-
SecurityLab.ru
Защита от нападения в сети
- Подробные правила конкурса Hack2Own на PHDays 2012
Одним из гвоздей конкурсной программы станет легендарный конкурс Hack2Own.
- Множественные уязвимости в Apple QuickTime
Удаленный пользователь может скомпрометировать целевую систему.
- Распространяемая через Facebook вредоносная программа способна отключать антивирусы
Для инфицирования компьютеров пользователей социальной сети Facebook вирус использует сервис мгновенных сообщений.<br /> <br />
- Mozilla может отказаться от разработки браузера для Windows RT
По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру операционной системы IE 10.
- Целочисленное переполнение в gdk-pixbuf
Удаленный пользователь может скомпрометировать целевую систему.
- Эксперты: Социальные сети могут стать жертвами кибератак со стороны властей различных стран
Со времен заражения компьютерных систем вирусом Stuxnet в 2010 году количество атак со стороны государств значительно возросло.
- Студентка из Бразилии приговорена к тюремному заключению за призывы к масовым убийствам в Twitter
Во время проведения президентских выборов, девушка призывала к убийству сторонников теперешнего главы государства.
- Серверы Apple iCloud могли быть скомпрометированы
Злоумышленники рассылают спам от имени пользователей Apple iCloud.
- Firefox для Mac оснастят системой проверки цифровых подписей
Браузер будет запрещать запуск на компьютере пользователя приложений, созданных сторонними разработчиками.
- Positive Technologies поможет клиентам RU-CENTER в защите от хакеров
Компании Positive Technologies и RU-CENTER подписали меморандум о сотрудничестве. В соответствии с ним усилия сторон будут направлены на повышение информационной безопасности пользователей сервисов RU-CENTER.
- Пишем модуль безопасности Linux
Статья про реализацию модели безопасности от Дмитрия Садовникова, исследовательский центр Positive Research
- Эксперты: Большую часть вредоносных программ для Android создают в России
Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут расширить свой круг деятельности.
- CERT Гонконга намерен расширить штат
Ведомство не справляется с хакерскими атаками на компании в специальном административном районе Китая.
- Twitter выступила в поддержку федеральной программы «Do Not Track»
Социальная сеть поддержала правительственную программу о запрете отслеживания передвижений пользователей в Интернете.
- Владельцам Flashback не удалось получить доход от своей деятельности
Операторы ботнета Flashback сгенерировали $14 000, но им так и не удалось получить деньги.
- Anonymous атаковали сайты правительства Индии
Anonymous заявили об успешных атаках на официальные сайты индийского правительства в ответ на планы последнего заблокировать The Pirate Bay и другие файлообменные сервисы.
- Официальный сайт Евровидения 2012 подвергся атаке хакеров
Злоумышленники потребовали от руководства Азербайджана отменить проведение музыкального конкурса.
- BitTorrent-пират заключил сделку с правительством США
Пиратская группа незаконно распространяла фильмы на частном трекере UnleashTheNet, а также предоставляла их для показа в некоторых кинотеатрах.
- BlackBerry 7 OS одобрено к использованию госслужащими Великобритании
Правительство утвердило использование смартфонов RIM для государственных нужд.
- Британец проведет год в тюрьме за взлом страницы Facebook
Согласно решению суда, британский подданный признан виновным в совершении атаки на страницу американского гражданина в социальной сети.
- Обход каталога в Distinct Intranet Servers
Удаленный пользователь может осуществить неавторизованное изменение данных.
- Раскрытие важных данных в eZ Publish
Удаленный пользователь может раскрыть важные данные.
- Правозащитники Франции обсудят с Google новую политику приватности
Представители Google настаивают на том, что компания не нарушает положения Европейского закона о защите данных.
- От порталов в зоне .secure потребуют доказательств защищенности
Дочерняя компания NCC Group намерена создать доменную зону с высоким уровнем безопасности.
- Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»
Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps исчезло название «Персидский залив».
- Руководство компаний ИТ-индустрии поощряет использование сотрудниками собственных гаджетов
Согласно исследованию Cisco, большинство сотрудников американских компаний ИТ-индустрии при работе используют собственные мобильные устройства.
- ISC: 9 июля 300 тыс. зараженных вирусом DNS Changer компьютеров будут отключены от Сети
Есть большая вероятность того, что 9 июля интернет-провайдеры столкнутся с большим количеством звонков от пользователей с уведомлениями о недоступности Интернет.
- ophcrack
Ophcrack - утилита для взлома паролей Windows.
- Rising PC Doctor
Rising PC Doctor - профессиональная утилита для обеспечения безопасности пользователей ПК.
- Обход ограничений безопасности в eZ Publish
Удаленный пользователь может обойти ограничения безопасности на системе.
- Avira AntiVir Personal Edition
Антивирус, предлагающий эффективную защиту против компьютерных вирусов.
- NEWT Professional
Сетевой сканер для администраторов.
- ESET NOD32 Smart Security
ESET NOD32 Smart Security - пакет программ для комплексной защиты компьютера от любых видов электронных угроз.
- McAfee AVERT Stinger
Антивирус, предназначенный для обнаружения и удаления наиболее распространённых в последнее время вирусов-троянов и вирусов-червей.
- Comodo Dragon
Безопасный web-обозреватель.
- Hyena
Hyena - это программа для централизованного управления Windows-системами.
- ViceVersa Pro
Программа обеспечивает сравнение, зеркалирование, синхронизацию или резервное копирование файлов или папок между дискетами, жесткими дисками, CD-ROM, zip-дискетами или сетевыми дисками.
- Auslogics Registry Cleaner
Auslogics Registry Defrag - бесплатная утилита для дефрагментации системного реестра операционных систем Windows. Регулярно дефрагментируя реестр можно заметно повысить быст
- Обход ограничений безопасности в eZ Publish eZ Style Editor Extension
Удаленный пользователь может обойти ограничения безопасности на системе.
- Компрометация системы в Libxml
Удаленный пользователь может скомпрометировать целевую систему.
- Множественные уязвимости в Joomla! JCE
Удаленный пользователь может скомпрометировать целевую систему.
- Облачные вычисления являются ключевым фактором в защите информации
Согласно исследованию СА technologies, американские организации считают облачные вычисления одним из наиболее безопасных способов хранения данных.
- Межсайтовый скриптинг в JW Player
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Track That Stat
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress SoundCloud Is Gold
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Subscribe2
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Newsletter Manager
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress GRAND Flash Album Gallery
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Mingle Forum
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Network Publisher
Удаленный пользователь может произвести XSS нападение.
- Переполнение буфера в Adobe Photoshop CS5
Удаленный пользователь может скомпрометировать целевую систему.
- Межсайтовый скриптинг в WordPress PDF & Print Button Joliprint
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Media Library Categories
Удаленный пользователь может произвести XSS нападение.
- Переполнение буфера в socat
Удаленный пользователь может скомпрометировать целевую систему.
- Отказ в обслуживании в TagLib
Удаленный пользователь может осуществить DoS атаку.
- Межсайтовый скриптинг в WordPress WP Forum Server
Удаленный пользователь может произвести XSS нападение.
- Twitter добавил «Одноклассники» в список потенциально опасных сайтов
Twitter не позволяет публиковать в твитах ссылки на страницы социальной сети «Одноклассники».
- Вредоносный контент является причиной обширных потерь данных
Исследователи из IANS провели опрос среди более сотни компаний по информационной безопасности.
- Множественные уязвимости в Hitachi IT Operations Director
Удаленный пользователь может осуществить DoS атаку.
- Всемирный день электросвязи и информационного общества
Сегодня профессиональный праздник программистов, сетевых администраторов, а также сотрудников телекоммуникационных компаний.
- В черный список Google входят наиболее популярные сайты
По данным экспертов, черный список службы Google Safe Browsing содержит 621 сайт из наиболее популярных по версии Alexa ресурсов.
- ЛК: лишь 11% компаний России используют специализированные средства для защиты виртуальных серверов
Эксперты отмечают, что сложившаяся ситуация может негативно сказаться на эффективном использовании аппаратных ресурсов.
- Безопасности мобильных устройств угрожает устаревший стандарт шифрования
Эксперт из Electronic Frontier Foundation уверен, что устаревшие стандарты станут причиной массовых компрометаций.
- ESET: рост антивирусного рынка падает
По данным компании, мировому антивирусному рынку не хватает финансирования.
- Специалист Norton: Интернет-паспорта не снизят уровень киберпреступности
Эксперт по информационной безопасности уверен, что необходимо вложить средства в образование пользователей.
- Продукт компании Avira блокирует работу компьютеров
Обновление для платной версии антивирусной программы компании Avira содержит ошибку.
- Google отсудила доменные имена, нарушающие ее авторские права
Арбитражный суд вернул Интернет-корпорации более 750 доменных имен, содержащих в названии слово «google».
- eBay. Что купил твой сосед?
Автор: Олеся Шелестова, эксперт исследовательского центра Positive Research
- Банковский троян маскируется под установочный файл Chrome
Trend Micro: Для распространения трояна злоумышленники используют домены Facebook и Google.
- Apple добилась запрета на импорт HTC One X и Evo 4G в США
Американская таможенная служба приостановила импорт HTC One X и Evo 4G, из-за патентных разбирательств производителя с Apple.
- The Pirate Bay подвергся продолжительной DDoS-атаке
Предположительно ответственными за DDoS-атаку являются участники хакерской группы Anonymous.
- Google выпустила Chrome 19
В браузере было устранено 20 уязвимостей и добавлено функцию синхронизации вкладок.
- Пиратская партия: Заблокировавший Pirate Bay судья коррумпирован
Представители политического движения настаивают на том, что судья преследовал коммерческий интерес.
- Множественные уязвимости в Google Chrome
Удаленный пользователь может скомпрометировать целевую систему.
- ORG: мобильные фильтры ошибочно блокируют «невинный» web-контент
ORG удалось обнаружить 60 web-сайтов, которые были ошибочно заблокированы мобильными фильтрами.
- Утечка информации Global Paiments привела к убытку в $75000
Спустя полтора месяца, хакеры продолжают использовать скомпрометированные кредитные карты Global Paiments.
- «Хакеры» обыгрывают «Криминалистов»
Дополнительные билеты на PHDays разыгрываются прямо сейчас в конкурсах «Взорвем городишко» и «Хакеры против форензики».
- Президент Тайваня выплатит $17 тыс. штрафа за агитацию в Facebook
Ма Инцзю агитировал жителей государства голосовать за него в день проведения выборов.
- CSRF нападение в GENU
Удаленный пользователь может произвести XSS нападение.
- Microsoft Malicious Software Removal Tool
Утилита для обнаружения и удаления наиболее распространённых вирусов. Не требует инсталляции; сканирование системы на наличие вирусов занимает всего несколько секунд.
- AVG Internet Security
Пакет программ для комплексной защиты компьютера.
- Zend Studio
Средство для разработки приложений на языке программирования PHP.
- AVG Anti-virus Free Edition
AVG Anti-Virus Free Edition включает следующие компоненты: сканер, монитор, сканер электронной почты, систему автоматического обновления антивирусной базы.
- Trojan Remover
Программа, специализирующаяся на отлавливании троянских программ, которых не смогли обнаружить обычные антивирусы.
- SUMo
SUMo - позволяет отслеживать обновления для различных программных продуктов.
- Kaspersky Internet Security
Kaspersky® Internet Security 7.0 – это программа для комплексной защиты ПК от вирусов и всех других типов вредоносных программ, а также от хакерских атак и спама.
- Kaspersky TDSSKiller
Утилита для удаления руткитов семейства Rootkit.Win32.TDSS.
- Roboform2Go
Бесплатная утилита управления паролями и автоматического заполнения веб-форм.
- Google Chrome
Google Chrome – это web-обозреватель от корпорации Google.
- Британское министерство труда компрометирует данные граждан
По данным InfoWatch, крупнейшая база данных в Европе подвергается несанкционированному доступу 5 раз в день.
- Мошенники скомпрометировали данные 9 млн израильтян
Крупная база данных с личной информацией жителей Израиля была продана третьим лицам.
- Межсайтовый скриптинг в WordPress WP Forum Server
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в eZ Publish
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в eZ Publish
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress WP Easy Gallery
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress CataBlog
Удаленный пользователь может произвести XSS нападение.
- SQL-инъекция в eLearning Server
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.
- Межсайтовый скриптинг в WordPress Dynamic Widgets
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress Newsletter Manager
Удаленный пользователь может произвести XSS нападение.
- Межсайтовый скриптинг в WordPress CodeStyling Localization
Удаленный пользователь может произвести XSS нападение.
|
