Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Типы удалённых атак

автор: Administrator | 29 ноября 2011, 05:59 | Просмотров: 14779
теги: DoS, DNS, Черви, TCP, SMB, ICMP

Типы удалённых атак Для организации коммуникаций в неоднородной сетевой среде применяются набор протоколов TCP/IP, обеспечивая совместимость между компьютерами разных типов. Данный набор протоколов завоевал популярность благодаря совместимости и предоставлению доступа к ресурсам глобальной сети Интернет и стал стандартом для межсетевого взаимодействия.

Однако повсеместное распространение стека протоколов TCP/IP обнажило и его слабые стороны. В особенности из-за этого удалённым атакам подвержены распределённые системы, поскольку их компоненты обычно используют открытые каналы передачи данных, и нарушитель может не только проводить пассивное прослушивание передаваемой информации, но и модифицировать передаваемый трафик.

Трудность выявления проведения удалённой атаки и относительная простота проведения(из-за избыточной функциональности современных систем) выводит этот вид неправомерных действий на первое место по степени опасности и препятствует своевременному реагированию на осуществлённую угрозу, в результате чего у нарушителя увеличиваются шансы успешной реализации атаки.
Уязвимости

Отказ в обслуживании в uTorrent

автор: Administrator | 1 сентября 2009, 14:09 | Просмотров: 4538
теги: Уязвимости, злоумышленник, DoS, uTorrent, отказ в обслуживании, данные

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке события Create New Torrent. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Новости

Эксперты прогнозируют появление DOS-атак на мобильных телефонах

автор: Administrator | 10 июня 2009, 11:56 | Просмотров: 3747
теги: Новости, DOS, атак, мобильный, телефон, хакеры, взлом, IP, злоумышленник, смартфоны

По мнению экспертов из Bell Labs, в ближайшем будущем хакеры будут прилагать все больше усилий, направленных на взлом сотовых сетей и выведение их из строя.

В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.

По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.
Уязвимости

Отказ в обслуживании в OpenSSL

автор: Administrator | 9 июня 2009, 16:59 | Просмотров: 3818
теги: Уязвимости, OpenSSL, Уязвимость, злоумышленник, DoS, DTLS, сервер, данные, ClientHello

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Уязвимости

Отказ в обслуживании в Opera

автор: Administrator | 2 апреля 2009, 23:38 | Просмотров: 3714
теги: Уязвимости, Opera, Browser, злоумышленник, DoS, XML, Отказ, обслуживании

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.

Уязвимость существует из-за ошибки в проверке входных данных при обработке большого числа наследуемых элементов (более 7400) в XML данных.

Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к отказу системы в обслуживании.
Патчи

Патч для двух уязвимостей Linksys WAP4400N

автор: Administrator | 9 февраля 2009, 10:49 | Просмотров: 4666
теги: Патч, Linksys, DoS, уязвимость, Cisco, ошибка

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.
Патчи

Linux Kernel 2.4.36.8 - патчи для уязвимостей к локальному DoS и повышению привилегий

автор: Administrator | 9 февраля 2009, 10:46 | Просмотров: 4276
теги: Патч, Linux, уязвимость, Kernel, система, DoS, привилегий

Версия ядра Linux 2.4.36.8 устраняет уязвимости к локальным DoS и повышению привилегий, обнаруженные в предыдущих выпусках продукта.
Патчи

Linux Kernel 2.6.27-git8 - патч для уязвимости к повышению привилегий

автор: Administrator | 9 февраля 2009, 10:44 | Просмотров: 4042
теги: Патч, Linux, DoS, уязвимость, Безопасность

Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".