Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 27.03.2013, 07:27   #801
Форумчанин
 
Аватар для ITR

 
Регистрация: 02.06.2012
Адрес: Сибирь
Сообщений: 126

ITR вне форума

IT-безопасность-свежие новости.


Цифровые камеры легко превращаются в шпионские устройства

Современные цифровые камеры содержат бреши, позволяющие перехватывать информацию, а также получать полный контроль над устройством.

Как сообщили исследователи Дэниел Мэнде (Daniel Mende) и Паскаль Турбинг (Pascal Turbing), современные цифровые камеры, которые производители оснащают Wi-Fi-доступом к сети Интернет или возможностью подключения SD-карт для загрузки и распространения фотографий и видео сразу после сьемки, также содержат ряд уязвимостей, позволяющих с легкостью превратить камеру в шпионское устройство.

Исследователи использовали скомпрометированную камеру Canon EOS-1D X DSLR, оснащенную 4 разными способами подключения к сети Интернет. Им не только удалось перехватить информацию, посылаемую с камеры, но и получить полный контроль над устройством.

На презентации Shmoocon 2013 эксперты продемонстрировали детали проведенной ими атаки, а также рассказали, каким образом можно обезопасить камеры от подобного рода атак.
Нажмите чтобы раскрыть спойлер


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 27.03.2013, 07:31   #802
Форумчанин
 
Аватар для ITR

 
Регистрация: 02.06.2012
Адрес: Сибирь
Сообщений: 126

ITR вне форума
По умолчанию Re: IT-безопасность-свежие новости.

5% компьютеров, защищенных антивирусом, все же заражены

Каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. Именно к такому выводу мы пришли, проанализировав статистику запущенного около года назад бесплатного сервиса Kaspersky Security Scan (KSS). Это очень большая цифра — по самым скромным оценкам, речь идет о 50 млн. машин — поэтому мы провели дополнительное исследование. Для тех, кто пропустил появление этого инструмента, напомним, что KSS — бесплатный сканер компьютера на вирусы, уязвимости и другие проблемы безопасности. Он не конфликтует с другими антивирусами, поэтому может использоваться для оценки состояния компьютера в сомнительных случаях. Были проанализированы 250 тыс. недавних запусков KSS, из результатов были отфильтрованы все случаи, когда вирус неактивен (находится в архиве, в кэше, поврежден, в карантине, в корзине, загружен не целиком). Результат в целом тот же — среди проверенных Windows-компьютеров (преимущественно это домашние ПК) активное заражение присутствует на 5% компьютеров, защищенных антивирусом. У незащищенных машин показатель почти втрое выше — 13%. Конечно, можно говорить о том, что KSS загружают только те, кто подозревают неладное. Но практика показывает, что те, кто не озабочены своим здоровьем, болеют не реже. Поэтому общая картина вряд ли отличается значительно. Учитывая, что в мире сейчас по разным оценкам, работает от 1,5 до 2 млрд. ПК, откидывая корпоративный парк и пользователей других ОС, можно ориентировочно сказать, что типичный сценарий «домашний компьютер или малый офис на базе Windows» охватывает примерно миллиард машин. 5% от них — 50 млн. жертв разного рода зловредов. Это много-много ботнетов, DDoS, спама, краденых кредитных карт и интимных фоток. Интересна региональная специфика. KSS активно используют в Америках, Европе, на Ближнем Востоке и в Юго-Восточной Азии. Меньше всего заражений (меньше 3%) в Германии, Австрии и Швейцарии, немногим больше в Скандинавия и Чехии. Больше всего заражений (больше 10%) в России, Украине, Белоруссии, Казахстане, Турции, Таиланде, Филиппинах, Вьетнаме, Индии и Египте. Что является причиной такого деления — большая компьютерная грамотность и осторожность пользователей, или более комфортные условия «работы» для киберпреступников — повод для отдельного исследования.
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 27.03.2013, 23:59   #803
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Миллионы пользователей по всему миру пострадали из-за атаки хакеров


Крупнейшая в истории Интернет кибератака существенно снизила скорость передачи данных. Проблемы с трафиком почувствовали миллионы пользователей сети по всему миру. Мишенью DDoS-атак стала компания Spamhaus. Причина «сетевых» проблем — противостояние двух компаний. Первая — Spamhaus (офисы в Женеве и Лондоне) проводит борьбу со спамом. Вторая — Cyberbunker (Нидерланды) оказывает помощь пользователям в размещении информации на сайтах. Spamhaus, противодействуя рассылке спама, создала базу данных серверов, использующихся для несанкционированных рекламных рассылок и прочего «мусора». Компанией также проводится поддержка группы сервисов по блокировке рассылок с подозрительных серверов. Сотрудники Spamhaus заблокировали серверы компании Cyberbunker из-за возникших подозрений в предоставлении хостинга спамерам. Cyberbunker обвинила Spamhaus в превышении полномочий. В ответ Spamhaus заявила о найме компанией Cyberbunker группы российских и восточноевропейских хакеров для проведения кибератаки. 27 марта мощность DDoS-атак на серверы Spamhaus составляет 300 гигабит в секунду. В качестве сравнения — для вывода из строя инфраструктуры крупной финансовой организации достаточно 50 гигабит в секунду. По предположениям специалистов, падение блокировщиков Spamhaus сделало многие сайты в Сети значительно уязвимее для DDoS-атак. В результате действия хакеров ощутили миллионы компьютеров и серверов по всему миру, включая крупные поисковые сети. Расследование инцидента проводят лучшие специалисты из пяти разных стран.

_http://delate.info/3354-milliony-polzovateley-po-vsemu-miru-postradali-iz-za-ataki-hakerov.html
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.03.2013, 00:00   #804
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Skype возобновилась массовая рассылка вирусов




Массовая рассылка вируса черeз Skype (подразделении Google) и социальные сети Одноклассники, ВКонтакте, Facebook обнаружена в русском сегменте Сети. Она приводит к заражению Windows-компьютеров червём Worm.NgrBot. Вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов c надписью

лол вам выглядеть сумасшедшим в этой картине))
лол вам выглядеть сумасшедшим в этой картине))

Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами.


Заражение вирусом происходит после перехода по ссылке, полученной в Skype. Авторизированный пользователь, якобы, присылает сообщение «Это новый аватар твоего профиля?» "ник в Skype".

"По ссылке пользователю предлагалось скачать архив ZIP, содержащий .exe файл. Этот файл представляет собой сетевой червь Worm.NgrBot (или Dorkbot), известный уже достаточно давно", - отметили аналитики раздела "новости hi-tech" журнала "Биржевой лидер". Сейчас происходит то же самое, только в другом виде.

Вирус включает заражённый компьютер в ботнет и привлекает его к DDoS-атакам. В дополнение к этому Worm.NgrBot похищает пароли от файлообменников, почты, легальных сервисов и соцсетей. Он может блокировать доступ компьютера к сайтам антивирусных компаний.

Как предупреждают аналитики раздела "новости hi-tech" журнала "Биржевой лидер"
1. Ни в коем случае нельзя скачивать файл по указанным ссылкам
2. Далее следует проверить компьютер с помощь антивирусной программы с последними базами сигнатур
3. Как пишут пользователи соцсети Одноклассники, в сети уже появились первые люди, которые пострадали от этого.
Напомним, что до этого был такой же вирус в скайпе, который рассылал сообщения для авторизованых пользователей.

_http://www.profi-forex.org/internet/entry1008157547.html
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.03.2013, 13:54   #805
Форумчанин
 
Аватар для iura71

 
Регистрация: 15.10.2011
Адрес: Chisinau
Сообщений: 3 918

iura71 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Лаборатория Касперского: антивирусы не дают стопроцентной защиты компьютера.

"Лаборатория Касперского" обнародовала результаты анализа данных, полученных в течение 2013 года с помощью бесплатной утилиты Kaspersky Security Scan, предназначенной для проверки компьютера на предмет наличия вредоносных программ. Как показало исследование, значительная часть компьютеров, просканированных Kaspersky Security Scan, содержала вредоносное ПО. При этом в ряде случаев зловреды были найдены даже на тех ПК, которые были защищены как бесплатными, так и коммерческими продуктами известных антивирусных компаний.

В данном случае речь идёт именно об активных защитных решениях, поскольку специалисты "Лаборатории Касперского" исключили из выборки компьютеры, на которых были установлены устаревшие версии защитного ПО, неспособные обеспечить безопасность на высоком уровне. Также были исключены случаи, когда Kaspersky Security Scan реагировал на вредоносные объекты, помещённые защитным решением в карантин, т.е. уже не представляющие вреда. В итоговую выборку попали только те ПК, на которых были обнаружены вредоносные файлы в ключевых папках операционной системы: Windows, Program Files, Documents and Settings.

В общей сложности эксперты "Лаборатории Касперского" проанализировали данные, полученные с более чем 250 тысяч компьютеров. Абсолютное число опасных вредоносных программ, пропущенных установленными защитными решениями, разнится, но в среднем их наличие обнаруживалось у 4–5,5% пользователей в зависимости от конкретного защитного ПО.

От страны к стране статистика заражений защищённых антивирусными продуктами компьютеров также менялась. Так, наименьшая доля (менее 3%) была зафиксирована в немецкоговорящих странах: Германии, Австрии и Швейцарии. Несколько больше – 3% – было выявлено в скандинавских странах и Чехии. Больше всего заражений компьютеров с обновлёнными антивирусными базами (свыше 10%) было зарегистрировано в России, Белоруссии, Казахстане и на Украине. Кроме того, в этот список также попали Турция, Индонезия, Таиланд, Филиппины, Вьетнам, Индия и Египет.

"Лаборатория Касперского" намеренно не раскрывает названия защитных продуктов и количество компьютеров, подвергшихся заражению при их работе, поскольку такая информация потенциально может навредить деловой репутации других компаний, защищающих пользователей от вредоносного ПО, что не являлось целью исследования. При этом после завершения анализа "Лаборатория Касперского" уведомила заинтересованных вендоров и передала им сведения об обнаруженных угрозах.

"Полученные нашими специалистами данные в очередной раз подтвердили, что темпы роста количества угроз настолько стремительны, что даже современные защитные решения не всегда оперативно справляются с ними, – прокомментировал итоги исследования Олег Ишанов, руководитель лаборатории антивирусных исследований "Лаборатории Касперского". – Мы надеемся, что вендоры, которых мы оповестили, смогли оперативно выпустить обновления и ликвидировать угрозу безопасности пользователей. Кроме того, мы рассчитываем, что другие разработчики защитных решений не будут молчать о возможных недоработках в продуктах своих конкурентов. Мы хотели бы, чтобы обмен подобными данными между антивирусными компаниями проводился бы в равных объёмах. Вирусописателей всегда будет больше, чем компаний, разрабатывающих защитное ПО, и, только организовав максимально оперативный обмен данными, мы сможем адекватно отвечать растущему количеству киберугроз".

"Лаборатория Касперского" рекомендует пользователям ПК регулярно проверять свои компьютеры с помощью надёжных утилит вне зависимости от того, какие защитные решения установлены на их компьютерах.

Источник:
Anti-Malware.ru
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 28.03.2013, 14:06   #806
Форумчанин
 
Аватар для iura71

 
Регистрация: 15.10.2011
Адрес: Chisinau
Сообщений: 3 918

iura71 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Сотрудники компаний игнорируют рекомендации IT-отдела.

Lieberman Software обнародовала интересные результаты своего исследования на недавней конференции RSA, прошедшей в Сан-Франциско. По словам выступающих, сотрудники корпораций не следуют правилам безопасности и работы с сетью, которые выдаются IT-отделами и менеджментом.


80% из 250 IT-специалистов, принявших участие в исследовании, уверяют, что сотрудники намеренно игнорируют все правила безопасности, которые предлагаются IT-отделами. Более половины из этих 80% верят в то, что эти требования не принимаются во внимание даже, когда они исходят от директоров и управляющих.

«Большая часть потребителей до сих пор не относятся к IT-безопасности серьезно. Они намеренно ставят под угрозу корпоративные данные и данные клиентов», – говорит Филипп Либерман – исполнительный директор Lieberman Software.

Самое неприятное, что подобное поведение среди работников продолжает доминировать даже тогда, когда было наглядно доказало, что человеческий фактор остается самой главной причиной возникновения утечек данных. По мнению экспертов, организациям стоит внести лучшую систему обучения, которая подробно объяснит сотрудникам о последствиях кражи данных.

Исследование также показывает, что 32% всех специалистов по безопасности работают в компаниях, до сих пор не придумавших четкой политики, диктующей смену паролей при работе с новым программным или аппаратным обеспечением. К тому же, 75% респондентов считают, что многие пользователи часто имеют доступ к информации, которая им вообще не нужна. Сотрудники крупных компаний также часто пытаются получить доступ к данным, к которым они теоретически не должны иметь доступа. Источник:
Anti-Malware.ru

Lieberman Software советует IT-группам инвестировать в новые технологические системы приоритетного доступа, которые бы гарантировали, что только избранные пользователи корпоративной сети могут получить доступ ко всем данным компании.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 28.03.2013, 14:09   #807
Форумчанин
 
Аватар для iura71

 
Регистрация: 15.10.2011
Адрес: Chisinau
Сообщений: 3 918

iura71 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Киберпреступники заманивают жертв фальшивыми новостями о кризисе на Кипре.


Эксперты компании Sophos сообщают, что киберпреступники, организовавшие кампанию по рассылке электронных писем с фальшивыми новостями от имени CNN, несколько изменили тактику. По данным Sophos, теперь они рассылают электронные письма с фальшивыми новостями от имени BBC. На этот раз информационным поводом для злоумышленников послужила экономическая ситуация на Кипре.Фальшивая новостная рассылка BBC, как правило, содержит следующие заголовки:
- BBC-Email: Bank of America happy of Cyprus Central Bank Warns of Capital Flight
- BBC-Email: Cyprus 'Bank Raid' by Euro Banks
- BBC-Email: Cyprus banks shut extended to Monday
- BBC-Email: Cyprus can amend bailout terms
- BBC-Email: Cyprus effect on stocks likely long-term
- BBC-Email: Cyprus rises tax value and confirmed one time withdrawal!
- BBC-Email: EU wants rise of Cyprus bank levy
- BBC-Email: US banks hurt by Cyprus news
По данным экспертов Sophos, ссылки, содержащиеся в электронных письмах, рассылаемых злоумышленниками, также как и в случае с письмами, обнаруженными ранее специалистами компании Symantec, ведут на сайты, инфицированные набором эксплойтов BlackHole.
Вредоносные программы, инфицирующие устройства жертв киберпреступников, идентифицированы Sophos как Troj/PDFJS-ADE, Troj/PDFEx-GD и Troj/SwfExp-BN. Источник:
Anti-Malware.ru
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 02.04.2013, 16:04   #808
Форумчанин
 
Аватар для ITR

 
Регистрация: 02.06.2012
Адрес: Сибирь
Сообщений: 126

ITR вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вымогатели начали использовать историю браузеров жертв для большей убедительности.



Мошенники, рассылающие поддельные уведомления от имени властей или правоохранительных органов о том, что на компьютере пользователя замечена подозрительная активность, начали использовать новую технику. Для большей убедительности своих угроз, злоумышленники начали использовать историю браузеров жертв.

Напомним, что вымогатели чаще всего отправляют потенциальным жертвам уведомления о том, что последние либо посещали запрещенные ресурсы, либо занимаются распространением незаконного контента, и за это система подверглась блокировке. Для разблокировки компьютера пользователю предлагается заплатить штраф.

Злоумышленники делают ставку на то, что испуганные владельцы заблокированных компьютеров не будут разбираться в происходящем и молча заплатят «штраф».

Как отмечает в своем блоге независимый исследователь под ником Kafeine, в последнее время мошенники начали использовать специальное ПО, которое анализирует историю посещений браузера потенциальной жертвы, и применяют полученную информацию для большей эффективности своих атак.

Хакеры используют вирус под названием Kovter, который отображает поддельное уведомление от имени Министерства юстиции США, агентства внутренней безопасности или ФБР, обвиняющее владельца компьютера в загрузке и распространении незаконного контента. Уведомление содержит IP-адрес и хостинговое имя компьютера, а также список сайтов, из которых, якобы, была произведена загрузка.

Вредоносная программа проверяет наличие ресурсов, содержащих незаконную информацию, в истории браузера жертвы, и, если находит, добавляет обнаруженные адреса в сообщение. В случае если таких адресов в истории нет, программа вписывает в уведомление случайные web-сайты, распространяющие порнографию, или другой запрещенный контент.
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 02.04.2013, 16:11   #809
Форумчанин
 
Аватар для ITR

 
Регистрация: 02.06.2012
Адрес: Сибирь
Сообщений: 126

ITR вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Ответственность за «самую мощную хакерскую атаку» возложили на россиян

Нажмите чтобы раскрыть спойлер


Атаку на компанию Spamhaus, занимающуюся борьбой со спамом, осуществили активисты из России. Об этом газете «Ведомости» заявил Александр Лямин, гендиректор российской компании Highloadlab, которая занимается борьбой с DDoS-атаками. Его слова опубликованы в номере от первого апреля.

По мнению Лямина, в атаках замешаны российские борцы с «интернет-мусором», посчитавшие Spamhaus вредным проектом. Он отметил, что полтора месяца назад его компания столкнулась с технологией DNS-усиления, которую использовали российские активисты для борьбы с сайтами кибермошенников и ресурсами, содержащими порнографию и пропаганду наркотиков.

При использовании DNS-усиления хакеры отправляют с зараженных компьютеров запросы на DNS-серверы (базовые элементы инфраструктуры интернета) а те отвечают пакетами большего размера. При этом запросы сформированы таким образом, что ответы идут на сервер жертвы.

Сама Spamhaus и компания CloudFlare, привлеченная для отражения атаки, ранее указывали, что хакеры использовали технологию DNS-усиления. В заметке «Ведомостей» напрямую об этом не говорится, но Александр Лямин подчеркнул, что атаки на Spamhaus активизировались днем по московскому времени и шли на спад ночью.

На участие российских интернет-пользователей в кибератаке на антиспамерскую организацию указывал и представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis). В интервью Russia Today он заявил, Spamhaus без причины называет россиян и китайцев кибермошенниками и спамерами. Недовольные таким отношением пользователи, по словам Кампхуиса, собрались в Skype-чате и решили «наказать» компанию.

Сама Spamhaus также заявляла, что атаки организованы из России и Восточной Европы, однако сделано это, по мнению компании, по заказу Cyberbunker. Свен Олаф Кампхуис опровергает участие в кибератаках. Несмотря на это, 29 марта The New York Times сообщила, что власти Нидерландов и ряда других стран начали расследование в отношении представителя Cyberbunker, хотя официальных обвинений ему не предъявляли.

О «самой мощной атаке в истории» Spamhaus сообщил 27 марта 2013 года. Компания заявляла, что мощность потока вредоносных запросов на ее серверы достигает 300 гигабит в секунду, тогда как даже 50 гигабит достаточно для вывода из строя инфраструктуры крупной финансовой организации. Позже специалисты уточнили, что упомянутая атака никак не отразилась на функционировании интернета в целом.

Spamhaus занимается созданием спам-фильтров. Атаку компания связала с тем, что она внесла в «черный список» ресурсы, размещенные на Cyberbunker — голландским провайдером, который держит у себя любые сайты, кроме детской порнографии и терроризма.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 02.04.2013, 19:48   #810
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вирус для Android научился самоуничтожаться


Исследователи компании ViRHobot обнаружили абсолютно новый вид трояна для операционной системы Android 4.1 и выше, который для своей работы использует облачные технологии. Этот вирус создает на устройстве специальный файл *txt, на который собирается личная информация о жертве – номера контактов, местоположение, банковская информация и пр.

Заражение смартфона происходит после установки популярной игры в Google Play.

Процесс сбора информации занимает от 2 до 4 недель. После этого вирус отправляет созданную базу данных в облачный сервис, авторизация на которой осуществляется через одну из учетных записей в Facebook или Twitter. Исследователи ViRHobot установили, что существует также реализация данного вируса, которая для авторизации в облачном C&C-сервисе использует социальную сеть «ВКонтакте».

После отправки информации злоумышленникам вирус самоуничтожается на телефоне, стирая все следы своего присутствия. Если некоторые файлы стереть не удается, вирус запускает механизм уничтожения смартфона, который приводит к возгоранию аккумулятора.

По данным экспертов, громкие случаи возгорания смартфонов Galaxy, которые происходят время от времени, связанны именно с этим вирусом.

Источник: Securitylab.ru.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 00:15.




Яндекс.Метрика