SecuRRity.Ru » Материалы за Сентябрь 2009 года
Apple обновила операционную платформу iPhone OS до версии 3.1
автор: Administrator | 10 сентября 2009, 10:31 | Просмотров: 4175теги: Новости, Apple, iPhone, платформа, программ, iTunes, MobileMe, Safari, антифишинг, УЯЗВИМОСТИ
Выход обновленной прошивки iPhone OS 3.1, доступной пользователям Apple iPhone и iPod touch, помимо сглаживания недочетов предыдущего релиза, снабжает гаджеты рядом небезынтересных возможностей.
Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes.
Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО - функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ.
Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes.
Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО - функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ.
Сайт Федерального космического агентства подвергся хакерскому нападению
автор: Administrator | 9 сентября 2009, 16:04 | Просмотров: 5923теги: Уязвимые сайты, Роскосмос, хакер, доступ, сервер, сайт, скрипт, вирус, атаки, администраторы
Официальный сайт Федерального космического агентства (Роскосмоса) подвергся на этой неделе хакерскому нападению.
Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
Корпорация Microsoft предупреждает об обнаружении опасной уязвимости
автор: Administrator | 9 сентября 2009, 09:56 | Просмотров: 5067теги: Новости, Microsoft, уязвимости, Windows, SMB, злоумышленник, патч, протокол, компьютер
Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008.
Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.
«Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается.
Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.
«Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается.
Почти половина британских пользователей использует один и тот же пароль
автор: Administrator | 8 сентября 2009, 00:00 | Просмотров: 4686теги: Новости, кибермошенники, Интернет, пароль, пароль, доступ, сайт, пользователь, безопасности
Растущая активность разнообразных кибермошенников мало беспокоит рядовых пользователей всемирной паутины. Как показали недавние исследования экспертов по информационной безопасности, для обеспечения защиты доступа к самым разным своим сайтам половина британских пользователей использует один и тот же пароль.
По данным страховой компании CPP, 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и он-лайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля.
Чем это чревато, понятно – не все сайты обеспечивают высокий уровень защиты от фишинга и смишинга, а, единожды получив в свое распоряжение пароль, мошенники смогут проникнуть и во все остальные аккаунты пользователя.
По данным страховой компании CPP, 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и он-лайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля.
Чем это чревато, понятно – не все сайты обеспечивают высокий уровень защиты от фишинга и смишинга, а, единожды получив в свое распоряжение пароль, мошенники смогут проникнуть и во все остальные аккаунты пользователя.
США и Бразилия являются крупнейшими источниками спама и вредоносных программ
автор: Administrator | 7 сентября 2009, 17:06 | Просмотров: 3865теги: Новости, Network Box, США, Бразилия, спам, вирусы, безопасность, компьютеры, кибермошенники
Компания Network Box подвела итоги анализа ситуации с безопасностью во Всемирной паутине в августе текущего года.
Согласно Network Box, Соединенные Штаты и Бразилия остаются крупнейшими источниками спама и вредоносных программ. Так, в прошлом месяце США сгенерировали 15,9% от общего числа вирусов, троянов, шпионских модулей и прочегонежелательного программного обеспечения. Второе место в рейтинге занимает Бразилия с 14,5%.
Вместе с тем Бразилия лидирует по объемам генерируемого спама: в августе компьютеры, находящиеся на территории этой страны, распространили 11,6% от общего числа спам-писем. Второе и третье места в списке Network Box занимают Соединенные Штаты и Южная Корея с 8,6% и 7,2% соответственно.
Согласно Network Box, Соединенные Штаты и Бразилия остаются крупнейшими источниками спама и вредоносных программ. Так, в прошлом месяце США сгенерировали 15,9% от общего числа вирусов, троянов, шпионских модулей и прочегонежелательного программного обеспечения. Второе место в рейтинге занимает Бразилия с 14,5%.
Вместе с тем Бразилия лидирует по объемам генерируемого спама: в августе компьютеры, находящиеся на территории этой страны, распространили 11,6% от общего числа спам-писем. Второе и третье места в списке Network Box занимают Соединенные Штаты и Южная Корея с 8,6% и 7,2% соответственно.
Министерство не допустит увода доменных имен киберсквоттерами
автор: Administrator | 5 сентября 2009, 19:59 | Просмотров: 4194теги: Новости, домен, Министерство, киберсквоттер, эксперты, Россия, РФ, перепродажи
Министерство не допустит увода доменных имен киберсквоттерами, заявил министр связи и массовых коммуникаций Игорь Щеголев. Проблема насущная, говорят эксперты, ведь отсудить домен в России тяжело.
При внедрении русскоязычного домена .РФ владельцы торговых марок получат время, чтобы зарегистрировать свои доменные имена, заявил вчера Игорь Щеголев. По мнению министра, это позволит избежать киберсквоттерства в новом домене.
"C нашей точки зрения, тема достаточно серьезна", - добавляет представитель Минкомсвязи Елена Лашкина. По ее словам, методика решения споров по доменным именам в судебном порядке для уже существующих доменов хорошо отработана, но такие проблемы возможны в новых корневых доменах, таких как будущий домен .РФ.
"Мы приняли определенные меры: владельцам торговых знаков при предъявлении подтверждающих документов будет предоставлена возможность приоритетной регистрации в течение четырех месяцев после запуска домена .РФ", - говорит Лашкина.
При внедрении русскоязычного домена .РФ владельцы торговых марок получат время, чтобы зарегистрировать свои доменные имена, заявил вчера Игорь Щеголев. По мнению министра, это позволит избежать киберсквоттерства в новом домене.
"C нашей точки зрения, тема достаточно серьезна", - добавляет представитель Минкомсвязи Елена Лашкина. По ее словам, методика решения споров по доменным именам в судебном порядке для уже существующих доменов хорошо отработана, но такие проблемы возможны в новых корневых доменах, таких как будущий домен .РФ.
"Мы приняли определенные меры: владельцам торговых знаков при предъявлении подтверждающих документов будет предоставлена возможность приоритетной регистрации в течение четырех месяцев после запуска домена .РФ", - говорит Лашкина.
Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов
автор: Administrator | 4 сентября 2009, 18:24 | Просмотров: 5126теги: Новости, Microsoft, патч, безопасности, Windows, уязвимости, злоумышленник, протокол
Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов, которая будет выпущена 8 сентября.
Как сообщается в предварительном уведомлении, в следующий вторник компания опубликует пять бюллетеней безопасности. Все они будут содержать описание критически опасных «дыр» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008.
Найденные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Другие подробности о «дырах» пока не раскрываются.
Как сообщается в предварительном уведомлении, в следующий вторник компания опубликует пять бюллетеней безопасности. Все они будут содержать описание критически опасных «дыр» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008.
Найденные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Другие подробности о «дырах» пока не раскрываются.
При вводе пароля, женщины осторожнее мужчин
автор: Administrator | 3 сентября 2009, 13:19 | Просмотров: 6112теги: Новости, пароли, сайты, ссылки, осторожность, письмо, PC Tools, посетители, ПО, антивирус
При посещении сайтов, требующих ввода паролей, женщины проявляют большую осторожность, чем мужчины, утверждают производители средств защиты из компании PC Tools. Изучив результаты проведенного опроса, исследователи обнаружили, что 47 процентов мужчин применяют один и тот же пароль для входа на каждый из посещаемых сайтов. Количество женщин, допускающих эту распространенную ошибку, составляет всего 26 процентов.
Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Бесплатный файрвол для виртуальных сред VMware
автор: Administrator | 3 сентября 2009, 12:57 | Просмотров: 5863теги: Новости, файрвол, VMware, защита, угрозы, сети, Firewall, мониторинг
Компания Astaro Corporation, ведущий производитель средств защиты, анонсировала новое решение под названием Free Business Firewall for VMware. Этот межсетевой экран обеспечит безопасность корпоративных сред на базе систем виртуализации VMware.
Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.
Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.
Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.
Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.
Краткая рекомендация по реагированию на DDoS шантаж
автор: Administrator | 3 сентября 2009, 11:08 | Просмотров: 7373теги: Статьи, рекомендации, шантаж, DDoS, Безопасность, ресурсы, угроз, преступление, Атака
Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq, skype и др.)
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq, skype и др.)
Проактивная защита сайта выдержала натиск хакеров
автор: Administrator | 3 сентября 2009, 08:24 | Просмотров: 5147теги: Новости, Безопасность, Битрикс, хакеры, проактивная защита, сайт, УЯЗВИМОСТИ, WAF
На фестивале CC9 компании «1С-Битрикс» и Positive Technologies организовали конкурс, участникам которого было предложено обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов.
Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».
С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов.
В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.
Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».
Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».
С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов.
В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.
Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO