|
| updated 20.06.08 17:22 20.06.08 17:20 |
Rand   | Немного статистики... |
ru |
Совсем немножко, только для примеров.
http://www.viruslist.com/ru/news?id=207391840
Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует указанную уязвимость как «экстремально критическую».
В Microsoft признают факт того, что найденная брешь уже эксплуатируется хакерами, однако говорят об «очень ограниченном» числе атак. Представители компании предупредили, что остальные офисные приложения также потенциально уязвимы.
Факт возникновения подобной проблемы стал пятым по счёту в группе приложений Microsoft Office с декабря 2006 года. При этом ни для одной из выявленных уязвимостей пока не выпущено обновлений. Большая часть использовалась хакерами прямо в день обнаружения, правда, в ограниченном числе случаев.
Набор офисных программ Office 2007, выпущенный в конце января, уже не содержит бреши.
http://www.viruslist.com/ru/news?id=207391843
Два из тринадцати рутовых серверов доменных имен (DNS) вышли из строя утром минувшего вторника в результате DDoS-атаки, сообщает сайт Security Focus со ссылкой на RIPE NCC — регионального интернет-регистратора для Европы, Ближнего Востока и Центральной Азии.
В результате атаки серверы G и L не смогли обработать порядка 90 запросов. Еще два сервера также подверглись повышенной нагрузке из-за резкого роста трафика. По данным агентства Associated Press, была нарушена работа и третьего сервера.
В 2002 году подобная неприятность случилась с 13 DNS-серверами, при этом серьезные проблемы возникли у 8 атакованных машин. Однако даже эта массированная атака непосредственно не повлияла на большинство пользователей глобальной сети. Правда, благодаря ей стало очевидно, что рутовые серверы имеют проблемы с безопасностью. В прошлом году атаки отключили от Интернета антиспамерский сервис Blue Security, что в итоге вынудило его организаторов свернуть свою деятельность.
Интересно отметить, что ни одна из компаний и организаций не контролирует одновременно все 13 серверов. Серверы, вышедшие из строя, администрируются организацией по назначению доменных имен ICANN и Министерством обороны США.
http://www.viruslist.com/ru/news?id=207391851
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
С тем, что версия о рекламной акции выглядит весьма интересной, соглашается генеральный директор DNS-сервисов OpenDNS и EveryDNS Дэвид Улевич (David Ulevitch): «Представители ICANN предположили, что это мог быть кто-то, пытающийся продемонстрировать силу своих бот-сетей и возможность их заказного использования. Речь идет не о тестовой атаке в рамках подготовки к глобальной акции в отношении самих DNS-серверов, а о способе демонстрации потенциала бот-сетей тому, кто может использовать этот потенциал против менее защищенных целей». По мнению Улевича, новая подобная атака возможна, однако вряд ли она дестабилизирует работу серверов.
Февральское нападение на рутовые DNS-серверы доказало, насколько эффективным методом их защиты является использование технологии anycast. Данная технология подразумевает расположение IP-адреса DNS-сервера одновременно на нескольких физических (аппаратных) серверах, а DNS-запрос, посланный по anycast-адресу, доставляется на ближайший сервер. Пять DNS-серверов, которые пока не используют anycast, будут переведены на нее в ближайшее время, отметили представители ICANN.
Документ, который ICANN составила для аудитории без специальной технической подготовки, также обращает внимание на силу атаки, выраженную в цифрах. Поток трафика, направленного на некоторые рутовые серверы, достигал 1 Гбит/с, что эквивалентно 13 тысячам электронных писем в секунду или 1,5 миллионам электронных писем за 2 минуты. Атака началась около 7 утра и продлилась 2,5 часа. Вторая волна DDOS-атаки началась через три с половиной часа и продлилась 5 часов. Отчет ICANN подтверждает ранние оценки, согласно которым атака повлияла на обычных интернет-пользователей «ограниченно». Документ подтвердил и прежние гипотезы, касающиеся возможной территории происхождения атаки — ей оказалась одна из стран восточно-азиатского региона. Однако пока нет убедительных доказательств того, что бот-сеть была расположена именно на территории Республики Корея.
По мнению ICANN, атака могла производиться с территории сразу нескольких стран. Впрочем, с учетом того, что IP-адреса, с которых шли запросы к DNS-серверам, могли быть сымитированы, утверждать это однозначно нельзя. Вполне возможно, что источником атаки могли стать так называемые зомби-машины, находящиеся в любой другой части света.
Наибольшая нагрузка пришлась на DNS-сервер G, расположенный в штате Огайо и администрируемый Министерством обороны США, а также на сервер I, находящийся в Калифорнии и администрируемый ICANN. Эти два сервера были единственными из шести атакованных, не использовавшими anycast. По словам представителей ICANN, неполное внедрение технологии anycast было сознательным решением рутовых операторов. «Возникали опасения, что представление нескольких разных серверов как единой точки входа могло создать угрозу безопасности», — говорится в документе. По плану операторов, необходимо сначала было провести тесты на нескольких серверах, а затем уже устранить недостатки.
Для противостояния будущим атакам ICANN в прошлом году порекомендовала DNS-операторам подтверждать IP-адреса источников запросов и принимать запросы только от проверенных ресурсов (например, собственных клиентов). ICANN признала, что рекомендации были встречены «с переменным успехом».
http://www.viruslist.com/ru/news?id=207391844
Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.
По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.
«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.
http://www.viruslist.com/ru/news?id=207391846
Компания Microsoft выпустила 12 обновлений для своих программных продуктов, сообщает сайт SecurityFocus.com. Шесть обновлений выпущено для уязвимостей, которые ранее были оценены как «критические» и еще шесть обновлений для уязвимостей, оцененных как «важные». В целом 12 обновлений закрывают 20 уязвимостей в программах Microsoft.
Февральский бюллетень Microsoft описывает обновления для целого ряда системных файлов и приложений — от Windows и офисных приложений до Internet Explorer и антивирусной технологии Malware Protection Engine. Указанная технология используется в целом ряде разработок Microsoft, однако, по иронии судьбы, технология сама оказалась беззащитна и позволяет хакеру получить полный контроль над атакуемой системой.
http://www.viruslist.com/ru/news?id=207391855
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча, сообщает сайт The Register. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.
С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.
На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.
http://www.viruslist.com/ru/news?id=207391862
Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.
При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.
Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.
Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи максимально быстро с целью защиты своих компьютеров от возможных атак. Впрочем, некоторые известные бреши (в том числе в Microsoft Word и других офисных приложениях) пока остаются незакрытыми, поэтому осторожность при посещении подозрительных сайтов не помешает .
http://www.viruslist.com/ru/news?id=207391863
Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления.
Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13 обновлений приходится на разные версии СУДБ Oracle. Три «заплатки» являются особо важными, поскольку ликвидируют уязвимости, которые хакеры могут эксплуатировать, не имея данных об учетных записях пользователей. 2 из 11 брешей в E-Business suite также могут быть удаленно взломаны, предупреждает Oracle в пресс-релизе.
В октябре прошлого года компания начала ранжировать собственные программные бреши по степени их серьезности в соответствии с общей системой учета уязвимостей (CVSS). CVSS — широко распространенная в IT-индустрии методика, предназначенная для стандартизации рейтингов уязвимостей.
Набор патчей этого квартала Oracle оценивает в 7 баллов по 10-бальной шкале (максимально возможные 10 означают грядущую Интернет-катастрофу). Аналогичную оценку получил и предыдущий, январский набор «заплаток», число которых составило 31. На сей раз системным администраторам придется иметь дело с 37 патчами.
http://www.viruslist.com/ru/news?id=207391865
Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.
В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.
На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.
И это только по Вируслисту
ВЫ ВСЕ СЧИТАЕТЕ, ЧТО В БК ПЛОХИЕ ПРОГРАММИСТЫ?
Тогда скажите ГДЕ хорошие?
Mood: боевое 
|
| Comments: 16 | |
| |
|
|
| updated 20.06.08 13:25 20.06.08 13:03 |
Старушка-Викушка | "Шеф, все пропало, все пропало!" (с) |
ru |
Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует. В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль
В общем вчера обнаружила у себя,удалила.Повезло.Уже 2х знакомых взломали
Mood: решительное 
|
| Comments: 37 | |
| |
|
|
| 20.06.08 12:00 |
Cerise | ... |
ru |
-Так ты действительно был гладиатором?- спросила Принцесса.
-Был,- кивнул Варвар.
-И со львами дрался?
-И со львами.
-И с медведями?
-Угу.
-И с минотаврами?
-И с ними тоже.
-И с Черными Рыцарями?
-Да со всеми я дрался,- заверил Принцессу Варвар.- Понимаешь, со всеми!
-И всех победил?- с восторгом переспросила Принцесса.
-Нет,- Варвар помрачнел.- Не совсем. Один раз я всё-же проиграл.
-Расскажи, а?- попросила Принцесса.
-Да чего там рассказывать...- замялся Варвар.- Обычное дело, с кем не бывает...
-Ну как его хоть звали? Того, кто смог тебя одолеть?
-Её,- уточнил Варвар.- Это была она, а не он. И её звали Sussi.
-Ты проиграл девушке?!- изумилась Принцесса.
-Девочке,- скривился Варвар.
-Кажется, я помню эту историю,- вмешался Халфлинг.- В столице её еще долго потом обсуждали.
-Я тоже никогда не забуду этого кошмара!- Варвар передёрнулся.- Когда распорядитель объявил, что против меня выходит Sussi, "а можно просто Сюсечка"... Я сразу понял, что мне конец! Она появилась на арене, вся в бантиках и сердечках, и бросилась на меня с боевым кличем "Ня-я-я!!!" А в руке она сжимала палочку с пампусечкой на конце, а может это была, наоборот, пампусечка на палочке - я не слишком разбираюсь в технических тонкостях.- Он вздохнул.- У меня не было ни единого шанса.
-Почему?- удивленно заморгала Принцесса.
-Потому что сюсечки с пампусечками не-по-бе-ди-мы!- объяснил Халфлинг.
(с)
Mood: наглое 
|
| Comments: 1 | |
| |
|
|
| 20.06.08 03:33 |
Merzafkina | Задумалась |
ru |
03:32 [*******] private [ Merzafkina ] ты там такая серьезная :)) настоящая тарманша , не удивительно что нубы дрожат от страха ))
Mood: рабочее 
|
|
| |
|
|
| updated 23.03.09 02:28 19.06.08 21:26 |
Снежная Кошшка | Как нубы в Бездну ходили. |
ru |
Собрали они команду и отправились ботов воевать…. Хорошо шли, ресы собирали, задания выполняли, сушку разыграли по-честному. Долго длилась тишина и спокойствие, но... добрались нубы до третьего этажа.
- Как будем казармы делить??!! – прозвучал голос юного мага.
Нубы остановились.
- Да, на самом деле!! Как будем делить!? – уворотчица, злобно сверкая глазами, моментально выхватила из ножен кинжалы, и заняла место напротив еще не открытого входа.
- Ну мож это… - огромный молчаливый воин с молотом смущенно опустил глаза, - мож каждый возьмет по казарме, а четвертый сокровищницу, ну, где Берсерк?
- Берсерк в катах!! Тут БТМ!!! Дурак меднолобый! – сварливый голос ловкачки почти срывался на визг, она уже знала, на что потратит 400 кредитов, если чек все же достанется ей.
- И кто будет этим четвертым? Если там окажется чек, всем, кто брал казармы, будет обидно….А если нет, то будет обидно ему… - критовик задумчиво поправил перевязь меча.
Думали-думали нубы, спорили-спорили, а критовик и говорит:
- Нас четверо, кроватей восемнадцать. Это значит нам по 4, и 2 остаются.
- Я предлагаю лишние отдать даме…. – осадник опять засмущался.
- А сокровищница? – сменив гнев на милость, спросила ловкачка.
- Ну, как водится, по урону….кто больше набил, тот и проверяет.
- ТЫ КРЫСА!!!!! – пронзительный голос мага заставил воинов подскочить на месте!
- МАГ МЕНЬШЕ ВСЕГО НАБИВАЕТ!!!! КРЫСА!! КРЫСА!! КРЫСА!!! – орал маг, с его пальцев рвались голубые искры.
- Да успокойся ты! БТМа-то мы еще не убили! – спокойный тон критовика слегка успокоил колдуна.
В конце концов страсти поулеглись. Враги были убиты, и нубы делили казармы. Осадник неторопливо шел к своим кроватям, как вдруг, щуплый с виду маг с силой оттолкнул его и ворвался в казарму!!! Никто не успел ничего понять, как маг с громким криком «КРЫСЫ!!!!!», бросился прочь из пещеры.
Критовик и уворотчица молчали. Опустив глаза, оба неловко укладывали в рюкзаки бутылки эликсиров, пропуски. Они свое получили. Осадник стоял в стороне, вид у него был жалкий, как у обиженного ребенка. Даже о БТМе все забыли.
- Ну ладно, ребята, спасибо за поход, я побежала…. – ловкачка змеей скользнула на выход.
- Извини, что так вышло, брат…удачи, в следующий раз повезет - критовик вышел тоже.
Оставшись в одиночестве, танк долго стоял, глядя на разворошенные казармы, мусор, пустые бутылки, оставшиеся от похода. От обиды, что его так одурачили, скупая слеза уже была готова сорваться с ресниц, но что-то заставило повернуть голову.
БТМ стоял неподвижно, топорща пышные усы и закинув страшный молот за спину. Казалось, он насмехается над опозоренным воином в тяжелом доспехе. Мгновение, и град ударов обрушился на голые, ничем не защищенные плечи охраняющего сокровищницу.
Свирепо раздувая ноздри, осадник ринулся к сундукам….
«Вы получили чек на 400 кредитов» - гласила надпись.
реальная ситуация
мораль: в бездну ходим сами, как это делаю я ;)
P.S. Я не писательница...;))
 Много ли раз вас кидали/обворовывали в пещерах*?
Only authorized users
|
Vote status: vote are opened for users
|
Mood: отличное 
|
| Comments: 15 | |
| |
|
|
| 19.06.08 18:59 |
Ex*NUMBERKREST | Нет инета...уаще! |
ru |
3 сутки нет инета,казлы:))) сижу в комнате брата,тут инет хоть есть)) *пошёл читать чо панаписали*)))
ЗЫ: на счоД конкурса, сори,как инет починят - дам падарков:Р
|
| Comments: 6 | |
| |
|
Total posts: 4275 Pages: 428
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 139 140 141 142 143 144 145 146 147 148 149 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 300.. 310.. 320.. 330.. 340.. 350.. 360.. 370.. 380.. 390.. 400.. 410.. 420..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
