Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 25.08.2010
Новости

Microsoft выпустила инструмент, блокирующий загрузку удаленных DLL-файлов

автор: Administrator | 25 августа 2010, 22:41 | Просмотров: 3403
теги: DLL, Microsoft, Metasploit

Microsoft выпустила инструмент, блокирующий загрузку удаленных DLL-файлов Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС. Изначально корпорация не планировала выпускать блокиратор, но столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплоиты, пытающиеся атаковать Windows за счет наличия этих злополучных DLL-файлов.

Интересно отметить, что ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, используя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления.
Новости

Хакеры не считают «облака» достаточно защищенными

автор: Administrator | 25 августа 2010, 16:57 | Просмотров: 3039
теги: Хакеры, Defcon, сетевая Безопасность

Хакеры не считают «облака» достаточно защищенными На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде.

Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.
Новости

Появился эксплоит к уязвимости, которой подвержены сотни приложений

автор: Administrator | 25 августа 2010, 15:42 | Просмотров: 3435
теги: DLL Hijacking, SMB, Metasploit, DLL

Появился эксплоит к уязвимости, которой подвержены сотни приложений Несколько дней назад стало известно о том что баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.

Тогда, названия приложений не сообщались, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.

Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимости, которая позволяет выполнять произвольный код на уязвимых компьютерах, означает начало широкомасштабной атаки хакеров, предупреждают эксперты.
Новости

Россия и Турция оказались наиболее подвержены веб-атакам

автор: Administrator | 25 августа 2010, 14:43 | Просмотров: 3730
теги: Информационная Безопасность, интернет-атак

Россия и Турция оказались наиболее подвержены веб-атакам Новое исследование показало, что интернет-пользователи из России и Турции имеют наибольшие шансы быть атакованными вредоносными программами.

Турция и Россия возглавили список самых небезопасных для интернетчиков стран, составленный по материалам исследования компании AVG.

Выяснилось, что жертвами интернет-атак становится каждый десятый пользователь из Турции и каждый пятнадцатый пользователь из России. Эти страны заняли первое и второе места в рейтинге.
Бесплатные лицензии

Panda Internet Security 2011: бесплатный ключ на 90 дней + краткий обзор

автор: Administrator | 25 августа 2010, 13:57 | Просмотров: 44308
теги: Panda Internet Security, антивирусная защита, лицензионный ключ

Panda Internet Security 2011: бесплатный ключ на 90 дней + краткий обзор

Panda Internet Security 2011 позволяет Вам использовать Интернет для любых задач, например, для работы с онлайн-банками или совершения покупок в Интернет-магазинах, с полной уверенностью в своей безопасности. Он защищает Вас от вирусов, шпионов, руткитов, хакеров, онлайн-мошенников, кражи персональных данных и всех других известных и неизвестных Интернет-угроз.

В дополнение к этому, продукт защищает Ваш почтовый ящик от спама и позволяет Вам приватно и безопасно путешествовать по Интернету благодаря новой утилите для безопасной работы в Интернете Panda Safe Browser. Ваши дети смогут безопасно путешествовать по Интернету благодаря улучшенному Родительскому контролю.
Новости

Таинственный взлом учётных записей iTunes

автор: Administrator | 25 августа 2010, 09:35 | Просмотров: 4409
теги: PayPal, iTunes, Twitter, Facebook, Gmail

Таинственный взлом учётных записей iTunes Некоторое время назад, точнее в апреле этого года, было сообщено о таинственном взломе ящиков Gmail, когда от имени многих пользователей знаменитого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему и пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

На этот раз, многие пользователи подозревают наличие серьёзной "дыры" в iTunes, так как в последние дни они начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета.

В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.
Статьи

Как защитить свой аккаунт от взлома?

автор: Administrator | 25 августа 2010, 08:34 | Просмотров: 10103
теги: защита данных

Как защитить свой аккаунт от взлома? Недавно был взломан официальный Twitter-аккаунт группы Guns’n’Roses, что породило большие волнения в среде фанатов. Увы, даже известность и большой кошелек иногда не в силах защитить от действий хакеров. О том, как защитить себя от взлома, расскажет специалист «Лаборатории Касперского».

Со взломанного аккаунта группы Guns’n’Roses, было опубликовано следующие сообщение: «Все грядущие концерты Guns’n’Roses официально отменены. Пожалуйста, свяжитесь с местом, где вы купили билеты, чтобы сдать их». Ни один фанат Guns’n’Roses не хотел бы увидеть этот текст. И особенно, когда он публикуется в официальном Twitter Эксла Роуза (Axel Rose), к тому же это гарантированный способ подпортить имидж группы.