Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 26.09.2012, 21:22   #611
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Обнаружена критическая уязвимость в технологии Java

Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java. В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

Новая уязвимость, получившая кодовое название «issue 50», была обнародована непосредственно перед началом ежегодной конференции JavaOne 2012 в г. Сан-Франциско. Как заявил Адам Гаудяк (Adam Gowdiak), директор компании Security Explorations, имя которого в последнее время часто мелькает в прессе в связи с дефектами Java, опасность новой проблемы оказалась критической. Как показали эксперименты по использованию уязвимости, с ее помощью можно обойти все меры безопасности в среде исполнения Java и захватить полный контроль над компьютером жертвы.

По словам представителей Security Explorations, им удалось успешно провести все действия по использованию уязвимости на компьютере с полностью обновленной 32-битной копией ОС Windows 7 и браузерами Firefox, Chrome, Internet Explorer, Opera и Safari. Хотя эксперименты проводились только на 32-битной версии Windows 7, авторы считают, что опасности подвержены любые системы, где установлены и активны копии Java версий 5, 6 или 7. Таким образом, риск актуален и для 64-битных платформ Windows 7, Mac OS X, Linux и Solaris.

По имеющимся сведениям, новая проблема в Java позволяет злоумышленнику обойти такой барьер безопасности, как «контроль целостности типов» (type safety) в виртуальной машине Java Virtual Machine, где исполняются все Java-приложения. Вредоносный Java-апплет (или Java-приложение) в результате запускается без системных ограничений, накладываемых на контекст текущего Java-процесса. В частности, такое вредоносное приложение может получить полномочия гораздо больше тех, которыми пользуется веб-браузер. В итоге злоумышленник получит возможность устанавливать свои программы в систему, просматривать, изменять и удалять данные, пользуясь всеми привилегиями пользователя, который сейчас работает в системе (и запустил браузер, через который проникло вредоносное Java-приложение).

На счету компании Security Explorations сейчас уже 50 найденных уязвимостей в технологии Java. Хотя негативный эффект от последней из них пока не обнаружен в естественных условиях, предыдущая была исправлена в срочном порядке только в прошлом месяце, хотя в компании Oracle знали о ней уже четыре месяца к тому моменту. Специалисты Security Explorations уже передали производителю Java полное техническое описание новой проблемы и код экспериментального эксплойта с демонстрацией применения уязвимости. Комментариев от Oracle пока не поступало.

По материалам сайтов Softpedia и Ars Technica.
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.09.2012, 21:23   #612
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Интернет-мошенники работают от лица техподдержки Windows



Блог ИТ-фирмы Sophos предупреждает о новом способе интернет-мошенничества. Фирма настоятельно советует удалять все письма, которые приходят вам на почту с адреса [Ссылки могут видеть только зарегистрированные пользователи. ]. Открытие этого письма может привести к потере логина и пароля.

В письме от поддельной техподдержки Microsoft Windows говорится о том, что пользователю необходимо обновить некоторые настройки Windows. При переходе по указанной в письме ссылке вы попадаете на поддельный сайт корпорации, где вас просят ввести свои персональные данные. Известны уже десятки случаев кражи паролей таким способом с Gmail, Yahoo, Windows Live и AOL.
_http://www.lenizdat.ru/a0/ru/pm1/c-1107523-0.html
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.09.2012, 21:48   #613
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Google устранила большое количество уязвимостей в Chrome

Помимо брешей в Chrome, Google также сообщила о наличии критической уязвимости в Microsoft Windows.

Компания Google выпустила 22 версию своего браузера Chrome, в которой устранила 19 уязвимостей.

Обозреватель версии 22.0.1229.79 получил ряд усовершенствований, в том числе Mouse Lock API для Javascript, а также оптимизацию для Microsoft Windows 8 и для устройств с Retina дисплеями.

Исследователи безопасности, которые обнаружили исправленные в данном релизе уязвимости, получили от корпорации Google в общей сложности $24 500. Наибольшее вознаграждение уже устоявшейся традиции досталось российскому эксперту Сергею Глазунову, который получил $15 000 за обнаружение двух опасных уязвимостей в Google Chrome.

С подробным описанием уязвимостей можно ознакомиться по адресу:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Помимо этого корпорация Google также выплатила $5 000 исследователям из компании Documill, которые обнаружили уязвимость повреждения памяти ядра в Microsoft Windows (CVE-2012-2897). На момент публикации новости Microsoft не опубликовала никаких дополнительных данных об этой уязвимости.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.09.2012, 17:27   #614
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры взломали серверы Adobe

Компания отозвала часть своих сертификатов и передала информацию о них производителям антивирусов. Копания Adobe заявила о том, что неизвестные хакеры скомпрометировали часть серверов, используемых для разработки программного обеспечения компании. В результате злоумышленники получили возможность генерировать собственные сертификаты безопасности и выдавать вредоносные программы за продукты Adobe.

«После проверки подлинности подписей (вредоносных программ – ред.) мы немедленно отозвали инфраструктуру подписи цифрового кода и инициировали экспертное расследование для того, чтобы определить, как были созданы эти подписи. Нами был обнаружен скомпрометированный сервер сборки с доступом к инфраструктуре подписи кода», - говорится в уведомлении производителя, передает SecurityLab.ru.

Компания также сообщила, что инцидент может повлиять только на те решения Adobe, подписи которых были созданы с помощью скомпрометированного сертификата и работают на платформе Windows, а также на три приложения Adobe AIR, которые работают на Windows и Mac OS X.

В ходе расследования стало известно, что злоумышленники используют цифровые подписи Adobe для распространения вредоносной программы pwdump7 v7.1. Эта программа извлекает хеши паролей пользователей Windows, а также иногда используется как единый файл, который постоянно подключается к OpenSSL библиотеке libeay32.dll. Исследователями была обнаружена еще одна библиотека myGeeksmail.dll, которая использует подпись Adobe, однако подтверждений ее использования для проведения кибератак у сотрудников компании нет.

Производители антивирусных программ были уведомлены об инциденте, для того, чтобы они смогли добавить скомпрометированные сертификаты Adobe в сигнатуры угроз. До появления нового сертификата, которое состоится 4 октября, легитимные продукты Adobe будут использовать промежуточный сертификат.
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 03.10.2012, 20:51   #615
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Главной угрозой сентября назван Trojan.Mayachok.17727


По сообщению компании "Доктор Веб", в сентябре относительно предшествующего месяца вирусная активность несколько изменилась. Так, на протяжении не менее трех месяцев в рейтинге наиболее распространенных угроз лидировал Trojan.Mayachok.1. Первые позиции он занимает и сейчас, но общее число заражений снизилось за минувший месяц более чем в 15 раз, с 74 701 обнаруженных экземпляров в августе до 4948 в сентябре.

Аналитики связали подобную статистику с появлением целого семейства новых модификаций данной угрозы, значительно отличающихся от первой версии троянца. В частности, в течение сентября в вирусные базы компании были добавлены записи для девяти вредоносных программ данного класса, отличающихся друг от друга в основном некоторыми техническими деталями.

Второе место по популярности в вирусной статистике по-прежнему у троянца-бэкдора BackDoor.Butirat.91. При этом число заражений этой вредоносной программой за месяц также сократилось на 20%. Одно из основных его функциональных назначений - кража и передача злоумышленникам паролей от популярных FTP-клиентов, среди которых FlashFXP, Total Commander, FileZilla, FAR, WinSCP, FtpCommander, SmartFTP. Также троянец способен загружать с удаленных узлов и запускать на инфицированной машине исполняемые файлы и "накручивать" показатели различных счетчиков посещаемости веб-страниц. Для обычного пользователя заражение троянцем чревато утечкой разного рода конфиденциальных данных в руки злоумышленников, а также вероятностью потери контроля над работой собственного ПК.

Кроме того, среди наиболее часто выявляемых угроз на компьютерах пользователей назван написанный на языке Delphi файловый вирус Win32.HLLP.Neshta, различные банковские троянцы, в том числе принадлежащие семейству Trojan.Carberp, и платные архивы, детектируемые как Trojan.SMSSend.

Статистика численности бот-сети Backdoor.Flashback.39, состоящей из инфицированных компьютеров под управлением операционной системы Mac OS X, по-прежнему демонстрирует сокращение числа заражений. Так, в течение сентября численность инфицированных "маков" снизилась еще примерно на 10%, с 127 681 до 115 179, в то время как прирост ботнета практически остановился.

Ботнет, состоящий из рабочих станций, инфицированных файловым вирусом Win32.Rmnet.12, продолжает бить рекорды. За месяц он вырос еще на 500 000 инфицированных узлов, таким образом, общая численность бот-сети скоро превысит 5 млн.

Угрозой месяца специалистами назван Trojan.Mayachok.17727, сигнатура которого была добавлена в вирусные базы Dr.Web в сентябре 2012 года. Он состоит из двух компонентов: дроппера и динамической библиотеки, в которой реализован основной вредоносный функционал троянца. Дроппер, содержащий в себе троянскую библиотеку, создает в директории %MYDOCUMENTS% папку с именем IntMayak, в которую временно сохраняет саму расшифрованную библиотеку и REG-файл, предназначенный для регистрации библиотеки в системе. Затем дроппер ищет в памяти ПК запущенный процесс explorer.exe и внедряет в него вредоносный код. С использованием данного кода, уже от имени процесса explorer.exe, троянец сохраняет в системную директорию %SYSTEM32% копию вредоносной библиотеки. С помощью редактора реестра Trojan.Mayachok.17727 импортирует REG-файл, модифицируя ветвь реестра, отвечающую за загрузку вредоносной библиотеки во все процессы. Затем дроппер удаляет временные файлы и саму папку IntMayak, а также с целью сокрытия способа своего проникновения в систему уничтожает файлы cookies и очищает кеш браузера Microsoft Internet Explorer.

Вредоносная библиотека работает с браузерами Microsoft Internet Explorer, Opera, Mozilla Firefox, Google Chrome. В процессе работы Trojan.Mayachok.17727 записывает на диск зашифрованный конфигурационный файл, в котором хранит список управляющих серверов, внедряемый в просматриваемые пользователем веб-страницы скрипт и другие параметры.

В прошлом месяце в вирусные базы Dr.Web также было добавлено множество записей для угроз, представляющих опасность для пользователей мобильной операционной системы Google Android. Одной из таких вредоносных программ является Android.EmailSpy.origin, ориентированный на японских пользователей троянец, ворующий контактные данные из адресной книги Android, в частности, адреса электронной почты, которые впоследствии могут быть использованы злоумышленниками для организации спам-рассылок. Во второй половине месяца в вирусные базы был добавлен троянец Android.SmsSpy.6.origin, основное функциональное назначение которого - перехват SMS-сообщений на инфицированном устройстве. Троянец распространялся на территории Франции при помощи массовой SMS-рассылки, предлагавшей пользователям скачать с сайта злоумышленников обновление проигрывателя Flash, под видом которого загружалась вредоносная программа.

Источник: @Astera
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.10.2012, 06:17   #616
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружена уязвимость в системе безопасности соц. сети Twitter

Злоумышленники могут взломать учетную запись посредством подбора паролей с разных IP-адресов.

Хакер обнаружил фундаментальную уязвимость в системе безопасности социальной сети Twitter. Брешь позволяет злоумышленникам получить незаконный доступ к учетным записям пользователей Twitter посредством брут-форс атаки.

По словам Даниэля Деннис Джонса (Daniel Dennis Jones), чья учетная запись была недавно взломана, система безопасности Twitter использует ограничения попыток входа в учетную запись по IP-адресу. Вследствие, злоумышленники могут использовать неограниченное количество IP-адресов для подбора пароля. Джонс отмечает, что этого можно было бы избежать, если бы Twitter выставил ограниченное количество попыток или использовал систему двухфакторной аутентификации, как это делает Google.

Взлом учетной записи Джонса осуществлялся при помощи программы, которая «пытается войти в социальную сеть посредством подбора широко используемых паролей». Отметим, что большинство служб и сайтов блокирует учетную запись после определенного количества попыток, или же требует введения CAPTCHA-кода. В Twitter же ограничения выставлены только для IP-адресов.

В настоящий момент представители Twitter не предоставили комментариев по поводу сложившейся ситуации.

Источник: «[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 05.10.2012, 12:03   #617
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Правительство США обвинили в разработке компьютерных вирусов

Вашингтон. INTERFAX.RU - США могли участвовать в разработке трех новых компьютерных вирусов для шпионажа и ведения кибернетических войн, говорится в докладе американской компании по производству программного обеспечения Symantec.

Исследования, проведенные специализирующимися в сфере создания программного обеспечения компаниями, показывают, что американское правительство использует компьютерные технологии интенсивнее, чем предполагалось ранее, в частности для продвижения своих интересов на Ближнем Востоке.

По имеющимся данным, США имеют отношение к созданию компьютерного червя Stuxnet, использованного для сбора данных об иранской ядерной программе в 2010 г., а также к разработке инструмента кибернаблюдения Flame.

По данным доклада компании Symantec, подготовленным совместно с российской "Лабораторией Касперского", обнаружены доказательства участия создателей вируса Flame в разработке еще трех вирусов, который только предстоит обнаружить.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.10.2012, 20:29   #618
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Российские и американские пользователи Skype подверглись атаке

Абоненты Skype на этой неделе пострадали от масштабной атаки кибер-преступников. Под угрозой оказались как отечественные пользователи сервиса, так и заокеанские клиенты. Первые получали ссылки на вредоносные программы под видом сообщений от друзей, а у вторых пытались украсть личные данные, путем распространений фиктивных сообщений о смене пароля.
Российские пользователи услуги начали получать [Ссылки могут видеть только зарегистрированные пользователи. ] от людей из своего списка контактов сообщения со ссылками, которые якобы ведут на новое изображение в пользовательском профиле. Пройдя по ссылке, вы попадаете на сайт с вредоносным файлом.

Чтобы не попасться на удочку хакеров, нужно убрать из настроек все программы, которые могут получить доступ к Skype. Кроме того, требуется проверить саму ссылку и определить доменное имя сайта, который может быть связан с фишинговой деятельностью или заражающей вирусом страницу. Можно также попробовать задать дополнительные, уточняющие вопросы в Skype, чтобы удостоверится, что вам пишут именно друзья.
Вредоносное программное обеспечение при запуске копирует себя в папку %APPDATA% с определенным случайным именем, регистрирует файл в автозапуске Windows. Данная программа включает в себя бэкдор-компоненту для подключения компьютера к ботнету. Вирус также похищает пароли к учетным записям от YouTube, Gmail, Facebook, Letitbit, Sms4file, а также блокирует доступ к большому количеству сайтов. Вирус также включает в себя функционал для проведения DDoS-атаки и перенаправления пользователя на вредоносные сайты.

Вирус может распространяться через флэш-носители (запускается через autorun.inf и прячется в папке RECYCLER), а также социальные сети и сервисы обмена мгновенными сообщениями.

Западные пользователи, в свою очередь, начали получать [Ссылки могут видеть только зарегистрированные пользователи. ] электронные письма, которые якобы разослала Skype. В этих документах сообщается, что пароли пользователей в Skype были успешно изменены. Клиенты, которые сами не осуществляли смену пароля самостоятельно, оказались в зоне риска: они могут подумать, что их учетную запись могут взломать и мгновенно проследовать по предложенным ссылкам. Если же человек действительно пройдет по ссылке, то попадет на поддельную страницу логина в Skype, через которую все введенные данные перейдут к мошенникам.
В некоторых письмах даются ссылки, которые могут отправить пользователей на сайты с вредоносным программным обеспечением. Отметим, что вредоносное письмо весьма эффектно оформлено и снабжено логотипами Skype и соответствующим образом отформатировано. Дабы избежать усугубления ситуации, пользователям советуют вводить аутентичные данные только на официальных страницах.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 05.10.2012, 21:45   #619
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Лаборатория Касперского взломала пароль червя Flame


Исследователи взломали пароль, защищающий сервер, с которого производилось управление шпионским червем Flame. Им удалось получить доступ к панели управления и изучить функционирование сети, и получить зацепки относительно вероятных создателей червя.

Аналитик Лаборатории Касперского Дмитрий Бестужев взломал хэш пароля 17 сентября, всего через несколько часов после того, как Symantec опубликовала публичный запрос о помощи в получении доступа к управляющей панели червя Flame, который заразил тысячи компьютеров на Среднем Востоке.
Хэш-код 27934e96d90d06818674b98bec7230fa был преобразован Бестужевым в текстовый пароль 900gage!@#.
Компания Symantec сообщила, что их попытки взломать хэш с помощью брутфорса провалились.

В мае этот червь получил команду на самоуничтожение и удалил себя с зараженных компьютеров.
Командный сервер периодически очищал свои лог-файлы, что позволило скрыть какие-либо данные об ответственных за этот червь лицах.

Команда поддержки управляла этой шпионской сетью и занималась сбором данных с инфицированных компьютеров, как сообщается в отчете Symantec. Роли в команде подразделялись на три самостоятельных типа: администраторы сервера, операторы, которые отсылали и получали данные инфицированных машин и координаторы, которые планировали атаки и получали украденную информацию.

"Разделение на управляющих и атакующих, указывает на работу высокоорганизованной и изощренной группы", -делают вывод авторы отчета.
"Не приходится сомневаться в том, что более крупные проекты с применением средств кибершпионажа, таких как Flamer, будут и дальше эволюционировать и применяться для получения информации", - заключают авторы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 08.10.2012, 17:05   #620
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Критическая уязвимость в MS Word исправлена

Об этом сообщили представители компании Microsoft в уведомлении о выпуске обновлений. По сложившейся традиции на этой неделе выйдет очередной патч, в котором будут исправлены уязвимости в системе безопасности операционной системы Windows, а также приложениях Office, программном обеспечении для серверов SQL Server и Linq.

Согласно сообщению, всего будет выпущено 7 бюллетеней безопасности. Один из них получил статус критического и предназначен для исправления дефекта в Microsoft Word. Данная уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код на целевой системе. Отмечается, что ошибка присутствовала в 2003, 2007 и 2010 версиях текстового редактора.

Что касается оставшихся шести бюллетеней, то несмотря на то, что их статус был определен как важный, они также позволяют удаленно выполнить вредоносный код. Ошибки были обнаружены в SharePoint, Groove Server, SQL Server 2000, 2005, 2008 и 2012.

По словам экспертов, наличие этих ошибок в упомянутых программных продуктах может негативно сказаться на работе в целом, т.к. в случае успешной атаке злоумышленник может захватить контроль над работой сервера, что даст ему возможность устанавливать любые программы, а также просматривать, изменять или удалять данные.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 15:58.




Яндекс.Метрика