Перейти к содержанию
AM_Bot

Flash-изъян открыл взломщикам путь в сеть RSA

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

RSA_logo.pngВнутреннее расследование, которое проводит RSA Security по факту мартовского проникновения злоумышленников в ее локальную вычислительную сеть, начинает приносить некоторые плоды, которые можно продемонстрировать публике. Так, компания сообщила, что киберпреступная операция началась с успешной атаки с использованием уязвимости в проигрывателе Flash от Adobe.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Похоже, что на персональных компьютерах в локальной сети компании использовались устаревшие версии офисных пакетов Microsoft: в наиболее актуальном на данный момент выпуске Office 2010 имеется встроенная защита от подобных атак... Office 2003 и 2007 такими средствами борьбы с угрозами не располагают.

Вообще-то, Office 2007 я бы не назвал ещё устаревшим. Далеко не все пользователи/предприятия перешли даже на эту версию (интерфейс существенно другой, новый формат файлов, другие сложности перехода). Между 2007 и 2010 отличий не так много внешних, поэтому если переход на 2007 состоялся, мотивировать перейти на 2010 сложно. А именно удобство и простота использования офисных пакетов - определяющий фактор их использования, перехода на новые версии и пр. Здесь, скорее, недоработка MS в том, что поддерживаемые (а потому вполне актуальные) версии офисных пакетов подвержены атакам, и пользователей вынуждают переходить на новые версии. Расширенная поддержка MS Office 2003, например, заканчивается только 8 апреля 2014 года: http://support.microsoft.com/lifecycle/?p1=2488 .

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Killer    55

Killer
Опубликовано

@мотивировать перейти на 2010 сложно[email protected]

Документооборот? Присылают вам файл docx, а вы говорите "А у нас офис старый!!!"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Feeble    20

Feeble
Опубликовано
Документооборот? Присылают вам файл docx, а вы говорите "А у нас офис старый!!!"

А мы ставим Пакет обеспечения совместимости Microsoft Office и экономим деньги. Хваленый DEP включаем на всех компьютерах для всех процессов принудительно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
А мы ставим Пакет обеспечения совместимости Microsoft Office и экономим деньги.

Да-да :)

Хваленый DEP включаем на всех компьютерах для всех процессов принудительно.

Сознательные. Интересно, сколько таких в процентах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Feeble    20

Feeble
Опубликовано

Интересно происходит ли распаковка встроенного файла во временный каталог? У "многих" разрешен запуск только определенных расширений с определенных каталогов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Анатолий
      6 признаков вашего сайта WordPress взломан

      От Анатолий · Опубликовано

      WordPress поддерживает около 15 миллионов веб-сайтов по всему миру — и это консервативная оценка. На сегодняшний день платформа является самой доминирующей системой управления контентом (CMS), которая занимает 60% мирового рынка CMS. Если у вас есть веб-сайт, он, вероятно, работает на WordPress. Источник: 6 признаков вашего сайта WordPress взломан
    • Анатолий
      Исследователь безопасности обнаруживает уязвимость macOS

      От Анатолий · Опубликовано

      Остерегайтесь сетевых акций Остерегайтесь этой потенциальной уязвимости, если вы открываете приложения на Mac: исследователь безопасности разработал способ, с помощью которого производители вредоносных программ могут обойти защиту macOS Gatekeeper для запуска вредоносного кода.

      Ключ в том, как macOS обращается с сетевыми ресурсами и считает их безопасными: систему можно обмануть, открыв архив zip-файлов, содержащий вредоносный код.

      Источник: Исследователь безопасности обнаруживает уязвимость macOS
    • Allexks
      Рукоделие

      От Allexks · Опубликовано

      У меня нет его, а вот жена прошла курсы кройки и шитья . Для неё это не просто хобби, а средство заработка.  Шьет хорошо и достаточно быстро. Говорит, что хочет открыть свою маленькую мастерскую по пошиву и если дела пойдут в гору, то и ателье. 
    • sarge
      Рукоделие

      От sarge · Опубликовано

      немного увлекаюсь вышивкой. Да и то когда время есть свободное только.  Час-два в неделю этому хобби уделяю.
    • Kirs
      Рукоделие

      От Kirs · Опубликовано

      Есть ли у вас какие-то навыки или хобби ? Нравится ли вам творчество, много ли времени ему уделяете?
×