SecuRRity.Ru » Облако тегов » ДАННЫЕ
Переполнение буфера в BulletProof FTP Client
автор: Administrator | 14 октября 2009, 16:25 | Просмотров: 5650теги: Уязвимости, BulletProof, FTP, Уязвимость, переполнение буфера, данные, файлы, bps, код
ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Девять из десяти австралийцев стали мишенями кибер-мошенников
автор: Administrator | 13 октября 2009, 19:28 | Просмотров: 4756теги: Новости, Кибермошенники, конфиденциальные, данные, информация, сети, Австралия, Интернет
За последний год девять из десяти австралийцев стали мишенями киберпроходимцев, а 18% были втянуты в переписку с ними.
Компьютерные мошенники отдают предпочтение испытанным схемам, но нередко применяют и новые трюки, пытаясь завлечь жертв предложениями надомной работы получением мнимого наследства и просто знакомством с целью создания семьи.
Отмечается также, что новым источником, из которого преступники получают конфиденциальную информацию, стали, увы, социальные сети.
Опрос 919 человек показал, что за последний год 5% австралийцев отвечали на мошеннические сообщения о выигрыше в лотереях и переводе денег, становились жертвами фишеров, а 10% попадались на новые уловки кибержуликов.
В прошлом году жертвами онлайн-жуликов стали 5% жителей Австралии, потерявшие из-за собственной доверчивости почти миллиард долларов. Хищение персональной информации ежегодно лишает австралийскую экономику $3 млрд., причем украденную информацию преступники могут использовать многие годы спустя.
Компьютерные мошенники отдают предпочтение испытанным схемам, но нередко применяют и новые трюки, пытаясь завлечь жертв предложениями надомной работы получением мнимого наследства и просто знакомством с целью создания семьи.
Отмечается также, что новым источником, из которого преступники получают конфиденциальную информацию, стали, увы, социальные сети.
Опрос 919 человек показал, что за последний год 5% австралийцев отвечали на мошеннические сообщения о выигрыше в лотереях и переводе денег, становились жертвами фишеров, а 10% попадались на новые уловки кибержуликов.
В прошлом году жертвами онлайн-жуликов стали 5% жителей Австралии, потерявшие из-за собственной доверчивости почти миллиард долларов. Хищение персональной информации ежегодно лишает австралийскую экономику $3 млрд., причем украденную информацию преступники могут использовать многие годы спустя.
В Национальном управлении архивов и документации NARA произошла крупная утечка информации
автор: Administrator | 13 октября 2009, 10:09 | Просмотров: 4488теги: Новости, NARA, утечка, информация, данные, США, Perimetrix, диск, RAID, кредитные карты
В Национальном управлении архивов и документации (National Archives and Records Administration (NARA)) произошла крупная утечка информации, в результате которой могут быть скомпрометированы персональные данные более 70 млн. человек. Жертвами инцидента стали ветераны вооруженных сил США, передает компания Perimetrix.
Персональные данные пострадавших от утечки, в том числе и номера социального страхования, хранились в NARA. Когда один и дисков RAID-массива с базой данных ветеранов вышел из строя, его отправили поставщику оборудования на диагностику.
Анализ выявил непригодность винчестера к ремонту, и диск был передан третьей компании для утилизации. Конфиденциальные сведения с дисков при этом уничтожены не были.
Персональные данные пострадавших от утечки, в том числе и номера социального страхования, хранились в NARA. Когда один и дисков RAID-массива с базой данных ветеранов вышел из строя, его отправили поставщику оборудования на диагностику.
Анализ выявил непригодность винчестера к ремонту, и диск был передан третьей компании для утилизации. Конфиденциальные сведения с дисков при этом уничтожены не были.
Многие пользователи сети выбирают слишком простые пароли
автор: Administrator | 12 октября 2009, 09:34 | Просмотров: 5674теги: Новости, пароли, пользователи, сети, данные, Acunetix, аккаунт, комбинации, список, символы
Как показывает список самых опасных паролей и последние статистические данные, многие пользователи всемирной паутины выбирают простые и легкие для подбора пароли.
Недавняя массовая утечка паролей не только продемонстрировала уязвимость населения сети перед злоумышленниками, но и доказала, что немалая часть вины в происшедшем лежит на самих пользователях.
На днях в блоге компании Acunetix, занимающейся разработкой антивирусного программного обеспечение, появилась любопытная запись. Один из специалистов Acunetix - Богдан Кэлин решил проанализировать выложенную в сеть базу пользовательских данных и пришел к весьма удручающим выводам.
Как оказалось, самым популярным в народе паролем стал «123456»: в базе из 10 тыс. паролей он встречался 64 раза. На втором месте по распространенности оказался куда более сложный набор символов - «123456789», его смогли осилить 18 пользователей.
Третье место занял пароль «alejandra» - его выбрали 11 человек. Вообще говоря, мужские и женские имена оказались весьма популярными для использования в качестве паролей: в импровизированном хит-параде Кэлина также оказались имена alberto, alejandro, daniel, roberto, bonita, sebastian и beatriz.
Недавняя массовая утечка паролей не только продемонстрировала уязвимость населения сети перед злоумышленниками, но и доказала, что немалая часть вины в происшедшем лежит на самих пользователях.
На днях в блоге компании Acunetix, занимающейся разработкой антивирусного программного обеспечение, появилась любопытная запись. Один из специалистов Acunetix - Богдан Кэлин решил проанализировать выложенную в сеть базу пользовательских данных и пришел к весьма удручающим выводам.
Как оказалось, самым популярным в народе паролем стал «123456»: в базе из 10 тыс. паролей он встречался 64 раза. На втором месте по распространенности оказался куда более сложный набор символов - «123456789», его смогли осилить 18 пользователей.
Третье место занял пароль «alejandra» - его выбрали 11 человек. Вообще говоря, мужские и женские имена оказались весьма популярными для использования в качестве паролей: в импровизированном хит-параде Кэлина также оказались имена alberto, alejandro, daniel, roberto, bonita, sebastian и beatriz.
О сайте SecuRRity.Ru - немного интересных цифр
автор: Administrator | 4 октября 2009, 03:45 | Просмотров: 6936теги: Новости сайта, Безопасность, PageRank, цифры, телефон, Рейтинг, WAP, данные, подарки, сайты
Как некоторые из Вас уже заметили, ровно полгода назад в этот же день - 4-го числа, мы опубликовали краткую, но важную новость в которой с радостью уведомляли пользователей, а том, что "У нашего сайта новый домен" и как говорится - сайт официально был открыт!
По этому поводу, во-первых хотим поблагодарить всех всех кто помогает нам и без кого трудно представить себе существование этого сайта.
А также хотим поблагодарить всех 413 зарегистрированных пользователей на нашем сайте, 901 подписчиков которые подписались на нашу рассылку, читателей которые каждый день рядом с нами, а точнее ~22% из всех ~1800 еженедельных посетителей.
По этому поводу, во-первых хотим поблагодарить всех всех кто помогает нам и без кого трудно представить себе существование этого сайта.
А также хотим поблагодарить всех 413 зарегистрированных пользователей на нашем сайте, 901 подписчиков которые подписались на нашу рассылку, читателей которые каждый день рядом с нами, а точнее ~22% из всех ~1800 еженедельных посетителей.
Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете
автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 8453теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные
Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер
автор: Administrator | 17 сентября 2009, 10:23 | Просмотров: 3919теги: Новости, Фишеры, жертвы, интернет-мессенджер, атаки, сайт, киберпреступники, данные, чат
Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.
При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.
При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Что такое фишинг?
автор: Administrator | 15 сентября 2009, 11:46 | Просмотров: 13578теги: Статьи, фишинг, пароль, данные, сайт, банки, ссылки, США, Россия, угрозы, спам, APWG
Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Отказ в обслуживании в uTorrent
автор: Administrator | 1 сентября 2009, 14:09 | Просмотров: 6054теги: Уязвимости, злоумышленник, DoS, uTorrent, отказ в обслуживании, данные
ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке события Create New Torrent. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке события Create New Torrent. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Альберт Гонсалес признал свою вину
автор: Administrator | 1 сентября 2009, 11:37 | Просмотров: 4837теги: Новости, хакер, США, киберпреступник, sql, Инъекция, взлом, компьютер, кражи, ДАННЫЕ
Хакер Альберт Гонсалес, совершивший вместе с двумя своими сообщниками, предположительно, проживающими в России, крупнейшую кражу номеров кредитных и дебетовых карт в истории США, признал свою вину. Теперь ему грозит тюремный срок от 15 до 25 лет.
Известный киберпреступник 28-летний Альберт Гонсалес (Albert Gonzalez) признал свою вину по ряду обвинений и будет приговорен к тюремному заключению на срок от 15 до 25 лет.
Как сообщает Associated Press, Гонсалес признался во всех правонарушениях, которые ему вменялись - кибермошенничество, хищение личных данных при отягчающих обстоятельствах, сговор с целью мошенничества и другие 19 обвинений.
Кроме тюремного срока опасному хакеру придется выплатить около $2,8 млн штрафа. Также у него конфискуют квартиру в Майами, машину и драгоценности на неопределенную сумму.
Известный киберпреступник 28-летний Альберт Гонсалес (Albert Gonzalez) признал свою вину по ряду обвинений и будет приговорен к тюремному заключению на срок от 15 до 25 лет.
Как сообщает Associated Press, Гонсалес признался во всех правонарушениях, которые ему вменялись - кибермошенничество, хищение личных данных при отягчающих обстоятельствах, сговор с целью мошенничества и другие 19 обвинений.
Кроме тюремного срока опасному хакеру придется выплатить около $2,8 млн штрафа. Также у него конфискуют квартиру в Майами, машину и драгоценности на неопределенную сумму.
Волшебный триптих или вредные советы от Kaspersky
автор: Administrator | 29 июля 2009, 16:57 | Просмотров: 5770теги: Уязвимые сайты, viruslist.com, защита, сайт, данные, Kaspersky, угрозы
Несколько лет уже существующий www.viruslist.com обзавелся новыми зеркалами www.securelist.com и www.securelist.ru. Владельцем новоявленного триптиха является Лаборатория Касперского, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама (в этот же портал влился и www.spamtest.ru господина Ашманова). Главным редактором сайта стал Александр Гостев, руководитель Центра глобальных исследований и анализа угроз Лаборатории Касперского.
Как это обычно бывает в российском сегменте информационной безопасности, о безопасности веб-ресурса "про безопасность" можно слагать песни - как говорил известный поэт-песенник, "столько песен сложено, слажаю еще одну..."
Давайте посмотрим, чему может нас научить этот на самом деле замечательный информационный портал. Во-первых, пароли пользователей на нем хранятся в открытом виде, что будет весьма приятно тому, кто доберется до базы данных (интересно, пароль администратора сайта тоже в открытом виде? в таблице users?).
Как это обычно бывает в российском сегменте информационной безопасности, о безопасности веб-ресурса "про безопасность" можно слагать песни - как говорил известный поэт-песенник, "столько песен сложено, слажаю еще одну..."
Давайте посмотрим, чему может нас научить этот на самом деле замечательный информационный портал. Во-первых, пароли пользователей на нем хранятся в открытом виде, что будет весьма приятно тому, кто доберется до базы данных (интересно, пароль администратора сайта тоже в открытом виде? в таблице users?).
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO