Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Анализ спам-атак на популярные Web-платформы

2012-09-05 21:35:22 (читать в оригинале)

Самая "любимая" спамерами платформа CMS

Компания "Клинтолк" провела анализ спам-атак на популярные Web-платформы. В выборке участвовали CMS поддерживаемые сервисом защиты от спама компании, всего было обработано 748 000 запросов на фильтрацию спама от 1349 сайтов.

Результаты получились следующие:

• WordPress. Количество спам-сообщений - 99,46%, в выборке участвовало 88 000 запросов.
• DataLife Engine. Количество спам-запросов - 91,12%, в выборке участвовало 3 000 запросов.
• phpBB3. Количество спам-запросов - 86,98%, в выборке участвовало 655 000 запросов.
• Joomla 1.5, 1.7, 2.5. Количество спам сообщений - 42,08%, в выборке участвовало 2 000 запросов.

---

Старая уязвимость в новых веб-браузерах

2012-09-04 23:06:31 (читать в оригинале)

Использование браузеров Firefox и Opera для проведения фишинговых атак

Норвежским студентом Хеннингом Клевьером (Henning Klevjer) было опубликовано развернутое исследование, в котором он рассмотрел довольно старую уязвимость веб-браузеров. Оказалось, что в идентификатор ресурсов URI, в отличие от общеизвестных указателей веб-страниц и ресурсов URL, можно встроить целый архив с вредоносным кодом.

Проверка различных браузеров на устойчивость к такой уязвимости показала, что Firefox и Opera беспрепятственно воспринимают и исполняют такой код. В то же время, Internet Explorer и Chrome отказались исполнять код внутри URI.

---

Статистика срабатывания модуля "Родительский контроль" в продуктах Каспрского в разных странах

2012-09-01 03:36:16 (читать в оригинале)

Лаборатория Касперского: Статистика срабатывания модуля "Родительский контроль" в разных странах

"Родительский контроль" - компонент, задача которого помочь родителям оградить детей от опасностей, которые таит бесконтрольное пользование компьютером и интернетом.

"Родительский контроль" - предусматривает полный мониторинг работы ребенка в Сети:

• расписание работы компьютера по дням и часам;
• расписание получения доступа к интернету;
• контроль за ребенком и сохранение переписки в чатах и социальных сетях;
• ограничение доступа к веб-сайтам с опасным для детей содержимым.

---

Внеочередной патч для 0-day уязвимости для Java 6 и 7

2012-09-01 03:04:01 (читать в оригинале)

Oracle: Срочные патчи для Java 6 и 7

Компанией Oracle был выпущен внеочередной патч для 0-day уязвимости.

Обновления для JDK и JRE 7 Update 6, JDK и JRE 6 Update 34 содержат патчи для четырёх уязвимостей Java, в том числе и для CVE-2012-4681. Компания Oracle настоятельно рекомендует всем пользователям установить данные патчи как можно скорее.

Уязвимости затрагивают только десктопные версии плагина Java, работающего через веб-браузер, они не касаются серверной версии или отдельных Java-приложений.

---

Обнаружена серьезная уязвимость в Java

2012-08-28 02:17:57 (читать в оригинале)

ИТ-специалисты: Наличие серьезной уязвимости в Java

В последней версии программного фреймворка Java найдена критическая уязвимость, активно используемая злоумышленниками и с уже существуюющими для нее готовыми наборами эксплоитов. В рамках Java-атак злоумышленники используют уязвимость для установки трояна Poison Ivy Remote Access Trojan.

Обычные задержки, связанные с выпуском патчей для Java, а также широкое распространение эксплоита представляют реальную угрозу для пользователей и их данных. В компании Rapid7, выпускающей популярный открытый пентестер Metaspoit, используемый как ИТ-администраторами, так и хакерами , говорят, что у них уже есть эксплоит, включенный в программу и работающий против Windows 7. Также сообщалось, что ведут разработку эксплоита для