SecuRRity.Ru » Материалы за 21.09.2010
Активная XSS-уязвимость в Twitter
автор: Administrator | 21 сентября 2010, 23:09 | Просмотров: 5184теги: Twitter, xss
Сегодя знаменитый сервис микроблогов Twitter, который насчитывает более 145 млн зарегистрированных аккаунтов, подвергся эпидемии вредоносных постов. «Сегодня в социальной сети Twitter была обнаружена активная XSS-уязвимость. Ее использование началось несколько с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей», — сообщил GZT.RU главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.
По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.
«Расплата» организованная пользователям 4chan, подошла к концу
автор: Administrator | 21 сентября 2010, 17:31 | Просмотров: 3856теги: 4chan, антипиратство, DDoS-атака
Операция «Расплата», организованная интернет-пользователям форума 4chan.org, подошла к концу. Как и было обещано, массированная DDoS-атака вывела из строя веб-сайты Американской ассоциации кинокомпаний (MPAA, Motion Picture Association of America), Американской ассоциации звукозаписывающих компаний (RIAA, Recording Industry Association of America), а также индийской фирмы Aiplex.com, которая сама практиковала DDoS-атаки при борьбе с файлообменными сайтами.
Если Вы не прочитали вчерашнею новость о том что пользователи 4chan организовали ряд DDoS-атак на антипиратские сайты, рекомендую прочитать, таким образом Вы узнаете поподробнее почему всё это началось.
По данным антивирусной компании Panda Labs, чьи специалисты внимательно следили за развитием событий, сайты организаций выступающих против компьютерного пиратства, не смогли продержаться против огромного потока запросов, генерируемых ”анонимусами” (именно так называют себя посетители 4chan.org) при помощи специального программного обеспечения, даже несмотря на то, что об атаке было известно заранее.
Если Вы не прочитали вчерашнею новость о том что пользователи 4chan организовали ряд DDoS-атак на антипиратские сайты, рекомендую прочитать, таким образом Вы узнаете поподробнее почему всё это началось.
По данным антивирусной компании Panda Labs, чьи специалисты внимательно следили за развитием событий, сайты организаций выступающих против компьютерного пиратства, не смогли продержаться против огромного потока запросов, генерируемых ”анонимусами” (именно так называют себя посетители 4chan.org) при помощи специального программного обеспечения, даже несмотря на то, что об атаке было известно заранее.
Двойная идентификация на защите сервисов Google
автор: Administrator | 21 сентября 2010, 07:30 | Просмотров: 8013теги: двойная идентификация, Google
Вчера компания Google анонсировала скорый запуск новой защитной функции для своих пользователей. Сперва систему двойной идентификации смогут опробовать пользователи Google Apps Premier, образовательные учреждения и государственные аккаунты. Затем функция станет доступной и для всех желающих в течение нескольких месяцев.
Стоит пояснить, чем, собственно, является система двойной идентификации? Большинство имеющихся систем авторизации, которые вы используете повседневно, являются "однофакторными", то есть ввели пароль — вы в системе. Но если пароль скомпрометирован, то вам остается только пожинать результаты действий злоумышленников.
Более защищенные системы широко используются в бизнес сфере. Для доступа к чему-либо потребуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. Это и называется системой двойной идентификации. Теперь для потенциального вредителя знание пароля будет недостаточным, ведь ему также потребуется и физическое наличие карты. К сожалению, такие виды дополнительной защиты довольно дорогие. Google же собирается развить идею и предложить людям дополнительную защиту.
Стоит пояснить, чем, собственно, является система двойной идентификации? Большинство имеющихся систем авторизации, которые вы используете повседневно, являются "однофакторными", то есть ввели пароль — вы в системе. Но если пароль скомпрометирован, то вам остается только пожинать результаты действий злоумышленников.
Более защищенные системы широко используются в бизнес сфере. Для доступа к чему-либо потребуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. Это и называется системой двойной идентификации. Теперь для потенциального вредителя знание пароля будет недостаточным, ведь ему также потребуется и физическое наличие карты. К сожалению, такие виды дополнительной защиты довольно дорогие. Google же собирается развить идею и предложить людям дополнительную защиту.
Ложь, большая ложь и антивирусы. «Ересь вселенская»
автор: Administrator | 21 сентября 2010, 03:06 | Просмотров: 9203теги: антивирусы, вирусы, тестирование
Средства безопасности — это чёрные ящики для их пользователей. Простой обыватель не способен понять, какова эффективность той защиты, которую он купил или собирается. Нужны тесты. Тесты, организуемые профессионалами.
До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.
Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.
Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.
До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.
Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.
Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO