Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 09.02.2009
Уязвимые сайты

Сайт «BitDefender» (Португалия) был взломан

автор: Administrator | 9 февраля 2009, 19:01 | Просмотров: 4494
теги: Уязвимые сайты, взломан, BitDefender, БАЗА ДАННЫХ, unu, уязвимость, доступ, безопасности

Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.

После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.

Кажется, что тот же самый хакер (который взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
Вредоносные программы

W32.Redlofs

автор: Administrator | 9 февраля 2009, 17:00 | Просмотров: 5244
теги: Вредоносные, программы, Червь, Windows, реестр, диск, автозапуск, autorun.inf

Описание:
Червь для платформы Windows. Распространяется копированием на все диски. Создает на каждом диске файл автозапуска autorun.inf, а также делает директории скрытыми и создает свои исполняемые копии с таким же именем и иконкой директории.

Добавляет в контекстное меню (вызываемое по правой кнопке мыши) пункт "Scan for viruses by Bkav2006". При запуске Редактора реестра (regedit32.exe) может завершить сеанс работы администратора.

Проявляется визуально: вокруг указателя мыши вращается мигающая салатовая точка.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
73.000 байт
Вредоносные программы

Spammer.AKE

автор: Administrator | 9 февраля 2009, 16:03 | Просмотров: 4566
теги: Вредоносные, программы, троян, Windows, спам, сайт

Описание:
Троян для платформы Windows. Распространяется атакующим через спам, предлагающий дружбу и любовь. Сообщения написаны на португальском языке. В тексте содержится ссылка на копию трояна, которую, как предполагается, жертва загрузит и запустит самостоятельно с веб-сайта атакующего. Помимо встроенного текста спама, может загружать другой с указанного сайта вместе со списком адресов для рассылки.

Тип вредоносной программы:
Троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
90.112 байт
Вредоносные программы

AndromedaAV

автор: Administrator | 9 февраля 2009, 13:22 | Просмотров: 5287
теги: Вредоносные, программы, Adware, Windows, реестр, Vista

Описание:
Приложение для платформы Windows, представленное как антивирус. Сообщает о наличии в системе угроз, которых на самом деле там нет, и предлагает приобрести лицензионную версию продукта для удаления этих угроз.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий
Вредоносные программы

W32.Slugin.A

автор: Administrator | 9 февраля 2009, 13:18 | Просмотров: 4701
теги: Вредоносные, программы, файл, Windows, Вирус, Заражает, опасность

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Патчи

Патч для двух уязвимостей Linksys WAP4400N

автор: Administrator | 9 февраля 2009, 10:49 | Просмотров: 4866
теги: Патч, Linksys, DoS, уязвимость, Cisco, ошибка

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.
Патчи

Linux Kernel 2.4.36.8 - патчи для уязвимостей к локальному DoS и повышению привилегий

автор: Administrator | 9 февраля 2009, 10:46 | Просмотров: 4532
теги: Патч, Linux, уязвимость, Kernel, система, DoS, привилегий

Версия ядра Linux 2.4.36.8 устраняет уязвимости к локальным DoS и повышению привилегий, обнаруженные в предыдущих выпусках продукта.
Патчи

Linux Kernel 2.6.27-git8 - патч для уязвимости к повышению привилегий

автор: Administrator | 9 февраля 2009, 10:44 | Просмотров: 4271
теги: Патч, Linux, DoS, уязвимость, Безопасность

Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".
Патчи

Патчи для множественных уязвимостей HP-UX в Xserver

автор: Administrator | 9 февраля 2009, 10:41 | Просмотров: 5052
теги: Патч, HewlettPackard, уязвимость, система

Hewlett-Packard выпустила патчи, устраняющие уязвимости:
Для HP-UX B.11.31 - PHSS_38840 или выше;
для HP-UX B.11.23 - PHSS_37972 или выше;
для HP-UX B 11.11 - PHSS_34392 или выше;
Патчи

Linux Kernel 2.6.28-rc1 - патчи для двух уязвимостей к локальному DoS

автор: Administrator | 9 февраля 2009, 10:38 | Просмотров: 4172
теги: Патч, Linux, уязвимость, Kernel

Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.
Патчи

Патч для уязвимости HP Tru64 UNIX

автор: Administrator | 9 февраля 2009, 10:27 | Просмотров: 4169
теги: Патч, HewlettPackard, UNIX, система, привилегий

Патч для уязвимости HP Tru64 UNIX к повышению привилегий через "showfile" в AdvFS