Буквально на днях чешский оператор SuproNet сумел единолично вызвать проблемы в работе всей глобальной сети, отослав довольно необычное обновление маршрутизации и устроив тем самым в интернете настоящий бедлам. Множество маршрутизаторов не сумело корректно обработать данные SuproNet и не менее часа глобальная сеть ощущала последствия этого процесса, сообщается в блоге компании Renesys.
Маршрутизация в интернете - дело сугубо общее. Соседние маршрутизаторы делятся друг с другом имеющимися данными и, таким образом, информация расходится в глобальных масштабах. В конечном счете, все становятся обладателями информации о том, как найти всех остальных благодаря тому, что маршрутизаторы накапливают информацию о префиксах (блоках IP-адресов). Поскольку обычно существует несколько вариантов достижения конкретного блока IP-адресов, анонсы маршрутизации включают различные атрибуты, которые облегчают выбор оптимального маршрута. Одним из таких атрибутов является Autonomous System (AS) - список сетей, которые придется пересечь, чтобы добраться до искомого префикса.
[ Administrator, 26 февраля 2009, 18:36 | Просмотров: 5641 | Комментариев: 0 ]
Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.
Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.
Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.
[ Administrator, 26 февраля 2009, 13:26 | Просмотров: 5996 | Комментариев: 0 ]
Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл.
Уязвимые приложения:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
По данным Symantec уязвимость используется в целевых атаках троянским приложением Trojan.Mdropper.AC.
Microsoft предлагает следующее временное решение для снижения риска заражения системы:
# Не открывать и не сохранять Excel файлы, полученные из недоверенных источников
# Использовать Microsoft Office Isolated Conversion Environment (MOICE) при открытии файлов из недоверенных источников
[ Administrator, 24 февраля 2009, 21:00 | Просмотров: 6911 | Комментариев: 0 ]
Лотерея - самая популярная игра в мире. Это вовлекает огромные количества игроков и денег.
Конечно это - одна из причин, которая в Великобритании, национальный лотерейный сайт www.national-lottery.co.uk, один из самых популярных.
Но, необеспеченный параметр позволяет получить доступ к базе данных.
[ Administrator, 24 февраля 2009, 03:32 | Просмотров: 7607 | Комментариев: 0 ]
За прошлые дней много отчетов появились относительно нового варианта Downadup (a.k.a. Conficker), который является копией Downadup.B++ или Conficker.C, которого можно категоризировать в три варианта (или даже больше), зато программы безопасности Symantec обнаруживают все известные варианты Downadup как любой Downadup.A или Downadup.B.
К сожалению, различное дифференцирование также существует между программами безопасности. У некоторых программ есть различное обнаружение для каждого отдельного набора из двух предметов Downadup - с отличием MD5, получающийся мешаниной в больше чем 30 различных "вариантах" Downadup, другие не дифференцируются вообще и только имеют единственное название без различного дифференцирования.
Однако, важный пункт относительно Downadup не, является другим вариантом, а скорее является новый вариант. К счастью, Downadup.B++ / Conficker.C, был основной вспышки Downadup и большинства программ могут его обнаружить.
Новая версия Downadup, использует протокол P2P, для обновления своего кода через доменные имена.
[ Administrator, 24 февраля 2009, 03:02 | Просмотров: 8118 | Комментариев: 0 ]
Описание:
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Symbian OS
Уровень опасности:
низкий
Размер:
переменный
[ Administrator, 23 февраля 2009, 04:40 | Просмотров: 5254 | Комментариев: 0 ]
“Finde mit StayFriends - der Freunde-Suchmaschine - ehemalige Klassenkameraden, Kollegen, Absolventen, alte Liebschaften und verschollene Freunde wieder !”
Очень популярный вебсайт в Германии с пользователями из Швеция, Франция, Австрия, США и Канада, у него есть 7.540.881 регистрированных пользователей.
Это - сайт для дипломированных специалистов, одноклассников, и друзей. К сожалению этот сайт уязвим как и другие. Возьмите один из параметров, измените его, и Вы получаете доступ к большой базе данных
[ Administrator, 22 февраля 2009, 17:47 | Просмотров: 8445 | Комментариев: 0 ]
Описание:
Модуль (для DataLife) предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ):
* логин (которого он ввёл)
* дата
* время
* ип
* имя хоста
[ Administrator, 22 февраля 2009, 16:55 | Просмотров: 8356 | Комментариев: 0 ]
Описание:
W32/Sality.AO - вирус, который заражает исполняемые Win32 PE файлы. Вирус заражает файлы (*.exe и *.scr) на местных, сетевых и сменных дисках, перезаписывая код оригинального файла и сохраняя в его вирусном "теле". После этого, добавляет вирусное "тело" к ведущему файлу.
Тип вредоносной программы:
вирус
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
средний
Размер:
57.344 байт
[ Administrator, 20 февраля 2009, 06:01 | Просмотров: 9786 | Комментариев: 0 ]
Лаборатория компании Panda Security по обнаружению и исследованию вредоносного ПО, зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.
Sality.AO – это вирус, который сочетает характеристики традиционных вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) и новых вредоносных программ, которые нацелены на получение финансовой выгоды кибер-преступниками.
Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.
[ Administrator, 20 февраля 2009, 06:00 | Просмотров: 5058 | Комментариев: 0 ]