Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 23.11.2009
Новости

Китай использует своих хакеров для кибершпионажа против США

автор: Administrator | 23 ноября 2009, 14:12 | Просмотров: 3293
теги: Новости, Китай, хакеры, кибершпионаж, США, угрозы, отчет, кибератак, данные, уязвимость

Китай все активнее использует кибершпионаж для получения разведданных из США: атакам подвергаются компьютерные сети американского правительства, оборонной индустрии и частных компаний. Об этом говорится в новом докладе консультативной группы Конгресса США.

Согласно новому отчету консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, эта страна активно использует своих хакеров для кибершпионажа против США, чему имеются множественные доказательства.

«Большое количество как косвенных, так и неоспоримых доказательств свидетельствуют о том, что в эту деятельность вовлечены государственные органы», - сказано в отчете, направленном в Конгресс.

В документе, подготовленном аналитиками Northrop Grumman (одного из крупнейших подрядчиков Пентагона) по заказу Американо-китайской комиссии по вопросам экономики и безопасности, также говорится, что Пекин проводит «долгосрочную кампанию с применением продвинутых компьютерных технологий против правительства и оборонных органов США».

Шпионаж направлен на сбор полезных данных и информации об инновационных находках и изобретениях, которые можно использовать в модернизации военных сил и экономического развития.
Уязвимости

Критическая уязвимость в Microsoft Internet Explorer

автор: Administrator | 23 ноября 2009, 13:41 | Просмотров: 3947
теги: Уязвимости, уязвимость, Internet Explorer, Microsoft, mshtml.dll, CSS, злоумышленник, браузер

ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
Новости

Взлом сервера Climatic Research Unit привел к большому скандалу вокруг глобального потепления

автор: Administrator | 23 ноября 2009, 13:23 | Просмотров: 4134
теги: Новости, Взлом сервер, Climatic Research Unit, Хакеры, письма, файлы, провайдер, данные

Хакеры, предположительно из России, взломали сервер Университета Восточной Англии и выложили в интернет переписку ученых. Похищенные письма свидетельствуют о том, что температура на Земле в последние годы не повышается, а, наоборот, понижается.

Файл с перепиской появился на сервере обмена данными, принадлежащем одному из томских провайдеров. В настоящее время оттуда он удалён, но распространился по интернету.

Из переписки следует, что речь может идти о заговоре относительно преувеличении масштабов глобального потепления, возможно - о незаконном уничтожении неудобной информации, организованном противодействии раскрытию информации, манипуляции с данными.