Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Крупномасштабная эпидемия троянца-вымогателя Trojan.Blackmailer

автор: Administrator | 13 апреля 2009, 09:03 | Просмотров: 3222
теги: Новости, эпидемия, троян, сайт, браузер, Trojan, Dr Web, компьютер, файл, Заражение

Компания «Dr Web» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие даннойзловредной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров.

С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Dr Web" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям.

В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.
Новости

Браузер Chrome оказался не по зубам участникам хакерского состязания

автор: Administrator | 23 марта 2009, 17:21 | Просмотров: 2838
теги: Браузер, Chrome, Pwn2Own, обнаружить, уязвимости, Google

На днях завершилось третье по счету ежегодное мероприятие под названием Pwn2Own. Напомним, что главной задачей этого состязания, в котором принимают участие ведущие эксперты в области информационной безопасности, является обнаружение уязвимостей в распространенном программном обеспечении. Участникам предлагается собственноручно обнаружить уязвимость и продемонстрировать возможность ее эксплуатации. В этот раз в роли «подопытных животных» выступили новые версии распространенных веб-браузеров, установленные на ноутбуки Windows и Mac, а также на несколько мобильных устройств.

Браузер Chrome оказался не по зубам участникам хакерского состязания

Одним из главных открытий Pwn2Own 2009 стал продукт Google Chrome, который продемонстрировал поразительную устойчивость к взлому. Несмотря на то, что участники мероприятия сумели обнаружить уязвимость в браузере от Google, им не удалось воспользоваться ни одной из известных на сегодняшний день хакерских методик для эксплуатации этой уязвимости. Впрочем, эксперты считают, что Google рано праздновать победу и считают, что причиной подобной неприступности является «юный» возраст продукта. В своем блоге организаторы конкурса указывают, что безусловное большинство уязвимостей всплывают на поверхность вскоре после выхода первых патчей.

Хакерам-добровольцам не удалось справиться и с мобильными версиями браузеров, предназначенными для вскрытия. Хотя в данном случае этот факт вряд ли стоит считать заслугой разработчиков. По мнению экспертов, большинство портативных устройств, обладающих ограниченными ресурсами памяти и процессора, не могут похвастаться эффективной защитой от взлома. Однако эксплуатация уязвимостей в мобильном ПО по-прежнему представляет собой достаточно сложный процесс с непредсказуемыми результатами».
Софт

Вышел Firefox 3.0.7

автор: Administrator | 6 марта 2009, 17:05 | Просмотров: 3192
теги: SOFT, БРАУЗЕР, ПРОГРАММА, Безопасность

Корпорация Mozilla снова обновила последнюю версию открытого браузера Firefox 3.0. В этом выпуске исправлены проблемы в безопасности программы и улучшена стабильность.

В представленной модификации браузера устранено восемь уязвимостей. Теоретически данные уязвимости могли использоваться для кражи персональной информации, фальсификации веб-адресов, а также с целью повреждения данных в памяти и последующего выполнения на удаленном компьютере произвольного вредоносного кода. Шесть уязвимостей получили статус критических, еще одна «дыра» представляет высокую опасность и одна - низкую.

Версия 3.0.7 характеризуется повышенной стабильностью.Также в новой версии браузера появилась поддержка трех дополнительных языков, в том числе эстонского.
Уязвимости

Накопительное обновление для системы безопасности веб-браузера Internet Explorer (961260)

автор: Administrator | 17 февраля 2009, 15:55 | Просмотров: 5015
теги: Уязвимости, браузер, explorer, безопасность, система, обновление

Данное обновление для системы безопасности устраняет две уязвимости, о которых сообщалось в частном порядке. Все они делают возможным удаленное выполнение кода при открытии специально созданной веб-страницы в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows XP и Windows Vista уровень важности этого обновления для системы безопасности определен как критический. Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows Server 2003 и Windows Server 2008 уровень его важности определен как средний.

Обновление для системы безопасности устраняет данные уязвимости, изменяя способ, которым обозреватель Internet Explorer обрабатывает ошибку, позволяющую использовать уязвимость.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную.
Уязвимости

Opera - переполнение буфера через "file:" URI

автор: Administrator | 5 февраля 2009, 08:32 | Просмотров: 6078
теги: обнаружена, уязвимость, переполнение, буфер, URI, Opera, браузер, уязвимости

ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.

Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.
Новости

Вышел Firefox 3.0.6: исправлены критические уязвимости

автор: Administrator | 5 февраля 2009, 05:55 | Просмотров: 3542
теги: Новости, Firefox, исправлены, критические, уязвимости, обновление, Mozilla, браузер, атака

Вышел Firefox 3.0.6: исправлены критические уязвимости Анонсирован релиз популярного свободного браузера Firefox 3.0.6. В новом релизе исправлены уязвимости, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине.

Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии.

Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.