Мда...вече се препоръчва да не се използва JAVA:

 

http://securitygarden.blogspot.co.uk/2013/01/java-zero-day-again-time-to.html

 

http://www.techsupportforum.com/5494-java-time-to-wake-up-and-smell-the-coffee/

 

Мда...вече се препоръчва да не се използва JAVA:

 

http://securitygarden.blogspot.co.uk/2013/01/java-zero-day-again-time-to.html

 

http://www.techsupportforum.com/5494-java-time-to-wake-up-and-smell-the-coffee/

 

От доста време ползвам  Download EMET 3.5 Tech Preview за JAVA-та и за Foxit-а на уиндоус 8. Сега мисля да мина и на JAVA 8 TP 

Downloads - JDK 8    докато се успокоят страстите.

Страх лозе пази...

От доста време ползвам  Download EMET 3.5 Tech Preview за JAVA-та и за Foxit-а на уиндоус 8. Сега мисля да мина и на JAVA 8 TP Downloads - JDK 8    докато се успокоят страстите.

 

Да, знам за нея, но като се замисля аз нямам приложение, което да изисква JAVA и затова не съм я качвал...дори съм забранил JAVA е pdf reader-a. То май няма значение кой ще е той...вече и Foxit не е много сигурен и май - май Adobe-то може и да е по-сигурен с неговия sandbox (не че не са го пробивали и него де)...но ми се струва, че при правилни настройки и Adobe-то е доста солиден.

 

А за сърфиране мисля че NoScript ми е достатъчен. ExploitShield-a го бях тествал за няколко дни и не видях да блокира нещо по време на ползването. Но явно върши работа, ако се вярва на тази страница.

Ако не се лъжа преди 2-3 години някъде четох за българин участващ в разработването на Online Armor.

 

Специалист по ИТ-безопасност Данчо Данчев от компания Webroot

 

Има още доста знайни и незнайни български войни трудещи се за благото на интернет сигурността.

 

P.S. Ето и блога

Редактирано 24 януари 201313 г. от luckyboy (преглед на промените)

От java към MS Office:

 

http://zerosecurity.org/security/microsoft-office-command-execution-0day-being-sold-for-20000/

java......

Редактирано 27 януари 201313 г. от Гост
кирилица!!! (преглед на промените)

java...pffff imate li si ideq za kakvo govorim

 

Какво имаш предвид ?

 

Стартует программа поощрения пользователей от Avast!

 

Известная компания AVAST, выпустившая одноименный антивирус, сделала весьма любопытное заявление, опубликованное на собственном сайте.

 

Приводим для вас его содержание.

 

«Мы рады представить вам, уважаемые пользователи, новую поощрительную анти-баговую программу от Avast! Являясь антивирусной компанией, мы знаем как важно выявлять «неровности в работе» такой важной программы, как АВ, на каждом компьютере. Однако мы также понимаем, что процесс выявления всех багов программы осилить лишь силами собственной фирмы очень сложно. В связи с этим мы решили запустить данный проект и поощрить всех желающих помочь нам в нахождении перебоев в работе, связанных с безопасностью. Таким образом мы становимся первой антивирусной компанией, кто запускает подобную программу для своих пользователей. На наш взгляд это связано с тем, что наши конкуренты относятся к этому вопросу не так серьезно как мы, а значит более легкомысленно. Но нет более серьезного вопроса, касающегося безопасности ПК и данных на нем. Являясь лидером на рынке (количество наших юзеров самое большое среди всех остальных антивирусных компаний), мы и относимся к этому вопросу как лидеры, желающие подтвердить свои высокие претензии и утвердить набранные позиции».

 

Итак, как работает программа:

• вознаграждение предполагается за выявление багов, касающихся только системы безопасности. Мы не станем платить деньги, связанные с нахождением багов в локализации, интерфейсе и т. п. (однако будем весьма признательны, если вы найдете и их, а также сообщите нам);
• речь идет о выявлении ошибок в работе только нашего продукта, ни о каких иных антивирусах речь не идет.

В первую очередь мы заинтересованы в нахождении уязвимостей в:

• удаленном выполнении кода;
• «повышении привилегий»;
• DoS-атаках, а также случаях, когда Avast «обваливается» и выдает BSOD процесса AvastSvc.exe;
• выходах за пределы «песочницы» (Sandbox) Avast!;
• обходе сканера антивируса;
• других серьезных уязвимостях, касающихся обхода систем безопасности и вывода из строя защиты Avast!

Вознаграждение за каждый баг зависит от его характера, но цена начинается с 200$, а за нахождение уязвимости из серии «удаленное выполнение кода» (Remote code execution) полагается 3000-5000$ и даже больше.Найденные баги присылайте на почту — [email protected]. Напоминаем, что поощрительная программа предполагает работу исключительно в среде Windows.

Източник: http://www.overclockers.ru/softnews/51843/Startuet_programma_pooschreniya_polzovatelej_ot_Avast.html

 

Накратко: Avast стартира програма за поощряване на потребителите. За открити бъгове на самата програма, но само такива, които са свързани с работата й или нейното блокиране, а не с интерфейса / преводите на програмата, ще се изплаща възнаграждение от $ 200 нагоре, в зависимост от сериозността на открития бъг / уязвимост. Бъговете се изпращат тук: [email protected].

Редактирано 27 януари 201313 г. от Wankata (преглед на промените)

Много неприятно  www.xakep.ru/post/60017/  за тези които не ползват HIPS , Sandbox програми или  ограничен акаунт.

Нова уязвимост в Java:

Исследователям безопасности из компании Security Explorations удалось обнаружить уязвимость в настройках безопасности Java, которые предназначены для обеспечения защиты от скрытых эксплоитов. Брешь позволяет потенциальным злоумышленникам обойти ограничения безопасности и совершить «drive-by» атаку в браузере жертвы.

Отметим, что возможность указывать необходимые пользователю настройки безопасности была введена разработчиками в декабре прошлого года в Java 7 Update 10. Они позволяют установить ограничения на запуск Java приложений в web-обозревателе. При этом самый «строгий» уровень безопасности из четырех возможных должен блокировать все приложения, не имеющие легитимной цифровой подписи.

В то же время, по словам главы Security Explorations Адама Говдиака (Adam Gowdiak), ни одно из предлагаемых ограничений не может противостоять злоумышленникам.

«То, что мы обнаружили… позволяет успешно выполнить неподписанный Java код на целевой системе Windows, вне зависимости от того, какие параметры ограничений установлены в Java Control Panel», - следует из сообщения Говдиака в SecLists.

Эксперт также отметил, что точное подтверждение наличия бреши имеется только для Java версии 7 Update 11 для Windows 7. В настоящий момент соответствующая информация об уязвимости и PoC-код к ней уже были переданы разработчикам Oracle.

Източник: http://www.securitylab.ru/news/436844.php

Днес влезе ъпдейт на java. дано да са фиксирали и това...

Аре стига ве: 

Внимание! Последние версии ComboFix были заражены Sality

Момчета от HJT team - има ли такова нещо??? 

Аре стига ве: 

Внимание! Последние версии ComboFix были заражены Sality

Момчета от HJT team - има ли такова нещо??? 

 

Малиии това ако е вярно в близките 10 години HJT team ще отнесе много майтап :giggle1:

Аре стига ве: 

Внимание! Последние версии ComboFix были заражены Sality

Момчета от HJT team - има ли такова нещо??? 

http://www.bleepingcomputer.com/download/combofix/

може и да е вярно, щото в момента го няма линка за сваляне...

http://www.wilderssecurity.com/showthread.php?t=340693

http://www.bleepingcomputer.com/forums/topic483431.html

Вярно е.

Редактирано 30 януари 201313 г. от Гост (преглед на промените)

Малиии това ако е вярно в близките 10 години HJT team ще отнесе много майтап :giggle1:

 

 

Абсолютно вярно....!И  защо е необходимо да отнасяме каквото и да е..!Нещо не разбирам намека ти..!

Явно става въпрос за определени версии понеже този файл оттук http://download1us.softpedia.com/dl/d9b1b9026ec865c479e48b2325a99d91/5108f910/100152805/software/antivirus/ComboFix.exe  е чист според вирус тотал.

https://www.virustotal.com/file/361548f74415a41f00d5345b3e3c489b3282b302c0c51266880eda586db01a12/analysis/1359543266/

ComboFix.exe

 

CRC32: 888C0762

MD5: 0F6D28A70471051C4C7785335ACBA626

SHA-1: B4070271DC18C858B604C498398A7A98139FA293

 

Иначе подобни  изказвания ...

 

Малиии това ако е вярно в близките 10 години HJT team ще отнесе много майтап

 

за типични за индивиди от племето на мохиканите 

Абсолютно вярно....!И  защо е необходимо да отнасяме каквото и да е..!Нещо не разбирам намека ти..!

 

Време е да отворите нова тема  " Системата ми е инфектирана от HJT team - Какво да правя сега ? " и да я направите важна  

 

Офффф....!Лек ден ..нямам време да се занимавам с глупости..!

Аре стига ве: 

Внимание! Последние версии ComboFix были заражены Sality

Момчета от HJT team - има ли такова нещо??? 

 

Вярно е, но се обсъжда при затворени врати...Щетите за България трябва да са минималним защото инструмента бе свален веднага от download.

А и не случайно, този инструмент сме споменавали не един път, че не трябва да се използва на собтсвена глава...който го е направил проблема си е негов.

Мохикан, незнам кое е смешното и защо ние да го отнасяме...ние не сме автора на този инструмент...автора си е sUBs (MVP) и в момента тече разследването...

Засега подробности не се съобщават публично.

Явно става въпрос за определени версии понеже този файл оттук http://download1us.softpedia.com/dl/d9b1b9026ec865c479e48b2325a99d91/5108f910/100152805/software/antivirus/ComboFix.exe  е чист според вирус тотал.

https://www.virustotal.com/file/361548f74415a41f00d5345b3e3c489b3282b302c0c51266880eda586db01a12/analysis/1359543266/

ComboFix.exe

 

CRC32: 888C0762

MD5: 0F6D28A70471051C4C7785335ACBA626

SHA-1: B4070271DC18C858B604C498398A7A98139FA293

 

И все пак нашия съвет е да не сваляте от други източници - само BleepingComputer е ЕДИНСТВЕНИЯ оторизиран представител на Combofix и само неговия линк е легален за download!

Вярно е, но се обсъжда при затворени врати...Щетите за България трябва да са минималним защото инструмента бе свален веднага от download.

А и не случайно, този инструмент сме споменавали не един път, че не трябва да се използва на собтсвена глава...който го е направил проблема си е негов.

 

Мохикан, незнам кое е смешното и защо ние да го отнасяме...ние не сме автора на този инструмент...автора си е sUBs (MVP) и в момента тече разследването...

Засега подробности не се съобщават публично.

 

А иначе като не е ползван на собствена глава какво ще се случи , или когато ти дадеш линк за сваляне той е безвреден ?! Еееее бях забравил за безцения съвет който давате на тези които ще ползват Combofix , да спрат временно защитните си програми , че на всичко отгоре им обяснявате как да го направят :giggle1: :giggle1: като хората :clown:   Едва ли сте проверявали дали файла е заразен преди да давате линк за изтегляне !!!

 

Не е смешно трагично е , няма виновни има потърпевши.

Не съм казал, че от моя линк ще е безвреден, но за разлика от хората, които работят на своя глава аз имам отговор за всяка ситуация просто защото работя заедно с авторите на инструментите...и ако го стартира някой на своя глава щесе пули и мае, докато аз ще знам как да реагирам. Капиш?!

Разбира се, че антивирусните се спират по време на работата, но по време на изтегляне на файловете не се спират...а ако има Салити, те щяха да го засекат.

А и лично аз не съм използвал Combofix от доста време...използвам го много рядко при свърх тежки проблеми, защото си е мощен, но опасен инструмент.

 

Разбира се, че идеята на злосторника е гениална...но да се надяваме, че ще се разбере кой е виновника затова. То щото с антивирусните не се е случвало същото при грешна дефиниция?!

Не съм казал, че от моя линк ще е безвреден, но за разлика от хората, които работят на своя глава аз имам отговор за всяка ситуация просто защото работя заедно с авторите на инструментите...и ако го стартира някой на своя глава щесе пули и мае, докато аз ще знам как да реагирам. Капиш?!

 

Единствения отговор който можеш да дадеш е че системата му вече е заразена със Sality . И как ще реагираш , ще се скараш на вируса да не пачва файловете а той ще те послуша ?!