Интернет: Безопастность. Новости

[PeaK]

Предлагаю сюда скидывать интересные и важные факты из области сетевой безопастности. Ну и ссылку на источник.
ЗЫ. Если есть какой интересный сайт по теме - в личку мне спихните ссылку, спасибо.

[PeaK]

Использование поисковиков может быть опасно.
Выяснилось, что все без исключения поисковики могли возвратить пользователям ссылки на "опасные" сайты (для теста использовались популярные запросы). При этом самым чистоплотным оказался MSN (3,9% опасных ссылок), а наиболее загрязненным - Ask.com (6,1%). Кроме того, по данным McAfee, ежемесячно пользователи кликают на "опасные ссылки" около 285 миллионов раз.

http://bezpeka.com/ru/news/2006/05/16/5528.html

[PeaK]

ICQ небезопастна!
Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.

http://bezpeka.com/ru/news/2006/05/11/5515.html

[PeaK]

Новый Касперский! Шестая версия готовится.
Скоро фанаты Касперского получат новое развлечение. Появится ряд нововведений, благодаря которым будет быстрее обнаруживаться вредоносный код. Те, кто говорит, что Касперский тормозной, будут удивлены, если желаемое детище станет реальностью.

http://www.compdoc.ru/secur/soft/avp_6_0/

[PeaK]

В Microsoft Word найдена критическая брешь!
При открытии специальносформированного файла Word на ПК происходит ошибка, в результате которой атакующий может получить неограниченный доступ к системе. По классификации Secunia брешь получила рейтинг наивысшей опасности.
Уязвимость, патча для которой в настоящее время не существует, присутствует в офисных пакетах Microsoft Office XP и Office 2003.
Ответом на это является троян Ginwui. Он проникает на компьютер при просмотре пользователем вложения, присланного по электронной почте. После активации Ginwui.A вносит изменения в реестр Windows и размещает на машине бэкдор.

http://www.bezpeka.com/ru/news/2006/05/22/5536.html

[PeaK]

Примерно так.
Давайте сюди писать только новости, без обсуждения. Для обсуждения создавать отдельный раздел.
Насчет эксплойтов, тема указана Безопастность. Кроме того запускать в локалку в которой сам нахожусь эксплоиты, равносильно тому, что бы рубить сук на котором сижу. (подумаю)

[PeaK]

Новый, уникальный, червь
Червь, распространяющийся по каналам Yahoo! Messenger, состоит из двух частей. Первая, называющаяся Safety Browser, устанавливается на компьютер пользователя и меняет домашнюю страницу браузера Internet Explorer (прикрываясь, кстати, его пиктограммой) на адрес своего собственного сайта, откуда загружается вторая часть.
После загрузки необходимой «половинки», названной Yhoo32-explr, червь рассылает всем пользователям из списка контактов сообщения с предложением посетить некий сайт. Все это время владелец зараженной машины вынужден слушать зацикленную мелодию, которую невозможно выключить.

http://inattack.ru/news/561.html
http://www.bezpeka.com/ru/news/2006/05/24/5545.html

[PeaK]

Metasploit Framework 2.6
Вторая версия проекта MetaSploit Exploit Framework, которая позволяет секьюрити-экспертам проверять подключенные к их сетям компьютеры и выявлять те из них, в которых есть неустраненные уязвимости. Новая структура, называемая Metasploit Framework 2.0, позволяет создавать стандартизованные плагины, помогающие легально проникать в компьютеры через вновь обнаруженные пробелы в защите. Уже существует 18 таких эксплойтов, способных решать 27 разных задач. Программа распространяется свободно по лицензии GNU GPL.
Классический пример инструмента, им можно искать уязвимости и устранять их, а можно пользоваться найденными брешами.

http://www.securitylab.ru/software/234129.php?R1=maillist&R2=Software

[PeaK]

Уязвимость в PHP Easy Galerie 1.1, возможно другие версии
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "includepath" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

http://www.securitylab.ru/vulnerability/267975.php?R1=maillist&R2=Sitenews
Эксплоит уже напиан.

[ExclusivE]

Кроме того запускать в локалку в которой сам нахожусь эксплоиты, равносильно тому, что бы рубить сук на котором сижу. (подумаю)

Ага, оно видно

Metasploit Framework 2.6

Нахрена они интересно версии для win32 делают... Мне всегда хватало исходников под POSIX.

[PeaK]

Уязвимость в Symantec Antivirus
eEye Digital Security объявила в четверг о наличии уязвимости в Symantec Antivirus 10.x and Symantec Client Security 3.x (возможно, и в других продуктах), допускающей удаленное исполнение кода с системными правами. В пятницу Symantec подтвердила наличие проблемы, уточнив, что она не затрагивает пользователей продуктов семейства Norton. Обе компании считают, что уязвимость пока не была использована для атак.

http://bugtraq.ru/rsn/archive/2006/05/08.html

[PeaK]

Американские учёные разрабатывают систему создания "подписей" уязвимостей
Суть предложенной технологии сводится к созданию уникальных цифровых "подписей", характеризующих отдельные уязвимости. Для генерации таких меток учёные предлагают применять специальное ПО, автоматически анализирующее сетевой трафик и выискивающее в нем эксплойты. После генерации "подпись" будет передаваться на потенциально подверженные атакам компьютеры и использоваться для предупреждения нападений.

http://www.bezpeka.com/ru/news/2006/05/26/5551.html

[Drum n Bass]

Спустя неделю после выхода англоязычной версии стал доступен новый релиз Антивируса Касперского 6.0 для русскоязычных пользователей. Основные нововведения популярного антивируса – это удобный мастер настройки приложения, который появляется сразу же после установки и помогает пользователю определиться с параметрами защиты; проактивная защита, которая дает возможность выявить вредоносный код по его поведению.
Кроме этого, благодаря внедрению технологии SafeStream была ускорена проверка компьютера на наличие вирусов, а технологии iChecker и iSwift еще больше ускоряют этот процесс за счет того, что антивирус проверяет только те файлы, которые были изменены с момента последней проверки. Программа теперь реагирует на активность пользователя, и если он открывает ресурсоемкие приложения во время сканирования, Антивирус Касперского приостанавливает процесс проверки.
Полный разбор шестой версии этого замечательного антивируса смотрите здесь
http://www.3dnews.ru/software/kaspersky_6/

[PeaK]

В Китае началась глобальная линуксизация
Китайская некоммерческая правительственная организация CTC (Central Trust of China) официально объявила о том, что отныне все компьютеры, которые будут использоваться в самом правительстве, любом региональном госучреждении, любой школе и другом учебном заведении должны быть полностью совместимы с Linux.
"Это глобальная тенденция, Linux становится все популярнее из-за его низкой стоимости и высокой адаптации", - считает Майк Лин, консультант компании Taipei Computer Association.

http://www.securitylab.ru/news/268461.php?R1=maillist&R2=Sitenews