Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

ТОП 5 Уязвимых приложений при работе в Сети

2012-10-31 02:55:15 (читать в оригинале)

Лаборатория Касперского: ТОП 5 Уязвимых приложений при работе в Сети

В большинстве случаев атаки через Интернет осуществляются с помощью эксплойтов. Залог их успешного действия — наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., использующиеся как "дыры" для проникновения зловредов в ПК пользователей.

Специалисты Лаборатории Касперского выявили пять основных типов уязвимых приложений, на которые нацелены эксплойты. Результаты исследования вирусной активности в третьем квартале 2012 года показали, что:

---

В сети Интернет обнаружена очередная спам-кампания

2012-10-30 04:43:25 (читать в оригинале)

Sophos: В сети Интернет обнаружена очередная спам-кампания

Специалистами компании Sophos в сети Интернет была обнаружена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение с предложением перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.

Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.

---

Обнаружена новая мошенническая рассылка

2012-10-30 04:34:39 (читать в оригинале)

Доктор Веб: Внимание мошенническая рассылка

Компания "Доктор Веб" предупреждает пользователей о массовой рассылке СМС-спама якобы от имени компании.

В течение последних суток в службу технической поддержки компании "Доктор Веб" стали поступать сообщения от пользователей, на мобильные телефоны которых присылались СМС с информацией о том, что получатель якобы подписался на некую платную рассылку. Для того чтобы отказаться от этой "услуги", пользователю предлагается посетить веб-сайт, адрес которого напоминает официальный адрес сайта компании "Доктор Веб". При переходе по ссылке осуществляется автоматическое перенаправление браузера на другой веб-сайт, принадлежащий злоумышленникам. Для отказа от услуги мошенники предлагают отправить СМС-сообщение на короткий номер, в результате чего со счета мобильного телефона жертвы может быть списана определенная сумма.

---

SSL-сертификат или самый опасный код в мире

2012-10-27 00:34:46 (читать в оригинале)

Самый опасный в мире код

Неграмотная процедура проверки SSL-сертификатов обнаружена в критически важных приложениях:

• SDK;
• Java middleware;
• банковском софте и т.д.

что открывает перед злоумышленниками возможности для MiTM-атаки.

Исследователи из Стэнфордского и Техасского университетов обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:

---

Спамеры используют открытые редиректы в своих целях

2012-10-24 22:50:43 (читать в оригинале)

Symantec: Спамеры используют открытые редиректы в своих целях

Экспертами Dell SecureWorks и Symantec была обнаружена спам-рассылка, использующая URL с доменом высшего уровня, выделенным правительственным учреждениям США. Как оказалось, спамеры используют открытые редиректы на правительственных сайтах и сервис коротких ссылок 1.USA.gov, учрежденный правительством США в партнерстве с Bit.ly.

Текст спамерских писем содержит малоинформативную фразу, единственным назначением которой является побуждение к действию – к активации короткой ссылки, использующей имя 1.USA.gov. Судя по краткому описанию, размещенному на официальном портале правительства США, этот сервис был создан для упрощения процедуры сокращения URL, привязанных к зонам gov и .mil. Получить короткий URL с доменом 1.USA.gov теперь можно через bitly.com, введя исходный адрес и нажав кнопку на сокращение. Регистрироваться при этом не нужно, чем и воспользовались кибермошенники.