenti quando Chrome blocchi di uno script da eseguire.
(Credit: Google)Le modifiche alla sicurezza sono piccole ma comunque potrebbe avere un effetto positivo sulla sicurezza del browser. Chrome 14 dev supporta l'autenticazione DNSSEC per HTTPS, che rafforza il protocollo sicuro Web, e Chrome 14 dev per Mac corregge gli errori del server non valida certificato che venivano generati per alcuni siti sicuri che era attendibile autorità di certificazione radici. Store Web Chrome richiede ora una finestra di dialogo di conferma nativa durante l'installazione ... Leggi l'articolo completo e commenti
Un attacco informatico che maggio violato rete di Citigroup ha dato accesso agli hacker di 360.083 carte di credito conti negli Stati Uniti, la compagnia ha rivelato ieri .
Tale numero è superiore a prima stima di Citi, che ha affermato che la violazione colpiti l'uno per cento della banca di 21 milioni di clienti degli Stati Uniti, o intorno a 210.000.
L' attacco informatico , avvenuta il 10 maggio, compromessa sistema online conto della società, permettendo agli hacker di accedere ai nomi, numeri di conto e le informazioni di contatto per i clienti interessati. Tuttavia, Citi ha detto che i numeri di previdenza sociale, date di nascita, date di scadenza della carta, della carta e codici di sicurezza non sono stati compromessi.
Dopo l'attacco, l'azienda ha detto che mettere avvisi frode e più attento controllo sui conti considerati a rischio. Una approfondita indagine da parte di Citi finalmente scoperto il numero totale di conti che sono stati violati e il tipo di informazioni che è stato rubato.
Allo stesso tempo, della sua ... Leggi l'articolo completo e commenti
Truffatori di svolta per le telefonate per ottenere l'accesso PC
Dimenticare e-mail. I criminali stanno facendo vecchio stile telefonate e offre scansioni di sicurezza gratuiti al fine di ottenere l'accesso ai computer delle persone, secondo Microsoft.
Per eseguire la truffa, i criminali pretendere di essere esperti di PC di sicurezza di aziende legittime. Essi chiamano la loro vittime designate, avvertimento di una minaccia alla sicurezza a rischio e l'offerta di eseguire un check-up gratuito della sicurezza. Se le vittime prendere l'esca, i truffatori di accedere ai loro PC e spesso catturare password o informazioni finanziarie.
Tra i 7.000 utenti PC che Microsoft intervistati negli Stati Uniti, Regno Unito, Canada e Irlanda, il 15 per cento in media, aveva ricevuto una telefonata.
Di questi, il 22 per cento è caduto per la truffa.
In molti casi, i criminali hanno ottenuto l'accesso remoto al PC della vittima, dove sono riusciti a rubare alcuni privati ... Leggi l'articolo completo e commenti
Militare cinese mette in guardia contro la minaccia degli Stati Uniti cyberwar
L'esercito cinese vuole rinforzare i suoi sforzi cyberdefense come anticipa maggiori minacce provenienti dagli Stati Uniti
"L'esercito americano si affretta a cogliere le altezze comando militare su Internet, e un'altra guerra Internet è spinto ad un picco di tempesta", l'esercito cinese ha scritto nel suo giornale ufficiale, Esercito di Liberazione del quotidiano. "Le loro azioni ci ricordano che per proteggere la sicurezza internet della nazione, dobbiamo accelerare difesa sviluppo di Internet e accelerare iniziative per imprimere una forte esercito Internet".
Anche se l'Esercito di liberazione quotidiano non è un portavoce ufficiale del governo cinese, Reuters, che per primo ha riferito sulla vicenda, sottolinea che si riflette in genere l'opinione ufficiale del partito di governo della Cina.
Chiama l'esercito cinese per un più forte "Internet esercito" si presenta come la Cina si trova sotto il fuoco nemico per presunta tentativi di hacking sulle aziende statunitensi e organizzazioni governative.
All'inizio di questo mese, Google ... Leggi l'articolo completo e commenti
Sito Web del Senato americano è stato colpito con un secondo attacco in meno di una settimana.
(Credit: Screenshot da CNET)Il sito del Senato americano è stato attaccato di nuovo ieri, Reuters riporta.
Secondo il servizio di notizie, gli hacker violato il sito e rubato le informazioni, anche se il tipo di dati presi non è stato divulgato.
Martina Bradford, vice sergente del Senato degli Stati Uniti in armi, ha confermato la violazione a Reuters ieri. Tuttavia, ha detto, gli hacker sono "fare nulla" del valore e del Senato finora è "stato in grado di stare al passo con gli hacker e tenerli fuori della rete principale separato."
Nessuno è stato pubblicamente accusato o assunto la responsabilità per la violazione ancora.
Il sito del Senato è stato attaccato nel fine settimana, e hacking LulzSec gruppo ha rivendicato la responsabilità per questo attacco . Secondo l'Ufficio del sergente d'Armi, LulzSec ottenuto l'accesso ... Leggi l'articolo completo e commenti
Perdita di laptop NHS potrebbe mettere milioni di dischi a rischio
Un computer portatile contenente informazioni senza nome paziente è scomparso da una filiale del Servizio Sanitario Nazionale North Central London autorità sanitarie,
(Credit: 
(Credit: la cattura dello schermo da Eric Mack / CNET) Sito Web pubblico della CIA è inaccessibile questo pomeriggio, e il gruppo di hacking lulz sicurezza sta assumendo per responsabilità di adottare la linea.
Poco prima del 3 pm PT, LulzSec twittato : "Tango down - cia.gov - per il lulz "
E infatti, agenzia di spionaggio più famoso del mondo è attualmente senza una presenza sul web ufficiali, di circa 20 minuti dopo tweet Lulzsec è - cia.gov restituisce un messaggio di errore.
LulzSec ha goduto di un più alto profilo negli ultimi tempi, grazie ad una sfilza di attacchi su siti web di primo piano. Negli ultimi due mesi, il gruppo ha rivendicato gli attacchi contro Sony Pictures, Sony Music Japan, e le altre organizzazioni Sony. Il gruppo ha di mira anche Nintendo, Bethesda Software, e Infragard, una società che lavora a stretto contatto con l'FBI.
Il gruppo ha intensificato la sua attività lo scorso fine settimana con un attacco sul sito web del Senato degli Stati Uniti ... Leggi l'articolo completo e commenti
Subscribe via RSS
I migliori recensioni della settimana (foto)
I dispositivi mobili erodere spazio tradizionale di gioco
Creatori del gioco, console di mira i giocatori wee
Il più grande del mondo in treno collezione modello (foto)
%2C+the+Department+of+Homeland+Defense+warned+of+two+vulnerabilities+in+software+made+by+Beijing-based+%3Ca+href%3D%22http%3A%2F%2Fwww.sunwayland.com.cn%2F%22%3ESunway+ForceControl%3C%2Fa%3E+(%3C%2Fp%3E&topic=gadgets){kind=link}
%3C%2Fspan%3E%0A%3C%2Fdiv%3E%0A%3C%2Fp%3E%0A%3Cp%3EThe+U.S.+Senate+site+was+hacked+again+yesterday%2C+Reuters+reports.%3C%2Fp%3E%0A%0A%3Cp%3EAccording+to+the+news+service%2C+hackers+breached+the+site+and+stole+information%2C+though+the+type+of+%3C%2Fp%3E&topic=gadgets){kind=link}
%3C%2Fspan%3E%0A%3C%2Fdiv%3E%0A%0A%3Cp%3E+The+CIA){kind=link}