Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 10.10.2015, 20:27   #951
тау кита
 
Аватар для Dworkin

 
Регистрация: 27.06.2007
Сообщений: 4 029

Dworkin вне форума

IT-безопасность-свежие новости.


этот обновлённый кинопоиск может претендовать на награду за самое бессмысленное и беспощадное обновление года
неплохой в принципе ресурс с кучей статистических данных убили одномоментно
идиоты(((
__________________
http://drugoyforum.ru/signaturepics/sigpic77777_1.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 20:36   #952
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Dworkin, сейчас походу тенденция такая. Как бы генерация свежих, а главное интересных и полезных вещей закончилась. Этому пример не только в интернете. Маркетологи и дизайнеры стараются преподнести что-то новое под видом улучшения, а на самом деле пытаются хотя бы не ухудшить. Получается хреново, но у них такая работа.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 20:38   #953
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Уязвимые рекламные серверы – отличная возможность для распространения вредоносной рекламы

В настоящее время под управлением Revive Adserver работает 7,5 тыс. рекламных серверов по всему миру.

Вредоносная реклама – это один из самых популярных методов, который киберпреступники используют для инфицирования компьютеров. Прежде всего, для этой цели не обязательно взламывать ресурсы. К тому же рекламные серверы часто доставляют контент большому количеству различных пользователей, поэтому список жертв может быть достаточно обширным. Кроме того, рекламные объявления отображаются в произвольном порядке, а значит, вредоносная реклама появляется не всегда, поэтому обнаружить ее гораздо сложнее.

ИБ-компания SophosLabs опубликовала статистику инфицирования вредоносным ПО в сентябре 2015 года. Особый интерес представляет информация о вредоносной кампании, направленной на серверы под управлением Revive Adserver. В настоящее время под управлением этой системы работает 7,5 тыс. рекламных серверов по всему миру. По словам специалистов, порядка 15 тыс. клиентов Sophos столкнулись с вредоносной рекламой, которую злоумышленники распространяли в ходе кампании. Отмечается, что преступники практически не добавляли новый контент в базу данных рекламного сервера. К примеру, скомпрометированный рекламный баннер мог включать всего одну дополнительную строку с кодом JavaScript. Большинство внедренных скриптов содержали экземпляры набора эксплоитов Angler.

Исследователи сообщили об угрозе администрациям сайтов и, как выяснилось, многие из них используют устаревшую версию Revive Adserver (3.0.1 и ранее). Эти версии до сих пор остаются уязвимыми к внедрению SQL-кода. Эксперты рекомендуют всем пользователям Revive Adserver обновиться до версии 3.2.2 и установить на серверы антивирусные решения.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 20:47   #954
тау кита
 
Аватар для Dworkin

 
Регистрация: 27.06.2007
Сообщений: 4 029

Dworkin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от VSpicin Посмотреть сообщение
Получается хреново
там походу яндекс выделил бюджет под новый сайт
деньги распилили среди своих, в результате наняли каких-то левых людей которые сделали хрень собачью
и сейчас получается что во всём виноват сам яндекс
ну он уже давно и успешно катится под откос
2-3 года ещё протянет как-нибудь, а потом гугл его окончательно вытеснит
ну сами виноваты в принципе
в какой-то момент они забыли о том кем они являются и стали хапать бабло
ну дохапались
__________________
http://drugoyforum.ru/signaturepics/sigpic77777_1.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 21:19   #955
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 775

military вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от Dworkin Посмотреть сообщение
2-3 года ещё протянет как-нибудь, а потом гугл его окончательно вытеснит
Может и гораздо больше, тем более,я думаю, что будет скачуха отечественным компаниям на фоне зарубежных санкций (экономическая, информационная война).
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 21:26   #956
тау кита
 
Аватар для Dworkin

 
Регистрация: 27.06.2007
Сообщений: 4 029

Dworkin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

там не в санкциях дело
а в поисковых технологиях
у яндекса они не развиваются
а гугл пользуется всеми косяками яндекса и давит его по всем фронтам
к тому же во всех андроидах гугл стоит по умолчанию
__________________
http://drugoyforum.ru/signaturepics/sigpic77777_1.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.10.2015, 12:09   #957
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вредонос подменяет собой весь браузер сразу

Специалисты компании Malwarebytes обнаружили весьма интересный образчик вредоносного ПО. Малварь, получившая имя eFast Browser, стремится подменить собой весь браузер жертвы вообще, вместо того, чтобы заражать существующий.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.11.2015, 10:25   #958
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair

Борьбу с блокировкой рекламы уже поставили коммерческую основу. Так, компания [Ссылки могут видеть только зарегистрированные пользователи. ] предоставляет своим клиентам услуги по спасению их прибылей, не позволяя блокировать рекламу на их сайтах. Вчера, 2 ноября 2015 года, стало известно, что PageFair взломали, в результате чего ресурсы клиентов компании оказались заражены вредоносным ПО.

PageFair на сегодня обслуживает порядка 3000 сайтов, защищая ресурсы от блокировки рекламы. Атака на компанию началась в самом конце минувших выходных, пока все праздновали Хэллоуин. Известно, что хакеры действовали через узконаправленную фишинговую email-кампанию. Так как фишинг сработал, атакующие сумели сбросить пароли от аккаунта MaxCDN и заменить JavaScript, который PageFair внедряет на страницы своих клиентов, вредоносным ПО собственного производства. Компания уже признала, что не использовала двухфакторную аутентификацию для MaxCDN, что и стало источником проблемы.

В последующие 90 минут 501 сайт, из числа клиентов PageFair, демонстрировал посетителям всплывающее окно, сообщавшее, что их версия Adobe Flash устарела и пора установить обновления. Разумеется, под видом обновления тоже распространялась малварь.

Специалисты F-Secure [Ссылки могут видеть только зарегистрированные пользователи. ], что на компьютеры жертв атаки был установлен Nanocore: вредонос, ориентированный на пользователей Windows, который ворует личные данные и пароли, скрытно сохраняет снимки с вебкамеры и переправляет собранные данные своим «хозяевам». К счастью, большинство известных антивирусных продуктов «знакомы» с Nanocore.

Сообщается, что пострадали лишь 2,3% пользователей зараженных сайтов, что, впрочем, тоже немало, учитывая тот факт, что некоторые клиенты PageFair — это ресурсы с миллионами посетителей в месяц.

«Ничто не указывает на то, что основные сервера и базы данных PageFair были скомпрометированы. Информация об аккаунтах, паролях и личные данные наших клиентов не пострадали», — [Ссылки могут видеть только зарегистрированные пользователи. ] глава PageFair Шон Бланчфилд (Sean Blanchfield).
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.11.2015, 14:05   #959
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружен новый образец вымогательского ПО


В случае неуплаты выкупа злоумышленники грозятся выложить данные жертвы в Сеть.

Исследователи немецкой компании Botfrei обнаружили новый образец вымогательского ПО, который они назвали Chimera. Вредонос распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox.

После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694). В отличие от остальных видов вымогательского ПО, этот вредонос также предупреждает пользователя о том, что в случае неуплаты его данные будут опубликованы в интернете. Тем не менее, эксперты уверены, что эти угрозы – не более чем блеф, целью которых является запугивание жертв.

«Не существует никаких доказательств или сведений о том, что преступники похитили данные, хранящиеся на системах жертв, или что эта информация была опубликована в интернете», - сообщают исследователи.

Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их. Кроме того, им пришлось бы создать большое хранилище данных, что также не оправдывает себя.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.11.2015, 17:53   #960
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Смайлики позволяют исполнять вредоносный код

Дмитрий Бумов, эксперт компании ONsec, регулярно обнаруживает баги в самой популярной российской соцсети «ВКонтакте» и уже не раз был вознагражден за свои усилия. В этот раз исследователь [Ссылки могут видеть только зарегистрированные пользователи. ] XSS-уязвимость, которая содержится в методе обработки эмодзи.

Как рассказал Бумов, при копировании в окно сообщения Unicode-символов, используемых для обозначения эмодзи, можно внедрить вредоносный JavaScript. После этого жертва будет репостить чужие записи, даже не ведая об этом, — для отправки сообщения не нужно даже нажимать на Enter.

Используя простейшие техники социнженерии, исследователь опубликовал запись о том, что «ВКонтакте» тестирует некие «секретные анимированные смайлики» — для этого якобы нужно всего лишь скопировать символы в окно сообщения. В ходе копирования в буфере кроме символов Unicode также появлялся текст «You hacked», но его, естественно, никто не заметил. При этом если вставить в окно сообщения сам вредоносный скрипт, то сработают механизмы безопасности и исполнить код не получится. Но если добавить к вредоносному скрипту Unicode-символы, формирующие эмодзи, «ВКонтакте» без проблем обработает все разом.

Как признался сам исследователь, баг он обнаружил еще в прошлом году, но провести практические испытания времени не хватало. Его трюк с социнженерией в итоге сработал, и с этим нехитрым PoC Бумов обратился в администрацию соцсети. Надо признать, последняя отреагировала оперативно и запатчила баг, наградив Бумова символическими $100, хотя предпочитает не [Ссылки могут видеть только зарегистрированные пользователи. ] премии за применение соц. инженерии. В этот раз вектор атаки оказался весьма нетривиальным, а сам баг — легко эксплуатируемым.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 22:15.




Яндекс.Метрика