Âèðóñû
02 àâãóñòà 2012
Trojan-Downloader.Win32.Small.bsuj

Òðîÿíñêàÿ ïðîãðàììà, êîòîðàÿ áåç âåäîìà ïîëüçîâàòåëÿ çàãðóæàåò èç ñåòè Èíòåðíåò äðóãèå âðåäîíîñíûå ïðîãðàììû è çàïóñêàåò èõ íà âûïîëíåíèå. ßâëÿåòñÿ ïðèëîæåíèåì Windows (PE-EXE ôàéë). Èìååò ðàçìåð 3136 áàéò. Íàïèñàíà íà C++.

02 àâãóñòà 2012
Trojan-Downloader.Win32.Small.bsum

Òðîÿíñêàÿ ïðîãðàììà, êîòîðàÿ áåç âåäîìà ïîëüçîâàòåëÿ çàãðóæàåò èç ñåòè Èíòåðíåò äðóãèå âðåäîíîñíûå ïðîãðàììû è çàïóñêàåò èõ íà âûïîëíåíèå. ßâëÿåòñÿ ïðèëîæåíèåì Windows (PE-EXE ôàéë). Èìååò ðàçìåð 3136 áàéò. Íàïèñàíà íà C++.

27 èþëÿ 2012
Trojan-Downloader.Win32.Agent.djuz

Òðîÿíñêàÿ ïðîãðàììà, êîòîðàÿ áåç âåäîìà ïîëüçîâàòåëÿ óñòàíàâëèâàåò â ñèñòåìå äðóãîå âðåäîíîñíîå ÏÎ. ßâëÿåòñÿ ïðèëîæåíèåì Windows (PE-EXE ôàéë). Èìååò ðàçìåð 10240 áàéò. Íàïèñàíà íà Ñ++.

27 èþëÿ 2012
Trojan-Downloader.Java.Agent.kf

Òðîÿíñêàÿ ïðîãðàììà, çàãðóæàþùàÿ ôàéëû èç ñåòè Èíòåðíåò áåç âåäîìà ïîëüçîâàòåëÿ è çàïóñêàþùàÿ èõ. ßâëÿåòñÿ Java-êëàññîì (class-ôàéë). Èìååò ðàçìåð 3775 áàéò.

25 èþëÿ 2012
Trojan-Downloader.Java.Agent.lc

Òðîÿíñêàÿ ïðîãðàììà, êîòîðàÿ áåç âåäîìà ïîëüçîâàòåëÿ ñêà÷èâàåò íà êîìïüþòåð äðóãîå ïðîãðàììíîå îáåñïå÷åíèå è çàïóñêàåò åãî íà èñïîëíåíèå. ßâëÿåòñÿ Java-êëàññîì (class-ôàéë). Èìååò ðàçìåð 3458 áàéò.

 
 
Ðàìáëåð

 
ßíäåêñ.Ïîãîäà
 
   Ïàðòíåðû:
ê ñïèñêó âñåõ ïàðòíåðîâ
 
27 îêòÿáðÿ 2008 | Íà ñàéòàõ Yahoo îáíàðóæåíà ñåðüåçíàÿ óÿçâèìîñòü.

Èññëåäîâàòåëüñêàÿ êîìïàíèÿ Netcraft ñîîáùèëà îá îáíàðóæåíèè ñåðüåçíîé óÿçâèìîñòè íà âåá-ñàéòå Yahoo. Ýêñïëóàòàöèÿ óÿçâèìîñòè âåäåò ê ïåðåõâàòó èäåíòèôèêàöèîííûõ ôàéëîâ cookie, êîòîðûå ñåðâåð îòäàåò ëåãàëüíûì ïîëüçîâàòåëÿì.

Ïðè ïîìîùè òàêèõ ñàéòîâ ïîðòàë ðàçëè÷àåò ïîëüçîâàòåëåé è ïðåäîñòàâëÿåò èì îïðåäåëåííûå ïðèâèëåãèè, íàïðèìåð äîñòóï ê êîíêðåòíîìó ïî÷òîâîìó ÿùèêó.

Ïåðåõâàòèâ óêàçàííûå ôàéëû-cookie çëîóìûøëåííèê ìîæåò ñ òî÷êè çðåíèÿ ñàéòà yahoo.com è åãî äî÷åðíèõ ïðîåêòîâ âûñòóïàòü îò èìåíè àâòîðèçîâàííîãî ïîëüçîâàòåëÿ.

 Netcraft ñîîáùàþò, ÷òî ïåðåõâàò âîçìîæåí èç-çà íàëè÷èÿ XSS-óÿçâèìîñòè íà ñàéòå Yahoo HotJobs (hotjobs.yahoo.com). Íà äàííîì ñàéòå àòàêóþùèé ìîæåò âíåäðèòü çëîíàìåðåííûé JavaScript, êîòîðûé è ïîõèòèò èñêîìûå ñâåäåíèÿ. Êîä íà JavaScript ïîçâîëÿåò ïåðåõâàòûâàòü êàê cookie ñ ñàéòà HotHobs, òàê è ñ îáùåãî ïîðòàëà Yahoo. Çàòåì ñêðèïò ïåðåäàåò ïîëó÷åííûå äàííûå ïî óêàçàííîìó àäðåñó.

"Êîãäà ñàéò èñïîëüçóåò cookie äëÿ îòêðûòèÿ ñåññèé àóòåíòèôèêàöèè, ÷ðåçâû÷àéíî âàæíî çàùèùàòü çíà÷åíèÿ ôàéëîâ-cookie è óáåäèòüñÿ, ÷òî îíè íåäîñòóïíû òðåòüåé ñòîðîíå. Çà÷àñòóþ ïðè ïîìîùè XSS-óÿçâèìîñòåé äîñòóï ê ýòèì äàííûì èìåþò õàêåðû, êîòîðûå è ïîëó÷àþò êîíòðîëü íàä çàêðûòîé ÷àñòü ñàéòîâ èëè ïîëüçîâàòåëüñêèìè äàííûìè", - ãîâîðÿò â Netcraft.

Ñïåöèàëèñòû êîìïàíèè ãîâîðÿò, ÷òî â ñëó÷àå ñ Yahoo äëÿ ïðåäîòâðàùåíèÿ ïåðåõâàòà â íàñòðîéêàõ ïåðåäà÷è cookie äîñòàòî÷íî óêàçûâàòü ïàðàìåòð HttpOnly, åãî ïîíèìàþò âñå ñîâðåìåííûå áðàóçåðû.

Ðàíåå â ýòîì æå ãîäó ñõîæàÿ óÿçâèìîñòü áûëà áëîêèðîâàíà íà åùå îäíîì ñàéòå Yahoo - ychat.help.yahoo.com, ãäå ïîìèìî cookie ìîæíî áûëî äëÿ áîëüøåé âåðíîñòè ïîëó÷èòü è ïîäëèííûé SSL-ñåðòèôèêàò. Òîãäà íåêèå èñïàíñêèå çëîóìûøëåííèêè óæå óñïåëè âîñïîëüçîâàòüñÿ íåîñìîòðèòåëüíîñòüþ àäìèíèñòðàòîðîâ ïîðòàëà.

 îáîèõ ñëó÷àÿõ, ãîâîðÿò â Netcraft, cookie Yahoo ïîçâîëÿëè õàêåðàì ïîääåëûâàòü ïîëüçîâàòåëüñêèå ñåññèè, ïîçâîëÿþùèå ïîëó÷èòü äîñòóï ê ñîäåðæèìîìó ïî÷òû Yahoo Mail è äðóãèõ ïåðñîíàëüíûõ ñåðâèñîâ.

Èñòî÷íèê: cybersecurity.ru.

   Íîâîñòè
17 ñåíòÿáðÿ 2015 | Trend Micro: Êèòàéñêèå õàêåðû ïîõèòèëè «òåðàáàéòû» äàííûõ ó ãîñóäàðñòâåííûõ è òåõíîêîìïàíèé.

Õàêåðû çàíèìàëèñü õèùåíèåì èíòåëëåêòóàëüíîé ñîáñòâåííîñòè è ñòðàòåãè÷åñêè âàæíûõ äîêóìåíòîâ.

Ñîãëàñíî îò÷åòó ÈÁ-êîìïàíèè Trend Micro, áåðóùàÿ íà÷àëî åùå â 2010 ãîäó øïèîíñêàÿ êàìïàíèÿ, â ðàìêàõ êîòîðîé õàêåðû ïîõèùàëè äàííûå ãîñóäàðñòâåííûõ ó÷ðåæäåíèé â Êèòàå, íà Ôèëèïïèíàõ è Òèáåòå, â 2013 ãîäó ïåðåêëþ÷èëàñü íà òåõíîëîãè÷åñêèå ïðåäïðèÿòèÿ â ÑØÀ.

17 ñåíòÿáðÿ 2015 | F-Secure: Ðîññèéñêèå õàêåðû â òå÷åíèå ñåìè ëåò øïèîíèëè çà ïðàâèòåëüñòâåííûìè îðãàíèçàöèÿìè.

Õàêåðû èñïîëüçîâàëè âðåäîíîñ Dukes ñ öåëüþ õèùåíèÿ êîíôèäåíöèàëüíîé èíôîðìàöèè.

11 ñåíòÿáðÿ 2015 | Îáíàðóæåíî ïåðâîå âðåäîíîñíîå ÏÎ äëÿ Android, èçìåíÿþùåå PIN-êîä.

Âðåäîíîñ ïîëó÷àåò ïðàâà àäìèíèñòðàòîðà, äåàêòèâèðîâàòü êîòîðûå íåâîçìîæíî.

11 ñåíòÿáðÿ 2015 | Ñïîñîáíûé îáõîäèòü CAPTCHA òðîÿí äëÿ Android ðàñïðîñòðàíÿåòñÿ ÷åðåç Google Play.

Òðîÿí îáõîäèò CAPTCHA ÷åðåç ïåðåíàïðàâëåíèå çàïðîñîâ íà online-ñåðâèñ Antigate.com.

03 ñåíòÿáðÿ 2015 | Ýêñïåðò: Windows ïîêàçûâàåò íåïîëíûé ñïèñîê âñåõ äîâåðåííûõ êîðíåâûõ ñåðòèôèêàòîâ.

Windows íå ïðåäîñòàâëÿåò ãðàôè÷åñêèé èíòåðôåéñ äëÿ ïðîñìîòðà ïîëíîãî ñïèñêà.

03 ñåíòÿáðÿ 2015 | Ìèëëèîíû äîìàøíèõ ìàðøðóòèçàòîðîâ ïîäâåðæåíû óÿçâèìîñòè Filet-O-Firewall.

Çëîóìûøëåííèêè ìîãóò ïîëíîñòüþ ñêîìïðîìåòèðîâàòü äîìàøíèå ñåòè ìèëëèîíîâ ïîëüçîâàòåëåé.

Êàê ñëåäóåò èç áþëëåòåíÿ áåçîïàñíîñòè, ðàçìåùåííîãî íà ñàéòå CERT/CC, ìèëëèîíû äîìàøíèõ ìàðøðóòèçàòîðîâ ìîãóò áûòü ïîäâåðæåíû óÿçâèìîñòè Fillet-o-Firewall.

24 àâãóñòà 2015 | «Àíîíèìíûé èíòåðíàöèîíàë» îïóáëèêîâàë î÷åðåäíóþ ïîðöèþ äîêóìåíòîâ Ìèíîáîðîíû ÐÔ.

Õàêåðû îïóáëèêîâàëè äîêóìåíòû â äîêàçàòåëüñòâî íåêîìïåòåíòíîñòè ñîòðóäíèêîâ ìèíèñòåðñòâà â îáëàñòè áåçîïàñíîñòè äàííûõ.

Àêòèâèñòû èç õàêåðñêîé ãðóïïèðîâêè «Àíîíèìíûé èíòåðíàöèîíàë», òàêæå èçâåñòíîé êàê «Øàëòàé-Áîëòàé», îïóáëèêîâàëè î÷åðåäíóþ ïîðöèþ äîêóìåíòîâ, ïîëó÷åííûõ â ðåçóëüòàòå âçëîìà ýëåêòðîííîé ïî÷òû Êñåíèè Áîëüøàêîâîé, ïîìîùíèêà è ñåêðåòàðÿ áûâøåãî ðóêîâîäèòåëÿ Äåïàðòàìåíòà ñòðîèòåëüñòâà Ìèíîáîðîíû ÐÔ Ðîìàíà Ôèëèìîíîâà.

24 àâãóñòà 2015 | Google è Internet Explorer ïîïàëè â ôåäåðàëüíûé ñïèñîê ýêñòðåìèñòñêèõ ìàòåðèàëîâ.

 ïåðå÷åíü ýêñòðåìèñòñêèõ ìàòåðèàëîâ òàêæå ïîïàëè «android_update» è «Kaspersky_antivirus».

Google, êýø «ßíäåêñà» è Internet Explorer ïîïàëè â ôåäåðàëüíûé ñïèñîê ýêñòðåìèñòñêèõ ìàòåðèàëîâ, ðàçìåùåííûé íà ñàéòå Ìèíèñòåðñòâà þñòèöèè Ðîññèè.

18 àâãóñòà 2015 | Íåóäàëÿåìûå ñóïåð cookie-ôàéëû ïðîäîëæàþò èñïîëüçîâàòü ïî âñåìó ìèðó

Íà äàííûé ìîìåíò òîëüêî êîìïàíèÿ AT&T ïðåêðàòèëà èñïîëüçîâàíèå ñóïåð cookie-ôàéëîâ.

Ïî äàííûì íîâîãî èññëåäîâàíèÿ, ïðîâåäåííîãî êîìïàíèåé ïî çàùèòå öèôðîâûõ ïðàâ Access, êàê ìèíèìóì 9 òåëåêîììóíèêàöèîííûõ êîìïàíèé ïî âñåìó ìèðó èñïîëüçóþò òàê íàçûâàåìûå ñóïåð cookie-ôàéëû äëÿ âåäåíèÿ êîíòðîëÿ çà online-äåéñòâèÿìè ãðàæäàí.

18 àâãóñòà 2015 | Windows 10 îòïðàâëÿåò äàííûå Microsoft äàæå â ñëó÷àå îòêëþ÷åíèÿ îïðåäåëåííûõ ôóíêöèé.

ÎÑ îòïðàâëÿåò äàííûå íà ñåðâåðû Microsoft, äàæå åñëè äåàêòèâèðîâàòü Cortana è ïîèñê â èíòåðíåòå.

Êàê ñîîáùàþò ýêñïåðòû èçäàíèÿ ARS Technica, Windows 10 îòñûëàåò èíôîðìàöèþ ïîëüçîâàòåëåé íà ñåðâåðû Microsoft äàæå â ñëó÷àå îòêëþ÷åíèÿ ôóíêöèé, ñâÿçàííûõ ñî ñáîðîì è õðàíåíèåì ïåðñîíàëüíûõ äàííûõ.

 

 

     
Íîâîñòè | Âèðóñû | Óÿçâèìîñòè | Ñòàòüè | Ïàðòíåðû | Ôîðóì | Êîíòàêòû
Rambler's Top100 ßíäåêñ öèòèðîâàíèÿ Êàòàëîã HeadNet.Ru Faststart - ðåéòèíã ñàéòîâ, êàòàëîã èíòåðíåò ðåñóðñîâ, ñ÷åò÷èê ïîñåùàåìîñòè Catalyse.ru Ðåéòèíã@Mail.ru