Перейти к содержимому
  • *** ПРИВЕТСТВУЕМ ВСЕХ! ***

    Если вы хотите задать какой-либо интересующий вас вопрос, но не знаете, где его разместить, - для этого создан Раздел на форуме Задай вопрос-получишь ответ

    Хакеры взламывают базы данных Oracle новым методом

    DiW
    Автор: DiW,
    Компания NGS Software, специализирующаяся в области информационной безопасности, предупредила о появлении нового типа хакерских атак, повышающих опасность наиболее распространенных уязвимостей в программах для построения баз данных Oracle. Новый прием, которым пользуются взломщики, позволяет получить полный контроль над сервером базы данных, обладая минимальными привилегиями.

    На конференции Black Hat эксперт NGS Software Дэвид Литчфилд сообщил, что уже появились образцы хакерского кода, использующего для взлома баз данных Oracle все основные уязвимости в SQL. С помощью новой техники взлома, эксплуатировать эти уязвимости может любой подключенный к базе данных пользователь.

    Oracle, в свою очередь, заявила, что знает о новом типе хакерских атак и рекомендует пользователям пропатчить все известные уязвимости. По мнению Литчфилда Oracle должна обратить особое внимание на новые приемы хакеров и в дальнейшем отказаться от использования системы привилегий в качестве инструмента для снижения опасности существующих уязвимостей. Эксперт считает, что по этой причине сейчас многие клиенты Oracle не торопятся устанавливать необходимые патчи.

    SecurityLab.ru

    В интернете появились письма с вредоносной гиперссылкой

    DiW
    Автор: DiW,
    В интернете появились письма с вредоносной гиперссылкой, якобы предназначенной для отписки от спам-рассылки. При клике на данную ссылку на компьютер пользователя загружается троянская программа.

    Как сообщает «Лаборатория Касперского», в интернете наблюдается массовая рассылка графических спамовых писем, в которых, кроме основного английского текста, призывающего срочно покупать акции некой сомнительной компании, содержится гиперссылка с текстом на русском языке «Отписать от рассылки можно здесь». На русскоязычную аудиторию нацелены методы социального инжиниринга: получатель письма с высокой степенью вероятности постарается отписаться от раздражающего спама и пройдет по указанному в сообщении адресу.

    Щелкнувший по ссылке перенаправляется на сайт, содержащий вредоносный код. В результате на его компьютер загружается троянская программа Trojan-Downloader.JS.Small.dz, которая, в свою очередь, устанавливает программу Trojan-Spy.Win32.Goldun.ms, крадущую номера счетов и пароли платежной системы e-gold. Последняя программа интересна тем, что предназначена для кражи пользовательских паролей для одной определенной платежной системы.

    Таким образом, данная спамовая рассылка ориентирована одновременно на две целевые аудитории: англоязычную, потенциально заинтересованную в покупке акций, и русскоязычную, которая при попытке отписаться от рекламной рассылки, заражает свои машины вредоносной программой-шпионом. Учитывая, что именно русскоязычные пользователи подвергаются наибольшей опасности при получении таких писем, эксперты «Лаборатории Касперского» предполагают, что именно они и являются основной целью спамеров.

    Вредоносные программы Trojan-Downloader.JS.Small.dz и Trojan-Spy.Win32.Goldun.ms занесены в антивирусные базы ведущих производителей средств защиты. Кроме того, активность данных троянцев может быть заблокирована с помощью проактивной защиты. Тем не менее, пользователям рекомендуется быть внимательными и не открывать письма от неизвестных адресатов.

    CNews.ru

    Сообщество Mozilla исправило критически опасную уязвимость в браузере Firefox

    DiW
    Автор: DiW,
    Сообщество Mozilla исправило критически опасную уязвимость в браузере Firefox, используя которую злоумышленники теоретически могли выполнить на удаленном компьютере произвольный вредоносный код. Брешь, о которой идет речь, была выявлена в конце прошлого года. Проблема связана с особенностями обработки браузером Firefox атрибута "src" тега "IMG". В декабре в качестве временного решения проблемы специалисты Mozilla порекомендовали отключение JavaScript в настройках браузера. Однако впоследствии выяснилось, что даже деактивация JavaScript не исключает возможности проведения атак через дыру. В итоге в начале текущего месяца разработчики Firefox выпустили заплатку для браузера. Патч настоятельно рекомендуется установить пользователям Firefox версий 2.0.0.2 и 1.5.0.10, а также пользователям пакета SeaMonkey версий 1.1.1 и 1.0.8. Почтовый клиент Thunderbird этой ошибки не содержит. Разработчики Firefox, как сообщает InfoWorld, все чаще попадают под критику независимых специалистов по вопросам безопасности. Однако в Mozilla подчеркивают, что относятся к вопросам надежности браузера и решению возникающих проблем крайне серьезно. В частности, Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla, подчеркивает, что разработчики Firefox стараются распространять патчи в минимально возможные сроки после обнаружения дыры. В тоже время, например, Microsoft, как правило, выпускает заплатки для Internet Explorer лишь один раз в месяц. источник: Информационный портал - "Компьюлента"

    Количество спама растет рекордными темпами

    DiW
    Автор: DiW,
    Отдел исследования информационных угроз (TRACE) европейской компании Marshal сообщает о тридцатипроцентном увеличении количества нежелательной корреспонденции. К концу года количество спама в почтовых ящиках пользователей интернета может достигнуть рекордной отметки в 90 процентов, сообщает TG Daily.

    Эксперты по информационной безопасности компании Marshal предполагают, что увеличение объема спама связано с ростом активности спамеров из Китая и Южной Кореи. "Похоже на то, что в Азии активно работает сеть email-роботов (botnet)". Созданная в октябре 2006 года, она распространяет спам с угрожающей скоростью. За время ее существования количество спама, отправленного с помощью этой сети, увеличилось на 280 процентов. "Если сеть будет столь же активно развиваться и в 2007 году, можно ожидать, что к концу года количество спама в почтовых ящиках пользователей достигнет отметки в 90 процентов от общего объема корреспонденции", сообщил Брэдли Анстис, директор по производству компании Marshal.

    Прицип работы botnet заключается в создании сети зараженных трояном компьютеров и управлении ими посредством IRC-канала. Количество компьютеров в такой сети ограничено лишь фантазией хакера. Botnet может быть использована как для рассылки спама, так и распределенной DoS-атаки.

    Согласно исследованию компании Marshal, на сегодняшний день доля спама составляет примерно

    lenta.ru

    Во Франции запретили публиковать в интернете сцены насилия

    DiW
    Автор: DiW,
    Во Франции вышел закон, запрещающий публикацию в интернете сцен насилия, сообщает Associated Press. Любому пользователю, не являющемуся профессиональным журналистом и опубликовавшему в интернете видеоклип или изображение криминального содержания, грозит тюремное заключение сроком до 5 лет и штраф в размере 100 тысяч долларов.

    Критики считают, что французские власти пытаются таким образом бороться с феноменом под названием "happy slapping", появившимся в Великобритании. "Happy slapping" - хулиганское развлечение подростков, провоцирующих насилие и снимающих свои действия на видеокамеру. На данный момент французская полиция зарегистрировала 20 случаев "happy slapping", в том числе распространение фотографий группового изнасилования девушки в Ницце.

    По закону власти правопорядка в случае обнаружения видеоклипа, содержащего сцены насилия, могут потребовать от сайта, разместившего информацию, выдачи данных о пользователе.

    "Лига Одеби" (Ligue Odebi), французская организация, защищающая права самовыражения интернет-пользователей, считает, что закон не только ограничивает свободу французов на просторах Сети, но и лишает их возможности разоблачать жестокость полиции. Представители "Лиги" отметили, что появление закона в прессе совпало с шестнадцатой годовщиной "Дня Родни Кинга". 3 марта 1991 года полицейские из Лос Анджелеса избили темнокожего автолюбителя Родни Кинга прямо на улице перед объективом любительской видеокамеры, что спровоцировало марш протеста на всей территории Соединенных Штатов.
    lenta.ru

    Из Microsoft уйдет глава Live Search

    DiW
    Автор: DiW,
    Microsoft в ближайшее время покинет Кристофер Пейн (Christopher Payne), топ-менеджер компании Билла Гейтса, ответственный за поисковую систему Live Search. Об этом сообщает агентство AP со ссылкой на источники, близкие к Microsoft. По информации AP, Пейн намерен заняться собственным бизнесом.

    Поисковая система Live Search была запущена в середине 2006 года на базе MSN Search, но пока ей не удалось занять значительную долю рынка. В январе услугами системы Microsoft пользовались 9 процентов американцев. В то же время предпочтение Google отдавали 54 процента, а Yahoo - 23 процента.

    Несколько дней назад Microsoft огласила планы, согласно которым во втором квартале выручка от онлайн сервисов компании, в том числе и Live Search, вырастет на 3-8 процента. Ранее предполагалось повысить выручку на 7-11 процентов.

    На этой неделе также стало известно об отставке еще одного топ-менеджера Microsoft. 5 марта компания подтвердила, что со своего поста уйдет Блейк Ирвинг (Blake Irving), вице-президент Windows Live Platform.
    lenta.ru

    Китай начал борьбу с массовой интернет-зависимостью

    DiW
    Автор: DiW,
    В Китае будет запрещено открытие новых интернет-кафе. Такое решение было принято правительством КНР в связи с угрожающим ростом интернет-зависимости среди китайской молодежи. По данным "Китайского национального детского центра" среди 18 млн несовершеннолетних китайцев, пользующихся интернетом, 13% подвержено интернет-зависимости. Также китайские власти пытаются урегулировать рост подростковой преступности, связанной с онлайновыми играми. В Китае насчитывается 113000 интернет-кафе. По предписанию "Национального народного конгресса", владельцы обязаны ограничивать несовершеннолетним китайцам доступ в кафе и время пользования компьютерами. За несоблюдение правил на владельца кафе налагается крупный штраф. 28 февраля 2007 года на территории Китая была зарегистрирована последняя жертва интернет-зависимости. Житель провинции Ляонинь скончался перед экраном компьютера после семи дней игры в онлайне.

    "Майкрософт" не дает спуску пиратам

    DiW
    Автор: DiW,
    Екатеринбургскому студенту дали один год условно за использование контрафактной программы "Майкрософт" (Microsoft), передает ИТАР-ТАСС. По словам следователей, Иван Пиджаков - 20-летний учащийся 4-го курса Уральского государственного горно-геологического университета - незаконно установил на жесткий диск программы, авторские права на которые принадлежат корпорации "Майкрософт" и фирме "1С". Ущерб оценивается в 74 тысячи 857 рублей. Летом 2006 года студент разместил в Интернете объявление, в котором предлагал установить желающим компьютерные программы за определенную плату. Этим фактом заинтересовались милиционеры, и под видом сотрудников обычной фирмы воспользовались его услугами. Пиджаков взял с подставных клиентов 2 тысячи рублей. Теперь студент имеет судимость: кроме одного года условно, на него наложили штраф в 4 тысячи рублей и приговорили к исправительным работам на срок 240 часов. Это не первый в России случай судебного разбирательства по фактам нанесения ущерба компании "Майкрософт". Так, в Пермском крае слушалось дело директора сельской школы Александра Поносова - его обвиняли в использовании пиратских программ на учебных компьютерах. Позже уголовное преследование суд прекратил.

  • Сейчас в сети (Полный список)

    Нет пользователей в сети в данный момент.

  • Темы

  • Статистика портала

    • Всего тем
      10 475
    • Всего сообщений
      29 013
    • Всего пользователей
      1 314
    • Рекорд онлайна
      777
      01.11.2017 16:26

    Новый пользователь
    niksinx
    Регистрация 13.12.2017 20:25
  • Заказ услуг

    Тема поддержки Заказать услугу
  • Поиск в Интернете

    Фраза: GO!
    MSDN RSDN
  • Онлайн Антивирус

    ПРОВЕРЬ ФАЙЛЫ



  • Помощь порталу

    Если Вы желаете поддержать портал:

    WMR - R124516874021
    WMR - Z710827566240
    ЯД - 410011732301196

    СПАСИБО!

    Вы также можете поддержать портал через кнопку Яндекс.Деньги

  • Счетчик посетителей




    Яндекс.Метрика
×

Важная информация

Используя этот сайт, вы соглашаетесь с нашими Условия использования.