Новости сетевой безопасности, все новости по сетевой безопасности
28.07.2010 - 0:02 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Исследователи обнаружили уязвимость в протоколе WPA2 Группа исследователей из компании AirTight Networks обнаружила уязвимость в протоколе службы безопасности WPA2, который до настоящего времени считался одним из наиболее надежных механизмов шифрования данных и аутентификации пользователей, применяемым в современных сетях Wi-Fi. » Нажмите, для открытия спойлера | Press to open the spoiler « Как объясняют эксперты, уязвимость под названием «Hole 196» может использоваться для проведения атак типа «man-in-the-middle», в которых принимает участие инсайдер-злоумышленник. Благодаря обнаруженному эксплойту, санкционированный пользователь сети сможет перехватывать и расшифровывать передаваемые по сети конфиденциальные данные, использовать доступные ресурсы для генерирования вредоносного трафика, компрометировать авторизованные устройства и осуществлять другую вредоносную активность.
Исследователь Сохаил Ахмад (Sohail Ahmad), обнаруживший указанную уязвимость, собирается поделиться этой информацией с участниками двух конференций Black Hat Arsenal и DEF CON 18, посвященных вопросам информационной безопасности. По материалам NetworkWorld | |
| |
29.07.2010 - 9:53 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Арестован создатель ботнета Mariposa В Мариборе (Словения) в результате спецоперации с участием местной полиции, ФБР и испанских «силовиков» арестован некто 23-летний, имеющий, как полагают, непосредственное отношение к созданию ботнета Mariposa. Червь появился в декабре 2008 года. Он успел заразить компьютеры более половины компаний, входящих в список Fortune 1000, и не менее сорока крупных банков. Как обычно, ботнет занимался кражей денег со счетов и персональных данных. Его удалось локализовать весной 2009 года, а в начале 2010-го испанская полиция арестовала трёх участников преступной сети. » Нажмите, для открытия спойлера | Press to open the spoiler « Имя главаря не раскрывается. Он фигурирует в деле под псевдонимом Исердо (Iserdo). Не уточняются и предъявленные ему обвинения. ФБР сообщает лишь, что арест был произведён десять дней назад, а сейчас словенец разгуливает на свободе, ибо выпущен под залог. «Чтобы вам было понятно, мы поймали не того, кто вломился в ваш дом, а гада, который дал ему фомку, карту и рассказал о самых богатых домах в округе, — поясняет Джеффри Трой, заместитель помощника директора киберподразделения ФБР. — Это крупный прорыв в истории расследований киберпреступлений».
И он прав: идейные вдохновители ботнетов — это обычно чрезвычайно опытные хакеры, которые скрываются так, что найти их практически невозможно. Так, по сей день не обнаружен главный распространитель червя Conficker, инфицировавшего от 3 до 12 млн компьютеров. Гадость активна до сих пор, но находится под пристальным наблюдением спецслужб.
По словам г-на Троя, стоит ожидать новой волны арестов, которая, скорее всего, выйдет за пределы Испании и Словении, ибо код, написанный Исердо, пользовался большим спросом. Базовый пакет стоил $500, а цена более продвинутых версий доходила до $1 300.
Подготовлено по материалам Ассошиэйтед Пресс.
Источник: _http://soft.compulenta.ru | |
| |
29.07.2010 - 16:36 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Фальшивый антивирус маскируется под обновление для Firefox. Цитата | Quote Эксперты антивирусной компании F-Secure информируют об обнаружении вредоносной программы, распространяющейся в Интернете под видом обновления для популярного браузера Firefox. Как сообщается на сайте компании, для распространения зловреда злоумышленниками используется стилизованный под официальный сайт веб-обозревателя ресурс, настойчиво предлагающий не подозревающему подвоха пользователю установить обновление для браузера и демонстрирующий на экране окно загрузки исполняемого файла ff-update.exe, являющегося инсталлятором фальшивого антивируса. Попав на компьютер, поддельный антивирус имитирует проверку системы, после чего сообщает, что для удаления обнаруженных вредоносных приложений (которых, разумеется, нет и в помине) необходимо приобрести платную версию продукта. В зависимости от аппетитов киберпреступников, стоимость лже-антивирусов варьируется от 30 до 100 долларов. Нередко такие приложения выполняют шпионские функции, собирая номера кредитных карт, пароли к платежным системам и прочие сведения о ставшем жертвой обмана владельце компьютера. Специалисты по информационной безопасности рекомендуют пользователям быть предельно внимательными и осторожными при работе в Интернете, а также советуют взять за правило проверять каждый копируемый из сети файл каким-нибудь популярным антивирусом со свежими базами. Источник: 3DNews | |
| |
29.07.2010 - 17:07 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Black Hat 2010: все современные веб-браузеры уязвимы перед эксплоитами Участники хакерской конференции в США Black Hat 2010 сделали вывод, что все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах. » Нажмите, для открытия спойлера | Press to open the spoiler « По словам Джеремайи Гроссмана, технического директора WhiteHa Security, существующие эксплоиты могут получать из браузеров хранимую информацию с помощью самых разных способов и из разных источников, например, из системы автозаполнения, присутствующей во всех современных браузерах. Данная система содержит данные об имени пользователя, его электронной почте, данные о кредитных картах.
Безопасность современных браузеров является основной темой на BlackHat 2010. Наиболее остро стоит сейчас проблема обеспечения безопасности пользовательских данных, с которыми работают браузеры, обеспечение приватности пользователей в Интернете. На конференции различными группами IT-специалистов были представлены несколько эксплоитов, атакующих функцию автозаполнения в современных браузерах Internet Explorer, Safari, Chrome и Firefox. Источник: cybersecurity_ru | |
| |
11.08.2010 - 20:12 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Adobe вновь обновляет Flash Player, устранены шесть уязвимостей 11.08.2010 Компания Adobe сегодня выпустила программное исправление для своего популярного плагина Flash Player и рекомендовала всем пользователям этой разработки скачать новую версию системы как можно скорее. В информации, предоставленной Adobe, говорится, что в новой версии Flash Player были устранены шесть уязвимостей и все они имеют критический характер. » Нажмите, для открытия спойлера | Press to open the spoiler « Напомним, что минувший апдейт стал для Flash Player уже третьим серьезным обновлением этой платформы. В рамках предыдущих обновлений, выпущенных в марте и июне этого года, Adobe устранила всего 33 уязвимости.
Согласно практике, принятой в компании Adobe, компания разглашает лишь незначительную часть информации о конкретных уязвимостях, дабы не ставить под удар пользователей, которые не успевают обновить плагин сразу же после выпуска его новой версии. Известно, что пять из шести устраненных уязвимостей связаны с неверной работой системы с оперативной памятью компьютера, а шестая - с так называемой системой "угона кликов" пользователей. В заявлении компании подчеркивается, что на данный момент случаев реальной эксплуатации устраненных уязвимостей зафиксировано не было.
Также отмечается, что один из устраненных багов - это уже вторая попытка ликвидации уязвимости со стороны Adobe. Речь идет о патче CVE-2010-2188, который впервые был устранен в июне, но позже оказалось, что уязвимость по-прежнему работает.
Отметим, что как правило Adobe выпускает патчи для основной массы своих программ раз в квартал, но два самых популярных и одновременно самых проблемных продукта - Adobe Flash Player и Adobe Reader подвергаются исправлениям чуть ли не каждый месяц. На прошлой неделе Adobe заявила, что синхронизирует выпуски своих патчей с графиком, принятым корпорацией Microsoft.
Сегодня же в компании заявили, что на будущей неделе выйдет еще одна партия исправлений для программного обеспечения Adobe. Источник:CyberSecurity | |
| |
16.08.2010 - 16:57 |
dimusik
Born in the USSR
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.882 Регистрация: 9.09.2006 Из: Mogilev Пользователь №: 224.934
Респектов: 3950
| В Рунете началась вирусная ICQ-эпидемия Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе_ http://blogs.yandex.r...ml?text=snatch После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта. Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!". Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt. lenta.ru | |
| |
17.08.2010 - 20:18 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Вредонос косит под обновление для Firefox Аналитики предупредили о распространяющейся через Сеть вредоносной программе, которая маскируется под обновление для Firefox и по сути является очередным «поддельным антивирусом». » Нажмите, для открытия спойлера | Press to open the spoiler « Аналитики антивирусной компании F-Secure сообщили о новом способе распространения вредоносного ПО. Чтобы заставить пользователя установить программу на компьютер, злоумышленники замаскировали ее под обновление для браузера Firefox, говорится на сайте компании.
Программа распространяется по следующей схеме. В браузере Firefox открывается сайт, копирующий дизайн страницы с сообщением об очередном обновлении. Пользователю предлагается установить также и обновление для Adobe Flash Player, нажав на соответствующую ссылку.
Вне зависимости от того, нажмет пользователь на ссылку или нет, начинается загрузка файла ff-update.exe. После запуска файла на компьютере запускается лже-утилита Security Tool, которая выдает сообщение о заражении mspaint.exe вирусом Virus.DOS.Glew.4245.
Далее пользователю предлагается заплатить за избавление от мнимого вируса.
F-Secure утверждает, что вредоносный сайт уже заблокирован, но нет гарантий, что в дальнейшем злоумышленники не воспользуются уже опробованной схемой. : Источник: Ruformator_ru | |
| |
21.08.2010 - 13:18 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Критическая уязвимость в 40 Windows-приложениях Цитата | Quote Баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.
Названия приложений не сообщаются, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.
Рекомендации по защите аналогичны тем, что были в прошлый раз: блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WebDAV. Источник_ http://habrahabr.ru/ | |
| |
23.08.2010 - 13:35 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Adobe выпускает экстренное обновление для Reader и Acrobat Компания Adobe выпустила внеплановое обновление для программных пакетов Reader и Acrobat. Как сообщается, экстренный патч закрывает две критические уязвимости. «Дыры» теоретически могут эксплуатироваться с целью захвата контроля над удалённым компьютером и выполнения на нём произвольных вредоносных операций. Возможность атаки через одну из этих уязвимостей была продемонстрирована на хакерской конференции Black Hat в прошлом месяце. » Нажмите, для открытия спойлера | Press to open the spoiler « Пользователям Reader и Acrobat настоятельно рекомендуется обновить пакеты до версий 9.3.4 и 8.3.4, в которых «дыры» устранены. Скачать апдейты под Windows, Mac OS X и Linux можно отсюда. ( (_http://www.adobe.com/...apsb10-17.html)) Одновременно сообщается, что обнаружена критическая брешь примерно в 40 приложениях для платформы Windows. Подробности и перечень уязвимых продуктов не раскрываются из соображений безопасности. Известно лишь, что, как обычно, киберпреступники могут захватить полный контроль над машиной или внедрить на неё вредоносное ПО. Подготовлено по материалам PC World. Источник: _http://soft.compulenta.ru | |
| |
23.08.2010 - 23:51 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Фальшивый антивирус оставляет компьютеры без защиты. Цитата | Quote Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус. Попав на машину потенциальной жертвы, троян выдаeт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причeм какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены. Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др. Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определeнные протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия. Источник: FERRA.RU | |
| |
|
|