Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 18.08.2019 - 02:43
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80
HugoBo-SS
Уязвимость в Java поставила под угрозу все популярные платформы


Новый эксплойт, поражающий клиентские системы через браузер с помощью недавно открытой и еще не исправленной уязвимости в технологии Java, стал объектом самого пристального внимания всех специалистов по безопасности на этой неделе. До выхода официального патча большинство экспертов рекомендуют пользователям полностью отключить Java в своих системах.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Для индивидуальных пользователей лучшим решением будет полностью отключить плагин Java в браузерах, пока компания Oracle не выпустит официальное исправление.

По материалу Sophos Naked Security
HugoBo-SS
В самом распространенном браузере снова найдена опасная уязвимость


Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалу Ars Technica
HugoBo-SS
Антивирус посчитал себя вирусом


У каждого антивируса случаются ложные срабатывания. Плохо, если они приходятся на свои собственные рабочие файлы. Такой курьёз произошёл с антивирусной программой Sophos. Она распознала в некоторых своих файлах наличие вредоноса Shh/Updater-B.

Ложные срабатывания начали происходить у пользователей Windows после автоматического обновления антивируса 19 сентября в 21:32 UTC, а именно после скачивания апдейта javab-jd.ide через систему автоматического обновления Live Protection.

В зависимости от настроек, антивирус может либо информировать пользователя об угрозе, либо автоматически удалять заражённые файлы. Если у пользователя был установлен именно последний вариант, то ситуация развивалась по худшему сценарию: антивирус удалял важные бинарники, которые были необходимы для проведения автоматического апдейта. Таким образом, после этого программа прекращала обновляться, совершив своеобразную лоботомию.

Компания Sophos признала факт ложного срабатывания и подчеркнула, что ложные срабатывания бывают у каждого антивируса, так что в этой истории нет ничего необычного. Кроме того, антивирус Sophos в последней версии ложно детектировал Shh/Updater-B не только в своих файлах, но и в бинарниках многих других программ.

Истчочник: Xakep_ru
HugoBo-SS
uTorrent будет генерировать peer-id каждый час


Новая функция усложнит процесс отслеживания пользователей uTorrent, а также обеспечит более высокий уровень защиты приватности.

Как сообщает TorrentFreak, корпорация BitTorrent Inc решила защитить своих пользователей от любых видов слежки, генерируя peer-id каждый час. Отметим, что 20-байтовое значение peer-id генерируется каждый раз при запуске торрент-клиента. Оно содержит версию клиента и случайное значение. Peer-id передается трекеру и используется при соединениях с другими клиентами.

В настоящее время в Интернет существуют сервисы, которые отслеживают и идентифицируют пользователей торрент-трекеров по peer-id по заказу владельцев авторских прав и полиции.

В BitTorrent Inc отмечают, что хотя нововведения и усложняют процесс отслеживания по peer-id, IP-адреса все еще остаются общедоступными и будут отслеживаться.

Новая функция, которую вводит BitTorrent Inc будет затрагивать только общественные торренты. Изменения будут внесены в код ядра службы, поэтому пользователям не придется настраивать нововведение самостоятельно.

По словам представителей BitTorrent Inc., новая функция вводится для того, чтобы защитить приватность пользователей, которая важна не только для пользователей торрентов, но и для всех пользователей сети Интернет в целом.

Источник: SecurityLab
HugoBo-SS
Обнаружена критическая уязвимость в технологии Java


Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java. В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалу Softpedia

Обнаружен бэкдор в phpMyAdmin


На сайте phpMyAdmin опубликовано сообщение о том, что последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: SecurityLab
HugoBo-SS
Хакеры взломали серверы Adobe


Компания отозвала часть своих сертификатов и передала информацию о них производителям антивирусов.

Копания Adobe заявила о том, что неизвестные хакеры скомпрометировали часть серверов, используемых для разработки программного обеспечения компании. В результате злоумышленники получили возможность генерировать собственные сертификаты безопасности и выдавать вредоносные программы за продукты Adobe.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: SecurityLab
HugoBo-SS
Наталья Касперская обвинила iOS в шпионаже


Генеральный директор Infowatch заявила, что устройства iPhone и iPad ведут слежку за пользователями, в том числе осуществляют скрытую фото- и видеосъемку, а полученные данные передают компании Apple.

Касперская назвала тот факт, что чиновники пользуются устройствами Apple, являются одной из серьезных угроз безопасности. Эти устройства могут незаметно для своих владельцев передавать файлы на внешние серверы. По словам Касперской, исследования показали, что во многие мобильные устройства, в том числе устройства компании Apple встроено ПО, занимающееся сбором и анализом информации о пользователе, сообщает Cnews.

Эти приложения можно назвать троянскими, ведь пользователи не знают о наличии этой программы – на устройстве не присутствует какая-либо информация о таких приложениях.

По словам Натальи Касперской, компания Apple заинтересована в наличии такого приложения, несмотря на то, что против Apple было подано около 20-ти судебных исков от жителей США и иск от 27 тыс жителей Южной Кореи. Все иски касаются обвинений в слежении за пользователями.

Касперская отмечает, что поддержка HTML5 в браузере Safari позволяет загружать напрямую из веб-страницы на удаленный сервис фотографии и видео, представленные на странице. Эти возможности являются готовым инструментом для злоумышленников.

Источник: Kurs_ru
HugoBo-SS
Вирусная рассылка в Skype


Твой софтовый форум


Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о массовой рассылке вредоносной программы с использованием Skype.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Drweb_com
HugoBo-SS
Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт


На форуме
RDot.org
появилась информация об опасной уязвимости в браузере Opera, которая позволяет осуществить XSS атаку в контексте безопасности произвольного web-сайта. Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox.


Для эксплуатации данной уязвимости злоумышленнику нужно всего лишь разместить специально сформированную ссылку на целевом сайте. При этом уязвимым является именно тот сайт, на котором размещается ссылка, а не тот, на который эта ссылка ведет. Таким образом, для перехвата, например, авторизационных cookie, злоумышленнику необходимо всего лишь разместить ссылку на форуме или в комментариях целевого сайта. Эксплуатация происходит, когда пользователь переходит по этой ссылке.

На момент публикации новости разработчики Opera не выпустили исправления к уязвимости, и редакция Securitylab.ru рекомендует временно использовать другой браузер.

С подробным описанием уязвимости можно ознакомиться по адресу:


Источник: Securitylab
HugoBo-SS
Замалчивание уязвимостей дает хакерам 10 месяцев на их использование


Компания Symantec провела расследование ситуации с атаками «нулевого дня» (zero-day attack), получив обескураживающие результаты: в среднем хакеры имеют возможность несанкционированного использования неизвестных широкому кругу уязвимостей на протяжении 312 дней или 10 месяцев. Более того, количество и серьезность таких атак в последнее время только растут.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалу The Register
Быстрый ответ:

 Включить смайлики |  Добавить подпись


Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80


SoftoRooM.NeT lite версия, полная версия - здесь: Новости сетевой безопасности
SoftoRooM.NeT © 2004-2019