|
||
| Публикации |
PandaLabs обнаружила новую вредоносную утилиту, позволяющую хакерам контролировать бот-сети 25-06-2007 Компьютерная безопасность PandaLabs обнаружила DreamSystem - систему для управления несколькими вариантами ботов из семейства DreamSocks. Версия 1.3 этой утилиты продается на нескольких онлайновых форумах за $750. Стоимость включает бесплатные обновления на новые версии. Утилита состоит из двух приложений. Первое из них позволяет кибер-преступникам преобразовывать зараженный компьютер в сервер, путем ввода определенного URL, к которому зараженные ПК затем обращаются для получения команд. Вторая часть – это прилож...
Trend Micro обнаружила один из крупнейших веб-эксплоитов 19-06-2007 Компьютерная безопасность Компания Trend Micro сегодня распространила данные о том, что ее вирусными аналитиками было обнаружено более 10 000 веб-сайтов, на которые был внедрен один и тот же злонамеренный код, при загрузке которого посетители перенаправлялись на сайты, содержащие трояны и другие образцы вредоносного ПО.По словам представителей Trend Micro, подавляющее большинство из 10 000 сайтов было расположено на территории Италии (78%). Пол Фергюсон, сетевой инженер Trend Micro, замечает, что большинство ...
Недельный отчет Panda Software о вирусах и вторжениях 19-06-2007 Компьютерная безопасность Екатеринбург, 18 июня 2007г. На этой неделе в традиционном отчете PandaLabs (www.viruslab.ru) мы рассмотрим двух очень опасных червей: Dotex.A и SpreadBanker.A, а также шесть патчей безопасности, опубликованных Microsoft и предназначенных для исправления пятнадцати уязвимостей в многочисленных приложениях. Сразу после запуска, червь Dotex.A подключается к веб-странице, с которой загружает два вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб...
В Рунете зафиксированы спам-рассылки, в которых реализован новый метод социальной инженерии 11-06-2007 Компьютерная безопасность "Лаборатория Касперского" сообщила об обнаружении вредоносных спам-рассылок, в которых реализован новый метод социальной инженерии. Данные письма были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов. Ниже приведен пример одного из таких писем: Программа для скачивания С...
Ведущие антивирусы провалили последние испытания Virus Bulletin 100 11-06-2007 Компьютерная безопасность Известные антивирусы трех производителей, традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin 100 (VB100) в последнем июньском тесте показали неожиданно плохие результаты, не обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых лабораториях.Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 и...
Спамеры атакуют любителей чужой SMS-переписки 08-06-2007 Компьютерная безопасность "Лаборатория Касперского" сообщает об обнаружении вредоносных спам-рассылок, в которых реализован новый метод социальной инженерии. Данные письма были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов. В действительности никакой программы, считывающей чужие SMS-сообщения, по у...
В США произошел массовый дефейс сайтов 08-06-2007 Компьютерная безопасность В сети американского провайдера Dreamhost произошел массовый дефейс сайтов и взлом FTP-аккаунтов. По подсчетам администрации хостинга было взломано более 700 сайтов и свыше 3500 FTP-аккаунтов. Примечательно, что хакеры действовали довольно необычно, так если обычно под дефейсом понимается замена главной страницы сайта, то здесь они на всех сайтах очень незаметно разместили ссылки на порно-ресурсы. Впервые клиенты Dreamhost обратились в компанию с жалобами 23 мая, однако лишь вчера компа...
Безопасность Web-сервисов 07-06-2007 Компьютерная безопасность Билал Сиддикуи (Bilal Siddiqui) Перевод: Intersoft Lab В предыдущей статье обсуждались вопросы безопасности Web-сервисов в приложениях, применяемых в электронной коммерции по схеме B2B. В ней также были упомянуты XML-стандарты безопасности, разрабатываемые международными организациями W3C и OASIS. В этой статье рассматриваются три XML-стандарта безопасности: "Подпись XML" (XML Signatures), "Шифрование XML" (XML Encryption) и "Безопасность Web-сервисов" (Web Services Security) - которые р...
В Google Desktop обнаружена уязвимость 05-06-2007 Компьютерная безопасность В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop. Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспрово...
WindowsNT: удалённое вторжение 04-06-2007 Компьютерная безопасность Содержание: - Введение - Использование - NetBIOS - Web-сервер - Разное - Приложение A - Приложение B - Приложение C - Приложение D - Приложение E - Приложение F - Эпилог Введе...
Факторы риска 02-06-2007 Компьютерная безопасность Александр Захарченко Компьютерные вирусы стали бичом high-tech цивилизации. Причудливые хитросплетения Всемирной Паутины сделали одинаково уязвимыми как стратегические сети, так и домашние локалки. По итогам 2002 г., произошло более чем пятикратное увеличение абсолютного количества вирусов в почтовых сообщениях — основном канале распространения вредоносных программ на сегодняшний день. В 1999-2001 гг. еще нельзя было однозначно предсказать количественные характеристики развития «комп...
Во все дыры лезут бесчисленные трояны и coockies 01-06-2007 Компьютерная безопасность Новости компьютерной безопасности Subfire, eMedia Netscape Navigator Все версии netscape до 4.76 содержат ошибку buffer overflow (переполнение буфера) в коде HTML. Злостный владелец web-сервера может написать страничку, при загрузке которой на вашем компьютере может быть выполнен определенный код. Ставьте Nestcape 4.76 и выше!!! Microsoft Internet Explorer В Internet Explorer 5.5, Outlook/Outlook Express обнаружена дыра в системе безопасности java. Используя небольшой набор тегов на html-ст...
Настоящий DIRT 01-06-2007 Компьютерная безопасность Александр Захарченко Продолжение истории с "полицейским" троянцем DIRT. Похоже, что название необычайно удачно согласуется с содержимым. «Как вы яхту назовете, так она и поплывет» «Приключения капитана Врунгеля». 14 марта, вслед за традиционно уничижительным сообщением британского The Register, на сайте Cryptome появился троянец D.I.R.T., якобы используемый правоохранительными органами США для получения компьютерных доказательств. Стало ли это результатом хакерской атаки, или за утечкой матер...
Тысячи людей лишились сбережений из-за утечки данных 30-05-2007 Компьютерная безопасность Cable & Wireless обвиняет бывшего исполнительного директора компании в краже базы данных с информацией о 100 тыс. клиентов. В обвинении говорится, что г-н Симаб Зафар (Seemab Zafar) присвоил себе базу данных, в которую входят имена, адреса, а также детали финансовых операций. Сам Зафар отрицает свою вину, и тот факт, что у него находятся или находились эти сведения. Согласно расследованию BBC, эта база данных уже нелегально используется операторскими центрами в Пакистане. Они обманом з...
Завтра в Киеве состоится встреча лидеров рынка безопасности Украины и России 29-05-2007 Компьютерная безопасность 30 мая 2007 г. в Киеве состоится первая встреча лидеров рынка безопасности Украины и России. Организаторами встречи лидеров безопасности являются Украинская Федерация работников негосударственных служб безопасности (УФРНСБ) и российская Ассоциация индустрии безопасности (АИБ). Встреча будет проходить в формате "круглого стола". С украинской стороны во встрече примут участие представители Ассоциации украинских банков, Украинской торгово-промышленной палаты, Киевской торгово-промышленной пал...
Skype-червь Stration появился в вариантах для MSN Messenger и ICQ 27-05-2007 Компьютерная безопасность Новый вариант сетевого червя Stration, который около года назад угрожал Windows-пользователям системы Skype, сегодня был обнаружен в вариантах для сетей ICQ и MSN Messenger.По словам Криса Бойда, из компании FaceTime Communications, новая версия представляет собой исполняемый файл, который предлагается под разным предлогом скачать пользователям клиентов сетей мгновенных сообщений.После скачивания файла, червь начинает рассылать свои копии пользователям, находящимся в конт...
Горячая десятка новостей прошлой недели 22-05-2007 Компьютерная безопасность Выход процессоров AMD Agena отложен, Pioneer представил аудио- и видеотехнику 8-го поколения, iPod обзаведется новой навигацией, Путин займется российской ОС?.. Железные новости Портативные и мобильные устройства Софт Разное Железные новости nVidia представила графический контроллер GeForce 7200 GS Компания nVidia официально представила бюджетный видеоадаптер GeForce 7200 GS, предназначенный для использования в персональных компьютерах начального уровня. Видеокарта на ба...
Хакеры сломали Vista, теперь никакой активации. 19-05-2007 Компьютерная безопасность Группа хакеров NoPE, выпустила пиратскую версию Windows Vista, не требующую никакой активации. Vista устанавливается на компьютер уже активированной, с рабочей системой обновлений. Эта взломанная версия устанавливается намного проще, чем взломанные Windows XP, в которых требовалось вводить серийный номер или даже запускать специальную утилиту-активатор. По-видимому, хакеры внесли изменения в образ лицензионной системы, отключив все проверки. Vista, в отличие от предыдущих Windows, копиру...
Турки взломали сайт Пентагона 18-05-2007 Компьютерная безопасность Группа турецких хакеров, именующая себя "Отряд шпионской безопасности" (Spy Security Team), объявила о взломе официального сайта Пентагона США, сообщает РИА Новости."Уважаемый турецкий народ! Интернет-сайт Пентагона был взломан нами в связи геноцидом, чинимым в отношении всего мусульманского мира", - говорится в заявлении группы, размещенном на ее веб-странице. В нем также утверждается, что турецкие хакеры сумели получить "определенную разведывательную информацию и грязные карты, связанные с реа...
MySpace обвинили в укрывательстве сексуальных маньяков 16-05-2007 Компьютерная безопасность Администрацию крупнейшей социальной сети MySpace обвинили в отказе сотрудничать с властями США, сообщает Thе New York Times. В письме, адресованном юристам MySpace, прокуроры восьми штатов подчеркивают, что порталом пользуются тысячи лиц, совершивших преступления на сексуальной почве, но владельцы MySpace не предоставляют о них никакой информации органам правопорядка. Помимо требований о предоставлении сведений о зарегистрированных пользователях MySpace, совершивших преступления, в послании ...
|
||||||||||||||||||||
При любом использовании материалов сайта ссылка на сайт www.archive.com.ua обязательна.
