News - Страница 2 - НАШ ФОРУМ
[ Новые сообщения · Участники · Правила форума · Поиск ]
Friend: Rus-Hip-Hop.

Вы вошли как Гость

Текущая дата: Пятница, 2024.03.29, 13:15:17
Темный
Светлый (редактируем)
Голубой (редактируем)
Розобый (редактируем)
  • Страница 2 из 2
  • «
  • 1
  • 2
НАШ ФОРУМ » Информационные и программные ресурсы » Вирусы и безопасность » News (Новости, истории и т.д.)
News
BattleДата: Четверг, 2006.02.16, 02:16:36 | Сообщение # 26
Та все норм.
Группа: Администраторы
Сообщений: 864
Репутация: 2
Статус: Offline
Уязвимости в мобильных телефонах на Java-платформе

Польский исследователь Адам Говдяк обнаружил две уязвимости в программном обеспечении Java, используемом в мобильных телефонах. Из-за этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, хранящейся в телефоне и даже нарушить работу телефона.
29-летний исследователь сказал, что использовать эти дыры довольно сложно, поскольку для каждого типа телефона нужно писать особую вредоносную программу. Адам смог написать программу для взлома Nokia 6310i, но эта работа заняла у него около четырех месяцев. Перед тем, как мобильный хакер сможет использовать уязвимость, ему необходимо каким-то образом установить на телефоне-жертве вредоносную Java-программу (мидлет). Обнаружив эту опасную брешь в защите Java, Адам еще в августе сообщил о неприятной находке компании Sun, которая пообещала в течение двух недель разработать защитный патч, именуемый «Java bytecode verifier».

«Мы не зафиксировали ни одной попытки использования этой уязвимости, но если такие и будут, то пользователь может просто удалить… приложения, которые они скачали из ненадежных источников», — прокомментировал Эрик Чу, директор по маркетингу компании Sun, разработчика Java 2 Micro Edition (J2ME).

Между тем, Адам Говдяк настаивает на серьезности проблемы и считает, что в ближайшие полгода следует ожидать массового появления вредоносных программ, использующих уязвимость Java. Сам Адам смог создать программу, которая позволяет стирать память телефона Nokia, отправлять текстовые сообщения и фотографии, подключаться к Интернету и похищать данные телефонной книги. Разумеется, все это без ведома владельца телефона. Так что будьте бдительны, и не устанавливайте «левые» приложения.


Настали суровые времена.
Связь: LEONeso@gmail.com
 
BattleДата: Четверг, 2006.02.16, 02:27:15 | Сообщение # 27
Та все норм.
Группа: Администраторы
Сообщений: 864
Репутация: 2
Статус: Offline
Microsoft признала часть вины в распространении вирусов

Microsoft взяла на себя часть ответственности за распространение одного из самых живучих компьютерных вирусов — Slammer, но с оговоркой, что вина корпорации меньше, чем вирусописателя.
Главный стратег проекта корпорации под названием Trustworthy Computing Скотт Черни (Scott Charney) заявил, что при атаке вируса «всегда виноват хакер». Но, добавил он, бывают случаи, когда можно в чем-то справедливо обвинить и Microsoft. Slammer использовал уязвимость, «заплатка» к которой была выпущена программистами корпорации несколько месяцев назад, однако они не потрудились сделать удобный для пользователя инсталлятор. «Это справедливая критика», — прокомментировал Скотт Черни недовольство пользователей по этому поводу.

Проект Trustworthy Computing, созданный для «отмывания» репутации Microsoft в области ИТ-безопасности, не получил широкой поддержки, в том числе и в штаб-квартире корпорации. В целесообразности инициативы сомневается сам Скотт Черни, поэтому неудивительно, что на рынке она была воспринята еще холоднее.

В последнее время Microsoft взяла на себя большую ответственность за установку обновлений, в частности, открыв сервисы автоматического обновления для корпоративных клиентов. Однако в то время как корпорация выпускает обновления для новых версий Windows, в частности, высокопрофильный XP SP2, «пользователям старого ПО остается только мечтать о безопасной компьютеризации», пишет Silicon.


Настали суровые времена.
Связь: LEONeso@gmail.com
 
BattleДата: Четверг, 2006.02.16, 02:34:16 | Сообщение # 28
Та все норм.
Группа: Администраторы
Сообщений: 864
Репутация: 2
Статус: Offline
Нажимать на баннеры становится опасно

Посетители многих европейских сайтов в минувшие выходные подхватили необычную «заразу». Новый червь Bofra распространялся через баннерообменные сети и заражал компьютер в том случае, если пользователь щелкал по баннеру.
«Червивый» баннер ничем не отличался от остальных, но при нажатии на него пользователь попадал на сайт search.comedycentral.com (199.107.184.146). Этот сайт уже был заражен червем Bofra-A, который мгновенно запускал на выполнение вредоносный скрипт, использующий известную уязвимость в браузере Internet Explorer, связанную с некорректной обработкой тега IFrame.

Как сообщается, «зараженные» баннеры проникли в крупную европейскую баннероообменную сеть Falk. В течение субботы эти баннеры демонстрировались на крупнейших британских сайтах, в том числе на сайте The Register (http://theregister.co.uk/). Эти же баннеры демонстрировались на крупнейшем новостном сайте Нидерландов с аудиторией в 450 тыс. уникальных посетителей в месяц, а также на других крупных голландских сайтах.

После выполнения вредоносного скрипта червь Bofra-A загружает встроенный веб-сервер, который прослушивает один из портов в диапазоне от 1600/TCP до 1700/TCP, а также открывает IRC-соединение по порту 6667/TCP, позволяя удаленному злоумышленнику управлять системой.

Размножается червь весьма оригинально, и поэтому борьба с ним чрезвычайно затруднена. Дело в том, что он не рассылает свои копии в виде аттачмента, а рассылает обычные письма без вложений, в которые внедряются динамически генерируемые ссылки на файл с зараженного компьютера. Ссылка имеет следующий формат:


http://:<номер открытого порта>/<название файла>
Вариант Bofra-B использует для размножения ту же технику, но в тексте письма вместо просмотра откровенных фотографий предлагает подтвердить транзакцию в системе PayPal. К счастью, в обоих случаях приглашение написано по-английски, а не по-русски, так что никакой эпидемии в Рунете не случилось. О появлении «зараженных» баннеров у нас тоже ничего не сообщалось.
Уязвимость в обработке тега IFrame, которую использует для размножения червь, присутствует во всех версиях Internet Explorer, кроме систем с установленным Windows XP SP2. Дополнительную информацию об эксплоите можно найти здесь.

Microsoft до сих пор не выпустила заплатку, которая бы закрывала уязвимость с тегом IFrame на системах, отличных от Windows XP SP2.


Настали суровые времена.
Связь: LEONeso@gmail.com
 
BattleДата: Четверг, 2006.02.16, 02:41:44 | Сообщение # 29
Та все норм.
Группа: Администраторы
Сообщений: 864
Репутация: 2
Статус: Offline
Half-Life 2: участились случаи кражи учетных записей Steam

На ряду со шпионскими программами, распространяемыми под видом взломщиков Half-Life 2, злоумышленники прибегнул к стандартной и проверенной временем схеме: пользователь получает поддельное сообщение от службы поддержки сети Steam, в котором по ряду причин ему предлагается выслать свое регистрационное имя и пароль.
Запомните, ваши регистрационные данные являются конфиденциальной информацией и она не должна предоставляться третьим лицам, а также сотрудникам сети Steam.
Ситуация с участившимися случаями кражи учетных записей Steam уже привела к тому, что несколько тысяч аккаутов будут заблокированы в ближайшее время.


Настали суровые времена.
Связь: LEONeso@gmail.com
 
НАШ ФОРУМ » Информационные и программные ресурсы » Вирусы и безопасность » News (Новости, истории и т.д.)
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск:
Используются технологии uCoz
Rambler's Top100