Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 06.10.2011, 09:01   #431
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Письма от Каддафи
Эксперты по информационной безопасности фиксируют всплеск активности киберпреступников, использующих злободневные новости в мошеннических целях. Специалисты отмечают, что этот метод незаконного обогащения, к сожалению, получает все большее распространение в Сети.

Эксперты обнаружили поток спам-сообщений, рассылаемых от имени дочери президента Ливии Муаммара Каддафи. Из содержания этих писем следует, что жена Каддафи, его дочь и личный охранник выводят из этой африканской страны огромные денежные суммы. Однако вывести эти средства за пределы Ливии самостоятельно они якобы не могут и поэтому ищут помощников за рубежом, обещая за содействие крупное вознаграждение.

Антивирусная компания Symantec опубликовала текст такого письма, в котором мошенники, представляющиеся дочерью Каддафи, пишут о попытке получить 70,5 миллиарда фунтов стерлингов, хранящихся в европейских депозитариях. Осуществить операцию можно только через посредника, от которого требуется сообщить домашний адрес, телефон, возраст и область деятельности.

Кроме того, Symantec приводит пример письма, написанного от лица ливийского гражданина, работающего в нефтеперерабатывающей отрасли. Он сообщает, что бизнес уничтожен, а денежные средства срочно выводятся из Ливии. За содействие автор письма предлагает получателю более миллиона долларов, при этом прося обращаться по e-mail, отличающемуся от адреса отправителя.

Этот вид мошенничества получил название «нигерийские письма». Назван он так потому, что особое распространение в свое время получил в Нигерии, причем еще до распространения Интернета, когда письма рассылались по обычной почте. В 2005 году нигерийским спамерам присудили антинобелевскую премию по литературе. Как правило, мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, а потом и штрафы.

Наиболее часто письма отправляются от имени бывшего короля, президента, высокопоставленного чиновника или миллионера с просьбой о помощи в банковских операциях, связанных с переводом денег из другой страны, получением наследства и т. п., якобы облагаемых большим налогом или затрудненных по причине преследований в родной стране. «Нигерийские письма» отправлялись в том числе и от имени личного секретаря Михаила Ходорковского.

«С авторами «нигерийских писем» вступать в переписку нельзя, – предостерегает эксперт Symantec Самир Патил. – После вашего ответа за дело берутся профессионалы, которым удается убедить многих пользователей перевести некую сумму денег на свой счет».

«Схема мошенничества вполне стандартна для «нигерийских писем», – комментирует руководитель пресс-службы компании «Доктор Веб» Кирилл Леонов. – Ничего принципиально нового спамеры придумать пока так и не смогли, однако очевидно, что они продолжают следить за политической ситуацией и оперативно меняют тематику своих посланий в соответствии с новыми реалиями».

Firefox: ПО McAfee мешает нормально работать
Плагин McAfee вступил в конфликт с некоторыми версиями браузера Firefox и начал приводить к сбоям в работе программы. Несмотря на то, что в McAfee уже работают над поиском ошибки, Mozilla призывает удалить плагин и как можно быстрее.

Разработчики браузера Firefox призывают пользователей удалить приложение безопасности McAfee ScriptScan, которое работает как плагин в составе браузера. Mozilla заявила, что вместо того, чтобы защищать компьютер, этот плагин создает «проблемы безопасности», а также отрицательно влияет на «стабильную» работу программы.

ScriptScan поставляется в составе антивирусного решения McAfee VirusScan. Изначально его задача состоит в том, чтобы защитить веб-серферов от запуска нежелательного Java-скрипт кода, который может быть запущен в браузере. Как заявляет Mozilla, плагин в итоге создает совершенно обратный эффект и в некоторых случаях становится причиной падения браузера.

В заявлении, размещенном на сайте Mozilla, говорится, что add-on «вызывает большое количество нарушений в работе браузера». Разработчики «решительно призывают» пользователей отключить это программное обеспечение. Предупреждение касается всех владельцев версий плагина 14.4.0 и ниже.

В форумах Firefox уже появилось множество сообщений о том, что пользователи браузера последовали этой инструкции. На форумах и в сообществах McAfee есть сообщения, свидетельствующие о проблемах совместимости с Firefox.

Проблема затрагивает владельцев версии Firefox 7, по данным Франси Колтье (Francie Coulter), пресс-секретаря McAfee. «Мы выявили причины и активно работаем с командой Firefox над их разрешением, после чего будет произведено соответствующее обновление», - заявила она.

Это уже не первый случай за последние дни, когда антивирусное ПО вступает в конфликт с браузерами. Так, совсем недавно произошел другой неприятный инцидент. Антивирусное приложение Microsoft Security Essentials начало идентифицировать браузер Google Chrome как вредоносное ПО и в результате удалило его с ПК тысяч пользователей.

Антивирус начал распознавать Chrome как модификацию PWS:Win32/Zbot в пятницу, это вариация троянца Zeus. После этого браузер автоматически блокировался и удалялся со всех машин, где был обнаружен. По разным оценкам, пострадало порядка 3 тыс. пользователей.

Многие люди расценили произошедшее как прием нечестной конкурентной борьбы, поскольку на мировом рынке браузеров Chrome уже изрядно «подпортил кровь» Internet Explorer. Правда, Microsoft уже принесла извинения за случившееся и быстро выпустила патч, который устранил этот сбой настроек.
По материалам:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Загрузка...
Re: Вирусы,их описания и способы борьбы с ними.
Старый 07.10.2011, 19:49   #432
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

BackDoor.Bitsex открывает злоумышленникам доступ к инфицированному компьютеру

Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.

После этого троянец запускает кейлоггер — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32.

BackDoor.Bitsex позволяет выполнять на инфицированном компьютере следующие команды и реализовывать перечисленные ниже функции:

удаленный просмотр файлов и дисков;
отправка скриншотов;
отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);
отправка файла, содержащего записи о нажатых клавишах (info.dat);
получение списка запущенных процессов;
скачивание и запуск файлов;
обновление;
очистка системных событий;
открытие заданной веб-страницы в браузере по умолчанию;
поддержка соединения по протоколу remote desktop на определенном порту;
создание http-прокси сервера на определенном порту;
поиск процесса по имени;
поиск заголовка окна;
вывод на экран инфицированного компьютера заданных сообщений;
назначение нового управляющего сервера;
осуществление DDoS-атаки на заданный сервер;
создание нового пользователя Windows;
выполнение команд cmd.exe;
изменение параметров автозагрузки;
самоудаление.

Сигнатура этой вредоносной программы добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на необходимость выполнения регулярной проверки дисков компьютера установленным антивирусом на наличие новых угроз.
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 08.10.2011, 21:45   #433
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обезврежен крупнейший ботнет
«Лаборатория Касперского», Microsoft и Kyrus Tech обезвредили ботнет (сеть зараженных компьютеров) Kelihos, который состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы.

Контроллеры - это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети. Маршрутизаторы - это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты и «выуживания» частной информации о пользователе из сетевого потока.

Kelihos использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров.
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 08.10.2011, 23:51   #434
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Лаборатория Касперского: хакеры эксплуатируют смерть Стива Джобса ради собственной выгоды

ксперты «Лаборатории Касперского» зафиксировали несколько случаев спам-рассылок на тему смерти экс-главы Apple Стива Джобса.

В первом случае, мошенники рассылают сообщения электронной почты с информацией о том, что Джобс жив. В сообщениях также содержится ссылка на сайт, на котором якобы можно получить более подробную информацию. Ссылки в письмах ведут на взломанные сайты, эксплуатирующие уязвимости популярных web-обозревателей.

Во втором случае, злоумышленники рассылали письма на португальском языке, в которых пользователям предлагали ознакомиться с информацией о реакции компании Apple на смерть своего экс-главы. На момент обнаружения, экспертами «Лаборатории Касперского» ссылка, вложенная в сообщение, была нерабочей.

Напомним, что вчера эксперты компании Sophos обнаружили мошенническую схему, связанную с именем Стива Джобса и нацеленную на пользователей социальной сети Facebook. Мошенники распространяли информацию о 50 бесплатных устройствах iPad «в память о Стиве Джобсе». Пройдя по ссылке, предложенной злоумышленниками, пользователей перенаправляли на сайт азартных игр.
Подробную информацию можно найти здесь

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.10.2011, 23:29   #435
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Лаборатория Касперского: обзор вирусной активности в сентябре 2011 года

Специалисты «Лаборатории Касперского» представили отчет о вирусной активности в сентябре 2011 года. В отчете представители компании уделили внимание вредоносным программам, способным заражать BIOS, устранению нескольких ботсетей, а также атакам на сети корпораций и крупных организаций. Помимо этого были отмечены новые способы, использующиеся злоумышленниками для заражения мобильных платформ вредоносным ПО, к примеру, атаки с помощью QR-кодов.

Специалисты «Лаборатории Касперского» отмечают, что заражающая BIOS троянская программа способна контролировать любые этапы инициализации персонального компьютера и операционной системы. Эта программа представляет новый уровень внедрения в систему вредоносного ПО.

Одним из важных достижений специалистов ИБ в сентябре является перехват управления ботсетью Hlux. Это удалось сделать посредством совместных усилий «Лаборатории Касперского», корпорации Microsoft и компании Kyrus Tech. Вместе с обезвреживанием ботсети специалистам удалось отключить доменную зону cz.cc, с помощью которой долгое время распространялись фальшивые антивирусы, бэкдоры и шпионские программы. Эта доменная зона также содержала центры управления несколькими десятками ботсетей.

В начале сентября 2011 года стало известно о взломе голландского центра выдачи цифровых сертификатов DigiNotar. Взлом позволил злоумышленникам генерировать фальшивые SSL-сертификаты для большого количества популярных ресурсов – социальных сетей и почтовых служб, которые чаще всего используются домашними пользователями.

Одной из самых значительных атак на корпорации считается атака на японскую компанию Mitsubishi Heavy Industries Ltd, которая занимается производством оборудования для подводных лодок, ракет и атомной промышленности. В ходе атаки хакерам удалось инфицировать 80 компьютеров и серверов заводов, используя около десятка вредоносных программ, некоторые из которых были разработаны с учетом организации внутренней сети компании.

Стоит отметить значительное увеличение количества вредоносных программ для мобильных платформ, в частности мобильной операционной системы Android. Из 680 новых модификаций вредоносного ПО, направленного на мобильные устройства, 559 являются угрозами для ОС Android.

Более подробно ознакомиться с отчетом компании «Лаборатории Касперского» можно на сайте ЛК

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 14.10.2011, 22:29   #436
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вирусописатели целятся в Mac
Угрозы для пользователей компьютеров Mac постоянно нарастают. С момента своего обнаружения в прошлом месяце троянские вирусы, написанные специально для машин Apple, обзавелись несколькими приемами, позволяющими им оставаться невидимыми.

Обновления трояна Flashback, которые устанавливаются, маскируя себя как обновления Adobe Flash, теперь предотвращают запуск на машинах Mac системы VMware Fusion. Подобное программное обеспечение виртуализации обычно используется исследователями в сфере безопасности для проверки поведения образцов вредоносного ПО, потому что по окончании работы легче удалить виртуальный экземпляр, чем форматировать жесткий диск и переустанавливать операционную систему.

Эксперты провайдера антивирусов Intego отметили в своем блоге в четверг, что когда инсталлятор троянца Flashback.D, который пользователи получают обманным путем, начинает установку, программа проверяет, запущен ли Fusion на Mac. Если да, установка не выполняется. Вирусы для ОС Windows делали то же самое в течение многих лет.

Разработчики Flashback также пересмотрели код так, что он уже не устанавливает себя в простом для просмотра месте операционной системы ~/Library. Вместо этого он организует черный ход внутри папок, связанных с браузером Safari. При этом удаление файлов приведет к отказу запуска браузера.

Подобное блокирование и сокрытие вредоносных файлов стали весьма распространенной технологией при создании вредоносных программ для Windows. Дополняя их, Flashback реализует аналогичные методы, которые теперь принимаются на вооружение хакерами, ориентирующимися на Mac. Исследователи Intego подчеркивают, что происходящие изменения говорят о готовности авторов этих программ создавать все более сложное вредоносное ПО.

В другом блоге исследователи конкурирующей антивирусной компании F-Secure говорят, что знакомство с применением виртуальной изоляции вирусов восходит к более ранней версии вредоносного трояна - Flashback.B. «Похоже, что авторы вредоносных программ для Mac ожидают, что исследователи начнут использовать виртуальные среды во время анализа, и предпринимают шаги, чтобы воспрепятствовать такой деятельности», - говорится в сообщении.

Разработчики вирусов постоянно вносят новое в них для эффективного заражения компьютеров Mac. По словам обозревателя в области безопасности Брайана Кребса (Brian Krebs), Trojan-Dropper: OSX / Revir.A - еще один, недавно обнаруженный троянец для Mac, «бросает вызов широко распространенному среди пользователей Mac мнению, что вредоносное ПО не устанавливается без явного согласия пользователя».
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.10.2011, 13:42   #437
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Топ DDoS атак 2011 года


Согласно Corero Network Security, в последнее время увеличилось количество новых, умных DDoS атак, действующих на уровне приложений. Их чрезвычайно сложно распознать "в облаке" и очень часто они остаются незамеченными до тех пор, когда не становиться уже слишком поздно.

Также наблюдается всплеск атак против корпораций со стороны хактивистов, которые проводят атаки по политическим и идеологическим причинам, нежели по финансовым мотивам. Атаки против Mastercard, Visa, Sony, PayPal и ЦРУ возглавляют список.

"Игра в кошки-мышки между IT-администраторами, преступниками и хакерами-активистами усилилась в 2011 году после многочисленных DDoS атак на прикладном уровне. Учитывая хакеров-активистов, компаниям нужно быть предельно внимательными в борьбе с попытками отключить их сайты, украсть частную информацию или испортить вэб-приложения", - сказал Майк Пакетт, главный директор по стратегии компании Corero Network Security.


1. Анонимные DDoS атаки на "цензоров" WikiLeaks - компании Visa, Mastercard и PayPal.

Самые заметные на данный момент DDoS атаки этого года стали первым примером того, что позже было названо в интернете "кибер мятежом", когда простые пользователи присоединяются к атаке на добровольной основе.

2. DDoS атака на Sony PlayStation Network.

Тревожный звонок для геймеров, покупателей и инвесторов. Эта атака начала серию других атак и утечек, которые нанесли компании финансовый ущерб и повредили ее репутации.

3. Удар LulzSec по ЦРУ и SOCA.

Появление группы LulzSec и проведение ими DDoS атак на ЦРУ и британское Агентсво по Борьбе с Организованной Преступностью (SOCA) заставило даже экспертов серьезно усомниться в том, что в интернете вообще хоть кто-нибудь защищен.

4. DDoS атака на WordPress.

Крупномасштабная атака вывела из строя около 18 миллионов сайтов крупнейшего в мире блог хостинга. Атака ударила по дата-центрам компании, через которые проходят миллионы запросов в секунду.

5. Атака на Гонконгскую фондовую биржу.

Эта атака очень сильно повлияла на весь финансовый мир, нарушив торговлю акциями в Гонконге. Удар лишь по одной цели мог потенциально повлиять на сотни организаций и физических лиц.

Рекомендации компании Corero по смягчению эффектов DDoS атак.

1. Создайте план противодействия атакам.

Как и в случае всех планов реагирования на инциденты, заблаговременная подготовка – это ключ к быстрым и эффективным действиям, позволяющий избежать авралов в борьбе с DDoS атаками. План противодействия DDoS перечисляет и описывает все шаги, которые следует предпринять организации, если ее IT инфраструктура подверглась атаке.

Все чаще компании Corero приходится наблюдать, что DDoS атаки, нацеленные на крупные компании, очень умны, непреклонны и устойчивы. Этот новый вид хакеров переключается на новые источники атаки и альтернативные методы каждый раз, как только предыдущая попытка терпит неудачу. Поэтому крайне важно, чтобы план противодействия включал в себя указания того, когда и как должны быть вовлечены дополнительные ресурсы смягчения эффективности атак и как должен ужесточаться надзор.


2. Локальная защита от DDoS крайне необходима.

"Чистое" соединения от провайдеров создает ложное чувство защищенности. Локальная DDoS защита, устанавливаемая перед приложениями и серверами баз данных необходима для своевременного реагирования на флуд атаки, а также для выявления и отклонения все более часто встречающихся DDoS атак на уровне приложений. Для оптимальной обороны, локальная защита от DDoS должна работать во взаимодействии с сервисами автоматизированного мониторинга, что позволяет быстро распознавать и реагировать на атаки.

3. Защищайте свои DNS серверы.

Часто целью DDoS атака являются DNS серверы. Если атакующему удастся нарушить работу DNS сервера, то все его службы могут исчезнуть из интернета, и желаемый эффект будет достигнут.

4. Знайте своих реальных клиентов.

Флуд-атаки и брутфорс-атаки относительно легко распознать. Однако требуется высокопроизводительный и утонченный анализ, чтобы блокировать их трафик, одновременно пропуская легальный трафик.

Обнаружение более коварных атак, действующих на прикладном уровне, требует тщательного понимания типичного поведения и действий добросовестных клиентов или работников, получающих доступ к защищаемым приложениям. Практически так же, как система обнаружения мошенничества с кредитными картами, локальная система защиты от DDoS атак устанавливает шаблоны законного использования, чтобы опознавать подозрительный трафик и реагировать должным образом.


5. Сохраняйте постоянную бдительность.

DDoS атаки становятся все более умными и скрытными. Нельзя дожидаться, пока приложение перестанет отвечать, прежде чем предпринимать меры. Для оптимальной защиты, система раннего оповещения о DDoS атаке должна быть частью общей защиты компании. Непрерывный и автоматизированный мониторинг необходим, чтобы вовремя распознать атаку, забить тревогу и начать применять план противодействия.

Источник:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 17.10.2011, 21:22   #438
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Половина пользователей онлайн-магазинов делятся своими личными данными

Согласно проведенному компанией Symantec исследованию, половина пользователей интернет-магазинов предоставляют свою конфиденциальную информацию.
Компанией Symantec и деловая социальная сеть Профессионалы.ru провели совместный опрос среди пользователей интернет-магазинов. Опрос показал, что более половины пользователей предоставляют магазинам электронной торговли свои конфиденциальные данные. В ходе исследования было опрошено 5 тысяч человек.

Опрос показал, что 86% респондентов опасаются предоставлять свои личные данные при осуществлении покупок в интернет-магазинах. Однако лишь 21% готовы отказаться покупать товары в магазинах электронной торговли, которые запрашивают помимо номера электронного кошелька еще какую-либо информацию. Наиболее часто запрашиваемой конфиденциальной информацией являются: телефон (81%) и домашний адрес (58%), дата рождения (43%), семейное положение (16%) и паспортные данные (16%).

«Зачастую введение личных данных обусловлено спецификой покупки, - замечает Олег Шабуров, ведущий технический консультант Symantec. - Не вводя паспортные данные, купить в интернете билет на самолет невозможно. Однако не стоит забывать о том, что, несмотря на закон «О персональных данных», обязывающий все организации, независимо от размера и формы собственности, защищать этот тип информации, далеко не все организации делают это добросовестно».

Согласно проведенному опросу, 33% пользователей расплачиваются с курьерами наличными, 53% - предоставляют магазинам электронной торговли свою личную информацию.

41% респондентов ищут отзывы об онлайн-магазине в интернете для того, чтобы удостовериться в его надежности. 36% довольствуются отзывами покупателей на сайте магазина. 24% респондентов проверяют наличие знака безопасного соединения с web-сайтом.

Опрос также показал, что 77% пользователей магазинов электронной торговли не читают соглашение о конфиденциальности, 16% - никогда не замечали его, а 8% - вообще не знают о его существовании.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 18.10.2011, 01:45   #439
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Германия: скандальный троян использовался сотрудниками таможни
Ставший причиной громкого скандала троян применялся следователями таможенного управления в течение 4-х лет. За это время было зафиксировано 19 эпизодов использования программы. Следователи таможенного ведомства использовали троян в рамках расследования преступлений, например, для перехвата разговоров через сервис Skype. Надо сказать, что таможенники отрицают присутствие проблем, выявленных немецким сообществом хакеров Chaos Computer Club.

Напомним, что исследовав образец бундестроянца специалисты CCC обнаружили, что шпионское ПО обладает рядом прорех в безопасности. Например, обмен данными идет через иностранные серверы, а протокол передачи данных недостаточно защищен. Кроме того, троян обладает функционалом, позволяющим устанавливать и запускать на конечном ПК сторонние программы. Вдобавок ко всему, исследованный ССС троян предоставлял возможность использовать для слежения периферийные устройства, такие как веб-камеры и микрофоны.

Представители таможенного управления заявили, что весь трафик между трояном и правоохранителями проходит в зашифрованном виде через германские сервера. Полученные данные расшифровываются исключительно следственным органом и включаются в материалы уголовного дела. Вероятно, речь идет о разных версиях программы, поскольку рядом функций, таких как получение снимков экрана, программа, используемая таможенниками, не наделена. Отметим, что эту информацию подтвердили представители разработчика троянской программы – DigiTask. Они утверждают, что в каждом отдельном случае функционал и компоненты трояна серьезно отличается и зависят от требований заказчика.
Источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 18.10.2011, 02:24   #440
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Атака на ASP.NET заставляет сайты заражать все больше посетителей...

Как показывает исследование Google, инфекция, которая заставляет плохо настроенные веб-сайты незаметно атаковать посетителей вирусами, уже поразила почти 614 тысяч страниц.

В прошлую среду исследователями из Armorize была раскрыта массовая инфекция, которая перенаправляет пользователей на сайт, взламывающий старые версии Java Oracle, Adobe Flash Player и различные браузеров. В то время заражёнными оказались около 180 000 страниц. А уже в прошлую пятницу начальная атака и соответствующий эксплойт можно было найти на 613 890 страницах. SQL-инъекция в основном нацелена на сайты, работающие на основе технологии ASP.Net.

Вредоносное ПО инжектирует код в веб-сайты ресторанов, больниц и других малых предприятий и заводов, незаметно перенаправляя посетителей на такие сайты, как jjghui.com и nbnjkl.com. Те сайты, в свою очередь, перенаправляются на другие сайты, которые содержат очень запутанный код. К концу этой цепочки получается коктейль из атак, использующих известные уязвимости в Java и других программах. Компьютеры, работающие на устаревших версиях оказываются заражёнными. Серверы, участвующие в атаке использовали IP-адреса из США и России.

Нажмите чтобы раскрыть спойлер
Декодированный скрипт генерирует iframe на strongdefenseiz.in, который перенаправляет на safetosecurity.rr.nu


Согласно анализу VirusTotal, в среду только 6 из 43 антивирусов обнаруживали атаку. Под большим вопросом и неизвестно, улучшились ли результаты с тех пор или нет...
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 03:36.




Загрузка...
Яндекс.Метрика