Обзоры и новинки в мире программ.

Модераторы: Zork, BIVA007

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Новости информационной и сетевой безопасности

Сообщение Zork »

В клиенте Skype последней версии выявлена серьёзная уязвимость

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает
о том, что клиентская программа для работы в сети IP-телефонии Skype теоретически
может использоваться злоумышленниками для выполнения произвольного кода на удаленных
ПК.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Hack In The Box 2008

С 14 по 17 апреля 2008 года в Дубае состоится знаменитая security-конференция, которая заявила о себе еще с 2003 года. По программе предполагаются доклады, тренинги, различные игры, состязания, конкурсы, выставка достижений. Судя по отзывам, фотографиям, видеозаписям и статьям, прошлогодняя встреча специалистов прошла на высшем уровне и многим была интересна как по атмосфере, так и по полученным знаниям от таких специалистов, как, например, Микко Хиппонен из F-Secure.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Microsoft предупредила пользователей о серьезной уязвимости в Excel

Корпорация Microsoft распространила сообщение для пользователей популярного офисного
программного пакета Excel. В сообщении корпорации сказано, что в продукте обнаружена
серьезная уязвимость, которая уже эксплуатируется хакерами.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

ЦРУ обнаружило хакеров в электросети

Хакеры получили доступ к энергосетям в нескольких регионах мира за пределами
США, пишет The Forbes со ссылкой на заявление аналитика ЦРУ Тома Донахью (Tom
Donahue). Как минимум в одном случае преступникам удалось отключить от электричества
несколько городов.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Уязвимости в Sun Java JRE

Специалистами по безопасности были найдены критические уязвимости в Sun Java Runtime Environment 1.5.x и 1.6.x, которые позволяют злоумышленнику получить удаленный доступ к файлам или выполнить произвольный код на компьютере пользователя.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Корневые серверы интернета переводятся на IPv6

Начался переход к новому формату интернет-адресов, который обеспечит веб практически
неограниченным адресным пространством для поддержки растущего числа подсоединяемых
к интернету устройств.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Сайт антивирусной компании заразили вирусом

Один из разделов корпоративного сайта антивирусной компании AvSoft Technologies, занимающейся разработкой антивирусов AVG, злоумышленники заразили вирусом, сообщает Securitylab.ru со ссылкой на InfoWorld.

Как заявил этому изданию Роджер Томпсон, работник компании AVG, вредоносный код был внедрен в страницу загрузок сайта AvSoft. При попытке посещения этого раздела в браузере пользователя открывалось невидимое окно, перенаправлявшее его на другой сервер, который, в свою очередь, атаковал машину потенциальной жертвы, используя для этого известные уязвимости в системе.

Последнее обстоятельство, кстати говоря, предотвратило крупномасштабное заражение компьютеров посетителей AvSoft Technologies, так как для хорошо известных дыр уже выпущены патчи, и их установили многие из пользователей.

До сих пор пока не ясно (по крайней мере, из официальных источников), каким образом злоумышленникам удалось взломать сайт AvSoft Technologies, хотя некоторые соображения на этот счет все же имеются. Так, эксперты McAfee высказали предположение, что, вероятнее всего, киберпреступникам удалось выявить ошибку в коде РНР, позволившую в итоге внедрить в страницу сайта вредоносный код.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

В Windows Vista SP1 реализован новый антипиратский механизм

На прошлой неделе корпорация Microsoft отправила в производство первый пакет обновлений для операционной системы Windows Vista. В этот сервис-пак, в числе прочего, включены улучшенные средства по борьбе с пиратством.

Тем не мерее, ресурс ZDNet.com провел собственное расследование данного вопроса на примере RTM-варианта сервисного пакета. Как выяснилось в итоге, все обещанные изменения так и не были реализованы. Все существующие методы обхода системы активации оказались работоспособными. Возможно, к моменту официального релиза еще будут сделаны некоторые модификации, однако вериться в это слабо. Более детально обо всех испробованных методах можно прочесть тут.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Хакеры испытают на прочность Windows Vista, Leopard и Linux

В марте на этическом конкурсе хакеров в Ванкувере операционные системы Apple OS X, Microsoft Windows и Linux должны будут доказать, какая из них безопаснее. Все, что нужно сделать мастерам взлома — получить доступ к компьютеру с установленной на нем той или иной ОС. Ну и сделать это, естественно, как можно быстрее. Результатом этого конкурса станет если не прекращение споров о безопасности систем, то хотя бы констатация тех или иных неприятных для разработчиков и пользователей фактов и обнародование уязвимостей.

CanSecWest Vancouver 2008

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Пентагон не доверяет российским программистам

В президентской администрации США ведется обсуждение аналитического отчета научно-технического
комитета Пентагона, посвященного растущей зависимости американских военных от зарубежных производителей софта, среди которых основными поставщиками названы Россия, Индия и Китай.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

БитТоррент трекеры начинают заботится о безопасности пользователей

На БитТоррент трекер портала Ru-Board добавлен SSL.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Клиенты TrafficZ подверглись атаке мошенников

11 февраля практически все клиенты TrafficZ получили по электронной почте уведомление о том, что они могут подвергнуться фишинговой атаке. Сайт, через который действуют мошенники, хостится в Китае (Пекин - Chinanet Jiangsu Province Network). Также оказалось, что помимо клиентов TrafficZ, мишенью фишеров стали и клиенты GoldKey. Все это говорит о приходе микрофишинга в доменную индустрию. Домены сейчас стали весьма ценными. Следовательно, стали ценными и аккаунты, через которые их можно монетизировать. Мошенники становятся более изобретательными в своих действиях и в поиске новых мишеней. Paypal и Bank of America могут подвинуться, теперь новые жертвы фишеров - владельцы доменов. Ситуация осложняется тем, что по каждому домену есть информация, используя которую мошенники могут выбирать, каких клиентов парковочных компаний или регистраторов лучше атаковать.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

В Microsoft ActiveX есть серьезная уязвимость

Исследователи ИБ из компании Symantec обнаружили эксплоит, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой.

Уязвимость опасна тем, что ее можно эксплуатировать не только с помощью специально подготовленного сайта, но также и через оффлайн-программу.

Уязвимость связана с обработкой ActiveX и позволяет внедрить на ПК жертвы вредоносное ПО.
Обнаруженный эксплоит фокусируется на сетях FaceBook, MySpace и Yahoo MusicBook.
ИБ-специалисты из Symantec оповестили Microsoft о данной проблеме. Пользователям IE рекомендуется блокировать ActiveX.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Американские ученые разработали новую систему эвристического обнаружения и блокирования ботов в локальной сети

В технологическом университете Джорджии разработали прототип программы BotSniffer,
которая способна самостоятельно находить ботнеты, анализируя сетевую активность
отдельных компьютеров в сети.

Zork
Не в сети
СуперМодератор
СуперМодератор
Сообщения: 5261
Зарегистрирован: Сб сен 17, 2005 20:53
Откуда: г. Шахты
Контактная информация:

Сообщение Zork »

Black Hat 2008

На днях в Вашингтоне состоялась конференция специалистов по безопасности Black Hat, которая не осталась незамеченной. Презентации по таким вопросам, как межсайтовый скриптинг, борьба с фишингом, атаки на VoIP-соединения вызвали большой интерес. Например, специалисты по безопасности рассказали о способе, который может сократить время и расходы, необходимые для прослушивания телефонных разговоров в сетях GSM.

Ответить