Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 28.01.2011, 00:53   #231
Kaspersky Internet Security 2011
 
Аватар для Alexey

 
Регистрация: 25.11.2009
Адрес: Архангельск
Возраст: 31
Сообщений: 275

Alexey вне форума

IT-безопасность-свежие новости.


Эксперты "Лаборатории Касперского" провели пресс-конференцию, в ходе которой поделились с аудиторией своим видением развития антивирусной отрасли и попытались предсказать события ближайших десяти лет в сфере информационной безопасности.

Нажмите чтобы раскрыть спойлер
По мнению специалистов, определяющим фактором ближайшего десятилетия станет еще большее разделение корпоративного и домашнего сегментов IT-рынка. Данная тенденция приведет к утрате Windows лидирующих позиций в области операционных систем для персональных компьютеров и изменению расстановки сил в соответствующей области ПО. При этом детище Microsoft сохранит доминирующее положение в корпорациях по причине консервативности последних и недоверия ко всему новому.

Изменение расстановки сил в мире ОС, в свою очередь, отразится на криминальном бизнесе и повлечет смену поколений, которая в конечном итоге может вылиться в физическое противостояние старой и новой школы киберпреступников за передел сфер влияния. Предполагается, что злоумышленники разделяться на две группы, одна из которых будет специализироваться на заказных атаках на бизнес, а вторая будет заниматься взломом устройств, контролирующих наше существование, передвижение и работу большого числа служб. "Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности - вот что будет привлекать и давать заработать новому поколению хакеров", - считает Евгений Касперский, генеральный директор "Лаборатории Касперского".

Динамичное развитие домашнего сегмента IT-рынка, гаджетов и постепенное вырождение пользовательских ПК в привычном их понимании повлечет широкое распространение мобильных троянов с ботнет-функционалом. На смену зомби-сетям из настольных компьютеров придут ботнеты, в которые будет входить все большее число самых разнообразных портативных устройств, имеющих доступ в Интернет. Прогнозируется появление новых способов обмана владельцев смартфонов и захвата контроля над мобильными вычислительными устройствами.

Значительно эволюционирует спамерский бизнес, который, как ожидается, в ближайшие десять лет столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции до своего адресата. Первым шагом на этом пути станет все большая переориентация спамеров с ПК на мобильные устройства. Объемы мобильного спама многократно возрастут, однако в силу интенсивного развития сотовой связи расходы за интернет-трафик значительно сократятся - в результате пользователи все меньше станут обращать внимания на назойливую рекламу.

[Ссылки могут видеть только зарегистрированные пользователи. ].
__________________
Не думайте, что Я пришел нарушить закон или пророков: не нарушить пришел Я, но исполнить. [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 31.01.2011, 18:15   #232
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры используют социальные сети для управления вирусами

Как оказалось, спамеры – не единственные "темные личности" Интернета, которые используют сайты и сервисы социальных сетей в качестве канала связи, утверждает доклад, показывая, что киберпреступники теперь также используют сети в качестве средства управления установками вредоносного программного обеспечения.

Доклад M-Trends от Mandiant утверждает, что исследователи увидели подъем количества продвинутых угроз, которые используют легальные социальные сети и веб-услуги, включая Facebook, Google Chat и MSN, в качестве сетей отдачи указаний и контроля malware.

Согласно докладу, социальные сети и веб-услуги, такие, как системы мгновенной передачи текстовых сообщений, используются для передачи инструкций вредоносным программам, установленным в сетях жертв.

Если покопаться в докладе Mandiant, становится понятно, что хотя трояны, ботсети и черви пользовались данной методикой уже много лет, хакеры массово начали внедрять ее только недавно.

Например, в ходе исследования обнаружили загрузчики вирусов, которые использовали сервис сообщений Facebook как средство отдачи указаний и контроля за установкой, а также бэкдоры, которые использовали услуги MSN и Google Chat для коммуникации. Среди других примеров - бэкдоры, которые интерпретируют инструкции, спрятанные в HTML-комментариях на взломанных веб-страницах, и утилиты для кражи данных, которые автоматически передают состоящие из множества частей RAR-архивы посредством веб-почты.

"В каждом из этих случаев атакующие эффективно скрывали свой удаленный доступ под нормальным трафиком к популярным Интернет-сайтам, зашифрованным SSL. Эта методика была надежна и при проверки пакетов, и при анализе аномалий в трафике", - написано в докладе.

Согласно Mandiant, для потенциальных жертв атак стоит отметить следующее: организации не могут полагаться только на стандартный контроль сетей для быстрого обнаружения и ответной реакции на такие угрозы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 01.02.2011, 13:23   #233
⋆⋆⋆⋆⋆
 
Аватар для budda

 
Регистрация: 15.02.2009
Сообщений: 14 747

budda вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft предупредила пользователей об уязвимости в Internet Explorer

Компания Microsoft предупредила пользователей Internet Explorer о "критической" уязвимости, которая может быть использована хакерами для захвата персональных данных. Об этом пишет The Daily Mail.

Как сообщила пресс-атташе компании Анджела Ганн (Angela Gunn), уязвимость найдена в операционной системе Windows и угрожает практически всем ее версиям, которые поддерживаются в данный момент: Windows XP (SP3), Windows Vista, Windows 7, Windows Server 2003 and Windows Server 2008 (R2).

По словам Ганн, злоумышленники могут побудить пользователя перейти по вирусной гиперссылке, которая активирует вредоносный скрипт. Действие скрипта будет продолжаться, пока пользователь находится в сети. Скрипт может собирать персональные данные пользователя, которые сохраняются браузером, например, почтовые пароли.

При этом пользователям браузеров Firefox, Google Chrome и Safari опасаться нечего, так как они не поддерживают файлы MHTML, которые и являются источником проблемы.

Microsoft выпустила специальный патч для устранения уязвимости, [Ссылки могут видеть только зарегистрированные пользователи. ] который пользователи могут на официальном сайте компании.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.02.2011, 19:21   #234
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры и спамеры уже начинают эксплуатировать тематику Дня Святого Валентина

Антивирусные аналитики из компании "Лаборатория Касперского" говорят, что в сети уже начинают фиксироваться действия хакеров, связанные с Днем всех влюбленных, отмечаемого 14 февраля. "Февраль только начался, а мы уже видим большое количество спама, так или иначе связанного с Днем Всех Влюбленных. Уже сейчас с помощью спама рекламируется множество товаров и услуг к празднику: дорогой алкоголь и шоколад, ювелирные украшения и кожаные изделия, отдых для двоих и многое другое", - говорит Дарья Гудкова, эксперт "Лаборатории Касперского".

Кроме того, некоторые традиционно рекламируемые товары также ссылаются на День Святого Валентина для того, чтобы привлечь внимание пользователей. Спамеры утверждают, что именно в этот день следует воспользоваться их средствами для усиления потенции и купить дешевые копии дорогих часов.

По словам специалистов, пока время праздника еще не приблизилось, и спам носит по большей части безобидный характер. Однако как показывает статистика последних лет, именно на День Святого Валентина обычно активизируются вредоносные рассылки, подделанные под поздравительные открытки. "Получив подобную открытку, будьте внимательны, не спешите проходить по ссылке или открывать вложения, сперва убедитесь, что открытка действительно пришла к вам с легитимного ресурса", - говорит она.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.02.2011, 18:55   #235
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Январь стал месяцем высокой активности SMS-мошенников

Согласно ежемесячному обзору вирусной активности, проводимому специалистами компании «Лаборатория Касперского», январь 2011 года был отмечен ростом количества мошеннических схем, применяемых злоумышленниками. В первую очередь их жертвами становятся любители «бесплатного сыра», но, как показывает практика, вовлеченными в них могут быть и обычные пользователи. В основном, вследствие собственной невнимательности.

Ключевым элементом большинства схем работы кибермошенников стали SMS-сообщения. Так, на ряде сайтов пользователям предлагалась возможность обновить популярный браузер Internet Explorer, однако процесс «установки» неожиданно завершался необходимостью «активировать» ПО с помощью SMS-сообщения, отправленного на указанный премиум-номер. В обмен на 300 рублей, потраченных на SMS, пользователь получал ссылку на официальный ресурс, с которого Internet Explorer 8 распространяется совершенно бесплатно.

Поживиться с помощью SMS пытались и мошенники, решившие воспользоваться популярностью продуктов самой «Лаборатории Касперского»: на сайте, название которого отличалось от kaspersky.ru всего на одну букву, пользователям предлагалось скачать «новогодний подарок» — бесплатный Kaspersky Internet Security 2011. Однако вместо подарка в систему попадал зловред, который перезагружал компьютер и после этого показывал «счастливчику» сообщение о выигрыше телефона Samsung Galaxy S. Для получения «приза» требовалось отправить SMS-сообщение, которое, естественно, оказывалось платным.

Достаточно часто в январе жертвами злоумышленников становились владельцы мобильных телефонов. Пройдя по полученной в SMS-сообщении ссылке на «виртуальную открытку», пользователь активировал троянскую программу, которая отправляла SMS на номер, используемый оператором связи для перевода денег с одного счета на другой. В результате подобной операции пользователь в среднем терял около 200 рублей.

Атаки через Twitter, ставшие популярными в декабре 2010 года, не потеряли свою актуальность: за ссылками, укороченными при помощи сервиса goo.gl, скрывались фальшивые антивирусы, предлагающие пользователю заплатить за удаление «найденных» вредоносных программ.

В январе в рейтинг самых распространенных угроз, заблокированных на компьютерах пользователей, попало сразу несколько зловредов, эксплуатирующих уязвимость, которая была исправлена еще в марте 2010 года. Это говорит о том, что данная брешь в ПО была закрыта далеко не на всех компьютерах. В связи с этим специалисты в очередной раз напоминают о необходимости своевременной установки обновлени

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.02.2011, 19:05   #236
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.


Eset: В России киберпреступники в 2010 году заработали больше 2 млрд долларов


Рынок киберпреступности в России показывает высокие темпы роста, как финансовых показателей, связанных с монетизацией злоумышленников, так и количественных и качественных в сфере разработки вредоносного программного обеспечения. Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около 2-2,5 миллиардов евро. Такие данные приводятся в годовом отчете антивирусного производителя Eset.

Процентное соотношение инцидентов в области информационной безопасности, произошедших у физических и юридических лиц составило 50% на 50%. При этом количество финансовых средств, полученных злоумышленниками в результате злонамеренных атак на различные компании, значительно больше, чем при распространении вредоносного ПО среди домашних пользователей.

2010 год можно назвать годом целенаправленных атак. Для публичного доступа была открыта информация о двух подобных крупных инцидентах. Первая атака, реализованная в начале года и получившая кодовое название «Аврора», была направлена на целую группу всемирно известных компаний. Целью для направленной атаки может быть не только конкретная организация, но и IT-инфраструктура определенного типа. Именно такая методология была применена при другой атаке, черве Stuxnet, проникающем на промышленные предприятия. «Инцидент с червем Stuxnet стал одним из самых продуманных и технологичных за всю историю существования вредоносных программ, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Хотелось бы отметить, что в расследование этого инцидента внесли огромный вклад вирусные аналитики именно нашего российского Центра. А выпущенный ими аналитический отчет сегодня считается одним из основных источников информации по данному инциденту».

Возросшее количество троянских программ, нацеленных на банковский сектор, в том числе на конкретные банковские системы, позволяет говорить о направленных атаках на определенные банки и системы дистанционного банковского обслуживания (ДБО). Кроме того, аналитики ESET прогнозируют, что интерес киберпреступников при распространении банковских троянов в 2011 году еще в большей степени сместится на популярные системы интернет-банкинга. Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей. «При этом атаки со стороны мошенников достаточно нетривиальные и направлены в большей степени на юридические лица, – отмечает Александр Матросов. – Оценить в среднем ежемесячный заработок одной киберпреступной группы, специализирующейся на системах ДБО, можно в 2-5 миллионов рублей. Причем замеченные при расследовании таких инцидентов вредоносные программы носили совершенно разный характер: были выявлены и простейшие троянцы, модифицирующие файл hosts и перенаправляющие трафик на фишинговые ресурсы, и серьезные, технологичные вредоносные программы».

Реализовать целенаправленные атаки во многом помогают ранее не известные уязвимости в программном обеспечении (0-days или уязвимости «нулевого дня»). В прошедшем году было зафиксировано большое количество таких «дыр», как в самых популярных браузерах, так и в не менее распространённых расширениях к ним. Бессменными лидерами среди обнаруженных и наиболее часто используемых уязвимостей стали продукты компании Adobe. Однако в начале осени первенство по количеству эксплуатируемых уязвимостей «нулевого» дня перехватила программная платформа Java. По статистическим данным технологии раннего обнаружения ThreatSense.Net, в России наиболее часто использовались следующие эксплойты и троянцы-загрузчики: Java/Exploit.CVE-2009-3867, JS/Exploit.CVE-2010-0806, Java/TrojanDownloader.OpenStream, Java/TrojanDownloader.Agent.

Что касается наиболее распространенного ПО в нашем регионе, то российскую десятку в 2010 году возглавили различные модификации червя Conficker с общим показателем в 10,76%. На втором месте семейство вредоносных программ, передающихся на сменных носителях - INF/Autorun (6,39%). Завершает тройку лидеров Win32/Spy.Ursnif.A (5,73%), который крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО.

Также относительно российского региона выросло количество инцидентов, связанных с заражением компьютеров семейством программ-вымогателей Win32/Hoax.ArchSMS (по классификации Eset), которое практически не покидало двадцатку самых распространенных угроз в России во втором полугодии 2010 года. Этот вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить SMS-сообщение в процессе инсталляции для ее продолжения. Не смотря на то, что злонамеренная программа Hoax.ArchSMS не попала в ТОП-10 рейтинга самых распространенных угроз, она доставила немало проблем российским пользователям и принесла немалый доход мошенникам в 2010 году.

«2010 год был насыщенным с точки зрения инцидентов в информационной безопасности и развития злонамеренного программного обеспечения, – подводит итоги Матросов. – В прошлом году аналитики Eset зафиксировали появление около 40 миллионов уникальных образцов вредоносных программ. Мы ожидаем, что в 2011 году этот показатель увеличится на 10-15 миллионов, и достигнет 50-55 миллионов уникальных экземпляров злонамеренного ПО в год».

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.02.2011, 14:45   #237
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

PandaLabs предостерегает пользователей Facebook



Эксперты антивирусной лаборатории PandaLabs предупреждают пользователей Facebook об обнаружении двух новых вредоносных программ, которые используют социальную сеть, чтобы заманить жертв в ловушку.

Первый зловред, получивший название Aprox.N, представляет собой троян, распространяемый посредством электронной почты. В рассылаемом злоумышленниками сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому для обеспечения безопасности были изменены данные для входа. Во вложении к письму находится стилизованный под документ Word исполняемый файл, запуск которого заражает систему троянской программой, открывающей все возможные порты и соединяющейся с различными email-службами для рассылки спама.
Второе вредоносное приложение - Lolbot.Q - распространяется через сервисы мгновенных сообщений путем массовой рассылки киберпреступниками сообщений со ссылками на инфицированный файл, содержащий ворующую учетные записи Facebook шпионскую программу. Когда ничего не подозревающий пользователь пытается зайти на свою страницу в социальной сети, появляется сообщение о том, что аккаунт был заблокирован. Для его активации, жертве предлагается заполнить анкету, в которой также указана информация о розыгрыше различных призов. После нескольких вопросов программа просит указать номер мобильного телефона, на который якобы будет выслано сообщение с новым паролем. В результате выполнения всех действий пользователь, сам того не замечая, становится жертвой SMS-мошенничества.

Эксперты по информационной безопасности призывают интернет-пользователей внимательнее относиться к сообщениям от незнакомых лиц и быть осторожными при переходах по ссылкам, рассылаемых посредством электронной почты и IM-сетей.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.02.2011, 18:29   #238
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Mozilla разрабатывает систему предупреждений

Mozilla планирует встроить "систему предупреждений" в свое ПО. Система позволит обнаруживать атаки против веб-приложений – и в конечном счете блокировать взломщиков.

"Идея приложения 'attack aware' заключается в том, чтобы оно идентифицировало ненормальное поведение пользователя, которое вызвано не ошибками/опечатками, и изменяло результат спланированных атак против приложения. Цель – обнаружить злоумышленника, исследующего уязвимости приложения и лишить его возможности причинить вред системе", - написал сегодня в своем блоге Михаэль Котес, представитель отдела Mozilla по безопасности.

Это приложение использует черные списки для обнаружения возможных атак, пишет Котес. Он привел пример того, как злоумышленник вставляет неправильные значения в URL. "Нет причин полагать, что обычный пользователь случайно изменяет URL для включения потенциальной SQL-атаки. Таким образом вероятность того, что пользователь преднамеренно атакует приложение - высока", написал он.

В отличие от Web application firewall (WAF), который ищет атаки, направленные против всех приложений, новая система безопасности Mozilla будет искать атаки, направленные только на свои приложения, а так же будет искать активность и в самих приложениях, заявил Котес.

Котес заметил, что функция 'attack aware' – еще один уровень в безопасности Mozilla и не заменяет ни один из них. Среди прочих - моделирование угроз, обучение безопасности, развитие безопасности, обзор кода, тестирование и программа Mozilla Security Bug Bounty Program. Приложения 'attack aware' похожи на "банк, который был построен в безопасном месте и оснащен системой оповещения для предотвращения атак", написал он.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 08.02.2011, 18:25   #239
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Мошенники взяли на вооружение новую схему с использованием СМС-блокеров

"Лаборатория Касперского" сообщила об обнаружении новой схемы работы кибермошенников с использованием СМС-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное СМС-сообщение, теперь злоумышленники пошли более "гуманным" путем. В окне, которое появляется на Рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит СМС с кодом разблокировки. На чем же зарабатывают мошенники?

После разблокировки на телефон "счастливчика" с завидной регулярностью и частотой начинают приходить СМС-сообщения сомнительного содержания, а его баланс стремится к нулю. На самом деле, введя свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некого лицензионного соглашения, которое помимо всего прочего включает услугу "Подписка", естественно, предоставляемую на платной основе.

Как правило, избавиться от подобной "услуги" можно, обратившись к оператору мобильной связи с требованием отписаться от ненужной подписки. Существует и другой способ: не выполнять условия соглашения со своей стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в течение определенного времени (обычно неделю) не пополнять баланс. Однако, сегодня прожить без мобильного телефона хотя бы день, может далеко не каждый, не говоря уже о неделе.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 09.02.2011, 20:13   #240
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперт показал USB autorun атаку, направленную против Linux

Многие думают, что Linux неуязвим к такому типу атак, которые заражают системы Windows различными вирусами вот уже на протяжении многих лет. Однако для удобства работы Linux как ОС на обычном ПК было сделано много нововведений – включая дополнительные функции, которые разрешают автозагрузочные атаки.

Презентация Джона Ларимера из IBM X-Force на конференции Shmoocon начинается с определений загрузочных уязвимостей и некоторых примеров из Windows, затем речь идет сразу о тех же вещах в Linux.

Лаример объясняет, как хакеры могут использовать эти особенности для получения доступа к системе, используя USB флэшку. Он также показывает, как USB в качестве используемой платформы может позволить легко обойти защитные механизмы типа ASLR, и как такие атаки могут обеспечить повышенный уровень доступа, в то время, как другие методы физических атак этого сделать не позволяют.

Разговор завершается тем, что вендоры Linux и конечные пользователи могут сделать для того, чтобы защитить системы от этой угрозы и предотвратить волну вредоносного ПО на автозагрузке Linux.

http://www.youtube.com/v/ovfYBa1EHm4...hl=ru_RU&rel=0

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 08:43.




Яндекс.Метрика