Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
Iggi
По большому счету эта тревога должна касаться провайдеров, через их шлюзы потребитель входит в Тырнет. Все эти неприятности скажутся на их кошельке, так шо пускай ставят защиту на доменах верхнего уровня, дорого, но надежно.
ЭЖД
ph34r.gif Уязвимость в Mozilla Firefox будет устранена 30 марта

Цитата | Quote
Mozilla подтвердил присутствие неисправленного недостатка в браузере Mozilla Firefox в четверг, и обещала выпустить обновление до конца месяца.

Уязвимость, обнаруженная Евгением Легеровым, дает возможность запустить вредоносный код на уязвимых системах. Уязвимость устранят в Mozilla Firefox 3.6 в версии, которая будет выпущена 30 марта. Искушенные пользователи тем временем могут обновиться до бета-версии 3.6.2, в которой уязвимость уже устранена.

Компания Google уже выпустила обновленную версию браузера Chrome в среду для устранения девяти найденных уязвимостей разной степени серьезности. Пользователей просят обновиться до версии 4.1.249.1036. За найденный в движке Google Chrome недостаток Сергей Глазунов получил $1337 по бонусной программе Google. В релизе также добавлены мелкие возможности, и устранены ошибки, касающиеся стабильности.

Источник_http://www.theregister.co.uk/
KLUCHICK
Выпущено экстренное обновление для Firefox


SoftoRooMСегодня увидело свет экстренное обновление для браузера Mozilla Firefox, которое улучшает веб-обозреватель до версии 3.6.2, устраняя критическую «брешь».
Уязвимость была обнаружена сотрудниками компании Secunia. Ошибка связана с целочисленным переполнением при обработке WOFF-шрифтов. При ее успешной эксплуатации можно заставить браузер выполнить любой произвольный код. Сообщество Mozilla пообещало разобраться и выпустить обновление 30 марта. А вчера правительство Германии посоветовало гражданам не использовать браузер Mozilla Firefox из-за его небезопасности.

«В Mozilla Firefox версии 3.6 существует еще не устраненная уязвимость, — говорится в заявлении Управления информационной безопасности ФРГ. — Хакеру ничего не стоит с помощью поддельных сайтов внедрить через браузер на компьютер пользователя вредоносный код». В связи с этим рекомендовано перейти на другой веб-обозреватель, пока не вышел Firefox версии 3.6.2.

Заявление германского правительства подстегнуло разработчиков, и экстренный апдейт увидел свет буквально только что.

Я ОБНОВИЛ ОГНЕЛИСА. А ВЫ? smile.gif
HugoBo-SS
Microsoft выпускает экстренное обновление для Internet Explorer


Твой софтовый форум
Сегодня ( 30 апреля 2010) корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: soft.mail
HugoBo-SS
iPhone 3GS успешно взломан


На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.
Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз.


Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности> Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: compulenta
Урсу
Mozilla закроет в Firefox “дыру” с 8-летним стажем.

Цитата | Quote
Компания Mozilla объявила что вскоре, наконец, решит проблему с конфиденциальностью в своем браузере Firefox. Интересно, что эта проблема, известная как утечка истории посещений сайтов, существует примерно с 2002 года, то есть насчитывает, по меньшей мере, восемь лет.
Сообщается, что планируемые изменения в браузере Mozilla Firefox позволят ограничить опции моделирования для посещенных ссылок и запретят получать JavaScript  вычисленный стиль ссылки, что в настоящее время приводит к так называемым сниффинг-атакам со стороны киберпреступников. Иными словами, скрипты JavaScript, больше не будут получать доступа к тем данным о стиле, которые уже были использованы.
Контроль и анализ истории CSS (сниффинг) – достаточно распространенный тип хакерских атак, позволяющий определить, какие сайты вы посещали в прошлом. В теории причиной этому является не ошибка в современных браузерах, а программная “дыра” в спецификациях CSS, в результате чего запрашивается различное моделирование для посещенных ссылок. При этом для взлома истории CSS за прошедшие годы было разработано множество различных инструментов и методик.

Источник: www.ferra.ru
HugoBo-SS
Миллионы китайских смартфонов оказались поражены мобильным вирусом


В Китае бушует настоящая «эпидемия» нового мобильного вируса, известного под именем «MMS Bomber». Сотрудники национальной службы CNCERT/CC, в чьи задачи входит быстрое реагирование на актуальные Интернет-угрозы, предупреждают пользователей, что вирус поражает устройства, работающие под управлением операционной системы S60 3rd OS. Таким образом, в «группе риска» оказались владельцы большинства современных смартфонов от Nokia и Samsung.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайта PRNewswire
Урсу
Пользователи российского интернет-банкинга под угрозой.

Цитата | Quote
Стало известно о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям). Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000 (по данным сервера статистики «Доктор Веб» за отдельные дни).
Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла.
Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.
Несмотря на то, что интернет-банкинг в России только набирает популярность и не охватывает широкие слои населения, тем, кто им пользуется, следует быть максимально внимательными. Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться. Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов. Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в Интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции.

Источник: www.ferra.ru
ЭЖД
ph34r.gif Троян вымогает деньги за торренты

Цитата | Quote
Как известно, в западных странах пользователей BitTorrent уже начали активно «раскручивать» на деньги. После вычисления IP-адреса пользователь получает иск на сумму, которая зависит от количества скачанных пиратских файлов. И вот обнаружен первый троян, который действует по такой же схеме.

Пока неизвестно, каким способом троян проникает в систему, но после запуска он сканирует компьютер на предмет .torrent-файлов и по результатам сканирования выдаёт на экран «предупреждение о нарушении копирайта».

Твой софтовый форум


Пользователя направляют на сайт организации ICCP Foundation, где его предупреждают о возможном штрафе до $250.000 и до пяти лет тюремного заключения и предлагают заплатить за услуги, которые помогут избежать судебного преследования. Счёт составляет чуть меньше $400.

Если пользователь отказывается от оплаты, то они угрожают передать все его данные в соответствующие органы правопорядка.

На сайте организации заявляется, что она сотрудничает с RIAA, MPAA и The Copyright Alliance. WHOIS по их домену  указывает на email, который неоднократно был замечен в подозрительной деятельности.

Источник_http://habrahabr.ru
HugoBo-SS
«Бракованное» обновление к антивирусу поломало тысячи систем Windows XP


Компания McAfee попала в центр скандала, связанного с выходом из строя клиентских ПК из-за очередного обновления к антивирусу. Обновление антивирусной базы с обозначением DAT 5958 привело к ложному срабатыванию антивируса, в результате чего тысячи машин под управлением Windows XP либо стали бесконечно перезагружаться, либо потеряли часть функций по работе с сетью. По непроверенным данным, в число пострадавших попала компания Intel и центры обработки вызовов компании Dish Networks.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайтов Engadget, CNET и New York Times
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024