SecuRRity.Ru » Материалы за 06.11.2009
Специалисты обнаружили критическую уязвимость в протоколах SSL/TLS
автор: Administrator | 6 ноября 2009, 22:11 | Просмотров: 5601теги: Новости, уязвимость, протокол, SSL, TLS, Apache, Microsoft, PhoneFactor, данные, IMAP, атака
Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение.
Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).
Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.
Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).
Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.
Windows 7 все еще уязвима для вирусов
автор: Administrator | 6 ноября 2009, 11:04 | Просмотров: 4513теги: Новости, Windows 7, Sophos, компьютер, защита, антивирус, UAC, ОС, Microsoft, ПО, вирусы
Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control - UAC).
22 октября, в день выхода новой ОС от Microsoft, исследователи установили релиз системы на чистый компьютер, выставив по умолчанию настройки UAC , предназначенного для защиты от несанкционированного использования компьютера. Никакое антивирусным ПО на компьютер не устанавливалось.
После этого они взяли 10 новых уникальных образцов вредоносного ПО и попытались запустить их на этом компьютере - как с включённым компонентом UAC, так и без него. Результаты оказались удручающими: UAC сумел заблокировать только один из этих вирусов.
22 октября, в день выхода новой ОС от Microsoft, исследователи установили релиз системы на чистый компьютер, выставив по умолчанию настройки UAC , предназначенного для защиты от несанкционированного использования компьютера. Никакое антивирусным ПО на компьютер не устанавливалось.
После этого они взяли 10 новых уникальных образцов вредоносного ПО и попытались запустить их на этом компьютере - как с включённым компонентом UAC, так и без него. Результаты оказались удручающими: UAC сумел заблокировать только один из этих вирусов.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник информационная безопасность программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO