|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
В ноябре зафиксировано значительное снижение объемов мирового спама
2011-12-30 05:27:39 (читать в оригинале)Symantec: В ноябре мировой спам достиг рекордно низкого уровня
Компания Symantec опубликовала аналитический отчет Symantec Intelligence Report за ноябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений и данные из отчета о ситуации со спамом и фишингом.
В ноябре было зафиксировано значительное снижение объемов мирового спама – на 3,7%. В результате этого количество нежелательных сообщений составило 70,5% почтового трафика по всему миру. Исключение составила Россия, которая вышла на первую позицию по количеству почтового мусора. Однако, что касается источников рассылок, то в ноябре Россия заняла твердое третье место с показателем 5,7%, уступая только США и Индии.
Серьезная уязвимость в Microsoft ASP.NET
2011-12-29 15:49:26 (читать в оригинале)Microsoft: Серьезная уязвимость в Microsoft ASP.NET
Корпорация Microsoft предупреждает о наличии уже находящейся в эксплуатации у хакеров уязвимости CVE-2011-3414 в среде ASP.NET.
Согласно сообщению корпорации, уязвимость существует в подсистеме, отвечающей за обработку форм Post в ASP.NET. В результате уязвимости хакеры могут вызвать коллизию хэш-значений и провести DOS-атаку на целевой сервер, где запущена данная среда.
В Microsoft говорят, что атакующий может сконструировать специальный HTTP-запрос, содержащий очень большие значения данных, передаваемых в форму Post для дальнейшей обработки со стороны ASP.NET. Данное значение в итоге поглотит все свободные ресурсы центрального процессора сервера.
Уязвимость в популярных веб-платформах
2011-12-29 15:28:10 (читать в оригинале)Эффективный метод DoS-атаки на популярные веб-платформы
На 28 конгрессе Chaos Communication, проходящем в эти дни в немецкой столице, специалисты представили информацию об изъяне, существующем в большинстве программных сред для веб-приложений и позволяющий потенциальному злоумышленнику вызывать отказы в обслуживании без применения обширных вредоносных сетей и значительных вычислительных ресурсов.
В процессе работы сетевых программ на языках PHP, Java, Python и JavaScript используется хэширование, позволяющее ускорять обработку ряда операций. Приложения вычисляют обычные математические хэши (не криптографические), при их генерации возможны столкновения (т.е. совпадения выходных значений функций хэширования), и надлежащим образом обрабатывают соответствующие коллизии. Если процедурой не злоупотреблять, то она надежна. Однако, злонамеренное использование ее особенностей может довольно быстро перегрузить сервер.
Отчет об угрозах на 2012 год от компании McAfee
2011-12-29 15:12:34 (читать в оригинале)McAfee: Предстоящие угрозы 2012 года
Специалисты компании McAfee подготовили отчет об Интернет-угрозах в 2012 году.
В 2012г. ожидается увеличение количества угроз для мобильных платформ, частое использование фальшивых цифровых сертификатов, а также нападения на ключевые объекты инфраструктуры. Эксперты отмечают, что все будущие атаки будут нацелены на политиков, инфраструктуру, а также общественных деятелей.
Многие зафиксированные атаки 2011 года будут проводиться и в 2012 году, однако они станут более изощренными. Киберпреступники улучшают свои инструменты и вредоносное программное обеспечение, чтобы оставить свой след в 2012 году.
Взлом PIN-код маршрутизатора через уязвимость в WPS
2011-12-28 20:33:11 (читать в оригинале)Найденная уязвимость в WPS позволяет взломать PIN-код маршрутизатора
Специалисты по безопасности обнаружили уязвимость Wi-Fi Protected Setup (WPS) и доложили о ней в US-CERT. Данная уязвимость сокращает количество попыток, требуемых хакеру, который пытается брутфорсить PIN-код процесса установки беспроводного роутера. В результате ошибки слишком много информации о PIN-коде возвращается атакующему, а сам PIN-код становится слабее, что негативно влияет на защиту миллионов Wi-Fi маршрутизаторов и точек доступа.
От проблемы страдают продукты ряда производителей D-Link, Netgear, Linksys и Buffalo.
Несколько обнаруженных неудачных проектных решений могут способствовать эффективной брутфорс атаке, что в свою очередь нарушает безопасность буквально всех Wi-Fi маршрутизаторов с поддержкой WPS. А поскольку большинство современных моделей поддерживают WPS по умолчанию, то пострадать могут миллионы устройств по всему миру.
|
| ||
|
+421 |
427 |
Splash_Phantom |
|
+355 |
432 |
MicheL1102 |
|
+346 |
348 |
The_Searcher |
|
+289 |
357 |
Удивительная психология |
|
+266 |
309 |
hosm.ru — Умный дом своими руками |
|
| ||
|
-3 |
11 |
il-e |
|
-5 |
124 |
Ноэтическая Динамика » Ноэтическая Динамика |
|
-11 |
22 |
ГОРОСКОП |
|
-12 |
411 |
БестГлобалИнфо |
|
-12 |
24 |
Улицы Праги |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.

