Новости информационной безопасности

С целью популяризации информационной безопасности в интернете, Яндекс объявляет месяц поиска уязвимостей и предлагает всем желающим попытаться найти уязвимости в своих сервисах. Победитель получит $5000. В течение месяца Яндекс будет принимать сообщения об обнаруженных уязвимостях и на конференции ZeroNights 2011 подведет итоги конкурса.

Группа хакеров из Германии, известная как Hackers Choice, вчера опубликовала программу собственной разработки, которая по их словам способна перехватывать данные с серверов, использующих даже защищенные веб-технологии, такие как Secure Socket Layer (SSL). Программа THC-SSL-DOS эксплуатирует уязвимость в SSL, позволяющую передавать на сервер-жертву многочисленные запросы об установлении безопасного веб-соединения.

Специалисты по компьютерной безопасности предупреждают, что новая версия сложного кибероружия, которая нанесла серьезный вред иранской ядерной программе, может стать предвестником новой волны компьютерных атак.

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.