Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Antiphishing.ru - новый антифишинговый проект

2012-10-24 22:32:34 (читать в оригинале)

Создан специализированный антифишинговый проект - Antiphishing.ru

Центр быстрого реагирования на инциденты информационной безопасности CERT-GIB сегодня запускает проект Antiphishing.ru, цель которого заключается в противодействии фишингу и распространению вредоносных программ. Ключевая особенность проекта заключается в том, что вся информация о нарушениях будет поступать непосредственно от интернет-пользователей и использоваться для дальнейшего привлечения компьютерных злоумышленников к ответственности.

В связи с широким распространением фишинговых ресурсов в сети Интернет, проект Antiphishing.ru был разработан для оперативного сбора и обработки информации о любом сайте, вызывающего у пользователей какие-либо подозрения. Проект был реализован специалистами центра реагирования CERT-GIB при участии таких компаний:

---

Обнаружена уязвимость в программе Google Drive

2012-10-24 22:25:12 (читать в оригинале)

Google Drive: Бэкдор в Google-аккаунт

Специалисты по безопасности предупреждают пользователей об уязвимости в программе Google Drive. Эта уязвимость присутствует во всех версиях программы, то есть в десктопных клиентах под Windows и Mac OS X. Пользователи, у которых установлено данное ПО могут в любой момент стать жертвой взлома, т.е. любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.

Злоумышленнику нужно только получить физический доступ к компьютеру, запустить программу Google Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в панели задач — и выбрать пункт меню "Visit Google Drive on the web" ("Открыть Диск Google в Интернете").

---

Обнаружен эксплойт для уязвимости в NTFS под Windows

2012-10-24 22:00:06 (читать в оригинале)

"Смертельная" USB-флэшка

Польским хакером Матеуш "j00ru" Юржик (Mateusz Jurczyk) был написан эксплойт для уязвимости в NTFS под Windows. Уязвимость была обнаружена его коллегой Гинвилом Колдвиндом (Gynvael Coldwind). Эксплойт позволяет создать своеобразную "флэшку смерти". Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.

Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.

---

Удален Java-плагин из браузеров OS X

2012-10-22 22:55:23 (читать в оригинале)

Apple: Удален Java-плагин из браузеров OS X

Apple выпустила апдейт для OS X Lion и OS X Mountain Lion, который удаляет плагин Java со всех браузеров в OS X. После установки апдейта, если пользователь откроет в браузере сайт с Java-контентом, он увидит надпись "Missing plug-in" вместо содержимого Java-апплета.

Конечно, никто не запрещает пользователю установить официальный плагин напрямую с сайта Oracle, правда, только вместе с Oracle JRE. После этого на компьютере будет две JRE:

• последняя версия Java SE 6 от Apple;
• версия Java SE 7 от Oracle.

---

Обнаружена новая версия трояна Citadel

2012-10-22 22:45:41 (читать в оригинале)

Обнаружена новая шестая версия трояна Citadel

Экспертами компании RSA была обнаружена новая версия трояна Citadel, нацеленной на организации финансового сектора. Данная версия является шестой по счету с момента первого обнаружения трояна в январе.

Новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, позволяющую администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.