SecuRRity.Ru » Облако тегов » САЙТ
Twitter настоятельно рекомендует своим пользователям временно не менять пароли
автор: Administrator | 15 октября 2009, 15:33 | Просмотров: 4973теги: Новости, Администрация, сервис, Twitter, пароль, социальная сеть, Сайт, Pingdom, пользователи
Администрация сервиса микроблогов Twitter настоятельно рекомендует своим пользователям временно не менять пароль, имя пользователя и адрес электронной почты.
Данный запрет вызван случаями блокировки пользователей, поменявших регистрационные данные. Сообщения о таких ошибках начали появляться в разделе помощи на сайте Twitter с 8 октября. Отмечается, что трудности испытывают как старые, так и новые пользователи социальной сети.
Администрация Twitter занимается поиском причин блокировки. Этой задаче отведен максимальный приоритет. Предположительно, неполадки вызваны ошибкой кэширования на серверах Twitter.
Тем пользователям, которые после смены регистрационных данных все же смогли получить доступ к своему аккаунту, социальная сеть рекомендует не выходить из системы в течение нескольких часов и не использовать приложения сторонних разработчиков.
Данный запрет вызван случаями блокировки пользователей, поменявших регистрационные данные. Сообщения о таких ошибках начали появляться в разделе помощи на сайте Twitter с 8 октября. Отмечается, что трудности испытывают как старые, так и новые пользователи социальной сети.
Администрация Twitter занимается поиском причин блокировки. Этой задаче отведен максимальный приоритет. Предположительно, неполадки вызваны ошибкой кэширования на серверах Twitter.
Тем пользователям, которые после смены регистрационных данных все же смогли получить доступ к своему аккаунту, социальная сеть рекомендует не выходить из системы в течение нескольких часов и не использовать приложения сторонних разработчиков.
Обнаружены критические уязвимости на сайте БНП Париба
автор: Administrator | 8 октября 2009, 01:12 | Просмотров: 5997теги: Уязвимые сайты, Безопасность, BNP Paribas, sql, injection, unu, уязвимости, сайт, информация
BNP Paribas - европейский лидер на мировом рынке банковских и финансовых услуг и один из сильнейших банков в мире, который по версии журнала Forbes, BNP Paribas занимает 5-е место в банковском секторе в мире и 1-е место на рынке банковских услуг в еврозоне.
Группа BNP Paribas образована в 2000 году, а в сегодняшний день ведёт бизнес в 85 странах, включая Россию. На Украине банк владеет 75,5% акций УкрСиббанка.
В 2008 году выручка группы составила 27,38 миллиардов евро, валовой доход от основной деятельности - 8,98 миллиардов евро, чистая прибыль - 3,02 миллиардов евро.
В 2008 году общее число сотрудников во всём мире достигло 173 тысяч, а насчёт клиентов то во Франции, BNP Paribas имеет 2200 филиалов, более 6 миллионов частных клиентов и более 60,000 корпоративных клиентов.
Наверно такой гигант не может позволить себе нанять хороших экспертов по безопасности, именно к этому выводу мы пришли, когда увидели на сайте unu1234567.baywords.com, информация о том, что сайт www.bnpparibas.com уязвим к SQL injection, которая позволяет получить доступ к таблице с пользовательской информацией и извлечь оттуда важные данные, сохраненные в текстовом формате.
Помимо этого есть возможность инклудить локальные файлы или загружать новые на сервере - довольно серьезная уязвимость...
Группа BNP Paribas образована в 2000 году, а в сегодняшний день ведёт бизнес в 85 странах, включая Россию. На Украине банк владеет 75,5% акций УкрСиббанка.
В 2008 году выручка группы составила 27,38 миллиардов евро, валовой доход от основной деятельности - 8,98 миллиардов евро, чистая прибыль - 3,02 миллиардов евро.
В 2008 году общее число сотрудников во всём мире достигло 173 тысяч, а насчёт клиентов то во Франции, BNP Paribas имеет 2200 филиалов, более 6 миллионов частных клиентов и более 60,000 корпоративных клиентов.
Наверно такой гигант не может позволить себе нанять хороших экспертов по безопасности, именно к этому выводу мы пришли, когда увидели на сайте unu1234567.baywords.com, информация о том, что сайт www.bnpparibas.com уязвим к SQL injection, которая позволяет получить доступ к таблице с пользовательской информацией и извлечь оттуда важные данные, сохраненные в текстовом формате.
Помимо этого есть возможность инклудить локальные файлы или загружать новые на сервере - довольно серьезная уязвимость...
Восстановлена работоспособность нашей рассылки
автор: Administrator | 29 сентября 2009, 12:38 | Просмотров: 5876теги: Новости сайта, рассылка, сайт, Google, восстановить, работоспособность, администрация
Уважаемые друзья!
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
Веб-сайт PBS.org восстановлен после атаки вредоносного ПО
автор: Administrator | 21 сентября 2009, 19:02 | Просмотров: 5524теги: Уязвимые сайты, Public Broadcasting System, сайт, взлом, компьютер, атака
Компания Public Broadcasting System сообщила о том, что устранила проблему с вредоносным обеспечением, скомпрометировавшим на прошлой неделе сайт PBS.org после того, как нападавший воспользовался уязвимостью на портале в попытке совершения мошенничества с вредоносным приложением, направленным против посетителей ресурса.
Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер
автор: Administrator | 17 сентября 2009, 10:23 | Просмотров: 3925теги: Новости, Фишеры, жертвы, интернет-мессенджер, атаки, сайт, киберпреступники, данные, чат
Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.
При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.
При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Что такое фишинг?
автор: Administrator | 15 сентября 2009, 11:46 | Просмотров: 13585теги: Статьи, фишинг, пароль, данные, сайт, банки, ссылки, США, Россия, угрозы, спам, APWG
Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Хакеры взломали сайт газеты New York Times
автор: Administrator | 14 сентября 2009, 21:15 | Просмотров: 7066теги: Уязвимые сайты, Хакеры, взломал, сайт, New York Times, троян, антивирус, программа
Сайт газеты New York Times, являющейся в США одной из крупнейших федеральных газет, накануне был взломан злоумышленниками, разместившими на веб-страницах несанкционированную рекламу, а также, возможно, вредоносное программное обеспечение.
Ряд западных блоггеров сообщают, что при заходе на сайт New York Times их антивирусы детектировали наличие подгружаемого троянца(Generic14.ATGN, Heur.Packed.Unknown, Packed.Win32.Katusha.e, Artemis!85A6C733775D, Trojan:Win32/FakeXPA, Win32/Kryptik.EJ, Mal/Generic-A), однако в самой редакции наличие вредоносного кода отрицают, хотя факт размещения рекламы признают. Скорее всего антивирусы ругались на функцию eval(unescape('.....'));
Стоит отметить, что и сама несанкционированная реклама вела пользователей на сайт, где они могли скачать поддельный антивирус. При заходе на сайт пользователи получали всплывающий баннер, где говорилось о том, что их компьютер инфицирован и предлагалось скачать антивирусное программное обеспечение.
Ряд западных блоггеров сообщают, что при заходе на сайт New York Times их антивирусы детектировали наличие подгружаемого троянца(Generic14.ATGN, Heur.Packed.Unknown, Packed.Win32.Katusha.e, Artemis!85A6C733775D, Trojan:Win32/FakeXPA, Win32/Kryptik.EJ, Mal/Generic-A), однако в самой редакции наличие вредоносного кода отрицают, хотя факт размещения рекламы признают. Скорее всего антивирусы ругались на функцию eval(unescape('.....'));
Стоит отметить, что и сама несанкционированная реклама вела пользователей на сайт, где они могли скачать поддельный антивирус. При заходе на сайт пользователи получали всплывающий баннер, где говорилось о том, что их компьютер инфицирован и предлагалось скачать антивирусное программное обеспечение.
Сайт Федерального космического агентства подвергся хакерскому нападению
автор: Administrator | 9 сентября 2009, 16:04 | Просмотров: 5923теги: Уязвимые сайты, Роскосмос, хакер, доступ, сервер, сайт, скрипт, вирус, атаки, администраторы
Официальный сайт Федерального космического агентства (Роскосмоса) подвергся на этой неделе хакерскому нападению.
Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
Почти половина британских пользователей использует один и тот же пароль
автор: Administrator | 8 сентября 2009, 00:00 | Просмотров: 4686теги: Новости, кибермошенники, Интернет, пароль, пароль, доступ, сайт, пользователь, безопасности
Растущая активность разнообразных кибермошенников мало беспокоит рядовых пользователей всемирной паутины. Как показали недавние исследования экспертов по информационной безопасности, для обеспечения защиты доступа к самым разным своим сайтам половина британских пользователей использует один и тот же пароль.
По данным страховой компании CPP, 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и он-лайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля.
Чем это чревато, понятно – не все сайты обеспечивают высокий уровень защиты от фишинга и смишинга, а, единожды получив в свое распоряжение пароль, мошенники смогут проникнуть и во все остальные аккаунты пользователя.
По данным страховой компании CPP, 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и он-лайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля.
Чем это чревато, понятно – не все сайты обеспечивают высокий уровень защиты от фишинга и смишинга, а, единожды получив в свое распоряжение пароль, мошенники смогут проникнуть и во все остальные аккаунты пользователя.
Проактивная защита сайта выдержала натиск хакеров
автор: Administrator | 3 сентября 2009, 08:24 | Просмотров: 5147теги: Новости, Безопасность, Битрикс, хакеры, проактивная защита, сайт, УЯЗВИМОСТИ, WAF
На фестивале CC9 компании «1С-Битрикс» и Positive Technologies организовали конкурс, участникам которого было предложено обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов.
Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».
С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов.
В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.
Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».
Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».
С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов.
В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.
Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».
Волшебный триптих или вредные советы от Kaspersky
автор: Administrator | 29 июля 2009, 16:57 | Просмотров: 5779теги: Уязвимые сайты, viruslist.com, защита, сайт, данные, Kaspersky, угрозы
Несколько лет уже существующий www.viruslist.com обзавелся новыми зеркалами www.securelist.com и www.securelist.ru. Владельцем новоявленного триптиха является Лаборатория Касперского, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама (в этот же портал влился и www.spamtest.ru господина Ашманова). Главным редактором сайта стал Александр Гостев, руководитель Центра глобальных исследований и анализа угроз Лаборатории Касперского.
Как это обычно бывает в российском сегменте информационной безопасности, о безопасности веб-ресурса "про безопасность" можно слагать песни - как говорил известный поэт-песенник, "столько песен сложено, слажаю еще одну..."
Давайте посмотрим, чему может нас научить этот на самом деле замечательный информационный портал. Во-первых, пароли пользователей на нем хранятся в открытом виде, что будет весьма приятно тому, кто доберется до базы данных (интересно, пароль администратора сайта тоже в открытом виде? в таблице users?).
Как это обычно бывает в российском сегменте информационной безопасности, о безопасности веб-ресурса "про безопасность" можно слагать песни - как говорил известный поэт-песенник, "столько песен сложено, слажаю еще одну..."
Давайте посмотрим, чему может нас научить этот на самом деле замечательный информационный портал. Во-первых, пароли пользователей на нем хранятся в открытом виде, что будет весьма приятно тому, кто доберется до базы данных (интересно, пароль администратора сайта тоже в открытом виде? в таблице users?).
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO