SecuRRity.Ru » Материалы за Сентябрь 2009 года
Информационная безопасность и защита информации
автор: Administrator | 18 сентября 2009, 06:32 | Просмотров: 17014теги: Книги, безопасность, защита информации, В. П. Мельников, С. А. Клейменов, А. М. Петраков
Описание:
Представлены основные положения, понятия и определения обеспечения информационной безопасности деятельности общества, его различных структурных образований, организационно-правового, технического, методического, программно-аппаратного сопровождения.
Особое внимание уделено проблемам методологического обеспечения деятельности как общества, так и конкретных фирм и систем (ОС, СУБД, вычислительных сетей), функционирующих в организациях и фирмах.
Описаны криптографические методы и программно-аппаратные средства обеспечения информационной безопасности, защиты процессов переработки информации от вирусного заражения, разрушающих программных действий и изменений.
Для студентов высших учебных заведений.
Критическая уязвимость в ядре FreeBSD
автор: Administrator | 17 сентября 2009, 13:46 | Просмотров: 6127теги: Уязвимости, FreeBSD, kqueue, повышение привилегий, уязвимость, процесс, эксплоит, ядро
ОПИСАНИЕ:
Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса.
Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.
Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса.
Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.
Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер
автор: Administrator | 17 сентября 2009, 10:23 | Просмотров: 3926теги: Новости, Фишеры, жертвы, интернет-мессенджер, атаки, сайт, киберпреступники, данные, чат
Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.
При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.
При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Разработчики уделяют больше внимания проблемам безопасности операционных системах, чем собственных программах
автор: Administrator | 16 сентября 2009, 18:36 | Просмотров: 4415теги: Новости, УЯЗВИМОСТИ, программы, злоумышленники, безопасность, разработчики, онлайн, атаки
Несмотря на то что главной целью злоумышленников являются уязвимости в приложениях, ПО-разработчики уделяют куда больше внимания проблемам безопасности не в программах, а в операционных системах.
О том что разработчики не уделяют должного внимания уязвимостям в приложениях, свидетельствует отчет The Top Cyber Security Risks, подготовленный усилиями аналитиков SANS Institute, TippingPoint и Qualys.
Группа исследователей изучила связанные с онлайновыми атаками данные, собиравшиеся в течение полугода в шести тысячах организаций, которые используют систему противодействия вторжению TippingPoint.
О том что разработчики не уделяют должного внимания уязвимостям в приложениях, свидетельствует отчет The Top Cyber Security Risks, подготовленный усилиями аналитиков SANS Institute, TippingPoint и Qualys.
Группа исследователей изучила связанные с онлайновыми атаками данные, собиравшиеся в течение полугода в шести тысячах организаций, которые используют систему противодействия вторжению TippingPoint.
Удаленное переполнение буфера в nginx
автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 7925теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании
ОПИСАНИЕ:
- В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Что такое фишинг?
автор: Administrator | 15 сентября 2009, 11:46 | Просмотров: 13585теги: Статьи, фишинг, пароль, данные, сайт, банки, ссылки, США, Россия, угрозы, спам, APWG
Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Хакеры взломали сайт газеты New York Times
автор: Administrator | 14 сентября 2009, 21:15 | Просмотров: 7066теги: Уязвимые сайты, Хакеры, взломал, сайт, New York Times, троян, антивирус, программа
Сайт газеты New York Times, являющейся в США одной из крупнейших федеральных газет, накануне был взломан злоумышленниками, разместившими на веб-страницах несанкционированную рекламу, а также, возможно, вредоносное программное обеспечение.
Ряд западных блоггеров сообщают, что при заходе на сайт New York Times их антивирусы детектировали наличие подгружаемого троянца(Generic14.ATGN, Heur.Packed.Unknown, Packed.Win32.Katusha.e, Artemis!85A6C733775D, Trojan:Win32/FakeXPA, Win32/Kryptik.EJ, Mal/Generic-A), однако в самой редакции наличие вредоносного кода отрицают, хотя факт размещения рекламы признают. Скорее всего антивирусы ругались на функцию eval(unescape('.....'));
Стоит отметить, что и сама несанкционированная реклама вела пользователей на сайт, где они могли скачать поддельный антивирус. При заходе на сайт пользователи получали всплывающий баннер, где говорилось о том, что их компьютер инфицирован и предлагалось скачать антивирусное программное обеспечение.
Ряд западных блоггеров сообщают, что при заходе на сайт New York Times их антивирусы детектировали наличие подгружаемого троянца(Generic14.ATGN, Heur.Packed.Unknown, Packed.Win32.Katusha.e, Artemis!85A6C733775D, Trojan:Win32/FakeXPA, Win32/Kryptik.EJ, Mal/Generic-A), однако в самой редакции наличие вредоносного кода отрицают, хотя факт размещения рекламы признают. Скорее всего антивирусы ругались на функцию eval(unescape('.....'));
Стоит отметить, что и сама несанкционированная реклама вела пользователей на сайт, где они могли скачать поддельный антивирус. При заходе на сайт пользователи получали всплывающий баннер, где говорилось о том, что их компьютер инфицирован и предлагалось скачать антивирусное программное обеспечение.
Хакеры начали использовать Google Groups для управления троянцами
автор: Administrator | 14 сентября 2009, 12:33 | Просмотров: 3478теги: Новости, Хакеры, Google Groups, управление, трояны, Symantec, бот, сервер
Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. В Symantec говорят, что данный пример является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими бот-сетями.
Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".
Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".
Apple выпустила первое обновление для Mac OS X 10.6 Snow Leopard
автор: Administrator | 11 сентября 2009, 12:07 | Просмотров: 4100теги: Новости, Apple, обновление, Mac, Snow Leopard, апдейт, доступ, компьютер, пользователь
Через две с небольшим недели после релиза операционной системы Mac OS X 10.6 Snow Leopard компания Apple выпустила первое обновление для этой программной платформы.
В состав апдейта Mac OS X 10.6.1 включены исправления обнаруженных ошибок и последняя версия плагина Adobe Flash Player с индексом 10.0.32.18.
Как отмечается, в плеере устранено несколько опасных уязвимостей, некоторые из которых теоретически могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Для организации атаки необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу.
В состав апдейта Mac OS X 10.6.1 включены исправления обнаруженных ошибок и последняя версия плагина Adobe Flash Player с индексом 10.0.32.18.
Как отмечается, в плеере устранено несколько опасных уязвимостей, некоторые из которых теоретически могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Для организации атаки необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу.
Panda Security отмечает 20-летие в области антивирусных решений безопасности
автор: Administrator | 11 сентября 2009, 02:36 | Просмотров: 4045теги: Новости, Panda Security, антивирус, безопасности, облачной, защита, TruPrevent, NanoScan
Компания Panda Security отмечает 20-летие инновационных технологий в области антивирусных решений безопасности.
Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.
Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Более подробная информация о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности.
Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.
Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Более подробная информация о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности.
Российские государственные структуры намерены разработать собственный браузер
автор: Administrator | 11 сентября 2009, 01:28 | Просмотров: 4447теги: Новости, браузер, Безопасность, анонимности, ФСБ, программа, защита, проект
Собственный браузер намерены разработать российские государственные структуры для использования в работе чиновников. Безопасность существующих программ их не устраивает.
Вопрос о разработке российского защищенного интернет-браузера будет обсуждаться на заседании правительственной комиссии по федеральной связи и информационным технологиям 16 сентября. Тогда же должно быть определено предприятие, которое будет курировать разработку, сообщил CNews на условиях анонимности источник в госкомпании, занимающейся ИТ.
Вопрос о разработке российского защищенного интернет-браузера будет обсуждаться на заседании правительственной комиссии по федеральной связи и информационным технологиям 16 сентября. Тогда же должно быть определено предприятие, которое будет курировать разработку, сообщил CNews на условиях анонимности источник в госкомпании, занимающейся ИТ.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO