СпецКомпьютер

Департамент Информационной Безопасности

07.08.2009

Twitter и Livejournal в нокауте
Автор: admin

Опубликовано в Безопасность,Сети | |

Twitter и Livejournal 6 августа не работали около полутора часов.

Как сообщают владельцы ресурсов, сайты подвергаются DDos – атакам неизвестного происхождения.

Некоторое время назад Twitter ввел в действие технологию фильтрации вредоносного кода, что должно было уменьшить угрозу для пользователей сервиса. Возможно, теперь

за этим нововведением последовала месть интернет-мошенников.

Можно также вспомнить, что не так давно эти блог-сервисы были ключевым элементом антиправительственных действий в Иране и Китае.

На момент публикации атака продолжается, Twitter и Livejournal периодически перестают быть доступными.

20.07.2009

В Firefox 3.5.1 тоже ошибка
Автор: admin

Опубликовано в Безопасность,Программы | |

Едва Firefox 3.5.1 успел появится на свет, как тут же в нем была выявлена ошибка  в обработке длинных строк Unicode.

Firefox 3.5.1
Автор: admin

Опубликовано в Безопасность,Программы | |

Ошибка в движке JavaScript в течение нескольких дней была целью атак хакеров. Mozilla выпустила обновленную версию Firefox, в которой устранена эта уязвимость.

Опубликовано в Безопасность,Программы | |

Ошибка в управлении памятью в Firefox создает возможность внедрения кода.  Эксплоит для этой уязвимости был опубликован на сайте milw0rm.

Патч отсутствует. В Internet Explorer также сохраняется неисправленная уязвимость. Лучше перейти на Opera, Safari или Google Chrome.

Опубликовано в Безопасность,ОС | |

Модуль безопасности – первый пакет, который был выведен за пределы закрытой Symbian Foundation License (SFL) в сферу действия публичной Eclipse Public License (EPL).

Опубликовано в Безопасность,ОС | |

Наиболее нашумевшая уязвимость связана с обработкой видео в Internet Explorer. Вторая заплата предназначена также для DirectShow. О существовании этой уязвимости впервые было объявлено еще в мае. Microsoft не публикует сведений о третей «критической» заплате, но она предназначена для всех версий Windows.

Опубликовано в Безопасность,Программы | |

Программист Дэвид Паттон (David Patton) был признан виновным в разработке инструментов для рассылки спама, Nexus и Proxy Scanner.

Программа Nexus предназначена для фальсификации заголовков спам-сообщений.  Proxy Scanner разработан для передачи спама через захваченных зомби-посредников.

Опубликовано в Безопасность | |

Корпорация Microsoft распространила предупреждение Microsoft Security Advisory (972890) о пока неизлечимой угрозе.
На тысячах сайтов внедрен код, который проникает в ранее неизвестную уязвимость Internet Explorer версий 6 и 7, работающих под управлением на Windows XP и Windows 2003, основанную на переполнении стека в DirectShow через запрос MPEG2TuneRequest.
Дополнительно сообщается об аналогичном риске для Windows 2000.

На данный момент исправляющий уязвимость патч еще не выпущен, к использованию предлагаются обходные пути.
Эта новая уязвимость в DirectShow отличается от уязвимости в DirectShow, о которой Microsoft предупреждала в конце мая.

06.07.2009

Глюк в McAfee VirusScan
Автор: admin

Опубликовано в Безопасность,ОС,Программы | |

Начиная с 3 июля, антивирус VirusScan ошибочно атакует системные файлы и «роняет» серверы.

Неприятности начались после выпуска McAfee обновления сигнатур DAT 5664.

На VirusScan версий 7.х и 8.х оно приводит к ложном сообщениям об обнаружении вирусов.

Официальное заявление фирмы до сих пор отсутствует.

Опубликовано в Безопасность | |

Криптографы нашли брешь в защите широко используемого алгоритма шифрования.

Авторы нового метода, Алекс Бирюков (Alex Biryukov) и Дмитрий Ховратович (Dmitry Khovratovich) из университета Люксембурга, представляют две атаки на связанных ключах на полный алгоритм AES в версиях AES-256 и AES-192.

Авторы описывают метод как »нахождение локальных коллизий в блочных шифрах и расширение на основе бумеранг-техники с переключением, чтобы захватить большее число раундов в середине».

Следующая страница →