ПатчиПатч для двух уязвимостей Linksys WAP4400N

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.














НовостиНа «Касперского» напали хакеры

Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов. Представители «Касперского» признают, что взлом имел место, но утечки данных не подтверждают.

Американский сайт «Лаборатории Касперского» был взломан неизвестным хакером во время выходных 7-8 февраля. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении.

По словам хакера, доступ к базам данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 г. был взломан британский сайт компании Microsoft, сообщает Register.


КнигиИнформационная безопасность компьютерных систем и сетей



Описание:
В учебном пособии формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в компьютерных системах и сетях. Определяются базовые понятия политики безопасности. Рассматриваются основные криптографические методы и алгоритмы защиты компьютерной информации.

Обосновывается комплексный подход к обеспечению информационной безопасности корпоративных сетей. Описываются базовые технологии защиты межсетевого обмена данными. Рассматриваются методы и средства антивирусной защиты. Описывается организационно-правовое обеспечение информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.

Предназначено в качестве учебного пособия для студентов, обучающихся по соответствующим специальностям.


СофтNsauditor Network Security Auditor 1.3.10



NNsauditor сканер сетевой безопасности, который позволяет проводить проверки и мониторинг подключенных к сети компьютеров для выявления возможных уязвимостей, проверяет защищенность вашей сети от всех возможных методов атак, которыми могут воспользоваться хакеры.

Nsauditor – это полный набор сетевых инструментов для аудита, сканирования, и мониторинга сети. С помощью Nsauditor вы можете получить список всех TCP и UDP соединений и процессов, связанных с ними, узнавать имена NetBios, проверять серверы MS SQL, выявлять возможные источники утечки информации(Adware).

Программа также содержит пакет фильтрации и анализа сетевых пакетов в реальном масштабе времени, монитор состояния сети, систему обнаружения сетевых вторжений основанную на анализаторе журнала событий безопасности Windows, возможность сканирования прокси Web серверов, ревизии паролей, идентификации IP адресов и более чем 45 сетевых инструментов сканирования, ревизии, просмотра и доступа к компьютерам в сети, распознавания DNS и WHOIS, генератор HTTP трафика. В общем, это пакет с очень большими возможностями по довольно низкой цене.