Информационная безопасность → Уязвимость в Facebook открыла доступ к приватным фото пользователей (включая Цукерберга)
Конечно, не только к фотографиям Цукерберга смогли получить доступ те, кто обнаружил новую уязвимость в социальной сети Facebook. Но, как всегда, именно получение доступа к приватным фото главы этой социальной сети помогли техподдержке Facebook зашевелиться быстрее и закрыть обнаруженную уязвимость. Что касается последней, то там все довольно просто, и быть может, эта уязвимость не такая уж и новая, просто о ней не говорили на каждом углу. Как бы там ни было, все дело в недавней функции, позволяющей отправить одновременно сразу несколько жалоб на «неподобающие фото» или незаконный контент на чьей-либо страничке.
Вопросы безопасности в веб-технологиях → Эксплуатируемая уязвимость в почте Mail.ru из песочницы
Услышав сегодня на одном из новостных сайтов, что Mail.ru обновили свой поисковый интерфейс, зашёл туда, чтобы узреть его.
Не увидел ничего нового в интерфейсе, писем во «Входящих» не было. Лениво щёлкнул на папочке «Спам», поглядел письма и… Обнаружил, что пришло новое письмо. Письмо было от Mail Delivery System (Mailer-Daemon@prof1.mail.ru). Содержало оно сообщение, что моё письмо не было доставлено уйме адресатов из-за того, что было посчитано спамом. Я же себя считал достаточно вменяемым, чтобы понимать, что такого письма я не слал.
Если предисловие вас заинтересовало, продолжу.
Не увидел ничего нового в интерфейсе, писем во «Входящих» не было. Лениво щёлкнул на папочке «Спам», поглядел письма и… Обнаружил, что пришло новое письмо. Письмо было от Mail Delivery System (Mailer-Daemon@prof1.mail.ru). Содержало оно сообщение, что моё письмо не было доставлено уйме адресатов из-за того, что было посчитано спамом. Я же себя считал достаточно вменяемым, чтобы понимать, что такого письма я не слал.
Если предисловие вас заинтересовало, продолжу.
Блог компании Symantec → Это ПО делает жизнь хакеров проще, а нашу с вами — сложнее
Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.
Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.
Информационная безопасность → Уязвимость в reCaptcha позволяет активировать до 30 действий по одному и тому же токену
Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и я все-таки решил продолжить свой цикл статей о маленьких проблемах в крупных проектах. Да и, возможно, об этом уже и так все знают, а я зря волнуюсь.
Все мы знаем сервис reCaptcha, который пару лет назад приобрела компания Google. Мы видим его во многих крупных проектах, например, при регистрации в LiveJournal. Надо сказать, что я люблю качать файлы списком прямо со своего сервера, и когда на одном из сайтов, с которого я периодически что-нибудь выкачиваю, появилась такая штука, меня стало это немного раздражать. Когда мне что-то не нравится, я не опускаю руки, а стараюсь придумать способ как этого избежать.
Так я решил побороть reCaptcha и думаю, что у меня это получилось…
Все мы знаем сервис reCaptcha, который пару лет назад приобрела компания Google. Мы видим его во многих крупных проектах, например, при регистрации в LiveJournal. Надо сказать, что я люблю качать файлы списком прямо со своего сервера, и когда на одном из сайтов, с которого я периодически что-нибудь выкачиваю, появилась такая штука, меня стало это немного раздражать. Когда мне что-то не нравится, я не опускаю руки, а стараюсь придумать способ как этого избежать.
Так я решил побороть reCaptcha и думаю, что у меня это получилось…
Android → Droidcast. Интервью с разработчиками компании «Доктор Веб»
Android OS буквально с каждым днем становится все популярнее и распространеннее. Не удивительно, что все больше находится злоумышленников, которые пытаются как-то нажиться, воспользовавшись уязвимостями платформы.Мы все чаще видим информационные сообщения о вирусах и непонятных приложениях под Android, бдительнее следим за разрешениями, которые приложения просят при установке, наблюдаем действия Google по удаленному удаления вредных программ со смартфонов пользователей.
Но так ли все плохо и страшно на самом деле? И какова ситуация на сегодняшний момент? За разъяснениями по этим вопросам редакция droidnews.ru обратилась к специалистам — компании «Доктор Веб». В итоге получилось довольно интересное интервью с разработчиками, слегка приправленное юмором, которое и предлагаем вам к прослушиванию.
Коротко о содержании беседы:
прослушан 307 раз
Информационная безопасность → MS закрыла вчера 17 уязвимостей, в числе которых DLL Preloading/Hijacking и последняя незакрытая уязвимость из червя Stuxnet
MS выпустила вчера большое количество заплат, многие из этих уязвимостей известны уже не первый месяц. А некоторые из них уже вовсю использовались во вредоносных программах, собственно откуда и была получена информация о них.
MS10-090 (IE) — это комплексный пакет патчей закрывающий целую пачку брешей (CVE-2010-3340, CVE-2010-3342, CVE-2010-3343, CVE-2010-3345, CVE-2010-3346, CVE-2010-3348, CVE-2010-3962). Большинство из этих прелестных уязвимостей позволяют удаленное выполнение кода под IE6/IE7/IE8.
MS10-091 (Opentype Font driver) — это обновление также закрывает целый букет уязвимостей (CVE-2010-3956, CVE-2010-3957, CVE-2010-3959) в Opentype Font driver (OTF), которые могут привести к удаленному выполнению кода. Злоумышленник может создать специально подготовленный OpenType шрифт на сетевой шаре и при просмотре в Windows Explorer происходит выполнение произвольного кода, который будет выполняться с правами системы.
MS10-090 (IE) — это комплексный пакет патчей закрывающий целую пачку брешей (CVE-2010-3340, CVE-2010-3342, CVE-2010-3343, CVE-2010-3345, CVE-2010-3346, CVE-2010-3348, CVE-2010-3962). Большинство из этих прелестных уязвимостей позволяют удаленное выполнение кода под IE6/IE7/IE8.
MS10-091 (Opentype Font driver) — это обновление также закрывает целый букет уязвимостей (CVE-2010-3956, CVE-2010-3957, CVE-2010-3959) в Opentype Font driver (OTF), которые могут привести к удаленному выполнению кода. Злоумышленник может создать специально подготовленный OpenType шрифт на сетевой шаре и при просмотре в Windows Explorer происходит выполнение произвольного кода, который будет выполняться с правами системы.
Электронная коммерция → Мошенничество с использованием пластиковых карт
Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.
Информационная безопасность → Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC
Интересная уязвимость для повышения локальных привилегий до уровня системы, появилась 24 ноября в виде статьи на ресурсе The Code Project (http://www.codeproject.com/KB/vista-security/uac.aspx). Буквально через несколько часов она была удалена с этого ресурса, но информация уже распространилась по сети и на мой взгляд удалять ее было бессмысленно. Повысить привилегии можно на системах начиная от XP и до Vista/Win7, причем серверные версии тоже находятся под ударом. А что еще более интересно уязвимость актуальна, как на х86 системах, так и на х64. Правда представленный PoC код удалось успешно запустить только на х86 системах.
Информационная безопасность → Google Chrome — самая «дырявая» программа?
Bit9 опубликовала исследование, в котором выявила, что Google Chrome — самая «дырявая» программа, в которой было обнаружено 76 уязвимостей с высокой степенью риска.
Сам своеобразный «топ» выглядит так:
1). Google Chrome (76 заявленных уязвимостей)
2). Apple Safari (60)
3). Microsoft Office (57)
4). Adobe Reader и Acrobat (54)
5). Mozilla Firefox (51)
6). Sun Java Development Kit (36)
7). Adobe Shockwave Player (35)
8). Microsoft Internet Explorer (32)
9). RealNetworks RealPlayer (14)
10). Apple WebKit (9)
11). Adobe Flash Player (8)
12). Apple QuickTime (6) и Opera (6)
Исследование проводилось с привлечением данных из Национальной базы данных уязвимостей. С многими заявленными уязвимостями можно ознакомиться и на официальном блоге Google. При этом данное исследование только утвердило меня в мнении использовать браузер от Google, как ни парадоксально.
Сам своеобразный «топ» выглядит так:
1). Google Chrome (76 заявленных уязвимостей)
2). Apple Safari (60)
3). Microsoft Office (57)
4). Adobe Reader и Acrobat (54)
5). Mozilla Firefox (51)
6). Sun Java Development Kit (36)
7). Adobe Shockwave Player (35)
8). Microsoft Internet Explorer (32)
9). RealNetworks RealPlayer (14)
10). Apple WebKit (9)
11). Adobe Flash Player (8)
12). Apple QuickTime (6) и Opera (6)
Исследование проводилось с привлечением данных из Национальной базы данных уязвимостей. С многими заявленными уязвимостями можно ознакомиться и на официальном блоге Google. При этом данное исследование только утвердило меня в мнении использовать браузер от Google, как ни парадоксально.
Информационная безопасность → Выпущено исправление уязвимости связанное с приложениями ASP.NET
Как и ожидалось, сегодня было выпущено исправление уязвимости, которое связано с ASP.NET-приложениями.
Загрузить исправление можно по следующим ссылкам:
Загрузить исправление можно по следующим ссылкам:
- .NET Framework 1.1 Service Pack 1 and Windows Server 2003 Service Pack 2 (32-bit) (link).
- .NET Framework 3.5 on Windows Server 2003 and Windows XP (link);
- .NET Framework 3.5, Windows Vista Service Pack 1 and Windows Server 2008 (link);
- .NET Framework 3.5 Service Pack 1 on Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008 (link);
- .NET Framework 3.5 Service Pack 1 on Windows Vista Service Pack 1 and Windows Server 2008 (link);
- .NET Framework 3.5 Service Pack 1, Windows Vista Service Pack 2, and Windows Server 2008 Service Pack 2 (link);
- .NET Framework 3.5.1 on Windows 7 and Windows Server 2008 R2 (link);
- Microsoft .NET Framework 4 (link);