| Разделы новостей |
 ЖелезоСофтИнтернетНаука и техникаЭлектронная коммерция |
| Разделы статей |
Компьютерная безопасность
По данным Panda Software, четыре из пяти троянцев семейства Mitglieder, зарегистрированных на настоящий момент, находятся в шестерке наиболее часто обнаруживаемых по всему миру угроз. Лавина троянцев Mitglieder продолжается: более тридцати стран пострадали от различных версий этой угрозы. Четыре из пяти версий (FK, FL, FM и FN) входят в шестерку угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan. Кроме того, по данным антивирусной лаборатории компании Pan...
Выпущены "заплатки" к Linux-версии RealPlayer 06-10-2005 Компьютерная безопасность RealNetworks выпустила комплект критических обновления для Linux-версий своих программных плееров RealPlayer и Helix Player. Уязвимость, которую устраняет патч, делала возможным удаленное управление компьютером после открытия пользователем модифицированных файлов с расширениями *.rp (realpix) и *.rt (realtext). Согласно информации, полученной от RealNetworks, атаке подвержены RealPlayer 10 (с 10.0.0 по 10.0.5 включительно) и Helix Player (также версии с 10.0.0 по 10.0.5 включительно). От...
В Microsoft Outlook Express найдена опасная дыра 17-06-2005 Компьютерная безопасность Корпорация Microsoft заделала опасную дыру в почтовом клиенте Outlook Express. Согласно информации, опубликованной в бюллетене MS05-030, брешь позволяет злоумышленнику выполнить произвольные деструктивные действия на удаленном компьютере. Для этого необходимо вынудить жертву подключиться при помощи Outlook Express к вредоносному NNTP-серверу (Network News Transfer Protocol) для загрузки новостных сообщений и затем направить пользователю сформированный особым образом ответ. Дыра присутствует в Ou...
Microsoft заделала многочисленные дыры в Windows различных версий 17-06-2005 Компьютерная безопасность Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий. Первая из устраненных уязвимостей связана с ошибкой, возникающей в компоненте Microsoft HTML Help при проверке входящих данных. Используя сформированную особым образом веб-страницу, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Брешь, охарактеризованная софтверным гигантом как критически опасная, присутствует в операционных ...
Киберконтрабанда и подделка цифровых подписей - новые типы киберпреступлений 17-06-2005 Компьютерная безопасность Немецкие криптографы обнаружили способ подделывать цифровые подписи, а точнее, переносить их с оригинальных документов на фальшивые. Ранее считалось, что это невозможно: цифровая подпись к каждому документу уникальна, поскольку сама сформирована из содержимого подписываемого файла. Соответственно, если пытаться вырезать цифровую подпись из одного документа и прикрепить к другому, то подпись окажется недействительной по причине несовпадения с содержимым оригинала. Однако Штефан Люкс из Ма...
Найдена новая критическая дыра в приложениях Microsoft 18-04-2005 Компьютерная безопасность Компания HexView обнаружила очередную критическую уязвимость в программных продуктах Microsoft. Проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Microsoft Access. Сценарий нападения сводится к следующему. Злоумышленнику необходимо создать специальный файл базы данных в формате MDB и затем вынудить жертву открыть его в одном из уязвимых приложений. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по эле...
Новая система мониторинга грузов BN-Global Cargo 18-04-2005 Компьютерная безопасность Компания "БизнесНавигатор" начинает поставки нового продукта BN-Global Cargo, предназначенного для мониторинга грузов. Благодаря автономному питанию, рассчитанному на две недели непрерывной работы, и спутниковому терминалу стандарта Inmarsat D+, BN-Global Cargo позволяет контролировать перемещение груза в любом транспортном средстве без территориальных ограничений. Конструкция устройства такова, что оно может помещаться в контейнеры с грузом скрытно, обеспечивая контроль груза без уведомления гр...
В интернете разразилась эпидемия червя Mytob 18-04-2005 Компьютерная безопасность Компания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob. Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенн...
Руткитов для Windows становится все больше 18-04-2005 Компьютерная безопасность Антивирусная компания Panda Software предупреждает о растущем количестве вредоносных программ, известных как руткиты. Руткиты (rootkits) - это утилиты, используемые хакерами обеспечения доступа ко взломанной системе: установки шпионского ПО, кражи данных и т.д. До сегодняшнего дня руткиты представляли собой серьезную проблему для Unix. Но сейчас появляется все больше руткитов для Windows, потенциально представляющих собой серьезную угрозу. Руткиты для Unix изначально представляли собой перек...
Отчет "Лаборатории Касперского" об эволюции компьютерных вирусов 18-04-2005 Компьютерная безопасность Компания "Лаборатория Касперского" обнародовала результаты анализа тенденций эволюции компьютерных вирусов в первом квартале 2005 года. Как сообщается, одним из наиболее заметных событий начала 2005 года стало появление большого количества червей, использующих для своего распространения популярные программы обмена мгновенными сообщениями, в частности MSN Messenger и AOL Messenger. Исследование, проведенное "Лабораторией Касперского", показывает, что подавляющее большинство таких вирусов напи...
"Лаборатория Касперского" предлагает скидку за переход на "Антивирус Касперского" 26-11-2004 Компьютерная безопасность "Лаборатория Касперского" начала новую маркетинговую акцию: компаниям, принимающим решение о переходе на "Антивирус Касперского" с других антивирусных программ, предоставляется скидка в 40%. Кросс-апгрейд возможен вне зависимости от срока неиспользованной лицензии на программу другого производителя. До конца 2004 года корпоративные пользователи получают сорокапроцентную скидку на годичную лицензию. Акция приурочена к выходу новой, пятой версии двух бизнес-продуктов - "Антивируса Касперского Busi...
Червь Inzae уничтожает пользовательские данные 26-11-2004 Компьютерная безопасность Компания Symantec сообщает об обнаружении нового червя Inzae. Эта вредоносная программа распространяется по электронной почте в виде вложений, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вирус выводит на дисплей сообщение с текстом "Pulse aceptar para seguir..", записывает несколько своих копий в системную директорию Windows и вносит изменения в реестр ОС с целью обеспечения собственного автозапуска. Далее червь удаляет с жесткого диска все файлы с ...
Новый троян рассылает сообщения пользователям MSN Messenger 23-11-2004 Компьютерная безопасность Компания Sophos предупреждает о появлении новой вредоносной программы MSNPrank, инфицирующей компьютеры под управлением операционных систем Microsoft Windows. После запуска троян MSNPrank открывает контакт-лист интернет-пейджера MSN Messenger и отправляет сообщения по всем найденным в нем адресам. В теле посланий при этом всегда указывается одна и та же строка: "ok, ik geef toe, ik masturbeer elke dag...". Каких-либо деструктивных функций в коде вредоносной программы MSNPrank сотрудники Sophos п...
В браузере Opera найдены несколько дыр 23-11-2004 Компьютерная безопасность В реализации Java-механизма браузера Opera найдены несколько уязвимостей. Используя дыры, злоумышленник теоретически может повысить уровень собственных привилегий в целевой системе или организовать DoS-атаку на удаленный компьютер. Кроме того, еще одна брешь обеспечивает возможность несанкционированного доступа к конфиденциальной информации о машине и ее владельце. Нападение может быть организовано через сформированный особым образом Java-апплет, при обработке которого в браузере возникает ошибк...
В Сети появился поддельный бюллетень безопасности от Red Hat 22-11-2004 Компьютерная безопасность В конце прошлой недели неизвестные злоумышленники организовали в интернете массовую рассылку электронных писем, в которых сообщалось о якобы обнаруженной критической дыре в операционных системах Red Hat 7.2-9.0, Fedora Core 1/2 и некоторых других. В фальшивых бюллетенях безопасности, в частности, говорилось о том, что уязвимость позволяет выполнить на удаленном компьютере произвольный вредоносный код. Далее приводилась ссылка на заплатку, на самом деле представляющую собой троянскую программу. Э...
Червь Drew удаляет текстовые файлы 22-11-2004 Компьютерная безопасность Компания Panda Software зафиксировала появление новой вредоносной программы, получившей название Drew. Этот червь распространяется по электронной почте, маскируясь под экранные заставки, а также через пиринговые сети под видом различных утилит. После запуска вирус создает в системном каталоге Windows две своих копии с именами I1L2I8TYTYGFFDSSWAQED.CMD и WINLOGOFF.EXE, регистрируется в реестре и удаляет с жестких дисков все файлы с расширениями ТХТ и HTM. Червь Drew написан на языке Visual C++, р...
Новый червь распространяется через дыру в Internet Explorer 16-11-2004 Компьютерная безопасность Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Bofra. Схема распространения этого сетевого червя выглядит следующим образом. После активации вирус записывает в системный каталог Windows свою копию с произвольным именем, регистрируется в ключе автозапуска реестра, сканирует доступные накопители в поисках адресов электронной почты и генерирует список получателей инфицированных сообщений. Причем в письмах размещается только ссылка на файл...
Опасная дыра в программе Secure Network Messenger 16-11-2004 Компьютерная безопасность В программе Secure Network Messenger, предназначенной для обмена зашифрованными сообщениями и файлами через локальную сеть, найдена весьма серьезная брешь. Как отмечается в бюллетене безопасности, дыра может использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры. Схема нападения выглядит следующим образом. Вначале необходимо установить с машиной-жертвой соединение через порт 6144 и отправить десять или более символов возврата (Return). Далее нужно разорвать соеди...
|
||||||||||||||||||
Copyright by www.scripts.net.ua.
 |