Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 19.10.2010, 15:00   #151
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума

IT-безопасность-свежие новости.


Microsoft: количество Java-атак растет "беспрецедентными" темпами


Microsoft в понедельник заявила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle. Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов.

"Мы столкнулись с беспрецедентной волной программ, эксплуатирующих баги в программном обеспечении Java. Некоторые из эксплоитов получают очень широкую популярность", - говорит Холли Стюарт, старший программный менеджер MMPC.

По ее словам, последние тенденции в области Java-ориентированных хакерских разработок "выглядят устрашающе", также она добавила, что для нее такой взрывной рост активности вредоносных кодов данного типа является неожиданным. Стюарт отметила, что большинство атак в третьем квартале использовали уязвимости, закрытые месяцы или даже годы назад, но тем не менее пользователи обновляют Java крайне медленно и это явно на руку злоумышленникам.

Согласно данным Microsoft, более 3,5 млн атак из общих 6 млн были непосредственно связаны с Java Runtime Enviroment (JRE), причем многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года.

Стюарт говорит, что проблема с Java кроется в том, что эта среда идет в составе многих продуктов и когда сами продукты обновляются, то Java - нет. Кроме того, на руку злоумышленникам играет и тот факт, что Java является кросс-платформенной системой и написанный однажды эксплоит с большой степенью вероятности подходит и под все работающие платформы.

Сообщается, что зачастую злоумышленники применяют хакерский набор программ Crimeware, использующий эксплоиты в первую очередь против старых уязвимостей. "Зачастую при атаке злоумышленники используют широкий спектр направленного программного обеспечения, атакующего по широкому спектру уязвимостей", - говорит Марк Фосси, директор Symantec Response Team.

Также корпорация Microsoft сообщила, что всего за неделю ее бесплатное антивирусное программное обеспечение удалило образцы вредоносного программного обеспечения Zeus с 275 000 Windows-машин. При помощи трояна Zeus злоумышленники заражали пользовательские компьютеры и создавали на их основе бот-сети для использования в противозаконных целях. Также при помощи Zeus хакеры воровали пользовательские реквизиты для систем онлайн-банкинга.

В минувшую пятницу сообщалось, что при помощи Zeus была проведена массовая атака на пользователей системы онлайн-банкинга Charles Schwab.

По словам Джеффа Уильямса, директора Microsoft Malware Protection Center, с прошлого вторника до вечера минувшего понедельника троян Zeus только лишь средствами Microsoft был удален 281 491 раз с 274 873 разных компьютеров.

http://www.cybersecurity.ru/crypto/
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 22.10.2010, 21:15   #152
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome


Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.

Специалисты из F-Secure обнаружили вредоносные сайты, интерфейс которых в точности имитирует уведомления Firefox "Reported Attack Page" и Chrome "This site may harm your computer". Эти страницы отличаются от настоящих только тем, что на них имеется кнопка "Download Updates" - т.е. пользователям предлагают загрузить якобы обновления безопасности для их обозревателя.



На самом деле загружаемые файлы устанавливают на компьютер ложное антивирусное ПО, которое запугивает пользователя шквалом сообщений об "угрозах" и требует денег за их "устранение". Сообщается, что такой метод распространения относительно нов, хотя подобные инциденты уже имели место ранее - так, некоторые ресурсы пытались имитировать страницу "What's New" в обозревателе Firefox. Однако, в отличие от своих предшественников, выявленные F-Secure ложные сайты еще и пытались загрузить через скрытый IFRAME и запустить на исполнение набор эксплойтов, известный под наименованием Phoenix.

Исследователи, обнаружившие лже-уведомления, посоветовали пользователям вовремя обновлять антивирусные программы и по возможности блокировать исполнение скриптов в браузере - например, при помощи дополнения NoScript для Firefox.

http://news.softpedia.com/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.10.2010, 12:21   #153
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры взломали американский сайт "Лаборатории Касперского"

Американский вариант сайта "Лаборатории Касперского" был взломан неизвестными злоумышленниками, так как при обращении к нему он начал распространять вредоносное программное обеспечение.

Согласно сообщениям пользователей на форуме компании, взлом произошел в воскресенье и вредоносное программное обеспечение присутствовало на сайте по меньшей мере три с половиной часа.

Сначала работники компании отвергали данные о заражении сайта. Кроме того, сообщалось, что при обращении к сайту kasperskyusa.com происходил редирект на один из фишерских сайтов.

Вчера компания признала факт компрометации сайта, сообщив, что злоумышленники использовали уязвимость в серверном приложении от третьего поставщика.

Источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.10.2010, 12:49   #154
Не олигарх
 
Аватар для Igorjany4

 
Регистрация: 22.02.2009
Сообщений: 3 996

Igorjany4 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от Syn Посмотреть сообщение
Хакеры взломали американский сайт "Лаборатории Касперского"
__________________
...а вам никогда не приходило в голову ... копьё?..
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.10.2010, 21:09   #155
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Русские хакеры использовали сети Microsoft [
---------------------------------------------------------------------------------

Интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, в течение трех недель использовались для маршрутизации трафика с более чем 1 тыс. мошеннических сайтов, управляемых известной в сетевой мире российской хакерской группировкой, сообщает ХАКЕР.ру.

По имеющейся информации, 1025 уникальных веб-сайтов, таких как seizemed.com, yourrulers.com, crashcoursecomputing.com и других, использовались для нелегальной торговли медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health &Care Mall, управляемая злоумышленниками из России.

Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам.

Эксперты по безопасности затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо серверы авторизации Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.

"Важно отметить, что хакерам удалось выполнить стоящую перед ними задачу. Скомпрометировали ли они NS-записи, взломали ОС или использовали какой-то другой метод, по сути не так уже важно. Они изменили списки зон и для этого им был необходимо доступ, который они и получили", - рассказал журналистам Рэндал Вагн, профессор информатики из Университета Бейлор.

Эксперт не исключает и довольно экзотической версии: Microsoft сама могла играть в игры с хакерами, создав видимость доступа, что было необходимо для мониторинга за действиями злоумышленников.

Компания Microsoft, со своей стороны, уже подтвердила, что два устройства из корпоративной сети компании использовались русскими хакерами для поддержки сайтов, нелегально распространяющих фармацевтические препараты.

"Мы закончили наше расследование и обнаружили два неправильно сконфигурированных сетевых устройства в тестовой лаборатории, - говорится в заявлении софтверного гиганта. Эти устройства были удалены и мы можем подтвердить, что никакие данные потребителей или рабочие системы не были затронуты. Мы так же предприняли шаги для того, что бы убедиться, что оборудование тестовой лаборатории, имеющее доступ к интернету, сконфигурировано надлежащим с точки зрения безопасности образом".

Ранее, напоминает CyberSecurity.ru, группа Canadian Health&Care Mall, специализирующаяся на интернет-аптеках, использовала для рекламы своих услуг спам в сети Twitter.

Веб-страницы подобных интернет-аптек на первый взгляд вызывают доверие у пользователей, не подозревающих о скрытых опасностях сайтов. Это происходит из-за использования оригинального дизайна сайтов медицинских учреждений, оформления в стиле, располагающем к себе людей.

Однако эксперты по безопасности говорят, что пользователи, попавшие на подобные сайты, подвергаются нескольким типам угроз. Одной из таких угроз является вероятность получения поддельных медикаментов, которые могут нанести вред здоровью.

Скорее всего, представленные на данных сайтах препараты производятся без необходимого лицензирования, в подпольных лабораториях, при нарушении правил производства медикаментов. По этой причине подобные Интернет-аптеки не требуют рецепта врача. Причем названия лекарств могут повторять или быть похожими на всем известные медикаменты.

Второй угрозой для пользователей является необходимость сообщения данных кредитной карты при совершении покупки, это, вероятно, приведет к мошенничеству с кредитной картой и потере денег. Третей опасностью является инфицирование компьютера вредоносным программным обеспечением во время посещения веб-страниц.

http://www.crime-research.ru/news/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 24.10.2010, 17:55   #156
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome

Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.

Специалисты из F-Secure обнаружили вредоносные сайты, интерфейс которых в точности имитирует уведомления Firefox "Reported Attack Page" и Chrome "This site may harm your computer". Эти страницы отличаются от настоящих только тем, что на них имеется кнопка "Download Updates" — т.е. пользователям предлагают загрузить якобы обновления безопасности для их обозревателя.
На самом деле загружаемые файлы устанавливают на компьютер ложное антивирусное ПО, которое запугивает пользователя шквалом сообщений об "угрозах" и требует денег за их "устранение". Сообщается, что такой метод распространения относительно нов, хотя подобные инциденты уже имели место ранее — так, некоторые ресурсы пытались имитировать страницу "What's New" в обозревателе Firefox. Однако, в отличие от своих предшественников, выявленные F-Secure ложные сайты еще и пытались загрузить через скрытый IFRAME и запустить на исполнение набор эксплойтов, известный под наименованием Phoenix.

Исследователи, обнаружившие лже-уведомления, посоветовали пользователям вовремя обновлять антивирусные программы и по возможности блокировать исполнение скриптов в браузере — например, при помощи дополнения NoScript для Firefox.

Хочу напомнить напомнить об аналогичном случае, когда в начале сентября корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе: Появился опасный фальшивый антивирус
Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые.

Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивируса крайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center.

Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации.

Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 25.10.2010, 00:37   #157
Форумчанин
 
Аватар для ondar08

 
Регистрация: 21.02.2009
Сообщений: 35

ondar08 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Разыскивается уязвимость. Вознаграждение - три тысячи долларов.


Любопытная информация появилась вчера в блоге Erictric. Согласно новостному сообщению, некий Алекс Миллер был награжден премией от Mozilla за активный и успешный поиск уязвимостей в обозревателе Firefox; сумма премии составила 3 тыс. долларов. Наиболее интересным фактом является, однако, не размер награды и даже не сама выявленная ошибка, а возраст лауреата.

Молодому исследователю из Сан-Хосе всего 12 лет, однако он, судя по всему, уже успел осознать важность борьбы с уязвимостями. В блог-записи говорится, что в течение десяти дней он последовательно изучал исходные коды Firefox и набрел-таки на потенциальную проблему безопасности, атака на которую может привести к переполнению буфера и повреждению памяти. С учетом того, что в общей сложности он провел за работой 15 часов, нетрудно рассчитать: Mozilla оплатила его труд по довольно высокой ставке в 200 долларов за час.

Ранее компания обещала "охотникам за уязвимостями" премии размером до 500 долларов, однако некоторое время назад, по словам ведущего менеджера программного направления Mozilla Брэндона Стерна, сумму призовых выплат удалось значительно увеличить - "с учетом последних изменений на рынке в частности и во всей экономике в целом".

Родители лауреата рассказали местной газете, что они никогда не ставили перед сыном некую "задачу" - например, по изучению книг технического характера в домашней библиотеке; он всего достиг вполне самостоятельно, по воле собственного интереса. Судя по результатам, сомневаться в природной одаренности юного специалиста действительно не приходится.

С полной версией статьи можно ознакомиться в первоисточнике.http://www.mercurynews.com/ci_16401891?nclick_check=1
__________________
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 25.10.2010, 22:16   #158
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ZeuS и SpyEye сольются в экстазе

Автор популярного троянского инструментария ZeuS решил отойти от дел, передав его исходные коды своему конкуренту — создателю SpyEye, известному на хакерских форумах под никами harderman и gribodemon. Об этом недавно заявил сам harderman, сообщается в блоге KrebsOnSecurity.

В середине этого месяца на одном из закрытых форумов harderman объявил, что с этого момента он взял на себя обслуживание ZeuS 2.0.

"Мне переданы исходные коды на безвозмездной основе для того, чтобы клиенты купившие софт не остались без технической поддержки продукта. Славик более продукт не поддерживает, исходные коды у себя удалил, не продает и никакого отношения к нему не имеет. Так же никакого бизнеса в интернете не ведет, его контакты через несколько дней будут не действительны", — написал harderman
Также harderman пообещал всем нынешним пользователям тулкита ZeuS 30-процентную скидку на свой продукт и заявил, что в ближайшее время оба троянских инструментария будут сведены в один, который вберёт в себя лучшее из ZeuS и SpyEye.

Ирония судьбы состоит в том, что SpyEye изначально позиционировался как "убийца ZeuS": при заражении компьютера этот троянец умеет удалять из него боты конкурента.

В отходе от дел "Славика" в целом нет ничего удивительного — напротив, это вполне ожидаемо как раз сейчас, после того как ФБР успешно завершило масштабную международную операцию по обезвреживанию одного из ZeuS-ботнетов. Напомним, что, помимо десятков денежных "мулов" в США и Великобритании, спецслужбы накрыли и тех, кто имеет прямое отношение к организации ботнета — пятерых жителей Украины.

Очевидно, создатель ZeuS-тулкита и без того был не слишком обрадован повышенным интересом к своему продукту со стороны борцов с вирусами и правоохранительных органов, а массовые аресты его клиентов вполне могли стать последней каплей. По всей видимости, он решил максимально дистанцироваться от ZeuS — и, возможно, заняться чем-нибудь другим в привычной ему отрасли бизнеса.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.10.2010, 06:57   #159
~~~>
 
Аватар для xaker

 
Регистрация: 21.04.2010
Адрес: 56 РЕГИОН
Возраст: 36
Сообщений: 538

xaker вне форума
По умолчанию Re: IT-безопасность-свежие новости.

[
«Лаборатория Касперского» сообщает о новом кибермошенничестве, жертвами которого становятся посетители порносайтов.

Владельцы некоторых ресурсов с порнографическим контентом придумали новый, сравнительно честный способ отъема денег у населения. При попытке пользователя загрузить какой-либо видеоролик, всплывает окно с предложением зарегистрироваться. Для этого необходимо указать номер телефона, на который придет «БЕСПЛАТНАЯ смс с уникальным паролем к сайту».
После завершения процедуры регистрации начинает официально действовать Лицензионное соглашение, с которым пользователь, как правило, не глядя соглашается. Тем не менее, в этом соглашении мошенники честно указывают, что пользователь не просто зарегистрировался, но и согласился регулярно оплачивать услугу «Подписка».

Соглашение, в частности, включает в себя согласие абонента на передачу любых его идентификационных данных (в частности, номера мобильного телефона) третьим лицам. Кроме того, если по окончании одного дня абонент не отказывается от предоставления услуги "Подписка", то она начинает предоставляться на платной основе. Со счета абонента раз в три дня списывают 186,27 рубля (включая НДС).

Если незамедлительно деньги списать не получается, попытки повторяются с периодичностью: через 3 часа, через 12 часов, через сутки, через 3 суток и через неделю.

Если через 1 неделю протарифицировать абонента и продлить действие подписки невозможно, подписка считается отмененной, дальнейшее оказание подписки и тарификация не производится.

Нехитрые подсчеты позволяют сделать вывод, что "бесплатная регистрация" на таком сайте обойдется почти в 2000 рублей ежемесячно — если, конечно, пользователь не заблокирует свой телефон на неделю.

Следует отметить, что среди ресурсов с порнографическим контентом встречаются и такие, которые после регистрации не предоставляют пользователям никакого Лицензионного соглашения, либо скрывают его.

«Посещение порносайтов способно нанести вполне ощутимый финансовый ущерб, – предостерегает вирусный аналитик «Лаборатории Касперского» Иван Татаринов. – С баннеров некоторых «условно-легальных» ресурсов пользователь может попасть на сайт с якобы «бесплатным» порнографическим контентом, где под видом видеоролика можно загрузить SMS-блокер. Для его деактивации мошенники требуют от 300 руб. и больше».
источник-http://www.kaspersky.ru/news?id=207733351
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.10.2010, 16:33   #160
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый плагин для Firefox показывает, как просто взломать логины в социальных сетях


На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер (Eric Butler) представил плагин для Firefox http://codebutler.github.com/firesheep/ , с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение Firesheep выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (Facebook, Twitter, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.
Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.

Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.



http://codebutler.com/
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 18:35.




Загрузка...
Яндекс.Метрика