Хакінг

В четвер "Лаборатория Касперського" повідомила про появу нової версії небезпечного вірусу-шантажиста, відомого як Gpcode, що отримав назву Virus.Win32.Gpcode.ak.

 Згідно звіту, опублікованому компанією Mcafee, найбільш небезпечним доменом вищого рівня з погляду безпеки є національний домен Гонконгу. Дослідження проводилося серед доменів 256 країн. Фахівці компанії проаналізували сайти, розташовані в національних доменах, на предмет змісту рекламних, шпигунських модулів, вірусів, троянів і інших варіантів шкідливої коди.

Думаю всі знають, що неперервна робота за монітором спричиняє погіршення зору. Такожбагато з Вас знають, що важливо вибрати правильний монітор. Якщо це LCD, то потрібно використовувати DVI підключення, не піднімати дуже сильно яскравість, і раз на годину - півтора відволікатися від "вдивляння" в монітор на декілька хвилин. Але крім цих простих порад є ще кілька вправ, які допоможуть Вам призупинити погіршення зору через постійну роботу...

Найбільший світовий постачальник динамічних веб-сервісів і систем для інтернет-віщання компанія Akamai Technologies сьогодні опублікувала квартальний звіт "State of Internet" в якому наголошується, що США і Китаю припадає на частку третина хакреського трафіку в глобальній мережі.

Поліцейські заарештували шестеро учасників нині закритої файлообмінної системи OiNK в місті Клівленд на північному сході Англії. П'ятеро чоловіків віком від 19 до 33 років, а також 28-річну жінку допитала поліція, а потім відпустила під заставу.

Користувачі соціальної мережі Вконтакті.Ру, чиї ПК виявилися зараженими мережевим черв'яком Rovud, в неділю 25 травня ризикують втратити всі персональні дані на своїх комп'ютерах, попереджає розробник антивірусних програм Лабораторія Касперського

Розповім вам про обхід багатопрохідних фільтрів (multi-pass filter bypass). У випадку коли на веб сайті використовується комплексна (багатопрохідна) система фільтрації, зокрема для фільтрації XSS, можливий обхід багатопрохідних фільтрів. Подібні багатопрохідні системи фільтрації можуть використовуватися на великих порталах та соціальних мережах. Існує одна техніка обходу багатопрохідних фільтрів, що була розроблена мною в 2007 році.

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів. На мою думку, такий вид атаки є чи ненайнебезпечнішим. Адже, в даному випадку користувач може необдумано клікнути по посиланню чи завантажити файл з сайту, якому він звик довіряти та де він спілкується, можливо, роками. Тим більше, що небезпечне посилання може бути розміщене від імені його приятеля чи адміна форуму. read more

Виявлені численні уразливості в Adobe Flash Player. Уразливі версії: Flash Player 8.0, Flash Player 9.0. Можливе виконання коду, міжсайтовий скриптінг та підміна запитів.

Ян Фет з підрозділу Google Security Team в офіційному корпоративному блозі компанії Google звернув увагу читачів на проблему фішингу, як таку, що не втрачає актуальності. Не дивлячись на те, що останніми роками про загрозу фішингу регулярно нагадують численні експерти по комп'ютерній безпеці і увага до проблеми не слабшає, щодня жертвами інтернет-шахраїв стають тисячі людей по всьому світу.

Американський реєстратор ARIN (American Registry for Internet Numbers) проводить розслідування вельми незвичайного випадку шахрайства, в ході якого спамерам, можливо, вдалося незаконним шляхом захопити блок IP-адрес. Мова йде про IP-адресах, що починаються на 134.17. У сімдесятих роках минулого сторіччя права на ці адреси були передані організації San Francisco Bay Packet Radio, що брала участь в тестуванні мережі Arpanet, - прародительки сучасного інтернету. Причому частина адрес так...

Масовий штурм шахраями карткових рахунків українців спостерігається вже другий місяць підряд. Жертвами шахраїв, що озброїлися на інтернет-платежі, стають любителі «легких грошей». Для отримання відомостей про карту зловмисники, як правило, застосовують декілька основних прийомів, - повідомляє "Ділова столиця". Карткові шахраї впритул зайнялися інтернетом. Минулого тижня одна з найбільших платіжних систем в країні - Portmone.com - повідомила про активізацію шахраїв, які під різними приводами випитували у користувачів...

Цікаву заяву нещодавно зробила Paypal. В контексті боротьби з загрозою фішинга, про яку я розповідав в своєму виступі в телепередачі на 1+1 і особливо в виступі на Інтері. Представники Paypal говорять, що дозволяти своїм клієнтам робити фінансові операції через небезпечні браузери 'те ж саме, що продавати автомобілі без ременів безпеки';. Ця система інтернет-платежів збирається заборонити користувачам ...

Корпорація Microsoft розробила USB-пристрій, за допомогою якого з операційної системи Windows може бути швидко зчитана вся конфіденційна інформація, включаючи історію серфінгу і паролі.

Компанія Symantec опублікувала черговий піврічний звіт Internet Security Threat Report, в якому розглядається ситуація з безпекою в Всесвітній мережі. Звіт складається шляхом аналізу статистичних даних з власних джерел Symantec, а також інформації, витікаючої від клієнтів компанії і користувачів її антивірусного ПЗ.

При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД MySQL, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MySQL. Існує одна подібна і детальна пам’ятка. MySQL SQL Injection Cheat Sheet

Компанія CERT/CC повідомила про уразливість в Windows Vista, яка може бути використана недоброзичливцями для обходу певних настройок безпеки. І все завдяки функції автозапуску.

В статті Looming Online Security Threats in 2008 на www.businessweek.com зазначається, що веб-сервіси, включаючи соціальні мережі (такі як MySpace та Facebook) стануть головними цілями для хакерів, що шукають вашу персональну інформацію. В даній статті розповідається про загрози онлайн безпеки, що очікуються в 2008 році. Автор статті наголошує, що хакери все більше будуть шукати можливі витоки інформації.

Відповідь на питання поставлене у заголовку доволі банальна: ні, Уанет не є безпечним. Це добре видно по моїм новинам і знайденим мною уразливостям, про які я пишу в себе на websecurity.com.ua Більш цікаве інше питання - чи зміниться ситуація з безпекою найближчим часом?

Співробітники лабораторії McAfee Avert Labs зафіксували другу в поточному місяці масштабну хакерську атаку. На минулому тижні стало відомо, що невідомим зловмисникам удалося впровадити шкідливий JavaScript-код відразу в 10 тисяч веб-сторінок. Відвідувачі таких ресурсів автоматично перенаправлялися на розташований у Китаї сервер, з якого виконувалася спроба взлому машини жертви через діри в операційних системах Windows.