Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Хакеры атаковали Twitter

автор: Administrator | 2 июня 2009, 19:28 | Просмотров: 2643
теги: Новости, хакер, ресурс, Twitter, ПО, вирус, данные, сайт, фишинг, блогер, аккаунт

Социальная сеть Twitter была использована хакерами для распространения мошеннического программного обеспечения.

Современные хакеры находят все более и более хитрые ходы для достижения своих целей. Наконец они добрались и до популярной социальной сети Twitter.

Последние несколько дней в микроблогах появилось множество сообщений со ссылками вида «Best Video» (то есть «лучшее видео»), которые вели на некий ресурс на российском домене.

При переходе по ссылке посетители могли увидеть окно стандартного видеоплеера YouTube, при воспроизведении которого на пользовательский компьютер загружались некие файлы.
Новости

Анти-Американские хакеры взломали серверы армии США

автор: Administrator | 1 июня 2009, 09:09 | Просмотров: 3590
теги: Новости, хакер, сервер, взломали, США, ущерб, доступ, сайт, конфиденциальные, данные

Известная турецкая группировка хакеров под названием "m0sted" с анти-американской склонностью успешно взломали как минимум двух чувствительных Web-серверов, которые принадлежат армии США, - сообщает InformationWeek.

В настоящее время Министерство обороны США и ещё несколько организации собирают доказательства и информацию о потенциальных ущербах, которые ещё не были публично объявлены.

Пока известно, что хакеры взломали сервер завода боеприпасов, который находится в McAlester, Оклахома и сервер Инженерного корпуса Трансатлантического центра в Winchester, Вирджиния.

Взлом сервера завода боеприпасов из McAlester'а был осуществлён 26 января 2009. И в тот же день все пользователи, которые пытались получить доступ к сайту завода были автоматически перенаправлены на веб-страницу, созданную в знак протеста против изменения климата.

Сервер Инженерного корпуса Трансатлантического центра был взломан 27 сентября 2007 года, но тогда пользователи были перенаправлены на сайте www.m0sted.com, где были опубликованы анти-американские и анти-израильские материалы: видео, цитаты, изображения и лозунги.
Уязвимые сайты

В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости

автор: Administrator | 30 мая 2009, 05:43 | Просмотров: 3825
теги: Уязвимые сайты, SQL, БД, пароль, Инъекция, хакер, unu, уязвимость, сайт

6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.
Новости

F-Secure предлагает рвать пароли пополам

автор: Administrator | 29 мая 2009, 17:28 | Просмотров: 2701
теги: Новости, пароли, F-Secure, защита, данные, сайт, сервис, безопасности, эксперты

Сотрудники компании F-Secure, ведущего поставщика технологий защиты данных, рекомендуют записывать пароли доступа на отдельный листочек и хранить их в легкодоступном месте.

Нет, эксперты в области информационной безопасности не шутят, не сошли с ума и не пытаются сделать своих клиентов легкой добычей для хакеров и других злоумышленников. Суть весьма надежной и элегантной методики запоминания паролей заключается в следующем.

Процесс создания сложного и безопасного пароля, используемого для подключения к корпоративным системам и входа на защищенные сайты, разделяется на две стадии. На первом этапе составления сложного пароля пользователям предлагается выбрать и записать случайное четырехзначное число, допустим 3499.

Вторая часть пароля должна состоять из трех букв, которые пользователь может без труда запомнить. Это могут быть инициалы владельца ПК или краткое обозначение сайта, для доступа к которому используется пароль (например, FAc для доступа к учетной записи Facebook или Eba для посещения акуциона Ebay).
Новости

Червь Gumblar (JSRedir-R) уже не распространяется!?

автор: Administrator | 29 мая 2009, 01:01 | Просмотров: 2936
теги: Новости, Gumblar, вредоносный, инфицированный, сайт, файлы, пользователь

Хорошие новости для веб-мастеров и пользователей!

Многие считают, что опасный червь Gumblar(JSRedir-R) практически "мёртв", так как серверы gumblar.cn и martuz.cn к которым подлючился червь, больше не работают.

Таким образом, Gumblar больше не сможет загрузить вредоносные файлы и инфицировать пользователей.
Уязвимые сайты

Один из сайтов французской компании Orange, уязвим к SQLi

автор: Administrator | 25 мая 2009, 04:47 | Просмотров: 4228
теги: Уязвимые сайты, данные, злоумышленник, уязвимость, SQL, доступ, пароль, хакер, unu, сайт

Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr

Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.

Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)
Новости

«Яндекс» начал оповещать веб-мастеров о заражении сайтов

автор: Administrator | 22 мая 2009, 07:25 | Просмотров: 3035
теги: Новости, сайт, вирус, компьютер, бот, данные, безопасности, обнаружить

«Яндекс» начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям.

Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных.

Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта.
Новости

В Microsoft IIS 6.0 обнаружена опасная уязвимость

автор: Administrator | 20 мая 2009, 07:40 | Просмотров: 2769
теги: Новости, Microsoft, уязвимость, сервер, Интернет, сайт, злоумышленник, доступ, обновления

Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).

Как сообщается в опубликованном на сайте «Майкрософт» бюллетене, проблема связана с расширением WebDAV. Эксплуатируя «брешь», злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей.
Новости

В сети появился новый опасный червь: Gumblar aka JSRedir-R

автор: Administrator | 19 мая 2009, 19:24 | Просмотров: 3057
теги: Новости, Gumblar, вирус, заражает, атаки, сайт, червь, сервер, файл, злоумышленник

Эксперты по сетевой безопасности отмечают колоссальный рост активности вируса Gumblar. Червь заражает интернет-сайты и компьютеры пользователей.

Специалисты из Sophos, компании, занимающейся разработкой антивирусного ПО, бьют тревогу: в сети появился еще один опасный червь. За последнюю неделю вирус побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на этой неделе.

Масштабы наступления просто поражают: всего за неделю рост активности червя составил 188%, при этом каждые 4,5 секунды вирус заражает новый сайт.

Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. При каждом просмотре сайта на компьютер жертвы загружается копия червя, с помощью которой злоумышленники получают полный контроль над зараженной машиной.
Уязвимые сайты

Хакеры снова взломали сайт QIP.RU

автор: Administrator | 18 мая 2009, 14:48 | Просмотров: 4863
теги: Уязвимые сайты, qip, Miranda, Jabber, сайт, данные, хакеры, атаки, злоумышленники

Официальный интернет-портал программы для обмена мгновенными сообщениями QIP был повторно взломан. В отличие от первой атаки, когда хакеры не меняли структуры главной страницы, а только внесли изменения в наполнение сайта, на этот раз злоумышленники пошли еще дальше.

Сегодня ночью qip.ru был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».

«Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).
Новости

Основная часть вредоносного ПО расположена на доверенных сайтах

автор: Administrator | 13 мая 2009, 20:18 | Просмотров: 2887
теги: Новости, сайт, вредоносные, ПО, хакеры, безопасности, Google, McAfee, SQL, СКРИПТИНГ, Symantec

Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.

Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.

Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.

Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.