Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
HugoBo-SS
jQuery.com взломан


Если ваши сайты содержат ссылки на jquery.com — самое время убрать/заменить, т.к. сайт jQuery.com был взломан.
We have detected a new compromise of jquery.com and are taking action to mitigate the attack. Updates to follow.— jQuery
September 24, 2014



iFrame переадресовывал на сайт, содержащий RIG exploit kit.
В коде страницы jquery.com был текст:

I'm looking for a new job, I'm so sorry for this experiment with iframe, no one was injured, all files was permanently deleted. Greetz: Umputun, Bobuk, Gray, Ksenks @ radio-t.com My PGP public key is:
HugoBo-SS
Раскрытие важных данных в SSL


Дата публикации: 15.10.2014
Дата изменения: 15.10.2014
Опасность: Высокая
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:6.4/Temporal:5.2
CVE ID: CVE-2014-3566
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SSL 3.х


Уязвимые версии:
SSL 3.х

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к зашифрованным соединениям.
Уязвимость существует из-за ошибки в реализации протокола. Удаленный пользователь может путем осуществления MitM-атаки получить доступ к зашифрованным соединениям.

Решение: Для устранения уязвимости необходимо полностью отключить использование SSL в пользу TLS.
Ссылки:


Источник: Securitylab.ru

UPD

для NIX уже есть исправления:


для WIN пока не наблюдаю, должны появиться здесь:


В Opera 12.x SSL можно отключить здесь

Твой софтовый форум


UPD: Под WIN появились библиотеки
HugoBo-SS
ФБР потребовало от Apple и Google оставлять «дыры» для доступа спецслужб к данным пользователей


Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews
vic171
Ребят, что то новое, не на всех закладках а на некоторых появляется такая бяка:
Твой софтовый форум
Скорее всего это блокировка сайтов, но а с другой стороны вымогательство
"На оплату штрафа Вам отведено 12 часов.
Оплата при помощи SMS

Сумма к оплате: 1000 руб.
Внимание! Вы можете оплачивать штраф любыми частями! Оставшаяся сумма к оплате: 1000 руб.
Введите номер Вашего мобильного телефона и сумму к оплате в форму ниже:
Сумма к оплате: руб.
Номер телефона: "
Блин, видно что то подцепил sad.gif
Vladimmm
Ага есть такая, у меня после установки обновления Опера 15 на вкладках повыскакивало тоже, но при помощи диспечра задач благополучно закрыл программу, удалил её и проверил на вирусы, удалило 2 файла, жаль что нету скрина, и пока работает орера 12.17
kontra
ст.14.5 КОАП - это, если память мне не изменяет, торговля без применения контрольно-кассовой техники и неуказание сведений о производителе товаров. Как сюда можно привязать педофилию и гей-порно представляю себе с большим трудом =)

И сумма штрафа там начинается с трех тыс.руб.
HugoBo-SS
Уязвимость 19-летней давности позволяет захватить компьютер через Internet Explorer


Твой софтовый форум


Исследователи из IBM X-Force обнаружили опасную уязвимость CVE-2014-6332
, которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать несанкционированный доступ к пользовательским данным или удалённо запускать вредоносные программы на атакованном компьютере. При этом атакующий может обойти такие защитные механизмы, как «песочница» Enhanced Protected Mode, используемая в IE 11, и система безопасности Enhanced Mitigation Experience Toolkit (EMET).
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Habrahabr
KLUCHICK
Microsoft выпустила патч для уязвимости Windows, которая существовала 19 лет laugh.gif

Лучше поздно, чем никогда...

Microsoft выпустила экстренное обновление безопасности, которое закрывает серьезную уязвимость, существовавшую в операционных системах со времен Windows 95. Ошибка, допущенная программистами компании в 1995 году, присутствует во всех актуальных версиях настольной платформы Microsoft.

Уязвимость связана с реализацией протоколов шифрования для передачи данных через Интернет. Ее обнаружили в Secure Channel — пакете безопасности, который задействует протоколы SSL и TLS, обеспечивающие безопасное соединение между клиентом и сервером. Schannel, в частности, пользуется браузер Internet Explorer.

Ошибку, получившую неофициальное название WinShock, первой нашла команда IBM. Она сообщила о ней Microsoft в мае, а патч был выпущен только сейчас. По словам исследователей, уязвимость существует со времен Windows 95, если не раньше. Ею могли пользоваться хакеры в течение без малого 20 лет, дистанционно запуская вредоносный код.

«Уязвимость может быть использована хакерами для осуществления скрытых атак — через удаленный запуск кода они овладевают контролем над ПК пользователя», — написал в блоге один из исследователей Роберт Фриман.

Свидетельств того, что найденная IBM уязвимость эксплуатируется, не обнаружено, однако ей присвоен рейтинг в 9,7 балла из 10.

Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом «критическая». Устанавливать обновления рекомендуется всем пользоваться Windows, включая Windows 8.1, Windows 7, Windows Vista и серверных операционных систем. Уязвимой останется лишь Windows XP, поддержка которой была прекращена весной 2014 года.

Новость с сайта macdigger.ru
HugoBo-SS
В популярных антивирусах найдены уязвимости


Исследователи компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, обнаружили ряд уязвимостей в популярных продуктах для антивирусной защиты с технологией аппаратной виртуализации. Было проанализировано три таких решения: McAfee DeepDefender, Avast DeepScreen, Kaspersky Internet Security 15. Эти антивирусные продукты были выбраны потому, что на момент проведения исследования только в них использовалась данная технология. Основным преимуществом использования аппаратной виртуализации считается возможность работы на более низком уровне, чем само ядро операционной системы. Это позволяет антивирусному ПО прозрачно контролировать все, что происходит в ОС. Основной целью проведенного недавно исследования было выяснить, насколько применение технологии аппаратной виртуализации способствует повышению уровня безопасности.

» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник:dsec_ru
HugoBo-SS
Найдена ахиллесова пята американских спецслужб


Стали известны веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США потерпело фиаско либо столкнулось со значительными сложностями.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024