В клиенте Skype последней версии выявлена серьёзная уязвимость
Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает
о том, что клиентская программа для работы в сети IP-телефонии Skype теоретически
может использоваться злоумышленниками для выполнения произвольного кода на удаленных
ПК.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Hack In The Box 2008
С 14 по 17 апреля 2008 года в Дубае состоится знаменитая security-конференция, которая заявила о себе еще с 2003 года. По программе предполагаются доклады, тренинги, различные игры, состязания, конкурсы, выставка достижений. Судя по отзывам, фотографиям, видеозаписям и статьям, прошлогодняя встреча специалистов прошла на высшем уровне и многим была интересна как по атмосфере, так и по полученным знаниям от таких специалистов, как, например, Микко Хиппонен из F-Secure.
С 14 по 17 апреля 2008 года в Дубае состоится знаменитая security-конференция, которая заявила о себе еще с 2003 года. По программе предполагаются доклады, тренинги, различные игры, состязания, конкурсы, выставка достижений. Судя по отзывам, фотографиям, видеозаписям и статьям, прошлогодняя встреча специалистов прошла на высшем уровне и многим была интересна как по атмосфере, так и по полученным знаниям от таких специалистов, как, например, Микко Хиппонен из F-Secure.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Сайт антивирусной компании заразили вирусом
Один из разделов корпоративного сайта антивирусной компании AvSoft Technologies, занимающейся разработкой антивирусов AVG, злоумышленники заразили вирусом, сообщает Securitylab.ru со ссылкой на InfoWorld.
Как заявил этому изданию Роджер Томпсон, работник компании AVG, вредоносный код был внедрен в страницу загрузок сайта AvSoft. При попытке посещения этого раздела в браузере пользователя открывалось невидимое окно, перенаправлявшее его на другой сервер, который, в свою очередь, атаковал машину потенциальной жертвы, используя для этого известные уязвимости в системе.
Последнее обстоятельство, кстати говоря, предотвратило крупномасштабное заражение компьютеров посетителей AvSoft Technologies, так как для хорошо известных дыр уже выпущены патчи, и их установили многие из пользователей.
До сих пор пока не ясно (по крайней мере, из официальных источников), каким образом злоумышленникам удалось взломать сайт AvSoft Technologies, хотя некоторые соображения на этот счет все же имеются. Так, эксперты McAfee высказали предположение, что, вероятнее всего, киберпреступникам удалось выявить ошибку в коде РНР, позволившую в итоге внедрить в страницу сайта вредоносный код.
Один из разделов корпоративного сайта антивирусной компании AvSoft Technologies, занимающейся разработкой антивирусов AVG, злоумышленники заразили вирусом, сообщает Securitylab.ru со ссылкой на InfoWorld.
Как заявил этому изданию Роджер Томпсон, работник компании AVG, вредоносный код был внедрен в страницу загрузок сайта AvSoft. При попытке посещения этого раздела в браузере пользователя открывалось невидимое окно, перенаправлявшее его на другой сервер, который, в свою очередь, атаковал машину потенциальной жертвы, используя для этого известные уязвимости в системе.
Последнее обстоятельство, кстати говоря, предотвратило крупномасштабное заражение компьютеров посетителей AvSoft Technologies, так как для хорошо известных дыр уже выпущены патчи, и их установили многие из пользователей.
До сих пор пока не ясно (по крайней мере, из официальных источников), каким образом злоумышленникам удалось взломать сайт AvSoft Technologies, хотя некоторые соображения на этот счет все же имеются. Так, эксперты McAfee высказали предположение, что, вероятнее всего, киберпреступникам удалось выявить ошибку в коде РНР, позволившую в итоге внедрить в страницу сайта вредоносный код.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
В Windows Vista SP1 реализован новый антипиратский механизм
На прошлой неделе корпорация Microsoft отправила в производство первый пакет обновлений для операционной системы Windows Vista. В этот сервис-пак, в числе прочего, включены улучшенные средства по борьбе с пиратством.
Тем не мерее, ресурс ZDNet.com провел собственное расследование данного вопроса на примере RTM-варианта сервисного пакета. Как выяснилось в итоге, все обещанные изменения так и не были реализованы. Все существующие методы обхода системы активации оказались работоспособными. Возможно, к моменту официального релиза еще будут сделаны некоторые модификации, однако вериться в это слабо. Более детально обо всех испробованных методах можно прочесть тут.
На прошлой неделе корпорация Microsoft отправила в производство первый пакет обновлений для операционной системы Windows Vista. В этот сервис-пак, в числе прочего, включены улучшенные средства по борьбе с пиратством.
Тем не мерее, ресурс ZDNet.com провел собственное расследование данного вопроса на примере RTM-варианта сервисного пакета. Как выяснилось в итоге, все обещанные изменения так и не были реализованы. Все существующие методы обхода системы активации оказались работоспособными. Возможно, к моменту официального релиза еще будут сделаны некоторые модификации, однако вериться в это слабо. Более детально обо всех испробованных методах можно прочесть тут.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Хакеры испытают на прочность Windows Vista, Leopard и Linux
В марте на этическом конкурсе хакеров в Ванкувере операционные системы Apple OS X, Microsoft Windows и Linux должны будут доказать, какая из них безопаснее. Все, что нужно сделать мастерам взлома — получить доступ к компьютеру с установленной на нем той или иной ОС. Ну и сделать это, естественно, как можно быстрее. Результатом этого конкурса станет если не прекращение споров о безопасности систем, то хотя бы констатация тех или иных неприятных для разработчиков и пользователей фактов и обнародование уязвимостей.
CanSecWest Vancouver 2008
В марте на этическом конкурсе хакеров в Ванкувере операционные системы Apple OS X, Microsoft Windows и Linux должны будут доказать, какая из них безопаснее. Все, что нужно сделать мастерам взлома — получить доступ к компьютеру с установленной на нем той или иной ОС. Ну и сделать это, естественно, как можно быстрее. Результатом этого конкурса станет если не прекращение споров о безопасности систем, то хотя бы констатация тех или иных неприятных для разработчиков и пользователей фактов и обнародование уязвимостей.
CanSecWest Vancouver 2008
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Пентагон не доверяет российским программистам
В президентской администрации США ведется обсуждение аналитического отчета научно-технического
комитета Пентагона, посвященного растущей зависимости американских военных от зарубежных производителей софта, среди которых основными поставщиками названы Россия, Индия и Китай.
В президентской администрации США ведется обсуждение аналитического отчета научно-технического
комитета Пентагона, посвященного растущей зависимости американских военных от зарубежных производителей софта, среди которых основными поставщиками названы Россия, Индия и Китай.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Клиенты TrafficZ подверглись атаке мошенников
11 февраля практически все клиенты TrafficZ получили по электронной почте уведомление о том, что они могут подвергнуться фишинговой атаке. Сайт, через который действуют мошенники, хостится в Китае (Пекин - Chinanet Jiangsu Province Network). Также оказалось, что помимо клиентов TrafficZ, мишенью фишеров стали и клиенты GoldKey. Все это говорит о приходе микрофишинга в доменную индустрию. Домены сейчас стали весьма ценными. Следовательно, стали ценными и аккаунты, через которые их можно монетизировать. Мошенники становятся более изобретательными в своих действиях и в поиске новых мишеней. Paypal и Bank of America могут подвинуться, теперь новые жертвы фишеров - владельцы доменов. Ситуация осложняется тем, что по каждому домену есть информация, используя которую мошенники могут выбирать, каких клиентов парковочных компаний или регистраторов лучше атаковать.
11 февраля практически все клиенты TrafficZ получили по электронной почте уведомление о том, что они могут подвергнуться фишинговой атаке. Сайт, через который действуют мошенники, хостится в Китае (Пекин - Chinanet Jiangsu Province Network). Также оказалось, что помимо клиентов TrafficZ, мишенью фишеров стали и клиенты GoldKey. Все это говорит о приходе микрофишинга в доменную индустрию. Домены сейчас стали весьма ценными. Следовательно, стали ценными и аккаунты, через которые их можно монетизировать. Мошенники становятся более изобретательными в своих действиях и в поиске новых мишеней. Paypal и Bank of America могут подвинуться, теперь новые жертвы фишеров - владельцы доменов. Ситуация осложняется тем, что по каждому домену есть информация, используя которую мошенники могут выбирать, каких клиентов парковочных компаний или регистраторов лучше атаковать.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
В Microsoft ActiveX есть серьезная уязвимость
Исследователи ИБ из компании Symantec обнаружили эксплоит, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой.
Уязвимость опасна тем, что ее можно эксплуатировать не только с помощью специально подготовленного сайта, но также и через оффлайн-программу.
Уязвимость связана с обработкой ActiveX и позволяет внедрить на ПК жертвы вредоносное ПО.
Обнаруженный эксплоит фокусируется на сетях FaceBook, MySpace и Yahoo MusicBook.
ИБ-специалисты из Symantec оповестили Microsoft о данной проблеме. Пользователям IE рекомендуется блокировать ActiveX.
Исследователи ИБ из компании Symantec обнаружили эксплоит, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой.
Уязвимость опасна тем, что ее можно эксплуатировать не только с помощью специально подготовленного сайта, но также и через оффлайн-программу.
Уязвимость связана с обработкой ActiveX и позволяет внедрить на ПК жертвы вредоносное ПО.
Обнаруженный эксплоит фокусируется на сетях FaceBook, MySpace и Yahoo MusicBook.
ИБ-специалисты из Symantec оповестили Microsoft о данной проблеме. Пользователям IE рекомендуется блокировать ActiveX.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Американские ученые разработали новую систему эвристического обнаружения и блокирования ботов в локальной сети
В технологическом университете Джорджии разработали прототип программы BotSniffer,
которая способна самостоятельно находить ботнеты, анализируя сетевую активность
отдельных компьютеров в сети.
В технологическом университете Джорджии разработали прототип программы BotSniffer,
которая способна самостоятельно находить ботнеты, анализируя сетевую активность
отдельных компьютеров в сети.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Black Hat 2008
На днях в Вашингтоне состоялась конференция специалистов по безопасности Black Hat, которая не осталась незамеченной. Презентации по таким вопросам, как межсайтовый скриптинг, борьба с фишингом, атаки на VoIP-соединения вызвали большой интерес. Например, специалисты по безопасности рассказали о способе, который может сократить время и расходы, необходимые для прослушивания телефонных разговоров в сетях GSM.
На днях в Вашингтоне состоялась конференция специалистов по безопасности Black Hat, которая не осталась незамеченной. Презентации по таким вопросам, как межсайтовый скриптинг, борьба с фишингом, атаки на VoIP-соединения вызвали большой интерес. Например, специалисты по безопасности рассказали о способе, который может сократить время и расходы, необходимые для прослушивания телефонных разговоров в сетях GSM.