Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 10.05.2011, 11:05   #311
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Panda Internet Security 2011 успешно прошел тестирование в AV-Test
Решение безопасности Panda Internet Security 2011 был сертифицирован престижной независимой лабораторией AV-Test в рамках обзора продуктов и сертификации за 1 квартал 2011 года. В течение первых трёх месяцев 2011 года лаборатория AV-Test оценивала 22 решения безопасности с точки зрения надёжности защиты, восстановления системы и удобства использования продукта. Продукт компании Panda Security, производителя «облачных» решений безопасности и ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, продемонстрировал 100% обнаружение вредоносных программ, использованных специалистами лаборатории AV-Test для тестирования, включая и те, которые являются реальной угрозой для пользователей (из списка «in the Wild»).

Тестирование AV-Test уровня защиты продуктов включало проверку статичного и динамичного обнаружения вредоносных программ, включая совершенно реальные «атаки нулевого дня». При проверке восстановления системы подробно проверялась система лечения и удаления руткитов. Наконец, во время тестирования удобства использования продуктов оценивалось то, как продукт влияет на скорость работы всей системы.

Решение Panda Internet Security 2011 получило высокие оценки, в результате чего продукт был удостоен знаком сертификации AV-Test. Только 17 продуктов из 22 тестируемых прошли все испытания и были признаны достойными получения знака сертификации AV-Test.

Для получения более подробной информации: http://www.av-test.org/certifications
По материалам:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 11.05.2011, 11:57   #312
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec нашла в Facebook 100 тысяч опасных приложений
На протяжении нескольких лет в социальной сети Facebook могли происходить утечки данных пользователей, сообщает Reuters. По данным компании Symantec, специализирующейся на разработке антивирусного программного обеспечения, по состоянию на апрель 2011 года "опасными" с точки зрения конфиденциальности информации были до ста тысяч приложений в Facebook.

Приложения позволяли рекламодателям просматривать профили и фотографии пользователей, читать их сообщения (в том числе в системе мгновенного обмена сообщениями в Facebook), а также писать сообщения от имени пользователей. Представители Symantec подчеркнули, что рекламодатели могли не знать о возможностях, полученных из-за того, что пользователи предоставляли приложениям доступ к информации.

По данным Symantec, ежедневно пользователи Facebook устанавливают около 20 миллионов онлайн-приложений, в том числе игр. Эксперты по безопасности сообщили, что для того, чтобы отказать приложениям в доступе к информации, необходимо сменить пароль доступа к странице на Facebook.

Представители Facebook заявили, что ознакомились с докладом Symantec и нашли в нем несколько неточностей. Так, у руководства компании нет данных о реальных утечках личной информации пользователей, произошедшей из-за особенностей приложений.

В 2010 году выяснилось, что разработчики ряда приложений продавали идентификационные номера пользователям рекламным компаниям. Facebook Inc признала факт утечек и временно отказалась от сотрудничества с этими разработчиками.
По материалам Lenta.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 11.05.2011, 20:16   #313
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 445

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Количество вредоносных программ и локальных Wi-Fi-атак для Android-устройств за год увеличилось на 400%

Компания Juniper Networks обнародовала результаты глобального исследования в области безопасности мобильных устройств. Данные исследования касаются как предприятий, так и частных пользователей: на 400% увеличилось количество вредоносных программ и локальных Wi-Fi-атак для устройств на базе Android.

С тех пор, как мобильные устройства стали более популярным средством работы с личной и профессиональной информацией, чем настольные персональные компьютеры, они стали целью мошенников. В то же время, разрыв между возможностями хакерских атак и решений для безопасности сетей организаций и предприятий продолжает расти. Эти тенденции подчеркивают, во-первых, необходимость в дальнейшем уделять больше внимания состоянию мобильной безопасности, во-вторых, потребность в функциональном улучшении и обеспечении целостности политик и решений для безопасности.

«Хотя большинство угроз безопасности за последние 18 месяцев было направлено на настольные компьютеры, хакеры всё пристальнее присматриваются к мобильным устройствам. Высокая консолидация операционных систем, а также внушительная и постоянно расширяющаяся база мобильных устройств подогревает интерес стремящихся к прибыли хакеров, - говорит Джефф Вилсон, главный аналитик по безопасности компании Infonetics Research. – В ходе недавнего опроса крупных предприятий мы обнаружили, что почти 40 процентов опрошенных ставят смартфоны на первое место по показателям внешней информационной уязвимости. Компаниям нужны средства обеспечения безопасности, которые бы предоставляли комплексную защиту: от ядра сети до широкого спектра конечных устройств».

Доклад «Мобильные угрозы 2010/2011» был подготовлен научно-исследовательским центром Juniper Networks Global Threat Center (GTC) – специализированной организацией, на постоянной основе занимающейся проведением исследований в области безопасности, уязвимостей и вредоносного ПО для мобильных платформ и технологий. В 2010 - 2011 годах, по данным GTC, наблюдались всё более изощренные способы атак, такие как Myournet/Droid Dream, Tap Snake и Geinimi, также хакеры добрались до приложений «Walk and Text». Возникают новые направления мобильной киберпреступности, новые возможности для злоупотребления и неправомерного использования мобильных устройств и данных.

Согласно данным отчета, вредоносное ПО распространяется преимущественно с закачиваемыми приложениями, но подавляющее большинство владельцев смартфонов не пользуются мобильным антивирусом для сканирования на наличие зараженных программ. Мобильные устройства всё более восприимчивы к атакам через Wi-Fi: существуют мобильные приложения, используя которые, злоумышленник легко получает доступ к электронной почте и социальным сетям «жертвы».

17 процентов устройств были поражены SMS-троянами – программами, которые отправляли SMS-сообщения на платные номера и наносили ощутимые потери держателям зараженных устройств и даже целым предприятиям. В одном из 20 случаев мобильное пользовательское устройство Juniper было потеряно или украдено в результате чего возникала необходимость в командах геолокации, блокировки или уничтожения данных. 20% подростков допускают отправку с мобильного устройства конфиденциальных или персональных данных.

«Такие результаты касаются подавляющего большинства: огромное количество пользователей, не уделяющих должного внимания безопасной загрузке приложений или просто плохо осведомленных в вопросах обеспечения безопасности мобильных устройств, допускают загрузки из неизвестных и непроверенных источников. Это также указывает на отсутствие мобильных решений в области обеспечения безопасности соответствующих устройств, - комментирует результаты Дэн Хоффман, руководитель направления мобильной безопасности в Juniper Networks. – «Реакционная» практика App Store по удалению приложений, идентифицированных как вредоносные, после того, как их уже установили тысячи пользователей, как мера контроля распространения вредоносного ПО недостаточна сама по себе. Существуют специальные шаги по обеспечению пользователями безопасности мобильных устройств. И предприятия, и пользователи должны быть осведомлены о растущих рисках, связанных с бесспорным удобством «карманного» Интернета».

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 11.05.2011, 21:21   #314
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вышло обновление сканера и перехватчика трафика в продуктах Dr.Web 6.0 для Windows
Компания «Доктор Веб» сообщает о выпуске обновленных сканера и перехватчика трафика в составе ряда программных продуктов Dr.Web для Windows. Усовершенствованный сканер вошел в состав персональных продуктов Dr.Web для Windows (группа Dr.Web Home Security Suite), а также в бизнес-продукты Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с возможностью централизованного управления (группа Dr.Web Enterprise Security Suite).

Расширен перечень проверяемых веток реестра, которые при необходимости могут быть вылечены. Была оптимизирована работа сканера с памятью ОС: после проверки сканер по возможности освобождает занятый им объем памяти.

Кроме того, был исправлен ряд ошибок, которые могли приводить к некорректной работе сканера: устранена причина возможного аварийного завершения работы при полной проверке и при сборе объектов автозагрузки в 64-битных версиях ОС, а также причины критической ошибки при работе в Windows 7.
Отдел новостей ИА "Клерк.Ру".

За спам можно будет получить до двух лет исправительных работ
В Госдуме обсудят методы борьбы со спамерами

На днях в Госдуме обсудят проект, направленный на ужесточение наказания за спам-рассылки. Если поправки будут приняты, борьбой со спамом будут заниматься надзорные органы в области связи и силовики. А самих спамеров может ждать до 2 лет исправительных работ.

Как пишет в своем ЖЖ депутат Госдумы Илья Пономарев, 13 мая в Госдуме будут обсуждаться поправки в российское законодательство, цель которых - противодействие спаму. Поправки разработаны подкомитетом по технологическому развитию Комитета Госдумы по информационной политике и IT и комиссией по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций (РАЭК).

Как следует из текста проекта, касающиеся спамерских рассылок поправки могут быть внесены в закон "Об информации, информационных технологиях и о защите информации", в закон "О связи", российский Кодекс об административных правонарушениях и Уголовный кодекс. Если поправки будут приняты, борьбой со спамом будут заниматься надзорные органы в области связи и силовики.
Полную новость можно прочесть здесь
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.05.2011, 13:48   #315
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Брянские борцы с DDoS сдали в милицию 100 тысяч российских зомби
Заявление на имя начальника УВД по г.Брянску Игоря Хачко с приложением более 100 тысяч российских IP-адресов, которые используются в DDoS-атаках с начала 2011 года передали в УВД представители компании "ДДОС Защита", сообщил REGNUM-Центр руководитель компании Константин Тимашков в среду, 11 мая.

Всего, по словам Тимашкова, компания составила список из более чем 300 тысяч компьютеров по всему миру, но предлагает правоохранительным органам выявить владельцев только российских "зомби", среди которых много бюджетных организаций.

В заявлении, в частности, говорится, что компания "ДДОС Защита" регулярно фиксирует запросы от вредоносных программ, которые служат для перегрузки серверов. "Учитывая, что действия неустановленных лиц, причастных к выше перечисленным фактам подпадают под признаки состава преступления предусмотренного ст. 273 УК РФ, просим установить и оповестить владельцев терминалов с установленным вредоносным ПО, а также провести проверку в отношении имеющейся информации, принять меры к лицам виновным в совершении преступлений, в соответствии с действующим законодательством", - предлагают авторы заявления. Заявители приложили к заявлению диск с IP-адресами зараженных машин.

По словам Константина Тимашкова, в списке, предоставленном ими в ГУВД, очень много адресов бюджетных организаций: "Государственные компьютеры являются как бы "ничьими", их много, за ними следят хуже, чем за компьютерами в частных фирмах, у них больше шансов подцепить заразу. Можно применить 273-ю статью УК РФ - "использование и распространение вредоносного ПО" - у нас она описывает само правонарушение даже лучше, чем в США. Но, хотя на основании этой информации нельзя пойти к физическому лицу домой, а вот в бюджетную организацию сотруднику правоохранительных органов прийти без ордера очень даже можно. Зараженные машины используются также для рассылки спама и распространения новых вирусов, которые крадут пароли, персональные данные и деньги пользователей. Надо разбираться, что там работает на заражённых компьютерах, и куда эти данные уходят".

По данным Константина Тимашкова, из Брянска за последнюю неделю только у одного провайдера было зафиксировано 172 адреса, участвующего в атаках. С 1 января по 4 мая нынешнего года "ДДОС Защита" собрала список из более чем 300 тысяч компьютеров по всему миру. Только из России за последние семь дней в этом списке отметились почти 24 тысячи IP-адресов. Среди адресов компьютеров-зомби есть такие организации, как региональные УВД и управления Пенсионного фонда.

Как отмечают специалисты, термин "DDoS-атака" ещё пять лет назад был больше узкоспециальным. Сейчас он то и дело употребляется в обычных новостных сообщениях, поскольку стал применяться для вывода из строя конкурента очень часто. "Заражение компьютеров продаётся на хакерских форумах как услуга. Но её стоимость ничтожна, поэтому все DDoS-ы для заказчиков - копеечные", - говорит Константин Тимашков. Сам термин - это сокращение от английского Distributed Denial Of Service Attack, то есть дословно "распределенная атака типа "отказ в обслуживании", выполнение одновременно с большого числа компьютеров или кратко называется DDOS атакой. Если говорить о технической стороне вопроса, то ее главная цель - парализовать работу веб-узла, путем выведения вычислительной системы из строя. На атакуемый сервер одновременно с множества заражённых вирусом-трояном компьютеров ("зомби") обрушивается огромное количество т.н. "ложных" запросов (бессмысленных или сформированных в неправильном формате). В итоге он вынужден затрачивать все свои ресурсы на обработку этих запросов DDoS атаки, что приводит к невозможности обслуживания обычных пользователей или к полному обвалу системы. Владельцы "зомби" подчас и не подозревают, что из-за их собственной неосторожности (какого-нибудь случайно открытого неизвестного письма или отсутствия антивируса) компьютер оказался заражён.

По данным информационного агенства REGNUM
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.05.2011, 20:08   #316
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 445

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft: интернет-мошенники все активнее используют социальные сети

Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 г.

Security Intelligence Report показывает расхождение в поведении киберпреступников. С одной стороны, изощренные преступники, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло.

Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов.

«Microsoft и другие участники рынка программного обеспечения постоянно повышают защиту пользователей и улучшают руководства для них, - сказал Винни Галлотто (Vinny Gullotto), генеральный директор Центра по обеспечению защиты от вредоносного программного обеспечения Microsoft Malware Protection Center (MMPC). – Эти усилия помогают менять ситуацию, но работы остается еще много. Мы по-прежнему видим, что киберпреступники развивают методы атак с использованием социальных сетей».

Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. На этот рост повлияла новая пара семей вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70%, или около 13 миллионов, обнаруженных преступных действий.

«В то время как мошенники развивают методы атак, Microsoft и вся отрасль продолжает сотрудничать с партнерами и пользователями для улучшения безопасности и сохранности личных данных и увеличения осведомленности аудитории о существующих опасностях. Объединенные усилия помогут защитить более широкий круг онлайн-пользователей от распространенных угроз и будут способствовать разработке более безопасных программных решений для предотвращения получения мошенниками прибыли», - отметил Галлотто.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.05.2011, 10:29   #317
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft выпустила патчи для Windows Server и Office
Microsoft выпустила патчи для Windows Server и Office, а также обновила способ работы с докладами о безопасности.

Майский вариант Вторника Патчей включает всего лишь два бюллетеня для устранения трех уязвимостей в серверной операционной системе и комплекте офисных приложений.

Из двух патчей, выпущенных в этом месяце, исправление Windows Server считается более приоритетным. Уязвимость, оцененная Microsoft как "критическая", позволяет злоумышленнику через компонент Windows Internet Name Service (WINS) удаленно выполнить произвольный код на уязвимой системе. Уязвимость рассматривается как "критическая" для всех поддерживаемых версий Windows Server 2003, Server 2008 и Server 2008 R2.

Второй бюллетень создан, чтобы справиться с двумя различными проблемами в безопасности PowerPoint. Если пользователь попадет в ловушку и откроет специально разработанный файл PowerPoint, злоумышленник сможет получить возможность проведения атаки с удаленным выполнением кода. Microsoft советует пользователям Office XP, 2003 и 2007 установить обновление, также как и обладателям MacOS X, использующих Office для Mac 2004 и 2008.

Наряду с патчами, Microsoft объявила об изменении exploitability index (индекса рисков).

Компания сообщила, что разобьет индекс на две категории: одна будет давать оценку риска взлома последних версий продукта, а другая – более старых версий. Microsoft отметила, что изменения позволят пользователям с новейшим ПО лучше понять реальный риск от уязвимости.

Кроме того, Microsoft планирует добавить риск совершения DoS-атак, чтобы администраторы понимали возможность выведения системы из строя.

Данные движения сразу же были одобрены поставщиками антивирусного ПО.

"Эта обновленная рейтинговая система облегчит ИТ-администраторам определение уровня риска, так что клиентам следует обязательно взглянуть на новый Exploitability Index в обзоре бюллетеня, чтобы понять потенциал эксплуатации каждой уязвимости", - сказал Дейв Маркус, глава по исследованиям проблем безопасности McAfee. "Новый индекс Microsoft облегчает процесс, он поможет ИТ-администраторам расставить приоритеты и определить, за какие же патчи они возьмутся сперва".

По материалам: xakep.ru

Panda Security выпускает систему защиты для виртуальных сред VMWare
Panda Security, производитель «облачных» решений безопасности, объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare.

В сообщении производителя говорится, что Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку. Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Новинка содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. Кроме того, продукт обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени и соблюдение принципов политики безопасности при создании групп риска, сетевых пользователей и т.д.
По материалам: cybersecurity.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.05.2011, 19:53   #318
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 777

military вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый 64-битный руткит и FakeAV под MacOS вместе?

На днях в антивирусную лабораторию попал очень интересный сампл — даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый антивирус, как под платформу PC, так и под MacOS. Этот зловред загружается и устанавливается на машину пользователя при помощи эксплойт-пака “BlackHole Exploit Kit”. Последний, в свою очередь, содержит эксплойты, использующие уязвимости в JRE (CVE-2010-0886, CVE-2010-4452, CVE-2010-3552) и PDF.

Оба драйвера — типичные руткиты с богатым функционалом. Один из них — 32-битный, а второй — 64-битный. Особенность последнего состоит в том, что он подписан т.н. тестовой цифровой подписью. Если Windows, семейства Vista и выше, была загружена с ключом ‘TESTSIGNING’, то приложения смогут загружать драйвера, подписанные тестовой подписью. Это специальная лазейка, которую оставила Microsoft для разработчиков драйверов, чтобы те могли тестировать свои творения. Этим-то и воспользовались злоумышленники — они выполняют команду ‘bcdedit.exe –set TESTSIGNING ON’, что позволяет им запустить свой драйвер без легальной подписи.

Сказанное ниже относится к обоим руткитам — их функционал полностью идентичен, различаются только лишь платформы. Если драйвер успешно загрузился и работает в системе, то избавление от него стоит многого. Руткит блокирует запуск драйверов, относящихся к антируткитам и продуктам AV-вендоров. Для этого используются списки с названиями файлов конкретных драйверов и строки, по которым будет производиться поиск в секции Security массива DataDirectory загружаемого образа. Если руткит обнаруживает загрузку «недоверенного» драйвера, то в образе последнего изменяются байты на точке входа, что исключает его корректный запуск.
«Головное» приложение руткит защищает при помощи перехвата ZwOpenProcess / ZwOpenThread в SDT (только на 32-битных версиях Windows) и установки object manager callback`ов на доступ к «доверенным» приложениям. Также, мониторится файловая система, с помощью подключения к стэкам файловых систем, и реестр — при помощи установки registry callback`ов.

Данный руткит — очередной живой пример (после TDSS) того, что для реализации руткит-функционала на 64-битных платформах нет необходимости в обходе Patch Guard-а.

Сам даунлоадер написан на языке C++, ничем не защищён. Основная его задача — установить и запустить соответствующий драйвер (32- или 64- битный), скачать и запустить файл по одному из URL`ов. Самое интересное, что по одной из ссылок располагается Hoax.OSX.Defma.f, про который мы совсем недавно писали. И что самое главное — зловред пытается его запустить … под Windows (!). По-видимому, разработчики новейшего ложного антивируса под MacOS активно его распространяют через посредников. А последние, в свою очередь, не сильно разбираются, что им предлагается установить на компьютерах пользователей.


Фрагмент кода зловреда, выполняющий загрузку и запуск файла

«Лаборатория Касперского» успешно детектирует и обезвреживает загрузчик Trojan-Downloader.Win32.Necurs.a и соответствующий руткит Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a.

источник
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 14.05.2011, 17:31   #319
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры Anonymous атакуют сами себя
Веб-сайт, используемый для координации хакерских атак внутри известной группировки Anonymous сам стал жертвой атаки, что по мнению независимых ИТ-экспертов говорит о существующем расколе между самими членами Anonymous. Сайт AnonOps.net, обычно используемый для обсуждения активности группы и организации DDOS-атак, сам накануне столкнулся с потоками мусорного трафика, в результате чего доступ к нему был заблокирован.

Более того, сайт был взломан и на взломанных страницах неизвестные активисты разместили логины и пароли около 500 действующих членов группы Anonymous. Также были опубликованы и некоторые другие служебные данные группы.

По мнению независимых специалистов по информационной безопасности, подобные атаки однозначно говорят о расколе внутри группы и могут подорвать ее "боеспособность" в целом. "Может, так оно и должно было произойти. Anonymous оказались в последние месяцы чересчур активными. Долго так не могло продолжаться", - говорит старший технический специалист F-Secure Микко Хиппонен.

Напомним, что впервые об Anonymous стало известно еще в 2008 году, когда ее активисты атаковали сайты саентологических церквей, затем группа начала атаковать проправительственные сайты в дореволюционном Тунисе, а под конец поддержала основателя Wikileaks Джулиана Ассанжа и хакера, взломавшего систему защиты Sony Playstation 3.

Габриэлла Колман, психолог из Университета Нью-Йорка, говорит, что Anonymous аморфна по своему дизайну, хотя большая часть ее членов и преследуют одни и те же цели. Кроме того, за последние пару месяцев у группы появились около десятка координаторов, выступавших от имени Anonymous и определявших цели для атак. В то же время, абсолютное большинство людей работали в Anonymous на добровольных началах и не всегда были согласны с лидерами.

"Мы глубоко извиняемся за эту драму и не можем сказать, когда группа заработает вновь", - говорится в сообщении на сайте AnonOps.in, подписанном пятью "старыми" участниками Anonymous.

По материалам: cybersecurity.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.05.2011, 23:49   #320
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

TrustPort Antivirus возглавил квадрант Virus Bulletin RAP
Чешская компания TrustPort сообщила о том, что ее продукт TrustPort Antivirus по результатам независимых тестов, проведенных известными лабораториями Virus Bulletin и AV-Comparatives, получил высшие рейтинги, опередив по суммарным показателям все остальные продукты ведущих антивирусных компаний.

В апрельских тестах Virus Bulletin приняли участие 69 продуктов. Тестирование проводилось на платформе Windows XP Professional SP3. При оценке результатов учитывались количество обнаруженных угроз и ложных срабатываний, скорость сканирования, а также требовательность к ресурсам компьютера.

TrustPort Antivirus со 100%-ным результатом распознал коллекцию полиморфных вирусов и WildList и обнаружил более 99% вредоносных программ в других коллекциях, не допустив при этом ложных срабатываний на "чистых" файлах. В итоге продукт получил самый высокий индекс RAP (98,02%), в очередной раз возглавив квадрант Virus Bulletin RAP.

Наиболее популярные антивирусы в России показали следующие результаты: Kaspersky Internet Security - 94,56%, NOD32 - 93,33%, Microsoft Forefront - 91,94%, а Symanteс Endpoint Protection - 88,58%.

"TrustPort - это один из очень немногих многоядерных продуктов, которые из раза в раз оспаривают между собой лидерство в наших тестах и прочно обосновались в верхнем правом углу нашего RAP-квадранта, - отметил Джон Хоуз, технический консультант Virus Bulletin. - Последние годы компания показывает исключительно высокие результаты, успешно проходя все тесты, в которых она принимает участие. Установка продукта происходит довольно быстро, в полном соответствии со стандартными требованиями и без необходимости перезапуска системы".

Джон Хоуз также отметил высокие показатели по обнаружению угроз, которые "в большинстве случаев составили не менее 99%, и даже проактивный тест на эффективность реактивных и проактивных методов с недельным сроком "замораживания" антивирусных баз был пройден поистине блестяще".

В России дистрибуцией и локализацией продуктов TrustPort занимается компания "ДинаСофт".

Источник: @Astera
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 14:05.




Загрузка...
Яндекс.Метрика