Перейти к содержанию

It-технологии в России


Рекомендуемые сообщения

По проведенным недавно исследованиям Всемирного экономического форума (ВЭФ), Россия занимает 70-е место в мире по использованию передовых информационных и коммуникационных технологий. style_emoticons/default/smile17.gif Относительно прошлого года Россия поднялась лишь на 2 позиции и заняла место между Филиппинами и Азербайджаном.

США заняла лишь седьмое место, а лидером стала Дания. Всего в списке находится порядка 122 стран, последней из которых стала республика Чад.

В десятку лучших также вошли Швеция (2-е место), Сингапур (3-е место), Финляндия (4-е место), Швейцария (5-е место), Нидерланды (6-е), Исландия (8-е место), Великобритания (9-е место) и Норвегия (10-е место).

В этом году лидером второй половины рейтинга IT-стран стал Уругвай (60 строчка), сместивший Казахстан до 73 места.

Однако по числу хакеров мы почти впереди планеты всей. По данным корпорации Symantec, Россия уступила первое место в черном списке, на которое она попала некоторое время назад с подачи экспертов из McAffee. В отчете об угрозах в Сети по итогам последних шести месяцев 2006 года столицей хакеров названы США

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • Ответов 19
  • Создана
  • Последний ответ
  • 2 месяца спустя...

Вот всяка-бяка и чем от нее спасаться?

 

Графические файлы в формате GIF могут быть небезопасными

25 июня 2007 года, 16:23 Текст: Владимир Парамонов

 

Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.

 

Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.

 

Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.

 

Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.

Источник

Ссылка на комментарий
Поделиться на другие сайты

Вот всяка-бяка и чем от нее спасаться?

 

Графические файлы в формате GIF могут быть небезопасными

25 июня 2007 года, 16:23 Текст: Владимир Парамонов

 

Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.

 

Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.

...

А это не для пользователей бяка, а для владельцев веб-серверов, которые позволяют своим пользователям изображения на сервер загружать (галереи фоток всякие и т.д.). Я посмотрел исходный бюллетень SANS - там была ссылка на руководство для веб-администраторов, как контролировать загрузку файлов на сервер.

 

так что можно расслабиться style_emoticons/default/smile5.gif

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...