Дорогие Друзья,
Сегодня Вашему вниманию хочу представить первый видео-урок на нашем сайте. Видеоролик демонстрирует, каким образом пользователи нашего проекта, SecuRRity.Ru, могут добавить новые посты. Данное видео показывает пример добавления новых постов в категорию Задайте вопрос.

Здесь приведены ответы на некоторые типичные вопросы об интерактивных транзакциях:

1. Что такое безопасное подключение?
2. Являются ли безопасные подключения закрытыми?
3. Каковы признаки безопасного подключения?
4. Почему строка состояния безопасности меняет цвет?
5. Требуется ли обновлять учетные записи в Интернете для использования сертификатов высокой надежности (EV)?
6. Что делать, если данный веб-сайт, возможно, пытается выдать себя за другой?
7. Если веб-сайт поддерживает безопасные транзакции, означает ли это, что он безопасен?
8. Как повысить безопасность интерактивных транзакций?
9. Что означает наличие безопасного и небезопасного (смешанного) содержимого?

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.

На данный момент работоспособность сайта полностью восстановлена. Приносим свои извинения за временно предоставленные неудобства.

В связи с небольшими изменениями в "структуре" нашего ресурса, в ближайшее время сайт SecuRRity.Ru может работать нестабильно...

Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.

Власти Китая опубликовали отчет, в котором говорится, что сайт Министерства обороны этой страны находится под непрекращающимися кибератаками с момента его запуска.

Государственная китайская газета сообщила о том, что веб-сайт китайского Министерства обороны в течение первого месяца после своего запуска 2,3 млн раз подвергался кибератакам.

Отчет был опубликован газетой People's Daily в качестве ответа на постоянные обвинения китайского правительства и различных государственных органов в кибератаках против США и других стран, сообщает PCWorld.

18 ноября, в День независимости Латвии (91-й годовщины провозглашения Латвийской республики), был взломан сайт президента республики Валдиса Затлерса, сообщает "Телеграф".

При открытии странички www.president.lv сразу же можно было прочитать размещенное хакерами сообщение: "Приветствуем в день 91-летия страны. Господин президент, берегите страну! До 92-й годовщины можем не дотянуть".

Кроме того, хакеры разместили ссылку на сайт www.varoni.lv (сайт оператора мобильной связи Tele2 - компании, известной тем, что она недавно разыграла жителей Латвии, имитировав "падение метеорита"), но в Tele2 причастность к взлому сайта отрицают.

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:

- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит

В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.

Как было сообщено 4 октября 2009, для всех любителей мобильных телефонов, мы создали Wap версию нашего сайта - единственный Мобильный портал по информационной безопасности - Wap.SecuRRity.Ru.

Securelist.com разрабатывается Лабораторией Касперского. На сайте есть блог, в котором постяться сотрудники ЛК, а простые пользователи, зарегистрировавшись, могут их комментировать. У комментраиев есть рейтинг.

Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался...

[Disclaimer]
Все действия, описанные ниже, представлены исключительно для ознакомения. Администрация портала была поставлена в известность обо всех уязвимостях, найденных на сайте. Для снятия некоторых скриншотов сайта я воспользовался сервисом peeep.us хабрапользователя snusmumrik. Отдельное спасибо команде портала R3AL.RU за помощь и поддержку.