Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 23.07.2010, 18:39   #91
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Дыра в Windows

Многие читатели помнят, как в понедельник 19 июля во блоге компании ESET на Хабрахабре появилась блогозапись, оповестившая о появлении вредоносной программы, способной проникать в систему через особым образом оформленные значки ярлыков.
В этой блогозаписи (в конце её) рекомендовалось ознакомиться с советами во блоге независимого исследователя (по имени Didier Stevens), который рекомендовал вырубить запуск файлов с USB и CD или загрузку их оттуда в память.
Многие расслабились, а меж тем на этом ничего не закончилось.
20 июля Корпорация Майкрософт выложила, а 21 июня сайт Security Lab перепечатал обновление прежнего известия. Обновление же гласит, что для атаки на июльскую уязвимость может и не быть нужна ни флэшка, ни сидюк (или дивидюк). Вместо этого атакующему достаточно создать особым образом некоторый сайт и дожидаться того только, чтобы пользователь зашёл на сайт при помощи Internet Explorer; и как только Windows попробует загрузить значок, на сайте указанный, всё будет кончено.
Вот теперь начинается настоящее веселье. В комментариях ко блогу ESET иронизировали, кажется, только поклонники Linux; но теперь, о! теперь настаёт наконец время призывать также к переходу на Firefox, Chrome, Safari, Opera, SeaMonkey, и так далее, и так далее. И неподдельный глубокий ужас охватит всех тех, кто лазает по Паутине через IE или через любое другое зловещее поделие, на IE основанное — Maxthon, Netscape
в IE-режиме, Firefox с IE-вкладкою, Chrome Frame, и так далее, и так далее.
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 23.07.2010, 19:14   #92
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Браузеры IE и Safari выдают пользователей автозаполнением

Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От юзера при этом не требуется никаких действий, кроме посещения заражённого веб-сайта.

В первую очередь проблема касается браузеров Internet Explorer версий 6 и 7, а также браузера Safari версий 4 и 5, уверяет глава компании WhiteHat Security Джеремайя Гроссман (Jeremiah Grossman), который собирается сделать доклад на эту тему на ближайшей конференции Black Hat, открывающейся на следующей неделе.

Гроссман уже опубликовал в своём блоге видео, демонстрирующее работу специального JavaScript-кода, общее описание алгоритма - и наконец, ссылку на страничку, где любой желающий может проверить данный код в действии. Скрипт нацелен на браузер Safari и способен "вычислять" имя пользователя, название его компании, город, штат, страну и email-адрес, последовательно подставляя в специальное поле буквы латинского алфавита.

Безусловно, тот же скрипт легко модифицировать, чтобы попытаться вытащить из браузера и другие данные. Скажем, номер кредитной карты.

Гроссман говорит, что обратился в компанию Apple (разработчик Safari) в этой связи ещё 17 июня, но до сих пор не получил от неё никакого ответа, если не считать письма от робота.

"Я бы никогда не говорил об этом публично, если бы в Apple восприняли это всерьёз, — сообщил Гроссман журналистам The Register. — Я полагаю, что кто-то другой уже мог обнаружить это раньше, потому что это очень просто".

Единственный способ защититься от такого рода атак — это отключить функцию автозаполнения, говорит исследователь. Эта функция включена в браузерах по умолчанию.

Похожим образом можно выпытать секреты у IE6 и IE7. Скрипт для этих браузеров несколько отличается, но Гроссман его пока не публиковал. Вполне возможно, по той причине, что это может затронуть куда большее число пользователей, чем в случае с Safari. Впрочем, Safari тоже довольно популярен в США, а на общемировом рынке доля его 4 и 5 версии составляет почти 4%.

Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. Здесь речь уже идёт о паролях к тем или иным сайтам, которые сохраняются в браузерах и автоматически подставляются в поля. Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать.

А на конференции Black Hat Гроссман покажет, как размещённый на сайте скрипт может удалить с компьютера пользователя все cookie-файлы. Для этого со стороны сайта генерируется большое число "левых" cookie-файлов, после чего браузер сам начинает удалять "старые".
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.07.2010, 20:48   #93
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Открытая утилита для фишинга крадет ворованные данные у неопытных киберпреступников

Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак.

Эта бесплатная программа, выложенная на специализированные хакерские форумы, позволяет создавать подставные сайты, выдающие себя, к примеру, за PayPal или почтовую службу. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.

Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.

Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Обнаружившая махинацию фирма Imperva устами своих специалистов отмечает, что программа была разработана в Алжире, имеет инструкцию на арабском языке, однако работает через английский интерфейс.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.07.2010, 11:10   #94
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

«Отправьте SMS для разблокировки»: как бороться с троянами-вымогателями

Что делать, если Windows не запускается и требует денег? Не паниковать и не отправлять никаких SMS. Проблему можно решить за пару минут.

По данным антивирусной компании «Доктор Веб», трояны семейства Trojan.Winlock - те самые, которые блокируют работу компьютера, находятся на третьем месте по популярности. Это неудивительно, поскольку они приносят своим создателям не только моральное удовлетворение, но и вполне ощутимый доход.

Если вы никогда не сталкивались с «трояном-вымогателем», то либо вы не пользуетесь Windows, либо не ходите на подозрительные сайты, либо вам везет. Вредоносные программы чаще всего проникают на компьютер через «дыры» в браузере, через незащищенные порты и бесплатные утилиты, которые, якобы, выполняют какую-то невероятно полезную функцию. Например, загружают картинки в аккаунт «ВКонтакте».
Трояны паразитируют на микроплатежах через SMS и работают строго по одному принципу: они блокируют работу компьютера или браузера и предлагают перепуганному пользователю отправить сообщение на один из коротких номеров в обмен на код разблокировки. Обычно это сопровождается комментарием, что на компьютере установлена нелицензионная копия Windows и необходима срочная ее активация. Попадаются и другие варианты: кто-то пишет, что на компьютере обнаружен вирус, а кто-то в обмен на SMS-сообщение предлагает доступ к порносайтам.

Идти на поводу у мошенников не стоит категорически. Во-первых, со счета телефона уйдет не 10 рублей, как часто написано на экране, а все 400. Во-вторых, одной SMS вряд ли удастся обойтись. Нет никаких гарантий, что и после серии дорогостоящих сообщений вам, наконец, пришлют код разблокировки. Если прислали - ждите возвращение трояна на следующий день.

Как бороться с троянами блокирующими компьютер целиком?

1. Генераторы кодов

Самый простой и довольно эффективный способ побороть блокирующую «заразу» - это обратиться за помощью к генератору кодов. Подобный сервис бесплатно предоставляют на своих сайтах все известные антивирусные компании: «Лаборатория Касперского», «Доктор Веб» и ESET.

Для того, чтобы воспользоваться генератором, нужно ввести в его поле номер телефона, на который троян требует прислать SMS. Наиболее продвинутый сервис предлагает «Доктор Веб». Он поможет подобрать код не только по номеру телефона, но и по названию трояна, и даже по внешнему виду его окна.

Попасть в интернет с зараженного компьютера, скорее всего, не получится. Троян просто не даст увидеть или запустить браузер. Можно попытаться получить доступ к системе нажатием сочетаний клавиш: Win+R, Win+E, Win+U, Win+F или другими подобными. Если это не помогает, а другого компьютера с интернетом под рукой нет, то переходим к следующим пунктам.

2. Безопасный режим

Можно попробовать войти в зараженную Windows в безопасном режиме. Для этого нужно удерживать клавишу F8 во время загрузки системы, а затем выбрать в появившемся меню пункт «Безопасный режим». Этот вариант может не сработать, если компьютер «подцепил» слишком продуманный троян. Такие удаляют часть реестра Windows, отвечающего за запуск безопасного режима.

В безопасном режиме можно запустить браузер и сходить на перечисленные выше сайты с генераторами кодов. Если с интернетом проблемы или коды не подходят, то открываем меню «Пуск», нажимаем «Выполнить» и вводим в командной строке msconfig. В открывшемся окне «Настройки системы» нужно перейти во вкладку «Автозагрузка» и удалить все подозрительные пункты. Например: plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, synsql.exe, exxplore.exe. Чтобы не отключить ничего лишнего обращайте внимание на поле «Команда». Оно может помочь понять к какому именно приложению относится автоматически загружаемый компонент.

Другой вариант поведения в «Безопасном режиме» - откат системы на предыдущую точку восстановления. Эту опцию система обязательно предложит, правда только в том случае, если автоматический «бэкап» заранее не был отключен в настройках Windows или не был поврежден трояном. Откат системы может не помочь, если доступно всего несколько точек восстановления, на момент создания которых компьютер уже был заражен трояном.

Если и в безопасном режиме троян выводит свое блокирующее окно, которое загораживает другие приложения, но не занимает весь экран, то помочь запустить браузер, антивирус или «Настройки системы» может «Диспетчер задач», вызываемый с помощью комбинации Ctrl+Alt+Del. Обычно трояны блокируют и его, чтобы не дать пользователю принудительно завершить их работу, но в безопасном режиме диспетчер всегда доступен. В нем также можно попробовать снять все подозрительные задачи, добившись исчезновения окна.

3. Запуск компьютера с Live CD

Третий вариант поведения - загрузка с диска Live CD от «Доктор Веб». Он позволяет восстановить систему в тех случаях, когда обычная загрузка с жесткого диска невозможна из-за последствий вирусной активности. Внутри Live CD находится операционная система на базе Linux c антивирусным сканером, файловым менеджером и браузером - всем, чем нужно для успешного излечения компьютера.

Дистрибутив Live CD можно загрузить с официального сайта «Доктор Веб». Затем его нужно записать на диск и загрузить с него компьютер. Как это сделать описано в исчерпывающем руководстве, которое можно найти на том же сайте.

Что делать потом ?

После того, как блокировка с Windows снята, нужно обязательно очистить систему от следов трояна. В этом могут помочь бесплатные антивирусные сканеры, например, CureIT от «Доктор Веб» или Virus Removal Tool от «Лабаратории Касперского».

Если урон системе нанесен слишком сильный (например, продолжает не запускаться «Диспетчер задач»), можно воспользоваться программой AVZ, которая не только способна искать и удалять вирусы, но и «чинить» последствия их пребывания на компьютере.

Наконец, имеет смысл обратиться с жалобой на мошенников в компанию, которая сдает в аренду короткие номера. Например, один из лидеров рынка «А1 Агрегатор», чьи номера очень часто используются в «троянах-вымогателях», реагирует на обращения пользователей весьма оперативно. На их сайте можно найти список принадлежащих им номеров и стоимость SMS для абонентов разных сотовых сетей.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.07.2010, 17:35   #95
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Протокол защиты данных WPA2 взломан

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности.

Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе.

Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованный в сети WiFi может перехватывать и дешифровать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WP2.

WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств.

WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет.

Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйвер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским системам. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети.

"Исследования показывают, что год от года все больше случаев ударов по безопасности компаний наносят их же сотрудники, которые похищают собственные корпоративные сведения", - говорит один из разработчиков эксплоита Сохейл Ахмад.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.07.2010, 19:22   #96
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Браузер Internet Explorer 8 заблокировал миллиард вредоносных атак


Компания Microsoft сообщила о том, что встроенный в ее сетевой обозреватель IE8 фильтр SmartScreen заблокировал миллиардную попытку установки вредоносного ПО. Этот фильтр имеет систему репутационной оценки URL, предупреждающую пользователей при посещении тех сайтов, которые расположены на серверах, распространяющих опасный контент.

По словам старшего менеджера по продвижению Internet Explorer Джеймса Пратта, эта важная веха была достигнута благодаря непрекращающимся инвестициям в безопасность Internet Explorer, которые начали производиться с момента его дебюта в марте 2009 года.

В сообщении на корпоративном блоге Пратт пишет, что технология SmartScreen Filter продолжает совершенствоваться, и во многом благодаря этому браузер IE8 имеет высокую популярность среди пользователей. Специалист приводит статистику фирмы Net Applications за прошлую неделю, согласно которой на долю IE8 приходится 26% рынка браузеров.

Впрочем, главный аналитик компании Trend Micro Рик Фергюсон отмечает, что аналогичный фильтр этой компании обрабатывает 45 миллиардов запросов в день и ежедневно блокирует 4,3 миллиарда из них. Справедливости ради стоит отметить, что фильтр Trend Micro работает также с электронной почтой и другими векторами возможной атаки.

Аналитик фирмы Sophos Грехам Клули, в свою очередь, похвалил Microsoft и Mozilla за стремление добавлять в свои браузеры функции защиты от вредоносных программ. Однако и он не преминул отметить, что полноценной антивирусной защиты эти средства все равно не заменят.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.07.2010, 18:24   #97
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обновляем антивирусы! Вышел Starcraft II: Wings of Liberty

Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcraft.

Starcraft – Real-time стратегия, которая стала популярной во всем мире, появившись в свет в 1998 году. И вот, 12 лет спустя, фанаты первой игры могут снова планировать свои атаки на зергов, уничтожать протосов или сражаться вместе с Керриган.

Как всегда, такое событие не могло пройти без вирусописателей. Версия Starcraft II, доступная для скачи через BitTorrent содержит следующее вредоносное ПО:

"Starcraft_II.exe" (Sha1: ae648158b87d1513d2777ddb2233d3e83e2741c9 ) – содержит файл "WinUpdate.exe", который является вредоносным и определяется как VirTool:Win32/VBInject.gen!DM . Это общее определение для Visual Basic файлов, которые пытаются загрузить другие части вредоносного ПО путем внедрения кода в процессы.

Еще один образец - "StarCraft.2.Wings.Of.Liberty.CLONEDVD-WWTRAINER.exe" (Sha1: fdaa5abd53256a3fb0ddca5d3dead622768b3ab2 ), определяется как Worm:Win32/Rebhip.A . Это червь, который предназначен для кражи важных данных, перехвата нажатия клавиш и сбора паролей.

SecurityLab советует всем поклонникам этой стратегии аккуратно относится к версиям игры, скачанной с torrent-трекеров.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.07.2010, 22:52   #98
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троян Zeus присоединяется к эксплуатации бреши в ярлыках Windows

Разработчики хакерского инструментария Zeus начали использовать в своих интересах непропатченную уязвимость при обработке файлов ярлыков в операционной системе Windows. Впервые эта брешь была принята на вооружение сетевым червем, предназначенным для нападения на системы диспетчерского управления и сбора данных.

Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.

Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.

Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality.
В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX.
Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.07.2010, 23:09   #99
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Grey hats

Мир хакеров можно условно разделить на три группы. Одна из них — Black hats (черные шляпы), — они взламывают корпоративные компьютерные системы для развлечения и собственной выгоды: выкрадывая номера кредитных карт и адреса электронной почты, чтобы затем продать другим хакерам или заинтересованным лицам. Яркий пример «черношляпников» — Кевин Митник, взломавший сайты крупных корпораций, в частности, Nokia, Fujitsu и Motorola. Вторая группа — White hats (белые шляпы). Эти помогают компаниям защититься от разрушительной деятельности своих «коллег в черных шляпах». Названия этих двух групп происходят от вестернов, когда опознавательный знак злодея — черная шляпа, а хорошего героя — белая.

Ну а представители третьей группы — Grey hats (серые шляпы) — особенно неприятны компаниям. Эти хакеры используют разные способы атак, которые могут подвергнуть компанию риску потери активов, а также подмочить ее репутацию, поскольку открывают бреши в системе безопасности.

Grey hats тайно проникают в корпоративные компьютерные системы, чтобы найти уязвимости в системе безопасности. Затем они решают, уведомить ли компанию и помалкивать, пока ее служба безопасности «залатает» брешь, либо сконфузить компанию, открыто заявив о проблеме.

Дебаты между этими тремя группами о том, какой курс поведения правильнее, никогда не приводили к какому-то внятному итогу. Тем не менее, они продолжились на хакерской конференции Defcon 18 в Лас-Вегасе.

Для компаний же лучшая стратегия для выявления недостатков программного обеспечения тоже не определена. Facebook поощряет попытки своих сотрудников взломать сайт компании. Некоторые приглашают сторонних хакеров для взлома системы. К примеру, Mint.com — сайт о личных финансах, принадлежащий Intuit, — раз в квартал привлекает хакеров для проверки безопасности своих систем.

Другие же надеются, что хакеры их не тронут, чем, вероятно, в какой-то степени руководствовался мобильный оператор AT&T. Из-за бреши в его системе безопасности хакерам удалось раздобыть около 114 тысяч электронных адресов и мобильных телефонов первых покупателей планшетника iPad 3G, в том числе политиков, военных, руководителей различных компаний, а также известных журналистов.

«Многие компании считают, что будет лучше, если хакеры станут действовать открыто», — говорит в интервью газете The New York Times глава оперативной группы службы безопасности антивирусной компании Symantec Дин Тернер (Dean Turner). Он отмечает, что многие компании предпочитают вытаскивать хакеров с темной стороны, фиксируя проблемы и предоставляя им кредит доверия.

На сайтах Salesforce, Facebook, PayPal и Microsoft, например, есть сообщения о поощрении тех, кто ищет уязвимости в системе безопасности. Если хакеры придерживаются ряда правил, компании обязуются не предпринимать никаких юридических действий. Она обещает сотрудничать с хакерами для решения найденной проблемы.

Директор оперативной группы службы безопасности Microsoft Майк Риве (Mike Reavey) говорит, что компания хочет, чтобы хакеры сообщали о недостатках систем без всяких опасений, что у них за это возникнут какие-либо неприятности. «Мы очень серьезно относимся к безопасности, наша цель в том, чтобы в первую очередь обезопасить потребителей наших продуктов. Мы хорошо понимаем, что в одиночку не справимся с этой задачей, поэтому и готовы сотрудничать», — говорит Риве.

Известный хакер-«белошляпник» Дино А. Даи Зови (Dino A. Dai Zovi) рассказал, что ему нравится работать с компаниями. «Находя новые бреши, я не только защищаю людей, которые используют эту систему, но и испытываю волнение и трепет, потому что нахожу что-то новое, о чем никто не знает».

Разумеется, он замотивирован и денежной компенсацией, которую получают охотники за брешами. Дино Даи Зови стал первым хакером, взломавшим ноутбук Mac во время первого состязания Pwn2Own. В ходе этого хакерского соревнования предлагалось взломать полностью пропатченные ноутбуки — обычные версии, продающиеся в розницу. Дино Даи Зови удалось это сделать через уязвимость в браузере Safari. В качестве приза он получил 10 тысяч долларов.

А компания Mozilla, создатель браузера Firefox, и компания Google на прошлой неделе заявили, что будут платить тем, кто найдет бреши в их системах.

Хакеры из Grey hats любят греться в лучах признания, но в основном — стремятся зарабатывать на своих подвигах. Один из таких серошляпников, работающий под псевдонимом Grugq, рассказал в интервью The New York Times, что предпочитает не сообщать компаниям о брешах в их системах безопасности. « Если я расскажу Microsoft о ее бреши, то получу разве что «золотую зведочку», — шутит Grugq.

Хакеры могут продать или обменять информацию о выявленных ими ошибках в системах безопасности. Такая информация, по словам собеседника газеты, может доходить в цене до 75 тысяч долларов.

Раньше главным продуктом купли-продажи среди хакеров были номера кредитных карт. Теперь, по словам организатора хакерских конференций Джеффа Мосса (Jeff Moss), «серошляпников» больше соблазняет возможность получить доступ к системе, поскольку значение дыр в системах безопасности возросло в разы. «Стоимость уязвимостей систем компаний неуклонно растет. Ценность электронных адресов гораздо выше, чем это было 10 лет назад, и спрос на свежие уязвимости постоянно возрастает», — говорит Мосс.

Некоторые компании стараются сделать так, чтобы Grey hats примкнули к «белошляпникам». Но другие, включая AT&T, продолжают попытки различить тех хакеров, что ищут уязвимости, чтобы сообщить о них компании, с «серошляпниками» с мутными мотивами. Поэтому вместо того, чтобы пытаться работать с ними, компании нападает на них.

Впрочем, как считает соучредитель H4rdw4re Крис Паджет (Chris Paget): «AT&T просто не привыкла иметь дело с такого рода ситуациями. Многие компании не знают как себя вести». Джефф Мосс говорит, что привлечение компанией ФБР в дело с iPad 3G заставило многих хакеров пересмотреть свое отношение к раскрытию компаниям информации об уязвимостях в их системах.

Угроза судебного преследования — не единственная причина, почему в хакерском сообществе пошли волнения. «Белошляпникам» надоело просто так отдавать информацию, они хотят, чтобы их работа тоже оплачивалась.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.07.2010, 17:20   #100
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

У червя Stuxnet появились преемники

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.

Вирусная лаборатория фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.

Как и прогнозировали вирусные аналитики, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart.

C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.

На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

«Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 01:41.




Загрузка...
Яндекс.Метрика