Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


Сайт Лондонской фондовой биржи распространял вредоносное ПО
Генеральный директор HBGary Federal Аарон Барр уходит с поста
Google запатчил Chrome в преддверии Pwn2Own
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   25

Сайт Лондонской фондовой биржи распространял вредоносное ПО


ссылка скрыта

Впрочем, повинны в этом не администраторы безопасности самого ресурса, а рекламная сеть, услугами которой пользовалось финансовое учреждение. Неизвестным злоумышленникам удалось запустить в ротацию опасный рекламный баннер; в случае перехода по нему пользователь подвергался вирусной атаке.

Тем не менее, инцидент пришелся весьма некстати, поскольку биржа фактически только что вернулась к нормальной работе после технического сбоя, нарушившего ход торгов в минувшую пятницу. Во всяком случае, ее сотрудников вряд ли обрадовало новое происшествие, да еще и связанное с распространением вредоносных программ. Внес свою лепту и Google, чьи сенсоры не стали разбираться, кто виноват, а просто пометили весь сайт биржи как источник информационной угрозы.

В итоге финансовому учреждению пришлось в особом официальном письме разъяснять, что сам Интернет-ресурс не подвергался атаке взломщиков, и опасного содержимого там нет, а виной всему сторонняя реклама, которую уже убрали с его страниц. Кроме того, отправлена была и заявка в Google на предмет пересмотра вынесенного ранее вердикта.

"Благодарим вас за проявленную бдительность и приносим извинения за проблемы с доступом к нашему веб-сайту", – говорится в электронном почтовом сообщении, которое биржа разослала встревоженным клиентам. – "Предупреждения, которые отображались системой безопасности Google, являются реакцией на объявления, размещенные на страницах ссылка скрыта третьесторонним поставщиком рекламных услуг.

Сам сайт Лондонской фондовой биржи не подвергался атаке и полностью безопасен. В качестве меры предосторожности любые ссылки на ресурсы упомянутого поставщика были удалены. Так как возникшая проблема никоим образом не связана с нашим сайтом, мы направили запрос в Google на снятие предупреждения о наличии угрозы; нас заверили, что все соответствующие действия будут предприняты в ближайшее время".

Хотя этот инцидент можно считать успешно разрешенным, он лишний раз напоминает о том, что вебмастерам следует быть особо осторожными при размещении содержимого, которое они не могут полностью контролировать.

www.anti-malware.ru


01.03.11 00:00

Генеральный директор HBGary Federal Аарон Барр уходит с поста


Подвергающийся нападкам генеральный директор компании Аарон Барр говорит, что он уходит со своего поста в HBGary Federal чтобы позволить компании преодолеть проблемы и идти дальше после ошеломляющей информационной бреши.

Заявление было сделано три недели спустя после того, как ссылка скрыта, которая вторглась в компьютерную сеть HBGary Federal и опубликовала десятки тысяч сообщений компании в интернете. Компания HBGary не ответила на телефонные и e-mail запросы с просьбой прокомментировать отставку Барра.

В интервью с Threatpost Барр сказал, что он уходит с поста чтобы дать возможность себе и компании, которой он управлял, преодолеть последствия мощной атаки.

"Мне необходимо сфокусироваться на заботе о моей семье и на восстановлении своей репутации", - сказал Барр в телефонном интервью. "Было сложно заниматься этим и руководить компанией. А также учитывая то, что я находился в центре негативных отзывов прессы, я надеюсь, что после моего ухода HBGary и HBGary Federal избавятся от всего этого. Я уверен, что они смогут преодолеть данную бурю".

Группировка осуществила упреждающий удар по HBGary после того, как в опубликованной статье было ссылка скрыта, что он выявил лидеров группировки и планирует раскрыть их личности на конференции по вопросам безопасности B-Sides Security в Сан-Франциско.

Путем атак на сайт HBGary, основанных на внедрении SQL-кода, совмещенных с изощренными атаками на базе социальной инженерии, группировка получила доступ к веб- и e-mail серверам компании, также как и к сайту Rootkit.com. Данный сайт был создан основателем HBGary Грегом Хоглундом. В конечном счете, группировка уничтожила сайт HBGary и обнародовала все содержимое почтовых аккаунтов, принадлежащих Барру, Хоглунду и другим руководителям компании.

Несмотря на то, что Барр и HBGary были жертвами взлома, содержание почты ссылка скрыта. Были замечены неприглядные попытки добычи информации и упоминание о возможных кампаниях по дезинформации от имени "большого американского банка" и адвокатской фирмы, которая представляет торговую палату США. А это противоречит гражданским свободам и профессиональной этике. HBGary имеет среди своих клиентов многие американские правительственные учреждения, включая министерство обороны, ЦРУ и управление национальной безопасности. Раскрытие переписки компании подвергает данные организации большому риску, также как и отдельных личностей, которые переписывались с фирмой.

www.xakep.ru


02.03.11 00:00

Google запатчил Chrome в преддверии Pwn2Own


Компания Google выпустила набор патчей для своего браузера Chrome, исправив 19 уязвимостей в преддверии соревнования хакеров Pwn2Own, которое состоится позже в этом месяце.

Ни одна из уязвимостей в версии браузера 9.0.597.107 не была определена как критическая, 16 отмечены как имеющие высокий уровень угрозы, а три как "средние". Патчи устранили несколько проблем с отрисовкой таблиц, две проблемы с WebGL и одну, связанную с уязвимостью встроенных функций.

Компания Google продолжает искать способ создания самого мощного браузера, и она ссылка скрыта тому, кто сможет взломать Chrome в этом месяце на ссылка скрыта, проводимом в рамках конференции по вопросам безопасности CanSecWest в Ванкувере.

В прошлом году это был единственный браузер, который устоял перед атаками в первый день соревнования, а в 2009 г. Chrome остался не взломанным, в отличие от Internet Explorer, Firefox и Safari.

www.xakep.ru


02.03.11 00:00

Copyright © 2023. All rights Reserved.