Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

К предстоящему вторнику Oracle готовит 38 патчей

автор: Administrator | 19 октября 2009, 08:38 | Просмотров: 5190
теги: Новости, Oracle, УЯЗВИМОСТИ, компоненты, сервер, продукты, проблемы, аутентификация, патчи

Компания Oracle подготовила к выпуску очень большой пакет исправлений.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, в котором будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.
Уязвимые сайты

На все сайты компании BitDefender обнаружена XSS уязвимость

автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 7645
теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

На все сайты компании BitDefender обнаружена XSS уязвимость
Патчи

Удаленное переполнение буфера в nginx

автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 7907
теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании

ОПИСАНИЕ:
    В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Новости

Хакеры начали использовать Google Groups для управления троянцами

автор: Administrator | 14 сентября 2009, 12:33 | Просмотров: 3466
теги: Новости, Хакеры, Google Groups, управление, трояны, Symantec, бот, сервер

Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. В Symantec говорят, что данный пример является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими бот-сетями.

Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".
Уязвимые сайты

Сайт Федерального космического агентства подвергся хакерскому нападению

автор: Administrator | 9 сентября 2009, 16:04 | Просмотров: 5915
теги: Уязвимые сайты, Роскосмос, хакер, доступ, сервер, сайт, скрипт, вирус, атаки, администраторы

Официальный сайт Федерального космического агентства (Роскосмоса) подвергся на этой неделе хакерскому нападению.

Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
Новости

В наборе серверов Microsoft IIS обнаружена опасная уязвимость

автор: Administrator | 1 сентября 2009, 13:53 | Просмотров: 4462
теги: Новости, Microsoft, IIS, уязвимость, злоумышленники, FTP, сервер, файл

В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета обнаружена опасная уязвимость.

Как сообщается, выявленная «брешь» теоретически позволяет злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.
Термины

Вредоносные утилиты: Flooder

автор: Administrator | 27 июня 2009, 05:53 | Просмотров: 6595
теги: Термины, Вредоносные утилиты, IRC, Данные, программы, интернет, пакет, сервер

Программы, функцией которых является «забивания мусором» (бесполезными сообщениями) сетевых каналов, отличных от почтовых, интернет-пейджеров и SMS (например, IRC).

Программы, «забивающие» каналы почтовых служб, интернет-пейджеров и SMS-каналы, относятся соответственно к Email-Flooder, IM-Flooder и SMS-Flooder.

Данные программы могут использоваться спамерами.
Термины

Троянские программы: Trojan-ArcBomb

автор: Administrator | 25 июня 2009, 20:24 | Просмотров: 9009
теги: Термины, Троянские программы, троянцы, архив, данные, компьютер, сервер, файл

Эти троянцы представляют собой архивы, специально сформированные таким образом, чтобы вызывать нештатное поведение архиваторов при попытке разархивировать данные - зависание или существенное замедление работы компьютера или заполнение диска большим количеством «пустых» данных.

Особенно опасны «архивные бомбы» для файловых и почтовых серверов, если на сервере используется какая-либо система автоматической обработки входящей информации - «архивная бомба» может просто остановить работу сервера.
Термины

Вирусы и черви: Email-Worm

автор: Administrator | 18 июня 2009, 17:17 | Просмотров: 10805
теги: Термины, Вирусы и черви, Вредоносная, программа, почта, червь, файл, сервер

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам электронной почты.

В процессе размножения червь отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (например, URL на зараженный файл, расположенный на взломанном или хакерском веб-сайте).
Новости

Десятки тысяч веб-сайтов подверглись хакерской атаке Nine-Ball

автор: Administrator | 18 июня 2009, 16:04 | Просмотров: 4995
теги: Новости, злоумышленники, хакеры, сайты, Websense, компьютер, Nine-Ball, сервер, эксплойты

Неизвестные злоумышленники осуществили массированную хакерскую атаку, в ходе которой вредоносный программный код был внедрен более чем в 40 тысяч веб-сайтов.

Компания Websense зафиксировала первые признаки крупномасштабного нападения 3 июня; с тех пор количество пораженных ресурсов только увеличивалось.

Посетители взломанных сайтов через цепочку серверов автоматически перенаправляются на страницу, содержащую эксплойты для «дыр» в программном обеспечении компаний Adobe, Apple и Microsoft.

Если компьютер жертвы оказывается уязвимым, на него загружаются троянские программы и прочие вредоносные модули.

Атака получила название Nine-Ball - по имени конечного сайта, на который переадресовываются пользователи. Пока не совсем ясно, каким именно образом злоумышленникам удалось взломать несколько десятков тысяч сетевых ресурсов.
Статьи

Как удалить червя Conficker (aka Downadup и Kido) вручную?

автор: Administrator | 16 июня 2009, 05:12 | Просмотров: 37621
теги: Статьи, удалить, червь, Conficker, Downadup, Kido, реестр, доступ, система, Windows, Сервер

В данной статье Вы найдёте подробная пошаговая инструкция: как удалить вручную компьютерный червь Net-Worm.Win32.Kido (также известный как W32.Downadup.B и Win32/Conficker.B).