Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Июль 2010 года
Новости

Новые вредоносные программы, активно используют уязвимость в программной оболочке Windows Shell

автор: Administrator | 31 июля 2010, 15:26 | Просмотров: 5160
теги: уязвимость, ярлык, Windows Shell, вредоносные программы

Новые вредоносные программы, активно используют уязвимость в программной оболочке Windows Shell Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell.

Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании.
Новости

Хакеры с легкостью могут получить данные из систем под управлением ERP SAP

автор: Administrator | 31 июля 2010, 15:07 | Просмотров: 3997
теги: хакеры, Black Hat, Информационная Безопасность, ERP SAP

Хакеры с легкостью могут получить данные из систем под управлением ERP SAP На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.

"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
Софт » Бесплатный софт

AVG LinkScanner Free 9.0.851

автор: Administrator | 30 июля 2010, 18:04 | Просмотров: 9030
теги: AVG Technologies, Windows XP, Windows Vista, Windows 7, Windows 2000

AVG LinkScanner Free 9.0.851

AVG LinkScanner Free — бесплатная утилита защищающая данные пользователя от повреждений, вызываемых нежелательными автоматическими загрузками вредоносного ПО, сетевыми-атаками и другими интернет-угрозами. AVG LinkScanner Free защищает ПК в режиме реального времени от зараженных веб-страниц во время работы в Интернете, блокирует опасные веб-сайты и проверяет ссылки некоторых поисковых систем на наличие угроз, отображая оценки безопасности в режиме реального времени для всех результатов поиска поисковых служб Google, Yahoo и MSN/Live.
Новости

Данные 171 млн. пользователей Facebook были выложены в торренты

автор: Administrator | 30 июля 2010, 16:49 | Просмотров: 5626
теги: Facebook, социальные сети, данные

Данные 171 млн. пользователей Facebook были выложены в торренты Некий эксперт по информационной безопасности Рон Боуз (Ron Bowes) собрал публичные данные 171 млн. пользователей социальной сети Facebook и выложил их в торренты. Для этого он воспользовался официальным инструментом "Фейсбука".

Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).

Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.
Новости

Эксперты предупреждают о новой волне спама с фейковым антивирусом

автор: Administrator | 30 июля 2010, 16:22 | Просмотров: 3274
теги: ложные антивирусы, спам

Эксперты предупреждают о новой волне спама с фейковым антивирусом Эксперты по информационной безопасности и защите данных, предупреждают о новой волне e-mail спама, который направлен на инфицирование компьютеров пользователей через прикрепленные файлы. Спамеры предлагают скачать бесплатную пробную версию антивирусного продукта McAfee VirusScan Plus.

«Целую ночь наш антиспам перехватывал огромное количество писем, в которых предлагается бесплатная 30-дневная пробная версия продукта McAfee VirusScan», - заявил главный технологический консультант компании Sophos, Graham Cluley. VirusScan – это старое название линейки продуктов McAfee, которое в последствии было изменено на McAfee Antivirus.

Электронные письма приходят с темой "McAfee VirusScan Plus" и содержат следующих текст: «Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win» («Скачайте бесплатную 30-дневную пробную версию MCAfee VirusScan Plus и вы автоматически станете участником конкурса»). Тем не менее, не смотря на то, что в письме говорится «скачайте», пользователей информируют о том, что «Installation file attached» (инсталляционный файл находится в аттачменте).
Новости

Бесплатное приложение для Android оказалось хакерской программой

автор: Administrator | 30 июля 2010, 14:38 | Просмотров: 5672
теги: уязвимость, Android

Бесплатное приложение для Android оказалось хакерской программой Бесплатное приложение с обоями после установки на аппараты Android отсылало хакерам личные данные пользователя. По предварительным оценкам, пострадать от действий злоумышленников могли до 4,6 млн человек.

Приложение для платформы Android, предлагавшее пользователям бесплатные обои для рабочего стола телефона, оказалось хакерской программой, установили эксперты из компании Lookout. Об этом сообщает Mobile Beat.

Программа, изданная компанией Jackeey Wallpaper, распространялась через магазин приложений Android Market. Оно предлагало на выбор пользователю несколько вариантов обоев — например, с героями «Звездных войн». По разным оценкам, программу успели скачать с Android Market от 1,1 до 4,6 млн раз.
Новости

Обнаружена серьёзная уязвимость в QuickTime

автор: Administrator | 29 июля 2010, 15:13 | Просмотров: 3442
теги: QuickTime, уязвимость, Secunia ApS

Обнаружена серьёзная уязвимость в QuickTime Несколько дней назад, датская компания Secunia ApS опубликовала бюллетень безопасности, в котором сообщалось, что обнаружена серьёзная уязвимость в QuickTime — в известный плеер от Apple. Secunia сообщает, что уязвимости подвержены только Windows платформы, а сама брешь безопасности, может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу.

Согласно отчёту Secunia, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки, может использоваться для вызова переполнения буфера, который представляет собой серьёзную угрозу безопасности компьютера, так как в большинстве случаев, этот тип уязвимости позволяет вставлять произвольный код в память для более позднего выполнения. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти.
Новости

Разработчики Mozilla представили вторую бета-версию Firefox 4

автор: Administrator | 28 июля 2010, 16:58 | Просмотров: 3284
теги: Firefox, Mozilla, браузер

Разработчики Mozilla представили вторую бета-версию Firefox 4 Вчера, 26 июля, разработчики Mozilla представили вторую бета-версию популярного браузера Firefox 4.0, которая обладает поддержкой 23 дополнительных иностранных языков.

Разработчики слегка модифицировали интерфейс продукта, а также реализовали ряд функциональных усовершенствований. Так, в свежей бета-версии Firefox 4 для Mac OS X вкладки отображаются в верхней части экрана (ранее эта особенность была доступна только для пользователей Windows).
Софт » Бесплатный софт

Firefox 4.0 Beta 2

автор: Administrator | 28 июля 2010, 15:07 | Просмотров: 9349
теги: Mozilla Corporation, Firefox, Windows, Mac OS X, Linux, браузер

Firefox 4.0 Beta 2

FireFox 4 новая бета-версия популярного браузера, который помимо новых возможностей в сфере графики, скорости и производительности, был снабжён и новыми мерами безопасности, а главные из них: система CSP и Infallible Memory Allocation.

Назначение системы CSP заключается в ограничении прав клиента на исполнение кода. Механизм CSP позволяет блокировать генерацию нового кода в javascript-сценариях, помогает бороться с другими видами атак, использующими запуск внешних скриптов, а также предотвращает явление, известное под названием «clickjacking», когда с помощью невидимых элементов IFRAME злоумышленник может незаметно для пользователя создать незаметный глазу интерфейс и даже запустить код Flash-приложений.

(Infallible Memory Allocation (безотказное распределение памяти) это новая реализация функции «malloc» с точным названием moz_xmalloc. При вызове этой функции в javascript-сценариях вызывающая переменная никогда не получит в ответ ноль, означающий ошибку при выделении памяти. Благодаря такому агрессивному выделению памяти браузер Firefox больше не будет пытаться продолжить работу, открывая злоумышленникам возможности действовать в условиях нестабильной работы. Вместо этого, при нарушениях в работе с памятью браузер будет полностью закрывать сбоящее веб-приложение, не оставляя взломщикам ни единого шанса.
Новости

Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit

автор: Administrator | 28 июля 2010, 13:48 | Просмотров: 4812
теги: Уязвимости, ярлык, Microsoft, Windows

Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit Специалисты компании Sophos разработали бесплатный инструмент, который обеспечит защиту пользователей от вредоносных приложений, эксплуатирующих недавно обнаруженную уязвимость в механизме обработки ярлыков операционной системы Windows.

Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.
Софт » Бесплатный софт

Windows Shortcut Exploit Protection Tool 1.0

автор: Administrator | 28 июля 2010, 11:57 | Просмотров: 9787
теги: Sophos Plc, Windows XP, Windows Vista, Windows 7

Windows Shortcut Exploit Protection Tool 1.0 Уязвимость в обработке файлов с расширением LNK, найденной во всех версиях Windows, позволяет запустить вредоносные DLL-файлы, тем самым, позволяя удаленном пользователям скомпрометировать целевую систему. Windows Shortcut Exploit Protection Tool — бесплатный инструмент от компании Sophos, блокирует запуск вредоносных программ использующие данную уязвимость.