Клиенты IBM будут получать отчет об интернет-атаках
29 октября 2004 года, 21:12
Текст: Виктория Заславская
Компания IBM запускает новую услугу для своих клиентов, сообщает InformationWeek. Теперь IBM будет предоставлять своим пользователям ежемесячный статистический отчет об атаках, ведущихся из интернета. Система раннего обнаружения Global Business Security Index будет отслеживать угрозы информационной безопасности по мере их появления, собирать данные, поступающие с межсетевых экранов и из систем обнаружения вторжений, на основе чего и будет предоставляться отчет. С помощью этой системы клиенты IBM могут получить своевременные и всесторонние сведения о глобальных атаках и принять меры для защиты и обезвреживания. Компания IBM ежемесячно фиксирует 100 млн. атак в 34 странах мира, а в период с июля по август отметила их увеличение на 55%.
Макровирус Inamo изменяет интерфейсную тему Windows
29 октября 2004 года, 10:49
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении нового макровируса Inamo, прячущегося внутри документов Microsoft Word 97/2000/2002. После открытия инфицированного файла вредоносная программа добавляет собственный код в шаблон Normal.dot, отключает антивирусную защиту вышеназванного текстового редактора и пытается сохранить активный документ под именем Leia.doc на рабочем столе. Кроме того, Inamo выводит на дисплей сообщения с текстом "Namoni foi ativado" и "Sair agora". Наконец, макровирус вносит ряд изменений в реестр Windows, в результате чего некоторые элементы на рабочем столе приобретают желтоватый оттенок. Большой опасности вредоносная программа Inamo не представляет.
В программе OpenWFE найдена уязвимость
29 октября 2004 года, 10:47
[прямая ссылка]
Текст: Владимир Головинов
В программе OpenWFE, представляющей собой систему управления бизнесом, найдена уязвимость. Как сообщается, дыра позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с некорректной обработкой данных в модуле "Login Form" при загрузке сформированных особым образом ссылок. Результатом нападения может стать утечка конфиденциальной информации. Брешь присутствует в программе OpenWFE версий 1.4.x. Дополнительную информацию об уязвимости, пример вредоносного кода и заплатку можно найти на этой странице.
Червь Killis поражает исполняемые файлы
29 октября 2004 года, 08:59
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении примитивной вредоносной программы Killis. После запуска этот нерезидентный вирус ищет в текущем каталоге и директории Windows исполняемые файлы по маскам "*.?XE" и "*.SC?" и добавляет к ним 1774 байт вредоносного кода. Одним из признаков, свидетельствующих о поражении компьютера вирусом Killis, является наличие незашифрованной строки "Kallisti, by cH4R_" в конце PE EXE-файлов в папке операционной системы. Червь Killis не заражает динамические библиотеки (DLL) и никак не проявляет своего присутствия в системе. Дополнительную информацию о вредоносной программе можно найти в вирусной энциклопедии Касперского.
Опасная дыра в медиаплеере RealPlayer
29 октября 2004 года, 08:05
[прямая ссылка]
Текст: Владимир Головинов
В программном медиаплеере RealPlayer обнаружена очень опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольных операций на удаленных компьютерах. Для реализации нападения необходимо вынудить жертву загрузить сформированный особым образом файл с интерфейсной темой (скином). Попытка открытия такого файла спровоцирует ошибку переполнения буфера в модуле Dunzip32.dll и последующий запуск вредоносного кода. Брешь присутствует в медиаплеерах RealPlayer версий 8 и 10. Устранить опасность можно путем инсталляции обновленной модификации программы с индексом 10.5, которая доступна на сайте разработчиков. Дополнительную информацию о проблеме можно найти здесь.
Троян FPatch поражает компьютеры с Linux
28 октября 2004 года, 12:22
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos сообщает об обнаружении новой вредоносной программы, получившей название FPatch. Этот троян маскируется под обновление для операционных систем RedHat Linux, якобы устраняющее ряд серьезных дыр в защите. После запуска FPatch выводит на дисплей сообщение с текстом "Identifying the system. This may take up to 2 minutes. Please wait ...Patching?" и затем создает нового пользователя с именем "bash", правами администратора и пустым паролем. Таким образом, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Дополнительную информацию о трояне FPatch ищите на этой странице.
Дыра в поисковой системе Google Desktop Search
28 октября 2004 года, 10:44
[прямая ссылка]
Текст: Владимир Головинов
В недавно выпущенном инструментарии Google Desktop Search обнаружена уязвимость. Напомним, что Google Desktop Search позволяет осуществлять полнотекстовый поиск в обычных текстовых файлах, документах Microsoft Word, Excel, Powerpoint, электронных сообщениях и логах интернет-пейджера AOL Instant Messenger (AIM), хранящихся на локальных накопителях. Найденная дыра, как сообщается, может использоваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Для реализации нападения достаточно вынудить жертву загрузить составленный особым образом URL. Вредоносная строка может выглядеть следующим образом: "http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a
= ". Дополнительную информацию о проблеме можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "IBM"
