Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Октябрь 2009 года
Новости

Ревнивый хакер заразил вирусом сеть американской клиники

автор: Administrator | 19 октября 2009, 16:59 | Просмотров: 4062
теги: Новости, злоумышленник, вирус, сеть, клиника, видеофайл, программное обеспечение, ущерб

Шпионский вирус поразил компьютерную сеть одной из клиник американского штата Огайо, в результате чего конфиденциальная информация из медицинских карт 62 пациентов попала к злоумышленнику.

"Хакером" оказался 38-летний Скотт Грэм из штата Огайо, поклонник одной из сотрудниц клиники. Грэм приревновал свою подружку и решил почитать ее частную переписку.

Для этого он приобрел за 115 долларов шпионское программное обеспечение под названием SpyAgent и отправил его электронным письмом своей возлюбленной. Вирус выглядел как безобидная ссылка на видеофайл.

Грэм был абсолютно уверен в том, что женщина прочитает его послание на домашнем компьютере, но ошибся. Она проверила почту на работе.

Увидев ссылку на интересное видео, она, не задумываясь, открыла его, и вредоносная программа поразила компьютер, установленный в педиатрическом отделении кардиологической хирургии больницы.
Новости

Миллионы компьютеров могут содержать фальшивые антивирусы

автор: Administrator | 19 октября 2009, 15:28 | Просмотров: 3372
теги: Новости, фальшивые антивирусы, Symantec, компьютеры, программы, злоумышленники, США

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров могут содержать фальшивые антивирусные программы.

Распространение ложных антивирусов - один из наиболее популярных сейчас способов обмана пользователей в Интернете.

Предложения об установке таких программ могут поступать с сайтов, контролируемых злоумышленниками, через электронные письма и пр.

Как правило, при посещении страницы с фальшивым антивирусным программным обеспечением потенциальной жертве сообщается, что персональный компьютер инфицирован, а для его лечения рекомендуется скачать средство защиты.

Попав на компьютер, фальшивый антивирус якобы выполняет сканирование системы и затем сообщает, что для удаления найденных вредоносных программ (которых на самом деле нет) необходимо купить платную версию продукта.
Уязвимые сайты

Платежная система PayChoice снова подверглась атаке хакеров

автор: Administrator | 19 октября 2009, 09:35 | Просмотров: 8664
теги: Уязвимые сайты, платежная система, PayChoice, хакерской атаке, данные, взлом, сервер, код

Платежная система PayChoice во второй раз менее чем за месяц подверглась хакерской атаке.

На этот раз в список работников некоторых фирм, которые обслуживались в системе выплаты заработной платы PayChoice, были добавлены фиктивные имена.

Снова был закрыт сайт www.onlineemployer.com. Об этом по электронной почте уведомили всех клиентов системы.

В письме говорилось, что учетные данные пользователей были взломаны и добавлены имена несуществующих работников для получения заработной платы.

Напомним, что данная атака хакеров является вторым по счету крупным нападением на сайт. 23 сентября киберпреступники взломали сервер компании. Им удалось украсть имена пользователей и пароли клиентов PayChoice.

После этого злоумышленники отправили электронные письма клиентам с просьбой скачать плагин для веб-браузера, который поможет поддерживать непрерывный доступ к сайту.
Новости

Хакеры из КНДР похитили секретные документы Южной Кореи

автор: Administrator | 19 октября 2009, 08:52 | Просмотров: 3253
теги: Новости, Хакеры, КНДР, похитили, секретные документы, кибератак, доступ, взлом, сети

Северокорейское подразделение, занимающееся проведением кибератак, в начале этого года взломало часть базы данных военного командования Южной Кореи и похитило около 2.000 национальных секретов, в том числе информацию о производителях токсичных веществ. Об этом говорится в докладе, опубликованном в южнокорейских СМИ.

В соответствии с документом, хакеры получили доступ к базе данных, созданной южнокорейским командованием в сотрудничестве с Национальным институтом исследований окружающей среды Южной Кореи.
Новости

К предстоящему вторнику Oracle готовит 38 патчей

автор: Administrator | 19 октября 2009, 08:38 | Просмотров: 4419
теги: Новости, Oracle, УЯЗВИМОСТИ, компоненты, сервер, продукты, проблемы, аутентификация, патчи

Компания Oracle подготовила к выпуску очень большой пакет исправлений.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, в котором будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.
Уязвимости

Выполнение произвольного кода в Microsoft Internet Explorer

автор: Administrator | 16 октября 2009, 17:08 | Просмотров: 4451
теги: Уязвимости, выполнение произвольного кода, Microsoft, Internet Explorer, данные, DOM, ошибки

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заголовков потоковых данных.
1. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

2. Уязвимость существует из-за ошибки в проверке входных данных при обработке DOM объектов. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.
Новости

Twitter настоятельно рекомендует своим пользователям временно не менять пароли

автор: Administrator | 15 октября 2009, 15:33 | Просмотров: 4225
теги: Новости, Администрация, сервис, Twitter, пароль, социальная сеть, Сайт, Pingdom, пользователи

Администрация сервиса микроблогов Twitter настоятельно рекомендует своим пользователям временно не менять пароль, имя пользователя и адрес электронной почты.

Данный запрет вызван случаями блокировки пользователей, поменявших регистрационные данные. Сообщения о таких ошибках начали появляться в разделе помощи на сайте Twitter с 8 октября. Отмечается, что трудности испытывают как старые, так и новые пользователи социальной сети.

Администрация Twitter занимается поиском причин блокировки. Этой задаче отведен максимальный приоритет. Предположительно, неполадки вызваны ошибкой кэширования на серверах Twitter.

Тем пользователям, которые после смены регистрационных данных все же смогли получить доступ к своему аккаунту, социальная сеть рекомендует не выходить из системы в течение нескольких часов и не использовать приложения сторонних разработчиков.
Новости

Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода

автор: Administrator | 15 октября 2009, 15:26 | Просмотров: 5566
теги: Новости, Google, вредоносный код, сайты, URL, браузер, страницы, вирусы, администратор

Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.

Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.

Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.

Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.

Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.
Уязвимости

Переполнение буфера в BulletProof FTP Client

автор: Administrator | 14 октября 2009, 16:25 | Просмотров: 4649
теги: Уязвимости, BulletProof, FTP, Уязвимость, переполнение буфера, данные, файлы, bps, код

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Новости

Важно! Microsoft выпустила одно из самых крупных программных обновлений

автор: Administrator | 14 октября 2009, 13:57 | Просмотров: 5227
теги: Новости, Microsoft, Windows, патчи, платформа, защита, уязвимости, компьютер, безопасности

Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.

Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.

В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.

Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.

Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).

По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.
Новости

Из-за ошибки в Snow Leopard могут быть уничтожены все данные

автор: Administrator | 13 октября 2009, 19:57 | Просмотров: 3447
теги: Новости, Snow Leopard, Apple, Mac, ошибка, личные данные, учетная запись, ОС, файлы

Пользователи Mac OS X столкнулись с серьезной проблемой: из-за странной ошибки в новой операционной системе Apple с кодовым названием Snow Leopard могут быть уничтожены все личные данные.

Как сообщается на сайте технической поддержки Apple, проблема проявляется тогда, когда пользователь сначала входит в систему как гость (преднамеренно или случайно), а затем выходит из нее и вновь пытается войти, но уже через собственную учетную запись.

В этом случае все настройки ОС и приложений сбрасываются до установок по умолчанию, а содержимое критически важных папок с документами, фотографиями и музыкой уничтожается.

По предварительным данным, ошибка проявляется на тех компьютерах, которые были обновлены до Mac OS X Snow Leopard с предыдущей версии операционной системы, известной как Leopard. По словам пользователей, единственный способ вернуть потерянные файлы - восстановить их из резервной копии. Однако многие из пострадавших не копировали файлы в течение нескольких месяцев.