An attack on Internet Explorer

Позволю себе немного вернуться к нашумевшей теме про уязвимость в Internet Explorer.
Собственно, искал немного технических подробностей атаки, но публичные таблоиды (news.techworld.com и другие) предпочитаю лить какую-то воду. Примерно, типа этого:
Как известно, злоумышленники в прошлом месяце атаковали пользователей Internet Explorer в Китае, с целью взломать корпоративную сеть Google.
Беспрецедентные рекомендации поступили от информационных охранных агентств французского и [...]

The dangerous Internet Explorer

Как известно, вокруг горемычного IE было много шума, вот некоторые подробности.
Код, который представлял опасность для Internet Explorer , используемый в нападении в прошлом месяце по корпоративной сети компании Google, в настоящее время представлен общественности.
Код был представлен для анализа в Wepawet – компанию анализа веб-сайтов, что делает его общедоступным. Однако в пятницу, он был включен, по [...]

Microsoft пропатчило IE после атаки на Google.

Кроме того, в Microsoft признали, что уязвимость была известна ещё прошлым летом.
Наконец-то, горячо любимая некоторыми Microsoft, соизволила пропатчить своё мега-творение Internet Explorer, после реализованой на прошлой неделе атаки на Google. В компании соглашаются с тем, что о уязвимости было известно ещё в августе 2009-го, когда Израильская компания, специализирующаяся на безопасности, сообщила об этой дыре. Чтобы [...]

Немецкие хакеры компрометируют аэропорты в Германии

Немецкие хакеры сообщества Chaos Computer Club сумели считать данные на электронных ключах сотрудников аэропортов. Эта акция была проведена вместе c информационной организацией ARD. Такие проблемы с компьютерной безопасностью будут только на руку террористам. Благодаря этому не составит большого труда проникнуть в закрытые зоны самых больших аэропортов Германии.
Один из членов хакерской группы заявил, что взломать систему [...]

Домашние роутеры от D-Link уязвимы для хакеров.

Производитель маршрутизаторов D-Link признал, что некоторые из его маршрутизаторов имеют уязвимости, которые могут позволить хакерам получить доступ к административным настройкам устройства. Однако, производитель заверил что выпустил патчи.
По данным блога SourceSec Security Research (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all), некоторые роутеры D-Link имеют не безопасную реализацию протокола Home Network Administration Protocol (HNAP), который может позволить несанкционированным лицам изменить настройки маршрутизатора.
SourceSec опубликовали [...]

New exploit for IE

Многоуважаемая Microsoft блеснула очередной опасной дыркой.
Не позавидуешь рядовым пользователям Windows, не замороченным на  альтернативные браузеры:
Microsoft предупреждает о наличии общедоступного эксплоита для IE.
В понедельник представители Microsoft сообщили, что исследованная уязвимость в Internet Explorer может быть использована для управления удалённым компьютером. Код эксплоита был обнародован в рассылках безопасности на различных веб-сайтах. (Ей богу, копают под мелко-мягких, не [...]

Серьёзный баг в ssl

На даже такому случиться!
Незыблемость старого доброго ssl покачнулась:
Технологические титаны тайно эксплуатируют дыру в ssl.
Исследователи сообщают, что обнаружена ошибка в ssl, которая позволяет злоумышленникам вставлять произвольный текст в зашифрованный трафик, проходящий между двумя точками.
Фактически, это пример атаки man-in-middle, говорит исследователь безопасности Марш Рей. Типичная ssl транзакция может быть разбита на несколько сессий, это позволяет атакующему незаметно [...]

В играх под iPhone обнаружен встроенный троян

Давненько ничего не писал.
Это я просто отлучился в небольшой отпуск. С трудом вышел из него.
А тем временем, сообщается преинтереснейшая вещь:
Бэкдор в топовых играх iPhone ворует пользовательские данные. Возбуждён судебный иск.
Создатель некоторых наиболее популярных игр под iPhone тайно собирал телефонные номера пользователей, без их разрешения – говорится в федеральном иске.
Иск возбуждён из-за самых продаваемых игр, сделанных [...]

Content of big Microsoft’s Patch Tuesday

Итак, Microsoft наконец выпустила свой именитый и рекордный «Patch Tuesday», и стала доступна информация о содержании.
Посмотрим, что внутри.
Было пропатчено рекордное количество дыр в ядре операционной системы и другом программном обеспечении, это мы уже знаем.
Одно из исправлений касается уязвимости в Windows Media Runtime, позволяющей злоумышленнику удалённо выполнять произвольный код. Для этого пользователю необходимо запустить специально подготовленный [...]

Обнародавали тайную уязвимость в TCP

Буквально сегодня security-издания сообщают:

Microsoft и Cisco выпустили обновления для защиты от нового класса атак, которому требуется очень маленькая полоса пропускания, и который способен парализовать серверы и маршрутизаторы, даже после прекращения флуда вредоносным трафиком.
Баг в TCP – transmission control protocol, был открыт в октябре (http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln/) исследователями в области безопасности Jack Louis и Robert E. Lee. [...]

Есть вопрос! Оставь свой голос!

Question:

Чему отдать предпочтение на сайте?

View Results

Loading ... Loading ...


Supported:


  • Frends:



    Related Posts:

  • Iptables forward
  • Любимый конфиг sshd
  • Cisco ASA не поддерживает Internet Explorer 8
  • Microsoft скоро выпустит бесплатный софт для обеспечения безопасности.
  • Дефект в IЕ дает хакерам доступ к пользовательским файлам

  • Simple map