M-am virusat cu MEMZ Trojan si apoi am SCAPAT de el (Experiment)
"Nimic nu vă spune că ceva nu este în neregulă aici, excepție: vi se cere să furnizați anumite informații pe care nu vi sa cerut niciodată să le faceți ", a declarat Rivner în cadrul unui briefing pentru reporteri și analiști la începutul acestei săptămâni. "Dacă sunteți convins că acum comunicați cu banca, fraudatorii pot scăpa cu tot ce le place."
[Citirea în continuare: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
calculatorul prin mai multe căi, inclusiv ambele mesaje pop-up care vă cer să descărcați un program add-on și metode care sunt invizibile pentru utilizator, a spus el. Uneori ajung la PC-uri în legătură cu alte atacuri de tip phishing
și, ca și alte programe malware, Limbo devine disponibil pentru mai mulți infractori printr-o piață subterană care include un lanț complex de aprovizionare și scăderea prețurilor, potrivit lui Rivner. Limbo costă aproximativ 350 dolari SUA, în scădere de la aproximativ 1.000 dolari un an în urmă și 5.000 dolari acum doi ani, a spus el."Trendul mare aici este faptul că devine accesibil", a declarat Rivner
Piata de fraudă online constă în " recoltatori "care colectează informații de utilizator și operațiuni de" retragere "care utilizează informațiile pentru a face tot ce trebuie făcut pentru a traduce informațiile respective în bani. De exemplu, operatorii de recoltare pot captura numerele cărților de credit și operațiunile de retragere pot folosi aceste carduri pentru a cumpăra produse online, pentru a le livra la o adresă și pentru a le vinde pe piața neagră, a spus el. Cele două clase de fraudatori se întâlnesc în mod obișnuit și fac afaceri între ele în camerele de chat ale IRC și în forumurile dedicate pe internet, unde cei mai de succes fraudatori sunt cei care își fac reputația de a lucra în mod fiabil și cinstit cu ceilalți participanți, unii infractori iau o abordare SaaS (software-as-a-service), vândut programe malware, acces la botneturi și orice altceva nevoie pentru a deveni un recuperator de date despre consumatorii care nu știau cum să facă acest lucru, potrivit lui Rivner. După ce au plătit prețul pentru acest serviciu, recoltatorii pot lua identitățile furate împreună cu acestea și le pot vinde cu un profit. Ușurința de a intra în afaceri cu acest model ar putea crește dramatic volumul fraudei online, a spus el.
"Dacă phishingul ar fi un stoc, aș investi în el", a spus Rivner.
La RSA, gigantul de criptare care a devenit afacerea de securitate a EMC printr-o achiziție de 2,1 miliarde de dolari în 2006, obiectivul de combatere a fraudei bancare online este etapa de încasare. Compania vinde software care analizează fiecare tranzacție pe care un client o face și evaluează nivelul de risc, a spus Rivner. Poate să se uite la adresa IP (Internet Protocol) de la care accesează site-ul, precum și la modelul tipic de tranzacții al utilizatorului. Dacă nivelul de risc este ridicat, banca poate bloca tranzacția și poate contacta clientul direct, a spus el.
Această abordare este din ce în ce mai folosită de bănci din cauza dificultății de urmărire și eradicare a malware-ului și a phishingului, a afirmat Rivner. Pot exista numeroși troieni pe computerul unui client, dar banca nu este rănită de nici unul până când un fraudăr nu încearcă să-i folosească pentru a distrage bani dintr-un cont, a spus el.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.