Информационный бюллетень Информационное
| Вид материала | Информационный бюллетень |
СодержаниеПри недавнем взломе MacBook использовалась дыра в QuickTime Корпоративный антивирус Microsoft выйдет в мае Киберпаноптикум, март 2007 |
- Информационный бюллетень самара, 598.47kb.
- Информационный бюллетень Информационное, 1434.75kb.
- Информационный бюллетень 2011, 499.82kb.
- Информационный бюллетень 3 квартал 2011, 567.95kb.
- Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
- Информационный бюллетень №10, 2578.84kb.
- Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
- Информационный бюллетень за 2010 год, 445.94kb.
- Информационный бюллетень №8 декабрь 2008, 704.04kb.
- Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.
При недавнем взломе MacBook использовалась дыра в QuickTime
Владимир Парамонов
Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает о наличии критической дыры в плеере Apple QuickTime. Именно эта уязвимость, по сообщению SC Magazine использовалась при взломе ноутбука MacBook в ходе недавней конференции CanSecWest.
На прошлой неделе, напомним, организаторы конференции по безопасности CanSecWest объявили конкурс по взлому MacBook. Участникам соревнования было предложено осуществить несанкционированное проникновение на компьютер через беспроводную связь. Справиться с задачей никому не удалось, и тогда было решено несколько смягчить правила, разрешив удаленный взлом ПК через браузер Safari. В итоге некто Шейн Маколей, используя эксплойт специалиста Дино Даи Дзови из Нью-Йорка, осуществил успешную атаку на MacBook через ранее неизвестную дыру.
Как теперь сообщается, уязвимость, обнаруженная Дзови, присутствует в плеере QuickTime. Проблема связана с особенностями реализации поддержки Java в приложении QuickTime. Эксплуатируя брешь, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Причем атака может быть проведена не только через Safari, но и через браузер Firefox с включенной поддержкой Java. Эксперты не исключают вероятности того, что проблема может быть актуальна и для операционных систем Windows при условии, что на компьютере установлен плеер QuickTime.
Компания Secunia отмечает, что брешь присутствует в плеере QuickTime версий 3/4/5/6/7. Способов устранения уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям рекомендуется отключить поддержку Java и воздержаться от посещения подозрительных сайтов в интернете.
www.compulenta.ru
25.04.07 16:18
Корпоративный антивирус Microsoft выйдет в мае
Как сообщил генеральный директор Microsoft Стив Баллмер, клиентская система информационной безопасности для применения в компаниях, над которой корпорация работает с 2003 года, будет выпущена ею в предстоящем месяце. Microsoft Forefront Client Security представляет собой антивирус и систему борьбы со шпионскими программами. Бета-тестирование продукта продолжается уже около года. ПО создано на базе собственных разработок Microsoft и продуктов, приобретенных у других компаний, в том числе антивирусного сканера GeCAD и антишпионской технологии Giant Computing Software.
www.osp.ru
27.04.07 00:00
Киберпаноптикум, март 2007
Юрий МашевскийПредставляем вашему вниманию мартовскую коллекцию диковинных, но совсем небезопасных программ, являющихся порождениями воспаленного ума вирусописателей.
«Самый жадный зловред по отношению к банкам». По результатам марта эту позицию заняла программа Trojan-PSW.Win32.Agent.km, которая мало того что интересуется 42 банками сразу, так еще пытается перехватывать TAN-коды. Это лишний раз подтверждает тот факт, что данная мера защиты – не препятствие для злоумышленников. В список жертв этой троянской программы попали многие ведущие банки мира.
«Самый жадный зловред по отношению к системам электронных денег». Эту позицию заняла одна из модификаций Trojan-Spy.Win32.Banker.clu: она жаждала получить доступ сразу к трем системам электронных денег.
«Самый жадный зловред по отношению к пластиковым картам». Здесь победил Trojan-Spy.Win32.Banker.ciy. Если победитель прошлого месяца интересовался одновременно тремя системами пластиковых карт, то нынешнего интересуют уже пять систем пластиковых карт.
«Самый упакованный зловред». Победителем стал Backdoor.Win32.Hupigon.elw, который был запакован семь раз различными программами упаковки исполняемых файлов.
«Самый маленький зловред». Здесь обосновался заморыш размером 51 байт с именем Hoax.Bat.AlotWindows.a, который по сути является всего лишь злой шуткой над пользователем. При запуске этот малыш начинает в цикле открывать окна на компьютере пользователя с текстом «DDoS DOS!». Больше он ни на что не способен.
«Самый большой зловред». Громилой по результатом марта стал Trojan.Win32.Haradong.ao с размером аж 182MB! Примечательно, что данный файл распространялся под видом видеофайла и имел расширение “avi.scr”. Только этим и обусловлен его большой размер.
«Самый враждебный зловред». В марте эту позицию занял Backdoor.Win32.Rbot.aeu, который противодействует средствам защиты компьютера, используя многочисленные приемы.
«Самый распространенный зловред в почтовом трафике». В марте это место осталось за «старичком» Email-Worm.Win32.NetSky.q, на долю которого пришлось почти 14% вредоносного почтового трафика, что лишний раз доказывает мощь «старого» поколения.
«Самое распространенное семейство среди троянских программ». Самым распространенным в первый месяц весны стало семейство китайского Backdoor.Win32.Hupigon, которое проявило себя в 326 модификациях.
«Самое распространенное семейство среди вирусов и червей». Самым распространенным семейством в марте остается наш старый знакомый – червь Warezov, который за месяц был обнаружен в 44 модификациях (хотя, заметим, число это существенно меньше, чем в феврале).
www.viruslist.com
27.04.07 16:19