Рейтинг@Mail.ru

Новости безопасности

Программы, описания, советы и т.п.

Модератор: Frank

Re: Новости безопасности

Сообщение BarS » 30 дек 2009, 01:30

Давно пора всем дружненько переходить на CDMA. CDMA пока не взломан.
Всех убью, один останусь
Сироту всякий норовит обидеть
Аватара пользователя
BarS
Неприкасаемый
Неприкасаемый
 
Сообщения: 4478
Зарегистрирован: 11 фев 2007, 19:38
Откуда: 194.145.199.200
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Pastor » 30 дек 2009, 13:10

BarS писал(а):Давно пора всем дружненько переходить на CDMA. CDMA пока не взломан.

Давно бы перешел, но лень менять старый номер.
Аватара пользователя
Pastor
живу я тут
живу я тут
 
Сообщения: 287
Зарегистрирован: 26 июн 2009, 18:22
Пол: Мужской
Провайдер: Датгруп

Re: Новости безопасности

Сообщение BarS » 30 дек 2009, 23:51

Я перешёл и не жалею. За 25 грн в мес. имею почти 5 часов разговоров по местным стационарным номерам. Да плюс ещё 150 Мб шустрого мобильного Интернета. На обычную мобилу расходую тоже примерно 25 грн, но теперь на 3 мес. А раньше по 30-40 грн в мес. улетало.
Всех убью, один останусь
Сироту всякий норовит обидеть
Аватара пользователя
BarS
Неприкасаемый
Неприкасаемый
 
Сообщения: 4478
Зарегистрирован: 11 фев 2007, 19:38
Откуда: 194.145.199.200
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 06 фев 2010, 00:44

Разработчики Mozilla опубликовали уведомление, связанное с обнаружением в каталоге addons.mozilla.org двух дополнений, в которых были интегрированы вредоносные троянские вставки. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer.

Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую может только специализированное антивирусное ПО (для очистки недостаточно просто деинсталлировать расширения).

По предварительным данным инфицированное дополнение Sothink Web Video Downloader успели установить примерно 4 тысячи пользователей, а дополнение Master Filer - 600 человек. Сообщается, что в каталоге addons.mozilla.org изначально реализована система автоматической антивирусной проверки загружаемых дополнений, но данные два инцидента были распознаны только после введения в строй двух дополнительных сканеров вредоносного ПО и перепроверке ими всех дополнений в архиве.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 11 фев 2010, 18:21

Разработчики проекта Mozilla сообщили, что после проведенного совместно с экспертами компании McAfee скрупулезного анализа обнаруженного на прошлой неделе вредоносного ПО в каталоге дополнений к Firefox, наличие троянского кода в дополнении Sothink Web Video Downloader не подтвердилось. Как оказалось никаких троянских вставок в данном дополнении нет, а фиксация трояна Win32.LdPinch.gen связана с ложным срабатыванием анивирусного ПО. Тем не менее, наличие вредоносной вставки в дополнении Master Filer было полностью подтверждено.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 11 фев 2010, 18:38

Статистические данные отчёта компании SurfRight поддерживают распространенное мнение о том, что в наше время одного антивирусного решения недостаточно для защиты. Эффективность большинства антивирусных решений всё ещё основана на качестве вирусных сигнатур и иногда эвристических возможностей программы. С помощью своих партнёров компания SurfRight разработала идею объединения 7 антивирусных движков, находящихся в её распоряжении.

Представленная статистика, касается ста тысяч пользователей, которые запускали её объединенное антивирусное решение в течение последних 55 дней 2009 года. Очевидно, что пользователи, которые скачали и запустили этот набор антивирусов в одной упаковке, имели большие шансы наличия у них вирусов, т.к. люди чувствовали заражение (например, из-за торможения компьютера) или хотели получить альтернативное мнение, поэтому процент заражения мог оказаться более высоким, чем он является на самом деле. Тем не менее, этот эксперимент доказывает факт того, что один антивирус в наше время не может гарантировать безопасность.
Изображение

В таблице представлены собранные результаты: получается, что 32% компьютеров с установленными антивирусом заражены вирусами, при этом только на 27% не имеют свежих антивирусных баз. Полный отчёт доступен по этому адресу (PDF).
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 18 фев 2010, 19:22

По статистике компании ScanSafe 80% из всех зафиксированных в 4 квартале 2009 года эксплоитов, направленных на получение контроля над машиной жертвы, были связаны с уязвимостями в Adobe Acrobat Reader. Статистика показывает явный рост интереса злоумышленников к формату PDF: в первом квартале 2009 года таких эксплоитов было 56%, во втором 60%, а в третьем 70%.

Вчера компания Adobe выпустила очередные обновления Acrobat Reader 8.2.1 и 9.3.1 в которых была устранена опасная уязвимость, позволяющая злоумышленнику выполнить свой код в системе, при открытии пользователем специально офомрленного PDF файла. Уязвимости подвержены все поддерживаемые в Acrobat Reader платформы, включая Unix-совместимые ОС.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Surok » 19 фев 2010, 01:40

На "Заре" переходят с НОД на др.Вэб. Все компы на работе зависли намертво. Как сказано в пояснении "если комп не потянет, то он будет со временем заменен на более новый". Безопасность превыше всего. А то что на производстве все компы в лучшем случае пень2 является секретной информацией даже для самих "секретчиков". Самое прикольное, что на нашу просьбу "снять тотальную проверку доктором всего и вся, т.к. комп просто висит и невозможно работать, а все приложения у нас ДОСовские", секретчики потребовали развернутого обоснования, что эти приложения типа "не нанесут непоправимого ущерба чести и достоинству" и т.д.))) Все просьбы о том, чтобы прийти к нам на место и срочно разобраться, т.к. производство из-за этого на грани остановки, никакого воздействия не дали...
Аватара пользователя
Surok
это имя знают все
это имя знают все
 
Сообщения: 825
Зарегистрирован: 11 фев 2007, 20:30
Пол: Мужской
Провайдер: Дикий Сад

Re: Новости безопасности

Сообщение Frank » 19 фев 2010, 11:38

Представитель московской компании Intevydis, занимающейся безопасностью, сообщил, что в Mozilla Firefox 3.6 найдена критическая уязвимость, которая позволяет удаленному злоумышленнику запустить произвольный код на компьютере пользователя.

Про характер ошибки ничего не сообщается, вполне возможно, что скоро появятся подложные сайты, эксплуатирующие данную уязвимость. Судя по описанию эксплоит поражает только системы на базе Windows XP SP3 и Vista. Как показывает история, обезопасить себя с большой долей вероятности можно установив дополнение NoScript.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение BarS » 19 фев 2010, 13:14

Surok писал(а):На "Заре" переходят с НОД на др.Вэб. Все компы на работе зависли намертво...
Да. Я тоже попытался у нас на кафедре внедрить DrWeb Enterprise Suite. Все компы старше Athlon-ов 1700-ых (на Thorobred) ушли в глубокий даун от Dr.Web ES Agent. На ДрВеб-ском форуме про такое ни слова. Пока вернулся к обычному ДрВеб-у для рабочих станций. Он абсолютно нормально обслуживает даже древние Cеleron-ы 800-е.
Всех убью, один останусь
Сироту всякий норовит обидеть
Аватара пользователя
BarS
Неприкасаемый
Неприкасаемый
 
Сообщения: 4478
Зарегистрирован: 11 фев 2007, 19:38
Откуда: 194.145.199.200
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 23 фев 2010, 10:16

Чешские исследователи в области безопасность компьютерных систем сообщили об обнаружении нового сетевого червя, получившего название "Чак Норрис" и состоящего из незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих на базе прошивок, основанных на Linux. Как правило инфицирование маршрутизаторов происходит из-за выставления администратором ненадежного пароля, подбираемого путем несложного перебора типовых вариантов, или сохранения пароля, заданного по умолчанию. Также заражение может происходить через эксплуатацию обнаруженной в январе
Проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирование HTTP доступа к устройствам.

Разбор вредоносного кода, загружаемого после проникновения на маршрутизатор, показал, что подобные маршрутизаторы объединены в единый ботнет и поддерживают выполнение команд по участию в совершении DDoS-атак или проведению атак по подбору паролей. На устройствах входящих в ботнет может производиться смена связанных с DNS настроек, что позволяет перенаправлять запросы пользователей к таким популярным ресурсам, как Facebook или Google, на поддельные сайты злоумышленников, на которых может быть организовано внедрение вирусов, перехват паролей и конфиденциальной информации. Имя "Чак Норрис" было присвоено ботнету из-за наличия в одном из вредоносных файлов комментария на итальянском языке "in nome di Chuck Norris" ("во имя Чака Норриса").

По своей сути новый сетевой червь очень напоминает усовершенствованный вариант ботнета Psybot, который был зафиксирован весной прошлого года. Как и Psybot червь "Чак Норрис" поражает устройства на базе архитектуры MIPS, снабженные прошивками, основанными на Linux (Psybot поддерживал прошивки на базе проектов OpenWRT и DD-WRT).
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Толстый » 01 мар 2010, 20:37

Яндекс запустил антивирус, не имеющий аналогов в рунете

Яндекс первым среди российских поисковиков запустил собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска.

Антивирусная технология Яндекса основана на поведенческом анализе, сообщает компания.

Имитируя поведение пользователя, антивирус анализирует, что происходит в системе при посещении сайта. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код - в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще.

Впервые Яндекс начал проверять веб-страницы и предупреждать пользователей о тех ресурсах, которые могут представлять опасность, в мае 2009 года - с помощью антивируса компании Sophos. Антивирусная технология компании Sophos работает на основе сигнатур и позволяет обнаруживать уже известные вирусы.

После запуска собственного антивируса, Яндекс будет параллельно использовать обе технологии.

Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы - пересечение составляет около 34%. "Это значит, что более трети вирусов будут выявлены и той, и другой системой. Однако при эпидемиях с использованием новых вредоносных программ эффективность разработанного Яндексом антивируса в 10-11 раз выше", - говорится в сообщении компании.

В нем отмечается, что за первые пять дней работы собственного антивируса в тестовом режиме, который начался в январе, количество обнаруженных зараженных сайтов увеличилось на 9%.

Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. За месяц с помощью антивируса компании Sophos и своего собственного Яндекс проверил около 150 миллионов страниц и предупредил пользователей о зараженных сайтах.

По данным компании, после получения уведомления о заражении сайта около 8% пользователей раскрывают блок-предупреждение о том, что сайт заражен, чуть менее 0,5% пользователей, несмотря на предупреждение, переходят на зараженные сайты.

В феврале 2010 года число зараженных страниц в антивирусной базе данных "Яндекса" достигло 400 тысяч.

Наибольшую долю среди обнаруженных зараженных сайтов занимают сайты, зарегистрированные в зоне .com (44%), на зону .ru приходится 12% зараженных сайтов, .net - 8%, .de - 3%.

Антивирус Яндекса будет бесплатным. Чтобы получать предупреждения о заражении, владельцам интернет-сайтов нужно зарегистрировать сайт на сервисе Яндекс.Вебмастер, с помощью которого веб-мастера могут следить за состоянием своих сайтов. В случае обнаружения на сайте зараженных страниц, Яндекс присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код.


http://korrespondent.net/tech/technews/1052198
Пока я жив и сердце моё бъётся, я ...й ложил на тех, кто надо мной смеётся!
Аватара пользователя
Толстый
это имя знают все
это имя знают все
 
Сообщения: 1068
Зарегистрирован: 05 янв 2010, 00:01
Откуда: СССР
Пол: Мужской
Провайдер: Дикий Сад

Re: Новости безопасности

Сообщение Frank » 02 мар 2010, 00:03

Толстый писал(а):Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа,

то ваш браузер - говно.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 05 мар 2010, 14:12

В web-браузере Opera найдена уязвимость, позволяющая выполнить код злоумышленника при обработке специально оформленного заголовка "Content-Length" в HTTP-ответе сервера.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Новости безопасности

Сообщение Frank » 13 мар 2010, 00:03

Организация US-CERT недавно сообщила о найденном ими вредоносном функционале в программном обеспечении для зарядных USB-устройств от Energizer (Energizer DUO USB).

image


Energizer DUO — зарядное USB-устройство для пальчиковых батареек. Для использования этого устройства никакого дополнительного ПО не нужно, однако Energizer предоставила приложение, которое отображает уровень заряда батареи. Данная программа распространяется во встроенной флеш-памяти вместе с зарядным устройством, поэтому вредоносное ПО присутствует у каждого пользователя этого зарядника.

При установке приложения, на компьютер пользователя попадает троянский модуль с функциями бэкдора. ESET обнаруживает его как вредоносную программу Win32/Arurizer.A. Бэкдор открывает порт 7777 для входящих соединений и может получать следующие удаленные команды:

— Скачивать и запускать исполняемые файлы
— Удалять файлы
— Передавать информацию с зараженной системы

Функционал Win32/Arurizer.A потенциально опасен и может нанести вред только в случае, если им воспользуется злоумышленник. Сама программа не связывается удаленно ни с одним центром управления.

В пятницу компания Energizer все же выпустила официальное заявление, в котором сообщала о приостановке продаж своего зарядного устройства. Сейчас проводится расследование, в котором пытаются установить, как вредоносный код попал в дистрибутив с программой.
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4499
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Пред.След.

Вернуться в Софт

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron