Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Новости

Хакеры взломали управление гражданской авиации США

автор: Administrator | 10 февраля 2009, 19:21 | Просмотров: 4234
теги:

На прошлой неделе хакеры взломали один из серверов управления гражданской авиации США и похитили личные данные 45 тыс. бывших и нынешних работников этой организации.

Неизвестные хакеры взломали компьютерную сеть Федерального управления гражданской авиации США (Federal Aviation Administration - FAA) на прошлой неделе, и получили доступ к именам и номерам социального страхования 45 тыс. бывших и нынешних сотрудников этой организации. Как говорится в официальном заявлении FAA, злоумышленники проникли на один из серверов и похитили два файла, в которых содержалась информация о сотрудниках Федерального управления гражданской авиации по данным на февраль 2006 г.

Также представители FAA подчеркнули, что взломанный хакерами сервер не был связан с эксплуатацией системы контроля за воздушным движением, и эта система никак не пострадала, сообщает АР.
Уязвимые сайты

YaHoo :: активный XSS

автор: Administrator | 10 февраля 2009, 18:08 | Просмотров: 5662
теги: Уязвимые сайты, Yahoo, XSS, javascript, электронная, почта, кражи, куки

Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!

Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.
Уязвимые сайты

Сайт «BitDefender» (Португалия) был взломан

автор: Administrator | 9 февраля 2009, 19:01 | Просмотров: 5739
теги: Уязвимые сайты, взломан, BitDefender, БАЗА ДАННЫХ, unu, уязвимость, доступ, безопасности

Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.

После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.

Кажется, что тот же самый хакер (который взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
Вредоносные программы

W32.Redlofs

автор: Administrator | 9 февраля 2009, 17:00 | Просмотров: 6608
теги: Вредоносные, программы, Червь, Windows, реестр, диск, автозапуск, autorun.inf

Описание:
Червь для платформы Windows. Распространяется копированием на все диски. Создает на каждом диске файл автозапуска autorun.inf, а также делает директории скрытыми и создает свои исполняемые копии с таким же именем и иконкой директории.

Добавляет в контекстное меню (вызываемое по правой кнопке мыши) пункт "Scan for viruses by Bkav2006". При запуске Редактора реестра (regedit32.exe) может завершить сеанс работы администратора.

Проявляется визуально: вокруг указателя мыши вращается мигающая салатовая точка.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
73.000 байт
Вредоносные программы

Spammer.AKE

автор: Administrator | 9 февраля 2009, 16:03 | Просмотров: 5828
теги: Вредоносные, программы, троян, Windows, спам, сайт

Описание:
Троян для платформы Windows. Распространяется атакующим через спам, предлагающий дружбу и любовь. Сообщения написаны на португальском языке. В тексте содержится ссылка на копию трояна, которую, как предполагается, жертва загрузит и запустит самостоятельно с веб-сайта атакующего. Помимо встроенного текста спама, может загружать другой с указанного сайта вместе со списком адресов для рассылки.

Тип вредоносной программы:
Троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
90.112 байт
Вредоносные программы

AndromedaAV

автор: Administrator | 9 февраля 2009, 13:22 | Просмотров: 6401
теги: Вредоносные, программы, Adware, Windows, реестр, Vista

Описание:
Приложение для платформы Windows, представленное как антивирус. Сообщает о наличии в системе угроз, которых на самом деле там нет, и предлагает приобрести лицензионную версию продукта для удаления этих угроз.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий
Вредоносные программы

W32.Slugin.A

автор: Administrator | 9 февраля 2009, 13:18 | Просмотров: 5948
теги: Вредоносные, программы, файл, Windows, Вирус, Заражает, опасность

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Патчи

Патч для двух уязвимостей Linksys WAP4400N

автор: Administrator | 9 февраля 2009, 10:49 | Просмотров: 6052
теги: Патч, Linksys, DoS, уязвимость, Cisco, ошибка

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.
Патчи

Linux Kernel 2.4.36.8 - патчи для уязвимостей к локальному DoS и повышению привилегий

автор: Administrator | 9 февраля 2009, 10:46 | Просмотров: 5718
теги: Патч, Linux, уязвимость, Kernel, система, DoS, привилегий

Версия ядра Linux 2.4.36.8 устраняет уязвимости к локальным DoS и повышению привилегий, обнаруженные в предыдущих выпусках продукта.
Патчи

Linux Kernel 2.6.27-git8 - патч для уязвимости к повышению привилегий

автор: Administrator | 9 февраля 2009, 10:44 | Просмотров: 5461
теги: Патч, Linux, DoS, уязвимость, Безопасность

Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".
Патчи

Патчи для множественных уязвимостей HP-UX в Xserver

автор: Administrator | 9 февраля 2009, 10:41 | Просмотров: 6200
теги: Патч, HewlettPackard, уязвимость, система

Hewlett-Packard выпустила патчи, устраняющие уязвимости:
Для HP-UX B.11.31 - PHSS_38840 или выше;
для HP-UX B.11.23 - PHSS_37972 или выше;
для HP-UX B 11.11 - PHSS_34392 или выше;