Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 13.07.2010, 18:12   #81
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Отчет от Secunia

Мониторинговая компания Secunia выпустила новый отчет, согласно которому общее число обнаруженных в первом полугодии 2010 года уязвимостей приблизилось к числу брешей, найденных за весь 2009 год.

Первое место по количеству зафиксированных уязвимостей занимает компания Apple, за ней следует корпорация Oracle, а третье место в этом списке сомнительных достижений досталось Microsoft. За первые шесть месяцев текущего года специалисты Secunia выявили 380 новых уязвимостей среди пятидесяти самых распространенных пакетов программного обеспечения, установленного на компьютеры конечных пользователей. Эта цифра на 89% больше той, что была зафиксирована по итогам прошлого года.

Аналитики Secunia отмечают, что картина угроз безопасности теперь в большей степени формируется за счет уязвимостей в стороннем ПО, а не по вине самих операционных систем. Так, на типичном пользовательском компьютере с пятидесятью установленными программами 24 сторонних приложения имеют в 3,5 раза больше багов, чем 26 программ от Microsoft. Согласно прогнозам, в конце 2010 года это соотношение увеличится до 4,4.

Кроме того, процесс установки обновлений на средний ПК обычно затруднен тем, что патчи для имеющихся на нем программ устанавливаются тринадцатью различными способами. В Secunia констатируют, что за период с 2007 по 2009 гг. количество брешей, имеющихся на среднестатистическом клиентском ПК, увеличилось с 220 до 420. В этом году их число опять существенно возрастет и может достигнуть отметки в 760.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 14.07.2010, 18:27   #82
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

99,4% вредоносного ПО направлены на Windows - данные компании G Data

По данным анализа, проведённого компанией G Data, количество шпионского ПО от общей части вредоносных программ за последние шесть месяцев увеличилось на 50%. Главной целью интернет-преступников является похищение данных: данные кредитных карт, онлайн-банкинг, аккаунты или пароли для использования в криминальных целях и продажи на черном рынке. Пользователи операционных систем Microsoft Windows особенно уязвимы перед данной опасностью, так как 99,4% всех вредоносных программ нацелены именно на них.

Программное обеспечение для шпионажа продолжает угрожать интернет-пользователям. За последние полгода количество общего дохода от вредоносного программного обеспечения увеличилось на 50%. Оно очень опасно, так как способно передавать преступникам личные файлы пользователя, данные доступа, пароли и прочее без его ведома. Зачастую под шпионским программным обеспечением скрывается преступная сеть мошенников, потому что похищение критических данных является одной из ключевых функций теневой экономики.

После проведенного инфицирования компьютера с помощью троянских программ запускается передача похищенных данных преступникам, что незаметно для самого пользователя. Злоумышленники нацеливаются на данные, из продажи которых можно извлечь прибыль. На черном рынке персональных данных за подобную информацию можно получить значительную прибыль. Цены варьируются в зависимости от качества (например, от точности) или от спроса и предложения. Так, например, цена на редкие аккаунты ICQ или данные упаковочных станций DHL намного выше, чем на распространённые данные кредитных карт.

После похищения личных данных следующим этапом деятельности кибер-преступников является передача краденых и проданных наборов данных третьим лицам для дальнейших пользования или перепродажи. Преступники покупают товар в различных магазинах, часто превышая лимит кредитной карты, получают товар на станции DHL или через посредников. Далее похищенные данные аккаунтов станций DHL находят своё применение. Продав полученный товар, мошенники получают прибыль.

Результаты анализов, проведённых лабораторией безопасности компании G Data Software, показывают, что пользователи Microsoft Windows особенно уязвимы: 99, 4% атак вредоносных программ нацелены на данную операционную систему, 0,4% являются атаками, базирующимися в веб. Оставшиеся 0, 2% выпадают на вредоносные коды для других операционных систем.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 14.07.2010, 20:06   #83
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

PegasHosting лишился диапозона IP-адресов

Украинский хостинг-провайдер PegasHosting лишился диапозона IP-адресов 178.162.135.0/24 за пособничество мошеннической деятельности в сети Интернет, распространение спама и компьютерных вирусов.

Однако, функционирование хостинга может продолжиться через оставшиеся у него несколько диапозонов адресов на AS25229 и AS45839.

В ближайшее время ожидается обрубание остальных крылышек украинского коня.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.07.2010, 17:21   #84
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Антивирусные программы тайно пересылают Ваши персональные данные производителю

Информация для данного поста взята из статьи немецкого журнала PC-WELT, опубликованной в №6 данного издания.

Некоторые версии антивирусных программ автоматически отправляют подозрительные файлы в лабораторию безопасности производителя, не информируя об этом пользователя. В большинстве случаев речь идёт об исполняемых файлах. Однако, это могут быть также и личные PDF файлы, файлы office или фотографии, так как данные виды файлов могут быть распознаны антивирусным монитором как вредоносные. Ложное срабатывания происходит и при распознавании документов word и exel, в которых находятся «опасные» макро-вирусы...

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.07.2010, 20:31   #85
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Mozilla избавляется от вредоносных расширений на Mozilla Add-ons

Компания Mozilla сообщает об обнаружении и удалении с веб-сайта Mozilla Add-ons расширений, представляющих угрозу для пользователей. Всего было удалено два расширения: "Mozilla Sniffer" и "CoolPreviews". Оба расширения были разработаны сторонними разработчиками и содержали вредоносные функции, которые могли быть использованы или использовались злоумышленниками для получения пользовательской информации. Наибольшую опасность представляет расширение "Mozilla Sniffer", которое содержало скрытые функции для перехвата пользовательских паролей и отправки их на удаленный веб-сайт. С момента публикации этого расширения на веб-сайте Mozilla Add-ons его загрузило около 1 800 пользователей, а по статистике компании Mozilla, около 334 пользователей его ежедневно использовали. Этим счастливчикам, рекомендуется удалить это расширение из системы и произвести смену паролей на используемых веб-сервисах. Второе заблокированное расширение - "CoolPreviews" версии 3.0.1 представляло куда меньшую опасность для пользователей, но тоже могло быть использовано злоумышленниками для получения пользовательской информации, информации о состояние сессии и проведения XSS-атак. Причинами тому послужили ошибки в разработанном расширение, которые позволяли выполнить произвольный JavaScript-код при переходе пользователя по специально сформированной ссылке. Всего расширение CoolPreviews было загружено 177 000 раз, сейчас это расширение заблокировано и будет опубликовано на Mozilla Add-ons лишь после устранения обнаруженной уязвимости.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 16.07.2010, 15:07   #86
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Крупнейшие производители антивирусов обвиняются в нарушении патентов

Компания Finjan подала иск к ряду известных производителей антивирусных продуктов с обвинениями в незаконном использовании запатентованных технологий.

Finjan ранее специализировалась на поставках решений в области компьютерной безопасности, однако в ноябре прошлого года была куплена фирмой M86. Finjan, сохранив за собой права на запатентованные технологии, с тех пор пытается заработать на них деньги.

В иске Finjan значатся такие известные компании, как Symantec, McAfee, Webroot Software, Websense и Sophos. По заявлению истца, перечисленные вендоры незаконно применяют в своих продуктах технологии, защищённые двумя патентами. Речь, в частности, идёт о средствах организации сетевой защиты от вредоносных программ.

Finjan требует от суда обязать ответчиков выплатить компенсацию за нанесённый ущерб (сумма не уточняется) и наложить запрет на продажи продуктов, нарушающих патенты. В числе таких пакетов упоминаются McAfee Web Gateway и VirusScan software, а также Symantec Brightmail Gateway и Norton Antivirus.

Участники предстоящего разбирательства комментариев по поводу претензий Finjan пока не дают.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.07.2010, 10:12   #87
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Миллионы роутеров подвержены риску перепривязки DNS

Исследователь Крейг Хеффнер заявил о том, что примерно половина из всех существующих моделей домашних роутеров, включая изделия от Linksys, Dell и Verizon, подвержена риску взлома.

Метод атаки основан на том, чтобы заманить пользователя на вредоносный сайт, с которого затем осуществляется взлом роутера. После этого жертва может быть перенаправлена на любой сайт по желанию злоумышленника.

Сам способ взлома, так называемая “перепривязка DNS”, известен уже около 15 лет. Несмотря на то, что современные браузеры блокируют трафик с адресов, не связанных с доменным именем того или иного сайта, сам сайт может иметь множество IP-адресов для того, чтобы оптимизировать нагрузку на серверы и/или обеспечивать резервное копирование.

Суть разработанного Хеффнером способа заключается в создании сайта, подменяющего один из связанных с ним IP-адресов адресом самого посетителя. Автоматизированный скрипт после этого позволяет получить доступ к домашней сети жертвы и настройкам ее роутера. Хеффнер протестировал 30 роутеров и обнаружил, что примерно половина из них уязвима либо из-за слабого пароля, либо вследствие программных недоработок.

По информации исследователя, защититься от такой атаки не поможет ни сервис OpenDNS, ни плагин NoScript для Firefox. Так что, если твой роутер значится в числе уязвимых, смени пароль по умолчанию и поскорее обнови прошивку! Это поможет себя успокоить.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.07.2010, 19:01   #88
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Сети зафиксирован всплеск активности червя Stuxnet

Антивирусная компания Eset предупредила о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.

По данным Вирусной лаборатории Eset, Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.

«Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо, глава Вирусной лаборатории Eset в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.

«Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

«Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, – добавляет Александр Матросов. – Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».

Распространение Win32/Stuxnet в странах мира

США -- 57,71%
Иран -- 30,00%
Россия -- 4,09%
Индонезия -- 3,04%
Фарерские острова -- 1,22%
Великобритания -- 0,77%
Турция -- 0,49%
Испания -- 0,44%
Индия -- 0,29%
Остальные страны -- 1,73%
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.07.2010, 18:07   #89
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

методы снятия «отпечатков пальцев» с вредоносного ПО

Один из участников международной конференции Black Hat 2010, посвященной вопросам информационной безопасности, собирается поделиться с присутствующими любопытными результатами проведенного исследования. Грег Хоглунд (Greg Hoglund), глава компании HBGary, считает, что разработанные им методики позволят организациям успешно идентифицировать авторов вредоносного программного обеспечения, отличать случайные атаки от спланированных кибер-вторжений и продумывать более эффективные стратегии защиты.

По мнению эксперта, тщательный анализ кода вируса позволяет обнаружить признаки среды, в которой разрабатывалось вредоносное приложение. Информация об используемых инструментах выполняет функцию своеобразных отпечатков пальцев и помогает специалистам идентифицировать код, написанный конкретным хакером или группой злоумышленников.

В рамках проводимого исследования Грег Хоглунд провел вскрытие исполняемого файла одного из распространенных вирусов и обнаружил элементы Back Orifice 2000, фрагменты ПО для удаленного управления компьютерами Ultra VNC, а также части кода, соответствующего стандарту Microsoft Programming Guide 2002. Несмотря на то, что каждая из упомянутых программ подверглась легкой модификации, обнаруженные «отпечатки» можно считать достаточно отчетливыми.

«Вы вряд ли сможете воспрепятствовать проникновению кибер-злоумышленников в вашу сеть, – считает Грег Хоглунд. – Однако угрозу можно распознать на ранних стадиях и постараться избежать серьезного ущерба». К примеру, вредоносное приложение, предназначенное для кражи номеров кредитных карт, может расцениваться корпоративными IT-специалистами как менее опасное по сравнению с «трояном», посягающим на интеллектуальную собственность компании.

В общей сложности Хоглунд и его коллеги исследовали полмиллиона образцов вредоносного кода и убедились в том, что количество используемых программных «основ» отстает от этой цифры в сотни и даже тысячи раз.

В рамках доклада Грега Хоглунда, запланированного на следующую неделю, также состоится анонс инструмента под названием Fingerprint, предназначенного для анализа и обнаружения схожих элементов в различных образцах вредоносного ПО. Этот продукт позволит потенциальным жертвам кибер-преступников идентифицировать автора вредоносного кода и разгадать его намерения.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.07.2010, 22:44   #90
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Google обновляет механизм защиты от спама для борьбы с новыми вредоносными JavaSсriрt

Компания Google обновила свой антиспам-фильтр Postini с тем, чтобы более эффективно блокировать резко возросшее число вредоносных писем, запускающих атаки с использованием скрытых JavaScript. Эти письма – нечто среднее между вирусами и спамом, а выглядят они как настоящие сообщения о невозможности доставки.

“В некоторых случаях эти письма могут перенаправлять браузер пользователя на сайты с рекламой лекарств, либо же с их помощью производится попытка загрузить на компьютер нечто неожиданное, больше похожее на вирус. Поскольку такие письма содержат генерирующие код JavaScript, сообщения постоянно меняются и мутируют по форме, что затрудняет их идентификацию”, - говорится в сообщении на официальном блоге Google.

Специалисты корпорации пишут, что сообщения попали в ловушки для спама достаточно рано, поэтому у программистов было время настроить фильтры вручную, а также быстро передать полученные данные партнерам из антивирусных компаний.

Необходимо отметить, что через механизм защиты от спама Postini ежедневно проходит свыше трех миллиардов писем. Во втором квартале его логи зафиксировали значительный рост объемов спама по сравнению с первым кварталом (+16%), а также небольшое увеличение вирусного трафика (+3%). Впрочем, по сравнению с аналогичным периодом 2009 года число сообщений с вирусами увеличилось на целых 260%.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 11:31.




Яндекс.Метрика