SKY-net

В ходе проведения конференции Black Hat в Лас-Вегасе, израильские специалисты по информационной безопасности заявили, что большинство эксплуатируемых на сегодняшний день маршрутизаторов содержат серьезную уязвимость. Брешь была обнаружена разработчиками израильского центра Electronic Warfare Research and Simulation Center, в сетевом протоколе Open Shortest Path First (OSPF) который используется для динамической маршрутизации.
Как утверждают исследователи, уязвимость существует из-за того, что сам протокол допускает прием поддельных запросов новых таблиц маршрутизации. Например, при помощи ноутбука, можно отправить периодический запрос link state advertisement (LSA) на обновление таблиц маршрутизации. После чего маршрутизатор опознает запрос как легитимный, поскольку в подтверждение он проверяет лишь порядковые номера запросов, которые также можно подделать. В результате подобной манипуляции, у злоумышленника будет полный доступ к сети в течение примерно 15-ти минут, после чего маршрутизатор обновит таблицы.

Читать полностью о : Обнаружена опасная уязвимость в протоколе OSPF »

Компания Доктор Веб сообщает об обнаружении новой схемы заражения компьютеров пользователей вредоносным ПО. На этот раз целью злоумышленников стали любители популярной игры Counter-Strike 1.6: в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами.
Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike.

Читать полностью о : Доктор Веб: обнаружен троян, атакующий пользователей Counter-Strike »

Сегодня на пресс-конференции и.о. начальника управления по защите прав субъектов персональных данных Юрий Контемиров сообщил, что в ходе совместной проверки Роскомнадзора и ФСБ не было выявлено утечек личных данных граждан из правоохранительных органов.
По словам Юрия Контемирова, базы, которые реализуются в пунктах розничной торговли "носят синтетический характер и вбирают в себя информацию, которая вполне возможно была получена из различных источников … Совместно с органами ФСБ были проведены проверки тех органов, которые предположительно могли это допустить. Что касается правоохранительных органов, то фактов утечки этих сведений установлено не было. Скорее всего, это иные источники".

Читать полностью о : ФСБ и Роскомнадзор не выявили утечки данных из госорганов »

Александр Поляков, технический директор компании ERPScan, в ходе своего выступления на конференции Black Hat, которая сейчас проходит в Лас-Вегасе, описал уязвимости в системах SAP.

Читать полностью о : Александр Поляков описал уязвимость в SAP системах »

Производитель антивирусного программного обеспечения компания Sophos, провела исследование трех самых популярных среди хакеров социальных сетей. Как следует из отчета Sophos Security Threat Report Mid-Year 2011 , безопасность Facebook, Twitter и прочих популярных социальных сетей стала одной из основных проблем текущего года. 

Читать полностью о : Facebook объявлен самой уязвимой социальной сетью »

Госпитализированные больные могут умереть в результате хакерских атак. Об этом сообщил исследователь в области безопасности Джером Рэдклифф (Jerome Radcliffe) на конференции Black Hat. “На работу беспроводных медицинских устройств, таких как инсулиновые помпы, кардиостимуляторы и дефибрилляторы, можно повлиять, используя беспроводную сеть».
Джером Рэдклифф, являющийся диабетиком, рассказал участникам конференции, как ему удалось перехватить управление своей беспроводной инсулиновой помпой. Рэдклифф сообщил, что он мог увеличивать или уменьшать дозу инсулина до потенциально смертельного уровня, при этом устройство не выдавало никаких предупреждений, и никаких доказательств вмешательства в работу устройства тоже не было. «Я смог получить полный удаленный доступ», - заявил исследователь.

Читать полностью о : Госпитализированные больные могут стать жертвами хакерских атак »

Международная организация по стандартизации (ISO) опубликовала документ, описывающий механизм внедрения и применения рискоцентрического подхода к обеспечению информационной безопасности на предприятиях. По убеждению специалистов, данный стандарт будет полезен на всех предприятиях, руководство которых заинтересовано в грамотном управлении IT-рисками.

Читать полностью о : ISO разработала новый механизм рискоцентрического подхода к обеспечению информационной безопасности на предприятиях »

Группа хакеров Cocain Underground Team 8 августа провела атаку сирийского web-сайта ypeer-syria.org . Как известно, портал принадлежит компании Y-Peer, занимающейся молодежным образованием. В настоящий момент компания включает в свой состав 48 стран, в том числе Сирию. Хакеры пока не комментировали происшествие. 

Читать полностью о : Сирийские порталы подверглись атакам хакеров »

Участники движения AntiSec - Anonymous и LulzSec - разместили в Интернет секретные данные, похищенные с сайтов американских правоохранительных органов.

www.securitylab.ru

На конференции Black Hat, прошла церемония награждения наград Pwnie Awards. Pwnie Awards – это престижная ежегодная премия, которой удостаиваются люди, сделавшие самые значимые открытия в области информационной безопасности.

Читать полностью о : Состоялась церемония награждения Pwnie Awards »

Компания Apple выпустила исправление безопасности для своего проигрывателя QuickTime. Как сообщили разработчики компании, в QuickTime 7.7 было исправлено 14 критических уязвимостей, большинство из которых позволяли выполнить произвольный код на целевой системе. В настоящий момент обновление доступно для Mac OS X и Mac OS X Server, а также для Windows 7, Vista и XP. 

Читать полностью о : В QuickTime исправлено 14 критических уязвимостей »

Личные данные более 90 тысяч клиентов японского отделения Citigroup были украдены хакерами и, возможно, проданы третьим лицам. Об этом сообщает Agence France-Presse ссылаясь на заявление, распространенное администрацией Citigroup.

Читать полностью о : Хакеры украли личные данные свыше 90 тысяч клиентов японского отделения Citigroup »