Проектант
Размещение
рекламы





@proektant.
 
ГЛАВНЫЕ НОВОСТИ
 

19 июля состоится семинар «ТКП 45-2.02-317-2018 «Пожарная автоматика зданий и сооружений. Строительные нормы проектирования»»

Место проведения: РУП «Стройтехнорм», зал технической учебы. г. Минск, ул. Кропоткина, 89. ПРОГРАММА: 1. Особенности проектирования пожарной автоматики по ТКП 45-2.02-317-2018 «Пожарная автоматика зданий и сооружений. Строительные нормы проектирования». 2. Гидравлический расчет установок водяного и пенного пожаротушения по ТКП 45-2.02-317-2018. 3. Особенности проектирования систем противодымной защиты с учетом проекта изменений в ТКП 45-4.02-273-2012 «Противодымная защита зданий и сооружений при пожаре. Системы вентиляции. Строительные нормы и правила проектирования».

С 25 по 28 сентября состоится выставка «Деревообработка 2018»

«ДЕРЕВООБРАБОТКА - 2018» - 25-я международная специализированная выставка. Специализированный салон «БИОЭНЕРГЕТИКА». Место проведения: Беларусь, Минск, проспект Победителей, 20/2, Футбольный манеж. Сегодня - это крупнейший в Беларуси смотр машин и оборудования для лесной и деревообрабатывающей промышленности, стимулирующий развитие отечественного лесопромышленного комплекса. В программе выставки: конференции, семинары, деловые встречи, презентации отечественных и зарубежных фирм.

С 9 по 12 октября состоится «Белорусский энергетический и экологический форум 2018»

Цель проведения форума — представить современное оборудование и технологии для производства и распределения электрической и тепловой энергии, автоматизированные системы, энерго- и ресурсосберегающие технологии, оказать содействие инновационному развитию топливно-энергетического комплекса республики. Ежегодно форум становится уникальным местом встреч энергетиков и экологов Беларуси и зарубежья, способствуя тем самым расширению сотрудничества, обмену передовыми разработками и проектами. Выставки традиционно с 1995 года привлекают внимание ведущих белорусских и мировых производителей оборудования, технологий и материалов для энергетики, экологии, нефтехимии, энергосбережения, электротехники и я

ПОИСК ПО САЙТУ
новости, статьи, объявления, информация
Поиск осуществляется только по страницам разделов «Инфо», «Новости», «Статьи»

«Дыры» в вашем ПК: TOP 5 уязвимых приложений при работе в Сети

Источник информации: ЗАО «Лаборатория Касперского»

Размещено 05.11.2012


 


В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. Залог их успешного действия — наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., которые используются как «дыры» для проникновения зловредов в ПК пользователей.


«Лаборатория Касперского» выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты. По результатам исследования вирусной активности в третьем квартале 2012 года, более чем в 50% атак были использованы бреши в Java. Обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Эксплойты к Java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным. Этим и объясняется особый интерес киберпреступников к java-уязвимостям.


На втором месте атаки через Adobe Reader, которые составили четверть всех отраженных атак. Постепенно популярность эксплойтов к этому приложению уменьшается, что связано с достаточно простым механизмом их детектирования и автоматическими обновлениями, введёнными в последних версиях продуктов. Около 3% атак пришлось на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в браузере Internet Explorer.


Ошибки в проигрывателе Flash-файлов являются объектом пристального изучения злоумышленников не первый год. Согласно данным системы Kaspersky Security Network за третий квартал 2012 года, в десятке наиболее часто встречающихся уязвимостей оказалось два «представителя» Adobe Flash. Пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель — незаметно сделать «джейлбрейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.


«Интернет сегодня среда весьма «агрессивная». Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. — Главная цель вирусописателей — это электронные счета или конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя, и применение эксплойтов в этом случае один из самых популярных способов».

2925_prilozhenie.jpg 


Приложения, уязвимости в которых использовали веб-эксплойты


Третий квартал 2012


«Мы советуем пользователям следить за обновлением установленных программ и использовать современные средства защиты от экплойтов, такие как, например, «Автоматическая защита от эксплойтов» в наших новых пользовательских продуктах», — добавляет Юрий Наместников.


Новая технология «Автоматическая защита от эксплойтов» реализована в пользовательских продуктах Kaspersky Internet Security и Антивирус Касперского и предназначена для предотвращения и блокирования действий программ-эксплойтов, которая включает в себя:


- контроль запуска исполняемых файлов из приложений (в т.ч. веб-браузеров), в которых найдены какие-либо уязвимости, или из приложений, не предназначенных для запуска исполняемых файлов (Microsoft Word, Excel и др.);

- в случае запуска исполняемых файлов осуществляется проверка их действий на сходство с поведением эксплойтов;

- контроль действий приложения, в котором найдена уязвимость (переход по ссылке, запись в память других процессов и др.).


Для обеспечения максимально эффективной защиты вся информация (список приложений с обнаруженными уязвимостями, контроль запуска исполняемых файлов из приложений) является обновляемой.







СВЕЖИЕ НОВОСТИ



Контактные данные   |   Рекламно-информационные услуги   |   Размещение в Каталоге   |   Баннерная реклама   |   Статистика посещаемости