Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 08.10.2012, 18:29   #621
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

Для эксплуатации уязвимости злоумышленнику достаточно разместить специально сформированную ссылку на целевом ресурсе.

На форуме RDot.org появилась информация об опасной уязвимости в браузере Opera, которая позволяет осуществить XSS атаку в контексте безопасности произвольного web-сайта. Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox.

Для эксплуатации данной уязвимости злоумышленнику нужно всего лишь разместить специально сформированную ссылку на целевом сайте. При этом уязвимым является именно тот сайт, на котором размещается ссылка, а не тот, на который эта ссылка ведет. Таким образом, для перехвата, например, авторизационных cookie, злоумышленнику необходимо всего лишь разместить ссылку на форуме или в комментариях целевого сайта. Эксплуатация происходит, когда пользователь переходит по этой ссылке.

На момент публикации новости разработчики Opera не выпустили исправления к уязвимости, и редакция Securitylab.ru рекомендует временно использовать другой браузер.

С подробным описанием уязвимости можно ознакомиться по адресу:
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 09.10.2012, 19:49   #622
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft заблокировала правительственные сайты США из-за Windows 8

В результате неизвестной ошибки софтверный гигант потребовал от Google заблокировать ряд легитимных порталов, в том числе «Википедию», CNN и BBC.

По неизвестным в настоящий момент причинам компания Microsoft причислила ряд популярных легитимных порталов к числу ресурсов, распространяющих пиратские копии операционной системы Windows 8.

Напомним, что с июля текущего года софтверный гигант начал составлять списки web-ресурсов, которые нарушают его авторские права. Впоследствии перечень порталов отправляют в Google с просьбой удалить указанные страницы из поисковой выдачи.
В результате предполагаемого сбоя программного обеспечения, сканирующего web-сайты на предмет противозаконного контента, в число пиратских ресурсов ошибочно попали «Википедия», BBC, CNN, блог платформа TechCrunch, киносервисы Rotten Tomatoes и AMC Theatres, а также правительственные ресурсы США.

Стоит отметить, что Google выполнил требования частично и удалил из поисковой выдачи лишь часть затребованных ссылок.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 09.10.2012, 20:04   #623
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружена опасная брешь в Microsoft Windows

Брешь позволяет локальному пользователю повысить свои привилегии на системе.

Компания High-Tech Bridge опубликовала уведомление безопасности, описывающее опасную брешь в операционных системах семейства Windows. Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Согласно данным, предоставленным исследователями, уязвимость обнаружена в службе IKE and AuthIP IPsec Keying Modules, которая запускается по умолчанию на Windows Vista, Windows Server 2008, Windows 7, а также на Windows 8.

Уязвимость возникает на системе по нескольким причинам:

Cистемная служба IKE and AuthIP IPsec Keying Modules пытается загрузить динамическую библиотеку, которая отсутствует в стандартной установке ОС.
Если на системе установлено программное обеспечение стороннего производителя в корневую директорию диска C, которое при установке вносит изменения в системную переменную окружения PATH, а также не изменяет унаследованные по умолчанию привилегии доступа к файлам и папкам для установочной директории.

На первый взгляд довольно таки сложные условия для эксплуатации, поскольку требуется, чтобы на системе было установлено определенное ПО. Однако список программного обеспечения довольно интересен и содержит весьма популярные приложения – Perl, Ruby, Python, PHP, MySQL. Проблема заключается в том, что после установки на систему в корневую директорию диска С инсталляторы этих приложений не переопределяют наследуемые привилегии на доступ к файлам и папкам, установленные для диска C, что позволяет любому члену группы «Аутентифицированные пользователи» записать файлы в эти директории. Поскольку, после установки, эти приложения добавляют путь к своей установочной директории в переменную окружения PATH, эта директория включается в поисковый путь, используемый для поиска динамических библиотек всеми системными службами. Таким образом, служба IKE and AuthIP IPsec Keying Modules, которая запускается от имени Local System, не может найти необходимую библиотеку и пытается подгрузить ее из директории, которая находится под контролем потенциального злоумышленника.

Исследователи также опубликовали PoC код, который демонстрирует вышеописанный случай:

PoC код доступен по адресу: [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 00:18   #624
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Под видом антивируса Panda Cloud AV распространяется троян


В последнее время киберпреступники все чаще используют бренды антивирусных компаний в своих целях, маскируя под антивирусные решения различные вредоносные программы (ВП). И вновь жертвой такой акции стала компания Panda Security. Под видом облачного антивируса Panda Cloud AV можно получить троян DarkAngle.

По словам технического директора PandaLabs Луиса Корронса, основными функциями этого трояна является сбор любой информации, которая хранится на компьютере жертвы. Для этого, вредоносная программа использует любые средства, даже микрофон или веб-камеру для записи видео или аудио трека, а затем отправить своему хозяину. Кроме этого троян может выполнять роль загрузчика для других ВП.

Но это еще не все. DarkAngle разработан таким образом, что обнаружить его обычным способом будет довольно сложно. Дело в том, что он может удалять исполняемые процессы, перезагружаясь вместе с системой, что делает его незаметным для антивирусных приложений. А для того, чтобы обойти сканеры облачных сервисов, размер его файла увеличивается до 20 Мб.

Отметим, что это не первый случай, когда Panda Cloud AVстановилось в качестве транспортного средства для вредоносных программ. В прошлом году, под видом этого приложения распространялся троян, который попав в систему начинал проверку компьютера на наличие всевозможных вирусов. В результате чего пользователь получал уведомление о том, что его система заражена огромным количеством вирусов, а для ее лечения необходимо купить лицензию на данную программу.

По словам г-на Корронса, в отличие от подобных программ, этот троян не имеет функции самораспространения и поэтому для его доставки могут быть задействованы любые другие методы, например, файлообменные ресурсы или мусорные сообщения.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 13:42   #625
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Разработчик антивирусных программ McAfee планирует
сокращение штата


Разработчик антивирусных программ McAfee — дочернее предприятие компании Intel и второй в мире игрок в индустрии ИТ-безопасности после Symantec — планирует сокращение штата, сообщает агентство Рейтер со ссылкой на представителя компании.

По словам представителя McAfee Йэна Бэйна (Ian Bain), компания планирует сократить «небольшую часть» штата, который, по данным на конец июня текущего года, насчитывал 7072 человека. Точное число сотрудников, которых ожидает сокращение, и сроки его реализации компания не называет, сообщает digit.ru.

Разработчики антивирусов для персональных компьютеров испытывают негативное влияние общего спада в ПК-индустрии, вызванного, в том числе, ростом популярности планшетов, отмечает Рейтер. Очередным ударом по рынку платных антивирусов может стать запуск операционной системы Windows 8, намеченный компанией Microsoft на 26 октября, поскольку платформа будет поставляться с бесплатным антивирусным ПО.

Крупнейший конкурент McAfee — компания Symantec — находится в процессе стратегической реструктуризации, начатой новым гендиректором Стивом Беннеттом в июле текущего года. В то же время, представители Symantec сообщили Рейтер, что компания пока не планирует сокращение штата.

Intel завершила покупку McAfee за 7,68 миллиарда долларов в феврале 2011 года. Как ожидается, Intel отчитается о результатах последнего финансового квартала 16 октября.


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 13:46   #626
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры Anonymous угрожают Эстонии


Видеообращение представителя международной организации хакеров Anonymous с угрозами в адрес правительства Эстонии появилось на сайте YouTube. "Здравствуйте, правительство Эстонии! Мы - Anonymous. Мы видим, что вы не заботитесь о своем народе и не проявляете к нему никакого уважения", - заявляет в ролике представитель Anonymous, лицо которого скрыто под маской.

"Например, Эстония утверждает, что у нее нет денег, однако она предоставила Греции 357,24 млн. Средняя зарплата в Эстонии в 2,9 раза меньше, чем в Греции и минимальная зарплата в 3,1 раза меньше. В Греции 2,2 раза больше рабочих мест, чем в Эстонии. А как дела с пожилыми? В Греции они получают пенсию, которая в 6,1 раза больше, чем в Эстонии. Кроме того, зарплата некоторых слоев населения в Эстонии уменьшается, тогда как цены растут. В то же время, зарплата политиков в месяц растет на 246 евро. Этому надо положить конец. Жители Эстонии, мы не забыли о вас", - говорится в послании.

Видеообращение завершается предупреждением: "Эстония, жди нас!".

Агентство BNS уточняет, что ролик вывесил в интернете автор под сетевым именем AnonSwedenOp, выступивший ранее с аналогичным обращением и к властям Швеции. На прошлой неделе сайты нескольких правительственных учреждений, банков и СМИ Швеции подверглись DDoS-атаке. В результате прервалось интернет-соединение банков SEB и Swedbank, на некоторое время нарушилась работа агентства новостей ТТ, ощущала помехи и администрация сайта Сил обороны Швеции, передает "Интерфакс".

Хакерская группа Anonymous, получила мировую известность за многочисленные атаки на сайты правительств и коммерческих организаций в разных странах. Журнал Time в 2012 году включил группу в top-100 самых влиятельных людей мира. Anonymous стали единственной организацией, представленной в этом списке.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 13:52   #627
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Япония хочет создать единую систему кибербезопасности
со странами АСЕАН


Правительство Японии планирует создать единую систему кибербезопасности с десятью странами АСЕАН. По информации издания The Yomiuri Shimbun, решение о необходимости создания единой системы кибербезопасности со странами АСЕАН было принято правительством Японии после серии хакерских атак на официальные сайты правительственных организаций Японии и японских корпораций в ряде стран мира. Известно, что правительство Японии планирует обмениваться с партнерами по предполагаемой системе киберзащиты информацией о кибератаках и технологиях, позволяющих защититься от них. Также планируется провести учения, которые бы позволили определить степень эффективности системы уже в текущем году.

Правительства десяти стран, включая Таиланд и Индонезию, уже дали свое согласие на создание единой системы кибербезопасности, призванной, по их мнению, защитить киберпространство стран-участниц от внешних киберугроз, в частности, со стороны Китая. Также предполагается, что создание единой системы кибербезопасности позволит странам-участницам совместно предпринимать контрмеры, в случае атак на информационные сети одной из них. Вопрос создания единой системы кибербезопасности будет обсуждаться в Токио 10-11 октября текущего года.

Киберпространство стран АСЕАН часто подвергается атакам извне, при этом уровень защиты информационных сетей этих стран оставляет желать лучшего. Это нередко позволяет злоумышленникам использовать их в качестве щита, скрывающего реальное местонахождение киберпреступников.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 13:57   #628
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Персональные данные 760 000 пользователей Android
оказались в сети


В утечке персональных данных 760 000 владельцев смартфонов в Японии, работающих на базе операционной системы Android стало виновно приложение, с помощью которого пользователи могли получить доступ к адресной базе крупных телекоммуникационных компаний Японии.

Согласно источнику, с помощью программы можно было получить информацию об абонентах таких компаний как Nippon Telegraph и Telephone Corp. При этом каждый пользователь программы мог обмениваться своими данными с другими участниками посредством выделенного сервера. Заметим, что программа бесплатно распространялась через он-лайн магазин Google Play с сентября месяца.

Подробности проишествия не уточняются, однако в итоге все данные абонентов - их имена, телефонные номера и адреса - оказались в сети и до момента обнаружения утечки доступ к этой информации получили как минимум 3300 пользователей.

Утечку обнаружили специалисты по безопасности компании NetAgent Co. О своей находке они незамедлительно сообщили в полицейский департамент города Токио, а также разработчику программы.

В ответ программист заявил, что данные уже удалены из открытого доступа. Он также подчеркнул, что при установке программы пользователь принимает договор, в котором дает согласие на предоставление собственных данных другим пользователям.

Однако расследование инцидента продолжается, поскольку представители NetAgent Co. считают, что подобного уведомления недостаточно для того, чтобы пользователь понимал все возможные риски, связанные с утечками данных.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 14:01   #629
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Kaspersky Mobile Security расширил свой функционал


«Лаборатория Касперского» обновила свое защитное решение для смартфонов под управлением ОС Android – Kaspersky Mobile Security. В новой версии продукта функционал защиты от вредоносного ПО и кражи данных пополнился двумя новыми функциями – «Тайное фото» и возможностью удаленно управлять пропавшим смартфоном через портал Web Management.

Согласно международному исследованию, проведенному компанией «О+К» специально для «Лаборатории Касперского», 13% российских пользователей лишались смартфона в результате потери или кражи. И этот показатель в нашей стране выше, чем в Западной Европе (8,9%) и Северной Америке (10,4%), однако сравним со среднемировым уровнем (14%).

Расширение функционала Kaspersky Mobile Security обеспечивает более надежную защиту данных при потере или краже смартфона. Так, функция «Тайное фото» специально создана, чтобы помочь пользователю идентифицировать похитителя. Она окажется незаменимой, если владельцу устройства нужны доказательства того, что планшет украден или используется посторонними. С помощью фронтальной камеры устройство незаметно делает серию снимков в тот момент, когда с ним производятся определенные действия – например, нажатие на экран. Затем фотографии загружаются на портал Web Management, где их может просмотреть владелец смартфона.

Портал Web Management создан специально для поддержания связи с устройством и его контроля в случае утери или кражи. Он позволяет дистанционно активировать модуль «Анти-Вор»: получать сведения о местонахождении устройства при помощи встроенного GPS-ресивера, блокировать и удалять данные, чтобы они не попали в чужие руки, а также просматривать фотографии, сделанные при помощи функции «Тайное фото».

В обновленном Kaspersky Mobile Security новая функция «Тайное фото» и возможность поддержки портала Web Management сочетаются со ставшими уже «классическими» методами защиты от потери и кражи. По-прежнему предусмотрена возможность контролировать устройство удалённо, посылая специальные команды по SMS, а функция «SIM-Контроль» позволит определить номер новой SIM-карты, вставленной в потерянное устройство его новым обладателем.

«В этом обновлении мы обратили особое внимание на функции защиты данных при краже устройства, – комментирует Виктор Дронов, руководитель группы развития пользовательских продуктов для мобильных платформ «Лаборатории Касперского». – Мы знаем, что при потере или краже устройства пользователи часто лишаются важных данных. В новой версии Kaspersky Mobile Security добавлен функционал, в результате чего шансы вернуть утерянное или украденное устройство владельцу увеличиваются».

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2012, 14:04   #630
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Компания «Доктор Веб» предупреждает о распространении
спам-троянца


Trojan.Proxy.23012 загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.

Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe, пишет news.drweb.com.

Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама. Пример одного из рассылаемых сообщений показан на представленной ниже иллюстрации.

Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.

Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сетьTrojan.PWS.Panda.2395.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 06:44.




Яндекс.Метрика