Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 30.11.2012, 06:53   #701
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


В Сети обнаружен поддельный активатор Windows 8


Создатели рассчитывают на распространение вредоносной программы в рамках популярности новой ОС среди пользователей.
Как сообщают исследователи компании Trend Micro, в Интернете были обнаружены две части вредоносной программы, которые предлагают пользователям якобы установить операционную систему Windows 8 и активировать ее.
Согласно сообщению экспертов, один компонент вируса предлагает пользователям установить новинку, для чего потенциальной жертве в появляющемся окне на русском языке нужно просто нажать кнопку «OK».
Вторая часть вируса позиционирует себя, как активатор операционной системы. Для того чтобы получить якобы код активации продукта, диалоговое окно предлагает пользователю отправить SMS-сообщение на указанный номер. Таким образом, злоумышленники реализуют схему online-мошенничества.
«Создатели вредоносной программы надеются на успех, учитывая популярность операционной системы Windows 8 среди пользователей, а также желание многих из них получить продукт, не оплачивая стоимость лицензии», – заявляют исследователи Trend Micro.

Подробнее с уведомлением экспертов можно ознакомиться на сайте blog.trendmicro.com/trendlabs-security-intelligence/fake-windows-8-key-generators-surface/

Источник: SecurityLab.ru.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 01.12.2012, 08:23   #702
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Исследование: 20% сайтов торгуют данными


Соглашение о политике конфиденциальности есть почти на каждом сайте. В нем может быть указано, что ресурс, например, имеет право собирать персональные данные или продавать их третьим лицам, однако отыскать такие пункты бывает нелегко. Из-за наличия юридических формулировок и терминов такой документ, как правило, слишком сложен для понимания простым пользователем: он не знает, на какие нюансы следует обращать внимание и наверняка не станет читать объемный договор до конца.
Основатель компании PrivacyChoice Джим Брок собрал свыше 4 тысяч соглашений о политике конфиденциальности, встречающихся в Интернете. Изучив 2 500 правил защиты персональных данных, его команда пришла к выводу, что 60% сайтов имеют право не удалять личную информацию, а 20% — могут ее продавать, пишет Ars Techinca.
По словам Брока, 63% из 2 500 ресурсов пообещали не раскрывать данные, 10% (включая Apple.com) заявили, что не будут делиться ими в рекламных целях, а 8% заверили, что вообще их не собирают. Так, оставшиеся 20% сайтов не стали уточнять, что они планируют делать с персональной информацией. "Если у них нет четкого заявления, что они не продают данные, то вам нужно подумать дважды, прежде чем делиться с ними своим профилем в Facebook", — отметил Брок.
В будущем PrivacyChoice надеется проанализировать 10 тысяч соглашений от крупнейших компаний и создать своеобразную "Википедию" о политике конфиденциальности. Организация уже создала дополнение PrivacyFix для браузера Chrome. Плагин облегчает чтение документов о защите личных данных, подсвечивая ключевые слова и отслеживая дату редакции.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 04.12.2012, 20:07   #703
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 947

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Trojan.Winlock.7482

28 ноября в вирусные базы «Доктор Веб» был добавлен очередной троянец-блокировщик под именем Trojan.Winlock.7482.

В общем-то довольно примитивный вымогатель: прописывается в ветку реестра, относящуюся к winlogon и в ветку автозагрузки, блокирует запуск процессов explorer.exe, regedit.exe, популярных браузеров, не позволяет открыть окна cmd и msconfig.

Но при этом без проблем дает запустить тот же FAR. Текст блокирующего окна хранит в собственном исполняемом файле. В общем, все вполне традиционно, если бы не одно «но»: троянец перехватывает видеопоток с подключенной к инфицированному компьютеру веб-камеры и демонстрирует изображение в специально созданном экземпляре окна webCam — с целью попугать пользователя.

Видимо, это какой-то модный тренд среди вирусописателей - за последние недели было обнаружено несколько программ-вымогателей со схожим функционалом. При этом, судя по количеству ошибок в тексте, троянец, вероятно, является чьей-то контрольной работой по школьному курсу программирования. Злодеи, кстати, требуют за разблокировку системы аж целых 2000 рублей (и губозакаточную машинку).

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 04.12.2012, 20:35   #704
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Уязвимость Opera 12.11 при открытии GIF-файла


В браузере Opera 12.11 вчера обнаружена уязвимость Write AV, которая проявляется при открытии GIF-файла и приводит к аварийному завершению работы браузера.

Из-за некорректной обработки исключений в браузере Opera при открытии специальным образом сконструированного GIF-файла происходит повреждение кучи. Теоретически, эту уязвимость браузера можно использовать для создания вредоносных эксплойтов, так что до исправления ошибки пользоваться этим браузером может быть небезопасно.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.12.2012, 06:52   #705
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

МСЭ утвердил "интернет-прослушку"


На Всемирной конференции по международной электросвязи (ВКМЭ 2012) был утвержден стандарт по применению технологии DPI (Deep Packet Inspection). Если этот инструмент действительно будет внедрен, конфиденциальность многих пользователей может оказаться под угрозой, пишет CNET.
ВКМЭ открылась 3 декабря в Дубае. Конференция продлится до 14 декабря. Организатором саммита выступает Международный союз электросвязи (МСЭ), который с 1947 года входит в состав ООН.
Главной темой межправительственных совещаний является государственное регулирование Интернета. Часть стран (Россия, Китай, Иран и другие) предлагает наделить МЭС широкими полномочиями по регулированию Сетью, в то время как США и некоторые крупные IT-компании с этим не согласны, считая, что это шаг приведет к концу открытого Интернета.
Документ, связанный с Y.2770, был внесен на рассмотрение МСЭ по инициативе Китая. Против принятия этой рекомендации выступила Германия, предупредив о том, что DPI может быть использован для расширения цензуры и стать препятствием для свободного обмена информации.
Обсуждение Y.2700 проходило за закрытыми дверьми, поскольку доступ к документу имеют только члены МСЭ. Многие детали этого стандарта конфиденциальны, но известно, что с помощью Y.2770 интернет-провайдеры смогут встраивать цифровые "водяные знаки" в mp3-файлы, вычислять аудиоконтент, защищенный авторских правом или идентифицировать пользователей BitTorrent.
В Y.2700 есть еще один спорный пункт, который позволяет провайдерам расшифровывать, а значит проверять трафик своих клиентов. Всего этого помогает достичь DPI ("тщательный анализ пакетов") — технология, которая фильтрует заголовки и содержимое пакетов, помогает отбиваться от сетевых атак и служит для обнаружения вредоносного ПО.
Некоторые страны, однако, выразили опасения, что операторы связи (особенно те, которых поддерживают государства) будут применять DPI для слежки за перепиской, банковскими операциями или голосовыми звонками пользователей.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.12.2012, 20:39   #706
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакер из Anonymous осуждён за DDOS атаку на PayPal


22-летний хакер Кристофер Уэзерхед (Christopher Weatherhead) признан виновным по обвинению в организованной деятельности с целью нарушения работы компьютерных систем. Уэзерхед и трое других хакеров были задержаны за DDOS атаки на компьютерные системы PayPal, MasterCard, Visa, Международной федерации производителей фонограмм, Британской ассоциации звукозаписывающих компаний и сети ночных клубов Ministry of Sound.

Атаки совершались в рамках операции под названием OpPayPal, инициированной после того, как платёжная система PayPal начала блокировать финансовые потоки WikiLeaks.

Три других обвиняемых признали свою вину в организованной деятельности с целью взлома компьютерных систем ещё в январе, марте и июле 2012 года. Уэзерхед был единственным, кто настаивал на своей невиновности.

Во время судебного разбирательства против хакеров PayPal заявила, что в результате атаки компания понесла убытки в размере 3,5 млн. фунтов стерлингов (5,6 млн. долларов США или 4,3 млн. евро). Представители компании доказали, что над устранением последствий атак их работники трудились три недели.

«Кристофер Уэзерхед – киберпреступник, который совершил сложный и организованный взлом компьютерных систем нескольких крупных компаний», говорит Рассел Тайнер (Russell Tyner), адвокат Короны из Отдела по борьбе с организованной преступностью Судебного преследования Короны.

«…Уэзерхед и его подельники взялись за звукозаписывающие компании, которые борются с пиратством в Интернете и компании, которые перестали обрабатывать платежи для WikiLeaks. Их атаки обошлись этим компаниям в 3,5 млн. фунтов стерлингов с учётом найма дополнительных работников, покупки программного обеспечения и потерь в продажах», добавил он.

«Это были компании, работающие на законных основаниях, с обычными клиентами и трудолюбивыми сотрудниками. Это не было преступлением без жертв».

В настоящее время Кристофер Уэзерхед освобождён под залог до января. Ему грозит до 10 лет лишения свободы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.12.2012, 20:53   #707
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Антивирус avast! заблокировал Интернет


Популярная антивирусная программа avast! 7 по ошибке приняла за угрозу файл tcpip.sys, тем самым заблокировав доступ к интернету для тысяч пользователей Windows XP. Решение проблемы предлагают сами пользователи.

5 декабря 2012 года антивирусная программа avast! после очередного обновления базы обнаружила у многих пользователей вредоносную программу, которую предложила заблокировать или удалить. Большинство клиентов, купивших это приложение, последовали совету avast!, а также провели последующую перезагрузку системы. За этим последовала еще более тщательный анализ системы на вирусы.

После этого, счастливые пользователи обнаружили, что компьютер полностью отказался подключаться к интернету. Исчезла возможность восстановить подключение или создать новое подключение. При этом провайдеры сообщали о том, что услуга исправно предоставляется. После долгих часов обсуждений, оказалось, что проблема была вызвана тем, что avast! случайно принял за вирус файл tcpip.sys, который и отвечал за работу с сетью. Исчез IP-адрес и MAC-адрес и восстановить их не было никакой возможности, некоторым пользователям выдавалась ошибка 720. Перезагрузка в безопасном режиме, откат системы до точки восстановления не давал никаких результатов.

По официальной версии проблема возникала только у владельцев компьютеров на базе операционной системы Microsoft Windows XP, однако народные умельцы в итоге сумели сделать скрипт, который мог бы решить проблему и на Windows 7.

Первые жалобы начали появляться на форумах avast! еще позавчера, однако рабочее решение от пользователей появилось только вчера ближе к вечеру. На сайте habrahabr.ru пользователь под ником LordNAM (которому автор заметки выражает особую благодарность) выложил несколько скриптов, которые устраняли неполадку.

Впоследствии на сайте avast! появилось официальное сообщение, в котором сотрудники компании предложили несколько заводских решений. Занимательно, что эксперты компании предлагают в качестве «Решения №1» фикс, выложенный пользователем Obramko с официальных форумов avast, а не собственный оттестированный фикс.

Для многих пользователей, к числу которых относится и автор этой заметки, проблема с avast! стоила рабочего дня и долгих часов мучений с поиском проблемы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.12.2012, 21:02   #708
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Декабрьский выпуск исправлений для Windows будет содержать 7 бюллетеней


По предварительным данным, Microsoft выпустит сразу пять «критических» бюллетеней для своих продуктов.

Согласно сообщению разработчиков Microsoft, 11 декабря текущего года софтверный гигант опубликует 7 бюллетеней безопасности, содержащих исправления для уязвимостей в программных продуктах компании. При этом пять уведомлений оцениваются экспертами как «критические».

«Пять бюллетеней содержат исправления для брешей, позволяющих злоумышленнику удаленно выполнить произвольный код на целевой системе. Они охватывают все операционные системы Microsoft, выпущенные после Windows XP», - прокомментировал Алекс Горан (Alex Horan), старший менеджер по продуктам компании Core Security.

Отметим, что бюллетени затрагивают такие ОС софтверного гиганта, как Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT.

По словам Горана, наиболее важным исправлением станет устранение критической уязвимости в почтовом сервере Microsoft Exchange версии 2007 SP3, а также в версии 2010 SP1 и 2. «Это мой номер один среди всех уязвимостей», - подчеркнул эксперт.

Напомним, что в ноябре текущего года Microsoft выпустила только один критический бюллетень.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ].
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 08.12.2012, 12:38   #709
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 947

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры могут украсть пароли даже в отключенном ПК


Исследователи из Македонского университета в Салоники открыли брешь в безопасности, основанной на особенностях работы компьютерной памяти, которая может быть использована для сбора паролей и других чувствительных данных, даже если ПК выключен.

Кристос Георгиадис и его коллеги объяснили, как их открытие может быть использовано специалистами по информатике в криминалистике для извлечения обвинительных доказательств из компьютеров, а также злоумышленниками для получения персональных данных и банковских реквизитов.

Исследователи указали, что большинство пользователей предполагают, что при выключении компьютеров все данные, находящиеся в ОЗУ, удаляются, пишет «Компьютерное обозрение». На самом деле, они теряются только тогда, когда разрывается цепь питания.

Ученые полагают, что криминалисты и злоумышленники могут таким образом получить доступ к данным большинства недавно используемых приложений. Они указали, что запуск новых требовательных к памяти приложений будет приводить к перезаписи данных в ОЗУ во время использования компьютера, но простое выключение машины оставляет уязвимости в области безопасности и конфиденциальности. Поэтому при криминалистическом сценарии извлечь доказательства из выключенного компьютера проще, чем из работающего.

Команда протестировала свой подход, чтобы извлечь данные из ОЗУ после выключения компьютера, на котором выполнялись общераспространенные сценарии работы, включая доступ к Facebook, Gmail, Microsoft Network (MSN) и Skype. Они выполнили дамп памяти через 5, 15 и 60 мин после выключения. Затем использовали хорошо известные криминалистам инструменты восстановления, чтобы сложить вместе куски разных фрагментов извлеченных данных.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 08.12.2012, 13:23   #710
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Браузер Chrome не пустит на "плохие" сайты


Компания Google обеспокоилась безопасностью детей в Интернете и решила добавить в браузер Chrome функцию "родительский контроль". Благодаря ей папы и мамы смогут заводить для своих чад профили с ограниченными правами.

Новая функция еще не анонсирована официально, однако журналисты TechCrunch уже выяснили о ней непосредственно от разработчиков. В настоящий момент все пользователи Chrome могут заводить несколько профилей. Это позволяет добиться максимальной персонализации браузера, даже если он установлен на компьютере, которым пользуется вся семья. Сейчас каждый пользователь может свободно изменять настройки своего аккаунта.
После того, как новая функция будет встроена в браузер, в Chrome можно будет создавать аккаунты с ограниченными правами. Пользователи таких профилей не смогут иметь доступ к сайтам из "черного списка", либо вообще смогут заходить только на ресурсы из "белого списка", составленного пользователем-администратором.
Также привилегированные пользователи смогут выключить для аккаунтов с ограниченными правами функцию "режима инкогнито" и запретить очищать историю в браузере. Пока не известно, когда именно новая функция будет встроена в Chrome, однако для многих подростков уже пришло время переживать - вдруг родители задумают лишить их, например, доступа к соцсетям.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 00:11.




Яндекс.Метрика