Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
clon31
В Adobe Reader и Flash Player найдена критическая «дыра»

Твой софтовый форум

В пакетах Adobe Reader и Flash Player найдена критическая уязвимость, эксплуатируя которую злоумышленники могут захватить контроль над удалённым компьютером и выполнить на нём произвольный программный код.

Как отмечается в уведомлении Adobe, «дыра» обнаружена во флеш-плеере версий 10.0.45.2, 9.0.262 и ниже, 10.0.x и 9.0.x для операционных систем Windows, Mac OS X, Linux и Solaris. Проблема также затрагивает программы Adobe Reader и Acrobat версий 9.3.2 и ниже, 9.x для Windows, Mac OS X и Unix.
» Нажмите, для открытия спойлера | Press to open the spoiler «

Источник: _www.compulenta.ru
Урсу
Сайты ведущих СМИ атакованы хакерами.

Цитата | Quote
МОСКВА, 11 июня  - РИА Новости, Артем Захаров. Около семи тысяч сайтов, среди которых ресурсы, принадлежащие крупным СМИ и организациям, подверглись массированной кибератаке, сообщила в своем корпоративном блоге антивирусная компания Sophos.
В результате действий злоумышленников посетители различных сайтов, среди которых веб-представительства таких изданий, как Wall Street Journal и Jerusalem Post, перенаправлялись на подставной веб-ресурс. Это делалось с целью установить на компьютер жертвы вредоносное ПО, которое позволило бы хакерам контролировать компьютер пользователя (злоумышленники могут использовать такие ПК, например, для рассылки спама).
Эксперты расходятся в оценке того, сколько сайтов было скомпрометировано, но, по самым оптимистичным оценкам, их число составило порядка семи тысяч. Все они использовали программное обеспечение Microsoft IIS и технологию ASP.net, сообщил представитель компании Sucuri Security (поставщик решений для мониторинга заражений сайтов вредоносным ПО) Дэвид Деде (David Dede) в корпоративном блоге своей компании.

Источник: РИА НОВОСТИ
Урсу
Система защиты Panda Global Protection 2011 доступна для бета-тестирования.

Цитата | Quote
Компания Panda Security анонсировала бета-версию продукта Panda Global Protection 2011. Это решение, ориентированное на потребительский рынок, предназначено для защиты домашних ПК от новых и малоизученных интернет-угроз. В распоряжении опытных пользователей окажутся мощные инструменты для обнаружения и уничтожения вирусов и вредоносных приложений и управления защитой домашних сетей. Поклонникам видеоигр придется по душе новый «геймерский» режим. А виртуальная клавиатура исключит вероятность перехвата вводимых данных.
Предлагаемая система защиты обладает простым и понятным пользовательским интерфейсом и минимальными требованиями к системным ресурсам. В состав новой версии Panda Global Protection включен межсетевой экран, позволяющий организовать защиту персональной сети WiFi от вторжений и доступа несанкционированных пользователей. Тесная интеграция с облачным репозитарием Collective Intelligence обеспечит оперативный доступ к информации о новых вирусах, предоставленной миллионами активных членов сообщества. Еще одним любопытным нововведением является технология Panda USB Vaccine, которая поможет предотвратить распространение инфекции через подключаемые к компьютеру USB-устройства.
Пользователи по достоинству оценят встроенные механизмы защиты конфиденциальной информации, средства резервного копирования и восстановления данных, а также инструменты для тонкой настройки производительности системы.
Ключевые особенности новой версии Panda Global Protection 2011:
  • Заметно возросшая производительность приложения, благодаря новым механизмам интеллектуальной загрузки обновлений.
  • Виртуальный браузер, включенный в состав пакета, обеспечит возможность безопасного серфинга.
  • Удобные и функциональные инструменты для управления защитой домашних сетей.
  • «Геймерский» режим, в котором Panda Global Protection 2011 не прерывает работу запущенных развлекательных приложений и видеоигр.
  • Безопасный удаленный доступ к ПК из любой точки мира.
  • Удобный менеджер паролей Password Manager для безопасного хранения персональных данных.
  • Встроенные механизмы шифрования, обеспечивающие защиту конфиденциальных данных от несанкционированного просмотра.
  • Функция File shredding для полного и безвозвратного удаления важной информации.
  • Встроенная виртуальная клавиатура, позволяющая защитить вводимые пользователем данные от программ-кейлоггеров и троянских приложений.
Новая версия решения также предлагает пользователям модифицированные фильтры для защиты от спама и фишинга, более совершенные средства обнаружения самых замысловатых вредоносных приложений (таких, как руткиты) и встроенные механизмы родительского контроля.

Источник: FERRA.RU
ЭЖД
ph34r.gif В поставке открытого IRC-сервера UnrealIRCd обнаружен троянский код

Цитата | Quote
Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.

Добавленный троянский код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией.

Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта. Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду
Code
grep DEBUG3_DOLOG_SYSTEM include/struct.h
если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист.

Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.

Источник_http://www.opennet.ru/
Урсу
Ложные срабатывания мешают эффективности проактивной антивирусной защиты.

Цитата | Quote
Российский независимый информационно-аналитический центр Anti-Malware опубликовал результаты очередного теста антивирусных продуктов на эффективность эвристических технологий, предназначенных для защиты от новых образцов вредоносных программ.
Всего в тестировании было задействовано 19 популярных средств защиты класса Internet Security, и ни одно из них не смогло продемонстрировать результаты, достаточные для получения наград Gold Proactive Protection Award и Platinum Proactive Protection Award. Во многом это произошло по причине высокого уровня ложных срабатываний у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%. Те же антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования.
Лучшим из антивирусов по качеству эвристики оказался AVG Internet Security, который продемонстрировал высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security и BitDefender Internet Security. Эта тройка лидеров получила награду Silver Proactive Protection Award.
Аналогичную награду получили Kaspersky Internet Security, ZoneAlarm Security Suite,  Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security. Согласно отчетам экспертов, результаты этой пятерки антивирусов очень близки между собой, их уровень обнаружения составил 41-48%, а уровень ложных срабатываний оказался от 0% до 0,03% - минимальных значениях для данного теста.
Остальные 7 протестированных антивирусов, в числе которых Norton Internet Security, Eset Smart Security, PC Tools Internet Security, Dr.Web Security Space, VBA32 Personal, Panda Internet Security и Outpost Security Suite Pro, показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.

Источник: 3DNews
Урсу
Adobe восхищается фантазией Интернет-пиратов.

Цитата | Quote
Компания Adobe Systems представила результаты борьбы с распространением нелегального программного обеспечения на торрент-трекерах и файлообменных ресурсах за 2009 и 2010 год. Итогами проведенной работы стало закрытие 43082 ссылок, из которых 8175 были аннулированы в мае 2010 года, достигнута рекордная скорость закрытия раздачи на торрент-трекере, которая просуществовала всего 26 секунд, а также классифицированы самые необычные способы оформления ссылок на контрафактное программное обеспечение.
Adobe Systems выделяет несколько приемов сокрытия нелегальных раздач на ведущих торрент-трекерах и файлообменных ресурсах: написание наименований программ на русском языке, дословный перевод названий продуктов, использование кириллицы, латиницы, цифр и специальных символов, интерпретация по созвучию.
По результатам  отчета самым распространенным способом является написание названий на русском языке, например, Адоб Фотошоп (Adobe Photoshop), Aдоб Криэйтив Свит (Adobe Creative Suite), Цы Эс (CS). Также особой популярностью пользуется дословный перевод названий продуктов, которые порой изменяются практически до неузнаваемости: если под заголовком «фотомагазин» и «фотомагазин светлой комнаты» еще есть шанс разглядеть популярные продукты Photoshop и Photoshop Lightroom, то «мечтательная ткачиха» (Dreamweaver) в этом списке вне всякой конкуренции. Кроме того Adobe выявила, что для более тщательного сокрытия и затруднения электронного поиска нелегальных раздач пираты нередко прибегают к использованию пробелов, кириллицы и латиницы, цифр и специальных символов (например, «A  D  O  В  E    C  S    5» или «Адоbe Фotosh0п»).
Написание названий программ на русском языке  по созвучию (например, Adobe Illustrator трогательно называется Илюшей или Люстрой) - не менее оригинальный способ оформления раздач, обнародованный Adobe. А абсолютным лидером в данной категории признан Adobe Photoshop с различными вариациями наименования от Фотожабы до Хрюпол Протопопа. Компания также акцентирует внимание на оформлении раздач программы Adobe Audition, в качестве иллюстрации которой на одном из ресурсов использовалась фотография эрудита Анатолия Вассермана, а сам продукт был назван «Онотоле Аудишн».
Оказывается, иногда и сами участники торрент-трекеров встают на защиту прав Adobe: в завязавшейся дискуссии на одном из форумов, где были выложены для скачивания нелегальные продукты Adobe и аудиоверсия Библии, один из участников отметил, что размещение нелегального контента в интернете является грехом – кражей. В результате в скором времени автор раздачи «раскаялся» и сам удалил пиратский контент.

Источник: FERRA.RU
Урсу
Хакеры взломали YouTube.

Цитата | Quote
Чем популярнее сайт или сервис, тем у большего числа хакеров есть желание найти в нём уязвимости. Ведь в таком случае они не только могут получить финансовую или какую-либо выгоду от использования этой «дыры», но и стать знаменитыми и уважаемыми в своих узких кругах.
Со вчерашнего дня в Сети кругами расходятся сообщения о взломе известного видеосервиса YouTube. По предварительным сведениям, к инциденту причастны члены одного из крупнейших имиджбордов 4chan. Хакеры использовали межсайтовый скриптинг (XSS) в комментариях YouTube – найденная уязвимость позволила им внедрять в код комментариев JS-скрипты, перенаправлять пользователей на вредоносные сайты, получить доступ к файлам cookie пользователей, посетивших скомпрометированные страницы.
Представитель Google поспешил успокоить общественность, что всё это не может привести к взлому учетных записей Google, но, тем не менее, посоветовал в качестве меры предосторожности выйти из своего аккаунта и зайти повторно. Как отмечается, хакеры, в первую очередь, встроили свой код в страницы с видео, на которых запечатлен певец Джастин Бьебер (Justin Bieber).
Пользователям, которые заходили на эти страницы, показывалось всплывающее окошко (pop-up) с надписью о том, что Джастин Бьебер умер, после чего они перенаправлялись на сайты с контентом для взрослых. Но атаке подверглись и некоторые другие страницы, не связанные с Джастином Бьебером.
Компания Google быстро отреагировала на ситуацию. Комментарии временно были спрятаны. В течение экстренной двухчасовой работы программисты разработали обновление, закрывающее доступ к данной уязвимости. 
Отметим, это не первый инцидент с безопасностью, связанный с сервисами Google. Не так давно, в апреле этого года хакеры получили массовый доступ к почтовым ящикам Gmail и рассылали спам от имени ничего не подозревающих пользователей.

Источник: 3DNews
Урсу
The Pirate Bay подвергся взлому, что привело к утечке данных о пользователях.

Цитата | Quote
Популярный BitTorrent-треккер The Pirate Bay снова оказался в центре внимания. Правда причиной в этот раз стало не очередное решение суда, а взлом сервера. Команда специалистов из Аргентины провела успешный эксперимент завладев списком данных более чем четырех миллионов пользователей, а также списком их активности в виде загруженных и скачанных файлов.
Взлом удался благодаря использованию нескольких эксплойтов базы данных SQL. В официальном блоге «Krebs On Security» доступны все подробности атаки. Радует лишь то, что «злоумышленники» не собираются распространять или продавать полученную ими информацию. Правда велик шанс давления со стороны корпораций правообладателей, которые не пожалеют миллионов долларов для получения таких ценных сведений, которые позволят подойти к давлению на треккер не со стороны провайдеров или его владельцев, а пользователей.

Источник: Overclockers.ru
ЭЖД
ph34r.gif В каталоге дополнений к Firefox обнаружен вредоносный код

Цитата | Quote
Спустя несколько дней после публикации  прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено  в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Кроме того, сообщается о помещении в черный список еще одного дополнения - "CoolPreviews", в связи с обнаружением в нем критической уязвимости, позволяющей злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получить контроль над системой пользователя при открытии пользователем специально оформленной ссылки. По предварительной оценке число пользователей уязвимой версии CoolPreviews составляет 177 тыс.

Источник_http://www.opennet.ru/
Урсу
Всего 3% от общего трафика BitTorrent является полностью легальным.

Цитата | Quote
Протокол обмена файлами BitTorrent в последние годы обрел фантастическую популярность. Одним из приемуществ его использования стала возможность реального увеличения скорости скачивания за счет использования множества источников, часто представляющих собой обычные компьютеры. Лаборатория Internet Commerce Security провела специальное исследование с целью установить соотношение качества содержимого трафика популярного протокола. В итоге оказалось, что всего 3% от всех файлов являются легальными. Остальные 97% приходятся на пиратский трафик, который включает программы, игры и фильмы. Исследование проводилось на примере 1000 наиболее популярных файлов, выбранных произвольно. На этом фоне все попытки борьбы организаций по защите авторских прав с пиратским трафиком просто обречены на провал, несмотря на некоторые показательные разбирательства.

Источник: Overclockers.ru
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024