Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 21.02.2014 20:40   #281  
Заблокирован(а)
Аватар для ClockeeLoo
Оффлайн
Сообщений: 18
+ 2  3/3
– 0  9/7

Uzbekistan
Разрешено ли создавать сайты о вирусах типа стилеры, раты, крипторы, логгеры и выкладывать их туда?
Вроде таких сайтов в узнете нет, поэтому хотел создать такой форум.
Ответить 
Старый 12.03.2014 17:38   #282  
Real ID Group
Аватар для Иванов Михаил
Оффлайн
ivanov.uz
freelancer
Сообщений: 307
+ 192  158/83
– 8  7/3

UzbekistanАккаунт на TwitterFacebook

Рекламная баннерная сеть afishamedia.uz разносит js вредоносный код
oa.afishamedia.uz использует тот же openx что был заражен ранее на uforum
__________________
beZOOM.uz Будь в курсе IT-новостей\//\ Я весь тут ivanov.uz
Ответить 
2 "+" от:
Старый 17.03.2014 15:04   #283  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от ClockeeLoo Посмотреть сообщение
Разрешено ли создавать сайты о вирусах типа стилеры, раты, крипторы, логгеры и выкладывать их туда?
Вроде таких сайтов в узнете нет, поэтому хотел создать такой форум.
Это будет копипаста с иностранных сайтов или авторские статьи?
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 18.03.2014 21:49   #284  
Заблокирован(а)
Аватар для ClockeeLoo
Оффлайн
Сообщений: 18
+ 2  3/3
– 0  9/7

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Цитата:
Сообщение от ClockeeLoo Посмотреть сообщение
Разрешено ли создавать сайты о вирусах типа стилеры, раты, крипторы, логгеры и выкладывать их туда?
Вроде таких сайтов в узнете нет, поэтому хотел создать такой форум.
Это будет копипаста с иностранных сайтов или авторские статьи?
копипаста
Ответить 
Старый 31.03.2014 09:33   #285  
Known ID Group
Аватар для Janbolat
Оффлайн
Джентльмен удачи
Доцент
Сообщений: 2,579
+ 2,956  3,517/943
– 70  50/42

UzbekistanМой мирFacebook
«Лаборатория Касперского» запустила интерактивную карту для отслеживания киберугроз.
Ответить 
Старый 31.03.2014 14:21   #286  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от ClockeeLoo Посмотреть сообщение
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Это будет копипаста с иностранных сайтов или авторские статьи?
копипаста
Тогда зачем такое счастье нужно?
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
"+" от:
Старый 03.04.2014 22:21   #287  
Заблокирован(а)
Аватар для ClockeeLoo
Оффлайн
Сообщений: 18
+ 2  3/3
– 0  9/7

Uzbekistan
Ответить 
Реклама и уведомления
Старый 08.04.2014 21:30   #288  
Заблокирован(а)
Аватар для ratheon
Оффлайн
Свиноферма
нанотехнолог
Сообщений: 672
+ 1  216/160
– 0  100/60

Uzbekistan
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta шагает по планете:
Цитата:
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.

Некто, знавший об уязвимости, мог прослушивать «зашифрованный» трафик почти во всем интернете с марта 2012 года, когда вышла версия OpenSSL 1.0.1. В то время была продемонстрирована успешная атака на TLS (BEAST), и многие перешли на защищенную версию TLS 1.2, появление которой совпало с выходом OpenSSL 1.0.1.

Уязвимая версия OpenSSL используется в популярных веб-серверах Nginx и Apache, на почтовых серверах, IM-серверах, VPN, а также во множестве других программ. Ущерб от этого бага исключительно велик.
Ответить 
Старый 08.04.2014 22:50   #289  
Real ID Group
Аватар для Азизбек Кадыров
Оффлайн
Uzinfocom
AKA:censor2005
Сообщений: 1,279
+ 3,546  939/425
– 40  26/25

UzbekistanМой мирFacebook
Цитата:
Сообщение от ratheon Посмотреть сообщение
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.
Уязвимость? Или же намеренно оставленная закладка?
__________________
http://lugat.uz/ - переводчики и словари (онлайн, Telegram и Android версии)
Ответить 
"+" от:
Старый 09.04.2014 23:24   #290  
Real ID Group
Аватар для Марат Фаттахов
Оффлайн
ГЦК
ведущий инженер
AKA:unReal
Сообщений: 424
+ 127  171/89
– 0  1/1

UzbekistanОтправить сообщение для Марат Фаттахов с помощью ICQОтправить сообщение для Марат Фаттахов с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мирFacebook
Это не просто уязвимость, это полный epic fail!

Проблема в том, что фактически любой более менее грамотный чел, может отправить спец. запрос на уязвимый сервер и получить содержимое части памяти этого сервера. А в этом содержимом - логины/пароли/куки/транзакции и многое другое.

Прежде всего в полной Ж - банки (привет интернет-банкингу), платёжные системы (пайнет в том числе) и интернет-провайдеры, имеющие персональный кабинет по HTTPS с уязвимым SSL).

Рунет уже на ушах стоит: http://habrahabr.ru/post/218661/

ИМХО сейчас такой момент, что сотрудникам UZ-CERT надо собраться с духом и обойти всевозможные HTTPS сайты, так или иначе имеющие отношение к Узбекистану, выйти на их сисадминов с настойчивой просьбой проапгрейдить SSL!
__________________
нет ничего реального... -)
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх