Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
scorpio
Каждый год увеличивается число атак на
сайты российских министерств и ведомств


Начальник Центра безопасности связи ФСБ России Виктор Горбачев сообщал, что атаки на официальные сайты российских министерств и ведомств участились, но пока все их удается отражать. В течение года ФСБ регистрирует около миллиона атак, при этом их увеличение происходит каждый год.

В качестве примера он привёл попытку атаки американскими хакерами сайта МЧС РФ 22 апреля и серию атак с территории Китая веб-ресурсов органов власти и силовых ведомств, в частности, МВД РФ и СВР, в течение двенадцати часов 2 марта.

По мнению Горбачева, в случае успешной атаки, ресурсы могли быть скомпрометированы путём размещения на них недостоверной информации. По словам Горбачева, все атаки были отражены средствами защиты, созданными при участии ФСБ РФ.

РИА "Новости"
scorpio
Грузинский хакер рекламирует вина
на взломанном российском сайте


user posted image


Грузинский хакер выразил протест против запрета на ввоз в Россию грузинских вин, сломал российский сайт Baraholka.ru и оставил на главной странице единственное сообщение: "Грузинские вина – лучшие!" (Georgian Wine Is The Best!).
Хакер изменил залоговок главной страницы сайта на "Hacked by ZED". Кроме того, хакер оставил на главной странице сайта контактный адрес электронной почты: [email protected].

Внутренние разделы сайта грузинский хакер не стал трогать, хотя мог, к примеру, разместить каталог грузинских вин вместо "модемов", "ноутбуков", "видеокарт" и "памяти".

Сайт "Сетевая барахолка" работает с 1999 года и позволяет интернет-пользователям купить или продать различные товары повседневного спроса, автомобили, компьютерную технику и недвижимость.

Напомним, что с 27 марта в России действует полный запрет на ввоз вина и виноматериалов из Молдавии и Грузии.

лента
scorpio
Хакеры оперативно отреагировали на выпуск
новых заплаток Microsoft


Эксперты по вопросам компьютерной безопасности предупреждают о появлении новых эксплойтов для дыр в программном обеспечении Microsoft.

В начале недели Microsoft, напомним, опубликовала двенадцать бюллетеней с информацией об уязвимостях в операционных системах Windows различных версий, пакетах Office и Exchange Server, а также браузере Internet Explorer. Большинство дыр названы критически опасными и могут использоваться злоумышленниками для получения несанкционированного доступа к компьютерам.

Как отмечает Computer World со ссылкой на заявления специалистов iDefense, в интернете уже достаточно давно появился программный код, при помощи которого можно задействовать уязвимость в редакторе Word и некоторые из недавно пропатченных дыр в Internet Explorer. Однако буквально на следующий день после выпуска новых заплаток, в Сети были замечены эксплойты для дыр, описание которых приводится в бюллетенях безопасности.

Новый вредоносный код позволяет организовать атаку на компьютер посредством специальных SMB-запросов (Server Message Block). Кроме того, специалисты американского института SANS предупреждают о появлении эксплойтов для дыры в приложении Windows Media Player, уязвимостей в службах RRAS (Routing and Remote Access Service) и IP Source Routing.

Пользователям программных продуктов Microsoft рекомендуется воздержаться от посещения сомнительных ресурсов в интернете и как можно скорее инсталлировать заплатки.

компьюлента
scorpio
Количество почтовых вирусов и червей сократилось


За прошедший год количество электронных писем с вирусами во вложениях значительно сократилось, сообщает Infoworld.

Согласно статистике, подготовленной экспертами компании Sophos, сегодня на одно письмо с вредоносным ПО приходится 90 безвредных писем. Тогда как в прошлом году это соотношение было 1 к 35.

Все больше вирусописателей создают троянские программы, а именно клавиатурные шпионы. Эти программы следят за всем, что пользователь печатает на клавиатуре, и отсылают хакеру пароли. Таким образом, злоумышленники собирают номера кредитных карт и другую информацию, которая потом может использоваться в мошеннических целях. По оценкам Sophos, доля подобных программ в массе вредоносного софта, циркулирующего в интернете, составляет 81%.

Самым распространенным червём в первом полугодии 2006 стал Sober-Z. Он присутствовал в 22,4% сообщений электронной почты. В вирусную десятку первой половины нынешнего года вошёл и червь Mytob, разновидности которого умеют отключать антивирусную программу, подделывать адрес отправителя электронных писем, загружать вредоносное ПО из Сети, а также изменять или красть данные с компьютера. Вирусы семейства Mytob были обнаружены в 28,7% электронных писем. Одна из лидирующих позиций принадлежит и червю Nyxem-D, так же известному как MyWife, Blackmal и Kama Sutra.

security.compulenta.ru
scorpio
В Excel найдена критическая дыра


Спустя буквально несколько дней после выпуска заплаток для дыр в Word и PowerPoint в интернете появилась информация об уязвимости в другом приложении из состава офисного пакета корпорации Microsoft. На этот раз брешь выявлена в редакторе электронных таблиц Excel.

Как сообщает датская компания Secunia, проблема связана с неустановленной ошибкой, возникающей в процессе обработки специально сформированных файлов в формате XLS. Для реализации нападения необходимо вынудить жертву открыть вредоносный документ. Результатом атаки может стать выполнение на компьютере произвольного программного кода.

Специалисты Secunia присвоили дыре рейтинг максимальной опасности. Организовать нападение можно на полностью пропатченные компьютеры под управлением операционной системы Windows XP и с установленным приложением Microsoft Excel 2003 со вторым сервис-паком. Заплатки для уязвимости пока не существует.

Между тем, компания Symantec предупреждает о появлении вредоносной программы, эксплуатирующей брешь в Excel. Троян Mdropper.J распространяется по электронной почте внутри вложений в формате XLS. Инфицированный файл может носить имя okN.xls. При попытке просмотра файла владельцем ПК Mdropper.J загружает вредоносную программу Booli.a, открывающую "черный вход" в систему. В результате злоумышленники получают неограниченный доступ к компьютеру жертвы.

Специалисты Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно.

security.compulenta
scorpio
Значительное число "околофутбольных" сайтов содержит вирусы


По словам специалистов компании McAfee, значительная часть веб-сайтов футбольной тематики может "заразить" компьютер пользователя шпионским или рекламным ПО. Подобные выводы эксперты McAfee сделали на основе анализа почти четырёх миллионов сайтов, освещающих игру 32 сборных, участвующих в проходящем в Германии Чемпионате мира.

Наибольшее число "опасных" сайтов посвящено сборной Анголы, а именно 24% всех "ангольских" футбольных ресурсов. Посещение некоторых приводило к появлению нежелательной рекламы, просмотр других - к спаму. На втором месте рейтинга находится сборная Бразилии: 17% сайтов сборной инфицируют ПК тем или иным вредоносным ПО. Первая пятёрка в итоговой статистике выглядит следующим образом: Ангола (24%), Бразилия (17%), Португалия (16%), Аргентина (13%), США (13%).

Исследователи не ограничились сборными и проверили сайты, посвящённые конкретным футболистам, коих в нынешнем Чемпионате участвует 736 человек. На первом месте снова оказались ангольские футболисты (45%), а в десятку наиболее "опасных" футболистов попали три ангольских игрока. Тем не менее, около 30% сайтов о Дэвиде Бекхэме и бразильской звезде Рональдиньо представляют определённую опасность для ПК.

BBC News
scorpio
VoIP-провайдеры установят оборудование для перехвата звонков


Федеральный апелляционный суд США обязал американских провайдеров IP-телефонии сотрудничать с правоохранительными органами и предоставлять им условия для перехвата интернет-звонков. Решение суда одобрило постановление, вынесенное Федеральной комиссией США по связи (FCC), сообщает Washington Post.

Министерство юстиции США неоднократно выражало опасения по поводу того, что новые технологии связи выпадают из CALEA, закона о содействии властям в прослушивании телефонных разговоров. В соответствии с этим законом все операторы голосовой телефонии обязаны предоставлять полиции возможность прослушивать каналы связи.

Американский комитет по образованию выражал протест против предложения FCC - нововведение негативно отразится на университетских сетях, так как возрастёт стоимость их обслуживания. Комитет считает, что информационные сервисы не должны попадать под действие CALEA.

В решении суда подчёркивается, что закон не даёт FCC права злоупотребления полномочиями. Кроме того, действие закона не будет распространяться на частные, университетские и пиринговые сети, а также службы обмена мгновенными сообщениями.

Представителей индустрии беспокоят затраты на оборудование, которое должно обеспечить соответствие новым законодательным нормам.

telecom.compulenta
scorpio
Взломан французский сайт Microsoft


В минувшие выходные неизвестные злоумышленники осуществили атаку на французский сайт корпорации Microsoft.

Дефейсу подверглась страница, расположенная по адресу experts.microsoft.fr. Киберпреступники разместили на ней объявление со следующим текстом: "Hi Master (: Your System 0wned By Turkish Hackers!" (можно перевести как "Привет, администратор (: Твоей системой завладели турецкие хакеры"). В обращении также отмечалось, что взлом был осуществлен 18 июня 2006 года в 19:06. Кроме того, злоумышленники подчёркивали, что следующей целью является сайт Microsoft.com.

user posted image
Объявление на взломанном сайте Microsoft


Корпорация Microsoft подтвердила факт взлома, подчеркнув, что проникновение на сервер стало возможным благодаря неправильной конфигурации программного обеспечения. Кстати, по информации компании Netcraft, взломанный сайт работает на платформе Windows Server 2003 и использует шестую версию веб-сервера Internet Information Services (IIS 6.0).

В течение суток после дефейса сайт Microsoft France's Experts оставался недоступным. На момент написания заметки получить доступ к ресурсу также не удалось, хотя в Microsoft утверждают, что приняли необходимые меры для устранения проблемы. В настоящее время сотрудники правоохранительных органов заняты поисками злоумышленников. Предполагается, что нападение было организовано группой TiTHacK.

ZDNet
compulenta
Фан
Firefox и iTunes – самые небезопасные приложения

Согласно исследованию компании Bit9, специализирующейся на вопросах компьютерной безопасности, браузер Mozilla Firefox 1.0.7, плееры Apple iTunes 6.02 и QuickTime 7.0.3 и Skype internet phone 1.4 являются самыми уязвимыми приложениями с точки зрения компьютерной безопасности, сообщает TechWeb.

Также в списке "15 популярных приложений с критическими уязвимостями" (15 Popular Applications with Critical Vulnerabilities) оказались Adobe Acrobat Reader версий 7.02 и 6.03, Sun Java Run-Time JRE Environment (JRE) 5.0, Macromedia Flash Player 7, Microsoft Windows Messenger 5.0, RealPlayer media player 10 и ICQ 2003a. Сам список выглдяит следующим образом:

1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 и QuickTime 7.0.3
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony/First4 Internet DRM rootkit and uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a

Для 11 из 15 приложений, оказавшихся в списке, разработчики уже давно выпустили патчи и обновления, но приложения Yahoo Instant Messenger, Sony, Kazaa, и ICQ до сих пор уязвимы.

Компания Bit9 рекомендует специалистам IT-служб провести анализ установленного программного обеспечения на всех компьютерах корпоративной сети и скачать обновления для программ, попавших с список.
Фан
Проект "Антиспам" жалуется на спамеров в ФАС

1 июля вступил в силу обновлённый федеральный закон "О рекламе", запрещающий распространение спама без предварительного согласия абонента или адресата на получение рекламы. Однако непрошенные рекламные сообщения продолжают сыпаться в почтовые ящики российских пользователей интернета. По данным "Яндекса", в первые дни июля 2006 доля спама в Рунете даже выросла в сравнении с последними днями предыдущего месяца.

Вчера рабочая группа проекта "Антиспам" решила проверить работоспособность новой редакции закона и направила заявление в Федеральную антимонопольную службу (ФАС), в котором было указано на ряд случаев нарушения. По словам координатора проекта Евгения Альтовского, группа отобрала несколько спамерских писем, полученных после 1 июля. В большинстве этих сообщений в качестве контактных данных рекламодателя указаны московские телефонные номера, в одном - просто рекламируется сайт в доменной зоне .ru, физически размещённый в Москве, а ещё в двух письмах рекламируются услуги по рассылке спама. Ожидается, что обращение в официальные инстанции поможет в решении проблемы.

Вместе с тем, одолеть спамеров невозможно одними юридическими или техническими мерами. Кроме законодательного запрета необходимо задействовать такие регуляторы, как общественное мнение и профессиональная этика. В рамках проекта "Антиспам" планируется формирование негативного мнения в обществе о деятельности спамеров. Альтовский считает, что рассылка мусорных писем должна восприниматься россиянами как неэтичное, асоциальное, наносящее материальный и моральный ущерб занятие. По замыслу, это позволит подорвать экономическую базу рассыльщиков рекламы.

Источник: Compulenta.ru
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024