Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 07.01.2013, 00:21   #751
Форумчанин
 
Аватар для Ампир

 
Регистрация: 13.06.2012
Адрес: Дома
Сообщений: 1 316

Ампир вне форума

IT-безопасность-свежие новости.


Операционная система "Лаборатории Касперского"
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 10.01.2013, 07:36   #752
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакер сумел найти способ установки настольных х86-приложений на Windows RT


Всем давно известно, что версия Windows RT на процессорах с архитектурой ARM работает только с приложениями в стиле Metro, устанавливаемыми из сетевого магазина Windows Store. Кроме того, в системах с данной ОС предустановлены сенсорные версии браузера Internet Explorer 10 и пакета программ Office. Однако, хакер под ником clrokr объявил о нахождении способа запуска программ с предыдущих версий Windows.
По его словам, ограничения на установку только Metro-приложений сделаны посредством механизма интеграции кода, который проверяет подпись приложения перед началом его инсталляции. Этот механизм является составной частью ядра операционной системы, поэтому в системах с типом загрузки UEFI Secure Boot не может быть модифицирован на постоянной основе. Зато был обнаружен способ его изменения в оперативной памяти.
Clrokr нашёл местонахождение данных настроек в памяти и, использовав удалённый отладчик Microsoft, сумел выполнить определённый код и изменить значение этих настроек. Естественно, после каждой перезагрузки операционной системы данную процедуру придётся повторять, так что вряд ли этот способ привлечёт внимание широкого круга пользователей.
Не стоит забывать и о другом ограничении, а именно о необходимости перекомпиляции этих программ для запуска на процессорах ARM. На форуме XDA-Developers говорится об успешном портировании ряда программ, таких как Putty и TightVNC, и их успешном запуске; однако в данном случае речь идёт о приложениях с открытым исходным кодом. Есть надежда, что создатели коммерческих программ с закрытым кодом займутся их портированием на архитектуру ARM самостоятельно.
Можно сделать вывод, что Windows RT является портом с полнофункциональной Windows 8, и ограничения на установку приложений являются чисто программными. Сами разработчики из Microsoft назвали в качестве причин для данных ограничений стремление к обеспечению стабильной и продолжительной работы устройств на данной версии ОС. Clrokr обратился в своём блоге к разработчикам, призвав их рассмотреть возможность сделать процедуру подписи приложений отключаемой по желанию пользователей; это, по его мнению, значительно повысит привлекательность планшетов на Windows RT.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 12.01.2013, 21:02   #753
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

NVIDIA устранила уязвимость в системе безопасности, выпустив обновления драйвера


Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.
Американская компания NVIDIA выпустила обновление для драйвера (310.90 WHQL), которое исправляет уязвимость в системе безопасности, обнаруженную еще в конце декабря. Существующая ранее брешь могла позволить злоумышленникам получить права администратора на версиях Windows, которые были выпущены после Vista.
Уязвимость в драйвере NVIDIA Display Service была обнаружена исследователем в области информационной безопасности Питером Винтер-Смитом (Peter Winter-Smith). Он разместил эксплоит к уязвимости на Pastebin.
Брешь могла стать причиной переполнения буфера и при введении определенного кода позволяла получить привилегии на системе. Эксплоит предоставлял злоумышленникам возможность обойти DEP- и ASLR-защиту на целевой системе.
Позже эксплоит к уязвимости был удален с Pastebin, что связывают с тем, что исследователь опубликовал его, не уведомив представителей NVIDIA об обнаруженной уязвимости.
Винтер-Смит аргументировал свои действия тем, что обнаруженная им уязвимость имела низкий уровень риска. Ее можно было проэксплуатировать только в том случае, если на компьютере пользователя включен файлобменный сервис и доступ к нему разрешен межсетевым экраном Windows.
Представители NVIDIA пока никак не прокомментировали публикацию эксплоита в открытом доступе. Помимо этого, предоставленное компанией обновление драйвера касается не только обнаруженной уязвимости, но также производительности устройств компании.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 13.01.2013, 21:32   #754
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 947

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Крупнейшая база хакеров: около 700 человек

Создатели сайта SoldierX.com поставили перед собой амбициозную цель: собрать и рассекретить имена всех хакеров, в том числе которые действуют анонимно, создают хакерский софт, общаются на подпольных форумах и т.д.

Активисты SoldierX.com методично собирают информацию о каждом хакерском проекте и любые доступные сведения о личности хакера. Это классический пример сбора информации из открытых источников.

Вообще, сайт SoldierX.com существует уже 15 лет и изначально позиционировался как справочный ресурс — эдакая хакерская Википедия, которую может редактировать и дополнять кто угодно. Судя по всему, справочник по хакерам SOLDIERX HDB тоже собирается совместными усилиями многочисленных зарегистрированных членов команды SoldierX.

Широкое определение «хакера» позволяет занести в базу данных многих разработчиков, так что туда попали даже такие люди, как профессор Мэтт Блейз и криптолог Брюс Шнайер, известные специалисты по безопасности, хактивисты и разработчики. Про многих из них есть статьи даже в обычной Википедии.

База данных SOLDIERX HDB не претендует на объективность. Информация о некоторых хакерах зачастую подаётся субъективно и однобоко. Например, в статье о китайском хакере y0c0 smart написано, что у него симпатичная девушка. Но всегда есть ссылки на источники информации, будь то профиль Facebook или страница с хакерской конференции. По возможности, присутствуют и фотографии.

В последние несколько дней база данных хакеров получила широкую огласку в прессе, твиттере и социальных сетях. Эксперты из Infosec Institute высказали предположение, что это крупнейшая база хакеров в открытом доступе. Бóльшая по объёму база, якобы, имеется только у ФБР.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 14.01.2013, 03:09   #755
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Viewsonic разработал новые модели сенсорных мониторов
специально для Windows 8



Присутствие Viewsonic на CES 2013 не было таким ярким, как у других компаний, однако это не помешало производителю анонсировать несколько интересных решений, в том числе сенсорные мониторы, оптимизированные для работы с ПК под управлением Windows 8. Все из представленных моделей обладают FullHD разрешением экрана и оснащены портами HDMI, USB, DisplayPort и VGA.

Возможно самой интересной новинкой является монитор Viewsonic TD2340 с диагональю экрана в 23 дюйма и настраиваемой подставкой, позволяющей работать с монитором в портретном режиме. Модель появится в продаже в конце января по цене от 599 долларов США, которая является весьма привлекательной для устройства такого типа.

Также были представлены 24-дюймовый вариант, TD2420 (цена и дата поступления в продажу не анонсированы) и 27-дюймовый TD2740, оснащенный, к тому же, 1.3-мегапиксельной камерой для видео звонков и многопозиционной подставкой, в том числе позволяющей использовать его в горизонтальном положении, который поступит в продажу в феврале. Цена на него составит 799 долларов.

Ну а если 27 дюймов вам не достаточно, в апреле Viewsonic выпустит 32-дюймовую версию, TD324. Опционально к ней можно будет приобрести дополнительные крепления для использования в качестве интерактивного стенда для магазина или другого места, где такое использование монитора было бы целесообразным. Обойдется этот монстр вам уже в 2,499 долларов.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 14.01.2013, 09:31   #756
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Широко используемая уязвимость обнаружена в Java 7: решение пока не найдено


Новая «уязвимость нулевого дня» была обнаружена в Java и, по мнению многих исследователей из сферы компьютерной безопасности, к моменту обнаружения она уже широко использовалась множеством вредоносных веб-сайтов. Исследователь под ником @kafeine первым обнаружил данную уязвимость и факт её широкого использования для установки вредоносного кода на компьютеры пользователей. Одна из хакерских групп, в частности, использовала уязвимость для установки так называемых ransomware-программ, блокирующих доступ к операционной системе и предлагающих за скромную сумму приобрести код разблокировки (после введения которого история обычно повторяется).

О своём открытии исследователь уведомил компанию AlienVault, которая вскоре подтвердила достоверность данной информации. Более того, уязвимость уже входит в состав наборов эксплоитов Blackhole и Nuclear Pack, которые упрощают для злоумышленников процесс её применения. Уязвимость используется исключительно в Java 7, и противоядия против неё пока не существует; Oracle заявляет, что как раз сейчас работает над этим вопросом. Пока же всё, что можно сделать, это отключить Java в своём браузере, или удалить Java с компьютера полностью, как самое радикальное решение.
Оперативно отреагировала на обнаружение уязвимости компания Apple, включив её в чёрный список Xprotect.plist на операционной системе OS X. Теперь защитная система данной ОС требует установки версии Java 7 1.7.0_10-b19, ещё не выпущенной. Впрочем, поскольку по умолчанию Java на OS X не устанавливается, число затронутых данной проблемой пользователей компьютеров Apple может оказаться довольно незначительным.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.01.2013, 03:25   #757
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Лаборатория Касперского" раскрыла международную шпионскую сеть



Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.

Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.

Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 16.01.2013, 22:28   #758
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Доктор Веб: Новый троян подменяет поисковые запросы


Наиболее активно троян распространяется в США, штат Канзас.

Компания «Доктор Веб» обнаружила новую вредоносную программу, которая подменяет поисковые запросы. Помимо этого, троян также перенаправляет пользователей на сайты злоумышленника.

После того, как вирус попадает на компьютер, он создает собственную копию в папке %APPDATA% и вносит определенные изменения в ту часть системного реестра Windows, которая отвечает за автозагрузку приложений. Впоследствии троян встраивается во все запущенные процессы.

«Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxton, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket», - говорится в уведомлении экспертов из «Доктор Веб».
Троян способен генерировать до 20 доменных имен управляющих серверов, к которым он последовательно обращается при передаче зашифрованного запроса. Если пользователь, который стал жертвой трояна, пытается осуществить поиск через популярные поисковые системы (google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, [Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ] или yandex.com), то вводимый запрос отправляется на управляющий сервер. Затем троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер, и пользователю выдаются указанные злоумышленниками интернет-ресурсы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 17.01.2013, 15:47   #759
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры продают новые эксплоиты для Java по $5 тысяч


Продажи эксплоита для уязвимости нулевого дня стартовали на подпольных интернет-форумах.

Менее чем через сутки после того, как разработчики Oracle исправили опасную брешь в Java , позволяющую удаленно скомпрометировать целевую систему на базе ОС Windows, на подпольных интернет-форумах стартовали продажи эксплоита для очередной уязвимости нулевого дня в данной платформе.

Как сообщает KrebsOnSecurity, один из администраторов хакерского ресурса, название которого не раскрывается, опубликовал сообщение о том, что он готов продать исходный код эксплоитов сразу для двух уязвимостей нулевого дня в Java. При этом программное обеспечение должно было достаться двум первым покупателям за $5 тысяч.

В сообщении также отмечалось, что эти бреши содержатся в Java 7 Update 11 и еще не были включены в какой-либо набор инструментов взлома, предлагаемых в сети. По данным издания, первая продажа была осуществлена вскоре после публикации объявления.

Стоит отметить, что несколько эксплоитов для уязвимостей нулевого дня были проданы на том же форуме спустя несколько недель после октябрьского выпуска обновлений безопасности для Java.

Недавно стало известно , что даже после выпуска экстренного обновления в платформе осталось несколько неисправленных брешей. Так, польский исследователь Адам Гаудиак (Adam Gowdiak), который в прошлом году обнаруживал в Java ряд уязвимостей, заявил, что обновление от Oracle не устраняет все существующие бреши.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.01.2013, 23:44   #760
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 947

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Доктор Веб: BackDoor.BlackEnergy - ботнет возрождается


Компания «Доктор Веб» предупреждает о распространении очередной троянской программы семейства BackDoor.BlackEnergy.

В июле 2012 года в средствах массовой информации появились публикации о ликвидации основных управляющих серверов ботнета на основе данного троянца, однако в течение еще нескольких месяцев бот-сеть BlackEnergy проявляла остаточную активность, которая практически полностью прекратилась лишь осенью 2012 года. И вот в январе 2013 года появилась новая модификация этой угрозы.

Напомним, что BackDoor.BlackEnergy — сложная многокомпонентная троянская программа, в основном предназначенная для рассылки спама. С использованием этого приложения злоумышленникам удалось создать одну из самых крупных в мире бот-сетей для рассылки почтовых сообщений: в пик активности на его долю приходилось до 18 миллиардов писем в день. Троянцы семейства BackDoor.BlackEnergy используют для своей работы подгружаемые модули и конфигурационный файл в формате xml, получаемый с управляющего сервера.

Владельцами новой версии троянца, получившей обозначение BackDoor.BlackEnergy.36, являются, по всей видимости, те же злоумышленники, которые эксплуатировали предыдущие модификации данной вредоносной программы. Об этом, в частности, говорит тот факт, что BackDoor.BlackEnergy.36 использует для шифрования данных тот же ключ, что применялся в некоторых бот-сетях BlackEnergy, командные центры которых были ликвидированы летом 2012 года.

Основных отличий BackDoor.BlackEnergy.36 от предыдущих редакций этой вредоносной программы два: конфигурационный файл троянца хранится в зашифрованном виде в отдельной секции динамической библиотеки, которая, в свою очередь, содержится в одной из секций троянца и при его запуске встраивается в процесс svchost.exe или в explorer.exe. Помимо этого, злоумышленники немного изменили сетевой протокол, с использованием которого BackDoor.BlackEnergy.36 обменивается данными с управляющим центром.

К настоящему времени специалисты «Доктор Веб» зафиксировали несколько управляющих серверов BackDoor.BlackEnergy.36, с использованием которых злоумышленники пытаются построить новый ботнет для массового распространения спама. Аналитики продолжают внимательно следить за развитием ситуации, в то время как сигнатура BackDoor.BlackEnergy.36 была добавлена в вирусные базы Dr.Web

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 14:52.




Яндекс.Метрика