Уязвимости и эксплойты

Очередная вторничная порция ежемесячных патчей Microsoft состоит из трех бюллетеней, закрывающих четыре уязвимости. Два бюллетеня касаются Windows, третий имеет отношение к Office.

Английские тинейджеры, управлявшие криминальным веб-сайтом GhostMarket.net, приговорены к тюремному заключению на разные сроки. Англоязычный форум GhostMarket насчитывал около 8 тыс. зарегистрированных участников и был известен как площадка для купли-продажи ворованной информации, зловредных программ и образовательных материалов для хакеров. Потенциальный ущерб от деятельности одиозного веб-сайта, по некоторым оценкам, превышает 12 млн. фунтов стерлингов (около 19 млн.

Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации. В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная система статусов. Код HTML-странички в месте, где происходит редактирование статуса, выглядит следующим образом: Как видно,

В ходе исследований мы изучали наборы эксплойтов с разных точек зрения. Один из аспектов проблемы мы и представим в этой статье.

Совсем недавно мы обнаружили новый троянец-вымогатель Trojan-Ransom.Win32.Vkont.a. Распространяется он с сайта, на котором предлагается скачать «Программу для взлома контакта по ID».

Некоторое время назад стало известно о том, что разработка ZeuS перешла к создателю другой троянской программы-конкурента SpyEye. Теперь все ждут, когда же в результате слияния двух этих программ-шпионов появится новый «монстр». Скорее всего, разработчик SpyEye выжмет из ZeuS самое ценное и реализует в SpyEye. Некоторые исследователи уже нашли куски кода, изначально принадлежащего ZeuS, в самплах

Слово «утечка» стало очень популярно в последнее время, но мало кто задумывался, насколько утечка нашей личной информации вероятнее, чем мы это предполагаем. Мы защищаем наши компьютеры, мобильные устройства, учимся безопасности в целом, и тем не менее есть ситуации, на которые мы просто, что называется, не обращаем внимания. Речь идет о компьютерах для публичного пользования, как,

Английский хакер, укравший свыше 180 тыс. фунтов стерлингов (около 300 тыс. долл.) у клиентов платежной системы PayPal, приговорен к тюремному заключению на срок 3,5 года. Ричард Керк (Richard Kirk) из Шервуда получал доступ к платежным счетам, взламывая пользовательские пароли. Он переводил чужие деньги на свой счет и впоследствии использовал их для совершения дорогостоящих покупок. Молодому

Знаете, какая смс-ка является самой популярной? Вопрос «-Ты где?». Не знаю насчет всего мира, но уж в России совершенно точно. Но все идет к тому, что очень скоро эта смс потеряет свою актуальность. Несколько дней назад Gartner опубликовал ТОП-10 самых перспективных мобильных приложений до 2012 года. Первое место в этом списке занимают LBS (Location-Based Services).

История со взломом сети американской секьюрити-компании HBGary Federal, повлекшая за собой утечку в публичный доступ содержимого почтовых ящиков ряда сотрудников и владельцев компании, получила широкое освещение в средствах массовой информации. Оставив за рамками этого блогпоста обсуждение причин произошедшего, юридические и этические вопросы, связанные с инцидентом, я бы хотел обратить внимание на другое. На самом деле

Во вторник Microsoft выпустил пачку новых патчей – двенадцать, если быть точным. Из них два наиболее интересных закрывают уязвимости в Internet Explorer. Первая из двух уязвимостей в Internet Explorer — CVE-2011-0096 – это уязвимость, связанная с ошибкой в коде браузера, приводящей к таким же результатам, что и уязвимости типа XSS (межсайтовый скриптинг). Интересную информацию об

Заельцовский районный суд Новосибирска приговорил к 5 годам лишения свободы условно еще одного россиянина, причастного к ограблению платежной системы RBS WorldPay. Согласно материалам следствия, уроженец Абакана Евгений Аникин входил в состав интернациональной группы хакеров, укравших 9,5 млн. долларов со счетов WorldPay. Идентификаторы к этим счетам были похищены путем взлома сервера в американском филиале Королевского Банка

По данным Евростата, почти треть конечных пользователей Евросоюза страдают [PDF 122Кб] от компьютерных инфекций, 4% — от кражи приватной информации, а 3% несут финансовые потери в результате фишинговых атак или фарминга. Оценка рисков, связанных с использованием интернета рядовыми пользователями, производилась на основе результатов опроса, который был проведен во 2-м квартале прошлого года. В нем приняли

Январь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: было отражено 213 915 256 сетевых атак; заблокировано 68 956 183 попыток заражения через веб; обнаружено и обезврежено 187 234 527 вредоносных программ (попытки локального заражения); отмечено 70 179 070 срабатываний эвристических вердиктов. Мошенники в Сети Большинство вредоносных программ, особенно сложных, скрывают свое

Согласно результатам опроса, проведенного в январе по заказу Opera Software, вероятность использования сетевыми мошенниками украденной в интернете персональной информации тревожит 22-29% пользователей из США, Японии и России. Онлайн-анкетирование по проблеме приватности в Сети провела маркетинговая компания YouGov. От каждой страны в нем приняли участие свыше 1000 взрослых (старше 18 лет) представителей интернет-сообщества. Как выяснилось, потеря