Рейтинг
+55.44
голосов:
17
avatar

Безопасность  

БезопасностьЭпидемия массовых взломов серверов на базе Linux

В интернет коммуникациях наблюдается массовая активность преступников специализирующихся на взломах серверов под управлением операционных систем на базе ядра Linux. По имеющим данным атаки совершается через неисправленную 0-day уязвимость в одном сервисов.

На более чем всех атакуемых серверах стоят CentOS с пакетной базой от RHEL 5 и 6, а также панели cPanel, DirectAdmin, ISP config, Plesk.



[ Читать дальше... ⇒ ]
  • avatar
  • pashtuun
  • 6871
  • +14
  • 20 февраля 2013, 10:19
  • 6

БезопасностьФикс уязвимости в Linux Kernel Amazon EC2 от Canonical

В ядре Linux EC2 (Amazon EC2) была обнаружена серьезная уязвимость. Эта версия входит с состав дистрибутива Ubuntu 10.04 LTS (Lucid Lynx). Canonical поспешили исправить опасность выпустив фикс проблемы.



[ Читать дальше... ⇒ ]
  • avatar
  • pashtuun
  • 4909
  • +10
  • 20 февраля 2013, 09:56
  • 4

БезопасностьМногочисленные уязвимости в маршрутизаторах D-Link DIR-600 и DIR-300

Специалист по безопасности Майкл Месснер (Michael Messner) так и не дождался от компании D-Link закрытия нескольких критических уязвимостей, о которых он сообщил им в декабре 2012 года. Компания заявила, что не собирается их закрывать, поэтому Майкл опубликовал всю информацию в открытом доступе. Дыры действительно серьёзные — они позволяют любому желающему получить доступ к маршрутизатору в удалённом режиме, через интернет, затратив минимум усилий.


[ Читать дальше... ⇒ ]
  • avatar
  • antikvar
  • 1656
  • 0
  • 08 февраля 2013, 11:29
  • 3

БезопасностьЭкстренное обновление Flash

Adobe выпустила срочное обновление Flash Player, закрывающее две zero-day уязвимости, которые уже активно используются для атак. Одна — только под Windows в сочетание с Word, другая — под Windows с Firefox и MacOS с Safari.

Безопасностьтопик-ссылка ModSecurity портирован для nginx и IIS

Разработчики Apache-модуля ModSecurity объявили о создании порта для http-серверов nginx и IIS. Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта. Модуль позволяет использовать на уровне http-сервера правила и фильтры для блокирования большинства атак, таких как XSS, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки.

Безопасностьтопик-ссылка В nginx исправлена уязвимость позволяющая переполнить буфер и выполнить код

Проблема найдена в модуле ngx_http_mp4_module на nginx 1.0.15 и 1.1.19. Который используется для потокового вещания формата H.264/AAC, однако по дефолту модуль отключен.

БезопасностьОбнаружена опасная разновидность вируса для Apple.

Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца, сообщается в блоге компании.



[ Читать дальше... ⇒ ]

БезопасностьGoogle Chrome Взломан. 2 минуты

Компания Google недавно объявила конкурс с общим призовым фондом в 1 миллион долларов, который будет разделен среди всех участников, которым удастся взломать браузер Chrome, который, по мнению компании, является наиболее защищенным среди остальных и до этого момента не был взломан ни одним хакером.



Большое удивление охватило создателей браузера, когда после начала конкурса Pwn2Own российскому студенту Сергею Глазунову удалось в течение 2-х минут найти уязвимость в браузере Chrome, т.е. взломать его! 60000$ составило его призовая сумма за состязание Pwnium, в котором он достиг невероятного успеха! В течение 24-х часов компания Google выпустила обновление с заплаткой найденной уязвимости!

Судент ТГУ Сергей Глазунов смог ввести произвольный программный код в среду браузера, обойдя ограничения песочницы — изолированной среды, в которой используемые приложения не могут навредить компьютеру, сообщает Daily Mail. «Сергей Глазунов обнаружил уязвимость в выполнении удаленного кода в Chrome, который мог быть использован хакерами, чтобы установить и запустить код на компьютерах ничего не подозревающих пользователей, когда те просто заходят на веб-сайт», — прокомментировал Грэхем Клули (Graham Cluley) из компании Sophos.

Безопасностьтопик-ссылка Уязвимость в панели управления сервером Parallels Plesk

Стали заметны факты появления на серверах вредоносного ПО, проникающего через уязвимость в web-интерфейсе файлового менеджера от панели Parallels Plesk. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается Perl скрипт, который прописывается в cron. Проблема подвержены версии Plesk с 7.6.1 по 10.3.1, фикса уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели.

БезопасностьЛаборатория Касперского» покинула BSA.

BSA или Business Software Alliance это международная организация, объединяющая крупнейших мировых вендоров ПО в борьбе за их авторские права.



[ Читать дальше... ⇒ ]
  • avatar
  • Iron_man
  • 1736
  • +19
  • 28 декабря 2011, 13:30
  • 16