SecuRRity.Ru » Все публикации пользователя Administrator
Эксплойт (exploit)
автор: Administrator | 9 февраля 2009, 02:52 | Просмотров: 10210теги: Термины, эксплойт, уязвимость, доступ, безопасности, компьютер, атака, код, ошибки, система
Эксплойт (англ. exploit - использовать) - это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.
Продукты Mandriva Linux получили сертификат ФСТЭК
автор: Administrator | 9 февраля 2009, 02:24 | Просмотров: 4590теги: Linux, ФСТЭК, доступ, Flash, Server
Компании Mandriva.Ru и «Национальный Инновационный Центр» объявляют о выходе сертификата ФСТЭК на серверные и пользовательские дистрибутивы Mandriva.
Сертификацию прошли дистрибутивы Mandriva Powerpack 2008 Spring, Manriva Corporate Server 4 Update 3, Mandriva Flash по 5 классу для СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) и 4 уровню контроля НДВ («Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)).
Дистрибутивы, прошедшие сертификацию, представляют собой весь спектр необходимых в организации операционных систем: дистрибутив для рабочей станции или сервера небольшой организации Mandriva PowerPack, мобильное рабочее место - дистрибутив, работающий с USB-носителя Mandriva Flash, корпоративный сервер Mandriva Corporate Server. Дистрибутивы Mandriva и корпоративное программное обеспечение от Mandriva уже широко используются в ряде государственных структур, среди которых - Правительство Московской области, Министерство финансов республики Саха (Якутия), администрация Черниговского района Приморского края, ФГУП "АРЦ Мингосимущества России" и другие.
Созаявителем на сертификацию продуктов Mandriva выступила компания «Национальный Инновационный Центр» (ЗАО «НИЦ»), занимающаяся разработкой и внедрением сложных систем, решающих проблемы информационной безопасности. По данным ЗАО «НИЦ», в течение 2007-2008 гг наблюдался стабильный спрос на качественные Linux-системы, в том числе среди государственных организаций, поэтому сертификация дистрибутива Mandriva, одного из наиболее дружественных к пользователю, качественных и популярных дистрибутивов в мире, стала очень своевременным шагом для ЗАО «НИЦ»...
Сертификацию прошли дистрибутивы Mandriva Powerpack 2008 Spring, Manriva Corporate Server 4 Update 3, Mandriva Flash по 5 классу для СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) и 4 уровню контроля НДВ («Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)).
Дистрибутивы, прошедшие сертификацию, представляют собой весь спектр необходимых в организации операционных систем: дистрибутив для рабочей станции или сервера небольшой организации Mandriva PowerPack, мобильное рабочее место - дистрибутив, работающий с USB-носителя Mandriva Flash, корпоративный сервер Mandriva Corporate Server. Дистрибутивы Mandriva и корпоративное программное обеспечение от Mandriva уже широко используются в ряде государственных структур, среди которых - Правительство Московской области, Министерство финансов республики Саха (Якутия), администрация Черниговского района Приморского края, ФГУП "АРЦ Мингосимущества России" и другие.
Созаявителем на сертификацию продуктов Mandriva выступила компания «Национальный Инновационный Центр» (ЗАО «НИЦ»), занимающаяся разработкой и внедрением сложных систем, решающих проблемы информационной безопасности. По данным ЗАО «НИЦ», в течение 2007-2008 гг наблюдался стабильный спрос на качественные Linux-системы, в том числе среди государственных организаций, поэтому сертификация дистрибутива Mandriva, одного из наиболее дружественных к пользователю, качественных и популярных дистрибутивов в мире, стала очень своевременным шагом для ЗАО «НИЦ»...
Датские провайдеры должны заблокировать The Pirate Bay
автор: Administrator | 9 февраля 2009, 02:23 | Просмотров: 3558теги:
Суд постановил, что все датские провайдеры должны блокировать торрент-портал The Pirate Bay. Если данное решение будет проигнорировано, то на компании будет наложен штраф.
Напомним, что в прошлом году суд обязал Tele2 заблокировать в Дании доступ к The Pirate Bay. Это произошло после того, как Международная федерации фонографической индустрии (IFPI) обвинила провайдера в пособничестве в нарушении авторских прав. В январе 2009 года доступ к The Pirate Bay добровольно заблокировал крупнейший датский провайдер TDC, опасаясь исков со стороны IFPI.
Однако не все датские провайдеры согласны с решением суда о блокировке The Pirate Bay. TDC, Telia и Telenor заявили, что намерены обжаловать это решение в Верховном суде. Провайдеры настаивают, что они предоставляют лишь доступ в Сеть и не несут ответственности за нарушение авторских прав их абонентами в интернете...
Напомним, что в прошлом году суд обязал Tele2 заблокировать в Дании доступ к The Pirate Bay. Это произошло после того, как Международная федерации фонографической индустрии (IFPI) обвинила провайдера в пособничестве в нарушении авторских прав. В январе 2009 года доступ к The Pirate Bay добровольно заблокировал крупнейший датский провайдер TDC, опасаясь исков со стороны IFPI.
Однако не все датские провайдеры согласны с решением суда о блокировке The Pirate Bay. TDC, Telia и Telenor заявили, что намерены обжаловать это решение в Верховном суде. Провайдеры настаивают, что они предоставляют лишь доступ в Сеть и не несут ответственности за нарушение авторских прав их абонентами в интернете...
Дело взломщика системы электронных платежей будет рассмотрено в суде
автор: Administrator | 9 февраля 2009, 02:20 | Просмотров: 4559теги:
Следственным комитетом при МВД России окончено предварительное расследование уголовного дела по обвинению Сергея Двуносова в совершении преступлений, предусмотренных ч.1 ст. 273 (Создание, использование и распространение вредоносных программ для ЭВМ), ч.1 ст. 272 (Неправомерный доступ к информации), ч.1 ст. 183 (Незаконное получение сведений, составляющих коммерческую тайну), ч.3 ст. 159 (Мошенничество), ч. 3 ст. 30 ч. 3 ст. 159 (Покушение на мошенничество) Уголовного кодекса Российской Федерации.
В ходе расследования было установлено, что Сергей Двуносов продавал желающим компьютерные вирусы, а также сам их использовал. "Сначала он заразил вредоносными программами более 2 тысяч электронно-вычислительный машин, подключенных к сети Интернет, что повлекло нарушение их работы, а затем, отыскав уязвимости защиты, скопировал аутентификационные данные ряда индивидуальных предпринимателей и юридических лиц - агентов и субагентов платежной системы ЗАО "ОСМП" (Объединенная система моментальных платежей), получив таким образом полный доступ к управлению их персональными финансовыми счетами в платежной системе ЗАО "ОСМП", - сообщает пресс-служба Следственного комитета при МВД России...
В ходе расследования было установлено, что Сергей Двуносов продавал желающим компьютерные вирусы, а также сам их использовал. "Сначала он заразил вредоносными программами более 2 тысяч электронно-вычислительный машин, подключенных к сети Интернет, что повлекло нарушение их работы, а затем, отыскав уязвимости защиты, скопировал аутентификационные данные ряда индивидуальных предпринимателей и юридических лиц - агентов и субагентов платежной системы ЗАО "ОСМП" (Объединенная система моментальных платежей), получив таким образом полный доступ к управлению их персональными финансовыми счетами в платежной системе ЗАО "ОСМП", - сообщает пресс-служба Следственного комитета при МВД России...
Хакеры взломали сайт Общественной палаты РФ
автор: Administrator | 9 февраля 2009, 02:19 | Просмотров: 3815теги:
В выходные сайт Общественной палаты РФ был взломан неизвестными хакерами. На сайте были размещены радикальные исламистские лозунги и ролики. Сейчас работа сайта восстановлена.
Член Общественной палаты Александр Брод, директор Московского бюро по правам человека, сказал что "на сайте были размещены радикальные исламистские лозунги и ролики". При этом Брод утверждает что за частыми атаками на сайты правозащитных организаций в России обычно "стоят радикальные националистические организации"...
Член Общественной палаты Александр Брод, директор Московского бюро по правам человека, сказал что "на сайте были размещены радикальные исламистские лозунги и ролики". При этом Брод утверждает что за частыми атаками на сайты правозащитных организаций в России обычно "стоят радикальные националистические организации"...
Microsoft готовит к выходу четыре патча
автор: Administrator | 9 февраля 2009, 02:15 | Просмотров: 4822теги:
Во вторник 10 февраля Microsoft выпустит 4 обновления для программного обеспечения, из которых два призваны исправить критические уязвимости в Windows, Internet explorer и Microsoft Exchange Server.
Патчи, имеющие статус "критических", должны решить проблемы в Internet Explorer 7, Windows XP Professional Edition, Windows Vista, Microsoft Exchange 2000 Server, Exchange Server 2003 и Exchange Server 2007...
Патчи, имеющие статус "критических", должны решить проблемы в Internet Explorer 7, Windows XP Professional Edition, Windows Vista, Microsoft Exchange 2000 Server, Exchange Server 2003 и Exchange Server 2007...
Киберпреступники осваивают новую разновидность DDoS-атак
автор: Administrator | 9 февраля 2009, 02:07 | Просмотров: 3794теги:
Во второй половине января провайдер ISPrime подвергся распределённой DoS-атаке нового вида, получившей название DNS Amplification («DNS-усиление»). Атака, как выяснилось, была заказана владельцами порносайта, которые хотели задавить конкурента, хостившегося на ISPrime.Через день атака повторилась и продлилась в течение трёх суток.
Как заявил Фил Розенталь (Phil Rosenthal), технический директор ISPrime, всего 2’000 компьютеров-«зомби» смогли полностью наводнить своими фальшивыми пакетами сеть ISPrime, используя для этого 750'000 вполне легитимных серверов DNS по всему миру.
Алгоритм атаки DNS Amplification отличается изощренностью. Используя недавно найденную уязвимость во многих серверах DNS, компьютер по команде злоумышленника может отправить на официальный DNS-сервер небольшой пакет размером, скажем, в 17 байт. В ответ DNS-сервер отправляет пакет размером уже около 500 байт. Подменяя адрес источника своего пакета, злоумышленник может направить огромный поток никому не нужных данных на любой выбранный адрес в сети свой жертвы.
Причем новой атаке жертве нечего противопоставить. Защититься от нее можно только вместе с провайдерами. Если владельцы DNS-серверов не устранят уязвимость в своей системе, то их клиенты останутся беззащитными перед лицом таких мощных и разрушительных атак...
Как заявил Фил Розенталь (Phil Rosenthal), технический директор ISPrime, всего 2’000 компьютеров-«зомби» смогли полностью наводнить своими фальшивыми пакетами сеть ISPrime, используя для этого 750'000 вполне легитимных серверов DNS по всему миру.
Алгоритм атаки DNS Amplification отличается изощренностью. Используя недавно найденную уязвимость во многих серверах DNS, компьютер по команде злоумышленника может отправить на официальный DNS-сервер небольшой пакет размером, скажем, в 17 байт. В ответ DNS-сервер отправляет пакет размером уже около 500 байт. Подменяя адрес источника своего пакета, злоумышленник может направить огромный поток никому не нужных данных на любой выбранный адрес в сети свой жертвы.
Причем новой атаке жертве нечего противопоставить. Защититься от нее можно только вместе с провайдерами. Если владельцы DNS-серверов не устранят уязвимость в своей системе, то их клиенты останутся беззащитными перед лицом таких мощных и разрушительных атак...
Минсвязи и Red Hat будут сотрудничать
автор: Administrator | 9 февраля 2009, 01:56 | Просмотров: 3736теги:
Министр связи и массовых коммуникаций Игорь Щёголев встретился с директором европейского подразделения, вице-президентом компании Red Hat Вернером Кноблихом и обсудил вопросы, касающиеся развития рынка свободного программного обеспечения и его практического применения.
"Министерство поддерживает инициативу компании Red Hat по созданию сообщества разработчиков Russian Fedora в России. Таким образом, Россия становится одной из трех стран, на ряду с США и Индией, которые участвуют и влияют на разработку кода самого успешного коммерческого Linux-проекта в мире – Red Hat", говорится в заявлении Щёголева.
Развитие программного обеспечения идёт такими темпами, что невозможно взять доступный за рубежом открытый код, скомпилировать операционную систему и назвать её «русской Windows» - к моменту выхода он устареет. Образование российского сообщества разработчиков Russian Fedora, которые будут работать в России, - условие для создания отечественной операционной системы, полагает министр.
Так же Щеголев считает, что «интеллектуальный потенциал российских специалистов таков, что в России можно вести не только сборку, но и полноценную разработку кода»...
"Министерство поддерживает инициативу компании Red Hat по созданию сообщества разработчиков Russian Fedora в России. Таким образом, Россия становится одной из трех стран, на ряду с США и Индией, которые участвуют и влияют на разработку кода самого успешного коммерческого Linux-проекта в мире – Red Hat", говорится в заявлении Щёголева.
Развитие программного обеспечения идёт такими темпами, что невозможно взять доступный за рубежом открытый код, скомпилировать операционную систему и назвать её «русской Windows» - к моменту выхода он устареет. Образование российского сообщества разработчиков Russian Fedora, которые будут работать в России, - условие для создания отечественной операционной системы, полагает министр.
Так же Щеголев считает, что «интеллектуальный потенциал российских специалистов таков, что в России можно вести не только сборку, но и полноценную разработку кода»...
Российский троян-долгожитель заражает компьютеры пользователей
автор: Administrator | 9 февраля 2009, 01:55 | Просмотров: 4593теги: Новости, Pinch, программ, информациия, троян, вирусы, компьютеры
Компьютерный вирус под названием Pinch представляет собой вредоносное приложение, на базе которого киберпреступники могут собирать собственных «троянов», предназначенных для кражи электронной корреспонденции, IM-сообщений и другой конфиденциальной информации.
Создатели и распространители Pinch действительно были установлены и, звучавшие ранее в СМИ фамилии – Ермишкин и Фархутдинов, принадлежат именно данным людям. Против них было возбуждено уголовное дело, которое расследовалось на протяжении 2008 года. Столь долгий срок вызван значительными масштабами истории Pinch.
В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс по данному делу.
Damrai и Scratch были обвинены в создании программ Pinch, Pinch2Pro и Parser. Damrai был основным разрабочиком, Scratch отвечал за Parser. Свою деятельность группировка осуществляла в течении 2005-2007 годов.
Для продажи троянца ими были созданы интернет-ресурсы: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.
Всего за период с начала 2005 года по июнь 2007 года damrai и Scratch распространили (признали свою вину) порядка десяти модификаций троянских программ Pinch, Pinch2Pro, Pinch3 и Parser, получая за это ежемесячно на свои электронные кошельки около 20 000 рублей, всего на общую сумму в 600 000 рублей...
Создатели и распространители Pinch действительно были установлены и, звучавшие ранее в СМИ фамилии – Ермишкин и Фархутдинов, принадлежат именно данным людям. Против них было возбуждено уголовное дело, которое расследовалось на протяжении 2008 года. Столь долгий срок вызван значительными масштабами истории Pinch.
В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс по данному делу.
Damrai и Scratch были обвинены в создании программ Pinch, Pinch2Pro и Parser. Damrai был основным разрабочиком, Scratch отвечал за Parser. Свою деятельность группировка осуществляла в течении 2005-2007 годов.
Для продажи троянца ими были созданы интернет-ресурсы: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.
Всего за период с начала 2005 года по июнь 2007 года damrai и Scratch распространили (признали свою вину) порядка десяти модификаций троянских программ Pinch, Pinch2Pro, Pinch3 и Parser, получая за это ежемесячно на свои электронные кошельки около 20 000 рублей, всего на общую сумму в 600 000 рублей...
Сайт phpBB.com взломан через уязвимость в PHPList
автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 78631теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные
Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
NASA и Google создают Университет сингулярности
автор: Administrator | 8 февраля 2009, 13:00 | Просмотров: 4021теги: Новости, NASA, Google, доллары, компьютеры, технология
Учебное заведение будет готовить специалистов для решения глобальных проблем, с которыми в настоящее время сталкивается человечество.
В новом университете студенты будут слушать различные междисциплинарные курсы, которые затронут темы относящиеся к самым разным областям человеческих знаний: медицине, нанотехнологиям, искусственному интеллекту, этике и многим другим.
В основании Университета приняли участие многие известные люди. Среди них Питер Диамандис - глава фонда X PRIZE Foundation. Данная организация занимается финансовым поощрением исследований частных компаний в различных областях. Первая компания, которая предложит полную расшифровку генома человека менее чем за 10 дней при стоимости не выше тысячи долларов, получит 10 миллионов долларов от X PRIZE Foundation...
В новом университете студенты будут слушать различные междисциплинарные курсы, которые затронут темы относящиеся к самым разным областям человеческих знаний: медицине, нанотехнологиям, искусственному интеллекту, этике и многим другим.
В основании Университета приняли участие многие известные люди. Среди них Питер Диамандис - глава фонда X PRIZE Foundation. Данная организация занимается финансовым поощрением исследований частных компаний в различных областях. Первая компания, которая предложит полную расшифровку генома человека менее чем за 10 дней при стоимости не выше тысячи долларов, получит 10 миллионов долларов от X PRIZE Foundation...
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO