Специалистами обнаружена опасная уязвимость, которая может вызвать ошибку в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом вызов функции glob() может исчерпать всю доступную память процесса. Особую опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера. Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а та ... Читать дальше »

Около месяца назад мы сообщали о появлении нового компьютерного червя, который получил название "Here you have" ("Здесь у вас"). Это червь,  который активно распространяется через электронную почту и уже заразил такие организации, как Procter&Gamble, Disney, Wells Fargo и NASA. как стало известно, ответственность за появление данного вируса взяла на себя Иракская организация сопротивления Tariq ibn Ziyad, которая, как предполагают эксперты из PandaLabs, базируется в Испании. Иракская организация сопротивления Tariq ibn Ziyad создала видеоролик и выложила его на видеохостинге YouTube от имени пользователя iqziad (26-летнего жителя Испании). В этом ролике металлический женский голос объясняет причины, по которым данная группа создала и распространила так называемый вирус "Здесь у вас" (по классификации Panda Security он относится к W32/Visal.A.worm). Этот вирус нацелен на Соединённые Штаты Америки и преследует две цели: напоминание об атаках 11 сентября и тр ... Читать дальше »

Дата 10.10.10! Что принесёт нам сегодняшний день? Красивые даты- они как красивые номера на автомобилях, с одной лишь разницей: во втором случае- абсолютно безобидные, в первом же крайне непредсказуемы и опасны. Для тех, кто ещё не понял, я говорю об интернет- безопасности. Красивые даты всегда привлекали киберпреступников и мошенников всех мастей. В истории немало фактов и примеров, когда в подобные сегодняшнему дню даты, происходили массовые атаки и взломы. Осуществляется это как правило посредством проведения фишинг-атак, массовой рассылки спам- сообщений, целью же является получение доступа и контроля над компьютерами пользователей. Сегодня никто не может с уверенность сказать или спрогнозировать, что случится 10.10.10. В данном случае многие аналитики лишь теоретически могут предполагать, а эксперты и специалисты в области безопасности, не исключая подобного варианта усилить меры безопасности и защиты. Вот и мы, настоятельно и в очередной раз, и особенно сегод ... Читать дальше »