Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 02.09.2010
Статьи

Список распространенных сетевых мошеннических схем за последние 10 лет

автор: Administrator | 2 сентября 2010, 12:48 | Просмотров: 5123
теги: киберпреступники

Список распространенных сетевых мошеннических схем за последние 10 лет Эксперты по информационной безопасности антивирусной компании PandaLabs, представили список самых распространенных сетевых мошеннических схем за последние 10 лет. Эти основанные на легковерии трюки все еще используются, позволяя киберпреступникам выманивать у своих жертв суммы от пятисот до несколько тысяч долларов.

Сценарий у таких атак чаще всего один и тот же:
  1. первоначальный контакт осуществляется через электронную почту или социальные сети
  2. затем потенциальную жертву могут попросить держать связь по почте, телефону и т.д.
  3. в ходе общения мошенники стремятся войти в доверие к людям
  4. и в конечном итоге просят у них деньги под тем или иным предлогом
Новости

В QuickTime обнаружен ”черный вход”, существующий более 8 лет

автор: Administrator | 2 сентября 2010, 01:41 | Просмотров: 3001
теги: QuickTime, DEP, ASLR, ActiveX

В QuickTime обнаружен ”черный вход”, существующий более 8 лет Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).