Уязвимости и эксплойты

У меня нет учетной записи на ЖЖ, но я его иногда читаю в перерывах между работой. 4 апреля провести послеобеденное время за чтением постов не получилось — ЖЖ был недоступен из-за DDoS-атаки, о которой официально сообщил руководитель LiveJournal Russia. Это уже вторая массовая DDoS-атака на ЖЖ за последние несколько дней, и в средствах массовой информации

В минувшем году эксперты IBM зафиксировали свыше 8 тыс. новых уязвимостей ― на 27% больше, чем в предыдущем. Половина из них были обнаружены в веб-приложениях; большинство этих программных ошибок открывают возможность для осуществления SQL-инъекций и XSS-атак. Исследователи подчеркивают, что приведенная ими статистика ― лишь верхушка айсберга. Она не охватывает многочисленные внутренние разработки, информация о качестве

Этот пост — продолжение предыдущего, и в нем мы расскажем о примененных злоумышленниками эксплойтах

С тех пор как в прошлом году героем новостей стал Stuxnet, возник повышенный интерес к системам промышленного мониторинга. Об этом свидетельствует и то, что сейчас мы наблюдаем в открытом доступе всплеск 0-day (незакрытых) уязвимостей и эксплойтов.

«Последний выходной день прошел отлично: было тепло и светило солнце, поэтому мы весь день гуляли с друзьями, радуясь наступающей весне. Вдобавок, придя домой, я обнаружил в почтовом ящике письмо от интернет-магазина, где я регулярно покупаю одежду и обувь. В нем меня поздравили и сообщили, что я могу получить бесплатную дисконтную карту. Отличное завершение дня!» Наверное,

В компании FireEye зафиксировали любопытное совпадение: на следующий день после свержения Rustock замолчали командные серверы ботнета Harnig. Harnig, он же Piptea, ― PPI-зловред, единственным назначением которого после внедрения в систему является загрузка и запуск других вредоносных приложений. Владельцы ботнета, созданного на его основе, получают определенную мзду от заказчиков за каждую успешную инсталляцию. По свидетельству FireEye,

Недавно, просматривая мою новостную ленту в социальной сети «ВКонтакте», я обнаружил интересный статус у одного из моих друзей — «попробуй новые стили ВКонтакте». Статус содержал ссылку. Мне все это показалось странным, и я решил проверить, что же находится по URL. Перейдя по ссылке, я оказался на сайте durov-stil.co.cc, где посетителям предлагалось выбрать «новый стиль» для

Мое личное отношение к червю Slammer (Helkern) имеет давнюю историю. 25 января 2003 года состоялось мое первое «боевое крещение» в роли вирусного аналитика ЛК. Это был выходной день, и задача в одиночку дежурить на входящем потоке подозрительных файлов была возложена на меня, на тот момент работавшего в компании чуть более месяца. В тот день интернет

14 марта Adobe опубликовала сообщение об уязвимости в Flash Player, позволяющей удаленное исполнение кода. Уязвимость также затрагивает Adobe Reader и Acrobat. Этой критической уязвимости присвоен номер CVE-2011-0609. Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel. Чтобы злоумышленники получили возможность эксплуатировать уязвимость в Flash Player, пользователь должен открыть вредоносный XLS-файл. Такая

За соучастие в дерзком ограблении платежной системы RBS WorldPay молодой предприниматель из Новосибирска приговорен к 2,5 годам лишения свободы условно, с компенсацией нанесенного ущерба. Принять участие в многомиллионной «краже со взломом» Артему Тогочакову предложил его давний знакомый, примкнувший к хакерской группировке, ― Евгений Аникин. Тот вспомнил о своем школьном приятеле, когда вербовал «банкоматчиков» ― конечных

Очередная вторничная порция ежемесячных патчей Microsoft состоит из трех бюллетеней, закрывающих четыре уязвимости. Два бюллетеня касаются Windows, третий имеет отношение к Office.

Английские тинейджеры, управлявшие криминальным веб-сайтом GhostMarket.net, приговорены к тюремному заключению на разные сроки. Англоязычный форум GhostMarket насчитывал около 8 тыс. зарегистрированных участников и был известен как площадка для купли-продажи ворованной информации, зловредных программ и образовательных материалов для хакеров. Потенциальный ущерб от деятельности одиозного веб-сайта, по некоторым оценкам, превышает 12 млн. фунтов стерлингов (около 19 млн.

Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации. В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная система статусов. Код HTML-странички в месте, где происходит редактирование статуса, выглядит следующим образом: Как видно,

В ходе исследований мы изучали наборы эксплойтов с разных точек зрения. Один из аспектов проблемы мы и представим в этой статье.

Совсем недавно мы обнаружили новый троянец-вымогатель Trojan-Ransom.Win32.Vkont.a. Распространяется он с сайта, на котором предлагается скачать «Программу для взлома контакта по ID».