Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » пользователь
Новости сайта

Топ самых опасных и популярных паролей, которых нельзя использовать

автор: Administrator | 5 июня 2009, 11:08 | Просмотров: 8024
теги: Новости сайта, WorstPwdZ, сайт, пользователь, защитить, информация, список, пароли

Уважаемые пользователи сайта www.securrity.ru!

Хотим сообщить Вам, что мы создали новый сервис нашего сайта: WorstPwdZ, где будет печататься список 1001 самых популярных, а значит и самых опасных паролей, которые нежелательно использовать...

Хорошо известно, что около 40% пользователей выбирают одинаковые пароли доступа к своей конфиденциальной информации и проблема в том, что многие из них даже не подозревают об этом...

Также многие пользователи, которые знают это и пытаются защитить важную информацию от злоумышленников или других угроз безопасности, начинают прислушиваться к рекомендациям специалистов по безопасности и думают, что достаточно добавить какой-либо дополнительный символ или цифру к паролю и всё - он защищен, типа создал безопасный и надёжный пароль.
Новости

Тысячи сайтов подверглись массированной атаке украинских хакеров

автор: Administrator | 3 июня 2009, 17:46 | Просмотров: 4226
теги: Новости, сайт, атак, хакер, защита, пользователь, вирус, компьютер, ПО, троян, SQL, сервер

По меньшей мере 40.000 веб-сайтов были взломаны на прошлой неделе неизвестными хакерами, сообщает известный производитель средств защиты компания Websense. Злоумышленникам удалось внедрить в код скомпрометированных страниц вредоносный сценарий javascript, направляющий посетителей на хакерский сайт.

«Изначально посетители захваченных сайтов попадали на фальшивую страницу Google Analytics. Этот сервис предоставляет владельцам сайтов информацию о посещаемости их ресурса, - объясняет Карл Леонард (Carl Leonard), исследователь Интернет-угроз из компании Websense, - Оттуда пользователь автоматически переносился на сайт, тестирующий клиентскую систему на наличие уязвимостей в браузерах Microsoft Internet Explorer и Firefox».

Убедившись в неуязвимости компьютера, хакерский сайт выводил на дисплей сообщение об обнаруженном вирусе и предлагал немедленно загрузить специальное приложение, которое поможет решить проблему. Согласившись на эту операцию, пользователь самостоятельно загружал на свой компьютер «троянское» приложение.

Для обозначения подобных вредоносных программ эксперты используют термин «scareware» (пугающее ПО). Основной задачей таких приложений является погружение пользователя в состояние паники, в котором он может забыть о мерах предосторожности.
Новости

Червь Gumblar (JSRedir-R) уже не распространяется!?

автор: Administrator | 29 мая 2009, 01:01 | Просмотров: 4240
теги: Новости, Gumblar, вредоносный, инфицированный, сайт, файлы, пользователь

Хорошие новости для веб-мастеров и пользователей!

Многие считают, что опасный червь Gumblar(JSRedir-R) практически "мёртв", так как серверы gumblar.cn и martuz.cn к которым подлючился червь, больше не работают.

Таким образом, Gumblar больше не сможет загрузить вредоносные файлы и инфицировать пользователей.
Уязвимости

PHP-инклюдинг в Joomla Component ArtForms

автор: Administrator | 20 мая 2009, 08:59 | Просмотров: 6645
теги: Уязвимости, инклюдинг, Уязвимость, PHP, данных, параметр, пользователь, сервер, Joomla

ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mosConfig_absolute_path» сценарием imgcaptcha.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Уязвимые сайты

Хакеры взломали марокканский сайт Google

автор: Administrator | 11 мая 2009, 20:27 | Просмотров: 8802
теги: Уязвимые сайты, Google, взломан, сайт, сервер, злоумышленник, Компания, пользователь

В субботу, девятого мая, хакеры взломали марокканский сайт Google - Google.co.ma, сообщает TechCrunch. Работоспособность ресурса была восстановлена спустя несколько часов после взлома.

Марокканский сайт Google был взломан хакерами: ZombiE_KsA, Cyber-Criminal, spo0fer и x00mx00m из группировки PAKbugs. Соответствующее сообщение, а также ссылка на сайт PAKbugs, были размещены хакерами, предположительно пакистанцами, на главной странице марокканского сайта Google.

скриншот:
Хакеры взломали марокканский сайт Google
Новости сайта

Мы создали карту для нашего сайта

автор: Administrator | 30 апреля 2009, 17:04 | Просмотров: 5182
теги: Новости сайта, Карта, сайт, XML, sitemap, помощь, идея, информация, пользователь, HTML

После нескольких предложении, мы решили чтобы вместо Карты сайта XML, создать Карту сайта в формате HTML - для того чтобы пользователи нашего сайта смогли быстрее и удобнее найти нужную информацию и сформировать общее представление о нашем сайте.

Так что, с сегодняшнего дня, вместо Карту сайта (XML), Вы сможете использовать Карту нашего сайта в формате HTML...
Новости

Для прохождения новой «капчти» пользователь должен уметь отличать кошек от собак

автор: Administrator | 15 апреля 2009, 22:29 | Просмотров: 6228
теги: Новости, пользователь, аутентификация, капча, Captcha, веб, сайт

Развитие искусственного интеллекта заставляет разработчиков веб-сайтов заниматься постоянным усовершенствованием каптчей - механизмов, позволяющих отличить живых посетителей от компьютерных программ.

Некоторое время назад один из обитателей глобальной сети предложил использовать в качестве контрольных вопросов узнаваемые человеком и непонятные компьютеру трехмерные изображения.

Автор разработки под названием Captcha the Dog развил предлагаемую идею - новая «капча» подобно описанной выше методике предполагает использование картинок вместо наборов символов.
Новости

Microsoft окончательно устранила уязвимость в Windows AutoRun

автор: Administrator | 27 февраля 2009, 13:06 | Просмотров: 4061
теги: Microsoft, устранила, уязвимость, Windows, AutoRun, Server, система, пользователь

Корпорация Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.

Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла через месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.

«Отключение функции автозапуска в операционной системе Microsoft Windows позволяет предотвратить проникновение в систему вредоносного программного кода», - сообщили эксперты из CERT в опубликованном отчете, – «Однако предлагаемые разработчиком меры по деактивации механизма не всегда являются эффективными».

Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.
Вредоносные программы

SymbOS.Exy.A

автор: Administrator | 23 февраля 2009, 04:40 | Просмотров: 5233
теги: Вредоносные программы, программа, троян, пользователь, телефон, ВРЕДОНОСНЫЕ

Описание:
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Symbian OS

Уровень опасности:
низкий

Размер:
переменный
Новости

Google и Microsoft должны доказать необходимость хранения данных о пользователях

автор: Administrator | 16 февраля 2009, 17:06 | Просмотров: 3693
теги: Google, Microsoft, Новости, данные, защита, пользователь

Компании Google и Microsoft должны объяснить и доказать европейским чиновникам необходимость хранения статистических данных о пользователях их сайтов дольше 6 месяцев. Представители Евросоюза считают, что в настоящее время эти две компании нарушают европейские законы об охране частной информации.

По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.

Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.

Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...