Баннер

Защита информации

Исследователи в США обнаружили опасную уязвимость в Skype

Новости мира ИТ - Защита информации

05.12.2011 00:00

Американский специалист в области информационной безопасности Кейт Росс (Keith Ross), из Нью-Йоркского политехнического института, обнаружил опасную уязвимость в Skype. Согласно данным ученого, брешь в безопасности клиента 2Р2 службы позволяет определить IP-адрес произвольного пользователя. Для успешной эксплуатации уязвимости необходимо позвонить пользователю, однако устанавливать связь необязательно. В практическом смысле неважно, примет ли потенциальная жертва звонок или нет. Стоит отметить, что для детальной проверки уязвимости ученые произвели порядка 10 тысяч звонков случайным пользователям сервиса. В результате подробного исследования выяснилось, что уязвимость позволяет потенциальному злоумышленнику определить все идентификаторы Skype, в том числе Skype ID. Росс также дополнил, что наличие подобной бреши было обнаружено еще в 2010 году и разработчики программы были оповещены о ней еще тогда. Однако исследователь не получил какого-либо ответа. Тем не менее, сейчас директор по информационной безопасности Skype Адриан Ашер (Adrian Asher) заявил: «Мы стараемся сохранить конфиденциальность наших пользователей, и приложим все усилия, чтобы сделать нашу продукцию максимально безопасной».

 

Атаки на СМИ- часть выборной технологии?

Новости мира ИТ - Защита информации

04.12.2011 00:00

Часть российских информационных сайтов оказалась недоступна из-за DDoS-атак, высокого трафика и плохой технической подготовки, полагают опрошенные РИА Новости эксперты. Полностью недоступны или испытывают перебои в работе сайты радиостанции "Эхо Москвы", Slon.ru, журналов "Большой город" и The New Times, ассоциации "Голос" и поддерживаемого ею проекта "Карта нарушений на выборах", а также сайт проекта "Антикарусель", на котором его создатели намеревались отслеживать попытки многократного голосования одних и тех же избирателей на разных участках. По словам генерального директора компании Group IB, специализирующейся на информационной безопасности, Ильи Сачкова, DDoS-атакам подверглись ресурсы "Эха Москвы" и "Голоса". "В данный момент мы видим интенсивную атаку на сайт "Эхо Москвы". Атака ведется с крупного ботнета, рассредоточенного по всему миру - множество атакующих компьютеров находятся на территории США, Китая и других стран. Российских IP-адресов мало. Мы также фиксируем нечто похожее на атаку в адрес "Голоса", но здесь преимущественно российские IP-адреса и адреса стран ближнего зарубежья", - говорит Сачков. Известный интернет-эксперт и владелец статистического сервиса LiveInternet Герман Клименко отмечает, что в это воскресенье трафик на новостные СМИ заметно больше, чем обычно в выходные, что могло также стать причиной неустойчивой работы ресурсов. "Посещаемость оппозиционных ресурсов выросла на 20%. Люди заходят посмотреть информацию о нарушениях на выборах. Любой крупный сайт постоянно подвергается DDoS-атакам. Но в сочетании с увеличившимся трафиком это дало свои результаты там, где ресурсы не были подготовлены к высоким нагрузкам", - уверен Клименко. По его словам, ситуация нормализуется в понедельник, когда закончатся выборы. Медиадиректор компании SUP, которой принадлежит блогхостинг LiveJournal (атаки на этот ресурс не прекращаются с понедельника), Антон Носик уверен, что с DDoS-атаками на крупные российские ресурсы должны разбираться правоохранительные органы. "Я буду настаивать на том, чтобы ни один такой эпизод не прошел без обращения в правоохранительные органы и надзорные ведомства. Последние должны разобраться в бездействии полиции", - сказал Носик. Он утверждает, что LiveJournal дважды обращался в полицию из-за атак, которым ресурс подвергался весной и летом 2011 года. Однако уголовные дела так и не были возбуждены. По словам Сачкова, представителям тех сайтов, которые подверглись атакам, необходимо обратиться к своим провайдерам и попросить их собирать логи запросов к атакуемому сайту. "Эта информация пригодится в дальнейшем расследовании", - отмечает он.

Сотрудники заражают систему пытаясь пробиться в социальную сеть

Новости мира ИТ - Защита информации

18.11.2011 00:00

Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО. Согласно данным исследования Школы управления Ротмана , в компаниях, запрещающих сотрудникам посещать социальные порталы, происходит на 30% больше инцидентов безопасности, чем в тех, которые разрешают пользоваться такими ресурсами, как Facebook и Twitter. Стоит отметить, что исследователи провели опрос в более чем 600 компаниях, находящихся в Канаде. Как утверждает ученый Валид Хеджази (Walid Hejazi), проблема заключается в том, что сотрудники, пытаясь обойти межсетевые экраны и т.п., используют программы сомнительного происхождения. Подобные манипуляции дают возможность, к примеру, переписываться в Twitter в рабочее время, но вместе с тем увеличивают шанс компрометации системы. В то же время около 72% респондентов заявили, что сотрудники должны иметь доступ к социальным медиа порталам на рабочих компьютерах. Исследователи утверждают, что такое мнение преобладает среди рядовых сотрудников из-за широкой популяризации социальных сетей, которые для многих стали удобным средством коммуникации, в том числе и в рабочих целях. Кроме того, в своем отчете исследователи утверждают, что наиболее действенным методом в таких случаях является простая беседа с персоналом. Живой разговор, по мнению ученых, значительно лучше сдерживает сотрудников, нежели системные ограничения. Тем не менее, Хеджази подчеркнул, что помимо человеческого фактора значительное влияние на уровень безопасности оказывает степень финансирования IT-бюджета. Это подтверждает статистика, согласно которой наименьшее количество взломов было зафиксировано в тех компаниях, где руководство не пыталось сэкономить на IT-безопасности.

 

Россиянин заработал $13 тыс на уязвимостях Google Chrome

Новости мира ИТ - Защита информации

27.10.2011 00:00

Компания Google выплатила сумму в $13 674 российскому специалисту, обнаружившему ряд серьезных уязвимостей в браузере Google Chrome. Google продолжает «сафари», в рамках которого сторонние исследователи могут зарабатывать деньги на поиске ошибок и уязвимостей в программах и сервисах интернет-гиганта.

Как сообщает портал eWeek, компания выплатила сумму в $13 674 некоему Сергею Глазунову, российскому специалисту, обнаружившему ряд серьезных уязвимостей в браузере Google Chrome и «дыру» в безопасности при использовании JavaScript. Глазунов – не единственный специалист, получивший крупную сумму от Google за успешную охоту на «баги». Так, вторым удачливым исследователем стал анонимный хакер под псевдонимом Miaubiz, заработавший на ошибках Google $10 337. Еще $2 000 заработал программист Кристиан Холлер (Christian Holler) обнаруживший ошибку, возникающую при использовании движка JavaScript V8. В целом, новый виток кампании по охоте на «дыры» обошелся Google в $26 511. Кроме того, сообщается, что в течение 2011 года компания уже выплатила «охотникам» около $170 000.

«Яндекс» объявил конкурс по поиску уязвимостей

Новости мира ИТ - Защита информации

26.10.2011 00:00

Компания «Яндекс» объявила об открытии конкурса с призовым фондом в $5 тысяч по поиску уязвимостей на своих сервисах. Всем желающим принять участие в конкурсе необходимо отыскать такие бреши в безопасности сервисов «Яндекса», которые могут быть использованы злоумышленниками для хищения конфиденциальных данных пользователей (учетные данные, фотографии, видеозаписи или переписку). К примеру, уязвимости, существующие в механизме авторизации, XSS-уязвимости и тому подобное. Для получения призового фонда конкурса размером в $5 тысяч необходимо первым описать наиболее критическую уязвимость. Информацию об обнаруженной бреши необходимо отослать по адресу Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , после чего сохранять ее в тайне в течение 90 дней. Также условиями конкурса обозначены доменные имена, на которых должны быть расположены уязвимые сервисы. Это yandex.ru, yandex.com, yandex.net, yandex.com.tr, yandex.kz, yandex.by, yandex.st и moikrug.ru. Однако, сообщения об ошибках в сетевой инфраструктуре «Яндекса» и в сервисе «Яндекс.Деньги» не будут принимать участие в конкурсе. Согласно сообщению компании, победитель и результаты конкурса будут обнародованы 25 ноября текущего года в рамках конференции ZeroNights.

Напомним, что подобную практику, выплаты денежных вознаграждений за обнаруженные уязвимости, ведут многие крупные компании. К примеру, Mozilla Foundation и Google ежемесячно вознаграждают сторонних специалистов безопасности за уязвимости, обнаруженные ими в браузерах Firefox и Chrome.

 

Страница 9 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista, Windows 7, Server 2003/2008/2008 R2 и Foundation Server 2008 R2:

  • 10 единовременных (конкурентных) подключений;
  • TSX USB (USB redirection от клиента на сервер);
  • расширенная совместимость с приложениями;
  • бесплатные консультации в течение 24 месяцев.

Заказать XP/VS Terminal Server Professional (10 connections for 1 server) и купить по цене ...

Примечание: в XP/VS Terminal Server Professional расширен режим совместимости со старыми приложениями, не использующими сервис Terminal Server, например: change user /install, ini file mapping, registry mapping, и т.д...

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting