Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 26.10.2012, 08:57   #651
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Расширение к браузерам может оказаться многофункциональным вирусом

Специалист по антивирусной защите Золтан Базалс (Zoltan Balazs) заявил о создании специальной программы, которая выглядит как расширение к браузеру и выполняет практически все функции, характерные для вредоносного ПО.

В частности, созданное Базалсом расширение поддерживает удаленное управление, модификацию просматриваемых web-страниц, загрузку и исполнение внешнего кода, кражу регистрационных данных для входа в различные сервисы, обход двухфакторной авторизации на web-сайтах и многое другое. Кроме всего прочего, Базалс обещает обнародовать код своей программы в публичном репозитарии GitHub в качестве экспериментального подтверждения своих выводов об уязвимостях современных браузеров.

Сам Базалс работает в венгерском филиале известной консалтинговой компании Deloitte. Своим продуктом он решил показать, какие риски могут нести в себе расширения для браузеров, и привлечь внимание антивирусной индустрии к этой проблеме. До открытой публикации Базалс поделился своим кодом с крупнейшими производителями антивирусов.

Случаи использования браузерных расширений в криминальных целях уже известны. Так, в мае этого года было обнаружено расширение к браузеру Chrome, которое вставляло фальшивую рекламу в страницы на сайте Wikipedia. Тем не менее, до сих пор вредоносные расширения в основном служили для мошенничества с онлайн-рекламой или для обработки поисковых запросов на фальшивых сайтах. Разработка Базалса показывает, что подобные расширения могут использоваться для куда более серьезных атак.

Для проверки своих догадок Базалс создал расширения для браузеров Firefox, Chrome и Safari, а вскоре собирается представить еще одну версию для Internet Explorer. Эти расширения можно использовать для похищения меток сеанса (cookie) и даже для обмана систем двухфакторной проверки личности – это позволяет «угонять» учетные записи на самых разных web-сайтах.

Версия для Firefox также умеет похищать пароли из встроенного диспетчера паролей, загружать и исполнять файлы (только в среде Windows), менять содержимое web-страниц, как это делают «банковские троянцы» для скрытия информации о похищенных средствах. Кроме того, поддерживается снятие изображение с web-камеры через Flash-приложение на web-странице и работа в качестве прокси-сервера для протокола HTTP, что позволяет злоумышленнику проникать в сеть жертвы. Данное расширение работает даже с Android-версией браузера Firefox, где поддерживает чуть меньше функций, зато определяет и передает наружу географические координаты устройства.

Версия расширения для Chrome не поддерживает загрузку, отправку и исполнение файлов, по крайней мере, сейчас. Разработчик утверждает, что ему было просто некогда реализовать эти функции. В то же время, технология Native Client (NaCl) в браузере Chrome, предназначенная для запуска кода на языках C и C++ из web-приложений, позволяет взламывать хэш-коды зашифрованных паролей. Одному из коллег Базалса удалось даже написать распределенную систему взлома паролей для технологии Chrome NaCl.

Версия расширения для Safari, как говорит разработчик, оказалась самой простой в реализации, поскольку расширения для Chrome легко преобразуются в расширения для Safari. Из-за особенностей работы с расширениями вредоносный трафик неотличим от обычного, так что даже с помощью брандмауэра (персонального или сетевого) определить и выявить его почти невозможно.

Трудность распространения таких расширений отличается в разных браузерах. Для Firefox проще всего использовать социальную инженерию – нужно просто убедить пользователей, что им нужно установить данное расширение. Дело в том, что Firefox поддерживает установку сторонних расширений из неизвестных источников. В отличие от Firefox, браузер Chrome поддерживает расширения только из официального магазина приложений. Здесь остается два способа – публикация вредоносного расширения в официальном магазине какими-то путями, либо прямое копирование вредоносных файлов в папку расширений прямо на машине жертвы.

На данный момент Базалсу не удалось добиться незаметной установки вредоносного расширения в браузер Chrome, однако он опасается, что авторы настоящих вирусов уже научились делать это. По мнению Базалса, всем производителям браузеров следует строго ограничить возможности для установки расширений, как в браузере Google – это довольно действенная мера. Кроме того, антивирусным компаниям стоит обратить более пристальное внимание на опасность угрозы в браузерных расширениях. На данный момент механизм обнаружения опасных расширений находится в зачаточной стадии: Базалс утверждает, что даже при внесении сигнатур его программы в базы антивирусов он может легко избежать обнаружения путем внесения минимальных изменений в код своего расширения.

По материалам сайта ComputerWorld.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 28.10.2012, 20:58   #652
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Контакты пользователей Facebook продают по $0,000005 за человека

Ничего странного, что базы данных с контактами пользователей из социальных сетей есть в открытой продаже. Но удивительно, что они стоят так дёшево! Всего пять долларов за базу из миллиона записей с полными именами, адресами электронной почты и ссылками на профили Facebook, в Excel-файлах примерно по 100 000 записей в каждом — это как-то слишком дёшево.

Но именно по такой цене смог купить базу SMM-маркетолог Богомил Шопов. Он не признаётся, в каком именно магазине приобрёл товар. Скорее всего, это сайт Gigbucks, в разделе социального маркетинга есть похожие предложения по пять долларов. Даже это конкретное предложение можно найти в кэше Google [Ссылки могут видеть только зарегистрированные пользователи. ].

В списке пользователей, преимущественно, граждане США, Канады и Европы. Есть и пользователи из других стран, но почти все англоязычные, подчёркивает продавец. База проверялась месяц назад. Можно предположить, что базу предполагается использовать для социального маркетинга и рассылки спама. Продавец говорит, что получил базу через Facebook-приложения собственной разработки.

Интересно, что после публикации блогозаписи о столь необычной сделке Богомилу Шопову позвонили из компании Facebook. Они попросили выслать им копию купленных файлов и удалить оригинал, сообщить название сайта, где файлы были приобретены, удалить некоторую опубликованную информацию из блога, а также не разглашать сам факт этого телефонного разговора. Очевидно, что как минимум последний пункт он нарушил.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 31.10.2012, 19:07   #653
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Тестирование Virusovnet Октябрь 2012:
Антивирусы Internet Security


Тестирование проводилось с 27 по 29 октября 2012 года.

В тестировании приняли участие антивирусные решения класса Internet Security, совместимые с ОС Windows 8, а также встроенное средство защиты Windows Defender. Всего было испытано 24 антивирусных решения, большинство из которых представляют новую линейку продуктов 2013 года, и ранее нами не тестировались.

Были протестированы следующие антивирусы с актуальными на 26 октября 2012 года версиями:

1. avast! Internet Security 7.0.1473
2. AVG Internet Security 2013 13.0.2742
3. Bitdefender Internet Security 2013 16.23.0.1637
4. BullGuard Internet Security 2013 13.0.252
5. Comodo Internet Security Premium 5.12
6. Dr.Web Security Space 7.0.1.10010
7. Emsisoft Internet Security Pack 7.0.0.12
8. eScan Internet Security 11.0.1139.1277
9. ESET NOD32 Smart Security 5.2.9.12
10. F-Secure Internet Security 2013 12.62.109
11. G Data InternetSecurity 2013 23.0.4.0
12. Kaspersky Internet Security 2013 13.0.1.4190 (b)
13. Norton Internet Security 2013 20.2.0.19
14. McAfee Internet Security 2013 5.6.231
15. Outpost Security Suite PRO 7.6
16. Panda Cloud Office Protection 6.20
17. Panda Internet Security 2013
18. Quick Heal Internet Security 2013 14.00 (7.0.0.1)
19. Trend Micro Titanium Internet Security 2013 6.0.1215
20. TrustPort Internet Security 2013 13.0.4.5077
21. UnThreat Internet Security 2013 5.4.34.x
22. VIPRE Internet Security 2013 6.0.5449
23. Webroot SecureAnywhere Complete 2013 8.0.2.27
24. Windows Defender 4.0.9200.16384 (Windows 8)

Результаты тестирования:
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 31.10.2012, 19:12   #654
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Выводы по тестированию


Большинство протестированных антивирусов представляют собой новые версии. Мы отметили возрастание показателей общего уровня обнаружения и уровня обнаружения во время загрузки файлов из Интернета. Также заметна плотность результатов, несмотря на увеличение количества используемых при тестировании вредоносных образцов. В борьбе за пользователей разработчики антивирусов всеми способами повышают возможности обнаружения угроз своими продуктами, снижая, как правило, количество ложных срабатываний.

Все результаты мы разделили на 4 группы при этом планка входа в каждую группу была поднята. Несмотря на это, состав первой группы Virusovnet High+, которая включает решения с лучшими результатами, стал самый многочисленным за время нашего тестирования - 13 комплексных антивирусов. Среди них выделяется победитель тестирования G Data InternetSecurity 2013, которому удалось набрать максимальные 10 баллов. Остальные решения группы Virusovnet High+ показали практически одинаковые высокие результаты, набрав 9.9 и 9.8 баллов.

Следует отметить новичков этой группы. На высшую ступень удалось подняться Bitdefender Internet Security 2013, Norton Internet Security 2013, а также тестируемым нами впервые BullGuard Internet Security 2013, UnThreat Internet Security 2013 и VIPRE Internet Security 2013.

Мы изменили подход к методике и оценивали уровень обнаружения с учетом особенностей продуктов и реальных условий использования. В частности, Bitdefender Internet Security 2013 не удаляет найденные угрозы при загрузке, а только блокирует доступ к ним - мы учли это в оценке его результатов, что позволили решению набрать 9.9 из 10 баллов.

Новой версии Norton Internet Security 2013 удалось значительно взлететь, показав высокие уровни обнаружения. BullGuard Internet Security 2013 использует антивирусный движок Bitdefender, благодаря чему были достигнуты такие результаты. UnThreat Internet Security 2013 и VIPRE Internet Security 2013 можно назвать близнецами - они используют общие технологии - движок GFI VIPRE, отсюда и идентичные результаты в тестах.

Группы High и Average набрали по 4 представителя. И последняя группа - три решения, которые не получили награды в нашем испытании. Комплексные антивирусы eScan и Outpost, к сожалению, не реагируют на угрозы при загрузке вредоносных файлов в рамках нашей методики. При этом решение eScan Internet Security второе по общему уровню обнаружения - 99.7% (очень высокий результат). Windows Defender удалось при загрузке обнаружить только 2.9% угроз, а общий уровень обнаружения 88.5% - минимальный в нашем тестировании.

Тестирование показало, что в рамках нашей методики Windows Defender пока не способен тягаться на равных с большинством решений. При этом мы тестировали только базовый функционал антивирусных решений, не затрагивая проактивную и сетевую защиту с помощью фаервола, где традиционно сильны комплексные решения. Поэтому для обеспечения серьезного уровня безопасности, мы рекомендуем использовать полноценное антивирусное решение. Для обычных пользователей, вполне достаточно возможностей Windows 8, пользователи оценят незаметность, легкость и простоту защиты новой операционной ситемы.

В завершении отметим локальных победителей. Лучшим по обнаружению угроз во время загрузки файлов из Интернета стал TrustPort Internet Security 2013 - уровень обнаружения 99.6%. Лучший общий уровень обнаружения - Comodo Internet Security Premium 5.2 с результатом 99.8%.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 31.10.2012, 20:17   #655
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троянец превращает компьютерную мышь в «чумную крысу»

Специалисты компании Symantec обнаружили необычный вид троянца, который вставляет свой вредоносный код в драйвер мыши. В результате вредоносный код запускается только при движении мыши и нажатии кнопок на ней. Хитрость заключается в том, что системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером. Соответственно, вредоносный код никак не проявляет себя, когда некому пользоваться мышью, поэтому системы автоматического обнаружения просто не могут опознать этот код, как опасный.

Из-за постоянно растущего числа вирусов и других вредоносных программ важность автоматических систем для анализа угроз сильно выросла в последнее время. Тем не менее, авторы вирусов все время ищут — и часто находят — способы укрыться от внимания таких систем. Маскировка вредоносного кода под обработку нажатий и движений мыши действительно может существенно продлить срок работы вируса, пока системы автоматического анализа его не обнаружат однажды, но не в ходе плановых проверок, а при использовании сканеров реального времени.

Поскольку автоматический анализ угроз не позволяет раскрыть маскировку троянцев, ряд задач по анализу до сих пор ложится на обычных живых людей. Тем не менее, пока руки живых экспертов дойдут до анализа скрытых троянцев, вирус успеет наделать немало дел. Сейчас перед производителями антивирусов стоит нелегкая задача по созданию эффективного средства для поиска таких хитроумно замаскированных троянцев, например, с помощью некоей утилиты, которая будет двигать и нажимать мышь от лица виртуального пользователя.

Кроме маскировки под различные системные компоненты, найден еще один необычный способ обхода защиты. Те же специалисты компании Symantec рассказали о еще одном вирусе, который использует для своих активных операций исключительно «спящий режим» в работе ПК, когда активность компьютера вообще сводится к минимуму: прослушивание нескольких сетевых портов и сигналов от определенных кнопок. В режиме «сна» системы безопасности не ведут наблюдение, по крайней мере, подавляющее большинство нынешних решений. Судя по всему, в недалеком будущем производители антивирусов будут вынуждены создавать системы для контроля угроз как в активном, так и в «спящих режимах». Особую важность контроль в спящем режиме приобретает сейчас, когда на рынок выходят новые процессоры с дополнительными режимами пониженного энергопотребления.

Подробнее о новых способах маскировки троянцев под драйвер мыши и о способности троянцев вести свою вредоносную работу в спящем режиме можно прочитать в блоге компании Symantec по адресу [Ссылки могут видеть только зарегистрированные пользователи. ].
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 01.11.2012, 22:00   #656
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты eScan об опасности потенциальной бреши в Facebook

В функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.

Это становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности «Кто может найти меня по номеру телефона» указано «Все». То есть, даже когда номер не виден в профиле, пользователя можно найти.

Информация о потенциальной бреши безопасности в Facebook еще раз напоминает о поднятой экспертами eScan серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Сегодня, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.

«Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, – подчеркивают эксперты eScan в России и странах СНГ. – В любом случае, приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей».

Источник: «[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 02.11.2012, 13:49   #657
Форумчанин
 
Аватар для vostok.

 
Регистрация: 24.03.2012
Адрес: Дальний Восток
Сообщений: 3 409

vostok. вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Vupen продаёт эксплойт для Windows 8 и IE10
Дата: 02.11.2012


Французская компания Vupen Security объявила об успешном создании эксплойта для Windows 8, соединив цепочку из множества oday-уязвимостей в Windows 8 и браузере Internet Explorer 10.

Естественно, компания не намерена сообщать информацию об уязвимостях в Microsoft. Согласно бизнес-модели Vupen Security, фирма продаёт oday-уязвимости и эксплойты клиентам из числа правоохранительных органов, разведывательных агентств западных стран, преимущественно, стран НАТО. Высокий моральный кодекс Vupen Security не позволяет продавать эксплойты в страны с диктаторскими режимами или неразвитой демократией, где эти инструменты могут быть использованы против невинных граждан.

Vupen Security специализируется на поиске уязвимостей и создании эксплойтов для программ Microsoft, Apple и Google. Компания традиционно побеждает на хакерских конкурсах, где требуется как можно более эффективно использовать 0day-уязвимости.

Новый эксплойт Win8+IE10 с HiASLR/AntiROP/DEP & Prot Mode с выходом из песочницы (Flash не требуется) уже в продаже.

Как видим, хакерам Vupen удалось преодолеть защитные механизмы Address Space Layout Randomization (ASLR) и Data Execution Protection (DEP), а также методы AntiROP, которые ориентированы на блокирование техники обхода ASLR и DEP.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 06.11.2012, 05:42   #658
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры объявили о начале масштабных взломов госструктур России

Хакерская группа GhostShell заявила о намерении развязать кибервойну с российским правительством и в качестве «приветствия» опубликовала 2,5 млн. украденных почтовых адресов, паролей и различных записей государственных, правоохранительных, финансовых и других учреждений.

Свое решение объявить войну российскому правительству хакеры из группы GhostShell объяснили тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «по вине политиков вынуждены жить в изоляции от остального мира». Страна, по мнению хакеров, переживает тяжелые времена, а многие люди голодают, в то же время правительство находит ресурсы для финансирования шпионов.

Атаку на российское правительство в GhostShell назвали «Project BlackStar». «Мы начнем с прекрасного приветствия», - говорится в заявлении хакеров. Таковым, по их мнению, является публикация 2,5 млн аккаунтов и записей правительственных, образовательных и правоохранительных структур, телекоммуникационных предприятий, научно-исследовательских институтов, медицинских учреждений, а также крупных нефтяных, энергетических и финансовых корпораций (включая филиалы международных).

«GhostShell в настоящее время имеет доступ к большему числу российской файлов, чем ФСБ, и мы очень хотим доказать это», - пишут злоумышленники.

Заявление хакеров было опубликовано 2 ноября 2012 г., ранее уже использовавшемся ими для сообщений о взломах. Там же была выложена украденная информация.

Беглый анализ опубликованных документов, проведенный CNews, показал, что выложенная информация состоит из порядка 600 файлов, собранных хакерами с сайтов российских государственных и коммерческих организаций. В основном файлы содержат описание баз данных, размещенных на взломанных серверах. В случае с правительством Якутии хакеры также вывесили список файлов, расположенных на их сервере.

В документах, опубликованных GhostShell, также содержится большое количество email-адресов, в том числе и с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только e-mail-адреса, причем в основном они относятся к бесплатным почтовым службам. Также в распространенной информации можно найти архивы сообщений, оставленных пользователями сайтов УАЗ, интернет-аптеки Medical.ru, сервиса по аренде недвижимости Fotrline и др. В сообщениях содержатся email-адреса и телефоны отправителей, сообщает cnews.ru.

«Российские государственные структуры зачастую сосредоточены на формальном соблюдении требований законодательства и регуляторов. При этом злоумышленники также знакомы с данными требованиями и учитывают их при построении атак, - говорит Дмитрий Гвоздев, руководитель проекта «Монитор безопасности» ("Армада"). - При этом все стороны понимают, что нормативная документация не может корректироваться так же быстро, как совершенствуются методы хакеров. Также не всегда есть возможность оперативно обновить программные средства защиты и мониторинга уязвимостей. Единственным эффективным средством оперативного обеспечения безопасности остается проведение регулярных аудитов информационных систем и инфраструктуры в ручном режиме с моделированием действий злоумышленников».

В российской практике для госструктур такие аудиты, по мнению Гвоздева, проводятся крайне редко: «Поэтому заявление данной группы выглядит вполне правдоподобно».

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.11.2012, 07:03   #659
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Анонимусы отметили день Гая Фокса взломами Symantec и PayPal


Несколько групп хакеров сообщили о взломе серверов, принадлежащих компаниям ImageShack, Symantec, PayPal и нескольким другим. В минувшее воскресенье хакерская группа HTP заявила о компрометации веб-серверов, баз данных, роутеров и управляющих серверов, принадлежащих ImageShack. В заявлении HTP говорится, что ИТ-инфраструктура ImageShack перешла под контроль хакеров “от макушки до пяток”. “У нас есть root- и физический контроль над каждым сервером и маршрутизатором”, – говорится в сообщении на Pastebin.

Как заявили хакеры, доступ к серверам удалось получить с помощью 0day уязвимости, обнаруженной в онлайн панели ZPanel.

Также в сообщении группы приводятся конфигурационные файлы, информация о БД, внутренние данные об IP-адресах и много других деталей, касающихся взломанных серверов ImageShack. Также хакеры заявляют, что они нацелились на системы этой компании после того, как компания заявила, что усилила меры безопасности после взлома ее ИТ-систем в 2009 году.

В том же сообщении HTP утверждает, что хакерам удалось взломать и серверы, принадлежащие Symantec. Здесь атакующим удалось заполучить информацию из внутренних баз данных компании, данные о пользователях и клиентах Symantec, а также обширный список корпоративных email-адресов в домене symantec.com. “В безопасности под вашим межсетевым экраном? Как бы ни так! Все основные антивирусные компании тоже взломаны, здесь лишь верхушка айсберга”, – говорится в заявлении хакеров.

В пресс-службе Symantec говорят, что их компания в курсе заявлений о взломе. “Мы крайне серьезно расследуем каждый случай и по каждому инциденту ведем расследование. Сейчас наш главный приоритет – безопасность информации о клиентах. Мы ведем расследование, пока это все, что компания может сказать”, – заявила Кэтрин Джеймс, пресс-секретарь Symantec EMEA.

Сегодня же хакерская группа Anonymous заявила о дефейсе нескольких веб-сайтов компании NBC, фан-сайта певицы Lady Gaga, а также нескольких австралийских правительственных сайтов. Отдельно говорится о взломе платформы PayPal. Данные, украденные отсюда, были доступны на PrivatePaste.com, но сейчас их удалили со страниц ресурса.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.11.2012, 07:07   #660
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В свободном доступе опубликован исходный код ядра VMware ESX


Компания VMware, крупнейший мировой разработчик программного обеспечения для виртуализации, в воскресенье вечером предупредила пользователей о том, что размеры утечки исходного кода гипервизора ESX оказались больше, чем изначально считалось.

Напомним, что ранее компания в принципе признала факт утечки своих исходных кодов. Новый опубликованный код датируется еще 2004 годом и логически связан с кодом, который был опубликован ранее (в апреле). Лейн Малхолланд, директор по безопасности VMware, говорит, что в будущем возможны и дополнительные публикации исходников, указывая на масштабность хищения. Он не уточнил, могут ли быть украденные исходники связаны с существующими продуктами компании и может ли это навредить нынешним клиентам VMware. Напомним, что решение VMware ESX представляет собой программный гипервизор с собственным загрузчиком, который устанавливается поверх серверного аппаратного обеспечения и уже из него администраторы устанавливают операционные системы с прикладным софтом.

Хакер под ником Stun в собственной Twitter-ленте опубликовал ссылку на torrent-файл, который ведет к краденному архиву с исходниками. Судя по описанию, в архиве находится полное дерево исходных кодов ESX Server Kernel. В апреле этого года WMware опубликовала заявление, в котором признала факт хищения исходников, заявив, что они "не обязательно представляют опасность для существующих клиентов компании", так как украденные коды фактически 7-летней давности. Тогда кража была совершена хакером под ником Hardcore Charlie, который утверждал, что украл архив из CEIEC (China National Electronics Import and Export) - китайской инженерной компании, работающей с Армией КНР.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 09:23.




Яндекс.Метрика