Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Первый квартал 2015 года стал рекордным по количеству совершенных DDoS-атак

2015-05-22 17:50:50 (читать в оригинале)

Компания Akamai Technologies подготовила отчет по безопасности за первый квартал 2015 года. По полученным данным было установлено, что первые три месяца 2015 года стали рекордными по количеству совершенных DDoS-атак, число которых увеличилось практически в два раза по сравнению с первым кварталом 2014 года. Кроме того, в начале нынешнего года злоумышленники прибегали к DDoS-атакам на 35% чаще, чем в последнем квартале 2014 года.

Также в отчете говорится, что мощность типичных DDoS-атак в первом квартале 2015 года не превышала 10 Гбит/с, при этом их продолжительность составляла более чем 24 часа.

---

Новая троянская программа маскируется под PuTTY

2015-05-19 23:46:37 (читать в оригинале)

Специалистами компании Symantec была выявлена созданная злоумышленниками вредоносная версия SSH-клиента PuTTY. Обнаруженное вредоносное программное обеспечение позволяет получать доступ к компьютеру жертвы и похищать информацию. Данная троянская программа не нова. Ее распространение началось еще в конце 2013 года, однако тогда оно было минимальным.

При помощи основанного на коде PuTTY трояна злоумышленники перенаправляют пользователя со страницы скомпрометированного сайта стороннего разработчика на созданный собственными силами ресурс. Если для связи с другим компьютером или сервером используется вредоносная версия PuTTY, тогда злоумышленники получают присланные с устройства жертвы конфиденциальные данные, такие как логины и пароли.

---

Oracle: Исправление уязвимости в решениях компании

2015-05-19 23:41:04 (читать в оригинале)

Компания Oracle выпустила очередное обновление для своего программного обеспечения, предназначенного для виртуализации. Данный пакет обновлений призван исправить брешь под названием VENOMM - позволяет обойти ограничения песочницы и выполнить код на хост-машине. Компания последовала примеру Xen и KVM, уже исправившим уязвимость переполнения буфера. Вредоносное ПО VENOM не затрагивает продукты:

• VMware;
• Microsoft;

---

ErsatzPasswords или система против брутфорса

2015-05-19 23:34:15 (читать в оригинале)

Независимые эксперты по безопасности разработали систему, существенно затрудняющую для хакеров процесс извлечения паролей из похищенных баз данных. По словам разработчиков, приложение ErsatzPasswords обезопасит от злоумышленников, использующих брутфорс. Т.е., хакеры по-прежнему смогут взломать файл, однако при использовании системы, она будет "подсовывать" им неверные пароли.

Отметим, что как правило, те пароли, которые используются организациями, обычно хранятся в хешированном виде. И несмотря на то, что такой способ хранения является довольно надежным, при определенных усилиях все же можно извлечь из хеша учетные данные в открытом виде.

---

Новые уязвимости в Google App Engine

2015-05-19 08:54:31 (читать в оригинале)

Специалисты польской компании Security Explorations выявили семь уязвимостей в Java-платформе, которая лежит в основе облачного хостинга Google App Engine (GAE). При эксплуатации данных багов, владелец одной из виртуальных машин на хостинге GAE может выйти далеко за пределы своих полномочий.

Всего в платформе GAE было обнаружено семь уязвимостей. Также, кроме самих уязвимостей, были опубликованы еще и демонстрационные программы, которые позволяют осуществить взлом, используя указанные бреши.