Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

«Крок» создала систему резервного копирования для «ОПИН»

автор: Administrator | 11 февраля 2009, 18:25 | Просмотров: 4358
теги:

Компания «Крок» объявила о том, что завершила проект по созданию системы резервного копирования и архивирования данных для «Открытые инвестиции» (ОАО «ОПИН»). Система позволяет повысить уровень защиты данных от сбоев, снизить общую стоимость владения системой хранения данных и наращивать функционал по мере необходимости без существенных затрат на программное и аппаратное обеспечение. Внедрение системы заняло четыре дня.

«Сейчас потеря информации может иметь для любой компании самые серьезные финансовые последствия. Система резервного копирования и архивирования данных, которую мы создали для «ОПИН», позволяет минимизировать риск потери информации и обеспечить оптимальные условия для ее обработки без дополнительных затрат на оборудование», - сказал Игорь Никулин, директор департамента информационных технологий компании «Крок»...
Новости

Hewlett-Packard просит владельцев принтеров обновить прошивку

автор: Administrator | 11 февраля 2009, 18:19 | Просмотров: 4191
теги:

Корпорация Hewlett-Packard предупреждает владельцев некоторых моделей лазерных принтеров об обязательном обновлении прошивки. Иначе пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документам.

Сотрудники компании Digital Defense обнаружили уязвимость еще в октябре прошлого года. По заявлению экспертов, злоумышленники могут воспользоваться багом web-ориентированного контрольного интерфейса принтера для изучения произвольных файлов конфигурации, чтения кэшированных документов и др....
Уязвимые сайты

F-Secure: SQL-инъекции + XSS

автор: Administrator | 11 февраля 2009, 17:05 | Просмотров: 6609
теги: Уязвимые сайты, FSecure, SQL, Инъекция, XSS, Cross, Scripting, утечка

После Касперски и BitDefender, настало время и для www.f-secure.com.

Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).

К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Новости

В PayPal найдена опасная XSS-уязвимость

автор: Administrator | 10 февраля 2009, 22:09 | Просмотров: 4054
теги:

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему...
Новости

Хакеры взломали управление гражданской авиации США

автор: Administrator | 10 февраля 2009, 19:21 | Просмотров: 4234
теги:

На прошлой неделе хакеры взломали один из серверов управления гражданской авиации США и похитили личные данные 45 тыс. бывших и нынешних работников этой организации.

Неизвестные хакеры взломали компьютерную сеть Федерального управления гражданской авиации США (Federal Aviation Administration - FAA) на прошлой неделе, и получили доступ к именам и номерам социального страхования 45 тыс. бывших и нынешних сотрудников этой организации. Как говорится в официальном заявлении FAA, злоумышленники проникли на один из серверов и похитили два файла, в которых содержалась информация о сотрудниках Федерального управления гражданской авиации по данным на февраль 2006 г.

Также представители FAA подчеркнули, что взломанный хакерами сервер не был связан с эксплуатацией системы контроля за воздушным движением, и эта система никак не пострадала, сообщает АР.
Уязвимые сайты

YaHoo :: активный XSS

автор: Administrator | 10 февраля 2009, 18:08 | Просмотров: 5662
теги: Уязвимые сайты, Yahoo, XSS, javascript, электронная, почта, кражи, куки

Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!

Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.
Уязвимые сайты

Сайт «BitDefender» (Португалия) был взломан

автор: Administrator | 9 февраля 2009, 19:01 | Просмотров: 5739
теги: Уязвимые сайты, взломан, BitDefender, БАЗА ДАННЫХ, unu, уязвимость, доступ, безопасности

Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.

После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.

Кажется, что тот же самый хакер (который взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
Вредоносные программы

W32.Redlofs

автор: Administrator | 9 февраля 2009, 17:00 | Просмотров: 6608
теги: Вредоносные, программы, Червь, Windows, реестр, диск, автозапуск, autorun.inf

Описание:
Червь для платформы Windows. Распространяется копированием на все диски. Создает на каждом диске файл автозапуска autorun.inf, а также делает директории скрытыми и создает свои исполняемые копии с таким же именем и иконкой директории.

Добавляет в контекстное меню (вызываемое по правой кнопке мыши) пункт "Scan for viruses by Bkav2006". При запуске Редактора реестра (regedit32.exe) может завершить сеанс работы администратора.

Проявляется визуально: вокруг указателя мыши вращается мигающая салатовая точка.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
73.000 байт
Вредоносные программы

Spammer.AKE

автор: Administrator | 9 февраля 2009, 16:03 | Просмотров: 5828
теги: Вредоносные, программы, троян, Windows, спам, сайт

Описание:
Троян для платформы Windows. Распространяется атакующим через спам, предлагающий дружбу и любовь. Сообщения написаны на португальском языке. В тексте содержится ссылка на копию трояна, которую, как предполагается, жертва загрузит и запустит самостоятельно с веб-сайта атакующего. Помимо встроенного текста спама, может загружать другой с указанного сайта вместе со списком адресов для рассылки.

Тип вредоносной программы:
Троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
90.112 байт
Вредоносные программы

AndromedaAV

автор: Administrator | 9 февраля 2009, 13:22 | Просмотров: 6401
теги: Вредоносные, программы, Adware, Windows, реестр, Vista

Описание:
Приложение для платформы Windows, представленное как антивирус. Сообщает о наличии в системе угроз, которых на самом деле там нет, и предлагает приобрести лицензионную версию продукта для удаления этих угроз.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий
Вредоносные программы

W32.Slugin.A

автор: Administrator | 9 февраля 2009, 13:18 | Просмотров: 5948
теги: Вредоносные, программы, файл, Windows, Вирус, Заражает, опасность

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный