Премини към съдържанието
M_Polyce

Новини, свързани със сигурността (Дискусия)

Препоръчан отговор


Китайци атакуват Gmail и Adobe
Google обяви във вторник, че интернет гигантът обмисля излизане от китайския пазар, след сложни онлайн атаки насочени към неговите системи.

В пост на блога си, дружеството обяви, че разследването на нападението срещу Gmail сметки се появили доказателства за наличието на много по-широк спектър на нападение срещу системите на Google.Първата атака е забелязана в средата на декември,атаките се определят като "много сложни и целенасочени" - целта е "кражба на интелектуална собственост"

В резултат на заключенията от разследването, Google възнамерява да спре филтрирането на резултатите на китайския пазар и ще отвори дебат с правителството за обсъждане на дейността си.

Тези атаки ни карат да предприемем действия за прекратяване на нашия бизнес в Китай", каза Drummond . shut down Google.cn.

Google не е единствената компания,която пострада от тези атаки,още 20 други компании също бяха атакувани.Според доклад на Wall Street Journal броя им достига 34.Във вторник, Adobe публикува обявление в уеб сайта си,че също са открити атаки срещу неговите системи.

Adobe узнали за атаките на 2 януари 2010 г. на един от компютрите се появил инцидент с сигурността, засечени са сложни, координирани атаки срещу корпоративната системна мрежа, управлявана от Adobe и други дружества," "Ние в момента сме в контакт с други компании и се разследва инцидента."

Разследването на Google за тези атаки,разкри широк достъп до Gmail и други сметки,потребителските имена и пароли са получени чрез фишинг атаки.

Ако имате съвети или идеи по този въпрос, моля свържете се с SecurityFocus.
-SecurityFocus-

Редактирано от B-boy[StyLe]
кирилица!!! (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

Firefox Add-Ons, уловени с зловреден код

Около 4600 Firefox потребители, които използват добавки са заразени с троянски кон.

Master Filer > Web Video Downloader 4.0 на Sothink съдържа троянски код, добавката е насочена към потребителите, на Windows, "Ако даден потребител е инсталирал една от тези инфектирани добавки, троянският кон ще се изпълнява, при пускане на Firefox и компютърът ще бъде заразен с троянския кон. Деинсталиране на тези добавки не премахва троянския кон от системата на потребителя. "

Друг смущаващ факт е, че тези добавки са достъпни от много дълго време 2008 г. и 2009 г. в допълнение към настоящата година).

За щастие, сравнително голям брой на антивирусните програми, откриват зловредния софтуер. Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman,VBA32 и др.

Заразените добавки>Master Filer и Sothink Web Video Downloader 4.0

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стара била,колко да е стара от Last Updated:02/05/2010 4:28 pm. от securitypronews http://www.securitypronews.com/ Напишете и вие нещо актуално и интересно,вместо да критикувате само:)Щом capnemo не закри темата,значи може да е полезна:)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според данни от известен български сайт Опера за Линукс (а може и и за други ОС) изпраща информация на sitecheck2.opera.com за всяка страница, посетена от потребителя

Редактирано от capnemo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако потребителят е дал съгласие - няма проблем.

Проблема според колегите е че това никъде не е обявено... (в прав текст)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Fujitsu ще си партнира със Symantec Високотехнологичните гиганти Fujitsu и Symantec разширяват глобалното си партньорство. Двете компании обявиха споразумение, което цели да подобри обслужването на клиентите в области като защитата на данни, управлението на системи за съхранение и информационната сигурност. Fujitsu ще интегрира своите сървъри Primergy и системи за съхранение Eternus със софтуера на Symantec за управление на данни, както и с решенията за защита на данни Symantec Endpoint Protection. Съвместните решения на Fujitsu и Symantec ще позволят на потребителите да улеснят процесите на управление на центровете за обработка на данни и в пълна степен да оползотворят инвестициите в ИТ инфраструктура. Обемът на информацията нараства непрекъснато, а компаниите са принудени да съкращават своите бюджети. Партньорството на Fujitsu и Symantec цели да предложи повече решения и услуги, които използват по-ефективно оборудването и опростяват инфраструктурата, посочва Грег Хюз, ръководител на групата за корпоративен софтуер в Symantec. Fujitsu и Symantec очакват да укрепят своите позиции на пазара и да получат реални предимства от партньорството. Техните съвместни решения ще се разпространяват в глобален мащаб. About Fujitsu Fujitsu е ръководен доставчик на IT решения,за глобалния бизнес пазар. About Symantec Symantec е глобален лидер в осигуряващата сигурност. от> http://www.fujitsu.com/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Моля всички коментари да са свързани пряко с темата. Коментар извън темата ще бъде изтриван, а автора му наказан!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Интервю на IDG News Service с Евгений Касперски

Kaspersky Lab не може да стане толкова популярен и използван в Съединените щати, но в някои части на света, това е най-популярния потребителски антивирусен софтуер.В Китай компанията разполага с 100 милиона потребители,както и софтуера е много популярен в Германия, както и, разбира се, в Русия, където Kaspersky постави началото през 1997 година.

Евгений Kaspersky завършва института в Русия на криптографията,телекомуникации и компютърни науки, в дружеството е съосновател и изпълнителен директор.

Не е лесно да се изгради технологична компания в Русия, но Kaspersky го направи,преобразува фабрика за "радио компоненти в покрайнините на Москва" и така поставя началото.Сега в Kaspersky работят 1800 специалисти и персонал,и стана най-голямата софтуерна компания в Русия.Страната е печално известена с киберпрестъпността, Kaspersky дава на студентите умения за сигурност с положителен изход за своите таланти.Kaspersky наистина играе голяма роля в националната и международната сигурност на пазара", заяви Елена Mинева."Нашите най-добри студенти работят тук", каза тя.

IDGNS:Как е бизнеса Гн.Kaspersky?

Евгений Kaspersky: Миналата година беше година на финансови кризи.Кризата оказа влияние,на нашия бизнес.Потребителите - особено в Източна Европа и Азия - започнаха да използват по-малко легален софтуер, но по-уязвим.Бизнесът започна да брои всеки лиценз,това оказа отрицателно влияние, но в същото време ние продължехме да нарастваме,и успяхме да изградим международна мрежа от партньори, имаме добри продукти.Положителния вектор е по-силен.

IDGNS: Как беше като приход 2009 г.?

Евгений Kaspersky: Ние ще обявим всички тези данни към края на февруари. Приходите за 2008 г. са 329 милиона щатски долара.

IDGNS: Вие сте най-голямата руска компания за софтуер.Какви са предизвикателствата пред изграждането на софтуерна компания в Русия - особено за охранителен софтуер?

Евгений Kaspersky: В началото ... нямахме опит в това, как да се изгради международна мрежа за продуктите ни,имаше поколения на развитие на образователната система в Русия.Имаше поколения техническо образование, но по време на съветското управление нямаше бизнес образование.Така че ние не сме имали опит, и ние трябваше да придобиваме опит и знание от нашите собствени грешки.Когато започнахме почти нямаше образователни центрове в Русия да изучават бизнес въпроси.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Измамите онлайн с фалшива самоличност през изминалата 2009 г.

Публикувано изображение

Броят на жертвите с фалшива самоличност в Съединените щати през 2009 г. се увеличи с 12% "жертвите са на различна възраст", според нов доклад на "Javelin" стратегия & научни изследвания.

Общият брой на измамите скочиха с 12.5 процента до 54 милиарда $ през 2009 година.Нарастването на измамите с кредитни карти и компютърно-базирани престъпления.Потвърждава се и тенденцията на все по-сложни престъпни дейности.

Измами с фалшива самоличност продължава възходящата си тенденция и ние смятаме,че ще продължат да нарастват, ако потребителите не успеят да предприемат активни стъпки за предотвратяване на измамниците.Престъпниците се възползват от техните офлайн и онлайн транзакции и тяхната лична информация която все повече се предоставя лекомислено в "социалните мрежи", каза Майкъл Stanfield, Председател и главен изпълнителен директор на CEO Intersections Inc.

В допълнение, потребителите трябва да защитават себе си и своите компютри,от новия зловреден софтуер,както и от спам и фишинг атаки.

В проучване на "Javelin"са открити измамни плащания чрез,електронната търговия иБей,Амазон,PayPal.Измамите се увеличават с 12 на сто,което показва,че измамниците са насочени предимно към онлайн сметки.

Най голям брой измамени са на възраст между 18г-24г които са предоставяли личните си данни в социалните мрежи.

Внимавайте на кой в мрежата и средствата за масова комуникация,предоставяте личните си данни,да не се окажете някой слънчев ден с празна кредитна карта.

Преди да попълните някой тест за интелигентност или друг,помислете какво искат всъщност от вас.М_POWER

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Киберпрестъпниците сe насочват към държавната инфраструктура

Публикувано изображение

Киберпрестъпниците се насочват към държавната инфраструктура, енергетиката, фармацевтичната и държавните активи, според нов доклад на ScanSafe.

1.Енергетиката с 356% по-голям процент на преките срещи с троянски кражби на данни.

2.Фармацевтиката с 322% по-голям процент.

3.Правителството с 252% по-голям процент.

4.Банки & Финанси с 204% по-голям процент.

"Има погрешно схващане,че намеренията на киберпрестъпниците са само кражба на данни, предназначени за измами с кредитни карти и кражба на самоличност. В действителност, киберпрестъпниците владеят много по-широка мрежа", заяви Мария Landesman, старши изследовател в сигурността на ScanSafe.

"Кражбата на данни и кредитни карти, са детска игра в сравнение със стойността на инфраструктурата и интелектуални данни.""Посланието е ясно - cyberwar - вече е тук"". "Киберпрестъпната-Мрежа е на бойното поле."

В допълнение Докладът разкрива, че зловредният софтуер е нараснал повече от два пъти през 2009 година.От началото на годината, една средна фирма,се сблъсква с непознат зловреден код по 19 пъти всеки ден (средно изчислено).Двадесет и три процента от тези срещи са с Зиро-Дей зловреден софтуер.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Руткит е вероятната причина за срива на Windows XP след новото обновление от Microsoft

Заразените компютри може да се сблъскат със синдрома на "син екран".

Труден за засичане руткит е вероятната причина за срива при Windows XP, водещ до „синия екран на смъртта" (blue screen of death, BSOD) след инсталирането на последните обновления от Microsoft......за повече информация тук

Допълнителна информация,посетете форума на МБАМ

Вижте и видео материала:

http-~~-//www.youtube.com/watch?v=Jbw2d2JqLNs&feature=youtube_gdata

Новината е обогатена с любезното съдействие на @B-boy[styLe]

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мерси за информацията @M_Power и @mihnev_sz :wors:

Дам...първо беше Trojan Daonol

http://forums.malwarebytes.org/index.php?showtopic=32454&pid=200366&st=0&#entry200366

След това пристигащите e-mail-и с лъжливи актуализации за Outlook и Windows:

http://forums.malwarebytes.org/index.php?showtopic=38605

и за капак новата версия на TDL3 3.25:

http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx

http://blogs.technet.com/msrc/archive/2010/02/12/update-restart-issues-after-installing-ms10-015.aspx

PS: Браво на Hitman Pro в борбата му срещу руткита... :yanim:

:huh:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чудя се, дали това не е поредната кофти тактика от страна на Microsoft. И какво сега,намек да преминаваме към Vista и Win7 ли е това? :huh: Как така само при XP се допуска този бих казал причинен смешен пропуск от тяхна страна :yanim:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Предполага се че сривът се дължи на рууткита ТDSS,който е заразил файла atapi.sys .Този рууткит използва нов метод на маскировка и затова е неоткриваем за болшинството антивирусни програми.Твърдо той е причината за BSOD.Препоръчва се пачът MS10-015 да не се инсталира за сега(въпреки че при някои компютри всичко е нормално).Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Предполага се че сривът се дължи на рууткита ТDSS,който е заразил файла atapi.sys .Този рууткит използва нов метод на маскировка и затова е неоткриваем за болшинството антивирусни програми.Твърдо той е причината за BSOD.Препоръчва се пачът MS10-015 да не се инсталира за сега(въпреки че при някои компютри всичко е нормално).Публикувано изображение

Обаче в клипа на Youtube се вижда, че новата версия на TDL3 3.25 не води до рестарт, защото авторите му са оправили "несъвместимостта" на руткита с ъпдейта на MS и той отново е в играта.

Интересното в случая е, че този пач запушва дупка в Windows с давност - 17 години ?

Препоръчително е поне да се изключи NTVDM subsystem:

http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Най -интересното е и това буди най голямото учудване от спецовете на Майкрософт е че компютрите се държат по различен начин...една част след като се ъпдейтнат и рестартират - увисват,други с BSOD,а трети се държат съвсем нормално...При мен ъпдейта влезе на 10.02.2010 и аз нямам никакви проблеми.Късмет!Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

...При мен ъпдейта влезе на 10.02.2010 и аз нямам никакви проблеми.Късмет!Публикувано изображение

Препоръчват допълнително сканиране,ти сканира ли системата?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Препоръчват допълнително сканиране,ти сканира ли системата?

Аз останах с впечатлението, че руткита не идва с ъпдейта...просто ако на машината има инсталиран този ъпдейт и системата е заразена с този руткит се получава рестарт на машината...но в клипа от YouTube се вижда, че с новата версия на руткита - 3.25 авторите на руткита са оправили тази "несъвместимост" и вече няма да се получава рестарт при заразена машина...и руткита остава напълно невидим и отново е в играта. Така че не би трябвало да има проблеми, но един Hitman няма да навреди де. :cool:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Препоръчват допълнително сканиране,ти сканира ли системата?

Да ,друже! Пълен скан с КИС и контролен скан с АВЗ...Публикувано изображение

Редактирано от icotonev (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако atapi.sys не е подписан от Microsoft или са объркали при подмяната/обновяването и той не попада/копира в папката drivers в system32 ,може да излезе и фалшива тревога,просто скапан екстрактор да е причината.

Обаче atapi.sys си създава негова собствена папка DRIVERS в system32 ,което в случая е голям фал и ще се приеме, като 100% заплаха .

Вижтe разликите,има две папки c името drivers в system32:

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

@Михнев => не мисля, че има две папки Drivers в system32. Проста ги показва с различен размер на буквите. :P

На мен ми хареса, че включва опцията на MS - Windows File Protection.

Т.е. трие заразения файл при рестарт и го замества с чисто копие автоматично...Яко.

Но определено авторите на рууткита искат компютрите на "жертвите" да си работят нормално за да могат да източват инфо, лични данни, кредитни карти, а ако повредят Oперационната Система това няма как да стане нали ? :P

А наскоро научих и това за Hitman Pro и определено ще и стана фен:

Hitman Pro just gained a new feature called: Force Breach.

Most people in the security business have come across a couple of fake/rogue anti-malware infections that kills every application you are trying to run, including your favorite removal tool.

If you run Hitman Pro (build 88 or newer) from a USB stick and start its EXE while holding down the left Ctrl-key, then Hitman Pro will kill every non-essential process running under the user's context, including the rogue infection.

http://www.wilderssecurity.com/showthread.php?t=265202

http://www.wilderssecurity.com/showthread.php?p=1622624

И няколко клипчета, които не са за пропускане:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря за информацията на Михнев,B-boy[styLe] и др. Последно време и аз забелязах че има промяна в поведението на ХР, Файловете които Нортън преди

ъпдейтите определяше със зелена отметка и Nortоn trusted вече станаха (good) Правя format C:/ не ми се занимава с глупостите на Майкрософт,

и спирам ъпдейтите то се видя каква е работата :P(

Adobe запушва дупка в Flash Player

Adobe пуска актуализация за Flash Player,открит е сериозен недостатък в сигурността.

На потребителите на Flash Player се препоръчва да надстроят до версия 10.0.45.2 защото е открита сериозна дупка във всички по стари версии на софтуера.

Това важи и за Adobe AIR версия 1.5.3.1930, както е обяснено в бюлетина на Adobe.

Актуализацията се препоръчва за Windows, Mac и Linux версии на софтуера.

Adobe обеща обновление следващият вторник за критичната уязвимост в Acrobat Reader.

Пропуските в софтуера на Adobe са били използвани за целенасочени хакерски атаки, през последните месеци, което накара някои наблюдатели на сигурността да посъветват потребителите, да помислят и да използват алтернативен софтуер на "Acrobat Reader"

Редактирано от ‹M_Power• (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване