Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » протокол
Новости

В Windows 7 и Windows Server 2008 R2 обнаружена серьезная уязвимость

автор: Administrator | 12 ноября 2009, 14:55 | Просмотров: 3060
теги: Новости, Windows 7, Windows Server, уязвимость, Microsoft, протокол, SMB, компьютер, доступ

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.
Новости

Специалисты обнаружили критическую уязвимость в протоколах SSL/TLS

автор: Administrator | 6 ноября 2009, 22:11 | Просмотров: 3762
теги: Новости, уязвимость, протокол, SSL, TLS, Apache, Microsoft, PhoneFactor, данные, IMAP, атака

Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение.

Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.
Новости

В следующий вторник Microsoft выпустит комплект патчей

автор: Administrator | 9 октября 2009, 15:36 | Просмотров: 3005
теги: Новости, Microsoft, патчи, безопасности, Windows, компьютер, протокол, IIS, SMB, обновления

В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей для более чем 30 дыр в своих программных продуктам.

Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 дыр в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр.

Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным персональным компьютером и выполнения на нем произвольного вредоносного кода.

Дыры, описанные в пяти других бюллетенях, носят статус важных, так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине.
Новости

Корпорация Microsoft предупреждает об обнаружении опасной уязвимости

автор: Administrator | 9 сентября 2009, 09:56 | Просмотров: 3540
теги: Новости, Microsoft, уязвимости, Windows, SMB, злоумышленник, патч, протокол, компьютер

Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008.

Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.

«Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается.
Новости

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов

автор: Administrator | 4 сентября 2009, 18:24 | Просмотров: 3538
теги: Новости, Microsoft, патч, безопасности, Windows, уязвимости, злоумышленник, протокол

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов, которая будет выпущена 8 сентября.

Как сообщается в предварительном уведомлении, в следующий вторник компания опубликует пять бюллетеней безопасности. Все они будут содержать описание критически опасных «дыр» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008.

Найденные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Другие подробности о «дырах» пока не раскрываются.
Статьи

TCP стеганография или как скрыть передачу данных в интернете

автор: Administrator | 13 июня 2009, 11:59 | Просмотров: 4292
теги: Новости, протокол, TCP, стеганография, скрыть, данные, интернет, криптография, безопасность

Польские исследователи предложили новый способ сетевой стеганографии основанный на особенностях работы широко распространенного протокола транспортного уровня TCP.

Авторы работы считают, что их схема, к примеру, может применяться для пересылки скрытых сообщений в тоталитарных странах вводящих жесткую интернет цензуру. Попробуем разобраться в чем, собственно, состоит нововведение и насколько оно действительно полезно.

В первую очередь нужно определить что такое стеганография. Так вот, стеганография - это наука о скрытой передаче сообщений. То есть используя ее методы стороны пытаются скрыть сам факт передачи.

В этом и состоит отличие этой науки от криптографии, которая пытается сделать недоступным для прочтения содержание сообщения.
Термины

XSRF (Подделка межсайтовых запросов)

автор: Administrator | 9 февраля 2009, 04:17 | Просмотров: 5070
теги: Термины, XSRF, запрос, протокол, HTTP, веб-сайт, уязвимости, XSS

XSRF (англ. Сross Site Request Forgery - «Подделка межсайтовых запросов») - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника).

Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя....