Безопасность
20.11.04 В Internet Explorer найдены две дырыДатская компания Secunia предупреждает об обнаружении еще двух уязвимостей в браузере Microsoft Internet Explorer шестой версии. Дыры теоретически позволяют замаскировать произвольную вредоносную программу под документ в формате HTML. Первая проблема связана с системой вывода предупреждений о загружаемых из интернета исполняемых файлах.
Как сообщается в бюллетене безопасности, при использовании злоумышленником сформированного особым образом заголовка "Content-Location" подобное предупреждение просто-напросто не отображается. Кроме того, при сохранении документов с применением функции "execCommand()" атакующий может подделать расширение записываемого на диск файла. Ситуация ухудшается еще и тем, что нападение может быть организовано даже на компьютеры со вторым пакетом обновлений для Windows ХР. Способов устранения дыр пока не существует.
Источник: Компьюлента
20.11.04 В интернете появился новый вариант червя BeagleКомпания Symantec зафиксировала появление в интернете нового варианта червя Beagle. Модификация Beagle.AX распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вредоносная программа выводит на дисплей несколько сообщений об ошибках с различным текстом, например, "Can't find a viewer associated with the file", регистрируется в ключе автоматического запуска реестра Windows и завершает работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Кроме того, червь Beagle.AX открывает "черный вход" в систему на порте 2002 и копирует себя под различными именами в директории, содержащие в названии последовательность символов "shar".
Источник: Компьюлента
15.11.04 Нидерландские подростки обвиняются в атаках на правительственные сайтыНидерландские власти обвиняют двух подростков в организации атак на веб-сайты правительства, зафиксированных в октябре текущего года, сообщает CNET News.
Аресты юных киберпреступников, жителей города Бреды (провинция Северный Брабант, юг Нидерландов), были проведены на прошедшей неделе. Полиция также конфисковала персональные компьютеры хакеров. DDoS-атаки на сайты совпали по времени с массовой акцией протеста против планов правительства изменить систему социального обеспечения, прошедшей в Амстердаме. Атаками на сайты подростки не ограничились и разместили в интернете призыв посылать SMS-сообщения с выражением протеста на мобильные телефоны министров, в связи с чем первые лица страны были вынуждены сменить номера телефонов. За киберпреступления нидерландское законодательство предусматривает тюремное заключение сроком до одного года.
Источник: Компьюлента
13.11.04 Очередная дыра в браузере Internet ExplorerВ браузере Microsoft Internet Explorer обнаружена очередная уязвимость. Как сообщается в бюллетене безопасности Security Tracker, дыра позволяет установить факт наличия того или иного файла в директориях Windows, System, System32, Desktop, Command, Internet Explorer и корневом каталоге диска "С" на удаленном компьютере. Для реализации атаки злоумышленнику необходимо вынудить жертву загрузить сформированный особым образом сценарий. Брешь присутствует в браузере Microsoft Internet Explorer версии 6.00.2800, способов устранения уязвимости на сегодняшний день не существует.
Источник: Компьюлента
02.11.04 Очередная уязвимость в Internet ExplorerВ браузере Microsoft Internet Explorer найдена очередная дыра. Уязвимость теоретически может использоваться злоумышленниками с целью подмены адреса в строке состояния вышеназванного программного продукта. Обмануть жертву можно через специализированный HTML-код, в качестве примера которого специалисты по вопросам компьютерной безопасности приводят следующую строку: "<a href="http://www.microsoft.com/"><table><tr><td><a
href="http: //www.google.com/">Click here</td></tr></table></a>".
Брешь присутствует в Internet Explorer версии 6.0, а также почтовом клиенте Microsoft Outlook Express. Способов устранения дыры на сегодняшний день не существует.
Источник: Компьюлента