Microsoft издаде обновление за TrueType font слабостта използвана от Duqu

Microsoft Security Bulletin MS11-087 - Critical

http://technet.micro...lletin/ms11-087

Kaspersky Mobile Security Lite: новый бесплатный продукт в Android Market

http://www.kaspersky.ru/news?id=207733640

https://market.android.com/details?id=com.kms.free&feature=more_from_developer#?t=W251bGwsMSwxLDEwMiwiY29tLmttcy5mcmVlIl0.

"Етикетът на смъртта" за 64-битовия Windows 7 Има уязвимост : http://antimalware.ru/news/2011-12-21/5072

Microsoft Security Bulletin MS11-100 - Critical Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420) Published: Thursday, December 29, 2011 http://technet.microsoft.com/en-us/security/bulletin/ms11-100

Една интересна статия, касаеща природата на APT http://docs.media.bitpipe.com/io_10x/io_102003/item_465243/whitepaper-websense-advanced-persistant-threats-from-fud-to-facts.pdf

Една интересна статия, касаеща природата на APT

http://docs.media.bi...ud-to-facts.pdf

"Imagine a government putting on a bullet-proof vest. To pierce that vest, other governments and statesponsored

agents spend huge resources coming up with specialized ammunition that eventually succeeds

in penetrating the armor. Soon, that ammo becomes available on the open market, and criminals use it in all

kinds of crimes."

Хубав пример с правителствата,ама аджеба как така скоро излиза на свободния пазар.

"Imagine a government putting on a bullet-proof vest. To pierce that vest, other governments and statesponsored

agents spend huge resources coming up with specialized ammunition that eventually succeeds

in penetrating the armor. Soon, that ammo becomes available on the open market, and criminals use it in all

kinds of crimes."

Хубав пример с правителствата,ама аджеба как така скоро излиза на свободния пазар.

Не знам доколко е удачен примера, по-скоро това са организирани групи (от агенции или цели правителства), които са великолепно екипирани, много добре осигурени финансово, като цяло разполаащи със много големи, да не кажа огромни, ресурси. И щом веднъж си хапнал от меда искаш да продължава да тече. От друга страна след като един инструмент е разкрит и организации (антивирусни, првителствени) могат да го анализират защо да не изкарат още парикато го продадат

Точно това имах в предвид и аз "(от агенции или цели правителства)",че примера с правителствата ми хареса.Лошото е,че тези пари дето ще ги изкарат след това пак ще са на гъба на обикновенните хората.Ама то така и така всички намятат на техен гръб.

Точно това имах в предвид и аз "(от агенции или цели правителства)",че примера с правителствата ми хареса.Лошото е,че тези пари дето ще ги изкарат след това пак ще са на гъба на обикновенните хората.Ама то така и така всички намятат на техен гръб.

Това е положението. И според статистиката от киберпрестъпност се изкарват повече пари отколкото от наркотици

Това е положението. И според статистиката от киберпрестъпност се изкарват повече пари отколкото от наркотици

със сигурност,,, Advanced persistent threat e опасна комбинация...макар че никой тук не се е сблъсквал с едноименната заплаха..със сигурност

Редактирано 2 януари 201214 г. от Гост (преглед на промените)

Вирус откраднал 45 000 пароли от Facebook

Ramnit се разпространява през USB флашове

Усъвършенстван вариант на червея Ramnit е похитил паролите на над 45 хиляди потребители на социалната мрежа Facebook. Вирусът дeйства още от април 2010 г., като атакува файлове с разширения exe, dll и html.

Потребители, които ползват една и съща парола за различни уеб услуги, са най-уязвими към вируса Ramnit

Според експерти от компанията Seculert, вирусът се разпространява през USB флаш. Жертви на обновения Ramnit са основно потребители във Великобритания и Франция.

Цел на киберпрестъпниците, ползващи Ramnit, са на първо място потребителски акаунти, които разчитат на едни и същи пароли за достъп до различни уеб услуги - пощи, социални и корпоративни мрежи и др.

Над 80 хиляди компютъра по света са заразени с Ramnit, според публикация в MSNBC. Под угроза са и банковите данни на потребители, чиито пароли са откраднати от вируса.

Хакери плашат с изходния код на Norton Antivirus

Разработчикът Symantec потвърди за изтичането

Индийски хакери са успели да се доберат до изходния код на софтуера Norton Antivirus, съобщиха множество източници в интернет. Групата Lords of Dharmaraja заплашва да направи кода публично достояние, като засега не е известно има ли и какви са условията към разработчика Symantec.

Защитата с Norton Antivirus е подложена на сериозна заплаха от индийски хакери

Журналисти от специализирания сайт infosecisland.com са получили част от кода и са го пратили за анализ на Symantec. От компанията потвърждават неговата автентичност.

На Symantec предстои да извърши значителни промени в своя продукт, за да го запази ефективен в откриването на заплахи. Според специалисти по сигурността, няма да се размине само с пускане на „пач”.

Индийската група вече за втори път съобщава, че разполага с изходния код на популярния антивирус. Първият път това се оказа блъф, тъй като хакерите имаха само документ от 1999 г., който описва API на един модул от програмата, но не и код.

В момента Symantec разследва второто съобщение от хакерската група. Предполага се, че индийците са получили достъп до информация, съхранявана на един от правителствените сървъри.

Същевременно, хакерите публикуваха списък с файловете на кода на Norton Antivirus на сайта pastebin.com, което е индикация, че може да публикуват и самите изходни кодове на продукта.

Изтичането на кода ще отвори широко вратите за авторите на вируси, които заобикалят защитата с Norton Antivirus. Това ще направи неефективен антивируса на Symantec и ще доведе до спад на акциите на компанията. Засега от разработчика успокояват, че няма опасност за сигурността на защитаваните от нейния продукт системи.

Редактирано 6 януари 201214 г. от Burkoff (преглед на промените)

Хакери плашат с изходния код на Norton Antivirus

Разработчикът Symantec потвърди за изтичането

........................

Изтичането на кода ще отвори широко вратите за авторите на вируси, които заобикалят защитата с Norton Antivirus. Това ще направи неефективен антивируса на Symantec и ще доведе до спад на акциите на компанията. Засега от разработчика успокояват, че няма опасност за сигурността на защитаваните от нейния продукт системи.

Ауууу...това е много сериозно! Но пък може и да е за добро- да накара хората от Симантек да направят още по-качествен продукт!

Редактирано 6 януари 201214 г. от бай Михо (преглед на промените)

Ауууу...това е много сериозно! Но пък може и да е за добро- да накара хората от Симантек да направят още по-качествен продукт!

http://www.symantec.com/business/theme.jsp?themeid=anonymous-code-claims

Част от кода и то от 2006/2007 година.

Our analysis shows that only portions of the source code for Symantec Endpoint Protection (SEP) 11.0 and Symantec AntiVirus 10.2 were exposed. The exposed source code is very old (from 2006 and 2007) and has undergone many updates since that time. To the best of our knowledge, no active Norton products are affected.

http://www.symantec....ous-code-claims

Част от кода и то от 2006/2007 година.

Това не е оправдание!!!Все едно някой е оправил жена ти, но било преди време и набързо...

Това не е оправдание!!!Все едно някой е оправил жена ти, но било преди време и набързо...

Че кой се оправдава? От 2007 досега има толкова промени,че едва ли ще им навреди. От друга страна това е индикатор за слабата защита на личните данни и това не е първият им случай да им го натресат. Големите компании са винаги на прицел - другите минават между капките...

А,за жените... те нашите ние тяхните. Въртележка

Голям инцидент с "лейка" на NAV..колкото и когато изтече сорса на Касперски...фирмата фалира... И да ви попадне в ръцете какво ще направите? Нищо.

Пригответе се да шпионирате с телефона си http://www.infosecisland.com/blogview/19425-That-a-Phone-in-Your-Pocket-or-Are-You-Scanning-My-Network-.html

Пригответе се да шпионирате с телефона си

http://www.infosecis...y-Network-.html

Е сори но ако фирмите които плащат на хората отговарящи за сигурността на секретните данни не могат да покрият изброените "слаби места" по-добре да си стоят у дома. Не изисква кой знае какви познания , а необходимия софтуера за защита на данните е или безплатен или на достъпна цена дори за България. Че то покриването на тези "слаби места" е АБ-то в тази сфера и ми е странно да вярват че някой ще успее с описаните методи.

Е сори но ако фирмите които плащат на хората отговарящи за сигурността на секретните данни не могат да покрият изброените "слаби места" по-добре да си стоят у дома. Не изисква кой знае какви познания , а необходимия софтуера за защита на данните е или безплатен или на достъпна цена дори за България. Че то покриването на тези "слаби места" е АБ-то в тази сфера и ми е странно да вярват че някой ще успее с описаните методи.

Сигурността никога не е била въпрос само на техническо оигуряване или на политики. Това е непрестанно движение

No one is secure....приемайте го (тълкувайте го)както си искате.. ПС.Нажежава се обстановката между Израел и арабския свят (говорим за кибер войната)

Редактирано 17 януари 201214 г. от Гост (преглед на промените)

"Всяко правило си има изключенията" приемайте го (тълкувайте го)както си искате...

Явно знаеш какво имам впредвид...

И след обновяването на форума:

http://www.kaldata.com/forums/index.php?app=blog&module=display&section=blog&blogid=1391&showentry=9156%20showentry=%22'--%3E%3C/script%3E%3Cscript%3Ealert(/owned/)%3C/script%3E

Уязвими ...

Не зная какво означава за вас "новина"-да я препишете от някъде ли?

Да изчакате авторитетно издание да я направи публично достояние?..Жалко...

Редактирано 17 януари 201214 г. от Гост (преглед на промените)

"Всяко правило си има изключенията" приемайте го (тълкувайте го)както си искате...

"Security is a process, not a product."

http://www.schneier.com/book-sandl-pref.html

Ако на мен не вярваш, мисля поне на Брус Шнайер можеш

.....

ПС.Нажежава се обстановката между Израел и арабския свят

(говорим за кибер войната)

Процеса там не е спирал в последните към десет години. Малко на приливи и отливи, но постоянно...

Процеса там не е спирал в последните към десет години. Малко на приливи и отливи, но постоянно...

Последната седмица ескалира..

Както и да е-сега е време za SOPA&PIPA blackout-a,радвам се че много от водещите подкрепят-Google,Twitter,Wiki,Reddit...

PS. Ха сега обясни им кои е

Ако на мен не вярваш, мисля поне на Брус Шнайер

като я няма Уики ((:

Редактирано 18 януари 201214 г. от Гост (преглед на промените)

"Security is a process, not a product."

http://www.schneier....sandl-pref.html

Ако на мен не вярваш, мисля поне на Брус Шнайер можеш

Всеки избира в какво да вярва. Мотото на Брус Шнайер не ми харесва ( деградивно и пораженческо ) избрал е страната на губещите.

Google са избрали да вярват , че могат да съберат и организират цялата информация на планетата. Те може и да не успеят , но винаги ще са най-добрите и една крачка преди останалите.