Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.04.2010, 18:16   #11
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Conficker все еще в состоянии посеять хаос

Эксперты антивирусной компании Symantec воспользовались “первой годовщиной” даты предполагаемой активации ботов Conficker/Downadup для того, чтобы в очередной раз напомнить людям, что угроза никуда не исчезла и по-прежнему в состоянии “посеять хаос”.

Возвращаясь на год назад, можно вспомнить, что именно 1 апреля 2009 года эксперты по компьютерной безопасности со всего мира считали наиболее вероятной датой массированной атаки на компьютерные системы со стороны машин, инфицированных червем Conficker.

К счастью, этого не произошло, однако по состоянию на сегодняшний день порядка 6,5 миллионов ПК остаются инфицированными вариантами данного червя под литерами “A” и “B”, а еще несколько сотен тысяч компьютеров поражены Conficker.C.
Представитель Symantec подчеркнул, что к вредоносному приложению, скомпрометировавшему миллионы машин, нельзя относиться несерьезно. По его словам, атака ботнета такого масштаба по-прежнему в состоянии вызвать самый настоящий хаос, и если это произойдет, необходимо быть начеку.

Чтобы проверить свой ПК на наличие заражения и очистить его в случае обнаружения Conficker, фирма Symantec рекомендует воспользоваться утилитой W32.Downadup Removal Tool. http://www.symantec.com/security_res...011316-0247-99
  Ответить с цитированием
Пользователь сказал cпасибо:
Загрузка...
re: IT-безопасность-свежие новости.
Старый 02.04.2010, 23:07   #12
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Вирусные угрозы марта 2010 года
В марте 2010 года ситуация с распространением вредоносных программ стабилизировалась, основные «вирусные ньюсмейкеры», такие как блокировщики Windows и баннеры в интернет-браузерах, сократили своё распространение. Лжеантивирусы продолжили своё распространение на территории англоязычных стран, постоянно изменяя свой внешний облик. Заметным событием марта стало также появление нескольких новых модификаций Trojan.Encoder.

Блокировщики Windows и баннеры в интернет-браузерах
Сравнивая месячный график распространения браузерных блокировщиков (Trojan.BrowseBan) и блокировщиков Windows (Trojan.Winlock), можно заметить, что они вернулись к уровню октября-ноября 2009 года. Но если взглянуть на недельный график, то можно увидеть, что распространение этих программ стабилизировалось на уровне около 10 000 еженедельных детектов, что соответствует уровню в приблизительно 100 000 заражённых систем в неделю.

источник
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 09.04.2010, 17:45   #13
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Пользователи российского интернет-банкинга под угрозой Trojan.PWS.Ibank

Компания «Доктор Веб» сообщает о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям).

Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000 (по данным сервера статистики «Доктор Веб» за отдельные дни).

Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла.

Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.

Несмотря на то, что интернет-банкинг в России только набирает популярность и не охватывает широкие слои населения, тем, кто им пользуется, следует быть максимально внимательными. Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться. Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов. Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в Интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции.

источник
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 12.04.2010, 19:08   #14
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

McAfee обвиняют в обмане клиентов

Суть обмана проста. Клиенты McAfee сталкивются с показом всплывающего окна, похожего на страницы сайта McAfee. Клиентам предлагается нажать на кнопку "Попробуйте это сейчас", после чего с кредитных карт клиентов списывалась сумма около 5 долларов за покупку непонятно чего. При этом клиенты, доверившие свои кредитки McAfee, не подозревали о таком сервисе и предполагали, что нажав на кнопку они получат обновление своего антивируса.

Иски поданы. McAfee пока не комментирует.

источник
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 13.04.2010, 17:50   #15
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Троян вымогает деньги у любителей торрентов

Как известно, в западных странах борцы с пиратством рассылают пользователям BitTorrent уведомления с просьбой заплатить некоторую сумму, зависящую от количества скачанных пиратских файлов. Недавно был обнаружен первый троян, который действует по такой же схеме.

Пока неизвестно, каким способом троян проникает в систему, но после запуска он сканирует компьютер на предмет .torrent-файлов и по результатам сканирования выдает на экран "предупреждение о нарушении копирайта".

Пользователя направляют на сайт организации ICCP Foundation, где его предупреждают о возможном штрафе до $250.000 и до пяти лет тюремного заключения и предлагают заплатить за услуги, которые помогут избежать судебного преследования. Счёт составляет чуть меньше $400.

Если пользователь отказывается от оплаты, то они угрожают передать все его данные в соответствующие органы правопорядка.

На сайте организации заявляется, что она сотрудничает с RIAA, MPAA и The Copyright Alliance.

источник
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 15.04.2010, 18:19   #16
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Black Hat Europe 2010

Сегодня на конференции Black Hat Europe исследователь Пол Стоун из Context Information Security продемонстрирует четыре новых метода проведения клик-джекинга и покажет разработанную им браузерную утилиту, упрощающую такие атаки и позволяющую экспертам увидеть, какие кнопки, ссылки, поля и данные уязвимы для клик-джекинга.

Сценарий атаки с использованием клик-джекинга предполагает, что злоумышленник размещает на веб-странице невидимую ссылку, спрятанную под кнопкой на сайте. Когда пользователь кликает по такой ссылке или просто наводит на нее мышью, его компьютер оказывается скомпрометированным.

Впервые о подобном способе нападения два года тому назад рассказали исследователи Роберт Хансен и Джеремия Гроссман, после чего в Internet Explorer 8 и другие браузеры была встроена соответствующая защита. До сегодняшнего дня считалось, что клик-джекинг эффективен лишь в связке с межсайтовым скриптингом (XSS) и межсайтовой подделкой запросов (CSRF).

Однако, Стоун обнаружил способ красть данные из веб-форм и с почтовых аккаунтов, не задействуя CSRF, при этом его атаки эффективны даже против тех ресурсов, которые не имеют уязвимостей к XSS или CSRF.

Эксперт продемонстрирует четыре типа таких атак – инъекцию в поля ввода текста, извлечение контента, еще одну форму инъекции в поля ввода текста и атаку с помощью iFrame. Эти атаки могут использованы для нападения на компьютеры людей, редактирующих электронную почту или веб-документы, а также для поиска во внутренних сетях, кражи логинов и просмотра содержимого корзин в интернет-магазинах. Каждый из этих способов эффективно срабатывает против новейших версий IE, Firefox, Safari и Chrome.

Цель работы утилиты для клик-джекинга, которую создал Стоун, состоит в том, чтобы показать экспертам и владельцам сайтов, как легко провести атаку с помощью клик-джекинга, позволив им выработать необходимые меры защиты. Программа работает прямо в браузере и производит клик-джекинг видимым способом, делая скрытые элементы заметными. Это приложение будет доступно на сайте Context Information Security уже сегодня.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 16.04.2010, 18:01   #17
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Предложен метод сокрытия IP-адреса реальных пользователей в торрент-сетях

В связи с последними заявлениями представителей правопорядка различных стран (в том числе и России), о привлечение к ответственности всех участников обмена нелегальным контеном в торрент-сетях, специалистами в области информационных технологий был предложен достаточно простой способ сокрытия информации об участниках файлого обмена в торрент-сетях.

Суть протокола BitTorrent заключается в существование HTTP-сервера, на который от участников файлового обмена поступает информация относительно запрошенного ресурса, а также идентификатор пользователя, которым чаще всего является IP-адрес.

Предложенный подход сокрытия IP-адреса пользователя заключается в создание ложных пиров и сидов, информация о которых посылается на сервер при помощи специального приложения, либо плагина для торрент-клиента. Таким образом, из большого числа участников файлового обмена будет достаточно сложно выявить реальные IP-адреса и отличить их от ложных, что во много раз усложняет процесс поиска нарушителей авторских прав для органов правопорядка.

источник
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 16.04.2010, 22:11   #18
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

RIAA намерена следить за лицензионной чистотой програм на домашних компьютерах

Ассоциации звукозаписывающих компаний и кинопроизводителей Америки (RIAA/MPAA) рассматривают возможность продвижения на территории США законопроекта, дающего право удаленно контролировать лицензионную чистоту программ на домашних компьютерах конечных пользователей. Для обеспечения мониторинга за использованием нелицензионного ПО предлагается задействовать технологии и методы, базирующиеся на программах для проверки на наличие вирусов и вредоносного ПО, отличающиеся тем, что будут искать и блокировать не вирусы, а нарушающие авторские права файлы и программы.

Провайдерам предлагается организовать фильтрацию транзитной передачи нелицензионного контента по сигнатурам, используя пакетные фильтры и блокируя подозрительные сетевые протоколы. На границе планируется ужесточить контроль за ввозом на территорию США нелицензионного контента (например, скопированных с DVD фильмов), введя практику проверки носителей информации.

источник
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 17.04.2010, 11:08   #19
nightmare
 
Аватар для imm8

 
Регистрация: 15.07.2007
Возраст: 65
Сообщений: 7 982

imm8 вне форума
По умолчанию re: IT-безопасность-свежие новости.

а есть сайты, где можно заразиться вирусом?
__________________
Ола
комэ ста?
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 17.04.2010, 12:08   #20
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

imm8, да запросто!!! Было бы желание)
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 07:49.




Загрузка...
Яндекс.Метрика