Понедельник, 23-Ноябрь-2009, 09:22:12
Приветствую Вас Гость | Регистрация | Вход
|
Новости информационных технологий |
| Реклама Google |
|---|
| « Ноябрь 2009 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 |
|
| Статистика |
|---|
Сейчас на сайте: 1 Гости: 1 Пользователи: 0 |
|
Главная » БЕЗОПАСНОСТЬ
Специалистами компании Core Security была обнаружена серьезная ошибка в программном обеспечении разработанном компанией Wonderware для промышленной автоматизации. Американская компания Wonderware - самый крупный поставщик программного обеспечения для автоматизации производственных предприятий.
Обнаруженная ошибка, позволяет отправлять пакеты данных с размером превышающим ограниченное количество Кбайт на определенный сетевой протокол. По мнению специалистов Core Security, при удачной атаке, злоумышленники могут вывести из строя целую электростанцию. Компания Wonderware уже выпустила патч, но специалисты компании Core Security не исключают, что программное обеспечение содержит другие ошибки, делающие его уязвимым для атаки через интернет.
|
Специалисты компании Finjan, занимающейся вопросами в области информационной безопасности, обнаружили в Сети несколько серверов хранящих около 500МБ похищенной конфиденциальной информации. По данным экспертов Finjan сервера расположены в Аргентине и Малайзии. Кроме конфиденциальной информации американских авиакомпании на серверах хранились номера социального страхования, медицинские данные пациентов лечебных учреждений и страховых компаний.
Киберпреступники похищали конфиденциальные данные с инфицированных компьютеров. Программы специально разрабатывались для похищения данных из больниц и государственных медицинских страховых компаний. Похищенную информацию киберпреступники продавали наркоторговцам.
|
Спустя пять часов после появления Firefox 3 в интернете команда "Zero Day Initiative", основанная компанией Tipping Point, специализирующейся на компьютерной безопасности, обнаружила первую брешь в браузере, позволяющую удаленно выполнить произвольный код. Компания Tipping Point особо подчеркивает, что успешное нападение предполагает непосредственное участие пользователя, например переход по ссылке в e-mail.
Компания Mozilla уже занимается разработкой патча, и до тех пор, пока он не будет готов, Tipping Point будет держать все подробности в секрете, чтобы не дать возможности злоумышленникам воспользоваться уязвимостью броузера.
|
Компания Adobe выпустила патч, устраняющий недостатки продуктов Acrobat. По сообщениям производителя, в интернете уже появился первый эксплоит, позволяющий атакующему получить полный контроль над уязвимой системой.
Компания не разгласила подробности, но эксперты предполагают, что уязвимость появилась из-за ошибки при вызове и проверке методов JavaScript.
Недостаток защищенности был обнаружен в Acrobat 8.1.2, Adobe Reader 7.0.9 и Acrobat 3D 8. Производитель рекомендует всем пользователям программных продуктов семейства Acrobat установить патч, который расположен на сайте компании. Патч также можно установить при помощи функции автоматического обновления (Update), которая интегрирована во все продукты семейства Acrobat.
|
Специалисты антивирусной лаборатории Касперского предупредили компанию Microsoft о уязвимости в Internet Explorer еще до появления эксплоита в сети Интернет. Обнаруженная уязвимость позволяет осуществить активную XSS-атаку, посредством выполнения JavaScript-кода, встроенного в графический файл с расширением GIF.
"Я уже указывал Microsoft на этот недостаток. Однако Microsoft обозначил уязвимость как функцию, а не ошибку." - написал в своем блоге ведущий специалист лаборатории Касперского Роул Шоуэнберг (Roel Schouwenberg). Внезапно появившийся в сети эксплоит содержит в файле GIF Iframe, который автоматически подгружает вредоносную web-страницу. Шоуэнберг надеется, что Microsoft изменит свою позицию относительно этой проблемы и в кратчайшие сроки разработает патч и закроет ды ... Читать дальше » |
|
|
|
