SecuRRity.Ru » Облако тегов » Сайты
Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности
автор: Administrator | 2 октября 2009, 14:39 | Просмотров: 7874теги: Статьи, Уязвимости, веб-приложений, зараженные, сайты, угроза, безопасности, X-Force, IBM
На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета "2009 IBM X-Force Mid-Year Trend and Risk Report", подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него мне показались очень интересными я решил об этом написать.
Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.
Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.
Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!
Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.
Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.
Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!
В Сингапуре созданно специальное агентство для защиты города-государства от кибератак
автор: Administrator | 1 октября 2009, 13:08 | Просмотров: 5256теги: Новости, Сингапур, агентство, защита, кибератак, SITSA, безопасность, сайты, система, ИТ
Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.
Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).
SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.
Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).
SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.
Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
На все сайты компании BitDefender обнаружена XSS уязвимость
автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 7745теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки
XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.
Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.
Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:
Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.
Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:
Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете
автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 8542теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные
Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Российские киберпреступники создавли мощную систему распространения в сети фальшивых антивирусов
автор: Administrator | 28 сентября 2009, 14:30 | Просмотров: 5044теги: Новости, киберпреступники, Sophos, Россия, программы, ПО, отчет, поддельные товары, сайты
Согласно данным нового отчета компании Sophos, именно в России расположены самые крупные партнерские программы, которые занимаются распространением фальшивых антивирусов, лекарств и предметов роскоши.
Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.
Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.
«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.
Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.
Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.
«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.
Режим InPrivate - больше конфиденциальности в Internet Explorer 8
автор: Administrator | 28 сентября 2009, 11:12 | Просмотров: 26696теги: Статьи, конфиденциальность, InPrivate, Internet Explorer, компьютер, браузер, сайты
Режим InPrivate:
Проверяя сообщения электронной почты в интернет-кафе или подыскивая подарок на семейном компьютере, вы вряд ли хотите, чтобы эта информация была доступна кому-либо еще.
Функция просмотра InPrivate в Internet Explorer 8 не позволяет браузеру сохранять историю просмотра, временные интернет-файлы, введенные в формы данные, файлы cookies, имена пользователей и пароли. В защищенном режиме InPrivate вы не оставляете никаких сведений о веб-страницах, которые посещали или искали с Internet Explorer 8.Чтобы включить режим просмотра InPrivate(CTRL+SHIFT+P), откройте новую вкладку и щелкните «Просмотреть в режиме InPrivate», или выберите эту функцию, нажав кнопку «Безопасность», расположенную в правом верхнем углу окна браузера.
После этого Internet Explorer 8 запустит новый сеанс браузера, во время которого не будут сохраняться никакие сведения, в том числе история поиска и сведения о просмотренных веб-страницах. Чтобы завершить сеанс просмотра InPrivate, просто закройте окно браузера.
Была обнаружена уязвимость, с помощью которой удалось получить доступ к файловым структурам самых известных сайтов
автор: Administrator | 24 сентября 2009, 13:08 | Просмотров: 7518теги: Уязвимые сайты, уязвимость, доступ, список, файлы, сайты, SVN, исходные коды
Пару месяцев назад нами, 2Товарища (twocomrades.ru) и Антон Исайкин (isaykin.ru), была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.
Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.
SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn.
Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.
SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn.
Clampi, одним из самых хорошо продуманных троянов, угрожает клиентам банков
автор: Administrator | 21 сентября 2009, 17:26 | Просмотров: 4388теги: Новости, Clampi, троян, клиенты, банк, компьютеры, информация, сайты, киберпреступники
Эксперы по вопросам безопасности предупреждают о массовых случаях инфицирования компьютеров недавно появившейся вредоносной программой Clampi.
Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.
Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.
Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.
Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.
Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.
Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.
69% сайтов с заведомо вызывающим подозрение контентом содержат по меньшей мере одну вредоносную ссылку
автор: Administrator | 18 сентября 2009, 13:56 | Просмотров: 4916теги: Новости, сайты, комментариев, спам, вредоносные, список, контент, пользователь
State of Internet Security Q1–Q2 2009 аналитической службы Websense Security Labs, опубликовал отчёт в котором говориться что 95% всех комментариев в блогах, чатах и на досках объявлений, написанных якобы от имени пользователей, относятся к спаму или являются вредоносными.
За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.
69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.
За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.
69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.
При вводе пароля, женщины осторожнее мужчин
автор: Administrator | 3 сентября 2009, 13:19 | Просмотров: 6321теги: Новости, пароли, сайты, ссылки, осторожность, письмо, PC Tools, посетители, ПО, антивирус
При посещении сайтов, требующих ввода паролей, женщины проявляют большую осторожность, чем мужчины, утверждают производители средств защиты из компании PC Tools. Изучив результаты проведенного опроса, исследователи обнаружили, что 47 процентов мужчин применяют один и тот же пароль для входа на каждый из посещаемых сайтов. Количество женщин, допускающих эту распространенную ошибку, составляет всего 26 процентов.
Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Зоны безопасности: добавление и удаление веб-сайтов
автор: Administrator | 27 июня 2009, 03:28 | Просмотров: 17876теги: Статьи, Безопасность, сайты, Internet Explorer, Интернет, параметр, список, обозреватель
Сведения, приведенные в этой статье, относятся к Windows Internet Explorer 7 и Windows Internet Explorer 8.
Internet Explorer приписывает все веб-сайты к одной из четырех зон безопасности:
Зона, к которой приписан веб-сайт, задает параметры безопасности, используемые для этого сайта. Можно выбрать, какие сайты приписать к Интернету, надежным или ограниченным узлам.
Добавляя веб-сайт к определенной зоне, можно управлять уровнем безопасности, используемым для этого сайта. Например, если имеется список сайтов, которым вы полностью доверяете, добавьте эти сайты в зону надежных узлов.
Дополнительные сведения о зонах безопасности смотрите в статье Изменение параметров безопасности Internet Explorer.
Internet Explorer приписывает все веб-сайты к одной из четырех зон безопасности:
- Интернет
- локальная интрасеть
- надежные узлы
- ограниченные узлы
Зона, к которой приписан веб-сайт, задает параметры безопасности, используемые для этого сайта. Можно выбрать, какие сайты приписать к Интернету, надежным или ограниченным узлам.
Добавляя веб-сайт к определенной зоне, можно управлять уровнем безопасности, используемым для этого сайта. Например, если имеется список сайтов, которым вы полностью доверяете, добавьте эти сайты в зону надежных узлов.
Дополнительные сведения о зонах безопасности смотрите в статье Изменение параметров безопасности Internet Explorer.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO