Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » администратор
Новости

Одна из моделей маршрутизаторов Time Warner содержит опасную уязвимость

автор: Administrator | 23 октября 2009, 10:49 | Просмотров: 4185
теги: Новости, Time Warner, маршрутизатор, уязвимость, доступ, администратор, WiFi, роутер, сеть

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем).

Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.

Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.
Новости

Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода

автор: Administrator | 15 октября 2009, 15:26 | Просмотров: 6204
теги: Новости, Google, вредоносный код, сайты, URL, браузер, страницы, вирусы, администратор

Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.

Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.

Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.

Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.

Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.
Термины

Вредоносные утилиты: HackTool

автор: Administrator | 27 июня 2009, 06:13 | Просмотров: 11530
теги: Термины, Вредоносные утилиты, злоумышленник, утилита, администратор, операционная система

Программа, используемая злоумышленниками при организации атак на локальный или удаленный компьютер (например, несанкционированное пользователем внесение нелегального пользователя в список разрешенных посетителей системы; очистка системных журналов с целью сокрытия следов присутствия в системе; снифферы с выраженным вредоносным функционалом и т.д.).
Софт

ISO-образ, содержащий обновления для системы безопасности ОС Windows за июнь 2009 г.

автор: Administrator | 10 июня 2009, 14:14 | Просмотров: 6493
теги: Софт, обновления, ОС, Windows, безопасности, администратор, загружать, файлы, ISO, диск

Обзор:
Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.

Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.


Дополнительная информация:
    Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.

    Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
    - должны загружать несколько отдельных языковых версий каждого обновления безопасности
    - не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)

    С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.

    Использование:
    Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
Новости

Новый RSA Key Manager упростит работу с системами шифрования

автор: Administrator | 20 мая 2009, 13:12 | Просмотров: 4039
теги: Новости, шифрование, RSA, данные, сервер, администратор, безопасности

Компания RSA, специализирующаяся на разработке систем безопасности в составе корпорации EMC, объявила о расширении возможностей RSA Key Manager Suite (RKM) - корпоративной системы управления ключами шифрования на уровне приложений, баз данных и систем хранения данных.

Новые возможности интеграции и функции управления на стороне сервера позволяют пользователям RKM 2.5 сократить совокупную стоимость владения системой шифрования за счет того, что в распоряжении администраторов появляются централизованные средства хранения ключей и управления ключами, утверждают разработчики.

Продукт RSA Key Manager призван упростить управление шифрованием за счет предоставления централизованных средств управления, совместимых с различными точками шифрования на предприятии, включая магнитную ленту, диски, базы данных и приложения.
Новости сайта

whoiZ 1.0 - Дополнение для Mozilla Firefox

автор: Administrator | 12 мая 2009, 19:51 | Просмотров: 10649
теги: Новости сайта, whoiZ, пользователи, администратор, Mozilla, Firefox, дополнение

Для того чтовы пользователи и/или администраторы, смогли быстрее и удобнее получить подробную информацию о любом IP адресе, мы создали дополнение для Mozilla Firefox - whoiZ 1.0.

Дополнение находиться в стадии тестирования и развития, вот почему очень большая просьба к Вам, пожалуйста, сообщите нам обо всех замеченных ошибках.

Мы также приветствуем любые ваши идеи и предложения, как сделать дополнение лучше и эффективной.
Новости

Хакеры добрались до Twitter

автор: Administrator | 5 мая 2009, 14:17 | Просмотров: 3680
теги: Новости, Хакер, Twitter, проникнуть, злоумышленник, сервис, администратор, аккаунт, взломан

Впервые за историю Twitter хакер смог проникнуть в систему администрирования сервиса. Пока никаких последствий от действий злоумышленника зафиксировано не было.

На днях на французском блоге Korben появилась запись, содержащая скриншоты панели управления популярной социальной сети Twitter. Судя по снимкам экрана, некий злоумышленник под ником Hacker Croll смог войти в служебный раздел сервиса, используя аккаунт администратора.

Помимо разнообразных возможностей, из опубликованных скриншотов посетители блога смогли узнать некоторые любопытные, но при этом совершенно бесполезные статистические данные о Twitter-лентах знаменитостей.

Так, например, актер Эштон Катчер и певица Лили Аллен независимо друг от друга заблокировали ленту скандального блогера Переца Хилтона (видимо, для того, чтобы он не мог им писать личные сообщения), а Барак Обама аналогичным образом заблокировал 96 пользователей.
Термины

Межсайтовый скриптинг

автор: Administrator | 9 февраля 2009, 04:15 | Просмотров: 6403
теги: Термины, межсайтовый скриптинг, XSS, веб-атак, уязвимость, сайт, URL, администратор, DOM

XSS (англ. Сross Site Sсriрting - «межсайтовый скриптинг») - тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».

Условно XSS можно разделить на активные и пассивные:
Новости

Новое ПО от IBM найдет уязвимости в Ajax и Flash

автор: Administrator | 8 февраля 2009, 08:46 | Просмотров: 3965
теги: Новости, ПО, Flash, почта, отчет, администратор, Система, Ajax

IBM представила новое ПО, предназначенное для сканирования на предмет уязвимостей интернет-приложений, реализованных на Flash и Ajax. Система IBM Rational AppScan сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему. База знаний IBM Rational AppScan обновляется каждые 15 минут.

Системные администраторы могут получать по почте или путем SMS-оповещения оперативные отчеты о деятельности приложения. В компании говорят, что IBM Rational AppScan поддерживает как единичные приложения, так и целые сервисно-ориентированные архитектуры...
Статьи

Получение привилегированных прав доступа к системе

автор: Administrator | 5 февраля 2009, 15:34 | Просмотров: 5578
теги: Статьи, include, скрипт, программа, администратор, умолчанию

Получение привилегированных прав доступа к системе Многие администраторы испытывают неудобство при переходе от Win систем на юникс системы, из-за того, что по умолчанию не возможен запуск программ из текущего каталога, это требуется явно указать. Для решения такой проблемы они просто явно прописывают путь по умолчанию в переменную PATH.

Допустим:
PATH=./:/bin:/usr/bin:/sbin

Такой глупостью может воспользоваться практически любой пользователь системы...