Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

В Windows 8 будут представлены функции обновления и сброса системы

автор: Zorro | 14 января 2012, 09:03 | Просмотров: 5322
теги: HTTP, Microsoft, SecuRRity, URL

В Windows 8 будут представлены функции обновления и сброса системы Новые функции Windows 8 позволят вернуть заводские настройки без потери пользовательских данных. Представители компании Microsoft представили две новые функции ОС Windows 8, которые позволят вернуть заводские настройки без потери пользовательских данных.

С помощью функции обновление (refresh) можно будет переустановить Windows без потери всех пользовательских данных, важных настроек и приложений. Функция так называемого сброса (reset) переустановит систему, но при этом не удалит пользовательские данные, настройки и приложения.
Новости сайта

Онлайн-сервисы для проверки подозрительных файлов на вирусы

автор: Administrator | 1 декабря 2011, 23:57 | Просмотров: 6903
теги: HTML, HTTP, SecuRRity, URL

Онлайн-сервисы для проверки подозрительных файлов на вирусы Уважаемые пользователи,
хочу сообщить, что на странице бесплатных онлайн сервисов, добавлен список бесплатных онлайн сервисов для проверки подозрительных файлов на вирусы. Вы можете посмотреть список этих онлайн-сервисов на странице «Проверка файлов на вирусы онлайн».

На данный момент, в этот список включены лишь те онлайн-сервисы, которые при сканировании файлов используют нескольких антивирусных сканеров. В будущем, также будут добавлены и другие сервисы, которые используют только 1 антивирусный сканер.
Новости

Symantec предупреждает о растущей угрозе в мобильном фишинге

автор: Administrator | 8 июля 2011, 21:14 | Просмотров: 8739
теги: HTTP, Symantec, URL, фишинг, WAP

Symantec предупреждает о растущей угрозе в мобильном фишинге Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Новости

Каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов

автор: Administrator | 2 октября 2010, 13:22 | Просмотров: 4732
теги: фишинг, Black SEO, URL, Интернет-мошенники

Каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов Лаборатория PandaLabs проанализировала опасные URL-адреса, появившиеся в Интернете за последние три месяца и выяснила что каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов. Эти поддельные страницы отлично проиндексированы, благодаря чему появляются на первых строчках в результатах поиска.

Компьютеры тех пользователей, которые переходят по этим ссылкам, сразу же инфицируются вирусом, а персональные данные, которые вводятся на этих страницах, попадают в руки мошенников. Для привлечения внимания Интернет-мошенники используют около 375 известных брендов и названий компаний со всего мира. На первом месте по популярности среди мошенников такие названия, как eBay, Western Union и Visa. За ними следуют Amazon, Bank of America, Paypal и налоговая служба Соединённых Штатов.

К таким выводам пришла антивирусная лаборатория PandaLabs по результатам собственного исследования, в рамках которого были проанализированы основные Black SEO атаки за последние три месяца.
Новости

Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода

автор: Administrator | 15 октября 2009, 15:26 | Просмотров: 6323
теги: Новости, Google, вредоносный код, сайты, URL, браузер, страницы, вирусы, администратор

Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.

Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.

Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.

Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.

Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.
Патчи

Удаленное переполнение буфера в nginx

автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 7872
теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании

ОПИСАНИЕ:
    В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Термины

Межсайтовый скриптинг

автор: Administrator | 9 февраля 2009, 04:15 | Просмотров: 6560
теги: Термины, межсайтовый скриптинг, XSS, веб-атак, уязвимость, сайт, URL, администратор, DOM

XSS (англ. Сross Site Sсriрting - «межсайтовый скриптинг») - тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».

Условно XSS можно разделить на активные и пассивные: