Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
Фан
Microsoft откроет доступ для разработчиков

Корпорация Microsoft добровольно пошла на уступки Европейской Комиссии, стремясь избежать ежедневной уплаты 2 миллионов евро штрафа.

Microsoft заявила, что предоставит неограниченную и бесплатную техническую поддержку компаниям, занимающимся разработками программного обеспечения для серверов рабочих групп. "В дополнение к бесплатной технической поддержке, Microsoft в недалеком будущем предоставит компаниям-разработчикам доступ к своим лицензиям непосредственно через корпоративный сайт", - сообщили представители корпорации.

Два года назад Европейской Комиссией было обнаружено, что корпорация занимает доминирующее положение на рынке, нанося тем самым вред компаниям-конкурентам, выпускающим программные продукты для работы с серверами и принтерами, для организации доступа к файлам, предназначенные для малых рабочих групп. Комиссия заявила корпорации, что не пойдет ни на какие уступки, что санкция специально применена для того, что бы оштрафовать корпорацию и дать возможность фирмам-конкурентам вести свою деятельность на одном уровне с Microsoft.

Специальное открытое судебное слушание по делу корпорации, которое продлится пять дней, будет открыто 24 апреля. Данное судебное заседание является последним шансом Microsoft доказать, что она не пользуется доминирующим положением на рынке, а также избежать уплаты штрафных санкций.

Источник: Корреспондент.net
Фан
Trend Micro откроет подписной антивирусный сервис

Компания ИТ-безопасности Trend Micro последует за тенденцией подписных антивирусных сервисов, Microsoft и продолженной Symantec.


Исполнительный директор Trend Micro Ева Чен (Eva Chen) и президент компании в Северной Америке Лейн Бесс (Lane Bess) сказали, что предложение появится в этом году. Его целью станет усиление на основном рынке — США. О ценах и составе сервиса они не сообщили. «Мы не делаем много шума из этого. Мы достаточно успешны, чтобы дать другим парням показать свое оружие первыми. Мы уверены, что позже в этом году у нас будет сравнимый, если не превосходящий сервис», — говорит Бесс. По словам Чен, выход Microsoft на этот рынок привлечет к нему внимание и представит для токийской Trend Micro новые возможности продаж в США.



Подписной сервис Microsoft OneCare Live будет стоить $49,95 в год. Symantec последует за софтверным гигантом с аналогичным предложением позднее в этом году. Он будет называться «Genesis» («бытие»). В сервис войдут антивирус, брандмауэр и антишпионский модуль.


В 2005 году доходы Trend Micro составили $622 млн., 23% которых пришлось на Северную Америку. В течение трех лет, по прогнозам Чен, доля увеличится до 30%. Но компания будет работать в своем старом составе и не планирует поглощения. Предполагается, что ей удастся достичь роста за счет договоров с крупными компаниями и партнерских соглашений. Компания уже имеет соглашение с Cisco Systems, сообщил Reuters.


Источник: Cnews.ru

Добавлено:

Переполнение буфера в продуктах RealNetworks

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Программа:
RealPlayer 10.5 (6.0.12.1040-1348)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Rhapsody 3 (build 0.815 - 1.0.269)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.6)
Helix Player (10.0.6)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Web страниц. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке MBC. Удаленный пользователь может с помощью специально сформированного MBC файла выполнить произвольный код на целевой системе.

4. Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе.

URL производителя: www.real.com
Решение: Установите исправление с сайта производителя.


Источник: SecurityLab.ru
Фан
Хакеры атаковали немецкого регистратора доменных имен

Немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов, уточняет ресурс Netcraft.com.

«Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы», — гласит заявление на сайте регистратора.

DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаке возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.

К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки.
Источники:
Netcraft.com
Фан
20 тысяч жителей Гонкога увидели в интернете свои жалобы на полицию

Персональные сведения о 20 тысячах жителей Гонконга, подававших жалобы на местную полицию, оказались в открытом доступе в интернете, сообщает сайт The Register. Случайная утечка информации, хранившаяся в Совете Гонконга по работе с жалобами на независимую полицию города, стала причиной серьезного беспокойства горожан.

В базе данных хранилась полная информация о жалобах, поданных с 1996 по 2004 годы. В открытом доступе оказались даты подачи жалоб, полные имена и адреса людей, которые подавали эти жалобы; имена полицейских, чья работа вызывала у жителей нарекания, и вердикты по принятым жалобам. Информацию об утечке обнародовал сайт webb-site.com.

Редактор webb-site.com Дэвид Вебб (David Webb) считает, что данные оказались в открытом доступе после того, как подрядчик полицейского управления скопировал базу данных на коммерческий сервер. Возможно, это было сделано в ходе плановых настроечных работ. В пользу этой версии может говорить формат, в котором данные оказались доступны пользователям. Однако официального подтверждения догадок Вебба пока не поступало.
Источники:
The Register
Фан
IBM выходит на антивирусный рынок

Компания IBM объявила о создании собственной антивирусной технологии, сообщает сайт News.com. Разработка известного компьютерного гиганта является частью проекта «Инновационные услуги по требованию» (On Demand Innovation Services или ODIS), работа которого началась в конце 2002 года. Таким образом, IBM намеревается завоевать часть рынка информационной безопасности. В феврале компания уже представила программу Identity Manager Express.

Антихакерская разработка IBM позволяет пользователям выявлять сетевых и почтовых червей и снижать вероятность так называемых false positives — ложных срабатываний, в ходе которых антивирусные программы ошибочно блокируют легальные и безвредные файлы.

В числе возможностей продукта — создание ложной видимости серверной активности, которая провоцирует хакеров на сканирование сервера. После того, как хакер попытается атаковать сервер, программа отвечает своего рода контратакой. В ходе нее она пытается определить тип червя, то есть пополнить информацию в своей вирусной библиотеке.

«Это не просто ловушка для вирусов. Наша разработка контратакует таким образом, что червь сам передает информацию о себе. А мы пользуемся этим для снижения числа ложных срабатываний», — заявил пресс-секретарь IBM Стивен Томаско (Steven Tomasco).

Источники: News.com
Фан
В России обнаружили веб-сайт, продающий наборы шпионского ПО

Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятнадцать долларов США, сообщает "ДиалогНаука", официальный партнер компании Sophos в России.

На сайте, созданном разработчиками шпионского и рекламного ПО, рекламируются достоинства этих наборов, которые можно купить через онлайн-доступ, и предлагается техническая поддержка покупателям.

В состав наборов входят скрипты, разработанные для упрощения задачи инфицирования компьютеров — покупатель рассылает сообщения по адресам электронной почты и приглашает получателей посетить взломанный веб-сайт.

В образцах для завлечения внимания неосторожных пользователей использовались "горячие" новостные темы. Так, в одном из писем сообщалось о смертельно опасном вирусе птичьего гриппа H5N1, и давалась ссылка на подложный сайт, который будто бы содержал советы, как защитить "себя и свою семью". Другое письмо извещало, что Слободан Милошевич был убит, и приглашало пользователей посетить сайт для получения более подробной информации. Эти веб-сайты далее выполняли дистанционную загрузку вредоносного кода на ПК пользователя, используя известные уязвимости веб-обозревателя и операционной системы.

"Этот тип поведения знаменует возврат тех, кого мы называли скрипт-киддерами, — комментирует Кароль Терио (Carole Theriault), старший консультант по вопросам безопасности компании Sophos. — Упрощая задачу потенциальному хакеру и делая столь дешевым приобретение этих скриптов, подобные сайты будут привлекать авантюристов, не обладающих достаточными собственными знаниями, и превращать их в киберпреступников".

Источник: Вебпланета
Фан
Взломщику сети НАСА грозят 60 лет в тюрьме для террористов

Британский хакер Гэри Маккиннон (Gary McKinnon), обвиняемый во взломе сетей Министерства обороны США и НАСА, может провести 60 лет в тюрьме на военной базе Гуантанамо. Такой приговор Маккиннону с определенной вероятностью вынесут в США в случае, если британские власти согласятся на его экстрадицию, сообщает сайт News.com.

Окончательное решение по делу британца будет принято 10 мая. Защита Маккиннона настаивает на том, чтобы его не эстрадировали. По мнению адвокатов, за взлом компьютеров Министерства обороны суд США может квалифицировать действия Маккиннона как терроризм. В этом случае процесс будет проходить в военном суде в рамках жестких антитеррористических законов.

В свою очередь обвинение представило ноту из посольства США. В ней говорится, что дело Маккиннона не будет передано в военный суд. Адвокаты обвиняемого отмечают, что представленная нота не подписана, а потому может быть не исполнена. Защита подтвердила свою позицию с помощью свидетеля — американского адвоката Клайва Стаффорд-Смита (Clive Stafford-Smith), специализирующегося на делах узников Гуантанамо. Нота американского посольства не гарантирует того, что Маккиннона не будут судить по антитеррористическим законам, заявил свидетель.

«У президента Буша есть сильная убежденность, что он обладает законодательными полномочиями, которым не препятствует законодательная власть», — отметил Стаффорд-Смит. Сам подсудимый также отметил, что не верит в гарантии неподписанного документа. «Документ имеет вес не больше бумаги, на которой он написан», — считает Маккиннон.

Гэри Маккиннону предъявлены обвинения в незаконном доступе к 97 американским компьютерам, принадлежащим НАСА и Министерству обороны. Ущерб, который Маккиннон нанес американским властям в течение 12 месяцев своих хакерских атак, оценивается в 700 тысяч долларов.

Сам хакер признает факт доступа к американским сетям, но отрицает, что мог нанести серьезный ущерб. Главной причиной взлома компьютеров Маккиннон называется свой интерес к НЛО. Во взломанных сетях британский хакер надеялся найти свидетельства существования неземной жизни.
Источники:
News.com
Фан
Mozilla выпустила обновление к Firefox

Mozilla выпустила обновление к браузеру Firefox, 1.5.0.2. В нём устранены несколько уязвимостей, а также добавлена поддержка Mac с процессорами Intel.

Некоторые из уязвимостей – критические, то есть, позволяющие хакеру получить контроль над удаленным компьютером и выполнить произвольный код. Вице-президент по проектированию Mozilla Майк Шрепфер (Mike Schroepfer) сказал, что обновление необходимо установить как можно быстрее. "Это один из самых стабильных выпусков, которые мы когда-либо предлагали. В нем учтен широкий спектр проблем безопасности, производительности и стабильности". Начиная с версии 1.5, браузер может получать и устанавливать обновления автоматически через интернет.

Источник: CNews.ru
Фан
IBM готовит универсальную систему шифрования данных в процессоре

Компания IBM на этой неделе планирует представить новую технологию аппаратного шифрования данных в компьютере. Как сообщает CNET News, разработанная в IBM методика получила название Secure Blue и теоретически должна обеспечить более высокую надёжность хранения информации по сравнению с существующими решениями.


Технология Secure Blue предполагает внедрение в процессор дополнительных схем. Шифрование и дешифрование осуществляется динамически без увеличения нагрузки на сам процессор. При этом в оперативной памяти информация хранится в защищённом виде, а работа с незашифрованными данными осуществляется лишь в небольшом количестве случаев, в частности, в момент их отображения на экране.

Аппаратная система шифрования может применяться для ограничения доступа к компьютеру в случае его кражи, взлома или утери (если речь идет, например, о ноутбуках). Кроме того, владельцы авторских прав смогут использовать Secure Blue для защиты контента от нелегального копирования. Теоретически Secure Blue можно будет применять в самых разнообразных устройствах - карманных плеерах, наладонниках, коммуникаторах, оборудовании для финансового сектора и пр.

В целом идея использования в ПК аппаратных систем защиты данных не нова. Например, многие лэптопы уже оснащаются специализированными чипами Trusted Platform Module (TMP), предназначенными для обеспечения безопасности компьютера на аппаратном уровне. Однако, как отмечает Чарльз Палмер, менеджер IBM, устройства вроде ТМР, как правило, не обладают достаточной мощностью для шифрования и дешифрования информации в режиме реального времени. Система Secure Blue должна решить эту проблему.
Примечательно, что система Secure Blue, как ожидается, будет совместима фактически с любыми процессорами, в том числе AMD и Intel. Впрочем, IBM пока не обсуждала с этими производителями чипов возможность внедрения в их продукцию функций Secure Blue.

Источник: Compulenta.ru
scorpio
Растёт число взломов веб-приложений


В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернете, статистика организации Web Application Security Consortium показывает, что количество взломов веб-приложений неуклонно растёт. Если некоторое время назад хакеры по большей части организовывали сетевые атаки, целью которых являлся взлом и получение контроля над ПК или сервером, то в прошлом году был отмечен 70-процентный рост числа взломов веб-сайтов, по сравнению с показателями 2004 года. Многократным атакам в прошлом году, в частности, подвергались ресурс Sourceforge.net и социальная сеть MySpace.com.

Среди основных причин негативной тенденции называют широкую доступность необходимых для атаки программных средств, которые любой желающий может отыскать при помощи любого онлайнового поисковика. Вторая причина - недостаточное внимание со стороны разработчиков сайтов к вопросам безопасности.

Защищённость сайта от взлома наиболее критична для банков, все большее число которых стремятся предоставлять свои услуги через интернет. Согласно недавней статистике Bank of America, в прошлом году услугами банка онлайн воспользовалось на 70 процентов больше клиентов, чем в 2004 году.

Напомним, что в прошлом году крупнейшие банки Washington Mutual, Bank of America и Wells Fargo были вынуждены отказаться от использования PIN-кодов при осуществлении денежных переводов и перевыпустить несколько тысяч платёжных карт после того, как путем компьютерного взлома была похищена клиентская база данных, сообщает InformationWeek. С хищением конфиденциальных данных столкнулись в прошлом году также банк HSBC и брокерская компания Scottrade.

При этом на осмотрительность самих пользователей, нередко становящихся жертвами фишинга, рассчитывать также не приходится. По результатам опроса, проведённого банком TD Canada Trust среди более 700 клиентов, о потенциальной угрозе фишинга были осведомлены лишь 30 процентов респондентов. В то время как большинство полностью доверяет банку в вопросах защиты информации.

Несмотря на то, что внимание к проблеме постепенно повышается, и компании всё чаще используют программные и аппаратные средства защиты информации, по оценкам экспертов, нынешний год обещает быть ничуть не лучше предыдущего.

security.compulenta
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024