Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 17.05.2011, 00:12   #321
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Троян ZeuS маскируется под обновления для Windows
Вот уже на протяжении недели пользователей захлестнула новая волна спам-сообщений, посредством которых распространяется еще одна версия известного банковского трояна ZeuS. Примечательным является то, что в качестве «отправителя» злоумышленниками была выбрана компания Microsoft.

Согласно исследователям в области безопасности компании AppRiver, спам-кампания стартовала в еще прошлую пятницу в преддверии выхода оригинальных обновлений для операционной системы Windows и до сих пор находится в активном состоянии.

В сообщениях мошенники настоятельно рекомендуют пользователям загрузить и установить «важный патч», который доступен для всех версий операционной системы. Однако вместо обещанных исправлений на компьютер загружается троян.

Как положено в классической модели спам-рассылки, злоумышленники использовали привлекающий внимание заголовок «СРОЧНО: Важное обновление системы безопасности». В сообщении они попытались убедить получателя в необходимости установки предлагаемых файлов.

Но, похоже, в этот раз акция была организована дилетантами, на что указывает ряд допущенных ошибок. Во-первых, они не учли, что Microsoft никогда не распространяет обновления по электронной почте и пользователи, которые хоть как- то заботятся о состоянии своего компьютера точно знают об этом. Во-вторых, в тексте сообщения имеются явные грамматические и стилистические ошибки, которые сотрудники канадского представительства корпорации уж никак не могут допустить. В-третьих, помимо прочих предлагается обновление для Windows 98 и 2000. Эти версии операционной системы уже не поддерживаются производителем, а вот Windows Vista в списке отсутствует. И, в-четвертых, они даже не попытались замаскировать домен - twotowers.ca – откуда происходит загрузка.

Тем не менее, даже не смотря на такие доказательства подлога, некоторые пользователи все же отреагировали на эту «заботу». Специалисты, в очередной раз, предупреждают пользователей воздержаться от загрузки предложенного «патча».

Возможно, что спам - кампания является первым результатом того, что архив данных с исходным кодом ZeuS Bot (Zbot) был опубликован на нескольких специализированных форумах. Об этом сообщили специалисты компании CSIS Security Group. Они также отмечают, что архив с файлами доступен абсолютно бесплатно.

По материалам: anti-malware.ru

Ps:Что интересно,несколько дней назад установила обновления,комп вдруг стал виснуть,мышка не слушалась,браузер вообще почти престал работать.Что только ни делала-бесполезно.Сегодня пришлось откатить систему до установленных обновлений.Комп залетал.Не уверена на сто процентов,что всё это связано с этой новостью,но чем чёрт не шутит!
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.05.2011, 00:29   #322
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

конечно,автоматом стоят
обсуждение можно продолжить здесь Обновления Microsoft Windows
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.05.2011, 16:58   #323
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 803

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

99% телефонов Android раскрывают данные учетных записей

Большинство устройств на базе операционной системы Google Android уязвимы для атак, которые позволяют злоумышленникам красть цифровые удостоверения, используемые для доступа к календарям, контактам и другой секретной информации, хранимой на серверах поискового гиганта, предупредили исследователи университета.

Уязвимость связана с ненадлежащим применением аутентификационного протокола, известного как ClientLogin в версии Android 2.3.3, а также в более ранних версиях, сообщили исследователи из Ульмского университета (Германия). После того как пользователь предоставляет достоверные учетные данные для Google Calendar, Twitter, Facebook или некоторых других аккаунтов, программный интерфейс извлекает аутентификационный токен, который отправляется в незашифрованном виде. Поскольку authToken может быть использован до 14 дней в любых последующих запросах о предоставлении услуг, злоумышленники могут эксплуатировать его для получения несанкционированного доступа к аккаунтам.

"Мы хотели узнать, действительно ли возможно запустить атаку имперсонализации против сервисов Google, и начали наше исследование", - написали в пятницу исследователи из Institute of Media Informatics на базе университета. "Короткий ответ таков: да, это возможно, и это достаточно легко сделать".

Полученные результаты подтвердили ранее совершенные профессором из Университета Райса Дэном Уоллахом открытия. В феврале он обнаружил недостатки в приватности Android во время простых занятий по безопасности со студентами. Атаки могут быть осуществлены лишь в том случае, когда используются небезопасные сети, такие как, например, открытые Wi-Fi точки доступа.

Компания Google закрыла некоторые пробелы в безопасности ранее в этом месяце при выпуске Android 2.3.4, хотя и эта версия, и возможно Android 3, по-прежнему осуществляют синхронизацию устройств с веб-альбомами Picasa, что делает возможной передачу секретных данных через незашифрованные каналы, сообщили исследователи. С учетом собственной статистики Google можно сказать, что более 99% телефонов на базе Android уязвимы для атак, которые по сложности и воздействию напоминают так называемые sidejacking-вторжения, приводящие к краже аутентификационных куки.

Представитель Google сообщил, что команда Android знает о недостатках Picasa и работает над их устранением.

Исследователи Бастиан Кёнингс, Дженс Никельс и Флориан Шауб предупредили, что уязвимости могут быть применены против людей, которые используют свои устройства Android в сетях, находящихся под контролем злоумышленника.

"Для сбора таких authTokens в больших масштабах злоумышленник может разместить свою открытую точку доступа с обычно используемым SSID (evil twin), например, T-Mobile, attwifi, starbucks", - написали они. "С настройками по умолчанию телефоны Android автоматически устанавливают соединение с ранее известной сетью, и многие приложения немедленно начинают совершать попытку синхронизации. Несмотря на то, что синхронизация не удастся (кроме тех случаев, когда преступник перенаправит запросы), злоумышленник может захватить authTokens для каждого сервиса, который осуществлял попытку синхронизации".

Приложения, которые используют ClientLogin, должны немедленно перейти на зашифрованные https каналы, отметили исследователи. Более надежный аутентификационный протокол, известный как oAuth, также закроет уязвимость authToken, хотя https по-прежнему должен быть использован для предотвращения перехвата данных.

Исследователи также предложили Google улучшить безопасность путем сокращения времени действия authTokens и отклонения ClientLogin запросов от небезопасных http соединений.

Отмечая, что более 99% операторов предлагают своим пользователям версии Android с известными недостатками в безопасности, отчет демонстрирует, насколько низких результатов Google добилось в установлении партнерства для апгрейда до последних версий. Многие клиенты Verizon Wireless, например, по-прежнему продолжают использовать Android 2.2.2, несмотря на наличие уязвимостей о которых известно на протяжении нескольких месяцев .

На прошлой неделе компания Google сообщила, что она планирует более плотно поработать с операторами беспроводной связи чтобы помочь им быстрее совершать обновления Android. Компания еще не уточнила подробности, как это будет происходить.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 18.05.2011, 01:03   #324
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 775

military вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Alureon теперь снабжен функцией шифрования

Исследователи в области безопасности корпорации Microsoft обнаружили новую версию троянской программы Alureon, основной целью которой является получение конфиденциальной информации пользователя. Примечательным является то, что для обхода антивирусной защиты вредонос применяет изощренные методы шифрования.

Alureon - это достаточно изученное семейство троянских программ. Однако новая версия имеет несколько особенностей. Специалисты обнаружили, что для обхода антивирусных сканеров зловред использует методы шифрования, которые были свойственны другому опасному зловреду - Win32/Crypto. Как известно последний при инсталляции в систему создает свой ключ шифрования. Используя этот ключ и перехват функций работы с библиотеками вирус шифрует/расшифровывает DLL-библиотеки "на-лету".

Однако в сравнении с Win32/Crypto новая версия Alureon использует более изощренные методы. Функция дешифрования ведет учет всех ранее созданных ключей, благодаря чему ни один из них не используется повторно, а, следовательно, время нахождения его на компьютере жертвы увеличивается. Для восстановления ключа он применяет 255 итераций, причем последнее значение находится в заголовке PE файла. При этом, как отметили эксперты, зашифрованный буфер, вместо того чтобы занимать отдельную единую область памяти, распределен по другим данным, ресурсам, коду, что усложняет процесс статического восстановления ключа.

Еще одной особенностью трояна является то, что для шифрования используется собственное инверсное значение, то есть один и тот же ключ применяется как для шифрования, так и дешифрования.

По мнению экспертов, скорей всего, эту технику вскоре унаследуют и другие семейства троянских программ.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.05.2011, 14:46   #325
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

85% киберпреступлений - это кражи данных в соцсетях
Если в начале 2010 года так называемый фишинг в соцсетях составлял 8,3% от общего числа интернет-мошенничеств, связанных с присвоением личных данных пользователей, то буквально за год число таких преступлений возросло в 10 раз - до 84,5%, следует из опубликованного доклада компании Microsoft на основе анализа более 600 млн. ПК во всем мире.

«В первую очередь, это объясняется популярностью и быстрым развитием сайтов обмена сообщениями, - объяснили в Microsoft. - Разветвленные соцсети значительно облегчают доступ киберпреступников к конфиденциальной информации».

В целом фишинг и прямые взломы личных страниц пользователей сетей общения в Интернете преследуют две цели: сбор данных о конкретном лице (круг общения, переписка, сфера интересов) и классическая кража номеров банковских карт или паролей, передает ИТАР-ТАСС.

Один из наиболее частых трюков киберпреступников заключается в использовании ложной рекламы, направленной на заманивание пользователя на какой-либо сайт или на скачивание вредоносного программного обеспечения, в том числе под видом антивирусных программ. На 70% возросло применение так называемых «всплывающих окон» - паразитирующей рекламы.

По материалам: focus.ua
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 18.05.2011, 19:43   #326
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 803

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Лаборатория Касперского" и "Билайн" объединили усилия в борьбе с SMS-мошенничеством

Антивирусная компания «Лаборатория Касперского» и сотовый оператор «ВымпелКом» сообщили об объединении усилий с целью совместного противодействия массовому распространению в Интернете вредоносных программ и мошеннических схем, использующих мобильные номера телефонов для вымогательства денег. Сотрудничество предполагает разработку мер, направленных на защиту пользователей Интернета и мобильных клиентов «Билайн» от деструктивной деятельности SMS-троянцев, отправляющих сообщения c мобильных устройств на платные премиум-номера или переводящих деньги на другие мобильные телефоны.

Как правило, такой вид мошенничества связан с получением абонентами сотовых операторов SMS-спама, рассылка которого ведется с частных номеров. Абонент получает SMS с примерно таким текстом: «Poluchen MMS podarok ot «Katya» dlya abonenta +7903ХХХХХХХ. Posmotret: [Ссылки могут видеть только зарегистрированные пользователи. ]. При нажатии на ссылку на телефон скачивается вредоносное Java-приложение, способное отсылать одно или несколько SMS-сообщений и таким образом опустошать баланс мобильного счета жертвы. Ущерб от подобного вида SMS-троянцев может составлять от 170 до 1000 рублей.

Совместные усилия компаний также позволят обезопасить пользователей от различных модификаций программ-блокеров, алгоритм работы которых основан на прекращении доступа к данным персонального компьютера и требовании об отправке денег за разблокировку через SMS или платежные терминалы.

В рамках сотрудничества «Лаборатория Касперского» в режиме реального времени будет информировать «Билайн» о мобильных номерах, обнаруженных во вредоносном контенте. Со своей стороны «Билайн» намерен, после соответствующей проверки, оперативно предотвращать использование телефонных номеров в мошеннических целях.

«Лаборатория Касперского» также предоставила возможность воспользоваться бесплатным онлайн-сервисом разблокировки: [Ссылки могут видеть только зарегистрированные пользователи. ]. Получить код разблокировки также возможно с мобильного устройства, имеющего доступ в Интернет. Для этого нужно пройти по ссылке [Ссылки могут видеть только зарегистрированные пользователи. ] и следовать дальнейшим инструкциям.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.05.2011, 20:04   #327
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 803

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Google выпустил патч для Android

Компания Google закрыла [Ссылки могут видеть только зарегистрированные пользователи. ], который подвергал риску большинство пользователей Android, когда они получали доступ к сервисам компании через небезопасные сети.

"Сегодня мы начинаем выпускать фикс для устранения потенциальной уязвимости, которая, при определенных обстоятельствах, может позволить третьим лицам получить доступ к данным в календаре и контактах", - написал в email представитель компании. "Данный фикс не требует никаких действий от пользователей и распространится повсеместно в течение следующих нескольких дней".

Серверный фикс устраняет ошибку в более ранних версиях Android, которыми обладает более 99% людей, пользующихся услугами мобильной ОС, согласно данным Google. Версия 2.3.3, как и более старые версии, не передают аутентификационные токены через зашифрованные каналы. Злоумышленники, контролирующие Wi-Fi и другие открытые сети, могут эксплуатировать уязвимость путем копирования так называемых authTokens и использования их для получения несанкционированного доступа к пользовательским Google Calendars и Contacts. Разглашение аутентификационных данных также может вызвать синхронизация устройства с веб-альбомами Google Picasa, что приведет к передаче секретных данных через незашифрованные каналы, сообщили исследователи из Ульмского университета (Германия).

Представитель Google сообщил, что команда безопасности компании до сих пор занимается расследованием данных заявлений.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.05.2011, 23:06   #328
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры взломали браузер Safari
Участники конкурса хакеров hack2own, проходящего в рамках форума Positive Hack Days в Москве, взломали в четверг последнюю версию браузера Safari для Windows, сообщает РИА Новости.

Взломщикам удалось использовать уязвимость, о которой ранее не было известно, для того чтобы получить доступ к ресурсам компьютера и запустить программу-калькулятор без ведома владельца. Безвредное приложение было выбрано для демонстрации работы уязвимости - злоумышленники вместо калькулятора запустили бы вредоносную программу.

Автором взлома является технический директор компании CISSRT, занимающейся исследованиями в области безопасности ПО Никита Тараканов. Взлом браузера, по его словам, был осуществлен при помощи специальной веб-страницы, содержащей ссылку на вредоносный код. Никита Тараканов также отметил, что браузер Safari для Mac OS X взлому не подвержен - попытка использовать уязвимость приводит лишь к экстренному завершению работы программы.

Касперский: защитить детей от соцсетей
Известный российский бизнесмен Евгений Касперский предложил ограничить доступ к социальным сетям для несовершеннолетних пользователей. По мнению известного борца с вирусами, при похищении его сына Ивана преступники всю информацию получили именно из социальных сетей.

Касперский считает, что социальные сети должны разработать функции для предотвращения неконтролируемой публикации детьми приватной информации. Введя, например, особые детские пользовательские профили с ограниченной функциональностью в качестве субпрофилей родителей.

"Я рассчитываю, что рано или поздно государство прислушается к нашей инициативе по включению минимума по компьютерной безопасности в школьную программу", - цитирует Delfi слова Касперского.
По материалам Новотека.ру
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.05.2011, 12:39   #329
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

p-CAPTCHA - новая система защиты информации в интернете

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.

Исследователи говорят, что они объединили так называемую "нелинейную динамику" и хаос для создания зашифрованной системы p-CAPTCHA (p от Password).

Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет "вспоминает" остальную часть.

Например, у пользователя есть важное приложение или файл, которые необходимо зашифровать. Вначале пароль бьется на две части, условно говоря, простую и сложную. Пользователь запоминает простую, а Java-апплет создает CAPTCHA для сложной. Когда p-CAPTCHA зашифровывается, пользователю нужно лишь ввести простую часть, а затем открыть CAPTCHA, что позволит полностью дешифровать информацию, защищенную новой системой.

Авторы системы говорят, что систему CAPTCHA можно сколько угодно усложнять, например, создавая трехмерные изображения, увеличивая длину символов и другими способами. По словам разработчиков, против новой системы становится бесполезен метод перебора паролей, а также различные методы перехвата данных, так как CAPTCHA может генерироваться динамически каждый раз.

Программисты говорят, что новый метод защиты целесообразно внедрять не только в шифровании данных, но и на веб-сервисах, например в социальных сетях и системах электронной почты.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.05.2011, 18:38   #330
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 803

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Лаборатория Касперского": целевые атаки продолжают свою эволюцию

Компания Kaspersky Lab предположила, что 2011 год может стать годом пересмотра предприятиями своего отношения к безопасности и целевым атакам.

В новом отчете компания отметила увеличение числа целевых атак за последний квартал и исследователи полагают, что в этом году вырастет не только количество целевых атак, но они также обособятся в отдельную категорию среди массы вредоносных операций.

С точки зрения старшего аналитика вредоносных программ Kaspersky Lab Роэла Шоувенберга, рост количества целевых атак приведет к увеличению угроз для средних и небольших фирм и заставит большее количество компаний ознакомиться с идеей advanced persistent threats (APT), моделью угрозы, за которой стоит мотивированный злоумышленник, нацеленный на определенные данные жертвы.

"Тот факт, что данная угроза носит название, представленное в виде этого трехбуквенного акронима, наводит на мысль, что она направлена лишь на представляющие большую ценность мишени, но я не думаю, что это так", - сообщил Шоувенберг. "С APT может столкнуться любой обычный человек, но многие считают, что это звучит как нечто из 'X-Files'".

Хотя "Лаборатория Касперского" и другие фирмы безопасности отметили увеличение количества новых вредоносных программ, Шоувенберг предостерег против вложения большого количества сил и средств в то, что он назвал "раздуванием количества". Исследователь пояснил, что многие образцы вредоносных программ распространяются при помощи полиморфных техник кодирования, которые производят различные вредоносные программы каждый раз, когда проводится атака. При помощи данных техник исследователями на отдельной странице могут быть зафиксированы тысячи "уникальных" типов вредоносных программ с небольшими вариациями.

Шоувенберг считает, индустрия безопасности должна больше фокусироваться на методах обнаружения атак и борьбы с ними, а не на точном подсчете распространяющихся уникальных образцов вредоносных программ.

Методы заражения пользователей также изменяются. "Лаборатория" сообщает, что к концу 2010 года количество вредоносных атак на базе Java увеличилось, и снова снизилось в первых месяцах 2011 года. Шоувенберг предостерегает: несмотря на то, что объемы атак, возможно, немного снизились в последние месяцы, платформа Java остается чрезвычайно уязвимой для атак в большей степени из-за ее материнской компании. "Oracle не вынес никаких уроков безопасности ", - пояснил он. "Даже несмотря на то, что Java обладает достаточной популярностью, Oracle никогда всерьез не занимался безопасностью".

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 22:18.




Яндекс.Метрика