Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda
Ttint на несколько порядков выше других ботнетов,
обнаруженных в прошлом году.
В течение почти целого года киберпреступники
эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения
их в IoT-ботнет.
Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab
китайской технологической компании Qihoo 360. По их словам, Ttint существенно
отличается от множества ботнетов, обнаруженных ими в прошлом году.
Ttint базируется на исходном коде Mirai... Уязвимости // 05.10.2020 // Просмотров: 620 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Закон и хакеры: истории о преступлениях и наказаниях
Мы очень часто слышим и читаем
новости в которых рассказывается о новом источник, статья некогда была
рассчитана на наказание нерадивых сотрудников руководством фирм за неправильную
эксплуатацию техники приведшую к каким либо негативным последствиям. На данный
момент практически не работает - частично из-за того, что не относится к категории
преступлений даже средней тяжести. Если же речь идет об использовании чужих логинов и паролей (фактически работа
под чужой учетной записью), то в дела включаются... Прочее // 04.10.2020 // Просмотров: 1110 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Ложный DNS - сервер в сети Internet (DNS под прицелом)
В последнее время в компьютерной прессе все
больше внимания уделяется проблеме нарушения
информационной безопасности в сети Internet. При
этом освещение самой проблемы обычно
преподносится либо в жанре детективного романа
("Хакеры взломали сервер компании ...") либо -
рекламного проспекта ("Firewall - абсолютная защита
Internet"). Очевидно, что в данном случае пропущено
промежуточное звено - достоверная информация о
том, а собственно почему удалось осуществить
... Архив // 19.10.2008 // Просмотров: 21427 // Рейтинг: 5 // Комментариев: -
«-----------------------------------»
Опубликован код эксплоита для атаки на DNS серверы
Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки,
вызванной недостаточным размером поля с идентификационным номером
запроса (под query id отдано 16 бит) в DNS пакете, была предсказана
ранее, но до сих пор относилась к разряду труднореализуемых на
практике. Рабочий код с демонстрацией подмены доменного имени и полное
описание новой техники DNS спуффинга... Уязвимости // 25.07.2008 // Просмотров: 7097 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
В зоне .org появилась поддержка DNSSECИнтернет-корпорация ICANN официально одобрила запрос регистратора
доменной зоны .org Public Interest Registry на полномасштабное
развертывание поддержки протокола DNSSEC. Таким образом, зона .org
стала первой из международных доменных зон, организовавшей поддержку
безопасного протокола работы с доменной информацией. В
соглашении ICANN и Public Interest Registry сказано, что последняя
будет разворачивать DNSSEC вначале в тестовом режиме, а затем с
минимальными задержками по времени и в промышленном... Интернет // 24.07.2008 // Просмотров: 4796 // Рейтинг: - // Комментариев: -
«-----------------------------------»
|
Разместить рекламу 
