Информационный бюллетень Информационное
| Вид материала | Информационный бюллетень |
- Информационный бюллетень самара, 598.47kb.
- Информационный бюллетень Информационное, 1434.75kb.
- Информационный бюллетень 2011, 499.82kb.
- Информационный бюллетень 3 квартал 2011, 567.95kb.
- Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
- Информационный бюллетень №10, 2578.84kb.
- Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
- Информационный бюллетень за 2010 год, 445.94kb.
- Информационный бюллетень №8 декабрь 2008, 704.04kb.
- Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.
Эстонские сайты подвергаются атакам хакеров
Сайт пресс-службы правительства Эстонии временно закрыт для доступа пользователям с иностранных серверов. Это связано с участившимися попытками взлома сайтов эстонских сайтов, особенно принадлежащих государственным структурам Эстонии.
Так,в ночь на 28 апреля был взломан сайт премьер-министра Эстонии Андруса Ансипа. На его страницах было размещен текст фальшивого заявления министра. Утром 28 апреля последствия атаки хакеров были ликвидированы.
www.cnews.ru
| ВИРУСЫ, УЯЗВИМОСТИ ПО |
16.04.07 14:38
В драйвере Wi-Fi для Linux обнаружена брешь
Владимир Парамонов
В драйвере устройств беспроводной связи Wi-Fi для операционных систем Linux обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к компьютеру жертвы.
Как сообщает PC World, дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код.
Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибутивы операционной системы Linux. Поэтому пользователям рекомендуется загрузить доработанный драйвер вручную.
Нужно отметить, что буквально на днях ряд ошибок в программном обеспечении оборудования для беспроводных сетей устранила компания Cisco. Уязвимости, обеспечивающие возможность проведения DoS-атак, повышения привилегий и получения несанкционированного доступа к устройству, в частности, найдены в ПО беспроводных точек доступа Cisco Aironet Lightweight Access Points и Cisco Aironet. Кроме того, обновленную версию программного обеспечения беспроводной точки доступа Airport Extreme выпустила компания Apple.
www.compulenta
16.04.07 16:06
В серверных версиях Windows найдена критическая брешь
Владимир Парамонов
В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру.
Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.
В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.
Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.
Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.
www.compulenta
17.04.07 12:44
Обнаружен новый червь, распространяющийся через Skype
Владимир Парамонов
Специалисты компании F-Secure обнаружили новую вредоносную программу, распространяющуюся через систему обмена мгновенными сообщениями службы IP-телефонии Skype.
Червь получил название Pykse. В процессе распространения Pykse отправляет ссылки на вредоносный файл по всем адресам, содержащимся в списке контактов Skype на инфицированном компьютере. Если пользователь по невнимательности или из любопытства щелкнет по ссылке, на компьютер загружается троян. При этом вредоносная программа с целью отвлечения внимания жертвы отображает на экране фотографию "легко одетой" девушки. Кроме того, Pykse устанавливает в Skype режим "не беспокоить", блокируя тем самым все входящие сообщения и оповещения.
Пока не совсем ясно, какую именно цель преследовали авторы вредоносной программы. Эксперты отмечают, что в генерируемые сообщения червь вставляет ссылку на один из восьми сайтов с информацией об Африке. Эти сайты очень похожи друг на друга и содержат рекламные объявления. Таким образом, не исключено, что при помощи Pykse киберпреступники пытаются нечестным путем накрутить рекламные счетчики.
Стоит отметить, что в настоящее время в сети Skype зарегистрированы более 170 миллионнов пользователей со всего мира. Ежедневно к этой популярной службе IP-телефонии присоединяется до 250 тысяч человек. Правда, телекоммуникационные компании некоторых стран рассматривают интернет-телефонию как угрозу собственному бизнесу и блокируют доступ ко всем страницам официального сайта компании Skype.
www.compulenta
18.04.07 13:45