[+ ответ от Симантека]
Небезопасный параметр в ddc разделе (Document Download Centre - The Norton Resource Centre for Resellers), уязвимый для sql инъекции, разрешает доступ к базам данных Symnatec.
Ирония ситуации - в том, что уязвимость была найдена на https странице для входа в систему, страница которая продвигает программы безопасности, такие как Norton AntiVirus 2009 и Norton Internet SECURITY. Что можно сказать: хорошая реклама + sql инъекция?!
Хакер послал электронную почту в Symantec. Хотя, снова, на сайте нет никакого ответственного адреса электронной почты для таких случаев как это, и хакер послал сообщения на webmaster@symantec.com и security@symantec.com. Но никакой ответ.
[ Administrator, 19 февраля 2009, 12:42 | Просмотров: 5946 | Комментариев: 3 ]
Международные новости, анализ, мнения и новости ... и SQL-инъекций.
"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.
17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.
Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты
[ Administrator, 18 февраля 2009, 00:17 | Просмотров: 6318 | Комментариев: 0 ]
Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.
После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.
Кажется, что тот же самый хакер (который
взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт
bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
[ Administrator, 9 февраля 2009, 19:01 | Просмотров: 5600 | Комментариев: 0 ]
Программа для ограничения доступа к компьютеру. Позволяет установить пароль на вход в систему, заблокировать рабочий стол, ввести несколько уровней ограничений к ресурсам компьютера, ограничить время работы (можно установить временной интервал, когда компьютер будет доступен). Кроме этого, программа позволяет ввести ограничение на dial-up доступ и запретить пользоваться CD-ROMом
[ Administrator, 9 февраля 2009, 08:05 | Просмотров: 3978 | Комментариев: 0 ]
ZoneAlarm Free, мощного, но в то же время удобного и простого в освоении брэндмауэра, способного решать проблемы безопасности вашего ПК при работе в локальной сети или Web, включая беспроводные сети. Программа имеют гибкие настройки правил. Кроме имеющихся 6 дефолтных (по 3 на каждую из зон Local/Internet) пользователь может настраивать уровни безопасности самостоятельно. Удобно реализован фильтр приложений (аксесс-лист), позволяющий устанавливать права для каждой программы, рвущейся на свободу.
ZoneAlarm поддерживает проверку цифровой подписи, ведет подробный лог-файл событий и имеет средства для его анализа, с последующей выдачей текстовой и графической информации. Имеется возможность мгновенной автоматической или ручной блокировки доступа приложений к интернет, а также автоматическая проверка вложений электронной почты. В программе реализован настраиваемый контроль cookies, блокирующий передачу персональной информации о пользователе на Web-сайты. Функция блокировки рекламных баннеров и всплывающих окон позволяет избавиться от надоедливой рекламы, что чувствительно ускоряет скорость загрузки страниц в WWW.
[ Administrator, 9 февраля 2009, 08:01 | Просмотров: 3730 | Комментариев: 0 ]
Эксплойт (англ. exploit - использовать) - это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.
[ Administrator, 9 февраля 2009, 02:52 | Просмотров: 9884 | Комментариев: 0 ]
Компании Mandriva.Ru и «Национальный Инновационный Центр» объявляют о выходе сертификата ФСТЭК на серверные и пользовательские дистрибутивы Mandriva.
Сертификацию прошли дистрибутивы Mandriva Powerpack 2008 Spring, Manriva Corporate Server 4 Update 3, Mandriva Flash по 5 классу для СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) и 4 уровню контроля НДВ («Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)).
Дистрибутивы, прошедшие сертификацию, представляют собой весь спектр необходимых в организации операционных систем: дистрибутив для рабочей станции или сервера небольшой организации Mandriva PowerPack, мобильное рабочее место - дистрибутив, работающий с USB-носителя Mandriva Flash, корпоративный сервер Mandriva Corporate Server. Дистрибутивы Mandriva и корпоративное программное обеспечение от Mandriva уже широко используются в ряде государственных структур, среди которых - Правительство Московской области, Министерство финансов республики Саха (Якутия), администрация Черниговского района Приморского края, ФГУП "АРЦ Мингосимущества России" и другие.
Созаявителем на сертификацию продуктов Mandriva выступила компания «Национальный Инновационный Центр» (ЗАО «НИЦ»), занимающаяся разработкой и внедрением сложных систем, решающих проблемы информационной безопасности. По данным ЗАО «НИЦ», в течение 2007-2008 гг наблюдался стабильный спрос на качественные Linux-системы, в том числе среди государственных организаций, поэтому сертификация дистрибутива Mandriva, одного из наиболее дружественных к пользователю, качественных и популярных дистрибутивов в мире, стала очень своевременным шагом для ЗАО «НИЦ»...
[ Administrator, 9 февраля 2009, 02:24 | Просмотров: 4479 | Комментариев: 0 ]
Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
[ Administrator, 8 февраля 2009, 13:10 | Просмотров: 78441 | Комментариев: 0 ]
# Что такое антивирусное программное обеспечение?
# Зачем следует использовать антивирусное программное обеспечение?
# Как можно помочь защитить компьютер от вирусов и других вредоносных программ?
# Как узнать, установлены ли на компьютере антивирусные программы?
# Как установить антивирусную программу?
# Как узнать, что антивирусная программа отвечает современным требованиям?
# Классификация антивирусов
[ Administrator, 8 февраля 2009, 07:57 | Просмотров: 21066 | Комментариев: 0 ]
Причиной большинства потерь данных становится не уязвимости в программном обеспечении, а человеческий фактор, ведь, такая простая вещь как пароль действительно может стать лучшей защитой от несанкционированного доступа.
Пользователи интернета по всему миру в качестве паролей для электронной почты и других ресурсов, где требуется авторизация, ради удобства и по беспечности выбирают запоминающиеся слова, такими незамысловатыми паролями могут, например стать имена известных групп, виды спорта, ласковые слова и имена, а также бранные выражения.
Для удовлетворения любопытства уважаемых посетителей, мы создали сервис
WorstPwdZ, где будет печататься список 1001 самых популярных, а значит и самых опасных паролей, которые нежелательно использовать...
[ Administrator, 3 февраля 2009, 05:32 | Просмотров: 16084 | Комментариев: 0 ]