На сайте expert.ru находится 15 зараженных страниц, согласно диагностике .
Там же сообщается, что вирусы загружаются с китайских сайтов
tempa3.cn, tempa2.cn, barracuder.cn. Очевидно, вызов вредоносного кода
происходит через iframe, который добавили на страницы "Эксперта".
Напомним, что распространение заразы через сайты российских СМИ
стало в этом году обычным делом. В частности, весной были инфицированы
DP.ru и iToday.
"Белый" хакер Мокси Марлинспайк (Moxie Marlinspike) запустил
онлайн-сервис по взлому WiFi-сетей. За какие-то копейки к услугам
клиентов предоставляется кластер из 400 процессоров, который
автоматически подбирает пароли по многомиллионному словарю.
Речь идёт не обо всех беспроводных сетях, а лишь о WPA-сетях,
работающих в режиме PSK (pre-shared key — совместно используемый ключ).
Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей
WEP, упрощённый режим WPA-PSK является уязвимым к брутфорсу. Поэтому
его рекомендуется использовать, только если пароль не является обычным
словом, что существенно усложняет задачу по его подбору.
Создатель сервиса
уверяет, что современный компьютер с двухъядерным процессором способен
перебрать 135 миллионов слов за 5 дней. В то время как WPA Cracker
справляется с этой задачей за 20 минут, что оценивается в каких-то 34
долл
... Читать дальше »
Два сайта NASA были взломаны хакером , обнаружившим уязвимость в их системе безопасности. Взлому с помощью SQL-инъекции подверглись ресурсы и .
"NASA необходимо обеспокоиться безопасностью своих интернет-ресурсов настолько скоро, насколько это возможно", - специалист по безопасности Гюнтер Оллманн, который обнаружил сайт хакера с рассказом о взломе.
Использование социальных сетей в офисах (в процентах от общего числа кликов).
По
мнению Cisco, главной мишенью для все более изощренных
киберпреступников становятся банки и социальные сети. Поскольку многие
используют одинаковые пароли на разных
... Читать дальше »
