|
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » #
Количество дыр в защите ПО в этом году уменьшилосьКоличество публично раскрытых уязвимостей в 2011 сократилось, равно как и доля ошибок, которые эксплуатировались. Сказывается безопасная разработка? Атакующие в этом году достигли серьезных успехов, но общий вектор атаки - эксплуатация уязвимостей в ПО - похоже идет на спад. Согласно предварительным данным компаний, собирающих информацию об уязвимостях, количество публично раскрытых уязвимостей в этом году сократилось по сравнению с предыдущим, и намного меньше ошибок были использованы для проведения...
«-----------------------------------»
Symantec: Хакеры совершенствуют собственные стратегии кибератакСогласно данным отчета компании Symantec об информационной безопасности в сентябре текущего года, хакеры начали использовать усовершенствованные методы атак. Мошенники отходят от старых проверенных методов и переходят к использованию новых технологий. Помимо этого, хакеры распространяют более сложные полиморфные образцы вредоносных программ. Специалисты компании Symantec сообщают о том, что в 72% случаев атак с помощью email-сообщений , содержащих вирусы, кибермошенники использовали полиморфное... Безопасность // 29.09.2011 D-512 // Просмотров: 1518 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Google подготовил Chrome к отражению атаки BEASTGoogle приготовил обновление для браузера Chrome, которое защищает пользователей от атаки, декодирующей данные, передающиеся между браузером и веб-сайтами, защищенными SSL-протоколом.Обновление, которое уже является частью последней версии Chrome, было разработано для предотвращения атак BEAST, осуществляемых с помощью пилотного кода, который, по словам его создателей, эксплуатирует серьезную уязвимость SSL-протокола, используемого сайтами для шифрования конфиденциальных данных. Исследователи Хулиано...
«-----------------------------------»
Anonymous выпустили новое приложение для осуществления DDOS-атакХакеры из группы Anonymous запустили новый инструмент, с помощью которого будут осуществляться DDoS-атаки. Предположительно, новая разработка от Anonymous заменит нынешнее приложение Low Orbit Ion Cannon, которое используется для проведения массовых DDoS-атак. Согласно заявлению Anonymous, новая разработка, в отличие от Low Orbit Ion Cannon, будет использовать ресурсы самого сервера против него же. Напомним, что при использовании Low Orbit Ion Cannon, для того чтобы вывести сервер или сайт из... Безопасность // 19.09.2011 D-512 // Просмотров: 2282 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Android: наиболее атакуемая мобильная операционная системаКак сообщает McAfee, количество вредоносного ПО, нацеленного на Android, увеличилось более чем на 70% за истекший квартал, что позволило Android стать самой атакуемой мобильной ОС "В этом году установлен "рекорд" по количеству вредоносного ПО, направленного на мобильные устройства В заявлении сделанном Винсентом Уифером ( старший вице-президент McAfee Labs) сообщается: "В этом году мы стали свидетелями рекордного количества вредоносных программ, особенно на мобильных устройствах, где всплеск находится... Безопасность // 24.08.2011 DiMan // Просмотров: 1721 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
Составлен рейтинг самых опасных ошибок при создании программ
Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей, обнаруженных в течение 2010 года. Ошибки были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости. В опубликованном документе подробно разбирается каждый из 25...
«-----------------------------------»
Правительство Великобритании планирует заблокировать пиратские web-ресурсыНа совместном заседании министра связи Великобритании Эда Вайси (Ed
Vaisey), интернет провайдеров и владельцев авторских прав было принято
решение заблокировать пиратские web-ресурсы. Блокировка рассматривается,
как способ борьбы с незаконно распространяемыми материалами,
защищенными авторским правом. Представители кампании The Open Right
Group (ORG) возмущены тем, что их просьба присутствовать на заседании
была отклонена. Они призывают к публичным дебатам по этому вопросу. Представители...
«-----------------------------------»
Sony объявила хакерам войну
Несмотря на значительный ущерб от действий группировки Anonymous,
корпорация Sony не сдаётся и продолжает воевать с хакерами, моддерами,
модификаторами её продуктов и похитителями интеллектуальной
собственности.
Сейчас Sony хочет наказать немецкого разработчика Александра
Егоренкова (graf_chokolo), который, как и GeoHot, в начале 2011 года
распространял прошивку для приставки PS3. С помощью модификации можно
было установить туда Linux. Как известно, Sony с некоторых пор запретила это делать...
«-----------------------------------»
Apple выпустила обновление безопасностиПользователи Mac OS X могут теперь оградить себя от вредоносного приложения Mac Defender. Apple выпустила обновление безопасности для Mac OS X 10.6.7, которое обнаруживает и удаляет вредоносное ПО, попадавшее к пользователям, по их мнению, через сервис Google Images. Для обнаружения всех файлов, связанных с пребыванием Mac Defender и его вариантов (включая Mac Guard) на компьютере, и перемещения их в карантин Apple предлагает установить обновление безопасности 2011-003. После загрузки нового...
«-----------------------------------»
p-CAPTCHA - новая система защиты информации в интернетеСовместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить. Исследователи говорят, что они объединили так называемую "нелинейную динамику" и хаос для создания зашифрованной системы p-CAPTCHA (p от Password). Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет "вспоминает" остальную...
«-----------------------------------»
Завершена работа по внедрению протокола безопасности DNSSEC в зону .comПротокол безопасности DNSSEC постепенно интегрируется во все крупнейшие доменные зоны Сети. Так, 31 марта была подписана зона .com, которая является лидером среди всех доменных зон по количеству делегированных доменов. Согласно данным, предоставленных VeriSign, в настоящее время в этой зоне зарегистрировано более 90 миллионов .com имен. «Важность DNSSEC в том, что эта технология позволяет решить проблемы безопасности в Сети, что в особенности важно для зоны .com. Подписание этой зоны ключом DNSSEC...
«-----------------------------------»
Исследователи использовали USB для атаки на смартфоныПрофессор информатики Ангелос Ставру и его студент Жаохай Ванг создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером. Профессор Ставру и его партнер готовы продемонстрировать свою разработку в действии на проходящей в эти дни конференции Black Hat DC. Эксплойт оказался возможным благодаря уникальной особенности...
«-----------------------------------»
Исследователи рассказали о новом типе DDoS-атакТехнические специалисты из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в США. Кроме того, они предложили вероятные способы защиты от нового поколения DoS-атак. "DoS-атака на четвертом уровне затрагивает одновременные подключения в нескольких сетевых уровнях, что вызывает блокировку сетевого канала. Теоретически, можно использовать сразу все семь уровней сетевого протокола TCP/IP и провоцировать DoS на уровне конечных приложений", - говорит...
«-----------------------------------»
Вирусы и хакеры могут "пролезть" через HDTVВыявлена "дыра" в потоковом HDTV, которая может быть использована злоумышленниками. Компания Mocana, занимаясь разработкой защитного ПО для смартфонов, VoIP-устройств и телевизоров, обнаружила уязвимость телевизоров, подключенных к интернету, пишет xakep.ru. Используя Java-скрипт, специалисты Mocana смогли через аппаратную начинку телевизора и потковое видео получить доступ к backend-сервисам от сторонних организаций или осуществления доступа к личным данным пользователей. Марка телевизора, разумеется...
«-----------------------------------»
Microsoft выпустит экстренный патч для Outlook 2007В конце прошлой недели корпорация Microsoft была вынуждена признать необходимость выпускать повторный патч для почтового клиента Outlook 2007. Отметим, что оригинальный патч был выпущен всего двумя днями ранее. Многие пользователи, установившие обновление, сообщили, что Outlook 2007 перестал забирать почту с защищенных почтовых серверов, работающих на нестандартных портах, работа почтового клиента стала менее стабильной, а ряд операций, связанных с удаленным обменом данных, неожиданно обрывался...
«-----------------------------------»
ChromeOS небезопасна для хранения персональных данныхТак считает Ричард Сталлман, основатель Федерации бесплатного программного обеспечения (Free Software Federation), назвав новую операционную систему от Google «небезопасной вычислительной средой». В интервью The Guardian, Сталлман сообщил, что новая операционная система будет скорей мешать пользователям вместо того, чтобы обеспечить необходимыми средствами для работы. Он считает, что пользователи больше не смогут контролировать свои персональные данные, размещенные в «облачной операционной системе»...
«-----------------------------------»
ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSDТэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора. Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах...
«-----------------------------------»
Российские банки "свалили" проблемы с хищением средств на МВДПреступления против владельцев банковских счетов, выражающихся в хищении средств при помощи компьютерного взлома, часто остаются безнаказанными. Руководящие структуры банков считают, что правоохранительные органы не работают на обнаружение киберпреступников, передает CNews. В интервью изданию Артем Сычев, начальник управления информационной безопасности "Россельхозбанка", выступил с критикой правоохранительных органов по поводу расследования случаев кибермошенничества в операциях при дистанционном...
«-----------------------------------»
Symantec представила обновленные решения в сфере безопасностиSymantec представила обновленные решения в сфере безопасности. Новые решения адаптированы для эффективной работы со всеми популярными гипервизорами. Стратегия Symantec по обеспечению безопасности виртуализированных ресурсов основана на предоставлении клиентам Безопасности Единого Экземпляра Данных (Single Instance Security), которая направлена на полную защиту данных, в т.ч. от таких атак, от которых традиционные антивирусные программы не в силах защитить. Безопасность Единого Экземпляра Данных...
«-----------------------------------»
Хакеры показали бреши в защите iPhone и популярных веб-сервисовМОСКВА, 25 окт - РИА Новости, Илья Илембитов, Алина Гайнуллина. Различные способы взлома смартфона Apple iPhone и перехвата пользовательской информации с популярных веб-сервисов обсуждались на прошедшей в выходные конференции по компьютерной безопасности ToorCon в Сан-Диего, сообщил CNET в воскресенье. В частности, специалист по кибербезопасности Эрик Монти (Eric Monti) продемонстрировал способ для получения полного доступа к чужому iPhone. Для этого он использовал "лазейку", которую обнаружили...
«-----------------------------------»
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » # |
Разместить рекламу 
