vkontakte.ru: danger!
1 апреля неизвестные хакеры (интересно, кто бы это мог быть?))) взломали сайт vkontakte.ru, сообщает российское издание SWDNet. На сайте были обнаружены сразу несколько уязвимостей.
Именно 1-го апреля вместо Поиска на сайте опубликована ссылка, сильно тормозящая работу сервера. Про предварительным данным это достигается при помощи требующего больших ресурсов запроса к базе данных.
Одновременно мастера поразвлекались, используя уязвимость в скрипте, выкладывающем новых пользователей сайта. Он позволяет подставить в виде нового пользователя любой html-код. В частности, им удалось таким образом объявить о бесплатной раздаче некоторых личных вещей недавно зарегестрированных пользователей сайта (от их имени, конечно).
Официальной реакции администрации vkontakte.ru на взлом пока нет.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
С целью борьбы с преступлениями на почве расизма и национализма, Генпрокуратура РФ намерена ужесточить степень ответственности СМИ и узаконить нормы ответственности для веб-сайтов. Соответствующие поправки к законодательству уже разработаны Генпрокуратурой и переданы для ознакомления думскому комитету по безопасности, - сообщает РБК.
Наибольшее число профилактических мер предусмотрено для Интернета, для чего Генпрокуратура предлагает ввести новую статью в закон "О противодействии экстремистской деятельности".
Согласно статье, если какой-либо материал, размещенный на каком-либо сайте, будет признан судом как экстремистский, доступ к этому материалу должен быть перекрыт. В том случае, если какой-либо сайт будет уличен в неоднократной публикации экстремистских материалов, сайт должен быть закрыт.
Список экстремистских Интернет-материалов и сайтов предлагается регулярно публиковать в СМИ. При этом Интернет-провайдеры будут обязаны в течение месяца прекратить обслуживание сайтов, оказавшихся в списке.
Наибольшее число профилактических мер предусмотрено для Интернета, для чего Генпрокуратура предлагает ввести новую статью в закон "О противодействии экстремистской деятельности".
Согласно статье, если какой-либо материал, размещенный на каком-либо сайте, будет признан судом как экстремистский, доступ к этому материалу должен быть перекрыт. В том случае, если какой-либо сайт будет уличен в неоднократной публикации экстремистских материалов, сайт должен быть закрыт.
Список экстремистских Интернет-материалов и сайтов предлагается регулярно публиковать в СМИ. При этом Интернет-провайдеры будут обязаны в течение месяца прекратить обслуживание сайтов, оказавшихся в списке.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Полмиллиона серверов IIS попали под атаку
В интернете распространяется эпидемия нового вируса, который эксплуатирует уязвимость в популярном веб-сервере Microsoft Internet Information Server. С заражённых сайтов осуществляется редирект на сайт с вредоносным кодом.
Определить факт заражения можно по появлению новой строчки в коде страниц.
Похоже, эпидемия приобретает глобальный масштаб. Первой на это обратила внимание антивирусная компания Panda Security, которая оценила количество поражённых серверов IIS в 282 тыс., но не прошло и суток, как компания F-Secure подняла планку до 500 тыс. Собственно, такую же картину показывает поиск через Google.
Эксперты предупреждают: если раньше, чтобы избежать заразы, нужно было воздерживаться от посещения сомнительных сайтов, то теперь подхватить трояна можно даже при посещении вполне респектабельного сайта, на котором установлен IIS.
В интернете распространяется эпидемия нового вируса, который эксплуатирует уязвимость в популярном веб-сервере Microsoft Internet Information Server. С заражённых сайтов осуществляется редирект на сайт с вредоносным кодом.
Определить факт заражения можно по появлению новой строчки в коде страниц.
Похоже, эпидемия приобретает глобальный масштаб. Первой на это обратила внимание антивирусная компания Panda Security, которая оценила количество поражённых серверов IIS в 282 тыс., но не прошло и суток, как компания F-Secure подняла планку до 500 тыс. Собственно, такую же картину показывает поиск через Google.
Эксперты предупреждают: если раньше, чтобы избежать заразы, нужно было воздерживаться от посещения сомнительных сайтов, то теперь подхватить трояна можно даже при посещении вполне респектабельного сайта, на котором установлен IIS.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Спаму исполняется 30 лет
В 1978 году была совершена первая рассылка непрошенных электронных писем, ее получили сотни пользователей государственной сети Arpanet. Именно эти сообщения позже назовут спамом, который станет основной проблемой электронной почты по всем мире. На днях эта неотъемлимая часть Интернета празднует свое 30-летие. Первую историческую рассылку совершил Гэри Терек (Gary Thurek), работавший в отделе маркетинга компании Digital Equipment Corporation, проданной Compaq в 1998 году. Дебютная спам-рассылка затронула чуть больше трехсот человек, не замедливших пожаловаться руководству на столь назойливый метод рекламы. Ее инициатор так и не был наказан судом.
Спам до сих пор остается наиболее эффективным рекламным инструментом в онлайне. При минимальных затратах даже 1% откликнувшихся пользователей порой составляет сотни и тысячи человек. Проблема спама дополняется все более частым использованием его для заражения компьютеров троянами и контроля в бот-сетях. Общая доля спама в потоке e-mail сегодня достигает 90%.
В 1978 году была совершена первая рассылка непрошенных электронных писем, ее получили сотни пользователей государственной сети Arpanet. Именно эти сообщения позже назовут спамом, который станет основной проблемой электронной почты по всем мире. На днях эта неотъемлимая часть Интернета празднует свое 30-летие. Первую историческую рассылку совершил Гэри Терек (Gary Thurek), работавший в отделе маркетинга компании Digital Equipment Corporation, проданной Compaq в 1998 году. Дебютная спам-рассылка затронула чуть больше трехсот человек, не замедливших пожаловаться руководству на столь назойливый метод рекламы. Ее инициатор так и не был наказан судом.
Спам до сих пор остается наиболее эффективным рекламным инструментом в онлайне. При минимальных затратах даже 1% откликнувшихся пользователей порой составляет сотни и тысячи человек. Проблема спама дополняется все более частым использованием его для заражения компьютеров троянами и контроля в бот-сетях. Общая доля спама в потоке e-mail сегодня достигает 90%.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Выложен финальный Windows XP Service Pack 3 Russian [318.53M], включающий в себя все обновления русской версии Windows XP, входившие в SP1, SP2 и выпущенные после них. Пока тестируем...
Для английской версии Windows XP выложен Windows XP Service Pack 3 English [331.81M].
Для английской версии Windows XP выложен Windows XP Service Pack 3 English [331.81M].
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Самые-самые угрозы в апреле
Вот каким оказался получившийся список:
самый жадный зловред по отношению к банкам - Trojan-Spy.Win32.Banker.lax. Проявляет интерес к клиентам 104 банков;
самый жадный зловред по отношению к системам электронных денег - Trojan-Spy.Win32.Banker.krv. Под прицелом пользователи трех систем электронного платежа;
самый жадный зловред по отношению к пластиковым картам - Trojan-Spy.Win32.Bancos.blc. Проявляет интерес к трем системам пластиковых карт;
самый упакованный зловред - Backdoor.Win32.Hupigon.bqsi. Упакован 7 различными пакерами;
самый маленький зловред - Trojan.BAT.MouseDisable.b. 22 байта, после запуска блокирует работу мыши;
самый большой зловред - Trojan-Dropper.Win32.Agent.nrh. 46МБ, не слишком большой на фоне победителей предыдущих месяцев;
самый враждебный зловред - Backdoor.Win32.Agobot.gen. Уничтожает антивирусы везде, где может до них дотянуться: в оперативной памяти, в реестре и на диске;
самый распространенный зловред в почтовом трафике. Через месяц-другой придется пересмотреть ценность этой категории в силу того, что она всерьез узурпирована Email-Worm.Win32.Netsky.q. За прошедший месяц доля во вредоносном трафике несколько увеличилась – до 40,58%;
самое многочисленное семейство среди троянских программ - Backdoor.Win32.Hupigon, 3151 модификации;
самое многочисленное семейство среди вирусов и червей - Worm.Win32.AutoRun, 230 модификаций.
Вот каким оказался получившийся список:
самый жадный зловред по отношению к банкам - Trojan-Spy.Win32.Banker.lax. Проявляет интерес к клиентам 104 банков;
самый жадный зловред по отношению к системам электронных денег - Trojan-Spy.Win32.Banker.krv. Под прицелом пользователи трех систем электронного платежа;
самый жадный зловред по отношению к пластиковым картам - Trojan-Spy.Win32.Bancos.blc. Проявляет интерес к трем системам пластиковых карт;
самый упакованный зловред - Backdoor.Win32.Hupigon.bqsi. Упакован 7 различными пакерами;
самый маленький зловред - Trojan.BAT.MouseDisable.b. 22 байта, после запуска блокирует работу мыши;
самый большой зловред - Trojan-Dropper.Win32.Agent.nrh. 46МБ, не слишком большой на фоне победителей предыдущих месяцев;
самый враждебный зловред - Backdoor.Win32.Agobot.gen. Уничтожает антивирусы везде, где может до них дотянуться: в оперативной памяти, в реестре и на диске;
самый распространенный зловред в почтовом трафике. Через месяц-другой придется пересмотреть ценность этой категории в силу того, что она всерьез узурпирована Email-Worm.Win32.Netsky.q. За прошедший месяц доля во вредоносном трафике несколько увеличилась – до 40,58%;
самое многочисленное семейство среди троянских программ - Backdoor.Win32.Hupigon, 3151 модификации;
самое многочисленное семейство среди вирусов и червей - Worm.Win32.AutoRun, 230 модификаций.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Специалисты создали абсолютно неуловимый руткит?
Исследователи компьютерной безопасности разработали новый тип руткита, способного скрываться в "темной" части памяти, тем самым полностью выпадая из поля зрения антивирусов. Названный System Management Mode, этот руткит запускается в защищенной части памяти компьютера, закрытой и невидимой для системы. В то же время атакующие могут получать полную картину происходящего в памяти. SMM дополнен кейлоггером, помогающим в краже различной информации, в первую очередь паролей. Авторство этого модуля принадлежит специалистам компании Clear Hat Consulting из Флориды. Впервые широкой публике руткит будет продемонстрирован в августе в Лас-Вегасе на конференции Black Hat.
Это не первый раз, когда производится попытка выявить средства установки вредоносных программ за рамками системы. Ранее польский специалист Джоанна Рутковска создала руткит "Голубая таблетка", он использует технологию виртуализации на уровне чипов AMD. По мнению Рутковской, этот руткит на 100% защищен от обнаружения средствами компьютерной защиты. Руководитель консталтинговой антивирусной компании NGS Software Джон Хисмен считает, что SMM гораздо опаснее изобретения Рутковской, так как еще более труден для обнаружения и может распространиться на гораздо большее число компьютеров.
Исследователи компьютерной безопасности разработали новый тип руткита, способного скрываться в "темной" части памяти, тем самым полностью выпадая из поля зрения антивирусов. Названный System Management Mode, этот руткит запускается в защищенной части памяти компьютера, закрытой и невидимой для системы. В то же время атакующие могут получать полную картину происходящего в памяти. SMM дополнен кейлоггером, помогающим в краже различной информации, в первую очередь паролей. Авторство этого модуля принадлежит специалистам компании Clear Hat Consulting из Флориды. Впервые широкой публике руткит будет продемонстрирован в августе в Лас-Вегасе на конференции Black Hat.
Это не первый раз, когда производится попытка выявить средства установки вредоносных программ за рамками системы. Ранее польский специалист Джоанна Рутковска создала руткит "Голубая таблетка", он использует технологию виртуализации на уровне чипов AMD. По мнению Рутковской, этот руткит на 100% защищен от обнаружения средствами компьютерной защиты. Руководитель консталтинговой антивирусной компании NGS Software Джон Хисмен считает, что SMM гораздо опаснее изобретения Рутковской, так как еще более труден для обнаружения и может распространиться на гораздо большее число компьютеров.
лучше конечно первоисточники читать. сама идея как минимум года так 2006-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
43% женщин раскроют пароль за плитку шоколада - и почему меня это не удивляет?..
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Лаборатория Касперского об угрозах в ICQ
В статье обсуждаются такие угрозы, с которыми сталкиваются пользователи ICQ, как кража паролей, рассылка спама и распространение вредоносных программ, а также рассматриваются методы противодействия этим угрозам.
C полной версией статьи можно ознакомиться здесь.
В статье обсуждаются такие угрозы, с которыми сталкиваются пользователи ICQ, как кража паролей, рассылка спама и распространение вредоносных программ, а также рассматриваются методы противодействия этим угрозам.
C полной версией статьи можно ознакомиться здесь.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Недавно прочел новость года: Уязвимость в популярной кофе-машине позволяет изменять крепкость напитка. Автор этой новости явно был в хорошем настоении...