Безопастность
Безопастность сети
Нашли 3 опастных уязвимостей в системах на базе Linux
В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде...
читать далее
Microsoft предупреждает о массовых Java-атаках
Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов. Как сообщается, более 3,5 млн атак из общих 6 млн...
читать далее
Брянский пользователь торрент-трекера раздал ПО Microsoft на 53 млн рублей
В Брянской области направлено в суд дело против пользователя местного торрент-трекера, рассказал начальник отдела "К" УВД Брянской области Сергей Каршков. "Мы привлекли пользователя к ответственности за размещение релизов на региональном торрент-трекере, - говорит он. – Речь идет в первую очередь об операционных системах и офисном ПО Microsoft. У подозреваемого был изъят компьютер, проведена его...
читать далее
Хакеры, которые украли миллионы в Англии выходцы из бывшего СССР
Всего в рамках расследования деятельности интернет-мошенников было задержано 20 человек. Ранее сообщалось об аресте 19 злоумышленников. Выходцев из России в числе задержанных нет. 11 из 20 арестованных предстанут перед мировым судом Вестминстера. Восьми мошенникам были предъявлены обвинения в преступном сговоре и отмывании денег. Двум придется отвечать по обвинениям в преступном сговоре, а еще одного...
читать далее
Хабр лёг из-за ddos-атаки
Атака началась вчера вечером и даже была анонсирована на самом "Хабре" - в настоящее время анонс недоступен, как и весь сайт. Написано там было следущее: "Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию....
читать далее
Twitter взломали из-за сбоя в системе безопастности
Уязвимость в межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября. Как сообщается в блоге Twitter, около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически...
читать далее
Киберпреступники мешают работать 2 из 3 пользователям сети
Больше всего от вирусов, зловредного ПО и мошенничества с кредитными картами страдают жители Китая. О том, что они становились жертвами подобных преступлений заявили 83 процента опрошенных из этой страны. Второе место делят Бразилия и Индия с показателем 76 процентов. При этом 80 процентов опрошенных выразили уверенность в том, что преступники никогда не понесут наказание....
читать далее
Банкоматы не безопастны
Барнаби Джек (Barnaby Jack), руководитель отдела тестирования систем безопасности в компании IOActive, прибыл на конференцию Black Hat с двумя ATM-терминалами от известных производителей для того, чтобы продемонстрировать присутствующим воплощенную в реальность мечту любого малолетнего хакера. Парой нажатий на кнопки исследователь заставил оба банкомата извергнуть содержимое встроенных сейфов прямо на сцену конференц-зала. «Я надеюсь, что...
читать далее
Внимание! Новый способ кражи денег с банковских карт!
Ранее мошенники использовали так называемые "скиммеры" - накладки на банкоматы, которые считывали все необходимые для создания дубликата данные с карточки. Распространен и другой способ, "фишинг", когда в считывающее устройство устанавливают крючки, чтобы карточки застревали. Кроме того, преступники могут установить неподалеку от банкомата миниатюрные камеры, чтобы записать PIN-код. Возможен перехват кода и при передаче от...
читать далее
Америка будет конролировать Интернет
Террористы все чаще вербуют в свои ряды граждан США, поэтому необходимо ужесточить контроль над американским сегментом Интернета. Такое мнение высказал глава министерства национальной безопасности США Джанет Наполитано. В американский Сенат внесен законопроект, который позволит Президенту страны перекрывать доступ в сеть в случае чрезвычайной ситуации. При министерстве безопасности также предлагается создать специальный центр, который будет...
читать далее
