AM_Bot

Flash-изъян открыл взломщикам путь в сеть RSA

В этой теме 6 сообщений

RSA_logo.pngВнутреннее расследование, которое проводит RSA Security по факту мартовского проникновения злоумышленников в ее локальную вычислительную сеть, начинает приносить некоторые плоды, которые можно продемонстрировать публике. Так, компания сообщила, что киберпреступная операция началась с успешной атаки с использованием уязвимости в проигрывателе Flash от Adobe.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похоже, что на персональных компьютерах в локальной сети компании использовались устаревшие версии офисных пакетов Microsoft: в наиболее актуальном на данный момент выпуске Office 2010 имеется встроенная защита от подобных атак... Office 2003 и 2007 такими средствами борьбы с угрозами не располагают.

Вообще-то, Office 2007 я бы не назвал ещё устаревшим. Далеко не все пользователи/предприятия перешли даже на эту версию (интерфейс существенно другой, новый формат файлов, другие сложности перехода). Между 2007 и 2010 отличий не так много внешних, поэтому если переход на 2007 состоялся, мотивировать перейти на 2010 сложно. А именно удобство и простота использования офисных пакетов - определяющий фактор их использования, перехода на новые версии и пр. Здесь, скорее, недоработка MS в том, что поддерживаемые (а потому вполне актуальные) версии офисных пакетов подвержены атакам, и пользователей вынуждают переходить на новые версии. Расширенная поддержка MS Office 2003, например, заканчивается только 8 апреля 2014 года: http://support.microsoft.com/lifecycle/?p1=2488 .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@мотивировать перейти на 2010 сложно[email protected]

Документооборот? Присылают вам файл docx, а вы говорите "А у нас офис старый!!!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Документооборот? Присылают вам файл docx, а вы говорите "А у нас офис старый!!!"

А мы ставим Пакет обеспечения совместимости Microsoft Office и экономим деньги. Хваленый DEP включаем на всех компьютерах для всех процессов принудительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А мы ставим Пакет обеспечения совместимости Microsoft Office и экономим деньги.

Да-да :)

Хваленый DEP включаем на всех компьютерах для всех процессов принудительно.

Сознательные. Интересно, сколько таких в процентах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно происходит ли распаковка встроенного файла во временный каталог? У "многих" разрешен запуск только определенных расширений с определенных каталогов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.