Критический месяц Новости :: Информационная безопасность

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit. Однако, хотя хакер обещал рассказывать об ошибках в браузерах, в основном ошибки он публиковал для Internet Explorer - из 31 опубликованного сообщения 25 относились именно к IE. Причем большая часть найденных ошибок связана с ActiveX - таких уязвимостей 21. Также по две ошибки было обнародовано для Safari и Firefox, и по одной для Opera и Konqueror. Правда, ошибки, которые относились к Firefox уже исправлены, чего нельзя сказать о других браузерах. Ошибки в браузерах были найдены с помощью специальных JavaScript-сценариев Hamachi, CSS-Die, DOM-Hanoi и MangleMe, которые были разработаны H. D. Moore совместно с Метом Мерфи, Авив Раффом и Терри Золлером.

ТАКЖЕ В ВЫПУСКЕ

Защитное ПО

"Лаборатория Касперского" выпустила продукт для защиты корпоративной почты, впервые объединив антивирусную фильтрацию с защитой от спама. ...

Компания Oracle выпустила свой ежеквартальный набор исправлений Critical Patch Upgrade, который включает в себя 23 заплатки устраняющие 65 уязвимостей в таких продуктах Oracle как Colloboration Suite, Application Server, E-Business Suite и Enterprise Manager....

Московский провайдер "Караван" и производитель антивирусного ПО Dr.Web подписали соглашение о стратегическом сотрудничестве. Теперь клиенты "Каравана" смогут воспользоваться дополнительными сервисами по защите электронной корреспонденции от вирусов, построенными на основе антивирусного ПО Dr.Web....

Популярные антивирусы могут отразить только 20% новых вредоносных кодов - так считают в австралийском центре реагирования на чрезвычайные ситуации (AusCERT). Его главный управляющий Грэхем Ингрэм заявил, что восемь из десяти новых вредоносных кодов проникают сквозь антивирусную защиту популярных продуктов....

Для выуживания информации из своих жертв мошенники начали использовать технологию VoIP. Схема мошенничества такова - по электронной почте приходит уведомление якобы от банка, где пользователя просят позвонить по специальному номеру телефона и подтвердить реквизиты своего счета....

Частного детектива Стивена Ромбома задержали агенты ФБР при попытке провести круглый стол на тему "Приватности больше нет, будь выше ее" в рамках конференции Hackers on Planet Earth (HOPE). ...

Исследователями безопасности доказана возможность подделки RFID-метки. Ее продемонстрировали на конференции HOPE (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз и его ассистентка Аннали Ньюитц. Вестхьюз с помощью специального сигнала инициировал сканирование радио-метки, имплантированной Аннали Ньюитц, и записал ее ответ....

Пользователи системы MySpace подверглись вирусной атаке. Троянский код оказался встроен в один из рекламных баннеров компании DeckOutYourDeck.com. ...