Обзоры и новинки в мире программ.

Модераторы: Zork, BIVA007

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

Миллионы домашних роутеров оказались уязвимыми

На предстоящей конференции Black Hat обещана демонстрация уязвимости, затрагивающей множество роутеров, в том числе таких популярных производителей как Netgear, Linksys, Belkin, и которая может быть использована просто через веб.

Затронутые роутеры могут быть обмануты с помощью хорошо известной атаки класса DNS rebinding, после чего начинают считать ip посетителя резервным ip атакующего сайта, а обращения с сайта - обращениями из локальной сети. Ну а дальше это вполне может открыть доступ к администрированию роутером со всеми вытекающими последствиями. Обычно администраторский фронт-энд недоступен из внешней сети и запаролен, но данная атака позволяет обойти первое препятствие, а большинство домашних пользователей не занимается такой ерундой как смена дефолтового пароля.

Из 30 протестированных моделей половина оказалась уязвимой к данной атаке.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

С недавнего времени технология геолокации получила весьма широкое распространение. Посмотрите - в последней версии браузера Opera данная технология встроена по-умолчанию, и стоит вам перейти на соответствующий сайт (пример), как Опера предложит вам задействовать технологию и определить ваше местоположение по IP, MAC адресу и т.п.

Данные вроде IP адреса секрета не представляют, однако MAC адрес и некоторые конфигурационные характеристики обычно скрыты. Известный специалист по безопасности Сэми Камкар придумал способ, как узнать местоположение пользователя без его ведома. Он написал скрипт, который смог заполучить мас-адрес пользователя без его ведома и по базе Google установил местоположение компьютера владельца. Стоит отметить, что Google имеет информацию об ограниченном количестве MAC-адресов, конкретнее - о общедоступных WiFi сетях, но если вы используете такой метод доступа в интернет - вас это тоже затронит.

Аватара пользователя
_korvin81
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 8248
Зарегистрирован: Пт окт 08, 2004 19:10

Re: Новости информационной и сетевой безопасности

Сообщение _korvin81 »

Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.

Аватара пользователя
_korvin81
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 8248
Зарегистрирован: Пт окт 08, 2004 19:10

Re: Новости информационной и сетевой безопасности

Сообщение _korvin81 »

http://www.inopressa.ru/nytimes/2010/09 ... /microsoft
воровать виндовс стало безопаснее для некоторых
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

Adobe подарила кучу электронных журналов пользователям iPad'ов

После выхода iPad'а многие журналы бросились выпускать заточенные под него электронные версии. Выглядит это следующим образом: сначала скачивается бесплатное приложение, в котором показываются обложки доступных номеров. Первая доза Первый номер, как правило, бесплатный, на его обложке красуется кнопка Download, на обложках остальных - кнопка Buy.

Как выяснилось, большая часть журналов готовится с помощью программы от Adobe, традиционно славящейся надежностью защиты своих электронных книг. В данном случае обход защиты сводится к поиску в каталоге программы (имя каталога проще всего выяснить с помощью iFile) файла с расширением plist, имя которого заканчивается на Issues, а начинается на Local.

Далее, этот файл можно либо подправить на месте, либо скопировать на десктоп, отредактировать там и вернуть на прежнее место. Правка заключается в замене всех встреченных слов "purchasable" на "viewable". После этого кнопка Buy сменится на пару кнопок Delete и View, которые в свою очередь после нажатия Delete сменятся на Download, превратив тем самым платный выпуск в бесплатный. Дело в том, что при удалении честно купленного номера остается возможность его бесплатного скачивания - и вьювер искренне считает, что раз мы удалили что-то ненужное, то сначала купили это что-то ненужное.

Представители Adobe заявили, что очень озабочены вопросами пиратства и пообещали выпустить новую версию Digital Content Viewer к восьмому октября. Однако прошла уже почти неделя, а трюк этот прекрасно проходит и с Wired, и с NewYorker'ом. Собственно, и будет проходить до полной замены клиентского софта.

Аватара пользователя
_korvin81
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 8248
Зарегистрирован: Пт окт 08, 2004 19:10

Re: Новости информационной и сетевой безопасности

Сообщение _korvin81 »

не новости а скорее небольшой обзор
http://arkanoid.livejournal.com/311434.html
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

Американский сайт Касперских три с половиной часа раздавал трояны

Путем использованиия уязвимости в неназванном приложении взломщикам удалось перенаправить посетителей kasperskyusa.com на страницу, раздающую троян, прикидывающийся антивирусом. Редирект работал в общей сложности три с половиной часа в минувшее воскресенье.

Предыдущий подобный инцидент случился в феврале прошлого года, когда опять же на американском сайте случилась утечка пользовательской информации. Итого скоро будет отмечаться 40-й взлом ЛК с 2000 года.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

Java вышла на первое место по числу атак - Java surpasses Adobe kit as most attacked software

Согласно исследованию Microsoft, Java отборала у приложений Adobe сомнительную славу самого атакуемого программного обеспечения. По словам Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, с третьего квартала прошлого года пошла целая волна атак на Java, причем в основном использующих три давно закрытые уязвимости. Счет атакам идет уже на миллионы в квартал.

http://www.theregister.co.uk/2010/10/19 ... _exploits/

Аватара пользователя
_korvin81
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 8248
Зарегистрирован: Пт окт 08, 2004 19:10

Re: Новости информационной и сетевой безопасности

Сообщение _korvin81 »

Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

Новый плагин для Firefox показывает, как просто взломать логины в социальных сетях

На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер представил плагин для Firefox, с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение Firesheep выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (Facebook, Twitter, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.

Изображение

Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.

Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

FireFox был атакован через нобелевский сайт

Код, использующий непропатченную уязвимость в FireFox 3.5 и 3.6, был размещен на сайте нобелевской премии мира. Мозилла пообещала выпустить исправление как можно скорее. До тех пор пользователям предлагается либо запретить JavaScripе вообще, либо использовать плагин NoScript. Ну а нобелевский сайт, с которого все началось, пока в FireFox заблокирован.

Аватара пользователя
Smoki
Не в сети
Коренной форумщик
Коренной форумщик
Сообщения: 1167
Зарегистрирован: Чт июл 02, 2009 21:16
Откуда: говорят, он вылез из донских степей

Re: Новости информационной и сетевой безопасности

Сообщение Smoki »

Zork писал(а): либо использовать плагин NoScript.
довольно удобный плагин,пользуюсь им уже более года наверное.
Высокоскоростной интернет до 1Гбит/с
Оставить заявку на подключение
8-(961)425-75-75

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Re: Новости информационной и сетевой безопасности

Сообщение Zork »

Поддельные торрент-трекеры

Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В «Лаборатории Касперского» сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы. Название сайта весьма привлекательно для любителей бесплатного ПО, музыки, фильмов и т.д. – http://качаем.быстрая-закачка.рф

Изображение

«По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл», – говорит эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Аватара пользователя
Lucius the Eternal
Не в сети
Коренной форумщик
Коренной форумщик
Сообщения: 1781
Зарегистрирован: Вс мар 08, 2009 12:43
Откуда: Око Ужаса

Re: Новости информационной и сетевой безопасности

Сообщение Lucius the Eternal »

history sniffing
Некоторые сайты с удовольствием скачивают себе вашу историю похождений по сети. Уязвимость CSS.
Либераст = фашист.

Аватара пользователя
_korvin81
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 8248
Зарегистрирован: Пт окт 08, 2004 19:10

Re: Новости информационной и сетевой безопасности

Сообщение _korvin81 »

google через https
https://encrypted.google.com/
покорми паранойю в себе
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.

Ответить