Тест показва че антималуер приложенията могат да възстановят заразени машини.

http://www.techrepublic.com/article/av-test-proves-antimalware-apps-can-restore-infected-computers/#ftag=RSS56d97e7

Че кой друг ако не MBAM.

 

Бтв, теста вече беше публикуван тук:

 

http://www.kaldata.com/forums/topic/213183-резултати-от-тестове-на-софтуер-за-защита-3-част/?p=2913363

FireEye и Fox-IT обяви нова услуга в помощ на жертвите от CryptoLocker.

 

http://www.fireeye.com/news-events/press-releases/read/fireeye-and-fox-it-announce-new-service-to-help-cryptolocker-victims

Разбиване на RSA ключ по изменения в захранването

http://www.cs.tau.ac.il/~tromer/handsoff/

Разбиване на RSA ключ по изменения в захранванетоhttp://www.cs.tau.ac.il/~tromer/handsoff/

Почти като атаките, насочени към /dev/random генератора на ентропия от хардуерни източници в ядрото на Линукс.Тъй като повечето дистрибуции го използват при генериране на SSH ключове, по време на самия процес се изчаква да се изпразни pool-а (може да се автоматизира без проблем, текущият размер на entropy pool-а може да се чете от /proc/sys/kernel/random/poolsize от скрипт), след което се генерират изкуствено точно определени събития - натискания на клавиши, четене и писане по диска за фиксиран интервал, контролирана активност на loopback интерфейса, и след това предвиждането на получилата се ентропия е лесно. Така може да се накара уеб сървър, дистанционно, при достатъчно желание и търпение, да си напълни entropy pool-а с псевдо-случайна ентропия, и ако някъде по формите за регистрация се генерира някакъв salt чрез /dev/random, забавата е голяма.С манипулиране на захранването е по-интересно обаче.

Редактирано 9 август 201411 г. от programings (преглед на промените)

Почти като атаките, насочени към /dev/random генератора на ентропия от хардуерни източници в ядрото на Линукс.

Тъй като повечето дистрибуции го използват при генериране на SSH ключове, по време на самия процес се изчаква да се изпразни pool-а (може да се автоматизира без проблем, текущият размер на entropy pool-а може да се чете от /proc/sys/kernel/random/poolsize от скрипт), след което се генерират изкуствено точно определени събития - натискания на клавиши, четене и писане по диска за фиксиран интервал, контролирана активност на loopback интерфейса, и след това предвиждането на получилата се ентропия е лесно.

Така може да се накара уеб сървър, дистанционно, при достатъчно желание и търпение, да си напълни entropy pool-а с псевдо-случайна ентропия, и ако някъде по формите за регистрация се генерира някакъв salt чрез /dev/random, забавата е голяма.

С манипулиране на захранването е по-интересно обаче.

Но горните са активни атаки, докато тази за която дадох линк е пасивна и много по-безопасна

Излезе доклада на Касперски за заплахите през втората четвърт на годината (PDF)

Презентацията на SRLabs относно BadUSB - една от най-запомнящите се демонстрации на отминалата Blackhat конференция във Вегас тази година.Отнася се до препрограмирането на чипа на USB устройствата (съдържащ фърмуера им) с цел заразяване на машината в която се включат възможно най-непроследимо, което позволява неща като подмяна на DNS-и, симулиране на клавиши и дори заразяване на останалите USB устройства, включени в компютъра, чрез модифициране на фърмуера им и флашване на чипа.И видеото:https://youtube.com/watch?v=nuruzFqMgIwНа Jakob му е извънредно зле говоримият английски, ама какво да се прави...

Редактирано 15 август 201411 г. от programings (преглед на промените)

Доклади от отминалата конференция Usenix: https://www.usenix.org/conference/usenixsecurity14/technical-sessions

Редактирано 27 август 201411 г. от Методи Дамянов (преглед на промените)

CrypptoLocker се завръща - Torrentlocker използва компоненти на CryptoLocker и CryptoWall http://www.isightpartners.com/2014/08/analysis-torrentlocker-new-strain-malware-using-components-cryptolocker-cryptowall/

Редактирано 28 август 201411 г. от belivakov (преглед на промените)

Какво се случва когато измамник се свърже със съпорта на Emsisoft по-погрешка:

 

What Happens When a Tech Support Scammer Cold Calls Emsisoft?

 

Интересна статия и доста се посмях. По-принцип тези номера минават при начинаещите потребители (затова всички трябва да са нащрек), но този е имаш лошия късмет да се свърже с не, когото трябва. Издават го, както лошия английски му, така и не особено компетентните отговори. Забавно четиво.

Ако имате поща в Mail.ru, сменяйте паролата си. Повече: тук. Същото и за Yandex. Инфо, и в секция "Новини", разбира се...

Чух, че същото важало и за Gmail...

" post="2942525" timestamp="1410347251"]

Чух, че същото важало и за Gmail...

Който не е на двустъпково вписване - да сменя. Който е - не би трябвло да има проблем.

Редактирано 10 септември 201411 г. от belivakov (преглед на промените)

Чух, че били откраднати над 5 000 000 пароли. Успях да проверя списъка и мен ме няма и за двата ми акаунта и няма да ги сменям. Рандом са (с малки, големи букви, цифри и символи). За вписване използвам Secure Login добавката, която предпазва от java и други exploits. За съхранение (ако е в Мозилата - винаги Master Password)...ако е на локалната система KeePass или подобни с добър алгоритъм на шифроване.

Интересно за какво става въпрос... По-скоро според мен за стари неща... Макар и някакъв от този форум BitcoinSecurity друго да твърди.

 

http://lenta.ru/news/2014/09/10/gmail/

 

И мен ме няма там. Ето тук може да чекнете. http://yaslit.ru/

 

Измислих случаен адрес и го намери...

 

ххх, след новината в habrhabr хората май са им съборили сайта BitcoinSecurity...

 

А ето тук в habr, може да се запознаете и с мотивите на 

polym0rph

Редактирано 10 септември 201411 г. от Методи Дамянов (преглед на промените)

 

Да! Обнаружено 1 совпадение в базе! Немедленно смените пароль!

 

На една от пощите ми в Mail.ru и една в гмейла

Любопитно мнение:

 

Солидарен с теми, кто пишет, что идет массированная дискредитация и подготовка по запрету сервисов не зарегистрированных под эгидой федеральных служб. Идет полномасштабное закрытие внешнего интернета для российских пользователей. Не удивлюсь, если подобные процессы идут и в других государствах. Мир быстро и принудительно делят на закрытые зоны.

 

от коментарите под статията:

http://www.cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540

Конспирациите веднага влизат в сила...

На една от пощите ми в Mail.ru и една в гмейла

 

Специално в mail.ru имате възможност да сложите отделни пароли на папките,които сте създали (ако сте го сторили). При достъп до въпросната папка Ви се иска съответната парола. Малко ще се озорят с пароли от типът на

 

 

 

 

 

 

 

 

Мислиш ли... при положение, че в Яндекс са били в plain-text формат съхранявани, което просто не знам как да го коментирам... (сетих се какво съм забравил да пиша в новината...). Каква е паролата ти, ако ги пазят по подобен начин, няма значение. Спасението е, както belivakov спомена включването на двустепенната оторизация и другото е честата смяна на паролата. И все пак, да, ако не ги съхраняват по идиотски начин, една уникална 20-символна парола няма как да бъде налучкана и с най-големия речник.

 

Не знам откровен ли е този дето ги е публикувал, но ако наистина иска да предупреди хората, че данните са им откраднати - евала! Лошото е, че речниците на хакерите са по-богати с няколко десетки хиляди пароли...

 

Аз иначе предупредих двама приятели, на които основната им поща е там да си сменят паролите. 5% от 4.5 млн. не са малко - 225 000 ли прави?(#ах, тази математика).

Редактирано 10 септември 201411 г. от Методи Дамянов (преглед на промените)

Основни схеми на мулета на пари (на английски)

http://securityintelligence.com/the-most-common-schemes-for-targeting-the-unknowing-money-mule/#.VBkS0RYwAqI

Открита е сериозна уязвимост във FreeBSD

 

 

 

Category: core
Module: inet
Announced: 2014-09-16
Credits: Jonathan Looney (Juniper SIRT)
Affects: All supported versions of FreeBSD.
Corrected: 2014-09-16 09:48:35UTC (stable/10, 10.1-PRERELEASE)
2014-09-16 09:48:35 UTC (stable/10, 10.1-BETA1-p1)
2014-09-16 09:50:19 UTC (releng/10.0, 10.0-RELEASE-p9)
2014-09-16 09:49:11 UTC (stable/9, 9.3-STABLE)
2014-09-16 09:50:19 UTC (releng/9.3, 9.3-RELEASE-p2)
2014-09-16 09:50:19 UTC (releng/9.2, 9.2-RELEASE-p12)
2014-09-16 09:50:19 UTC (releng/9.1, 9.1-RELEASE-p19)
2014-09-16 09:49:11 UTC (stable/8, 8.4-STABLE)
2014-09-16 09:50:19 UTC (releng/8.4, 8.4-RELEASE-p16)
CVE Name: CVE-2004-0230

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit <URL:http://security.FreeBSD.org/>.

I. Background

The Transmission Control Protocol (TCP) of the TCP/IP protocol suite
provides a connection-oriented, reliable, sequence-preserving data
stream service. New TCP connections are initiated using special SYN
flag in a datagram. Sequencing of data is controlled by 32-bit sequence
numbers, that start with a random value and are increased using modulo
2**32 arithmetic. TCP endpoints maintain a window of expected, and
thus allowed, sequence numbers for a connection.

II. Problem Description

When a segment with the SYN flag for an already existing connection arrives,
the TCP stack tears down the connection, bypassing a check that the
sequence number in the segment is in the expected window.

III. Impact

An attacker who has the ability to spoof IP traffic can tear down a
TCP connection by sending only 2 packets, if they know both TCP port
numbers. In case one of the two port numbers is unknown, a successful
attack requires less than 2**17 packets spoofed, which can be
generated within less than a second on a decent connection to the
Internet.

IV. Workaround

It is possible to defend against these attacks with stateful traffic
inspection using a firewall. This can be done by enabling pf(4) on
the system and creating states for every connection. Even a default
ruleset to allow all traffic would be sufficient to mitigate this
issue.

V. Solution

Perform one of the following:

1) Upgrade your vulnerable system to a supported FreeBSD stable or
release / security branch (releng) dated after the correction date.

2) To update your vulnerable system via a source code patch:

The following patches have been verified to apply to the applicable
FreeBSD release branches.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

# fetch http://security.FreeBSD.org/patches/SA-14:19/tcp.patch
# fetch http://security.FreeBSD.org/patches/SA-14:19/tcp.patch.asc
# gpg --verify tcp.patch.asc

b) Apply the patch. Execute the following commands as root:

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
system.

3) To update your vulnerable system via a binary patch:

Systems running a RELEASE version of FreeBSD on the i386 or amd64
platforms can be updated via the freebsd-update(8) utility:

# freebsd-update fetch
# freebsd-update install

VI. Correction details

The following list contains the correction revision numbers for each
affected branch.

Branch/path Revision
- -------------------------------------------------------------------------
stable/8/ r271668
releng/8.4/ r271669
stable/9/ r271668
releng/9.1/ r271669
releng/9.2/ r271669
releng/9.3/ r271669
stable/10/ r271667
releng/10.0/ r271669
- -------------------------------------------------------------------------

 

Явно тече някаква спам-кампания. Това се мъдри днес на началната страница на най-големия бг тракер:

 

 

2014-10-03 - Уважаеми потребители, Zamunda.NET НЕ изпраща никакви подканващи към други сайтове и/или рекламни съобщения на вашите мейли. Всякакви писма представени от наше име са чиста проба СПАМ и целят да въведат в заблуда. Ние не носим отговорност в случай на каквито и да е вреди, настъпили от посещаването на страници предлагани в подобни съобщения.
Призоваваме нашите клиенти да ползват интернет с внимание и отговорност, и внимателно да проверяват с кого точно си кореспондират по електронната поща.

 

Така че, внимавайте...

Редактирано 3 октомври 201411 г. от Методи Дамянов (преглед на промените)

Открита е сериозна уязвимост без възможност за защита - BadUSB 

 

 

 Наистина ли трябва да изчакаме 10-тина години ?

 

руски и  линк към GitHub : http://tjournal.ru/paper/usb-hack-published

 

en: https://srlabs.de/badusb/

Това е стара новина.

 

https://www.kaldata.com/forums/topic/189788-новини-свързани-със-сигурността/?p=2921369

 

Иначе още по темата:

 

http://malwaretips.com/threads/badusb-code-published.34535/

 

http://malwaretips.com/threads/the-unpatchable-malware-that-infects-usbs-is-now-on-the-loose.34528/

 

Затова е добра идея винаги да се спира Autorun-a, да се имунизира флашката, а и повечето антивирусни сканират тези устройства автоматично...за останалите има MCShield3.