Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Февраль 2009 года
Уязвимые сайты

F-Secure: SQL-инъекции + XSS

автор: Administrator | 11 февраля 2009, 17:05 | Просмотров: 6438
теги: Уязвимые сайты, FSecure, SQL, Инъекция, XSS, Cross, Scripting, утечка

После Касперски и BitDefender, настало время и для www.f-secure.com.

Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).

К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Новости

В PayPal найдена опасная XSS-уязвимость

автор: Administrator | 10 февраля 2009, 22:09 | Просмотров: 3921
теги:

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему...
Новости

Хакеры взломали управление гражданской авиации США

автор: Administrator | 10 февраля 2009, 19:21 | Просмотров: 4040
теги:

На прошлой неделе хакеры взломали один из серверов управления гражданской авиации США и похитили личные данные 45 тыс. бывших и нынешних работников этой организации.

Неизвестные хакеры взломали компьютерную сеть Федерального управления гражданской авиации США (Federal Aviation Administration - FAA) на прошлой неделе, и получили доступ к именам и номерам социального страхования 45 тыс. бывших и нынешних сотрудников этой организации. Как говорится в официальном заявлении FAA, злоумышленники проникли на один из серверов и похитили два файла, в которых содержалась информация о сотрудниках Федерального управления гражданской авиации по данным на февраль 2006 г.

Также представители FAA подчеркнули, что взломанный хакерами сервер не был связан с эксплуатацией системы контроля за воздушным движением, и эта система никак не пострадала, сообщает АР.
Уязвимые сайты

YaHoo :: активный XSS

автор: Administrator | 10 февраля 2009, 18:08 | Просмотров: 5501
теги: Уязвимые сайты, Yahoo, XSS, javascript, электронная, почта, кражи, куки

Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!

Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.
Уязвимые сайты

Сайт «BitDefender» (Португалия) был взломан

автор: Administrator | 9 февраля 2009, 19:01 | Просмотров: 5553
теги: Уязвимые сайты, взломан, BitDefender, БАЗА ДАННЫХ, unu, уязвимость, доступ, безопасности

Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.

После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.

Кажется, что тот же самый хакер (который взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
Вредоносные программы

W32.Redlofs

автор: Administrator | 9 февраля 2009, 17:00 | Просмотров: 6325
теги: Вредоносные, программы, Червь, Windows, реестр, диск, автозапуск, autorun.inf

Описание:
Червь для платформы Windows. Распространяется копированием на все диски. Создает на каждом диске файл автозапуска autorun.inf, а также делает директории скрытыми и создает свои исполняемые копии с таким же именем и иконкой директории.

Добавляет в контекстное меню (вызываемое по правой кнопке мыши) пункт "Scan for viruses by Bkav2006". При запуске Редактора реестра (regedit32.exe) может завершить сеанс работы администратора.

Проявляется визуально: вокруг указателя мыши вращается мигающая салатовая точка.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
73.000 байт
Вредоносные программы

Spammer.AKE

автор: Administrator | 9 февраля 2009, 16:03 | Просмотров: 5670
теги: Вредоносные, программы, троян, Windows, спам, сайт

Описание:
Троян для платформы Windows. Распространяется атакующим через спам, предлагающий дружбу и любовь. Сообщения написаны на португальском языке. В тексте содержится ссылка на копию трояна, которую, как предполагается, жертва загрузит и запустит самостоятельно с веб-сайта атакующего. Помимо встроенного текста спама, может загружать другой с указанного сайта вместе со списком адресов для рассылки.

Тип вредоносной программы:
Троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
90.112 байт
Вредоносные программы

AndromedaAV

автор: Administrator | 9 февраля 2009, 13:22 | Просмотров: 6258
теги: Вредоносные, программы, Adware, Windows, реестр, Vista

Описание:
Приложение для платформы Windows, представленное как антивирус. Сообщает о наличии в системе угроз, которых на самом деле там нет, и предлагает приобрести лицензионную версию продукта для удаления этих угроз.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий
Вредоносные программы

W32.Slugin.A

автор: Administrator | 9 февраля 2009, 13:18 | Просмотров: 5757
теги: Вредоносные, программы, файл, Windows, Вирус, Заражает, опасность

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Патчи

Патч для двух уязвимостей Linksys WAP4400N

автор: Administrator | 9 февраля 2009, 10:49 | Просмотров: 5888
теги: Патч, Linksys, DoS, уязвимость, Cisco, ошибка

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.
Патчи

Linux Kernel 2.4.36.8 - патчи для уязвимостей к локальному DoS и повышению привилегий

автор: Administrator | 9 февраля 2009, 10:46 | Просмотров: 5573
теги: Патч, Linux, уязвимость, Kernel, система, DoS, привилегий

Версия ядра Linux 2.4.36.8 устраняет уязвимости к локальным DoS и повышению привилегий, обнаруженные в предыдущих выпусках продукта.