Из опубликованного на CNews.ru стало известно, что готовясь к собеседованию на руководящую позицию в Mail.ru, некий Илья А  выявил бреши в системе безопасности. Передав информацию об уязвимостях в аппарат технического директора Mail.ru и убедившись на собеседовании, что информация получена, спустя четыре недели, он отметил, что уязвимости в безопасности не закрыты. По всей видимости, Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ.  Опубликовав их описание в популярном ИТ-блоге,  он привел в постинге готовые скрипты, нужные для эксплуатации уязвимостей системы. Функция использования самой безобидной из четырех уязвимостей сводится к удалению писем пользователя по мере их прочтения. Вторая уязвимость позволяет организовать спам-рассылку средствами Mail.ru, третья предназначена для уничтожени ... Читать дальше »

Компания Damballa, занимающаяся обеспечением ИТ-безопасности, в интернете опубликовала сообщение, в котором сообщила о появлении крупной и довольно быстро растущей бот-сети, которая создана специально для проведения заказных DDOS-атак на различные веб сайты. Использовать эту сеть в своих интересах может любой, кто заплатит за данную услугу лицам, управляющим бот-сетью. Бот-сеть, получившая название IMDDOS управляется с территории Китая и увеличивается примерно на 10 000 компьютеров ежедневно на протяжении последних нескольких месяцев, что делает ее одной из самых крупных из  активных бот-сетей в мире. Гюнтер Оллман, вице-президент Damballa, говорит, что IMDDOS отличается от всех остальных бот-сетей своей открытой коммерческой природой. Операторы сети открыли веб-сайт, где потенциальные заказчики DDSOS-атаки могут взять в аренду ресурсы сети и провести атаку на заданные сети. Более того, организаторы сети публикуют на сайте подробные инструкции, ... Читать дальше »

Неприятности, если это можно так назвать, продолжают преследовать компанию Adobe. Не успела компания обновить свои продукты, залатав дыры, как снова! Сначала Adobe Reader и Adobe Acrobat, а теперь и Flash подтянулся. В программном обеспечении Adobe Flash Player вновь найдена серьезная уязвимость, которая, в отличии от Acrobat и Reader уже эксплуатируется хакерами. Она позволяет получить атакующему контроль над компьютером, где установлен Flash. Об этом сегодня сообщила компания Adobe Systems в своем бюллетене по безопасности. Критическая уязвимость затрагивает Adobe Flash Player 10.1.82.76 и более ранних версий под операционные системы Windows, Mac, Linux, Solaris и Android. В сообщении от компании говорится, что Adobe завершит работу для исправлением и выпустит обновление для системы Flash Player для Windows, Mac, Solaris и Android до 27 сентября. Исправление для Reader ожидается на неделю позже.

Как сообщили в службе безопасности компании Symantec, обнаружен очередной почтовый вирус который за относительно короткий период поразил сотни тысяч компьютеров по всему миру. Не смотря на то, что это новый вирус, его всё же можно отнести к разряду классических почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в далеком  2001 году. Отдел по работе с арендуемым ПО компании Symantec сообщает, что 26% активно-распространяющихся вирусов в мире относятся к категории W32.Imsolk.B@mm, и из-за большого числа компьютеров, пораженных этим червем,  Symantec присвоил этой угрозе третью категорию опасности. Новый зловред  распространяется посредством  почтовых рассылок. Вирус приходит под видом обычного электронного письма, предлагающему пользователю перейти по ссылке. Эта ссылка перебрасывает пользователя  на вредоносный PDF файл, который компьютер автоматически скачивает. Э ... Читать дальше »