Вчера Microsoft выпускала пакеты обновлений для ПО
автор: Administrator | 11 августа 2010, 20:03 | Просмотров: 4445теги: Microsoft, обновления, уязвимости
Как и было обещано, вчера компанией Microsoft выпущена очередная, ежемесячная, порция обновлений для ПО, выпускаемого корпорацией.
Список бюллетеней довольно внушительный. Всего выпущено 14 обновлений, 8 из которых носят статус критических. Критические обновления устраняют возможность выполнения удаленного кода в таких службах и сервисах, как Windows Shell, .NET и Silverlight, SMB-сервере, SChannel, XML Core Services, кодеках Cinepak и MP3, текстовом редакторе Microsoft Office Word.
Список бюллетеней довольно внушительный. Всего выпущено 14 обновлений, 8 из которых носят статус критических. Критические обновления устраняют возможность выполнения удаленного кода в таких службах и сервисах, как Windows Shell, .NET и Silverlight, SMB-сервере, SChannel, XML Core Services, кодеках Cinepak и MP3, текстовом редакторе Microsoft Office Word.
В качестве эксперимента, сотрудники BBC News создали шпионскую программу для смартфонов
автор: Administrator | 11 августа 2010, 19:52 | Просмотров: 3886теги: шпионские программы, смартфоны
Сотрудники британской телерадиовещательной корпорации BBC News в качестве эксперимента создали игру для смартфонов, тайно собирающую информацию о владельце устройства. Приложение было создано с помощью стандартных средств разработки.
Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250. Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC Click, действуя заодно с экспертами, заразили почти 22 тысячи компьютеров специально разработанной троянской программой.
Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250. Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC Click, действуя заодно с экспертами, заразили почти 22 тысячи компьютеров специально разработанной троянской программой.
Для разлочке, сервис JailbreakMe использует PDF-уязвимости
автор: Administrator | 4 августа 2010, 20:16 | Просмотров: 6356теги: Джейлбрейк, iPhone, Apple, JailbreakMe
Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.
Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.
Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.
Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера
автор: Administrator | 4 августа 2010, 19:42 | Просмотров: 7978теги: Джейлбрейк, Jailbreak, iPhone, Apple, App Store, JailbreakMe
Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.
Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.
Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.
Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.
Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.
Новая бот-сеть Mumba, созданна с целью получения персональных данных
автор: Administrator | 3 августа 2010, 19:00 | Просмотров: 4676теги: бот-сеть, Mumba, Zeus
Антивирусная компания AVG сегодня сообщила об обнаружении бот-сети, работающей с целью получения персональных данных. Для набора новых участников сеть использует последнюю версию троянской программы Zeus, а также несколько других менее распространенных кодов.
Новый Ботнет, получивший название Mumba, начала работать в конце апреля и сейчас насчитывает более 35 000 инфицированных компьютеров. Сообщается, что Бот-сеть уже собрала как минимум 60 Гб данных с примерно 55 000 узлов, почти половина из которых расположена на территории Великобритании и Германии. Такие данные были получены AVG при помощи исследования серверов, собирающих данные.
Новый Ботнет, получивший название Mumba, начала работать в конце апреля и сейчас насчитывает более 35 000 инфицированных компьютеров. Сообщается, что Бот-сеть уже собрала как минимум 60 Гб данных с примерно 55 000 узлов, почти половина из которых расположена на территории Великобритании и Германии. Такие данные были получены AVG при помощи исследования серверов, собирающих данные.
Обновление безопасности нацеленное на устранение уязвимости Windows было выпущено
автор: Administrator | 3 августа 2010, 06:31 | Просмотров: 7368теги: Обновление, уязвимость, Windows
Microsoft сообщает что нашумевшая уязвимость Windows, связанная с некорректной обработкой ярлыков, будет закрыта внеплановым обновлением в понедельник 2 августа. Бюллетень по поводу этой уязвимости был опубликован 16 июля. Как и было обещано, внеочередное обновление безопасности нацеленное на устранение уязвимости Windows, связанной с неверной обработкой ярлыков, было выпущено вчера.
Новые вредоносные программы, активно используют уязвимость в программной оболочке Windows Shell
автор: Administrator | 31 июля 2010, 15:26 | Просмотров: 6153теги: уязвимость, ярлык, Windows Shell, вредоносные программы
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell.
Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании.
Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании.
Хакеры с легкостью могут получить данные из систем под управлением ERP SAP
автор: Administrator | 31 июля 2010, 15:07 | Просмотров: 4980теги: хакеры, Black Hat, Информационная Безопасность, ERP SAP
На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.
"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
AVG LinkScanner Free 9.0.851
автор: Administrator | 30 июля 2010, 18:04 | Просмотров: 10788теги: AVG Technologies, Windows XP, Windows Vista, Windows 7, Windows 2000
AVG LinkScanner Free — бесплатная утилита защищающая данные пользователя от повреждений, вызываемых нежелательными автоматическими загрузками вредоносного ПО, сетевыми-атаками и другими интернет-угрозами. AVG LinkScanner Free защищает ПК в режиме реального времени от зараженных веб-страниц во время работы в Интернете, блокирует опасные веб-сайты и проверяет ссылки некоторых поисковых систем на наличие угроз, отображая оценки безопасности в режиме реального времени для всех результатов поиска поисковых служб Google, Yahoo и MSN/Live.
Данные 171 млн. пользователей Facebook были выложены в торренты
автор: Administrator | 30 июля 2010, 16:49 | Просмотров: 7874теги: Facebook, социальные сети, данные
Некий эксперт по информационной безопасности Рон Боуз (Ron Bowes) собрал публичные данные 171 млн. пользователей социальной сети Facebook и выложил их в торренты. Для этого он воспользовался официальным инструментом "Фейсбука".
Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).
Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.
Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).
Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.
Эксперты предупреждают о новой волне спама с фейковым антивирусом
автор: Administrator | 30 июля 2010, 16:22 | Просмотров: 4358теги: ложные антивирусы, спам
Эксперты по информационной безопасности и защите данных, предупреждают о новой волне e-mail спама, который направлен на инфицирование компьютеров пользователей через прикрепленные файлы. Спамеры предлагают скачать бесплатную пробную версию антивирусного продукта McAfee VirusScan Plus.
«Целую ночь наш антиспам перехватывал огромное количество писем, в которых предлагается бесплатная 30-дневная пробная версия продукта McAfee VirusScan», - заявил главный технологический консультант компании Sophos, Graham Cluley. VirusScan – это старое название линейки продуктов McAfee, которое в последствии было изменено на McAfee Antivirus.
Электронные письма приходят с темой "McAfee VirusScan Plus" и содержат следующих текст: «Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win» («Скачайте бесплатную 30-дневную пробную версию MCAfee VirusScan Plus и вы автоматически станете участником конкурса»). Тем не менее, не смотря на то, что в письме говорится «скачайте», пользователей информируют о том, что «Installation file attached» (инсталляционный файл находится в аттачменте).
«Целую ночь наш антиспам перехватывал огромное количество писем, в которых предлагается бесплатная 30-дневная пробная версия продукта McAfee VirusScan», - заявил главный технологический консультант компании Sophos, Graham Cluley. VirusScan – это старое название линейки продуктов McAfee, которое в последствии было изменено на McAfee Antivirus.
Электронные письма приходят с темой "McAfee VirusScan Plus" и содержат следующих текст: «Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win» («Скачайте бесплатную 30-дневную пробную версию MCAfee VirusScan Plus и вы автоматически станете участником конкурса»). Тем не менее, не смотря на то, что в письме говорится «скачайте», пользователей информируют о том, что «Installation file attached» (инсталляционный файл находится в аттачменте).
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
Участник рейтингов
На правах рекламы
Заказать памятник в Краснодаре мастерская камень памяти изготовление памятников.