MS блокирует дырку, используемую Download.Ject
dl // 03.07.04 02:13
Все, что смогла рекомендовать Microsoft пользователям IE для борьбы с Download.Ject неделю назад - повысить до максимального уровень безопасности IE, запретив тем самым выполнение скриптов и ActiveX-компонентов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/05.html]
Понятно, что этого было явно недостаточно, особенно с учетом того, что большинство пользователей просто проигнорировало эту рекомендацию. И вот теперь готово решение проблемы, распространяемое через Windows Update. Заключается оно в добавлении в реестр ключа, препятствующего запуску из IE компонента ADODB.Stream.
Представитель Microsoft уточнил, что, хотя эта настройка теперь будет устанавливаться по умолчанию, это решение является предварительным, и работа над окончательным устранением уязвимости продолжается. По словам Дэвида Эндлера из Tipping Point, данная уязвимость была известна в течение 9 месяцев, и рекомендации по ее блокировке были доступны в течение некоторого времени. Так что остается только радоваться, что они наконец-то дойдут до широких масс.
Россия уже в пятерке ведущих стран-спамеров
jammer // 02.07.04 16:25
Специалисты компании Commtouch, специализирующейся на борьбе со спамом, проанализировали сотни миллионов рекламных электронных писем и пришли к выводу, что 99% всего мирового спама приходит с серверов, расположенных в пяти странах - Китае, Южной Корее, США, России и Бразилии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/04.html]
Аналитики Commtouch также выяснили, что около 55% незапрашиваемой рекламы приходит с серверов, расположенных в США. При этом более чем в 73% писем содержатся ссылки на веб-сайты, расположенные в Китае. Подавляющее большинство всего спама написано на английском - на других языках только 5,77%, говорится в исследовании.
Что касается тематического распределения самого спама, то почти в трети писем в первой половине 2004 года расхваливались медикаменты, в особенности "Виагра", и терапевтические средства. Второе и третье места по популярности занимают, соответственно, ипотечные кредиты и объявления о выпуске ценных бумаг (9%), а также специфическая услуга, обозначаемая авторами как "увеличение органов" (7%).
DoS на LiveJournal
Ktirf // 01.07.04 12:52
Собственно, этого давно следовало ожидать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/03.html]
Известнейший блог-ресурс подвергся атаке на отказ в обслуживании. К чести персонала, полный DoS устроить так и не удалось, однако вот уже второй день скорость работы с серверами очень низкая и то одни, то другие журналы время от времени вываливались в режим read-only или были недоступны. Брэд Фитцпатрик, "отец" LiveJournal, прокомментировал атаку следующими словами: "Нас топят не "хакеры". Если хакеры - это те, кто замыкает провода, чтобы красть машины, то это юнцы, которые режут шины блестящими ножами, которые даже не они сделали." К поиску злоумышленников подключено ФБР.
Чтобы облегчить положение Живого Журнала, Фитцпатрик посоветовал пользователям не использовать Windows, поскольку именно зомбированные Windows-машины представляют основную проблему: "Я не пытаюсь пропагандировать переход на Linux или MacOS, я просто хочу сказать, что Windows, кажется, притягивает к себе вирусы и троянских коней, и это очень досаждает." Если же переход с Windows невозможен, был дан совет вовсю использовать антивирусы, антитрояны и альтернативные браузеры, из коих был персонально отмечен Mozilla Firefox.
В Украине началась открытая регистрация членов Ассоциации защитников информации "АЗИС"
TARASA // 01.07.04 10:46
Общественная организация Ассоциация защитников информации "АЗИС" объявляет о начале открытого приема заявлений на регистрацию от юридических и физических лиц, работающих на рынке Украины в сфере информационных технологий и информационной безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/02.html]
Ассоциация защитников информации "АЗИС" (свидетельство о регистрации № 0164-2002 г. о. от 12 сентября 2002 года) является негосударственной и неприбыльной организацией, которая объединяет специалистов с общими интересами, осуществляющих деятельность в информационной сфере.
Целью Ассоциации является объединение усилий ее членов для содействия обеспечению информационной безопасности Украины, защиты информации в глобальном информационном пространстве, построению информационного сообщества; обмена профессиональным опытом членов Ассоциации и защиты их законных общих интересов.
Обнаружен "банковский" вирус, распространяющийся через всплывающую рекламу
Zef // 01.07.04 04:30
Новый вирус заражает компьютеры, используя одну из известных уязвимостей браузера Microsoft Internet Explorer, исправление для которой вышло в апреле этого года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/01.html]
При заражении компьютера пользователя вирус перехватывает сигналы, идущие с клавиатуры, и при упоминании одного из примерно 50 банков из его списка, начинает копировать сопровождающую информацию и, как предполагается, отправлять ее на некий сайт, базирующийся в Эстонии.
Вирус "прослушивает" сигналы непосредственно с клавиатуры, таким образом, обходя зашифрованное соединение браузера клиента с сервером банка, что делает в его случае неэффективными традиционные средства электронной защиты информации. Широкое распространение базирующихся на подобной технологии вирусов может ощутимо навредить применяющимся сейчас системам интернет-платежей.
Вирус не заражает компьютеры пользователей, работающих с браузерами, отличными от Internet Explorer. Не заражается также Internet Explorer, в котором установлены последние обновления безопасности от Microsoft или программы, блокирующие "всплывающие" окна.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
