http://www.exploit.in ru сайт и форум о сетевой безопасности, взломе и защите, а также компьютеры, интернет, сеть, технологии, криптография и защита от вирусов Thu, 09 Sep 2010 12:36:09 GMT http://blogs.law.harvard.edu/tech/rss Exploit.IN null@exploit.in null@exploit.in 3 http://www.exploit.in/modules.php?name=news&file=view&news_id=3661 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Индийские кинематографисты намерены бороться с файлообменниками и трекерами с помощью ddos-атак. Атаки, по замыслу правообладателей, будут осуществлять компании, занимающиеся вопросами компьютерной безопасности. С некоторыми компаниями кинематографисты уже заключили договора.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как сообщил директор одной из компаний-ддосеров, правообладатели будут платить его компании за осуществление DDoS-атак на сайты пиратов. Фирма будет искать сайты, распространяющие пиратские копии фильмов, и высылать им предупреждения о нелегальности такой деятельности. Если владельцы сайта проигнорируют два таких предупреждения, ресурс будет подвергнут DDoS-атаке.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Вопрос в том - "кто лучше"? Владельцы торрент-трекеров, спокойно работающие во благо пользователей или ддосеры-вымогатели в лице кинематографистов?<br> Thu, 09 Sep 2010 00:15:53 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3660 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Dev Team выступила с предупреждением, что новейшая версия iOS 4, iOS 4.1, может стать настоящей головной болью для обладателей разблокированных iPhone 4. Если вы решили обновить свой iPhone 4, а он неофициально ввезен и нелегально разблокирован, можно считать, что он пропал.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как выяснилось, на данный момент нет никаких возможностей вернуть модуль беспроводной связи в исходное состояние после обновления прошивки iPhone 4 до iOS 4.1. Правда, если у вас сохранились резервные копии в Cydia или TinyUmbrella, то можно восстановить предыдущую версию (iOS 4.0.1), но если у вас нет таковых, то считайте, что вы совершили непоправимую ошибку, так как модуль ultrasn0w потерян, возможно, навсегда.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Разработчики Dev Team также рекомендуют обладателям нелегально разблокированных iPhone 4 воздержаться от обновления программного обеспечения их аппаратов до iOS 4.1 до тех пор, пока они не придумают новый безопасный способ взлома этой версии, который должен сохранить ultrasn0w в полной сохранности после обновления.<br> Thu, 09 Sep 2010 00:05:18 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3659 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Популярный технический блог TechCrunch.com сегодня был взломан. На страницах сайта, в хедере, был размещен iframe, подгружающий Zeus с последним набором эксплойтов. Основной набор сплойтов был настроен под pdf-уязвимости, большая часть которых уже пропатчена. Кроме того, эксплойт пак обнаруживался 10 антивирусами на момент анализа. То есть взлом был организован на "среднем" уровне.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Грэхем Клюлей, ведущий консультант антивирусной компании Sophos, отметил, что JavaScript-файл был частью инфраструктуры WordPress, на которой работает сайт и вероятнее всего проявился только на европейской части блога. "Сам файл очень трудно опознать даже сейчас и он лишь подчеркивает необходимость решения, рассматривающего угрозы в целом, а не один из аспектов".<br> Wed, 08 Sep 2010 23:59:03 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3658 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Ресурс, созданный Symantec для конкурса Hack is Wack, который проводит компания, оказался дыряв. Исследователь Майк Бэйли сообщил в своем блоге, что программное обеспечение ресурса содержало ряд уязвимостей, допускающих осуществление широкого спектра атак.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"Например, на сервере имеется кэш-папка, куда попадают данные от SQL, JSON и другого ПО - и эта папка общедоступна и проиндексирована", - отмечал он в записи от второго сентября. - "Есть там и уязвимости, открывающие путь для межсайтового исполнения сценариев (XSS) - пока только с использованием возможностей стандарта HTML5, но адаптация для прежних версий относительно несложна, - и CSRF-уязвимости, и проблемы в сценарии загрузки видео при отправке Flash - этот модуль CMS Joomla, похоже, использовался вообще безо всякого контроля качества, хотя в настоящее время он находится еще только на стадии альфа-тестирования." В системе голосования за загруженные видеоролики также имелись проблемы, которые могли предоставить возможность для мошенничества посредством межсайтовых запросов.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Информация об уязвимостях на сайте была известна в узких кругах давно, еще с момента появления сайта. Однако, в публичном доступе информация об уязвимостях появилась тогда, когда исследователь опубликовал ее на своем блоге.<br> Wed, 08 Sep 2010 23:58:15 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3657 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Разработчики Mozilla выпустили релизы и патчи безопасности для браузера Firefox - 3.6.9 и 3.5.12. В представленном обновлении устранено <noindex><a href="http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.9" rel="nofollow">14 уязвимостей</a></noindex>, из которых 10 имеют статус критических, а одна уязвимость помечена как опасная. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7. <br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Дополнительно в версии Firefox 3.6.9 <noindex><a href="https://bugzilla.mozilla.org/buglist.cgi?quicksearch=ALL%20status1.9.2%3A.9-fixed" rel="nofollow">исправлено</a></noindex> 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка <noindex><a href="https://developer.mozilla.org/en/The_X-FRAME-OPTIONS_response_header" rel="nofollow">X-FRAME-OPTIONS</a></noindex>, который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты. <br /> <br /> <font color=C0C0C0>По материалам: Opennet.ru</font><br> Wed, 08 Sep 2010 23:58:06 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3656 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Калининский районный суд Санкт-Петербурга приговорил 29-летнего коммерческого директора интернет-магазина ООО "Айти-Информ" Виктора Плещука к 6 годам лишения свободы условно за хищение более 275 млн руб.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как сообщили в пресс-службе прокуратуры Петербурга, при вынесении приговора суд учел, что обвиняемый заключил соглашение о сотрудничестве со следствием. Мужчина признан виновным в краже в особо крупном размере, неправомерном доступе к компьютерной информации и собирании сведений, составляющих банковскую тайну.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Судом было установлено, что в 2008г. В.Плещук совместно с другими соучастниками преступления произвел неправомерный доступ к компьютерной сети американской корпорации RBS WorldPay и скопировал из базы данных сведения о владельцах платежных карт клиентов и их пин-коды.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Затем соучастники В.Плещука изготовили поддельные банковские карты клиентов корпорации, которые впоследствии использовали для снятия денежных средств. Всего было похищено более 275 млн руб. Гражданские иски, заявленные потерпевшими, суд удовлетворил в полном объеме. <br /> <br /> <font color=C0C0C0>Источник: SecurityLab.ru</font><br> Wed, 08 Sep 2010 23:56:41 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3655 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Недавно немецкий телеканал ARD в передаче Plusminus продемонстрировал сюжет о том, как хакеры из клуба Chaos Computer смогли в домашних условиях с помощью специального сканнера извлечь из встроенного в паспорта RFID чипа информацию, включая отпечатки пальцев и 6-значный код, который используется в качестве цифровой подписи к официальным документам.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Министр внутренних дел Томас де Мезьер, комментируя сюжет, заявил, что нет никаких оснований для внесения изменений в технологию процесса кодирования чипов или отсрочки введения биометрических идентификационных карт, массовая выдача которых должна начаться в ноябре.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Эксперты в области безопасности из Федерального ведомства по информационной защиты (BSI), также оптимистичны. Специалист по защите личных данных BSI Дженс Бендер сказал, что новый комплекс защиты удостоверений личности гораздо выше, чем у действующих в настоящее время.<br> Tue, 07 Sep 2010 23:57:07 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3654 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;На сайте социальной сети Twitter устранена XSS-уязвимость, названная Exploit.JS.Twetti.a. Эта уязвимость позволяла красть cookie-файлы для распространения зараженных ссылок.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Уязвимость была обнаружена Стефаном Танасе. По его словам, эксплойт сливал cookie-файлы пользователей, которые отправлялись на отдельные серверы и каждый пользователь, переходивший по вредоносной ссылке, хватал заразу на компьютер. По статистике, на одну зараженную ссылку приходилось более 100 000 пользователей.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Администрация Twitter сообщила, что уязвимость устранена.<br> Tue, 07 Sep 2010 23:55:26 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3653 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Австралийская компания Senetas Corporation разработала новое решение, реализованное на базе аппаратных средств шифрования семейства CN, которое обеспечивает высокую степень защиты для неограниченного количества виртуальных локальных сетей (VLAN).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как известно, технология VLAN используются для разделения трафика сети на несколько хостов, обеспечивает высокую производительность и имеет упрощенную модель управления через общую сеть. Что касается безопасности VLAN, по мнению Джулиана Фэя, главного технолога компании Senetas, эта технология не предусматривает такой возможности. Для обеспечения оптимально уровня безопасности, необходимо либо устранять уязвимость сети, либо шифровать данные при передаче.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Функционально, новый шифратор CN1000/3000 обеспечивают высокую масштабируемость по многоточечной топологии VLAN и автоматическое шифрование соединений VLAN. Его особенностью является то, что используются правила шифрования VLAN на базе признаков, а не на МАС адресах, в результате чего обеспечивается защита неограниченного количества хостов, например, при скорости 1Гбитс можно использовать до 512 VLAN, а при 10Гбитс до 64 VLAN. Такой подход является менее трудоемким, и соответственно более дешевым по сравнению с обычным «точка-точка» шифрованием. <br> Tue, 07 Sep 2010 23:52:03 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3652 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Ежедневно увеличивается количество вредоносных программ, которые распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит через файл Autorun.inf в Windows.<br> Tue, 07 Sep 2010 23:45:01 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3651 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Отчет Cisco о глобальных угрозах за второй квартал 2010 года показал существенный рост количества инцидентов, связанных с SQL-иньекциями IPS, равно как и взрывной рост общего числа ресурсов Сети, пораженных при помощи SQL-иньекций. Также в отчете заявлено, что в июне 2010, после шести месяцев бездействия, вновь активизировались атаки посредством SQL-иньекции Asprox. <br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В отчете также отмечено, что по итогам первого квартала 2010 года 7,4% случаев заражения сетевым вредоносным ПО было связано с результатами поисковых запросов, в то время как почти 90% всех инцидентов с Asprox в июне сего года явилось результатом перехода по ссылкам, предложенным поисковыми системами.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"Успешная атака на сайт позволяет получить полный контроль над сервером и делать с его помощью все, что угодно владельцу ботнета. Причем, в отличие от прежней практики, когда существовал один "плохой" ресурс с вредоносным ПО, а множество "хороших" ресурсов получало лишь добавку к коду в виде IFRAME и неявно ссылалось на "плохие" сайты, теперь проникновение бэкдора заставляет "хороший" сайт самостоятельно распространять вредоносные программы, и владельцу пораженного сервера потребуется немало усилий, чтобы очистить свой ресурс", - пояснила представительница Cisco.<br /> <br /> <font color=C0C0C0>Источник: scmagazineuk.com</font><br> Mon, 06 Sep 2010 23:42:57 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3650 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания Aujas, всемирный поставщик услуг по управлению рисками в области информационной безопасности, представит свое решение для корпоративного использования, направленное на борьбу с фишинговыми атаками - Phishing Diagnostic Solution (<b>PDS</b>).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;С помощью PDS компании смогут адекватно оценить уязвимость компании, связанную с человеческим фактором. Продукт позволяет провести тестирование сотрудников на компетентность в области информационной безопасности, в частности по вопросам фишинговых атак, проверить адекватность их реагирования на произошедшую утечку данных и эффективность мер, принимаемых для предотвращения утечек.<br> Mon, 06 Sep 2010 23:34:49 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3649 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В Германии запускается сервис борьбы с ботнетами. Предназначен он для облегчения блокировки подозрительного ПО. Позиционируется анти-ботнет сервис как "сервис для рядовых пользователей". Программа запускается МВД Германии, техподдержка осуществляется BSI (Федеральной комиссией информационной безопасности).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Запуск данной программы будет осуществлен 15-го сентября. «Главная цель программы — исключить Германию из топ-10 списка стран с наиболее крупными и активными ботнетами», — говорится на страничке описания проекта.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В Германии решили объединить провайдеров для борьбе с ботнетами. В случае заражения пользователей будут предупреждать по e-mail, по телефону, по другим каналам связи. Автоматизация процесса борьбы со зловредным программным обеспечением, по мнению специалистов, способна уменьшить количество работы технических специалистов и одновременно ускорить процесс ликвидации обнаруженных ботнетов.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Стоит отметить, что в рамках немецкой программы создан также и сайт, где рассказывается о том, что представляет собой ботнет, и предлагаются различные средства борьбы с ними. Если ни один из предложенных способов не сработал, интернет-провайдер обязан помочь клиенту решить проблему. Интересно, что сервис полностью бесплатный.<br> Mon, 06 Sep 2010 23:25:32 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3648 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания Google в пятницу объявила о пересмотре политики безопасности, после того как ряд правозащитных компаний в тот же день запустили пародийный мультфильм, высмеивающих методы работы Google для получения данных, а также лично главу компании Эрика Шмидта. С пятницы эти ролики транслировались на больших рекламных экранах в Нью-Йорке и других крупных американских городах.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"Мы упрощаем и обновляем политики безопасности, связанные с обработкой пользовательских данных", - говорит помощник главного юрисконсульта Google Майк Янг.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По словам Янга, также была пересмотрена система получения справочных данных, упрощен доступ к инструментам, позволяющим пользователям удалить данные, связанные с их пребыванием на сайтах интернет-компании. <br> Mon, 06 Sep 2010 23:19:40 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3647 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Спамеры начали активно использовать уязвимость в платформе Facebook, которая до сих пор была приватной. Уязвимость позволяет публиковать свои сообщения на стенах пользователей. Баг был обнаружен в системе загрузки изображений. В Facebook подтвердили наличие проблемы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Вначале многие пользователи сочли, что проникновение спамеров стало возможным из-за взлома пользовательских реквизитов для входа в системы, но лишь позже администрация Facebook подтвердила, что данная проблема кроется в самом программном обеспечении Facebook и пользователи здесь не виноваты.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"Ранее на этой неделе мы обнаружили баг в коде, который отвечал за обработку фотографий, загружаемых на сайт. Этот баг побудил нас сделать некоторые проверки и внедрить дополнительную систему верификации новых графических файлов в пользовательских профилях. Мы работали довольно быстро и смогли закрыть уязвимость вскоре после ее обнаружения", - говорится в сообщении Facebook.<br> Mon, 06 Sep 2010 23:18:20 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3646 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Microsoft предупредила о распространении нового образца MSIL/Zeven, способного автоматически обнаружить браузер пользователя и имитировать страницы о предупреждении с якобы зараженных посещаемых сайтов, открываемых браузерами Internet Explorer, Firefox и Chrome. Поддельное предупреждение очень похоже на реальные страницы, выдаваемые системами безопасности браузеров, рядовой пользователь их не отличит.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Кроме фейковых окон с предупреждениям, антивирус позволяет якобы просканировать ваши файлы. Кроме того, он предупреждает о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. <br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Качество фейкового антивируса хорошее, техническая сторона выполнена отлично, сторона "социальной инженерии" - также на высоте. Правда, присутствует целый ряд мелких багов, например, ошибок в тексте, в переводах на английский язык и названий ПО.<br> Fri, 03 Sep 2010 23:17:21 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3645 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Enhanced Mitigation Experience Toolkit (EMET) 2.0</b> – это утилита, которая предоставляет пользователям возможность внедрить технологии предотвращения эксплуатации уязвимостей в произвольных приложениях. При внедрении технологий предотвращения эксплуатации уязвимостей у пользователей появляется время на внедрение новых, более безопасных продуктов. К тому же, у пользователей есть возможность проверить работоспособность приложений при включенных ограничениях и сообщить о своем опыте внедрения производителю.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Любые приложения, работающие на Windows XP или выше, могут быть защищены с помощью Data Execution Prevention (DEP), Exception Handler Overwrite Protection (SEHOP) и других технологий, при этом, конечное приложение не обязано поддерживать DEP. Если вы используете устаревшие уязвимые версии программ, EMET позволяет увеличить срок использования этих приложений до выхода новой версии ПО.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Утилита распространяется бесплатно и доступна по адресу: http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409 <br /> <br /> <font color=C0C0C0>Источник: SecurityLab.ru</font><br> Fri, 03 Sep 2010 23:11:08 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3644 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Хотя и Google утверждает, что все потенциально опасные проекты удаляются, сотрудникам Google требуется много времени, чтобы выявить подобные проекты и удалить их. Как видно на <noindex><a href="http://img829.imageshack.us/img829/5488/googlecodemaliciousproj.jpg" rel="nofollow">скриншоте</a></noindex>, приложение в Google Code содержит вредоносное приложение. Большинство файлов являются исполняемыми (.exe) файлами или архивами (.rar). Первый файл проекта был загружен 24 июня, остальные файлы в августе.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Согласно данным VirusTotal, первый файл из списка xin.exe определялся как вредоносный только 8 из 43 антивирусов. Анализ файлов проекта показал, что большинство из них являются троянскими приложениями, клавиатурными шпионами, бекдорами и другими типами вредоносного ПО.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Сотрудники Google быстро удалили проект, после того, как о нем было сообщено. Тем не менее, подобный инцидент говорит о том, что технологии обнаружения вредоносного кода недостаточно развиты у Google, и подобных проектов может быть множество. <br /> <br /> <font color=C0C0C0>Источник: SecurityLab.ru</font><br> Fri, 03 Sep 2010 23:10:05 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3643 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Согласно отчету Secunia, 28% всех популярных приложений, используемых на компьютерах, являются уязвимыми для хакерских атак. В Secunia говорят, что проанализировали базы данных уязвимостей в популярном программном обеспечении (операционные системы, броузеры, email-клиенты, медиа-плееры и различные плагины) с января по июль 2010. Всего было исследовано около 350 000 различных уязвимостей.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В компании отмечают, что сегодня на компьютерах пользователей проинсталлировано около 4,9 млн различных программ, из которых 1,4 являются уязвимыми, так как разработчики не выпускают в срок заплатки.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Говоря более детально об уязвимостях, то самым защищенным броузером в Secunia назвали Opera, так как ошибок и уязвимостей в его коде было найдено меньше всего. На второе месте за последние полгода перебрался Internet Explorer, третье место досталось Firefox, который за 6 мес страдал от уязвимостей чаще других.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Что касается мультимедийных плееров, то самыми "дырявыми" стали Apple Quick Time и Winamp - 26,96% пользователей Winamp подвержены атакам хакеров и 33,14% приверженцев Quick Time также могут стать добычей злоумышленников.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По поводу операционных систем Secunia отмечает, что здесь традиционное лидерство принадлежит Windows, хотя пользователи Linux и MacOS также в последнее время столкнулись с возрастающим числом опасностей. <br> Fri, 03 Sep 2010 23:05:59 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=3642 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Хакеры взломали e-mail ящик заместителя спикера нижней Палаты, и отправили сообщение с просьбой о помощи всем контактам из адресной книги.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В письме мошенники, от имени конгрессмена, просили переслать некоторую сумму денег на его имя посредством перевода по Western Union или MoneyGram или воспользоваться услугой онлайн перевода, так как все деньги у него были украдены из отеля, где он остановился во время своего путешествия в Великобританию. Мошенники, предупредительно сообщили, что телефоны будут недоступны, но доступ к e-mail ящику у него имеется.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Недавно на обсуждение был вынесен законопроект о предупреждении киберпреступности, в котором дается определение киберпреступлениям, и устанавливаются меры наказания. В законопроекте предлагается создание организаций, в задачи которых будет входить обеспечение безопасности и своевременное принятие контрмер против киберпреступников. Но законопроект еще не был рассмотрен.<br> Fri, 03 Sep 2010 23:03:40 GMT