Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 19.07.2011, 20:58   #371
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 450

ole44 вне форума

IT-безопасность-свежие новости.


Больше уязвимостей в ядре Windows

Исследователь, который обнаружил фундаментальную уязвимость в ядре операционной системы Windows, говорит, что гигант по производству ПО к настоящему времени проделал хорошую работу по закрытию дыр, но вероятно скоро мы узнаем о еще большем их количестве.

Тарджей Мандт, исследователь из компании Norman ASA, отмечает, что несмотря на июльские патчи, которые исправили 13 уязвимостей в ядре Windows, а также серию патчей, выпущенную в апреле и устранившую еще 30 ошибок, есть большая вероятность, что будет найдено еще больше уязвимостей Windows на уровне ядра.

Мандт, который обнаружил фундаментальные уязвимости в 15-летней Win32.sys, представит свои находки в докладе, который будет представлен на конференции Black Hat USA в Лас-Вегасе в следующем месяце.

Уязвимости – по оценке Мандта их могут быть сотни – в общем виде являются результатом функций в графическом пользовательском интерфейсе Win32k под названием user-mode callback, обратных вызовов пользовательского режима, механизма который позволяет ядру обращаться к режиму пользователя. Обратные вызовы позволяют операционной системе выполнять широкий спект задач, таких как работа к заданными приложением хуками, уведомление о событиях и копирование данных к или от пользовательскому режиму, объясняет Мандт.

Несмотря на то, что в реальном мире нет образцов эксплойтов, которые используют Win32k уязвимости, относительная легкость создания таких эксплойтов в купе с фундаментальной ролью ядра во всех операциях Windows должны сделать эти уязвимости приоритетными для закрытия, заявил Мандт.

"Уязвимость на уровне ядра может предоставить злоумышленнику доступ к некоторым возможностям, которые уязвимости на уровне приложений дать не могут", - говорит Мандт. Одной из основных угроз является возможность повышения привилегий, что может позволить злоумышленнику получить контроль над устройством с Windows и/или удаленно выполнить код.

Посредством выпуска 30 патчей в апреле и еще 13 на прошлой неделе Microsoft предприняла серьезные меры по устранению проблемы, заявил Мандт. Но поскольку уязвимости на уровне графического пользовательского интерфейса (GUI) столь фундаментальны для операционной системы, их распознавание и закрытие будет сложным процессом, предупредил он.

"Трудно сказать, справится ли Windows в данном случае", - говорит Mandt. "Проблема очень сложная. Вероятно будет еще больше багов, но сложно сказать сколько. Мы будем внимательно за этим следить".

источник
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 21.07.2011, 05:02   #372
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Упорство и хватка Microsoft
Руководство компании назначило в виде награды 250 тысяч долларов тому, кто предоставит новые достоверные сведения, касающиеся ботнета Rustock, о чём и объявила в своём официальном блоге.

Нужна информация, которая поможет установить личности, провести арест или уголовное преследование лиц, участвовавших в управлении ботнетом. Для связи с такими информаторами компания предоставляет свой электронный адрес.

Информация о награде была опубликована старшим юристом Microsoft подразделения по цифровым преступлениям.
Работа ботнета Rustock велась с 2006 года, объединяя около 2.4 миллиона заражённых компьютеров, которые рассылали спам в количестве 30 миллиардов сообщений в день.

Кроме спама, координаторы действия ботнета ответственны за публикацию рекламы поддельных лекарственных средств и нарушение собственности различных компаний в виде нелегального использования их торговых марок.

Ботнет закрыли в марте 2010 года с помощью Microsoft и её партнёров. С помощью суда, вынесшего такое решение, ими было произведено отключение серверов, использующихся для управления Rustock, от глобальной сети.

Хотя установление личностей руководителей ботнета ещё не проведено, компанией поданы иски в суд на этих людей.

Основываясь на собранной информации, руководство Microsoft решило, что ботнет мог управляться из России. Для предоставления предполагаемым российским руководителям ботнета возможности явиться в суд, чтобы защитить свои интересы, корпорация опубликовала в московских и петербургских газетах всю информацию, касающуюся данного дела.
По материалам:ByteNews.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.07.2011, 20:17   #373
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 450

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec готовит криптографический продукт для iOS

В компании Symantec сообщили, что позже в этом году выпустят специальное программное обеспечение для iPhone, iPad и iPod Touch, для шифрования корпоративных данных. По словам представителей компании, сейчас использование данных мобильных устройств в корпоративной среде достаточно велико, но предложение продуктов для защиты информации корпоративного уровня на удивление мало.

Ранее на этой неделе компания анонсировала программное обеспечение Symantec PGP Viewer for iOS, позволяющее просматривать (при наличии ключей шифрования) файлы и электронные письма, зашифрованные при помощи комплекса PGP. Также решение позволяет шифровать электронные сообщения, отправляемые из стандартного почтового клиента iOS.

В Symantec говорят, что пока формальной даты релиза не обозначено, но до конца этого года криптографический продукт должен появиться в App Store. В компании говорят, что новый продукт будут позиционировать как корпоративный.

Сама Apple недавно сообщила, что намерена расширить позиционирование онлайн-каталога App Store от исключительно пользовательского продукта к бизнес-решению. Вскоре корпоративные пользователи смогут покупать в App Store программное обеспечение оптом в рамках одной покупки. Какое-то время система корпоративных оптовых покупок будет работать только в США, после чего, если будет подтверждена эффективность разработки, она заработает по всему миру. В компании говорят, что новая система позволяет не только оптом покупать приложения для десятков или сотен мобильных сотрудников с iPhone или iPad, но и будет включать в себя некие специально ориентированные на бизнес мобильные программы.

Пока программа работает только в США, да и здесь для участия компаниям необходимо предоставить в Apple DUNS-номер (Dun&Bradstreet), а также полную биллинговую информацию для выставления счетов. После предоставления этих данных работники компании Apple лично предоставят компании-заявителю корпоративный Apple ID, при помощи которого те смогут проводить оптовые покупки. В компании говорят, что корпоративные Apple IDs не могут быть созданы на базе существующих индивидуальных пользовательских идентификаторов, кроме того при помощи идентификаторов нельзя будет покупать музыкальные записи в iTunes и полнофункциональные программы для Mac.

В Apple говорят, что компания уже подготовила ряд избранных B2B-приложений, которые не присутствуют в общем каталоге. К разработчикам, создающим программы для системы оптовых корпоративных покупок каких-либо особых требований не предъявляется и они подают продукты на рассмотрение через тот же механизм, что и обычно. С одной лишь разницей: минимальная цена B2B-приложения составляет 9,99 долларов.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.07.2011, 20:13   #374
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 450

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Пользователей Android атакует очередной троян, ворующий деньги со счетов

Компания «Доктор Веб» предупредила пользователей о появлении очередной троянской программы для мобильной платформы Android. Android.Ggtrack.1-2 крадет деньги со счетов владельцев смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги.

Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете. Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.

На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно.

Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.07.2011, 00:34   #375
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троянский «апдейт»
Компания BitDefender сообщает об обнаружении нового троянца, предназначенного для проведения DDoS-атак. Вредоносная программа маскируется под обновление для платформы Java.

По свидетельству экспертов, Backdoor.IRCBot.ADEQ весьма «заразен». Он может проникнуть в систему через р2р-сети, сменные носители, локальную сеть, систему мгновенного обмена сообщениями Windows и даже самоходом по почте, если на ПК установлен Outlook Express. Однако основным способом его распространения являются загрузки со взломанных сайтов.

Чтобы скрыть свое присутствие в системе, троянец добавляет себя в список разрешенных приложений в брандмауэре Windows и пытается препятствовать выводу сигналов тревоги от штатного антивируса. Он также деинсталлирует конкурентов, если они присутствуют в системе, ― бэкдоры, утилиты удаленного администрирования, DDoS-боты ― чтобы свести к минимуму зловредную деятельность и паразитный трафик на зараженной машине.

Как следует из названия троянца, он общается с хозяином по IRC-каналам. Вместе с командами ему отсылается такая информация, как URL мишени, время старта, продолжительность и интенсивность DDoS-атаки


Новый троян спамит "ВКонтакте"
Специалисты компании "Доктор Веб" сообщает о появление нового вредоносного ПО. Троянец под названием Trojan.VkSpam после попадания на компьютер жертвы позволяет злоумышленникам осуществлять удаленную рассылку массового спама в популярной социальной сети «ВКонтакте». Спам рассылается в личные сообщения пользователей, на «стены» и в группы.
По сообщению экспертов антивирусной компании, вредоносное программное обеспечение, замаскировано под обычное приложение позволяющее проводить опросы среди участников сервиса. Другая версия интерфейса программы замаскирована под приложение для анализа статистики о посещении страницы пользователя социальной сети. В обеих случаях троянец выводит на экран диалоговое окно в котором требуется ввести логин и пароль для доступа к странице в сети «ВКонтакте».
После получения логина и пароля Trojan.VkSpam, связывается с одним из своих серверов и скачивает на компьютер жертвы конфигурационный файл с параметрами рассылки. Когда зловред получает все нужные данные, он начинает рассылку спама по всем контактам жертвы. Так же троянец может закачивать на зараженный компьютер другое вредоносное ПО. Пока единственная защита от подобных программ - бдительность пользователей.
По материалам:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.07.2011, 18:05   #376
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Мошенничество: "Ростелеком" предупреждает о вирусе, блокирующем доступ в интернет
В последние дни российскими Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.
В связи с этим, «Ростелеком» считает необходимым сообщить следующее:

1. Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.

2. Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.

3. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.

4. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:

1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.

2. Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.

3. В случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Кроме того, «Ростелеком» сообщает, что сеть Компании работает без перегрузок, обеспечивая надежную и эффективную передачу Интернет–трафика

«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном Законом порядке.

По материалам:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 30.07.2011, 17:47   #377
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 450

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

XSS-уязвимость в ICQ

Недостатки в безопасности программы обмена мгновенными сообщениями ICQ для Windows и веб-сайта ICQ создают возможный механизм для захвата аккаунтов, предупреждает исследователь в области безопасности.

Левент Каян предупреждает, что программное обеспечение не защищает от внедрения JavaScript-кода в статус-сообщения пользователя. Данная уязвимость означает, что этот JavaScript код может быть запущен на компьютере жертвы при условии, если они откроют статус-сообщение с ловушкой используя уязвимый ICQ клиент.

Данная техника может быть использована для кражи сессионных куки, что позволяет захватчику выдать себя за жертву или (с большими усилиями) получить доступ к локальным файлам на взломанном ПК. Ранее в этом месяце Каян обнаружил подобную XSS-уязвимость в Skype.

Компании Heise Security удалось воспроизвести уязвимость, обнаруженную Каяном, используя текущую - 7.5 - версию ICQ. ICQ сообщила новостному сайту в области безопасности, что она находится в процессе разработки и тестирования фикса безопасности.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 01.08.2011, 18:36   #378
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 450

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Три четверти руткитов найдено на машинах с Windows XP

По данным последнего исследования, проведённого поставщиком антивирусного программного обеспечения Avast, три четверти заражений руткитами можно найти на машинах с операционной системой Windows XP - пиратские и непропатченные копии являются лёгкими мишенями для злоумышленников.

Исследователи из отдела Virus Lab, принадлежащего чешской фирме, проанализировали более 630 000 образцов ходе шестимесячного исследования, и обнаружили, что 74% заражений присутствуют на машинах с Windows XP, в то время как на компьютерах с Vista проявляется 17%, а на компьютерах с Windows 7 – всего 12%.

По словам ведущего исследователя Avast Пшемыслава Гмерека, подобные результаты могут быть частично объяснены большой долей рынка у Windows XP, а также улучшенными встроенными средствами защиты в новых версиях программного обеспечения, однако есть и другие важные факторы.

"Одна из проблем с Windows XP – это большое количество пиратских версий, особенно если учесть то, что многие пользователи не могут должным образом обновить их из-за того, что программное обеспечение не может быть проверено", - сказал он. "Из-за того, как руткиты атакуют и остаются при этом скрытыми в глубине операционной системы, они представляют собой идеальное оружие для воровства частных данных".

Степень распространения пиратских версий Windows XP до сих пор неизвестна, но растущая популярность Remove WGA, бесплатного инструмента, позволяющего удалять уведомления от Windows Genuine Advantage, может рассматриваться как показатель.

Исследование также выявило, что руткиты с использованием Master Boot Record наиболее популярны среди хакеров - таких 62% от всех заражений. Заражение драйверов составляет 27% от общего количества.

Avast утверждает, что семейство вирусов Alureon, или TDL4/TDL5, виновато в 74% заражений.

Гмерек посоветовал пользователям регулярно обновлять антивирусное программное обеспечение на своих машинах, и призвал тех, кто подозревает наличие у себя заражение руткитом просканировать свой компьютер.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.08.2011, 00:09   #379
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Panda Internet Security 2012 в числе лучших антивирусов
Согласно последним тестам независимых авторитетных лабораторий AV-Test.org и AV-Comparatives.org новый продукт Panda Internet Security 2012 показал одни из лучших результатов по защите от вирусов, восстановлению системы и удобству использования.

Компания Panda Security, производитель «облачных» решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила сегодня о том, что новая версия продукта Panda Internet Security 2012 показала очень высокие результаты в последних тестах, проведенных лабораториями AV-Test.org и AV-Comparatives.org. Данные тесты очень правдоподобно моделируют работу обычного пользователя, проверяя способность антивирусных продуктов обнаруживать вредоносные программы, проникающие на тестовый компьютер так же, как это происходит в реальной жизни.

По итогам тестов, проведенных в течение второго квартала 2011 года, Panda Internet Security 2012 занял третье место среди 22 антивирусных продуктов, получив знак сертификации Certified. Продукт Panda Internet Security 2012 также вошел в четверку продуктов, получивших по итогам тестирования 15 и более баллов.



Руководитель лаборатории AV-Test.orgАндреас Марксотметил: «Новая версия Panda Internet Security 2012 очень хорошо показала себя в наших тестах, став одним из лучших продуктов. Мы оценивали все продукты на предмет эффективности защиты от вирусов, восстановления системы и удобства использования. По каждому из трех показателей Panda Internet Security набрала не менее 5 баллов из 6 возможных».

Что касается тестов, проведенных лабораторией AV-Comparatives.orgв июне 2011 года, Panda Internet Security 2012 заняла первое место при проверке блокирования вредоносных программбез вмешательства пользователя. Эти результаты наглядно демонстрируют всю мощь антивирусного движка, интегрированного в продукты Panda Security.

Новая версия Panda Internet Security 2012 появится в продаже в России уже в августе. Получить более подробную информацию о Panda Internet Security можно здесь: www.viruslab.ru/products/pis
По материалам:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.08.2011, 00:29   #380
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Trojan.Mayachok.1 избрал новые цели для атаки
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей об участившихся в последнее время случаях заражения персональных компьютеров вредоносной программой Trojan.Mayachok.1. Данный троянец крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

В конце прошлой недели была зафиксирована волна заражений, в ходе которой пользователи неожиданно столкнулись с невозможностью выйти в Интернет: вместо запрашиваемых ими сайтов в окне браузера демонстрировалось сообщение: «Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. […] Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение».

Если пользователь следовал указаниям злоумышленников и вводил свой телефонный номер в соответствующую форму, а затем отвечал на входящее СМС, с его счета незамедлительно списывались средства.
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 23:53.




Загрузка...
Яндекс.Метрика