Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 10.03.2013, 21:35   #791
Форумчанин
 
Аватар для Ампир

 
Регистрация: 13.06.2012
Адрес: Дома
Сообщений: 1 316

Ампир вне форума

IT-безопасность-свежие новости.


Конец эры антивирусов?
Почитать:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 12.03.2013, 21:02   #792
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

«Доктор Веб»: анализ вирусной активности в феврале 2013 года


Февраль 2013 года запомнится специалистам по информационной безопасности ростом количества заражений пользовательских компьютеров троянскими программами семейства Trojan.Hosts, а также взломов веб-сайтов с целью распространения вредоносного ПО. Также в феврале был обнаружен троянец, атакующий серверы под управлением ОС Linux, активизировались и сетевые мошенники, выискивающие своих жертв на сайтах знакомств.

Вирусная обстановка
Согласно статистике, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой в последний месяц зимы как и прежде стали троянцы семейства Trojan.Mayachok, при этом чаще всего на компьютерах пользователей обнаруживалась модификация Trojan.Mayachok.18566. Не менее часто лечащая утилита фиксировала наличие платных архивов, детектируемых антивирусным ПО Dr.Web как Trojan.SMSSend, при этом абсолютным лидером среди них является Trojan.SMSSend.2363.
Такие архивы злоумышленниками используются по стандартной модели — они обычно маскируются под программу установки какого-либо приложения и требуют после своего запуска отправить платное СМС-сообщение или принуждают пользователя подписаться на ту или иную «услугу». Архив, как правило, не содержит заявленного ПО и, кроме того, нередко содействует распространению других, более опасных вредоносных программ. Также достаточно велико количество заражений троянскими программами BackDoor.IRC.NgrBot.42, Trojan.Click2.47013 и Win32.HLLP.Neshta.

Распространение Trojan.Hosts и взломы веб-сайтов

В конце февраля — начале марта 2013 года был зафиксирован очередной всплеск атак на веб-сайты с целью распространения вредоносного ПО. Используя украденные данные для доступа к ресурсам по протоколу FTP, злоумышленники подменяли файл .htaccess и внедряли собственный скрипт-обработчик. В результате посетители взломанного веб-сайта подвергались опасности заражения различными троянскими программами. В частности, с использованием этого метода были зафиксированы факты распространения троянцев семейства Trojan.Hosts — данные вредоносные программы модифицируют один из файлов (%systemroot%/system32/drivers/hosts), в результате чего браузер автоматически перенаправляет жертву на специально созданную злоумышленниками веб-страницу. Наглядным примером активной деятельности злоумышленников являются сайты, размещающие решенные домашние задания для учащихся средних общеобразовательных учреждений. Попав на такую страницу, пользователь перенаправлялся на зараженный интернет-ресурс, с которого на его компьютер загружался троянец Trojan.Hosts и другие опасные приложения.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.03.2013, 05:56   #793
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Российские спецслужбы допустили к прослушке Skype


Skype уже давно не является абсолютно защищенной от прослушки системой коммуникаций, которой он был когда-то, и которой его до сих пор считают некоторые. Спецслужбы России и других стран имеют доступ к коммуникациям абонентов, при этом зачастую обходятся без санкции суда.
Как [Ссылки могут видеть только зарегистрированные пользователи. ] в четверг газета "Ведомости" со ссылкой на участников рынка информационной безопасности, после покупки Skype софтверный гигант Microsoft снабдил сервис технологией законного прослушивания. Это произошло в мае 2011-го; с тех пор возможность прослушивать абонентов предоставляется спецслужбам по всему миру.

Издание ссылается на двух специалистов рынка информационной безопасности, утверждающих, что доступ к сообщениям и разговорам в Skype российские спецслужбы часто получают "просто по запросу", без решения суда. В МВД и ФСБ отказались от официальных комментариев, но источник в полицейском ведомстве подтвердил - неразрешимой проблемы прослушка Skype для российских правоохранительных органов не представляет.
В российском представительстве Microsoft также отказались говорить на тему прослушки Skype с журналистами "Ведомостей". Ранее глава представительства Николай Прянишников[Ссылки могут видеть только зарегистрированные пользователи. ], что после завершения слияния Microsoft и Skype корпорация в рамках сложившегося сотрудничества с ФСБ предоставит российским органам исходные коды своего продукта.

Ранее на этой неделе исследователи обнаружили "шпионский" механизм, встроенный в версию Skype для китайского рынка. Это так называемый "кейлоггер" - подсистема, записывающая все нажатия клавиш, и при обнаружении "неблагонадежных" слов (например, названия печально известной площади Тяньанмэнь) отправляющая переписку в спецслужбы.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.03.2013, 10:49   #794
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 811

minaret вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты провели сравнительный анализ надежности трех видов паролей

По результатам исследования, наименее надежными оказались пароли из восьми символов, придуманные пользователями.
Эксперт компьютерной лаборатории Кембриджского университета Росс Андерсон (Ross Anderson) в своей книге «Инженерия безопасности. Издание 2-е» («Security Engineering 2nd Edition») описал исследования паролей на предмет их надежности. Эксперты решили установить, какие пароли (выдуманные пользователями, сгенерированные случайно, или составленные на основе парольных фраз) являются самыми надежными.

В эксперименте приняло участие 300 студентов университета. Добровольцы были разделены на три группы («красная», «желтая» и «зеленая») по сто человек в каждой. Участники «красной» группы самостоятельно придумывали пароли, состоящие из 8 символом, как минимум, один из которых не являлся буквой. Студенты из «желтой» группы придумывали пароль, состоящий из первых букв и знаков препинания известных фраз или поговорок (например, пароль "Wyc-swyg" получился из "What you see is what you get"). «Зеленая» группа получила сто случайно сгенерированных паролей. Участники должны были запомнить их и уничтожить.

Таким образом, исследователи хотели выяснить, насколько хорошо пользователи запоминают пароли и степень возможности подобрать (взломать) пароль. Результаты исследование оказались для экспертов несколько неожиданными. Им удалось успешно взломать 30% паролей, придуманных участниками «красной» группы, в то время, как для «желтой» и «зеленой» групп этот показатель равняется всего 10%. Из этого следует, что случайно сгенерированные пароли, а также пароли, созданные из фраз, являются сравнительно безопасными.

Кроме того, оказалось, что участники «красной» и «зеленой» групп с легкостью запомнили свои пароли, тогда как студенты «желтой» группы испытывали некоторые трудности, тем не менее, все три группы обращались в службу поддержки за сбросом пароля примерно с одинаковой частотой.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Человек создан для счастья, а приходится работать....
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.03.2013, 21:06   #795
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

86% уязвимостей на ОС Windows относятся к приложениям сторонних разработчиков


Специализирующаяся в области программной безопасности компания Secunia исследовала 50 наиболее распространённых в прошлом году программных пакетов на операционных системах Microsoft Windows. Согласно полученным данным, более 86% найденных уязвимостей относятся не к самим операционным системам или приложениям от Microsoft, а к программам сторонних разработчиков.
Из этих 50 программных пакетов, включающих в себя и операционную систему Windows 7, в 18 были найдены уязвимости, что по сравнению с результатом пятилетней давности составляет едва ли не двукратный прирост (98%). Сомнительная честь быть лидерами по числу найденных уязвимостей принадлежит веб-браузерам Google Chrome (291) и Mozilla Firefox (257). Последнее место в тройке занимает приложение Apple iTunes с 243 обнаруженными уязвимостями. Далее расположились:

* Adobe Flash Player: 67
* Oracle Java JRE SE: 66
* Adobe AIR: 56
* Microsoft Windows 7: 50
* Adobe Reader: 43
* Microsoft Internet Explorer: 41
* Apple Quicktime: 29

Позитивным моментом является тот факт, что для 84% найденных уязвимостей уже выпущены исправления, причём в день их обнаружения, что, по словам представителей Secunia, говорит о необходимости регулярной установки обновлений как корпоративными, так и частными пользователями.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 16.03.2013, 09:17   #796
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты Trend Micro: Ботнет Andromeda возвращается


Следы присутствия ботсети были обнаружены в одной из спам-рассылок.

Как сообщают исследователи компании Trend Micro, в одной из последних обнаруженных спам-рассылок присутствуют следы ботнета Andromeda.

По словам экспертов, спам-сообщения содержат вредоносные вложения, либо ссылки на скомпрометированные web-сайты, загружающие на компьютер жертвы набор эксплоитов Blackhole (BHEK).

Стоит напомнить, что ботнет Andromeda, обнаружен еще в 2011 году, может включать в себя несколько различных модулей, среди которых кейлоггеры, руткиты, а также прокси-модули SOCKS4.

Как и обычный бэкдор, вирус может загружать и исполнять на компьютере жертвы различные файлы, а также обновлять себя или удалять в случае необходимости.

Исследователи отмечают, что различные версии приложений, используемых ботсетью Andromeda хакеры продают в сети Интернет за $300-500, а наибольшее количество инфицированных компьютеров было обнаружено в Австралии, Турции и Германии.

По данным экспертов, на этот раз Andromeda распространяется при помощи съемных носителей. Вместо простого распространения своих копий, вирус разделяет компоненты файлов, усложняя анализ и обнаружение.

Последний обнаруженный исследователями образец вируса обладает способностью открывать и прослушивать TCP-порт 8000 и запускать командную строку (cmd.exe). После подключения к удаленной системе, злоумышленник может выполнить произвольные команды и получить полный доступ к инфицированному компьютеру.

Помимо этого, Andromeda может использовать собственные API, которые внедряются в обычные процессы. Подобная техника ранее была замечена в поведении вирусов DUQU и KULUOZ.

Подробнее с уведомлением экспертов Trend Micro можно ознакомиться [Ссылки могут видеть только зарегистрированные пользователи. ].
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.03.2013, 14:41   #797
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft: Спецслужбы РФ не прослушивают пользователей Skype


Представители сервиса опровергли сообщения о том, что российские спецслужбы могут раскрыть переписку пользователей.

Согласно заявлению Николая Прянишникова, главы представительства Microsoft в России (софтверный гигант владеет Skype с 2011 года), интернет-сервис действительно сотрудничает с российскими спецслужбами и даже предоставил им часть исходных кодов, однако это не позволяет правоохранителям прослушивать разговоры пользователей.

«Для обеспечения проверки безопасности продуктов Microsoft в целях использования в государственных органах, у компании есть соглашение об использовании исходного кода продукта. Раскрытие кодов не означает возможности доступа к продуктам, находящимся в пользовании коммерческих и частных лиц, и не дает государственным организациям возможности читать зашифрованные сообщения или получать данные частных пользователей», - цитирует Прянишникова ИТАР-ТАСС.

Представитель Microsoft также заверил, что для перехвата информации пользователей третьей стороне необходимо знать ключ шифрования данных, который генерируется на стороне пользователя. Таким образом, наличие исходников и знание алгоритмов шифрования российскими спецслужбами «не означает раскрытие тайны частной переписки».

Напомним, что информация о том, что спецслужбы РФ могут прослушивать пользователей, а также устанавливать их местонахождение сообщили «Ведомости». Ссылаясь на генерального директора Group-IB Илью Сачкова, издание сообщило, что Microsoft встроила в клиент Skype технологию, позволяющую переключить пользователя в режим генерирования ключей шифрования на серверах сервиса.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 20.03.2013, 13:43   #798
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 811

minaret вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Московские судебные приставы сообщают о мошенниках, которые от их лица рассылают пользователям письма с вредоносными программами.
По информации ведомства, размещенной на сайте столичного главка службы в понедельник, представители местного бизнеса и обычные жители в последнее время начали жаловаться на письма, в которых говорится о начале процедуры судебного разбирательства в отношении них. В этих сообщениях содержатся ссылки, через которые якобы можно проверить эти сведения.


Письма приходят с адреса [Ссылки могут видеть только зарегистрированные пользователи. ], который не входит в список адресов ведомственной служебной почты ФССП. "Федеральная служба судебных приставов предупреждает, что, осуществляя переход по указанной в письме ссылке, Вы подвергаете свой компьютер опасности заражения вредоносным программным обеспечением", — говорится в пресс-релизе.
__________________
Человек создан для счастья, а приходится работать....
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 20.03.2013, 13:59   #799
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Мобильные 3G и 4G-модемы уязвимы для хакерских атак


Двое российских исследователей в области информационной безопасности утверждают, что большинство USB-модемов, используемых владельцами мобильных устройств для доступа в Интернет плохо защищены от хакерских атак. Специалисты изучили множество моделей 3G и 4G-модемов, распространяемых российскими операторами сотовой связи и выяснили, что практически все эти устройства представляют серьезную угрозу безопасности.
Наибольшей популярностью в России пользуются модемы, производимые китайскими компаниями Huawei и ZTE. Устройства от этих производителей достаточно широко распространены и в других странах. Таким образом, можно утверждать, что обнаруженная проблема имеет глобальный характер.
Исследователи Никита Тараканов (Nikita Tarakanov) и Олег Купреев (Oleg Kupreev) рассказали о нескольких обнаруженных уязвимостях и подчеркнули, что атаки на разные модели модемов могут осуществляться по одной и той же схеме, благодаря идентичности аппаратной начинки устройств и используемого программного обеспечения.
Как утверждает Никита Тараканов, злоумышленники могут создать образ файловой системы модема, внести необходимые изменения и сохранить модифицированный образ в памяти устройства. Эту операцию можно на удивление легко осуществить с помощью бесплатных инструментов, предоставляемых компанией Huawei и другими производителями.
Проникшие в систему вредоносные приложения также способны определять тип подключенного модема и вносить изменения в его работу. Эксперты обращают особое внимание на тот факт, что информация о настройках модема хранится в конфигурационных файлах в виде легко модифицируемого неформатированного текста. Благодаря этой уязвимости организаторы атаки могут без труда осуществлять перенаправление сетевого трафика и изменять настройки DNS-серверов. Конфигурационный файл, отредактированный должным образом, также может использоваться для установки вредоносного ПО на клиентские системы.
Необходимо также упомянуть, что большинство модемов предусматривает автоматическую загрузку обновлений с сервера производителя. Таким образом, злоумышленникам достаточно скомпрометировать единственный сервер обновлений для получения контроля над многочисленными устройствами, обслуживаемыми разными операторами.

Результаты проведенного исследования были представлены вниманию общественности на конференции Black Hat Europe 2013, которая проходит в эти дни в Амстердаме.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.03.2013, 13:37   #800
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ПО для слежки за пользователями используют правительства 25 стран

Группа исследователей безопасности опубликовала результаты анализа активности скандального вируса FinSpy.

В мае прошлого года два американских исследователя безопасности принимали участие в анализе вредоносных электронных писем, адресованных бахрейнским активистам, выступавшим против государственного режима. В настоящий момент они представили доказательства того, что правительства примерно 25 стран используют шпионское программное обеспечение в целях незаконной слежки за своими гражданами.

Морган Маркиз-Боре (Morgan Marquis-Boire) из Торонтского университета в Канаде (University of Toronto) и Билл Моржек (Bill Marczak) Калифорнийского университета в Беркли, США (The University of California) выяснили, что содержащийся в сообщениях вирус «FinSpy» способен делать снимки экрана, перехватывать сообщения в Skype, нажатия клавиш клавитуры, а также включать web-камеры и микрофоны. Данное вредоносное приложение было разработано британской компанией Gamma Group, специализирующейся исключительно на создании и распространении правительственных компьютерных программ, предназначенных для проведения криминалистических IT-экспертиз и проведения расследований.

В течение последних 11 месяцев исследователи при поддержке ряда компаний (в том числе Rapid7 и CrowdStrike) практически безуспешно пытались отследить активность FinSpy. К концу прошлого года экспертам удалось обнаружить сразу несколько C&C серверов вируса, физически расположенных в десятке различных стран. С тех пор была развернута масштабная кампания по сканированию web-ресурсов на предмет распространения FinSpy.

Последние результаты расследования[Ссылки могут видеть только зарегистрированные пользователи. ] на web-сайте лаборатории Citizen Lab при Торонтском университете.
По данным экспертов, в число стран, правительства которых так или иначе связаны с C&C серверами FinSpy, входят Австралия, Бангладеш, Бахрейн, Великобритания, Бруней, Канада, Чешская Республика, Эстония, Эфиопия, Германия, Индия, Индонезия, Япония, Латвия, Малайзия, Мексика, Монголия, Нидерланды, Катар, Сербия, Сингапур, Туркменистан, Объединенные Арабские Эмираты, США и Вьетнам. Россия в списке Citizen Lab отсутствует.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 15:54.




Яндекс.Метрика