Архив

Архив раздела ‘Информационная безопасность. Хакерство’

Уязвимость в ICQ6. Война юзеров продолжается

2 Март 2009 1 комментарий

Найдена уязвимость в ICQ6

Программа: ICQ 6
Опасность: Средняя
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку. Необходимо установить в ники «</a>» и добавиться в КЛ жертвы и что бы он вас добавил. Есть вероятность работы такого в запросе Авторизации. А если написать сообщение, ICQ 6 будет вылетать при открытии истории!

Решение: Способов устранения уязвимости не существует в настоящее время.

Установка Антивируса Касперского 2009 на Microsoft Windows Server 2003 и 2008

Антивирус Касперского 2009В наше время достаточно часто приходится видеть на десктопном компьютере серверную операционную систему от Microsoft в качестве Workstation. Да и сам я грешен и использую Microsoft Windows Server 2008 на рабочем компьютере. Надежная операционная система, но не на столько, чтобы пренебрегать антивирусной защитой.

Сегодня я расскажу о том, как установить Антивирус Касперского 2009 на Microsoft Windows Server 2003 и 2008. Нужно отметить, что антивирусные продукты лаборатории Касперского занимают лидирующие позиций в своей области, поэтому юзеры достаточно активно пользуются ими. Читать далее…

Осторожно, кража личной информации!

19 Февраль 2009 Нет комментариев

Internet ExplorerЕсли вы используете браузер компании Microsoft для серфинга простор интернета, то вам следует убедиться в том, что ваш браузер имеет все самые последние обновления безопасности, которые только выпускались по этот день. Дело в том, что киберпреступники используют критическую уязвимость, найденную в Internet Explorer 7, для своих целей. Читать далее…

QIP Infium 9026. Шифрование трафика в аське.

16 Февраль 2009 5 comments

ICQХотелось бы вам, чтобы все сетевые пакеты, которые идут на сервер аськи, шифровались? Наверно многим хотелось бы, поскольку в корпоративной среде или в локальных сетях сетевые пакеты с аськиными данными и сообщениями могут перехватываться специальным программным обеспечением, которого сейчас предостаточно. Думаю вам было бы неприятно, что более продвинутый в компьютерных технологиях сосед по рабочему месту, читает вашу переписку перехватом пакетов. Теперь для этого есть решение, это новый QIP Infium 9026 с новым модулем аськи, в настройках подключения которого, вы можете включить поддержку SSL шифрования основного асечного трафика (в данном случае это не стоит путать с “безопасным подключением”, в QIP Infium всегда включено безопасное подключение). На данный момент, ни один из альтернативных клиентов, и как это не странно, ни один из официальных асечных клиентов такое не поддерживает (из официальных поддерживают только новые версии AIM). Поэтому желательно использовать эту фичу, только в том случае, если она действительно нужна. У этой фичи только один явный минус, при этом трафик расходуется примерно в полтора раза больше. Читать далее…

Вышел Update Rollup 6 for Exchange Server 2007 SP1

Exchange 200710 февраля 2009 года вышел набор обновлений под номером шесть для MS Exchange 2007 SP1.  А что это значит? А то, что появятся счастливчики, которым он исправит ошибки и избавит от проблем, но наверняка будут и те, у кого после обновления опять не запустятся сервисы. Что же, давайте посмотрим, что в нем появилось интересного. Читать далее…

Отказ в обслуживании в QIP2005 ниже билда 8090

QIP5 февраля 2009 года на сайте securitylab.ru была опубликована уязвимость в QIP2005 ниже билда 8090, которая позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{rtfpict&&}

Данная уязвимость была исправленна в билде QIP 2005 8090.

Таким образом повесить аську друга или коллеги можно так, что он и не узнает об этом. Для этого необходимо отключить уведомленя о наборе текста в своем клиенте и отправить жертве заветный кусок текста. После чего наблюдать, как жертва вывалилась из аськи :)

Вирусная атака через уязвимость в Windows

15 Январь 2009 1 комментарий

Сегодня съездил в ИрГТУ на прежнее место работы и посмотрел на работу нового вируса. Это просто потрясающе! Зараза распространяется через внешний autorun-модуль, который выполняет функции только распространения и первоначального запуска. В работе участие не принимает. После внедрения вирус сканирует локальную сеть и через уязвимость, используя специально сформированный RPC-запрос, выполняет свой модуль на удалённой машине. Другими словами, за очень короткое время этой заразой поражается вся локальная сеть.

Под WinXP основной действующий модуль устанавливается службой и полностью маскируется под svchost. В системных папках фигурирует в виде самых разных файлов. Я видел модификацию в виде файла с именем «x» без расширения, находящегося в папке system32.

Уязвимость имеется во всех ОС семейства WIndows NT от Windows 2000 до Windows 2008.

Рекомендуется устранить её заплаткой от Microsoft.