SecuRRity.Ru » Облако тегов » Google
Взломав Google, китайские хакеры украли парольный механизм
автор: Administrator | 20 апреля 2010, 13:59 | Просмотров: 6365теги: НОВОСТИ, Google, хакеры, пароли, взлом, Gmail, Информационная Безопасность
В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.
В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Один из проектов компании Microsoft, DreamSpark - был взломан
автор: Administrator | 18 ноября 2009, 02:29 | Просмотров: 9202теги: Уязвимые сайты, DreamSpark, проект, Microsoft, взломан, Google, сайт, вредоносный код, сервер
Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.
Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
В плагине Adobe Flash найдена критическая уязвимость
автор: Administrator | 16 ноября 2009, 17:14 | Просмотров: 4572теги: Новости, плагин, Adobe, критическая, уязвимость, Google, Foreground Security, безопасности
В популярном мультимедийном плагине Adobe Flash вновь найдена критическая уязвимость, открывающая для хакеров новую возможность проникновения на компьютеры пользователей.
Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.
В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail.
Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено.
Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.
Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.
В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail.
Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено.
Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.
Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода
автор: Administrator | 15 октября 2009, 15:26 | Просмотров: 6292теги: Новости, Google, вредоносный код, сайты, URL, браузер, страницы, вирусы, администратор
Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.
Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.
Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.
Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.
Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.
Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.
Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.
Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.
Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.
Google выпустила исправление для мобильной платформы Android 1.5
автор: Administrator | 12 октября 2009, 19:01 | Просмотров: 3751теги: Новости, Google, исправление, платформа, Android, WAP, СМС, безопасности, уязвимости, хакеры
Корпорация Google выпустила исправление для мобильной платформы Android 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки отказа в обслуживании.
Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).
Воспользовавшись одной из дыр, хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone.
Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.
Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).
Воспользовавшись одной из дыр, хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone.
Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.
Корпорации Microsoft и Google признали, что их почтовые службы подверглись массированным фишинг-атакам
автор: Administrator | 6 октября 2009, 22:40 | Просмотров: 5044теги: Новости, Microsoft, Google, доступ, хакеры, Сеть, Киберпреступники, пароли, фишинг, аккаунты
Корпорация Майкрософт заблокировала доступ к тысячам учетным записям Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений.
Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.
«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».
Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.
«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».
Восстановлена работоспособность нашей рассылки
автор: Administrator | 29 сентября 2009, 12:38 | Просмотров: 5821теги: Новости сайта, рассылка, сайт, Google, восстановить, работоспособность, администрация
Уважаемые друзья!
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
PR4 для нашего сайта
автор: Administrator | 24 июня 2009, 12:37 | Просмотров: 5355теги: Новости сайта, PageRank, сайт, Google, администрация
Дорогие друзья,
Мы спешим сообщить Вам, что по результатам последнего апдейта гигантской системы Google - PageRank нашего сайта поднялся до твердой четвёрки из десяти. Это означает, что сайт www.securrity.ru является интересным и полезным, а значит, имеет право на существование.
Мы спешим сообщить Вам, что по результатам последнего апдейта гигантской системы Google - PageRank нашего сайта поднялся до твердой четвёрки из десяти. Это означает, что сайт www.securrity.ru является интересным и полезным, а значит, имеет право на существование.
Разработчики из компании Google тестируют более защищенной версии Gmail
автор: Administrator | 18 июня 2009, 16:45 | Просмотров: 3632теги: Новости, Google, Gmail, почта, разработчик, пользователи, HTTPS, сертификат, защита, DNS
После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.
В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.
В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.
Основная часть вредоносного ПО расположена на доверенных сайтах
автор: Administrator | 13 мая 2009, 20:18 | Просмотров: 4042теги: Новости, сайт, вредоносные, ПО, хакеры, безопасности, Google, McAfee, SQL, СКРИПТИНГ, Symantec
Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.
Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.
Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.
Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.
Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.
Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.
Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.
Хакеры взломали марокканский сайт Google
автор: Administrator | 11 мая 2009, 20:27 | Просмотров: 8931теги: Уязвимые сайты, Google, взломан, сайт, сервер, злоумышленник, Компания, пользователь
В субботу, девятого мая, хакеры взломали марокканский сайт Google - Google.co.ma, сообщает TechCrunch. Работоспособность ресурса была восстановлена спустя несколько часов после взлома.
Марокканский сайт Google был взломан хакерами: ZombiE_KsA, Cyber-Criminal, spo0fer и x00mx00m из группировки PAKbugs. Соответствующее сообщение, а также ссылка на сайт PAKbugs, были размещены хакерами, предположительно пакистанцами, на главной странице марокканского сайта Google.
Марокканский сайт Google был взломан хакерами: ZombiE_KsA, Cyber-Criminal, spo0fer и x00mx00m из группировки PAKbugs. Соответствующее сообщение, а также ссылка на сайт PAKbugs, были размещены хакерами, предположительно пакистанцами, на главной странице марокканского сайта Google.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO