http://superkiber.com/reports/security/rss_10.html Безопасность ru-ru Thu, 08 Jan 2009 18:16:43 GMT. Tue, 24 Jun 2008 02:08:34 GMT http://superkiber.com/reports/i/logo.png http://superkiber.com/reports/security/ http://superkiber.com/reports/security/news_2008-06-24-02-08-34-839.html Норвежская компания Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows. В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Кроме того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-08-34-839.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:08:34 GMT http://superkiber.com/reports/security/news_2008-06-24-02-07-53-253.html Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Stration, способной распространяться через сеть IP-телефонии Skype, а также популярные системы обмена мгновенными сообщениями. Вредоносная программа Stration появилась в прошлом году. Особой опасности для пользователей компьютеров Stration не представляет, и, тем не менее, антивирусные компании относятся к червю достаточно серьезно. Дело в том, что на сегодняшний день известно уже о нескольких сотнях модификаций вредоносной программы, и злоумышленники регулярно продолжают пополнять семейство Stration новыми вариантами. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-07-53-253.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:07:53 GMT http://superkiber.com/reports/security/news_2008-06-24-02-07-13-532.html В прошедший понедельник Microsoft выпустила 2 утилиты, предназначенные для защиты файлов Office 2003 от вредоносного кода. Обе утилиты, о которых было объявлено ранее в этом месяце, задуманы для защиты от так называемых Office zero-day атак, которые используют уязвимости до того, как Microsoft выпустит для них заплатки. Такого рода атаки стали очень распространены в последние месяцы, так как нападающие выискивают дыры в Office для проникновения в корпоративные сети. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-07-13-532.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:07:13 GMT http://superkiber.com/reports/security/news_2008-06-24-02-06-32-935.html Компания Apple выпустила очередную серию патчей для операционной системы Mac OS X. Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая часть дыр не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-06-32-935.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:06:32 GMT http://superkiber.com/reports/security/news_2008-06-24-02-05-52-118.html Компания Apple устранила две уязвимости в программном плеере QuickTime. Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения достаточно заманить потенциальную жертву на сформированный специальным образом веб-сайт в интернете. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-05-52-118.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:05:52 GMT http://superkiber.com/reports/security/news_2008-06-24-02-05-08-350.html Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети. При традиционной DoS-атаке denial of service сеть зомбированных компьютеров, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей. В начале прошлого года, как сообщает New Scientist Tech, сотрудники Политехнического института в Бруклине Нью-Йорк продемонстрировали, что провести DoS-атаку можно при помощи обычных компьютеров, подключенных к файлообменной сети. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-05-08-350.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:05:08 GMT http://superkiber.com/reports/security/news_2008-06-24-02-04-15-132.html Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а также в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Проблема связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-04-15-132.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:04:15 GMT http://superkiber.com/reports/security/news_2008-06-24-02-03-23-378.html Еще один исследователь безопасности нашел путь обхода чересчур активной и назойливой функции Windows Vista User Account Control UAC, Контроль Учетных Записей. Роберт Павеза Robert Paveza, разработчик web-приложений в маркетинговой фирме Terralever, опубликовал исследование, демонстрирующее двухшаговую атаку, позволяющую, по его словам, вредоносному коду инфицировать систему Vista даже из-под учетной записи, запущенной в рамках ограничения привилегий системой UAC. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-03-23-378.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:03:23 GMT http://superkiber.com/reports/security/news_2008-06-24-02-02-31-899.html В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop. Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-02-31-899.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:02:31 GMT http://superkiber.com/reports/security/news_2008-06-24-02-01-38-142.html В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7. Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. <br><p><a href=http://superkiber.com/reports/security/news_2008-06-24-02-01-38-142.html>Текст статьи полностью</a></p> Tue, 24 Jun 2008 02:01:38 GMT