Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 13.08.2010, 20:19   #111
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума

IT-безопасность-свежие новости.


Adobe обновляет Flash Player, устранены шесть уязвимостей

Компания Adobe выпустила программное исправление для своего популярного плагина Flash Player и рекомендовала всем пользователям этой разработки скачать новую версию системы как можно скорее.

В информации, предоставленной Adobe, говорится, что в новой версии Flash Player были устранены шесть уязвимостей и все они имеют критический характер. Напомним, что минувший апдейт стал для Flash Player уже третьим серьезным обновлением этой платформы. В рамках предыдущих обновлений, выпущенных в марте и июне этого года, Adobe устранила всего 33 уязвимости. Согласно практике, принятой в компании Adobe, компания разглашает лишь незначительную часть информации о конкретных уязвимостях, дабы не ставить под удар пользователей, которые не успевают обновить плагин сразу же после выпуска его новой версии. Известно, что пять из шести устраненных уязвимостей связаны с неверной работой системы с оперативной памятью компьютера, а шестая - с так называемой системой "угона кликов" пользователей.

В заявлении компании подчеркивается, что на данный момент случаев реальной эксплуатации устраненных уязвимостей зафиксировано не было. Также отмечается, что один из устраненных багов - это уже вторая попытка ликвидации уязвимости со стороны Adobe. Речь идет о патче CVE-2010-2188, который впервые был устранен в июне, но позже оказалось, что уязвимость по-прежнему работает. Отметим, что как правило Adobe выпускает патчи для основной массы своих программ раз в квартал, но два самых популярных и одновременно самых проблемных продукта - Adobe Flash Player и Adobe Reader подвергаются исправлениям чуть ли не каждый месяц.
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 14.08.2010, 12:17   #112
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

35 процентов антивирусов провалили последний тест Virus Bulletin

В результате свежей серии испытаний, проведенных специалистами антивирусной лаборатории Virus Bulletin, 19 из 54 антивирусных продуктов были признаны недостойными получения сертификата VB100.

ПО тестировалось на компьютерах под управлением Windows Vista Business Edition SP2, при этом использовались шаблоны для симуляции определенных ситуаций и наборы различных вредоносных программ. При проведении испытаний экспертов удивила ярко выраженная неспособность некоторых антивирусов справляться с тяжелыми сценариями атак.

“Наиболее заметной особенностью испытаний в этом месяце стал значительный уровень нестабильности под давлением, продемонстрированный многими продуктами. Несмотря на то, что набор задач, предъявляемых нами антивирусному ПО, был не самым обычным, крайне важно, чтобы антивирусы продолжали работать под давлением и не пасовали перед лицом тяжелых атак”, - заявил директор по антивирусным испытаниям Virus Bulletin Джон Хоус.

По его словам, нестабильное поведение антивирусов вряд ли внушит пользователям чувство безопасности. Также крайне высоким был уровень ложных срабатываний, здесь особенно плохо себя повели продукты Kingsoft и Bkis BKAV. Между тем, бесплатный антивирус от Microsoft сумел получить сертификат соответствия VB100.

Ознакомиться с результатами тестирования можно здесь http://www.virusbtn.com/news/2010/08_12.xml
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 14.08.2010, 23:51   #113
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Атаки, базирующиеся на веб, получают всё большее распространение

Онлайн-преступники всё больше делают акцент на скрытые инфекции, слабые места в PDF-файлах и файлообменных сетях.
За прошлый месяц вырос уровень вредителей на барометре вредоносных кодов G Data. По оценке специалистов лаборатории безопасности компании G Data, онлайн-преступники акцентируют своё внимание на атаки, базирующиеся на веб, такие как скрытое инфицирование или заражённые мультимедиа файлы в Р2Р файлообменных сетях. Уже шесть месяцев бесспорным лидером в Топ 10 вредоносных кодов является: „JS:PdfkaOE [Expl]“. Данный вредитель атакует открытые пробелы в системе безопасности в PDF-программах и пытается совершить свою миссию из уязвимостей движков в JavaScript PDF-программ. Самый продвинутый новичок месяца, HTML:IFrame-U [Trj], располагается на интернет-сайтах и пытается использовать пробелы в системе безопасности браузера и Plug-Ins для того, чтобы таким образом инфицировать компьютер вредоносным кодом.

Онлайн-преступники уже долгое время занимаются распространением вредоносного кода с помощью атак, базирующихся на веб. Достаточно посещения одной из манипулируемых интернет-страниц на незащищённом компьютере для инфицирования его вредоносным кодом. G Data уже долгое время наблюдает такую тенденцию и рекомендует пользователям помимо установки высокопроизводительного решения интернет-безопасности, всегда держать операционную систему, встроенный файрвол и его компоненты в актуальном состоянии и своевременно производить все обновления и устанавливать заплатки.

Методика
Программа «Инициатива по борьбе с вредоносными программами» рассчитана на силу онлайн-сообщества. Каждый пользователь решений безопасности G Data может принять участие в данной программе. Единственное условие для этого – пользователь должен активировать данную функцию в своей программе G Data. Как только отражается атака компьютерного вредителя, о данном случае информация анонимно передаётся в лабораторию безопасности компании G Data. Информация о компьютерных вредителях собирается и статистически обрабатывается в лаборатории безопасности G Data.

Информация о вредителях

JS:Pdfka-OE [Expl]
Это эксплойт, который пытается атаковать компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно только лишь открыть PDf для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается в ПК.

HTML:Iframe-inf
HTML-Iframe-inf идентифицирует вредоносные iframes на веб-сайте. <iframe> является HTML элементом, который интегрирует постороннее веб-содержание в посещаемые веб-сайты. То, какое именно вредоносное содержание интегрируется, зависит от взломщика. Он может внедрить любой вредоносный код на контролируемые веб-сервера.

WMA:Wimad [Drp]
Данный троянец выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров на системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

HTML:IFrame-U [Trj]
Вредоносный JavaScript, который интегрирует невидимый iframe на веб-сайт. Вредоносный скрипт-код нацеливается на инфицирование компьютера посетителя сайта.

Worm.Autorun.VHG
Говоря о данном вредителе, речь идёт о черве, который распространяется на операционных системах Windows с помощью функции autorun.inf. Он использует сменные носители информации, такие как, например, USB-носители или мобильные жёсткие диски. Он является червём интернет и сети и использует пробел в системе безопасности Windows CVE-2008-4250.

HTML:Script-inf
Если на сайте находится вредоносный скрипт, он распознаётся и регистрируется как HTML:Script-inf. Инфекция может быть результатом взлома сервера. Закодированный код на веб-сайте может быть детектирован, так как кодировка распознаётся как подозрительный файл.

HTML:RedirME-inf [Trj]
Веб-сайты, которые незаметно отправляют посетителя на всевозможные нежелательные вредоносные сайты, вызывают тревогу RedirME-inf. Посредством переадресации становится возможным также генерировать клики, отображать рекламу и производить теневую загрузку файлов.

Saturday 14th-669
Данный вредитель является вирусом, постоянно находящимся в оперативной памяти. Saturday 14th-669 приписывается к окончанию .exe и .com файлов. Вирус удаляет файлы с жёсткого диска C:, 14 числа каждого месяца.

Trojan.Autorun.EU
Данный вредитель действует вместе с червями, которые используют функцию Autorun с локального диска. К тому же создаётся файл с именем autorun.inf, который содержит ссылку на вредоносную программу. При активированной функции Autorun в Windows файл при открытии локального диска становится автоматически активен Trojan.Autorun.EU. Он является с одной стороны заменой для строки автозапуска в реестре и заботится о том, чтобы исполнялся прикреплённый червь. Некоторые экземпляры самокопируются на сменные носители и распространяются таким образом.

Trojan.FakeAV.KZQ
Данный троянский конь выдаёт себя за антивирусную программу или за другую программу безопасности. Он стимулирует появление множества рисков безопасности или вредоносных инфекций в системе пользователя. Поэтому пользователь обязан платить деньги за удаление фальшивых сообщений об опасности.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.08.2010, 08:49   #114
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Сотрудники BBC News написали шпионскую программу

Сотрудники британской телерадиовещательной корпорации BBC News в качестве эксперимента создали игру для смартфонов, тайно собирающую информацию о владельце устройства. Приложение было создано с помощью стандартных средств разработки. Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250.

Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC Click, действуя заодно с экспертами, заразили почти 22 тысячи компьютеров специально разработанной троянской программой. Компьютерам, ставшим жертвами "заражения", была дана команда отослать спамерские сообщения на два тестовых адреса. Через несколько часов туда пришло несколько тысяч писем. Кроме того, компьютеры провели DDoS-атаку на заранее подготовленный для этого сервер. Для вывода последнего в офлайн оказалось достаточно лишь 60 машин. Согласно опубликованному в июне исследованию, как минимум несколько тысяч приложений для мобильной операционной системы Android являются потенциально небезопасными. По оценкам аналитиков из компании S Mobile Systems, каждое пятое приложение запрашивает разрешение на использование информации, которая может попасть в руки злоумышленников.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.08.2010, 09:52   #115
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Признаки заражения компьютера

Ваш компьютер разговаривает с Вами? Вы не можете пользоваться Интернетом? Исчезли некоторые файлы? Это значит, что Ваш компьютер может быть заражен...

Эксперты по информационной безопасности и защите данных, часто советуют пользователям использовать антивирусные программы для проверки персонального компьютера на наличие вирусов, но, к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить, заражен ли компьютер вирусом, необходимо понимать основы компьютерной безопасности.

Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки, по которым можно определить, существует ли угроза системе.


Антивирусные лаборатории составили список наиболее общих признаков, по которым любой пользователь сможет понять, заражен ли его компьютер:

Компьютер «разговаривает»: появляется множество всплывающих окон и сообщений о том, что компьютер заражён, находится в опасности и нуждается в защите... Это верный признак того, что компьютер заражён, возможно, даже лже-антивирусом (иногда его называют «rogueware»).

Компьютер работает слишком медленно: это может быть признаком многих проблем, включая инфицирование компьютера вирусом. Если система заражена вирусом (например, Трояном), то компьютер автоматически запускает много лишних программ. Из-за этого система работает значительно медленнее, чем обычно.

Приложения не загружаются: Сколько раз Вы пытались запустить приложения из меню или с рабочего стола, но ничего не происходило? А может вместо нужной открывалась совершенно другая программа? Как и в предыдущем случае, это еще не значит, что Ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.

Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету – еще один частый признак заражения компьютера (хотя, возможно, это просто перебои в работе провайдера). Также бывает, что Интернет работает, но значительно медленнее, чем обычно. Если компьютер заражён, вирус может автоматически подключаться к Интернету, снижая пропускную способность, или может сделать подключение к сети невозможным.

При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые Вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определённые сайты против Вашей воли. Также они могут подделывать веб-страницы, тогда пользователь думает, что просматривает надёжный сайт, а на самом деле – его опасную имитацию.

Куда делись мои файлы? Надеемся, никто никогда не задаст такой вопрос, хотя до сих пор существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое... Если с Вами такое произошло, есть повод для беспокойства...

Антивирус исчез, а брандмауэр заблокирован... Другой распространённый признак угрозы - блокировка системы защиты (антивируса, брандмауэра, и т.д.), которые установлены на компьютере. Однако нужно иметь в виду: если внезапно перестало работать только что-то одно, то, возможно, это – специфическая ошибка данного ПО. А если перестали работать все компоненты системы безопасности, то, скорей всего, Ваш компьютер заражен вирусом.

Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, Ваш компьютер точно заражён.

Сохранённые файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком инфицирования вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.

Компьютер буквально сошёл с ума! Если компьютер действует сам по себе, система отправляет письма без Вашего ведома, разные сайты открываются самостоятельно, то Ваш компьютер инфицирован.

Во всех вышеперечисленных случаях, а также при малейшем подозрении, что Ваш компьютер заражён, рекомендуем подобрать альтернативные решения безопасности вместо тех, что уже установлены на Вашем компьютере (если такие есть).
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.08.2010, 22:39   #116
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

TDSS: полное раскрытие

Бот-руткит TDSS на сегодняшний день хорошо изучен. Однако ни одно из исследований не идёт дальше анализа кода вредоносной программы и источников её распространения. Данная статья призвана восполнить этот пробел, осветив скрытые механизмы ботнета и его объективные характеристики.

Кроме того, при публикации этого материала мы преследовали еще одну цель: представить методологию расследования компьютерных преступлений. Данное исследование демонстрирует, как, имея на руках только инструмент злоумышленников (бинарный файл трояна), выйти на «цифровое ядро» киберформирования и проанализировать его. Следует заметить, что применяемый подход позволяет извлечь всю техническую информацию об инциденте, в то время как задача установления личностей атакующих и привлечения их к ответственности остаётся в сфере компетенции правоохранительных органов.

Далее
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 18.08.2010, 18:30   #117
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Беспроводные датчики давления шин - "ахиллесова пята" автомобиля

Специалисты Рутгерского университета (Нью-Джерси, США) и Университета Южной Каролины продемонстрировали, что беспроводные датчики давления шин, в обязательном порядке устанавливаемые во все новые автомобили с 2008 года, можно дистанционно "хакнуть".

Для успешной атаки ученым потребовалось специальное ПО, а также оборудование стоимостью не более 1500 долларов.

Несколькими месяцами ранее исследователи из Вашингтонского университета и Калифорнийского университета в Сан-Диего показали способ взлома бортового компьютера автомобиля. По своему желанию взломщик может не только включать-выключать "дворники" или клаксон, но также способен причинить серьезные повреждения машине или ее владельцу, управляя тормозами и акселератором.

Взлом через датчики в шинах также способен причинить немало неприятностей. Во-первых, каждый беспроводной датчик давления имеет уникальный идентификационный номер, что позволяет отслеживать местоположение автомобиля. Во-вторых, злоумышленник может дистанционно управлять показаниями этих датчиков, что может как минимум привести к включению соответствующего индикатора на приборной панели, а как максимум - вызвать сбой бортового компьютера.

Впрочем, в большинстве случаев такой взлом не приведет к созданию аварийных ситуаций, поскольку датчики пересылают сообщения бортовому компьютеру не чаще одного раза в 60-90 секунд, что дает хакерам мало пространства для маневров.

С другой стороны, все это наглядно демонстрирует, что разнообразные системы "безопасности", которыми напичканы современные автомобили, на деле состоят из сплошных "дыр".
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.08.2010, 21:51   #118
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обманутый "нигерийской невестой" американец застрелился

Американец Аль Кирчелли (Al Circelli) покончил с собой после того, как отдал «нигерийским спамерам» 50 тысяч долларов, сообщает ABC. Мошенники вытянули из него крупную сумму денег по частям, выступая от имени влюбленной в свою жертву женщины.

Аль Кирчелли некоторое время назад познакомился с женщиной из Ганы по имени Аиша, с которой у него завязался виртуальный роман. Женщина обещала развестись со своим мужем, приехать к любимому в Америку и начать новую жизнь. Правда, для начала женщине понадобилось, чтобы дорогой и любимый человек перевел ей (через счет третьего лица) 200 долларов, потом 300, и так далее. Суммарно, как подсчитали после гибели родные Кирчелли, он потратил 50 тысяч долларов, опустошив свой счет и начав красть у членов семьи. Осознание обмана пришло, когда Аиша не прилетела к нему, хотя должна была прилететь. Мужчина решил, что ему незачем больше жить, и застрелился.

Сын погибшего, уважаемый владелец малого бизнеса Питер Кирчелли, заявил, что не представляет, как его отец решился на такой поступок. Помимо всего прочего (гибели родного человека, опустошенных счетов), Питеру пришлось прочитать ещё одно письмо от мошенников – по-видимому, узнав о гибели своей жертвы, предприимчивые скамеры решили обезопасить себя и написали, что возлюбленная Кирчелли, Аиша, тоже покончила с собой.

Вся эта история выглядит неправдоподобной, но, увы, похожие случаи – далеко не редкость. Многим интернет-пользователям известно о существовании нигерийских спамеров. Тем не менее, некоторые наивные граждане спонсируют мошенников годами. А для тех, кто спекулирует самыми светлыми чувствами, заводя романы по переписке, чтобы тянуть из жертв деньги, даже придумали специальный термин – romance scam.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.08.2010, 10:57   #119
nightmare
 
Аватар для imm8

 
Регистрация: 15.07.2007
Возраст: 65
Сообщений: 7 982

imm8 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ну это капечище капец
__________________
Ола
комэ ста?
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.08.2010, 19:01   #120
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В сети появился ICQ-вирус Snatch

В сети мгновенного обмена сообщениями ICQ была зафиксирована массовая рассылка вредоносной программы snatch.exe, перехватывающей у пользователя управление IM-клиентом и рассылающей свои копии собеседникам из контакт-листа. По данным сервиса Яндекс.Блоги, отражающего пульс блогосферы, жертвами нового вируса стали тысячи человек.

Согласно представленной блогерами информации, приложение Snatch не только берет под свой контроль ICQ-аккаунт, но и меняет пароль доступа к службе сообщений, а также при помощи встроенного бота маскируется под "живого" собеседника, вводящего в заблуждение находящихся в контакт-листе пользователей и заставляющего их клюнуть на удочку злоумышленников путем запуска исполняемого файла snatch.exe. Типичными фразами робота являются "глянь ))", "привет!", "включи в настройках передачу файлов )", "эээ… сам ты бот =\" и "ну мини игра типа )".

На текущий момент snatch.exe детектируется далеко не всеми популярными антивирусами. Во избежание заражения не рекомендуется запускать рассылаемый ботом файл. Если вирус все-таки проник в систему, необходимо посредством диспетчера задач Windows деактивировать его, затем удалить с диска и восстановить пароль к ICQ-аккаунту на сайте службы. Также рекомендуется переустановить используемый IM-клиент и сменить пароль.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 15:43.




Загрузка...
Яндекс.Метрика