Записи Друзья Комментарии
neozakonnik
Аватар neozakonnik

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в neozakonnik

 -Сообщества

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 18.04.2008
Записей:
Комментариев:
Написано: 1562

Дневник neozakonnik





Только самое интересное + полезная информация !!!

NEOZAKONNIK

Нравится

Индонезия: хакеры мстят за запрет на онлайн-порно
Вторник, 22 Апреля 2008 г. 15:05 + в цитатник
Хакеры, в ответ на принятие 25 марта в Индонезии закона о запрете распространения порнографии в интернете, осуществили взлом сайт министерства информации страны.

Злоумышленники разместили на государственном ресурсе требование доказать, что данный закон создан не для «прикрытия тупости правительства». Хакеры разместили на сайте изображение местного ИТ-консультанта правительства с обнаженной грудью.

В данный момент, по данным Reuters, надписи и изображение убраны с сайта. Однако, 28 марта в работе веб-ресурса были сбои.

Новый закон запрещает распространение порнографии, а также материалов, призывающих к разжиганию национальной и религиозной розни. Нарушители закона могут получить до 6 лет тюрьмы и до $109 тыс. штрафа.

Нравится

Террористы рекрутируют людей на 4 тыс. сайтов
Вторник, 22 Апреля 2008 г. 15:03 + в цитатник
Исполняющий обязанности секретаря Совбеза РФ Валентин Соболев сегодня заявил, что террористы используют около 4 тыс. сайтов.

Соболев на седьмом совещании руководителей спецслужбы и правоохранительных органов в Ханты-Мансийске заявил, что «в арсенале террористов, по данным спецслужб, есть около 4 тыс. веб-сайтов, используемых для привлечения и обучения новых членов».

Как пишет РИА «Новости», Соболев отметил, что противодействовать использованию Сети террористами нужно на законодательном уровне.

Нравится

Вредоносное ПО «живет» на сайтах дольше
Вторник, 22 Апреля 2008 г. 14:19 + в цитатник
По данным ИБ-компании ScanSafe, некоторые зараженные сайты «не вылечиваются» в течение двух месяцев после компрометации.

Ежегодный доклад ScanSafe (Annual Global Threat report), опубликованный сегодня, показал, что веб-угрозы, включая вирусы, трояны и шпионское ПО, становятся все более распространенными, причем таких программ в Сети во второй половине 2007 г. стало на 61% больше.

Время жизни вредоносных программ, обнаруженных вирусными сканерами, во второй половине 2007 г. на веб-хостингах возросло. Вирусы «проживают» на зараженных сайтах в среднем по 29 дней, то есть на 62% дольше, чем в первой половине 2007 г., сообщает The Register.

Недетектируемое вредоносное ПО живет еще дольше – порядка 61 дня со времени компрометации сайта.

Нравится

Хакеры нацелились на любителей футбола
Вторник, 22 Апреля 2008 г. 13:52 + в цитатник
Хакеры успешно разместили вредоносное ПО на веб-сайте по продаже билетов на предстоящий Чемпионат Европы (Euro 2008 Championships).

Официальный сайт европейской фирмы по продаже билетов euroticketshop.com был заражен трояном, нацеленным на поражение незащищенных ПК любителей футбола. Атака производится в стиле «drive-by download» (т.е. «загрузка между делом»), все более популярном вреди вирусописателей.

Посетители, пытающиеся приобрести билеты через сайт, подвергаются атаке вредоносного скрипта, который внедрен в некоторые веб-страницы. Эта вредоносная программа (детектируется Sophos как ObfJS-R) затем пытается загрузить дополнительное вредоносное ПО с удаленного сервера, сообщается на сайте The Register. В данный момент проблема не решена.

В Sophos отмечают, что компанией каждые 14 секунд обнаруживаются зараженные веб-страницы. Подавляющее большинство (83%) из них - инфицированные веб-страницы легальных сайтов.

Злоумышленники пользуются крупными спортивными мероприятиями для проведения своих атак.

Нравится

18-летний лидер кибергруппировки сознался
Вторник, 22 Апреля 2008 г. 13:40 + в цитатник
18-летний Оуэн Уолкер (Owen Walker), новозеландский хакер и лидер кибербанды признал себя виновным. В мае 2008 г. по его делу будет вынесен в окончательный приговор.

По данным полиции, кибергруппировка Уолкера создала и эксплуатировала ботнеты из 1,3 млн. ПК. При помощи зараженных компьютеров преступники сняли с частных счетов не меньше $20,4 млн.

Уолкер был арестован ФБР в ноябре 2007 г.

Уолкер и его коллеги использовали ботнеты для совершения мошенничества и краж.

Оуэн Уолкер, который известен в Сети как AKILL, создавал вирусы, которые не могли обнаружить самые продвинутые сканеры.

Молодому человеку грозит пять лет тюрьмы, пишет ВВС. Но, маловероятно, что он получит такой срок. Хакер страдает одной из форм аутизма.

Помимо Уолкера осуждены или признали себя виновными еще восемь человек. Кроме того, выдано 13 ордеров на аресты.

Нравится

«Лаборатория Касперского»: число новых вирусов вырастет в 10 раз
Вторник, 22 Апреля 2008 г. 13:38 + в цитатник
«Лаборатория Касперского» прогнозирует десятикратное увеличение количества нового вредоносного ПО в 2008 г. до 20 млн.

По данным компании, в 2007 г. в интернете было зарегистрировано 2,2 млн. новых вирусов, червей и троянов. Эта цифра в 4 раза превышает аналогичные данные 2006 г. – тогда было обнаружено 535 тыс. новых экземпляров вредоносного ПО. Общий объем вредоносного ПО, обнаруженного в 2007 г., составил 354 ГБ.

По предположениям «Лаборатории Касперского», в 2008 г. ожидается 10-кратный рост числа нового вредоносного ПО – то есть его количество составит более, чем 20 млн.

Стоит отметить, что при росте количества зловредов, растет и их качество - появляются все более совершенные варианты вирусов – например, Zhelatin или «Штормовой червь».

В 2007 г. в антивирусные базы «ЛК» добавлено порядка 250 тыс. новых сигнатур угроз, сообщает «Прайм-ТАСС». Как прогнозируют эксперты компании, в 2008 г. в базу будет добавлено не менее 1 млн. сигнатур.

Компания планирует добиться четырехкратного роста числа новых сигнатур при десятикратном росте количества нового вредоносного ПО при помощи новых технологий, благодаря которым одна сигнатура используется для обнаружения и уничтожения десятков и сотен различных вирусов.

Нравится

Смоленский хакер украл трафик на 1 млн. руб.
Вторник, 22 Апреля 2008 г. 13:28 + в цитатник
ФСБ задержала оператора Вяземского интернет-центра. 20-летний хакер обвиняется в махинациях с ресурсами интернета.

Предприимчивый молодой человек «распродавал» трафик высокоскоростного интернета, выделяемый организации центральным московским офисом. Мошенник продавал пользователям интернет со скидкой: средняя цена по городу за мегабайт составляет 2,5-3 руб., а хакер продавал траффик по цене 1-1,5 руб.

«Бизнес» хакера был успешен – каждый месяц удавалось продавать десятки гигабайт трафика. Причем обнаружить действия мошенника было не просто – Москва обеспечивала безлимитный доступ в Сеть – трафика было достаточно и для работы организации, и для продажи, сообщает kp.ru.

Дешевый интернет стал пользоваться спросом, и когда общая стоимость проданного трафика превысила 1 млн. руб., ФСБ задержала мошенника.

В данный момент с молодого человека взята подписка о невыезде. О мере наказания, которая ждет мошенника, говорить сложно – его дело пока что рассматривается ФСБ.

Нравится

У предпринимателя изъяли крупную партию контрафакта
Вторник, 22 Апреля 2008 г. 13:27 + в цитатник
Сотрудники милиции изъяли крупную партию пиратских DVD с аудиовизуальными записями в одной из торговых точек поселка Хвойная Новгородской области.

УВД Новгородской области сообщило, что в ходе проверки торговой точки 32-летнего индивидуального предпринимателя сотрудники правоохранительных органов произвели контрольную закупку дисков. «По результатам закупки на экспертизу изъято более 550 DVD. По предварительным данным, ущерб, нанесенный обладателям авторских прав, оценивается более чем в 1,7 млн. руб.», - сообщило УВД.

По факту проведения проверки решается вопрос о возбуждении уголовного дела по ч. 3 ст. 146 УК РФ («Нарушение авторских и смежных прав»). Предпринимателю, как сообщает ИА «Регнум», может грозить до пяти лет лишения свободы и штраф в размере до 500 тыс. руб.

Нравится

Появился первый биометрический кейлоггер
Вторник, 22 Апреля 2008 г. 13:25 + в цитатник
Британский исследователь разработал биометрический кейлоггер, который может получить отпечатки пальцев, необходимые для разблокировки дверей зданий, доступа к компьютерным сетям или иным системам с ограничением доступа.

Biologger является концептуальным решением для демонстрации отсутствия защиты многих биометрических систем, согласно Мэтью Льюису (Matthew Lewis), который представил свой инструмент на конференции Black Hat в Амстердаме. Исследователь, который работает с управлением ИБ-рисками, предупреждает, что атака биометрических систем может стать обычным явлением и может быть использована для регистрации изображений сетчатки, черт лица и каких-либо других физических характеристик, используемых в биометрических системах.

«Производители биометрических устройств и системные интеграторы не могут рассчитывать на полную безопасность своих устройств и систем, - пишет он в своем докладе. - Без надлежащей защиты конфиденциальности биометрические устройства контроля доступа и их данные находятся под угрозой «биологгинга». Деятельность предприятий, использующих биометрическое сканирование для контроля доступа, также защищена не в полной мере».

Как пишется на сайте theregister.co.uk, в устройстве контроля доступа, используемом Льюисом в его демонстрации, не используется шифрование данных перед их отправкой на сервер. Льюису удалось перехватить передаваемые между устройствами данные при помощи ноутбука. По полученным данным исследователь смог воспроизвести изображение отпечатков пальцев.

Нравится

Спамеры внедряются в социальные сети
Вторник, 22 Апреля 2008 г. 13:24 + в цитатник
Спамеры нашли новый рынок на сайтах социальных сетей, таких, как MySpace и Facebook.

Функция «стена», предоставляемая Facebook, используется спамерами для размещения сообщений, ссылающихся на спам-сайты, такие, как медицинские онлайн-магазины. Эта тактика похожа на старый спамерский подход – размещение спам-ссылок на блогах и форумах.

«Стены» на страничках пользователей Facebook являются последним вариантом спамерких схем. Спамеры используют обычных пользователей и покупают или «арендуют» их странички у онлайн-воров, согласно данным ИБ-фирмы Fortinet.

Злоумышленники получают доступ к пользовательским аккаунтам при помощи фишинга - пытаются обмануть пользователей и получить их реквизиты.

Такой «Спам 2.0» - относительно новое явление на Facebook, но не новое для MySpace.

Спамботы с недавнего времени используют более сложные методы, сообщает Register со ссылкой на ИБ-фирму Websense. Спамерские профили создаются таким образом, чтобы скрыть реальные профили MySpace. Серферы, кликнув по ссылкам для просмотра фотографий, вместо этого видят спам-контент.

«Этот метод может быть легко адаптирован для вредоносных целей, например, для создания ссылок на инсталляторы, MySpace-фишинга, и так далее», - предупреждает Websense.

Нравится

Intel разрабатывает «противоугонную» технологию для ноутбуков
Вторник, 22 Апреля 2008 г. 13:23 + в цитатник
На IDF корпорация Intel объявила о новой инициативе, которая позволит защищать украденные ноутбуки. Цель состоит в том, чтобы создать возможность блокировки систему хранилища данных ПК и, возможно, даже самого процессора.

«Противоугонные» технологии Intel (Anti-Theft Technology, АТТ) еще не готовы для включения в новые машины, но опыт показывает, что в настоящее время при выборе ноутбука ставка потребителей на защиту данных уступает лишь производительности. Intel думает, что пришло время, чтобы начать продвижение данных технологий.

Детали технологии пока не известны – начальник Intel Mobility Group, Дэвид Перлмуттер (David Perlmutter), сегодня может дать только лишь общий обзор ATT. Однако, пишет Register, инициатива предполагает внедрение системы отключения возможности загрузки компьютера без разрешения пользователя и предотвращения доступа к хранимой информации.

Жесткие диски с шифрованием данных уже существуют. Это обеспечивает безопасность данных, но он не препятствует краже - закодированные диски могут быть заменены – и можно будет эксплуатировать систему. Однако использование технологии «блокировки железа» может снизить число краж ноутбуков.

Intel не в одиночку разрабатывает ATT. Группа компаний - Fujitsu Siemens и Lenovo, Phoenix и антивирусная компания McAfee - также работают над проектом.

Нравится

Интернет-мошенники украли у американцев $240 млн.
Вторник, 22 Апреля 2008 г. 13:22 + в цитатник
В 2007 г. общая сумма ущерба, нанесенного кибермошенниками гражданам США, составила $240 млн., однако число зарегистрированных случаев обмана и махинаций в Сети снизилось.

Согласно данным ФБР, жертвами сетевых мошенников чаще становятся мужчины – они теряют в среднем $765 в год, средний ущерб, наносимый женщинам, составляет $552.

Из отчета ФБР видно, что суммы потерь больше, если пользователь старше. В частности, 20-летние по вине онлайн-мошенников теряют около $385 в год, а люди, которым больше 60 лет, - $760.

Самыми распространенными способами мошенничества в Сети являются недоставка товара, приобретенного на аукционе, и доставка товара ненадлежащего качества.

За 2007 г. в США порядка 50% случаев мошенничества в Сети совершались на суммы меньше $1 тыс., а 30% случаев - на суммы от $1 до $5 тыс.

Наиболее популярные схемы онлайн-мошенничеств, как сообщает РИА «Новости» со ссылкой на АР, являются схемы, связанные с куплей-продажей домашних животных, брачное мошенничество, мошенничество под видом благотворительных организаций, спам и фишинг.

Нравится

Новый банковский кодекс бьет по устаревшему защитному ПО
Вторник, 22 Апреля 2008 г. 13:21 + в цитатник

Банковская отрасль вновь подтвердила свою политику, которая возлагает ответственность за убытки онлайн-банковских клиентов на них самих, если они используют устаревшее антивирусное ПО или антифишинговую защиту. Новый Банковский Кодекс для потребителей и предприятий вступил в силу.

В Банковском кодексе, подготовленном британской банковской ассоциацией (British Bankers' Association, BBA) и принятом большинством банков, говорится, что банки не будут нести ответственность за убытки онлайн-банковских счетов, если потребители не имеют на своих ПК свежего антивирусного, антишпионского ПО и брэндмауэра.

«Если пользователь действует неосмотрительно, и это приводит к денежным потерям, он должен нести ответственность за них сам», - говорится в кодексе.

В разделе 12.9 говорится: «Следите за безопасностью ПК. Применяйте новейшее антивирусное и антишпионское программное обеспечение и персональный брандмауэр».

Как сообщает The Register, представители BBA говорят, что не понимают, почему банки не ссылаются на положения кодекса, чтобы избежать возрастающих денежных потерь пользователей онлайн-банкинга. Новый кодекс вступил в силу в начале этой недели.


Нравится

Ученые-читатели Википедии сломали шифры электронных замков
Вторник, 22 Апреля 2008 г. 13:05 + в цитатник
Немецкие исследователи утверждают, что обнаружили «трещины» в методах шифрования устройств, широко используемых в системах доступа «без ключа» - в автомобилях, гаражах и офисных зданиях.

Заключение ученых из университета Рура (Ruhr University), Бохум, Германия, показывает, что в настоящее время сравнительно просто создать клон устройств дистанционного управления, которые используются в качестве электронных ключей.

В своем отчете они продемонстрировали метод, который позволяет полностью разрушить метод шифрования, используемый в системах безопасности Keeloq, широко применяемых производителями автомобилей, гаражных дверей и других устройств. Аппаратная основа блока шифрования производится в Microchip Technology (США) и используется Honda, Toyota, Volvo, Volkswagen и другими компаниями для надежной передачи кода доступа с помощью радиочастотной техники.

Ученые из Рура смогли «взломать» Keeloq, потому что технология базируется на плохой системе управления ключами, в которой нажатие каждой клавиши хранится в устройстве чтения, пишет ученый Тимо Каспер (Timo Kasper). Кроме того, система использует патентованные алгоритмы, которые имеют слабые криптографические показатели, пишет The Register.

Алгоритм шифрования был засекречен в течение двух десятилетий своего использования. Около 18 месяцев назад в Википедии шифр был опубликован. Исследовательская группа почти сразу обнаружила его недостатки.

Нравится

Эксперты: в интернет нужно пускать по паспорту
Вторник, 22 Апреля 2008 г. 13:02 + в цитатник
Известный «этический хакер» и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в Сеть. Ранее аналогичная идея была выдвинута Евгением Касперским.

«Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю Сети постоянного идентификатора, — заявил в интервью корреспонденту CNews международный эксперт по информационной безопасности Себастьян Шрайбер (Sebastian Schreiber). — Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея».

По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств государств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей Сети, такие меры требуют хорошего обдумывания и подготовки. «Свобода в интернете важна, но не менее важна безопасность», — говорит Себастьян Шрайбер.

Сам Шрайбер предпочитает называть себя не экспертом, а «этическим хакером». В его поле интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в немецом городе Тюбингене компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названия еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не называет.
Широкой публике Шрайбер больше известен как популяризатор идеи безопасного пользования мобильными устройствами. Его классическая демонстрация «5 взломов мобильного телефона за 10 минут» очень впечатляет зрителей и всегда заставляет присутствующих проверять, выключен ли у их телефонов Bluetooth. Это произошло и на московской демонстрации «5 взломов».

Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела. Об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то в 2007 г. интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в прошлом году компании несли максимальные убытки.

Интересно, что при этом общемировой ущерб от, собственно, вирусных атак в последние годы снизился на четверть — от $17,5 млрд. в 2004 г. до $13,3 млрд. в 2006 г. Аналитики связывают это с массовым переходом хакеров от вирусописательства к более действенным способам заработка.

В период с 1986 по 2003 гг. в интернете работали главным образом хакеры из Америки, Европы и Японии, для которых написание вирусов было, в основном, хобби и способом самоутверждения, — основываясь на данных F-Secure, говорил директор по информационной безопасности Microsoft в России Владимир Мамыкин в одном из недавних публичных выступлений. Четыре года назад центры мирового вирусописательства сместились в Бразилию, Китай и Россию, причем с этого момента написание вирусов для хакеров стало способом заработка. Как ожидают, в 2008 г. к высшей лиге вирусописателей присоединятся Латинская Америка, Африка и Индия.
CNews

Нравится

Аккаунты Gmail блокируются антиспам-сервисами
Вторник, 22 Апреля 2008 г. 12:56 + в цитатник
Антиспамерские сервисы блокируют аккаунты Gmail, в связи с чем у многих пользователей популярного почтового сервиса возникают проблемы с отправкой и получением электронных посланий.

Некоторое время назад хакерам удалось обойти систему CAPTCHA на Gmail, которая используется для защиты от автоматической регистрации аккаунтов. Таким образом, через аккаунты Gmail стало рассылаться еще больше спамерских писем.

Как пишет Ars Technica, антиспамерские сервисы блокируют некоторые почтовые сервисы Gmail. Из-за этого некоторые письма не доходят до своих адресатов или приходят с большой задержкой. Интересно, что блокируются также и аккаунты корпоративных пользователей.

Нравится

США планирует создание системы предупреждения хакерских атак
Вторник, 22 Апреля 2008 г. 12:55 + в цитатник

Майкл Чертофф (Michael Chertoff), глава министерства внутренней безопасности Соединенных Штатов, на конференции RSA 2008, рассказал о видении ИБ правительственных ИТ-систем.

Чертофф рассказал, что США оценивает возможность разработки системы предупреждения хакерских атак, которая будет предупреждать о готовящихся атаках еще до их совершения. Министр безопасности ничего не сказал о подробноятх данного комплекса.

Специалисты сомневаются в возможности создания такого комплекса. Например, Роберт Грэхем (Robert Graham), исполнительный директора Errata Security, утверждает, что сегодняшние возможности ИБ позволяют лишь обнаружить факт осуществления атаки, но не планируемую атаку.

Помимо этого, Чертофф отметил проблему слишком большого числа государственных веб-ресурсов, которые представляют особый интерес для хакеров. Он заявил, что их число должно быть сокращено с нескольких тысяч до пятидесяти. Однако, как это реализовать на практике, Чертофф не пояснил.

Нравится

Террористы могут создать биометрический «паспорт-бомбу»
Вторник, 22 Апреля 2008 г. 12:52 + в цитатник
Террористы способны превратить электронные биометрические загранпаспорта, вводимые в ЕС, во взрывные устройства.

Ученые из голландского университета Radboud de Nijmegen «вскрыли» микросхему, встроенную в биометрические документы граждан Бельгии.

Власти Бельгии отмечают высокую степень защиты биометрических загранпаспортов от подделок.

По данным голландских исследователей, риск их подделки террористами реален.

«Террористы имеют возможность создать «паспорт-бомбу» - взрывное устройство, срабатывающее при прохождении паспортного контроля», - цитирует голландских ученых РИА «Новости».

Нравится

Microsoft устранила пять критических и три важных уязвимости
Вторник, 22 Апреля 2008 г. 12:05 + в цитатник
Microsoft выпустила восемь обновлений безопасности. Пять из них относятся к рейтингу «критическая» - эти уязвимости позволяют злоумышленникам через Сеть выполнить произвольный вредоносный код с правами пользователя. Одно из трех наиболее важных обновлений устраняет уязвимость в ядре Windows – она позволяет получить полный контроль над системой (с привилегиями администратора).

Бюллетени MS08-023 и MS08-024 относятся к уязвимостям, которые касаются всех версий Internet Explorer для всех версий Windows. Для того чтобы «подцепить» вредоносный код, пользователи должны посетить зараженную страничку с помощью Internet Explorer. Ошибка обработки потоковых данных в IE (MS08-024) является «критической» для всех версий. В MS08-023 разработчики IE решили сразу две проблемы в работе с компонентами ActiveX.

Для Windows 2000 и XP Microsoft оценивает уязвимости, связанные с ActiveX, как «критические». На Server 2003, в котором данные элементы используются не так часто, уязвимость отнесена к категории «умеренных». Под Vista и Windows Server 2008 рейтинг уязвимостей оценивается как «важный» и «низкий» соответственно, вероятно, потому, что их сложно эксплуатировать в этих системах из-за новых механизмов безопасности.

Критическая уязвимость безопасности в VBScript 5.6 и JScript 5.6 (MS08-022) также затрагивает IE, но не под Vista или Server 2008. MS08-021 описывает две уязвимости в устройстве графического интерфейса (GDI). Специально подготовленные emf- или wmf-файлы могут вызвать переполнение буфера, благодаря которому атакующие могут выполнить произвольный код. Ошибки в GDI сказываются на всех версиях Windows и также характеризуются как «критические».

Еще три обновления классифицируются как «важные» и затрагивают ядро Windows (MS08-025), клиент Windows DNS (MS08-020) и Microsoft Office Visio (MS08-019). Во всех версиях Windows ядро фильтрует некоторые данные недостаточно, что позволяет атакующим получить полный контроль над системой. DNS-клиент может быть «обманут» через ложные IP-адреса, это позволяет внедрить вредоносный код через веб-сервер. По данным бюллетеня, Vista SP1 и Server 2008 не затрагиваются. Компонент Visio, входящий в пакет Office также уязвим, пишет Heise Security.

Пользователи Windows должны установить обновления как можно быстрее, рекомендует Microsoft. Патчи могут быть установлены автоматически с помощью функции обновления Windows или через сайт Microsoft.

CNews

Нравится

Adobe устранила семь уязвимостей в Flash Player
Вторник, 22 Апреля 2008 г. 12:03 + в цитатник
Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользователь может стать жертвой хакеров, просто посетив специально созданную, зараженную веб-страницу или открыв swf-файл при помощи приложения, которое использует Flash Player.

Одна из уязвимостей была обнаружена недавно в ходе конкурса хакеров Pwn to Own на конференции CanSecWest. При помощи нее Шейн Маколей (Shane Macaulay) взломал ноутбук под управлением ОС Vista.

Из-за этой ошибки Flash Player некорректно обрабатывает объекты ActionScript. Согласно докладу с Zero Day Initiative, уязвимость используется при помощи манипуляции тэгом DeclareFunction2.

Другие уязвимости - в первую очередь, ошибки, связанные с доменной политикой, которая призвана предотвратить доступ к контенту определенных доменных областей. Обновление изменяет некоторые настройки безопасности Flash Player, чтобы по умолчанию устанавливался более высокий уровень безопасности, пишет Heise Security.

Пользователи должны установить новую версию как можно скорее, так как уже есть зараженные веб-сайты, где используются эти уязвимости.

CNews


Поиск сообщений в neozakonnik
Страницы: 37 ..
.. 4 3 [2] 1 Календарь

О проекте