Сегодня на конференции Black Hat Europe исследователь Пол Стоун из Context Information Security продемонстрирует четыре новых метода проведения клик-джекинга и покажет разработанную им браузерную утилиту, упрощающую такие атаки и позволяющую экспертам увидеть, какие кнопки, ссылки, поля и данные уязвимы для клик-джекинга.

Сценарий атаки с использованием клик-джекинга предполагает, что злоумышленник размещает на веб-странице невидимую ссылку, спрятанную под кнопкой на сайте. Когда пользователь кликает по такой ссылке или просто наводит на нее мышью, его компьютер оказывается скомпрометированным.

Впервые о подобном способе нападения два года тому назад рассказали исследователи Роберт Хансен и Джеремия Гроссман, после чего в Internet Explorer 8 и другие браузеры была встроена соответствующая защита. До сегодняшнего дня считалось, что клик-джекинг эффективен лишь в связке с межсайтовым скриптингом (XSS) и межсайтовой подделкой запросов (CSRF).

О ... Читать дальше »

20 из 60 антивирусных продуктов для Windows XP не смогли преуспеть в прохождении независимых тестов лаборатории Virus Bulletin и получить сертификат VB100, преимущественно из-за проблем с ложным срабатыванием.

Ложные тревоги при сканировании неинфицированных файлов от Adobe, Microsoft, Google и Sun допускали многие продукты, кроме того, одной из основной причин отказа в сертификация стала неспособность ряда программ обнаруживать сложные полиморфные вирусы.

В числе тех, кому не удалось пройти тесты для Windows XP, были приложения, разработанные Microsoft, Frisk, Norman и Fortinet. Обеспокоили исследователей и проблемы со стабильностью антивирусов, поскольку в процессе работы им пришлось столкнуться с частыми случаями вылетов, зависаний и подтормаживаний.

Свои антивирусы на тесты в Virus Bulletin предоставляют почти все разработчики, а среди наиболее известных "отказников" значится фирма Trend Micro, которая исключила свои программные продукты ... Читать дальше »

Компания Microsoft во вторник пропатчила 25 уязвимостей в Windows, Exchange и Office, при этом среди данных брешей было 9 "критических" – то есть, имеющих высший рейтинг опасности.

Эксперты рекомендуют в первую очередь обратить внимание на два из 11 обновлений, закрывающих серьезные баги в Windows Media Player и одном из распространенных форматов видеофайлов. Сделать это необходимо для того, чтобы предотвратить возможность "атак при сопутствующей загрузке", быстро набирающих популярность в сети Интернет.

К примеру, Эндрю Стормс из nCircle Network Security важнейшими считает бюллетени MS10-026 и MS10-027, касающиеся DirectShow и Windows Media Player. По его словам, они закрывают возможность проведения классических атак "movies-to-malware", когда жертва смотрит видео и компрометирует свой компьютер.

Бюллетень MS10-026 актуален для Windows 2000, XP, Vista и Server 2008. По информации Microsoft, он устраняет брешь, позволяющую взломать ПК с помощ ... Читать дальше »

Пользователи ее ненавидят. Для администраторов она – источник головной боли. И тем не менее, IT-отделы зачастую в обязательном порядке ее практикуют – частая смена паролей является частью политики по улучшению компьютерной безопасности.

Новое исследование доказывает то, о чем многие догадывались еще с тех пор, когда впервые увидели на экране монитора всплывающее окно, предупреждающее о скором истечении срока действия пароля и необходимости заводить новый. Частая смена паролей – не более, чем пустая трата времени, и к такому выводу пришел не кто-нибудь, а компания Microsoft, предпринявшая исследование, целью которого было изучение эффективности этой меры в борьбе с киберугрозами.

Авторы отчета указывают на то, что завладевшие паролем злоумышленники чаще всего используют его сразу, а не ждут целыми неделями, пока ты его поменяешь. Впрочем, и вредным такой подход назвать нельзя - во всяком случае, до тех пор, пока человек не начинает использовать слиш ... Читать дальше »