Новости сетевой безопасности, все новости по сетевой безопасности
21.03.2010 - 12:00 |
Iggi
житель Земли
Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099
Респектов: 1423
| По большому счету эта тревога должна касаться провайдеров, через их шлюзы потребитель входит в Тырнет. Все эти неприятности скажутся на их кошельке, так шо пускай ставят защиту на доменах верхнего уровня, дорого, но надежно. | |
| |
22.03.2010 - 12:30 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Уязвимость в Mozilla Firefox будет устранена 30 марта Цитата | Quote Mozilla подтвердил присутствие неисправленного недостатка в браузере Mozilla Firefox в четверг, и обещала выпустить обновление до конца месяца.
Уязвимость, обнаруженная Евгением Легеровым, дает возможность запустить вредоносный код на уязвимых системах. Уязвимость устранят в Mozilla Firefox 3.6 в версии, которая будет выпущена 30 марта. Искушенные пользователи тем временем могут обновиться до бета-версии 3.6.2, в которой уязвимость уже устранена.
Компания Google уже выпустила обновленную версию браузера Chrome в среду для устранения девяти найденных уязвимостей разной степени серьезности. Пользователей просят обновиться до версии 4.1.249.1036. За найденный в движке Google Chrome недостаток Сергей Глазунов получил $1337 по бонусной программе Google. В релизе также добавлены мелкие возможности, и устранены ошибки, касающиеся стабильности. Источник_ http://www.theregister.co.uk/ | |
| |
23.03.2010 - 19:37 |
KLUCHICK
Вечная память...
[SoftoRooMTeaM]
Группа: Администраторы Сообщений: 5.668 Регистрация: 15.03.2004 Из: The Ural federal district Пользователь №: 326
Респектов: 3848
| Выпущено экстренное обновление для Firefox
Сегодня увидело свет экстренное обновление для браузера Mozilla Firefox, которое улучшает веб-обозреватель до версии 3.6.2, устраняя критическую «брешь». Уязвимость была обнаружена сотрудниками компании Secunia. Ошибка связана с целочисленным переполнением при обработке WOFF-шрифтов. При ее успешной эксплуатации можно заставить браузер выполнить любой произвольный код. Сообщество Mozilla пообещало разобраться и выпустить обновление 30 марта. А вчера правительство Германии посоветовало гражданам не использовать браузер Mozilla Firefox из-за его небезопасности. «В Mozilla Firefox версии 3.6 существует еще не устраненная уязвимость, — говорится в заявлении Управления информационной безопасности ФРГ. — Хакеру ничего не стоит с помощью поддельных сайтов внедрить через браузер на компьютер пользователя вредоносный код». В связи с этим рекомендовано перейти на другой веб-обозреватель, пока не вышел Firefox версии 3.6.2. Заявление германского правительства подстегнуло разработчиков, и экстренный апдейт увидел свет буквально только что. Я ОБНОВИЛ ОГНЕЛИСА. А ВЫ? | |
| |
31.03.2010 - 4:04 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Microsoft выпускает экстренное обновление для Internet Explorer Сегодня ( 30 апреля 2010) корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий. » Нажмите, для открытия спойлера | Press to open the spoiler « В состав кумулятивного апдейта войдет патч для «дыры», которую злоумышленники эксплуатируют уже несколько недель. «Брешь» позволяет получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7.
Кроме того, как отмечается в бюллетене безопасности «Майкрософт», обновление будет содержать «заплатки» для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. «Дыры» выявлены во всех поддерживаемых версиях браузера — с пятой по восьмую — для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2.
Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности.
Следующая плановая порция «заплаток» будет выпущена 13 апреля. Источник: soft.mail | |
| |
31.03.2010 - 23:47 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| iPhone 3GS успешно взломан На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры. Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз. Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности> Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем. » Нажмите, для открытия спойлера | Press to open the spoiler « Хакеры воспользовались так называемым возвратно ориентированным программированием (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Однако сразу после взлома iPhone встроенная в смартфон «песочница» серьезно ограничила их действия, но они все-таки могли выполнять любые операции якобы от лица обычного пользователя.
Как бы то ни было, это первая полнофункциональная атака на «Айфон» с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании «Айфон» взломать не удалось.
Команда хакеров получила мировую известность, $15 тыс. и сам телефон.
Чарли Миллер (Charlie Miller), аналитик из Independent Security Evaluators, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз — ноутбук и $10 тыс. Г-н Миллер уже в третий раз показывает исключительные результаты по взлому Safari.
Internet Explorer 8 на платформе Windows 7 взломан Питером Врёгденхилом (Peter Vreugdenhil), независимым исследователем вопросов безопасности из Нидерландов. Его атака названа «технически впечатляющей», поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.
Firefox 3 в том же операционном окружении пал под натиском немецкого студента Нильса (Nils; фамилия не раскрывается), который на прошлом Pwn2Own показал работающие эксплойты для Internet Explorer, Firefox и Safari.
Оба участника получили по ноутбуку и $10 тыс.
Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам. Источник: compulenta | |
| |
4.04.2010 - 13:41 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Mozilla закроет в Firefox “дыру” с 8-летним стажем. Цитата | Quote Компания Mozilla объявила что вскоре, наконец, решит проблему с конфиденциальностью в своем браузере Firefox. Интересно, что эта проблема, известная как утечка истории посещений сайтов, существует примерно с 2002 года, то есть насчитывает, по меньшей мере, восемь лет. Сообщается, что планируемые изменения в браузере Mozilla Firefox позволят ограничить опции моделирования для посещенных ссылок и запретят получать JavaScript вычисленный стиль ссылки, что в настоящее время приводит к так называемым сниффинг-атакам со стороны киберпреступников. Иными словами, скрипты JavaScript, больше не будут получать доступа к тем данным о стиле, которые уже были использованы. Контроль и анализ истории CSS (сниффинг) – достаточно распространенный тип хакерских атак, позволяющий определить, какие сайты вы посещали в прошлом. В теории причиной этому является не ошибка в современных браузерах, а программная “дыра” в спецификациях CSS, в результате чего запрашивается различное моделирование для посещенных ссылок. При этом для взлома истории CSS за прошедшие годы было разработано множество различных инструментов и методик. Источник: www.ferra.ru | |
| |
5.04.2010 - 17:49 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Миллионы китайских смартфонов оказались поражены мобильным вирусом В Китае бушует настоящая «эпидемия» нового мобильного вируса, известного под именем «MMS Bomber». Сотрудники национальной службы CNCERT/CC, в чьи задачи входит быстрое реагирование на актуальные Интернет-угрозы, предупреждают пользователей, что вирус поражает устройства, работающие под управлением операционной системы S60 3rd OS. Таким образом, в «группе риска» оказались владельцы большинства современных смартфонов от Nokia и Samsung. » Нажмите, для открытия спойлера | Press to open the spoiler « Опасное приложение без ведома владельца подключает устройство к Интернету и рассылает MMS-сообщения, содержащие вредоносный адрес URL, на произвольные номера сотовых телефонов. Вирус был впервые обнаружен экспертами в области информационной безопасности из компании NetQin Mobile в феврале этого года. Согласно предоставленным компанией статистическим данным, к настоящему моменту вирус побывал как минимум на 100 тысячах мобильных телефонов. Впрочем, сотрудники новостного агентства Beijing Business News утверждают, что счет идет уже на миллионы.
Отдельного упоминания заслуживает встроенный механизм самозащиты, реализованный создателями вируса. «Проникая на мобильное устройство, вредоносное ПО деактивирует механизмы управления системой, тем самым лишая пользователя возможности удаления вируса», - утверждает доктор Зоу Шихонг (Zou Shihong), глава исследовательского подразделения NetQin.
Для эффективного противостояния угрозе NetQin выпустила обновленную версию своего антивирусного решения Mobile Anti-virus 3.2 для платформы S60 3rd OS. Предлагаемое приложение успешно обнаруживает MMS Bomber и удаляет его из памяти мобильника. Для того чтобы защититься от вируса, пользователям достаточно установить NetQin Mobile Anti-virus 3.2 на собственный смартфон и обновить базы данных. По материалам сайта PRNewswire | |
| |
9.04.2010 - 10:09 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Пользователи российского интернет-банкинга под угрозой. Цитата | Quote Стало известно о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям). Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000 (по данным сервера статистики «Доктор Веб» за отдельные дни). Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла. Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов. Несмотря на то, что интернет-банкинг в России только набирает популярность и не охватывает широкие слои населения, тем, кто им пользуется, следует быть максимально внимательными. Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться. Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов. Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в Интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции. Источник: www.ferra.ru | |
| |
12.04.2010 - 19:34 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Троян вымогает деньги за торренты Цитата | Quote Как известно, в западных странах пользователей BitTorrent уже начали активно «раскручивать» на деньги. После вычисления IP-адреса пользователь получает иск на сумму, которая зависит от количества скачанных пиратских файлов. И вот обнаружен первый троян, который действует по такой же схеме. Пока неизвестно, каким способом троян проникает в систему, но после запуска он сканирует компьютер на предмет .torrent-файлов и по результатам сканирования выдаёт на экран «предупреждение о нарушении копирайта». Пользователя направляют на сайт организации ICCP Foundation, где его предупреждают о возможном штрафе до $250.000 и до пяти лет тюремного заключения и предлагают заплатить за услуги, которые помогут избежать судебного преследования. Счёт составляет чуть меньше $400. Если пользователь отказывается от оплаты, то они угрожают передать все его данные в соответствующие органы правопорядка. На сайте организации заявляется, что она сотрудничает с RIAA, MPAA и The Copyright Alliance. WHOIS по их домену указывает на email, который неоднократно был замечен в подозрительной деятельности. Источник_ http://habrahabr.ru | |
| |
23.04.2010 - 2:05 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| «Бракованное» обновление к антивирусу поломало тысячи систем Windows XP Компания McAfee попала в центр скандала, связанного с выходом из строя клиентских ПК из-за очередного обновления к антивирусу. Обновление антивирусной базы с обозначением DAT 5958 привело к ложному срабатыванию антивируса, в результате чего тысячи машин под управлением Windows XP либо стали бесконечно перезагружаться, либо потеряли часть функций по работе с сетью. По непроверенным данным, в число пострадавших попала компания Intel и центры обработки вызовов компании Dish Networks. » Нажмите, для открытия спойлера | Press to open the spoiler « Само собой, компания McAfee в ответ на сообщения о массовых сбоях после очередного обновления поспешила заверить пользователей, что «неудачное» обновление уже убрано с серверов компании. Корпоративные пользователи, для которых выпущено это обновление, не должны пострадать, как считают в McAfee. Тем не менее, уже известно как минимум о 30 тысячах вышедших из строя систем. Сбою оказались подвержены системы Windows XP с сервис-паками SP3 и SP2. Дело в том, что с новой антивирусной базой пакет McAfee сразу же удаляет из системы файл svchost.exe, а затем антивирус считает систему зараженной, что и приводит к постоянным сбоям. К слову, разработчики McAfee уже выпустили официальное исправление , однако ирония заключается в том, что его нужно устанавливать вручную на каждой машине – исходной обновление устанавливалось автоматически на всех машинах в корпоративных сетях. Кроме того, исправление не помогает, если машинa уже пострадала от разрушительных последствий обновления DAT 5958. Несмотря на оптимистичный тон заявлений McAfee, масштаб трагедии еще предстоит оценить – судя по всему, пострадать могут множество крупных компаний, массово использующих операционную систему Windows XP и корпоративный антивирус McAfee. По материалам сайтов Engadget, CNET и New York Times | |
| |
|
|