Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Больше доступ - выше риск
В трети случаев утечек корпоративных данных виновен ИТ-персонал. Об этом объявила компания Orthus, оказывающая услуги в сфере безопасности. С помощью ПО, установленного на ПК и серверы, за прошедший год было отслежено более 100 тыс. часов пользовательской активности. Вся информация об утечках конфиденциальных данных из корпоративной сети записывалась, и впоследствии была проанализирована. Главным источником неприятностей стали ИТ-отделы - их сотрудники стали причиной 30% инцидентов. Вторым по значимости источником угроз стали отделы по обслуживанию клиентов: на их счету 22% утечек. Проведенное исследование подтвердило известное правило: чем выше у сотрудника привилегии по доступу к данным, чем больше у него соблазна использовать служебное положение в личных целях. Эксперты полагают, что компаниям стоит рассматривать инсайдерскую угрозу в качестве основной.
www.osp.ru
19.12.07 12:25
Злоумышленники модифицировали код почтового клиента SquirrelMail
Владимир Парамонов
Неизвестные злоумышленники осуществили несанкционированную модификацию кода клиента электронной почты SquirrelMail.
SquirrelMail представляет собой достаточно функциональный пакет веб-почты, написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP, доступны дополнительные модули для ведения лог-файлов, фильтрации спама, шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по условиям лицензии GNU GPL и доступен более чем на 40 языках.
Как сообщается на сайте проекта, неизвестные злоумышленники, используя, предположительно, одну из администраторских учетных записей, проникли в репозиторий SquirrelMail и внесли изменения в код приложения версий 1.4.11 и 1.4.12. Через модифицированный вариант SquirrelMail киберпреступники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.
Пользователям, работающим с приложением SquirrelMail 1.4.11 или 1.4.12, настоятельно рекомендуется скачать с сайта проекта обновленную версию клиента электронной почты с индексом 1.4.13. Особенно это касается тех, кто загрузил SquirrelMail после 8 декабря текущего года.
www.compulenta.ru
19.12.07 18:11
Обновление Internet Explorer провоцирует зависание браузера
Владимир Парамонов
Корпорация Microsoft, как сообщает PC World, занимается изучением сообщений о том, что инсталляция недавнего кумулятивного патча для Internet Explorer может в отдельных случаях провоцировать зависание браузера.
Патч для IE был выпущен около недели назад вместе с декабрьским набором заплаток для продуктов Microsoft. Все найденные в Internet Explorer уязвимости теоретически могут применяться с целью захвата контроля над удаленным компьютером. Дыры присутствуют в IE версий 5.01, 6 и 7.
Практически сразу после выпуска заплаток в службу поддержки Microsoft стали поступать многочисленные сообщения о том, что инсталляция патчей провоцирует зависание браузера либо в процесс загрузки, либо во время просмотра определенных веб-страниц. Причем проблема затрагивает Internet Explorer версий 6 и 7 как на компьютерах с операционной системой Windows ХР, так и на машинах с Windows Vista.
Microsoft занимает решением проблемы, пока что же единственным способом ее устранения является деинсталляция кумулятивного патча. Правда, в этом случае браузер становится уязвимым для атак через найденные дыры.
www.compulenta.ru
19.12.07 20:20
В интернете обнаружен троян, подделывающий рекламу Google
Производитель антивирусов BitDefender сегодня сообщил о том, что специалисты компании обнаружили новый троян, который подделывает контекстную рекламу Google. В BitDefender говорят, что данный троян размещается хакером на взломанный сайт и подменяет своими ссылками контекстную рекламу Google AdSence.
При клике на поддельные ссылки пользователь попадает не на сайт, рекламируемый Google, а на поддельный сайт, где под различными предлогами пользователям предлагается оставить свои персональные данные или загрузить какое-либо злонамеренное ПО.
В Google сообщили, что пользовательские учетные записи, привязанные ко взломанным сайтам, перенаправляющим пользователей на сторонние серверы, уже заблокированы. Более того, в компании отметили, что процесс блокировки AdSence еще несколько месяцев назад был автоматизирован, поэтому при обнаружении какого-либо отклонения от режима нормальной работы, система просто блокирует показ рекламного блока вообще.
Новый троян, получивший название Trojan.Qhost.WU, не несет какой-либо опасности для сайта или компьютера пользователя как таковых, так как нацелен исключительно на рекламную систему. "Напрямую этот троян пользователей не затрагивает, однако он вполне может перенаправить пользователя на сайт, где ему будет предложено злонамеренное ПО", - говорят в BitDefender.
www.cybersecurity.ru
21.12.07 15:39
Orkut заразил полмиллиона пользователей
Александр Можаев
Социальную сеть Orkut, принадлежащую Google, поразил компьютерный червь, – сообщает The Register.
Многочисленные пользователи Orkut получили электронное письмо, в котором сообщалось, что в системе Orkut Scrapbook опубликована новая запись. При переходе на страницу участники Orkut были инфицированны, после чего владельцы зараженных аккаунтов сразу добавлялись в сообщество Infectados pelo Vírus do Orkut (на португальском "заражен Orkut-вирусом").
Никаких серьезных последствий вирус не имел, хотя впечатление оставил по себе на самое лучшее. По предварительным данным он использовал брешь в платформе Orkut, работая через " onclick="return false">
Социальная сеть Orkut была создана в 2004 году, а с октября 2006 регистрация на ней производится без инвайтов. Изначально считалось, что целевая аудитория – североамериканский рынок (США, Канада), но наибольшую популярность Orkut приобрела в Бразилии.
Напомним, что это далеко не первая проблема у Google за последнее время. Около полумиллиона пользователей недавно оказались заблокированны из-за неумелой борьбы со спаммерами. Компания растет, а уровень сотрудников за ней не успевает.
Подобные проблемы наблюдались и у конкурентов: Yahoo три недели показывал баннеры с трояном. Рунет в данном случае, увы, не исключение. Этим летом сайт РБК распространял троян.
www.webplanet.ru
24.12.07 00:00