http://www.web-hack.ru Новостной портал по сетевой безопасности! ru-ru Copyright @ 2001-2007 WEB-HACK.ru Wed, 10 Mar 2010 06:45:28 GMT Wed, 10 Mar 2010 06:45:28 GMT http://blogs.law.harvard.edu/tech/rss XSS-RSS null@web-hack.ru null@web-hack.ru Security http://img.web-hack.ru/logo.gif http://www.web-hack.ru http://www.web-hack.ru/archive/news.php?go=2542 Наш партнер, хостинг-проект <a href="http://www.netbreeze.net/" target="_blank">NetBreeze.net</a>, предлагает надежный виртуальный хостинг в России для ваших белых проектов.<br /> <br /> Ключевые преимущества:<br /> - Размещение аккаунтов на современном, высокопроизводительном оборудовании от Intel, размещенном в лучших дата-центрах Москвы<br /> - Полностью <b>безлимитный</b> трафик без соотношений<br /> - Использование максимально стабильного и <b>безопасного</b> софта<br /> - Поддержка всех современных средств разработки: PHP, Perl, MySQL, PostgreSQL, Ruby on Rails<br /> - Оперативная служба поддержки<br /> <br /> Описание тарифных планов: <a href="http://www.netbreeze.net/hosting/#price" target="_blank">http://www.netbreeze.net/hosting/</a><br /> <br /> Также возможен подбор индивидуального решения под конкретные задачи на специальных условиях, обращайтесь в службу поддержки.<br /> <br /> <a href="http://www.netbreeze.net/" target="_blank">NetBreeze.net</a> — хостинг от экспертов в области сетевой безопасности. Mon, 18 Jan 2010 21:58:23 GMT null@web-hack.ru (admin) http://www.web-hack.ru/archive/forum.php?go=2542 http://www.web-hack.ru/archive/news.php?go=2542 http://www.web-hack.ru/archive/news.php?go=2538 <b>Data Guardian</b> — это безопасная база данных, использующая 448-битный алгоритм Blowfish для шифрования и хранения ваших данных, не зависимо от уровня их важности. Вы можете настраивать опции просмотра так, что бы видеть ту информацию, которая вам необходима, а так же добавлять собственные поля с данными. Помимо этого, Data Guardian обладает целым рядом инструментов, значительно расширяющими ее функциональность. Одним кликом мыши вы сможете дозваниваться до телефонных номеров из адресной книги, создавать сообщения электронной почты, генерировать безопасные пароли на основе выбранного вами алгоритма и даже синхронизировать две базы данных.<br /> <br /> <b><a href="http://www.web-hack.ru.hosted.by.0x7.net/soft/security/Data.Guardian.rar">Скачать (Data Guardian v1.5.9)</a></b>. Sat, 21 Feb 2009 10:26:26 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2538 http://www.web-hack.ru/archive/news.php?go=2538 http://www.web-hack.ru/archive/news.php?go=2537 Дилан Морсс из <a href="http://www.Symantec.com" target="_blank">Symantec</a> опубликовал в блоге список из 20-ти тем спама о Дне Святого Валентина. Вот этот список:<br /> <br /> <code>St. Valentine's bomus<br /> Casino St. Valentine's Day<br /> St. Valentine's Casino<br /> Casino - St. Valentine's day<br /> St. Valentine's casino<br /> St. Valentine's games in Casino<br /> St. Valentine's Bonus<br /> Send Valentines Day Flowers from $19.99<br /> Attract that special someone this Valentine's Day<br /> Time to prepare for Valentine's Day.. be ready!<br /> Be a Valentine's Day stud!<br /> Make this Valentine's Day the most memorable ever<br /> Don't be alone for Valentine's Day this year!<br /> hail! Valentine's Day<br /> RE: Valentines Day Flowers Starting at $19.99 ProFlowers<br /> hey! Valentine's Day<br /> Hallo Valentine's Day<br /> Respects buddy! Valentine's Day<br /> Hey Valentine's Day<br /> respect! Valentine's Day</code> Tue, 17 Feb 2009 13:25:50 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2537 http://www.web-hack.ru/archive/news.php?go=2537 http://www.web-hack.ru/archive/news.php?go=2536 Хакеры используют веб-сайт о президенте Бараке Обаме, с тем, чтобы <a href="http://www.theregister.co.uk/2009/01/27/myobama_malware_scam/" target="_blank">распространить</a> троянские программы. Новый сайт о президенте My.BarackObama.com, выполненный в технологии Web 2.0, находится под пристальным вниманием злоумышленников, которые атакуют интернет-сообщество сторонников нового президента. Хакеры зарегистрировали несколько фиктивных учетных записей на My.BarackObama.com и рассылают ссылки на блоги с поддельными YouTube клипами, для просмотра которых нужен специальный кодек, который, как вы догадались, загружается вместе с троянской программой. Tue, 17 Feb 2009 13:19:34 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2536 http://www.web-hack.ru/archive/news.php?go=2536 http://www.web-hack.ru/archive/news.php?go=2535 В эти выходные был взломан сайт Общественной палаты Российской Федерации. На главной странице сайта были размещены радикальные исламистские лозунги и видео. Согласно сообщению Александра Брода, директора Московского бюро по правам человека, в настоящее время работа сайта восстановлена. Tue, 10 Feb 2009 20:47:31 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2535 http://www.web-hack.ru/archive/news.php?go=2535 http://www.web-hack.ru/archive/news.php?go=2534 <a href="http://www.eset.com/products/mobileantivirus.php" target="_blank">ESET Mobile Antivirus</a> обеспечивает активную и всестороннюю защиту от различных типов вредоносных программ, а также другого нежелательного ПО. В новой версии произошли некоторые изменения, одно из которых - отображение версии базы данных сигнатур в "About". Более подробно об изменениях написано <a href="http://www.eset.com/products/mobileantivirus.php" target="_blank">здесь</a>. Tue, 10 Feb 2009 12:31:30 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2534 http://www.web-hack.ru/archive/news.php?go=2534 http://www.web-hack.ru/archive/news.php?go=2533 Отчёт от «Лаборатории Касперского», в котором <a href="http://www.viruslist.com/ru/analysis?pubid=204007645" target="_blank">отражена</a> статистика по руткитам, вредоносным программам. Показано развитие угроз в социальных сетях, а также составлен прогноз на 2009 год. Tue, 10 Feb 2009 12:26:32 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2533 http://www.web-hack.ru/archive/news.php?go=2533 http://www.web-hack.ru/archive/news.php?go=2532 <a href="http://www.viruslist.com/ru/analysis?pubid=204007644" target="_blank">Отчёт</a> от «Лаборатории Касперского» в котором были проанализированы:<br /> <br /> <code>*) Вредоносные программы в интернете (атаки через Web) <br /> *) Вредоносные программы в интернете: TOP-20 <br /> *) Страны, на ресурсах которых размещены вредоносные программы: TOP-20 <br /> *) Страны, пользователи которых подвергались атакам в 2008 году: TOP-20 <br /> *) Время жизни вредоносного URL <br /> *) Атаки по портам <br /> *) Локальные заражения <br /> *) Уязвимости <br /> *) Платформы и операционные системы</code> Tue, 10 Feb 2009 12:23:32 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2532 http://www.web-hack.ru/archive/news.php?go=2532 http://www.web-hack.ru/archive/news.php?go=2531 «Лаборатория Касперского» подготовила отчет о спаме в 2008 году.<br /> <br /> <code>2008 год оказался особенным в нескольких отношениях. С одной стороны, впервые на международном уровне были предприняты серьезные шаги, направленные на организованную борьбу со спамом. Результатом этих усилий стало падение крупнейших плацдармов, с которых рассылался спам, что, в свою очередь, обусловило некоторый тренд в сторону снижения доли спама в почтовом трафике.<br /> <br /> С другой стороны, начавшийся в 2008 году мировой экономический кризис, достигший России в начале осени, оказал влияние и на спам-бизнес, что выразилось в изменении структуры спама: меньше стало рекламы реальных товаров и больше спама криминализированного.</code><br /> <br /> <a href="http://www.viruslist.com/ru/analysis?pubid=204007646" target="_blank">Читать</a> полный отчет по спаму в 2008 году. Tue, 10 Feb 2009 12:20:44 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2531 http://www.web-hack.ru/archive/news.php?go=2531 http://www.web-hack.ru/archive/news.php?go=2530 Хакеры <a href="http://www.foxnews.com/story/0,2933,484153,00.html?sPage=fnc/scitech/cybersecurity" target="_blank">получили доступ</a> к конфиденциальным сведениям 4,5 млн. человек на сайте Monster.co.uk. Имена, пароли, номера телефонов, адреса электронной почты, даты рождения, пол и национальность, а также другие сведения были украдены. Жертвами в основном стали люди, которые ищут работу. В последнее время число регистраций на сайте возросло, и злоумыщленники, как говорится, решили воспользоваться моментом. Специалисты из Sophos встревожены данным проишествием. Mon, 09 Feb 2009 11:20:33 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2530 http://www.web-hack.ru/archive/news.php?go=2530 http://www.web-hack.ru/archive/news.php?go=2529 На сайте <b>TechNet</b> <a href="http://technet.microsoft.com/ru-ru/magazine/default.aspx" target="_blank">появился</a> февральский выпуск журнала TechNet Magazine на русском языке. Главные темы номера:<br /> <br /> <code>*) Microsoft Office: Бизнес-анализ с использованием Sharepoint и Excel <br /> *) SQL Server: Ведение журнала и восстановление в SQL Server <br /> *) Виртуализация.: Автоматизация развертывания узлов виртуального компьютера. <br /> *) Microsoft Dynamics: Развертывание Microsoft Dynamics CRM 4.0</code> Mon, 09 Feb 2009 11:14:49 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2529 http://www.web-hack.ru/archive/news.php?go=2529 http://www.web-hack.ru/archive/news.php?go=2528 83% незаконных вебсайтов, которые рекламируются с помощью спама, <a href="http://www.domainnews.com/en/general/10-registrars-responsible-for-83-of-spam-websites.html" target="_blank">могут быть обнаружены</a> у десяти регистраторов доменов, согласно исследованию, произведенному Knujon на этой неделе. Ещё семь процентов могут быть приписаны следующим десяти регистраторам в списке Knujon.<br /> <br /> Регистратор, который имеет большинство доменов, рекламируемых спамом, находится в Пекине - XinNet, дочерняя компания Sino-i Technology Limited, которая также занимала главенствующую позицию в исследовании Knujon в мае 2008 года.<br /> <br /> Доменные имена, зарегистрированные через XinNet, могут понести ответственность за 345,4 электронных письма на доменное имя. Это почти в шесть раз больше, чем у регистратора Register.com, который несет ответственность за 59 спам-писем. RegTime был третьим (54), а затем Network Solutions (52,5).<br /> <br /> Из крупных регистраторов можно выделить Enom, Network Solutions, Register.com и Wild West Domains - они входят в первую десятку регистраторов по всему миру и находятся среди фаворитов у спамеров.<br /> <br /> Критика доклада поступила от Билла Мушкина, исполнительного директора Spot Domain LLC (domainsite.com) , который назвал исследование “удивительно ненаучным", и сообщил, что не может определить, насколько хорошо регистраторы реагируют на спам. В любом случае, по его словам, в то время как регистраторы могут в соответствии с договором с ICANN приостанавливать работу сайтов с явно ложными или отсутствующие данными в WHOIS, нет ничего в договоре, что требует от них закрытия сайтов, рекламирующихся с помощью спама. Fri, 06 Feb 2009 12:19:03 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2528 http://www.web-hack.ru/archive/news.php?go=2528 http://www.web-hack.ru/archive/news.php?go=2527 На <a href="http://www.spamtest.ru/document?pubid=208050488&context=1" target="_blank">прошедшей неделе</a> доля спама в почтовом трафике Рунета в среднем составила 86,9%. В тематическом распределении спама продолжает лидировать рубрика «<b>Медикаменты; товары/услуги для здоровья</b>», ее доля на прошлой неделе составила 22,6%. Заметно выросла доля сообщений тематики «<b>Другие товары и услуги</b>» (+4,6%), причем большинство сообщений, как и на прошлой неделе, представляли собой рекламу фильмов и сериалов на dvd. Доля такого типа писем составляла более 15% от всего потока спама. Также увеличились доли рубрик «<b>Отдых и путешествия</b>» (+2,5%) и «<b>Образование</b>» (+2,0%). Упали доли тематик «<b>Спам для взрослых</b>» (-5,6%), «<b>Реплики элитных товаров</b>» (-3,3%). Mon, 02 Feb 2009 02:39:22 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2527 http://www.web-hack.ru/archive/news.php?go=2527 http://www.web-hack.ru/archive/news.php?go=2526 В настоящее время к небольшому перечню секторов, которые имеют шанс выйти на новый уровень во время <a href="http://www.eburgmoney.ru/bizness/korporativnyjj-shpionskijj-biznes-procvetaet.php" target="_blank">финансового кризиса</a>, добавилась корпоративная разведка. Такие фирмы, как <b>Control Risks</b>, которая находится в Лондоне и <b>Kroll</b> (США), укомплектованные агентами ЦРУ, сообщили, что они наблюдают 20%-ый рост в этом бизнесе за прошлые два месяца. Вместе эти две фирмы управляют большинством рынка корпоративных шпионских услуг. Компании только начинают пользоваться услугами таких фирм, как Control Risks или Kroll, но уже есть результаты. Mon, 02 Feb 2009 02:38:16 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2526 http://www.web-hack.ru/archive/news.php?go=2526 http://www.web-hack.ru/archive/news.php?go=2525 Коллекция эксплойтов за январь 2009 года, собранных на портале по информационной безопасности Packet Storm Security. Полный список содержимого архива находится <a href="http://www.packetstormsecurity.org/0901-exploits/" target="_blank">здесь</a>.<br /> <br /> <a href="http://packetstormsecurity.org/0901-exploits/0901-exploits.tgz" target="_blank">Скачать (Packet Storm Exploits 01.2009)</a>. Mon, 02 Feb 2009 02:31:43 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2525 http://www.web-hack.ru/archive/news.php?go=2525 http://www.web-hack.ru/archive/news.php?go=2524 Аккаунты в социальной сети Twitter президента США Барака Обамы, телеведущего канала CNN Рика Санчеса, Бритни Спирс, канала Fox News и 29 других <a href="http://edition.cnn.com/2009/TECH/01/05/twitter.hacked/index.html?iref=mpstoryview" target="_blank">были взломаны</a> в понедельник. В результате действий хакеров на страницах пользователей начали появлятся записи, которые сами владельцы никогда бы не оставили. Атака на Twitter доказывает, что хакеры могут использовать социальные сети для захвата паролей или учетной информации большинства людей. Wed, 28 Jan 2009 11:19:56 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2524 http://www.web-hack.ru/archive/news.php?go=2524 http://www.web-hack.ru/archive/news.php?go=2523 В Великобритании <a href="http://www.timesonline.co.uk/tol/news/politics/article5439604.ece" target="_blank">приняли</a> новый законопроект, который позволяет полиции получать доступ к персональным данным компьютеров людей без ордера. Это решение вызвало недовольства у сторонников за гражданские свободы и оппозиции. Они охарактеризовали проект как расширение государственного надзора для контроля населения. Но в полиции говорят, что такие методы необходимы для расследования подозреваемых, которые используют киберпространство для осуществления преступления. К ним относятся педофилы, интернет-мошенники, воры и террористы. Wed, 28 Jan 2009 11:14:46 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2523 http://www.web-hack.ru/archive/news.php?go=2523 http://www.web-hack.ru/archive/news.php?go=2522 Появилась новая версия Quicktime, в которой были <a href="http://www.net-security.org/secworld.php?id=6963" target="_blank">исправлены</a> 7 уязвимостей. Файлы доступны для скачивания <a href="http://support.apple.com/downloads/" target="_blank">здесь</a>. Wed, 28 Jan 2009 10:55:31 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2522 http://www.web-hack.ru/archive/news.php?go=2522 http://www.web-hack.ru/archive/news.php?go=2521 На <a href="http://www.spamtest.ru/document?pubid=208050487&context=1" target="_blank">прошедшей неделе</a> доля спама в почтовом трафике Рунета в среднем составила 85,8%. В тематическом распределении спама произошли значительные изменения. Заметно упали доли рубрик «<b>Спам для взрослых</b>» (-7,4%), «<b>Медикаменты; товары/услуги для здоровья</b>» (-6,9%) и «<b>Реплики элитных товаров</b>» (-5,1%). Возросшая после каникул деловая активность проявилась в увеличении долей тематик «<b>Образование</b>» (+5,6%), «<b>Другие товары и услуги</b>» (+5,3), «<b>Реклама спамерских услуг</b>» (+4,4%) и «<b>Недвижимость</b>» (+2,1%). В большинстве писем рубрики «<b>Другие товары и услуги</b>» содержалась ссылка на один и тот же сайт, где предлагается заказать сериалы на DVD-дисках. Владельцы этого ресурса, по всей видимости, решили развивать свой бизнес именно с помощью массовой рассылки спама. Доля таких сообщений составила 12,5% от всего спам-потока. <br /> <br /> «<b>Криминальный спам</b>» содержит информацию о выигранной лотерее и ссылки на вредоносные программы. В «<b>Политическом спаме</b>» замечены опросы о новом президенте США после Барака Обамы, а также затронуты проблемы газового конфликта. «<b>Самый оригинальный спам</b>» содержит прессрелиз: «В.И.Ленин требует немедленного перезахоронения» и предлагает любовный приворот, а также антибуксовку. «<b>Самый массовый спам</b>» содержит предложение о покупке DVD-дисков. Tue, 27 Jan 2009 11:54:58 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2521 http://www.web-hack.ru/archive/news.php?go=2521 http://www.web-hack.ru/archive/news.php?go=2520 В результате <a href="http://www.net-security.org/secworld.php?id=6974" target="_blank">недавнего исследования</a> Steganos было выяснено, что пользователи не используют шифрование для защиты персональных данных.<br /> <br /> Специалисты из Steganos опросили 120 пользователей в Америке и Великобритании. Людям были заданы вопросы о том, как они защищают свои персональные данные, используют ли USB-брелоки, шифрование электронных писем.<br /> <br /> Почти треть (32%) признала, что они потеряли свои USB-брелоки. Из них только 14% зашифровали данные диска, и почти три четверти (71%) оставили свои данные незащищенными. 15% не знали, были ли их данные защищены вообще. Tue, 27 Jan 2009 11:24:57 GMT null@web-hack.ru (v3n) http://www.web-hack.ru/archive/forum.php?go=2520 http://www.web-hack.ru/archive/news.php?go=2520