|
Страницы: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 » #
Техника успешного внедрения в SSL соединение
На конференции Black Hat была продемонстрирована успешная атака по перехвату или подстановке данных в защищенную SSL сессию, для сайтов на которых присутствует как защищенный, так и не защищенный контент, сообщает opennet.ru.
Атака походит через организацию промежуточного звена для прохождения SSL запросов (атака класса man-in-the-middle, через вклинивание прокси злоумышленника между пользователем и сайтом), манипулируя неосведомленностью пользователей (вместо HTTPS пользователю прокси отдает... Безопасность // 22.02.2009 agNec // Просмотров: 1234 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Офлайновый Google упрощает кражу данных
На проходящей в Вашингтоне конференции Black Hat специалист по кибербезопасности Майкл Саттон (Michael Sutton) рассказал об опасностях, которые могут угрожать пользователям в связи с развитием офлайновых веб-сервисов, сообщают The Register и BBC News.
Офлайновые веб-сервисы постепенно набирают популярность. В качестве примера можно привести почтовую службу Gmail, веб-интерфейс которой с недавнего времени способен практически полностью функционировать при отсутствии соединения с Интернетом. Это...
«-----------------------------------»
Глава Центризбиркома РФ призвал хакеров к сотрудничествуГлава Центризбиркома Владимир Чуров обратился к российским хакерам с призывом к сотрудничеству. По мнению Чурова, сотрудничество с хакерам в совершенствовании выборных компьютерных технологий "будет основываться на взаимном доверии". Глава ЦИК призвал российских интернетчиков помочь найти уязвимые точки в технологиях интернет-опроса избирателей, который будет испытываться на выборах 1 марта в пяти субъектах РФ. "Если он (хакер)обязуется не работать против нас, то для тестирования он получит более... Безопасность // 20.02.2009 agNec // Просмотров: 1017 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
Sun выпускает открытый протокол обмена криптоключами и релицензирует RPC
Компания Sun Microsystems анонсировала релиз первого открытого защищенного протокола обмена криптографическими ключами между системами хранения информации и сервером ключей (Key Manager).
Этот шаг позволит еще более укрепить позиции инициативы компании по продвижению концепции открытых хранилищ (Open Storage), а также расширит сферу применения систем OpenSolaris.
Использование протокола позволяет избежать необходимости приобретения дополнительных лицензируемых решений в условиях требуемого обеспечения... Безопасность // 18.02.2009 agNec // Просмотров: 1257 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Дистрибутивы Mandriva Linux получили сертификат ФСТЭК
Дистрибутивы Mandriva Powerpack 2008 Spring, Mandriva Corporate Server 4 Update 3, Mandriva Flash прошли проверку защищенности от несанкционированного доступа к информации (по 5 классу для СВТ) и отсутствия недекларированных возможностей (4 уровень контроля НДВ), получив соответствующие сертификаты ФСТЭК.
Прохождение сертификации сделало возможным применение упомянутых дистрибутивов Mandriva в организациях, работающих с персональными данными граждан, при этом сертифицированная линейка дистрибутивов... Безопасность // 16.02.2009 agNec // Просмотров: 1478 // Рейтинг: - // Комментариев: -
«-----------------------------------»
IBM раскритиковала безопасность Mac OS XЭксперты в области зашиты информации из группы IBM X-Force опубликовали
ежегодный отчет по результатам своих исследований. Согласно этому отчету, Mac OS
X является наиболее уязвимой из существующих операционных систем. Аналитики
смогли сделать такой вывод, определив процентное соотношение между общим числом
обнаруженных уязвимостей и теми из них, которые были ликвидированы с помощью
патчей. Как показал скрупулезный анализ операционных систем Mac OS X и OS X Server,
в каждой из них остались нерешенными... Безопасность // 14.02.2009 BRe@K // Просмотров: 2106 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В США будет проведена тотальная проверка систем кибербезопасности страныПрезидент США Барак Обама отдал распоряжение провести широкомасштабное изучение систем компьютерной безопасности страны.
Двухмесячная проверка должна дать ответ на вопрос, как обстоят дела
с защитой от хакеров, вредоносного программного обеспечения и
иностранных разведок. Противодействие государства электронным атакам
было одним из предвыборных обещаний 44-го президента.
Администрацию Джорджа Буша часто критиковалинезависимые аудиторы за недостаточное внимание к этой проблеме, поэтому
она должна...
«-----------------------------------»
40% подержаных винчестеров содержат личную информациюСогласно данным исследовательской компании Kessler International, как минимум 40% жестких дисков, ранее бывших в употреблении и передаваемых новым владельцам, содержат закрытые персональные и коммерческие данные прежних обладателей носителя. Kessler International в течение полугода покупала подержанные винчестеры на онлайновом аукционе eBay. Всего было куплено сто дисков, объемом от 40 до 300 гигабайт. На 40 носителях находилась различная информация. Лишь на некоторых дисках она была восстановлены...
«-----------------------------------»
Британские полицейские могут досматривать мобильные без содействия владельцаНа вооружение британской полиции взяты портативные устройства UFED, позволяющие офицерам полиции и сотрудникам спецслужб получать доступ к изображениям и другим данным, хранящимся на изъятых мобильных телефонах. Универсальные устройства для сбора вещественных доказательств способны обходить пароли и другие механизмы защиты, а следовательно допускают просмотр персональной информации без получения предварительного согласия владельца. Представители правозащитной организации Liberty считают недопустимым...
«-----------------------------------»
Брэд Пит и Том Круз - самые популярные хакерские приманки в интернетеЛаборатория PandaLabs по анализу и обнаружению вредоносного ПО составила рейтинг знаменитых имен, наиболее часто используемых кибер-преступниками во вредоносных рассылках писем, зараженных вредоносными кодами, в 2008 году. Брэд Пит (12,57%) и Том Круз (12,14%) занимают первые два места в рейтинге. Их имена используются во вредоносных письмах, которые составляют едва ли не четверть от всех вредоносных писем с использованием знаменитых имен. Эти два известных актера являются победителями, которые...
«-----------------------------------»
Россия: инсайдеры, как правило, остаются безнаказаннымиКомпания Perimetrix, российский разработчик решений для реализации режима секретности конфиденциальных данных, сегодня опубликовала результаты ежегодного исследования «Инсайдерские угрозы в России». Оставаясь на вершине обеспокоенности специалистов, в прошлом году внутренние ИТ-угрозы обнаружили ряд любопытных особенностей, что позволяет сделать следующее заключение: процесс внедрения специализированных систем защиты буксует и, в сочетании с безнаказанностью инсайдеров, стимулирует использование...
«-----------------------------------»
Немецкие власти создадут подразделение для борьбы с кибератакамиГермания создает специальное армейское подразделение для ведения кибервойны в связи с электронными атаками последних лет на бюро канцлера Ангелы Меркель и министерств. "Новое подразделение приступит к работе в 2010 году и будет состоять из 76 военнослужащих", - сообщает журнал Der Spiegel. В настоящее время кандидаты на службу в подразделении проходят подготовку на базе в Томбурге, неподалеку от Бонна. Предполагается, что подразделение должно будет выявлять и уничтожать враждебные зарубежные...
«-----------------------------------»
Правозащитники опасаются, что Google Latitude будет использоваться для слежки за пользователямиНедавно компания Google представила новую функцию Latitude, интегрированную в Google Maps. Данная функция предназначена для мобильных устройств, с помощью которой пользователь телефона может наблюдать на карте перемещения своих знакомых, активировавших Latitude. Хотя в Google позаботились о тайне личной жизни: предусмотрена возможность в любой момент отключить отслеживание местоположения или внести человека в «список невидимости», правозащитники считают, что данную функцию можно использовать в...
«-----------------------------------»
Эксперты спорят о безопасности Windows 7Откликнувшись на просьбы пользователей, компания Microsoft решила изменить поведение и принцип работы механизма, но энтузиасты-исследователи поспешили обвинить Windows 7 в слабой защите из-за новых установок UAC по умолчанию. Задача технологии UAC заключается в том, чтобы пользователь лично подтверждал все потенциально опасные действия программ. Однако в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз... Безопасность // 09.02.2009 agNec // Просмотров: 1846 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Обзор утечек: 16 января -1 февраляЗа период с 16 января по 1 февраля аналитический центр компании Perimetrix зафиксировал 9 масштабных утечек информации и еще несколько сравнительно небольших инцидентов. В течение отчетного периода произошли два крайне масштабных инцидента, которые неизбежно приведут к огромным материальным потерям в будущем. В частности, крупнейший портал по поиску работы Monster.com потерял информацию о нескольких миллионах собственных пользователей, а процессинговая компания Heartland Payment Systems и вовсе могла...
«-----------------------------------»
Порнушники разработали новый DDoS
Недавний конфликт двух порносайтов показывает, что киберпреступники осваивают новую разновидность DDoS-атак, сообщает PC World.
Во второй половине января нью-йоркский провайдер ISPrime стал подвергаться распределённой DoS-атаке, которая, как выяснилось, была инициирована неким порносайтом, чьи владельцы пытались задавить конкурента, хостившегося на ISPrime. Через день атака повторилась и продлилась в течение трёх суток. Эта атака была примечательна сравнительно малым количеством атакующих компьютеров... Безопасность // 06.02.2009 agNec // Просмотров: 1753 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Вышло исправление к уязвимости в QIP 2005Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения. QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082). Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что... Безопасность // 06.02.2009 agNec // Просмотров: 1005 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Киберпреступники устроили атаку на нарушителей правил парковкиЗлоумышленники, вероятно проживающие в городке Гранд Форкс, штат Северная Дакота, придумали оригинальный способ завлечения на вредоносные сайты. Жертвами киберпреступников оказались владельцы автомобилей, рискнувшие припарковать свой личный транспорт в неположенном месте. Злоумышленники прикрепляли на лобовое стекло автомобиля желтый билет со следующим текстом: «НАРУШЕНИЕ ПРАВИЛ ПАРКОВКИ! Этот автомобиль нарушает общепринятые правила парковки. Для просмотра снимка, демонстрирующего факт нарушения...
«-----------------------------------»
Лишение пользователей администраторских прав повышает безопасность компьютера в 10 разЭксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора. Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная...
«-----------------------------------»
IBM выпустила программное обеспечение для поиска дыр в Ajax и FlashКорпорация IBM сегодня представила новое программное обеспечение,
предназначенное для сканирования на предмет уязвимостей
интернет-приложений, реализованных на Flash и Ajax. Система IBM
Rational AppScan обновляет свою базу знаний каждые 15 минут и в это же
время сканирует работающие в сети на корпоративных серверах Flash- и
Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые
уже могли воспользоваться этими дырами для проникновения в систему. Администраторы
системы могут получать... Безопасность // 04.02.2009 BRe@K // Просмотров: 1459 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Страницы: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 » # |
Разместить рекламу 
