На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21327 страниц...

SIP, да не тот!

SIP-телефония плюс вирус: неприятный сюрприз под «Андроид»В мае эксперты «Лаборатории Касперского» выявили опасного мобильного червя, использующего VoIP-сервис Sipnet. Функционал зловреда Worm.AndroidOS.Posms.a позволяет скрытно создавать Sipnet-аккаунт, удалённо управлять им — и пополнять счёт с мобильного телефона жертвы! Таким образом, преступники могут использовать чужие гаджеты для рассылки спама и организации DDoS-атак за счёт владельцев. А неприятным «бонусом» к этим возможностям Posms.a идёт блокировка входящих звонков — и тайная установка других Android-приложений. На сегодня это один из наиболее функциональных и опасных зловредов для популярной мобильной платформы.

Реклама: строим надёжные локальные сети для бизнеса.

В отличие от аналогов, отправляющих спам контактам жертвы по команде, Posms.a приступает к рассылке сразу после заражения. Для этого он регистрирует телефон в Sipnet — и начинает перехватывать входящие сообщения от адресата Sipnet или содержащие в тексте слово sipid. Соответствующая переписка удаляется из памяти телефона и загружается на сервер преступников. В результате жертва не подозревает, что её смартфон стал частью мощного ботнета.

Функционала червя достаточно, чтобы скрытно пополнять баланс Sipnet со счёта заражённого телефона. Для этого используется услуга «мобильные платежи» от мобильного оператора. А услуга Sipnet, в свою очередь, обеспечивает преступников широким спектром возможностей — включая блокировку входящих звонков с определённых номеров, переадресацию всех IP-вызовов и заказ звонков. В итоге за счёт пользователя могут осуществляться SIP-звонки без его ведома. Но и это лишь «верхушка айсберга»!..

По команде с сервера Worm.AndroidOS.Posms.a в числе прочего может загружать и устанавливать Android-приложения, — расширяющие функционал вируса, — а также начинать и заканчивать DDoS-атаки на серверы. Причём характер распространения зловреда не оставляет сомнений, что его готовят «для серьёзных дел».

По данным «Лаборатории Касперского», создатели Posms.a не спешат с его хаотичным распространением. Скорее, наоборот, вспышки заражения напоминают краткосрочное тестирование. Одно из них, зафиксированное продуктом KIS для Android, продлилось всего 5 часов — после чего сервер злоумышленников стал недоступен и количество заражений резко пошло на спад. А через неделю антивирусные аналитики зафиксировали новую версию червя с распределённым центром распространения. И, как и в первый раз, хозяева зловреда, после небольшого теста, очень быстро отключили сервер распространения.

Такая стратегия может свидетельствовать об оттачивании функциональности Posms.a перед грядущей массированной атакой. А значит владельцам мобильных устройств стоит быть начеку — и не пренебрегать надёжной антивирусной защитой. Ведь разработчики зловредов давно переключили внимание на гаджеты, вплотную соприкасающиеся с вашими деньгами через счёт сотового оператора и «мобильный банк».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации