Още в четвъртък от Microsoft направиха изявление, според което от компанията планират да пуснат нова актуализация, която напълно ще промени процеса по активация на Windows 7. Името на обновлението е Windows Activation Technologies Update и ще открива над 70 пропуска в активационния процес. Актуализацията ще бъде пусната на сайта Microsoft Genuine на 16 февруари. На 17 пък ще бъде публикувана и в Microsoft Downloads Center. Джо Уилямс, мениджър на екипа Genuine Windows в Microsoft, съобщи, че актуализацията ще бъде пусната и през Windows Update с класификация „Important”. Обновлението ще проверява за над 70 начина, чрез които може да бъде променен процеса по активацията на операционната система Windows 7. Ако на компютър с невалидна активация се инсталира този update, потребителят ще бъде уведомен, че операционната му система не е лицензирана. Освен това, wallpaper-ът на екрана ще бъде променен. Периодични напомняния и воден знак на екрана също ще уведомяват потребителя за нелицензираната ОС. Тук е мястото да се спомене, че потребителите няма да имат лимитирана функционалност на тяхното копие на Windows 7 – всички приложения ще си работят нормално и достъпът до персонална информация ще остане непроменен. Операционната система автоматично ще пуска валидации през 90 дни, в които ще се изтеглят последните „дефиниции” за невалидни активации. Процесът доста прилича на актуализация с нови дефиниции за антивирусна програма. Такова обновление ще се появи само за потребителите на Windows 7. Останалите, които използват Windows XP или Windows Vista няма да бъдат засегнати.

Незнам дали това е правилния раздел и ако бъркам се извинявам предварително.Вижте на какво попаднах http://www.acronis.com/promo/acronis-internet-security/index.html?source=us_google&ad=ais+content&c=3388295987&k=web%20filter%20software&gclid=CKmf2eS_958CFc4K3god1mES6g нова антивирусна програма лие това? Досъщ като интерфейса на БитДефендър 2010!

Редактирано 16 февруари 201016 г. от ivan_baroveca (преглед на промените)

Незнам дали това е правилния раздел и ако бъркам се извинявам предварително.Вижте на какво попаднах http://www.acronis.com/promo/acronis-internet-security/index.html?source=us_google&ad=ais+content&c=3388295987&k=web%20filter%20software&gclid=CKmf2eS_958CFc4K3god1mES6g нова антивирусна програма лие това? Досъщ като интерфейса на БитДефендър 2010!

Мда,има тема за нея Acronis AntiVirus & Internet Security Suite - мнения и препоръки

Скайп не веднъж доказа че е възможно най-сигурната система в света за чат и телефония.Преди време в българското пространство се появиха скриптове с разширения .vbs които разпращаха спам до всичките ви абонати в Скайп Листата.След дадено време дадените скриптове бяха направени в .exe формати които имаха същата цел,но бяха по-добре прикрити(не може да се даде десен бутон и един с notepad се види целта на скрипта) също така масовите спам съобщения се изпращаха всеки път когато жертвата стартира скайп програмата.Това принуди доста солиден кръг от хора като луди да си преинсталират операционните системи или да пробват да трият регистрите с цел да се отърват. Напоследък се разпространява нов вирус чрез програмата за чат и телефония Skype от типа троянски кон.Вируса главно засяга потребители в мод SkypeMe.Демек хора които търсят нови запознанства в мрежата и са от типа хората които най-лесно се доверяват.Целта на вируса вероятно е източване на лична информация. Ако ползвате програмата Skype в мод SkypeMe не теглете файлове и снимки които привидно са във формат.JPG примерно и са около 100-150кб.Също така е препоръчително ако компютъра ви е на операционна система Windows да си инсталирате допълните защити,а не да разчитате на самия Windows FireWall понеже не веднъж е доказано че не предпазва кои знае колко осезаемо.Препоръчваме ви да си инсталирате Защитна стена която да ви пита преди да осъществи връзка с дадено приложение чрез Интернет.Също така за препоръчване е инсталиране на антивирусен софтуер от рода на Kasperksy и постоянно обновяване. Въпреки че изисква доста ресурс от вашата система ви защитава доста ефикасно. Не се знае до кога ще продължи тази работа.Но ако искате сами да се уверите може да минете в режим SkypeMe и да видите че не след дълго време ще започне някой да ви спами и изпраща съмнителни файлове привидно приличащи на картинки. Германското правителство отправи предупреждение към онлайн потребителите да преустановят за известно време използването на най-разпространения продукт за навигация в Мрежата - "Интернет експлорър" на "Майкрософт", предаде Би Би Си. Причините за това са възникнали проблеми със сигурността. Предупреждението на Федералната служба за информационна сигурност идва скоро след като "Майкрософт" призна, че "Експлорър" има слабости, проявили се при скорошни атаки срещу "Гугъл" системи. Софтуерният гигант омаловажи германското предупреждение и заяви, че при работа с максимално ниво на настройките за сигурност рискът за потребителите е много нисък. Германските власти обаче са на мнение, че дори корекцията в настройките няма да доведе до пълна сигурност. Според Томас Баумгартнер, говорител на “Майкрософт” за Германия, компанията взема предвид предупреждението, но не се съгласява с него и подчертава, че “атаките срещу “Гугъл” са дело на хора с висока мотивация и специфични цели”. “Не става въпрос за действия срещу потребителите на “Експлорър” като цяло - подчерта Баумгартнер, - и тъй като няма генерална заплаха, ние не поддържаме предупреждението.” Съветите на компанията за запушване на дупката в сигурността са потребителите да зададат на настройките на “securirty zone” (зона за сигурност) в браусъра стойност “high” (висока), макар че това лимитира функционалността и блокира някои уебсайтове. Според специалисти от компании - производители на антивирусен софтуер, проблемът в защитата е станал ясен преди няколко дни и “Майкрософт” още няма пач за него. Той се отнася до версиите 6, 7 и 8 на “Интернет експлорър”. Софтуерният гигант по график пуска ъпдейти за сигурност веднъж месечно и следващата такава дата е 09.02., следователно дотогава без допълнителни действия опасността ще съществува. Все пак от “Майкрософт” съобщиха, че действат за оправяне на проблема. “Работим по проблема със сигурността и може да се стигне до извънредно издание на ъпдейт” - каза техен говорител. Задачата не е лесна. Освен да се създаде, пачът трябва да бъде тестван, че не причинява други проблеми и че работи на всякакви компютри. Отделно затрудняващо обстоятелство е, че трябва да става за цели три версии на програмата. Вирусите тип Malware достигнаха рекорден брой през месец януари 2010. Това обяви вчера компанията Fortinet, като представи резултатите от изследванията си под формата на статистическо проучване на вирусните нападения през месец януари. Със седалище в Сънивейл, Калифорния, Fortinet събира данни от своята мрежа инструменти за сигурност FortiGate, както и чрез разузнавателни системи, разположени по целия свят. По този начин специалистите им изследват и съставят месечни статистически отчети за заплахата от пробив в системите за сигурност. Разполагайки със собствен софтуер за наблюдение и предотвратяване на опасните вируси, от компанията са установили, че през месец януари тази година, случаите на заразяване с вируси тип Malware са достигнали над 9000 броя. Класацията оглавява разновидността на зловредния софтуер Bredolab, който заема близо 40% от общия брой поразяващи вируси. Програмата Bredolab downloader е номер 1, след като се установи, че през 2009 година беше част от атаките Gumblar, казаха от Fortinet. В доклада също така се подчертава и за вълна от нападения, известни като операция Аврора – проблем за който побързаха да сигнализират, след атаките срещу Google в Китай миналия месец. Така нареченият zero-day, зловреден код, който порази браузера на Microsoft, Internet Explorer беше поставен на 4-то място в класацията за 10-те най-големи заплахи през месец януари.

ВНИМАНИЕ! Опасен скайп-хакерски сайт

Горещата интернет-линия към Националния център за безопасен интернет получи тревожен сигнал за за сайт, който събира потребителски акаунти в Скайп и поема контрол върху тях.

Сигналът е срещу сайта http://skypebg.clanteam.com/, който е насочен към български потребители и в който на български език потребителят се подтиква „да опита" услугата "Web Skype": "която ви позволява да влизате в Скайп без да имате инсталирана програма" - тоест, за потребители, които имат скайп-акаунт, но са пред компютър, на който програмата не е инсталирана.

При цъкане с мишката върху линка "Вход в Web Skype" пред потребителя се отваря прозорец, видимо силно подобен на екрана на обичайната пограма Скайп, във вида, в който е инсталирана на много персонални компютри - т.е. отваря се като "pop-up" следното изображение: http://skypebg.clant...es/x11_body.gif.

Отделно от това чрез java-script, вмъкнат в основната страница, върху това изображение са насложени две текстови полета - съответно за Скайп-име и за парола. Потребителят се подвежда да въведе в тези полета своето име и парола - те обаче не достигат до сървърите на самия Skype, а остават у създателите на сайта.

Веднъж подведен, потребителят губи контрол над акаунта си в Скайп и повече не може да го използва - създателите на сайта по този начин събират скайп-акаунти от списъците с абонати на подведени потребители, които вече могат да използват за различни недобронамерени цели.

http://www.teenproblem.net/news/s/17744.html

Редактирано 16 февруари 201016 г. от plamen_dikov (преглед на промените)

@lordergf браво за новините, но е добре да слагаш линк към източника откъдето си почерпил информацията.

Мерси !

PS: Това се отнася за всички участници в темата...

Социалните медии са благодатни за хакерите Бумът в социалните медии освен ползи донесе и неподозирани възможности за престъпния контингент в интернет. Именно социалните мрежи са новото поле за изява на хакерите, стана ясно днес при представяне на годишния доклад по сигурността на Cisco. Един от важните акценти в отчета е влиянието на социалните интернет ресурси върху мрежовата сигурност. Критична е ролята на човека, а не на технологиите, при създаване на благоприятна почва за развиване на престъпността в интернет, обявиха представителите на Cisco по време на среща с журналисти в софийския офис на компанията. Кибер престъпността е печеливш бизнес, с ясно дефиниран икономически модел. Хората, ангажирани в тази дейност, са професионалисти, те са креативни и печелят добри пари, поясни Филип Рогебанд - бизнес мениджър продукти за сигурност на Cisco, отговарящ за развиващите се пазари. Нарастващата популярност на социалните мрежи е сериозна предпоставка за кибер престъпна дейност. През миналата година Facebook е успява да утрои броя на активните си потребители до 350 милиона. Очаква се употребата на социалните медии да продължи да расте и през 2010 г., особено след като все повече организации осъзнават тяхната необходимост и значение за бизнеса. Социалните мрежи много бързо се превръщат в поле за изява на кибер престъпници, защото потребителите на тези сайтове се доверяват твърде много на останалите членове на общностите си и често пропускат да предприемат мерки, с които да спрат разпространението на зловреден софтуер и компютърни вируси. Разрушителна е комбинацията от неразумно поведение на потребителите и рядко обновяване на защитния софтуер, което води до драстично увеличаване на рисковете за сигурността на мрежите, отчита докладът. Не бива да се подценяват инвестициите в сигурност на инфраструктурата, заяви Филип Рогебанд. Компаниите все по-често изтъкват значението на социалните мрежи, но те трябва да се погрижат за обучението на служителите си, за да ги предпазят от нанасяне на вреда на самите себе си и на бизнеса като цяло, препоръчват от Cisco. Най-дръзко криминално деяние, избуяло през миналата година, е Zeus. Това е троянски кон, който доставя зловреден софтуер чрез фишинг и ситуационно сваляне на файлове. Zeus преодолява потребителските регистрации и пароли и краде множество банкови данни. Хакерите могат да се сдобият с програми на достъпни цени, с които да създават различни варианти на Zeus, трудно уловими за антивирусните програми. През 2009 г. Zeus ботнет е заразила почти 4 милиона компютъра по света. Най-забележителна криминална иновация пък е червеят Koobface, който се регенерира, появявайки се първо във Facebook през 2008 г., а след това в Twitter през 2009 г. Koobface примамва потребителите да кликнат върху линк, водещ към видео в YouTube, който след натискането се активира. Над 3 милиона компютри са били заразени от различни варианти на този зловреден софтуер, разкрива докладът на Cisco. Изпитаният метод със спама, който подвежда потребителите да свалят файлове или да закупят фалшиви стоки, продълажава да носи успех на кибер престъпниците. През 2010 г. обемът на спама ще се увеличи с 30-40%, в сравнение с предходната година, прогнозира Cisco, базирайки се на данните от своята “база от сензори” (SensorBase). И докато САЩ и други икономически лидери се заеха да преборят източниците на спам в собствените си страни, развитието на широколентовата връзка в развиващите се страни (вкл. Индия и Виетнам) ги е превърнало във все по-активен източник на спам. През 2009 г. САЩ бяха задминати като спамър номер едно от Бразилия. Преди няколко години бизнесът съхраняваше конфиденциални данни вътре в компаниите, зад защитната стена. Сега се върви към облачен компютинг и хоствани приложения, а мрежовата сигурност вече няма граници. Много потребители се доверяват на «компютинга в облака” дотолкова, че правят минимални усилия да разберат повече за ответната страна, която хоства поверителните им данни и доколко те са защитени. Годишният доклад за сигурността препоръчва на компаниите, които ползват външни услуги, да изискват от подизпълнителите си да предоставят изчерпателна информация за мерките, които те прилагат за защите на данните им. От Cisco обърнаха внимание и на сигурността при транзакции с кредитни карти. Съвместимостта с общоприетия стандарт PCI не означава непременно и сигурност, предупреди Филип Рогебанд. В тази област компанията предлага решения за валидиране на PCI-съвместимите системи по отношение на сигурността. И през настоящата година троянският кон Zeus и други примамливи и лесно приложими уеб приложения ще застрашават сигурността, според матрицата “Cybercrime Return on Investment” (CROI), изготвена от Cisco. Сред заплахите са също scareware, spyware, клик-измама, измами с авансови плащания и спам-ове за покупка на медикаменти. kaldata.com http://novini.dir.bg/2010/02/03/news5812904.html Руски троянец изтрива конкурентни вируси от заразените компютри Експерти по компютърна безопасност предупреждават за появата на модификация на троянския кон Spy Eye, притежаваща нестандартни функции. Spy Eye представлява хакерски комплект, предназначен за кражба на персонална информация, например пароли за банкови акаунти. Заразените машини при това могат да бъдат обединени в ботнет. Анализът показва, че Spy Eye е дело на руснаци, а на черния пазар троянецът може да бъде купен за $500. Последната модификация на Spy Eye (V1.0.7), освен стандартните възможности е получила и функцията Kill Zeus, позволяваща на троянския кон да изтрива от заразения компютър конкурентната програма Zeus (Zbot). Троянецът Zeus вече е сформирал обширен ботнет, в състава на който влизат стотици хиляди машини. Неотдавна Zeus атакува и американските държавни структури. Унищожавайки компонентите на Zeus, вредната програма Spy Eye разчиства за себе си поле за действие. Освен това, този троянец може да прихваща данни, които се изпращат на сървърите на Zeus. Експертите считат, че благодарение на това си поведение, в скоро време Spy Eye може да създаде голям ботнет. http://pcworld.bg/14436_ruski_troyanec_iztriva_konkurentni_virusi_ot_zarazenite_kompyutri Google ще си сътрудничи с американското разузнаване Както съобщава The Washington Post, Google води преговори с американската Агенция за национална безопасност (NSA). Страните възнамеряват да подпишат споразумение за тясно сътрудничество в областта на кибербезопасността. Според представители на Google, договорът с NSA не означава, че правителството на САЩ ще получи достъп до личните данни на потребителите, работещи с уеб услугите на Интернет гиганта. Твърди се, че главните цели на споразумението са разследване на последните хакерски атаки срещу Google, както и създаване на ефективна защита на компанията и нейните потребители срещу бъдещи нападения. След сключване на съответния договор, Google и NSA ще могат да „обменят важна информация“, ненарушаваща принципите на Интернет компанията. Източниците подчертават, че Агенцията за национална безопасност няма да може да чете заявките за търсене и електронната поща на потребителите. http://pcworld.bg/14372_google_shte_si_satrudnichi_s_amerikanskoto_razuznavane Най-използваните пароли в интернет Фирмата за защита на данни “Imperva” изготви статистика на най-използваните пароли в интернет пространството. Според данни от проучването много хора все още продължават да използват лесни и еднотипни пароли, които ги превръщат в лесна мишена на хакерски атаки. По притеснителното е, че служители на големи фирми също използват елементарни комбинации от цифри, с което излагат на опасност целите предприятия. Ето и кои са най-често използваните пароли в интернет пространството, които е добре да избягвате: 1. 123456 2. 12345 3. 123456789 4. Password 5. iloveyou 6. princess 7. rockyou 8. 1234567 9. 12345678 10. abc123 Специалисти препоръчват за по-голяма сигурност паролите ви да представляват сложна комбинация от цифри, малки и големи букви и специални знаци.http://www.teenproblem.net/news/s/17295-10.html Интернет ще привлича все повече хакери. През 2020 г. повече хакери ще атакуват Интернет, тъй като много критични инфраструктури като електрическите мрежи например ще бъдат онлайн. Интернет вече е под обсада, като престъпници пускат в действие все повече Web базирани атаки срещу крайни потребители, посещаващи уязвими сайтове. Symantec е засяйкла 1,6 млн. нови зловредни кодове през 2008 г., над два пъти повече в сравнение с откритите през 2007 г. 600 000. Експертите твърдят, че в бъдеще тези атаки ще станат все по-фокусирани, по-сложни и по-широкоразпространени. Компютърните учени днес работят най-вече върху редизайна на интернет, опитвайки се подобрят неговата защита. Експертите са съгласни, че сигурността не може да бъде „добавък" към преработения Интернет. Вместо това новият Интернет трябва да бъде изграден наново из основи, така да че да бъде защитена комуникационна платформа. В тази насока учените проучват нови методи, чрез които Интернет през 2020 г. да разполага с конфиденциалност, цялостност и силна автентификация.http://www.computerworld.bg/28388_10_bezopasni_predvizhdaniya_za_internet_prez_2020&page=4

Редактирано 16 февруари 201016 г. от Гост (преглед на промените)

Късно вчера Microsoft обявиха, че спират разпространението на пуснатите във вторник ъпдейти за Windows XP. От тогава досега редица потребители сигнализираха, че актуализацията на операционната система причинява отказ за стартиране, рестартиране и извеждане на така наречения "Син екран на смъртта" - съобщение за критична грешка, спираща работата на системата. Джери Бриант, мениджър на Microsoft Security Response Center, заяви, че ъпдейта е спрян веднага след като експертите са забелязали проблема с рестартирането на машините. Според него, първоначалните анализи показват, че проблема възниква след инсталиране на MS10-015 (бюлетин KB977165), но засега не може да се потвърди дали грешката е изцяло в този пач или се дължи на конфликт на съвместимостта с друг хардуерен или софтуерен компонент на трети лица. Бриант допълни още, че притесненията, свързани със "синия екран" са излишни, тъй като са засегнали ограничен брой потребители. Специалистите от Microsoft съветват потребителите на Windows XP да приемат останалите пачове от бюлетина, а вместо вече липсващия MS10-015 да защитят компютрите си използвайки метод, който деактивира уязвими NTVDM подсистеми. http://virusinfo-bg.org/news.php?readmore=1374 MS10-015 бе част от пакета с 13 фикса за Windows XP, пуснат във вторник. Целта му бе да закърпи дългогодишен бъг в ядрото на 32-битови версии на системата. Грешката бе открита наскоро от специалист от Google, който публикува и кода на примерна атака, възползваща се от уязвимостта. Все още не е ясно кога ще бъде оправен проблема, а единственото решение, публикувано в съпорт-форума на Microsoft засяга единствено потребители, чиито машини поддържат оптични устройства. Междувременно говорител на Dell заяви пред infoworld.com, че са приети извънредно голям брой обаждания в центровете за поддръжка, свързани с появата на "синия екран". Това даде повод за слухове, според които след инсталиране на въпросния пач възникават конфликти с някои машини, работещи под Windows XP. Появиха се дори спекулации, че проблемите се появяват при компютри, заразени с зловредния код, който пача трябваше да неутрализира, но Microsoft отхвърлиха подобни предположения. Технологията Nvidia CUDA навлиза в антивирусните системиЛаборатория Касперски залага на Nvidia решение Технологията Nvidia CUDA навлиза с успех и в антивирусните системи. Известният разработчик Лаборатория Касперски снабди наскоро сървърите си за анализ на нови вириси с ускорители Nvidia Tesla s1070. Според представители на компанията, цитирани от различни източници в интернет, ускорителят на Nvidia работи 350 пъти по-бързо, отколкото обикновен двуядрен процесор. Внедреното в Лаборатория Касперски решение на базата на архитектура Nvidia CUDA анализира до 50,000 вируса дневно. Партньорството на двете компании ще продължи да се разраства, става ясно от проведения наскоро CUDA Day, където са участвали и разработчици от Касперски. CUDA решенията на Nvidia, базирани на графични изчислителни процесори (GPU), навлизат бързо в сферата на научните изчисления, видеобработката и др. Тяхната масивно -паралелна архитуктура и лесно програмиране осигуряват значителни предимства при изпълнение на специфични задачи. google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);http://virusinfo-bg.org/news.php?readmore=1379 Mozilla призна за фалшива тревога за заразен add-on Mozilla обяви, че са сбъркали при определянето на инфектираните добавки. Това става седмица след като организацията обяви наличието на два заразени add-on-а в сайта за сваляне. Това са Sothink Web Video Downloader 4.0 и Master Filer, които са се промъкнали през антивирусния софтуер. И двете добавки според Mozilla са били инфектирани с троянски кон и след това бяха премахнати от сайта за сваляне на add-on-и. Оказа се, че Sothink Web Video Downloader e фалшива тревога. "Работихме с експерти по сигурността и разработчиците на add-on-a и установихме, че подозирания троянски кон във версия 4 на Sothink Video Downloader е фалшива тревога и това разширение не включва malware", пишат от Mozilla в изявление публикувано на add-on блога. Обаче Master Filer съдържа троянски кон. Sothink Web Video Downloader може вече да се сваля от сайта с добавки и от Mozilla се извиняват на потребителите и разработчиците за неудобството. http://virusinfo-bg.org/news.php?readmore=1373

Редактирано 16 февруари 201016 г. от Гост (преглед на промените)

Хардуерно Защитно Решение от Kaspersky

Kaspersky патентова хардуерно антивирусно решение за борба с руткит.

Тъй като това може да се изтълкува от критиците като театър, нека да преминем към описанието на технологията на Kaspersky." Фирмата обяснява в изявление" това е патентовано устройство което се инсталира до твърдият диск, и се интегрира с дисковия контролер така се свързва със системата.

"Хардуерното антивирусно решение блокира при опит за писане на данни на диска, като уведомява и дава информация за неоторизираната дейност.Устройството може да работи също така и в синхронен режим с антивирусния софтуер,или самостоятелно."

Този продукт може да се изправи срещу най-новите заплахи без проблем.

За съжаление от Kaspersky не казват нищо за датата на пускането му,и дори не загатват, с какви цени може да е свързана тази технология.

от-SecurityProNews

Специалистите от Microsoft съветват потребителите на Windows XP да приемат останалите пачове от бюлетина, а вместо вече липсващия MS10-015 да защитят компютрите си използвайки метод, който деактивира уязвими NTVDM подсистеми

Нищо повече няма да приема от тях,направих си формат още вчера и вярвам на Нортън 1000% че ще защитава системата ми дори без нито един ъпдейт от Майкрософт.

Редактирано 17 февруари 201016 г. от M_Polyce (преглед на промените)

Хардуерно Защитно Решение от Kaspersky

Kaspersky патентова хардуерно антивирусно решение за борба с руткит.

Technology was developed by Oleg Zaitsev

За повече информация: http://www.kaspersky.com/news?id=207576021

Според данни от известен български сайт Опера за Линукс (а може и и за други ОС) изпраща информация на sitecheck2.opera.com за всяка страница, посетена от потребителя

Свързано е с Fraud Protection и може без проблем да се забрани от настройките (Enable Fraud Protection), както и от opera:config -> OEM

През 2010 година основна мишена на хакерите ще бъдат продуктите на Adobe Systems В наближаващата 2010 година хакерите ще изместят фокуса на своите атаки от продуктите на Microsoft към тези на Adobe Systems, твърдят експертите на McAfee. Това е свързано най-вече с усилената защита на новата Windows 7. Хакерите никога не спят. Никога! Според специалистите по въпросите за сигурност, широкото разпространение на Adobe Acrobat и Flash, наред с доволно дългото време за реакция (около две седмици), което обикновено е необходимо за закърпване на дупките, ще доведе до изместване на хакерските приоритети именно върху тези програми. Прогнозират се и усилване на качеството и ширината на атаките към социални мрежи от типа на Twitter и Facebook. Троянците, които крадат банкова информация пък ще станат значително по-сложни - ще могат например незабелязано да се внедряват в транзакции, пренасочвайки финансовите потоци. Ботнетите понастоящем са значително перо в приходите на киберпрестъпниците, но ще сменят концепцията си от сървърното управление на значително по-защитения от разкриване P2P-подход. Ново парче от тортата за хакерите ще представлява HTML5: най-новата редакция на езика ще позволи да се предава онлайн видео и да се стартират уеб приложения офлайн. Така HTML5, явявайки се фактически прослойка между настолните програми и онлайн програмите, ще намери широк отзив в Google Chrome OS, която правонарушителите, разбира се, няма да оставят без внимание. Още повече, че кросплатформеността на HTML5 предполага атака на практически всеки браузър. Juniper Networks и Symantec разследват кибершпионаж, засегнал 34 корпорации Washington Post съобщава, че Yahoo, Dow Chemical и Northrop Grumman са сред пострадалите от нападението. Juniper Networks и Symantec обявиха на 14 януари, че са започнали разследването на големия инцидент с кибершпионаж, който засегна редица технологични компании, включително Google и Adobe, но не споделиха дали и те са били поразени от атаката. Източници, запознати със ситуацията твърдят, че 34 компании, повечето от които големи имена от Fortune 500, са били поразени от много добра кибератака, първо оповестена от Google през декември 2009 г. Нападателите са използвали „zero-day" атака* срещу Internet Explorer и вероятно и други техники, за да проникнат във фирмените мрежи и да откраднат чувствителна информация. Washington Post съобщава, че Yahoo, Dow Chemical и Northrop Grumman са сред пострадалите от нападението. „Като най-големия доставчик на решения за сигурност в света, ние редовно сме цел на кибератаки, казват от Symantec. продължава в: Computerworld.bg Cisco: Спамът ще се увеличи с 30-40% през 2010 г., а Koobface ще продължи да върлува Тази година обиграните киберпрестъпници ще се фокусират върху поддържането на продължителния успех на банковия троянец Zeus, а заплахите в социалните мрежи ще стават все опасни и доходоносни. Намали размера на шрифта Увеличи размера на шрифта Въпреки че престъпниците продължават да използват социалната медия, за да намират нови жертви, те никак не са изоставили спама, този изпитан начин за убеждаването на хора да купуват фалшиви продукти или да свалят зловреден софтуер. През 2010 г. обемът на спама се очаква да се се повиши с между 30% и 40% на годишна база в глобален мащаб, така че е ясно, че спамът е все още заплаха за сигурността и производителността на бизнеса, това съобщиха представителите на Cisco Филип Рогебанд, мениджър „Бизнес развитие" и Дьорд Ач, инженер-консултант, на конференцията на 3 февруари относно Годишния доклад по сигурността на Cisco за 2009 г. Около 90% от нежеланите съобщения, доставяни чрез мрежи от ботове (botnet - мрежа от хост компютри с пуснати роботизирани програми), са това, което в антиспам индустрията наричат „лесен спам". Това са нецеленасочени съобщения, които изглеждат така, сякаш са изпратени от легитимни източници. Измамниците се опитват да убедят невнимателните потребители да влязат в зловреден сайт, например. „Лесният спам" е лесен за блокиране от продуктите за защита от такива съобщения. „Трудният спам", или останалите 10%, консумира 90% от ресурсите на производителите на антиспам решения, според Cisco. Той не само е много по-труден за спиране, но и е по-опасен и усъвършенстван. И става все по-популярен. Например, насочените атаки включват изпращането на няколко съобщения до специфичен корпоративен домейн с надеждата, че те ще успеят да заобиколят защитата. Целенасоченият фишинг (spear phishing) и уейлингът (whaling - фишинг насочен директно към мениджъри на високо ниво) също попадат в тази категория. Тъй като тези съобщения обикновено са с лично обръщение към реципиента, те са трудни за засичане и блокиране с традиционните филтриращи технологии. Един интересен поглед върху разпространението на нежеланите съобщения ни предлагат от Cisco. Само часове след обявяването на смъртта на Майкъл Джексън спамът, свързан с него, се е увеличил от практически 0% до около 5,5% от глобалния спам. Кои са „победителите" в киберпрестъпността за 2009 г.? От Cisco са побрали четирима „победители" за първата си класация Изложение на киберпрестъпността Cisco, но само двама от тях заслужават аплодисменти. Две от категориите - Герой при киберпрестъпленията и Знак на надеждата в киберпрестъпността - обръщат прожекторите към личностите и организациите, които значително са допринесли за превръщането на Интернет в едно по-безопасно място за всички потребители. Същевременно другите две категории - Най-дръзка криминална операция и Най-забележително престъпно нововъведение - са резервирани за най-лошите от най-лошите, изявили се през 2009 г. * Категория: Герой при киберпрестъпленията * Победител: Брайън Кребс, журналист, The Washington Post Слава на Брайън Кребс, който пише за проблемите при компютърната сигурност в блога си Security Fix на сайта на The Washington Post. Той е прекарал значително време в разследване и описване на действието на банкови троянски коне, като Zeus и Clampi. През есента на 2009 г. Кребс публикува серия от статии относно онлайн банковите обири, извършвани чрез усъвършенстван зловреден код, разпространяван от Zeus и Clampi. По време на работата си той успя да открие нещо голямо относно тези троянци. Разкритите тактики и начини на действие, както и големия брой на засегнатите бизнеси, биха впечатлили дори и най-изкусните обирджии от историята. Но Кребс не само пише за тези проблеми, но и предоставя на читателите си практични и лесни за прилагане съвети за спасение от такива измами. * Категория: Най-дръзка криминална операция * Победител: Zeus Zeus е троянски кон, който доставя зловреден код до неподозиращи потребители чрез фишинг и сваляния на софтуер. Зловредният код може да „слуша" какво един компютър прави и вследствие на това да открадне потребителски имена и пароли за банкови сметки и регистрации за електронна поща. Той може дори да преодолее хардуерните токъни и еднократни пароли, за които хората си мислят, че им дават пълна сигурност срещу такива атаки. Киберпрестъпниците могат да използват удобен и ценово достъпен комплект с инструменти, за да създават нови варианти на Zeus, които не могат да бъдат засечени от антивирусни програми. Огромни и мощни, мрежите от ботове, създадени от Zeus, успяха да заразят близо 4 млн. компютъра в глобален мащаб миналата година. * Категория: Знак на надеждата в киберпрестъпността * Победител: Работната група Conficker Експертите са съгласни, че негативното влияние на Conficker, червеят, от който се очакваше инициирането на зъл план на 1 април 2009 г., е било значително смекчено от внушителната контратака на обществото, занимаващо се със сигурност. Много страни комбинираха стратегически и проактивно знанията си, най-добрите си практики и технологиите си, за да предотвратят разпространението на Conficker. Сътрудничеството между тези „сили на доброто" доказаха, че бързите и ефективни действия срещу голяма заплаха за Интернет сигурността са възможни. Важен урок: въпреки че не всеки заразен компютър може да бъде „излекуван", бъдещите заразявания могат да бъдат предотвратени. * Категория: Най-забележително престъпно нововъведение * Победител: Koobface Много червеи имат способността да регенерират - дори и в киберсвета - както Koobface доказа през 2009 г. Той се появи в социалните мрежи, като Facebook, през 2008 г. и след това се „прероди" в Twitter. Червеят изпраща „tweets", които подлъгват потребителите на Twitter да кликнат на връзка към клип в YouTube, който, за да се отвори, изисква обновяване на Flash плейъра. Тогава започва и „веселбата". Потребителите свалят посочения файл с обновлението и стартират Koobface. Благодарение на вариантите на този злонамерен софтуер близо 3 млн. компютри са били засегнати. Кои киберпрестъпления ще са победители и кои ще са губещи през 2010 г.? Както беше заявявано и в предишни доклади за сигурността на Cisco, все повече престъпни операции имат поведението на легитимен бизнес. Следователно, използването на стандартни методи за бизнес оценка може да бъде най-добрият начин за следене на подземните пазари. Експертите по сигурността в компанията са изготвили прогнози за методите на атака и измамите, които ще са истинските победители и губещи тази година. * Изгряващите звезди Организациите могат се обзаложат, че много от обиграните киберпрестъпници ще фокусират вниманието си върху поддържането на продължителния успех на масивния банков троянец Zeus, както и като цяло върху доходоносните и лесно приложими решения, като тези, използвани миналата година. * Дойните крави Кой може да каже „не" на лесните пари? Не очаквайте изпитаните и работещи методи, като фалшивия антивирусен софтуер, шпионския софтуер, измамите при кликвания, усъвършенстваните измами, включващи заплащане и фармацевтичния спам да загубят от блясъка си скоро. * Кучетата На кои им е омръзнало от старите кучета в глутницата? Според Cisco, киберпрестъпниците вече започват да изоставят изтърканите и не много напредничави опити за измама чрез фишинг и чат. Освен това няма голям ръст или финансов успех при DdoS атаките (direct denial-of-service attacks), тъй като мотивът зад тях е обикновено политически. * Имащите потенциал Кои трикове и техники ще са бъдещите печеливши? Експлоатирането на социалните мрежи, включително чрез Koobface, е било успешно досега, но едва започва да набира скорост и да възвръща все повече инвестициите на създателите си, казват от Cisco. Така е, понеже социалните мрежи са все още нова територия за много потребители, но това се променя бързо. Друг интересен метод са мулетата, които представляват важна връзка във финансовата верига, но продължават да бъдат хващани. Лошата икономическа обстановка улеснява киберпрестъпниците в наемането на нови участници, но с отминаването на кризата броят на мулетата може да се стопи. http://computerworld.bg/28748_cisco_spamat_shte_se_uvelichi_s_3040_prez_2010_g_a_koobface_shte_prodalzhi_da_varluva Google „кърпи" 13 уязвимости в Chrome и добавя поддръжка за разширения и bookmark синхронизация за Windows След обновленията браузърът става с 42% по-бърз от предходния си вид и с 400% по-бърз от първата стабилна версия. Google пусна 13 „кръпки" за Chrome, шест от които компанията посочва като критични и добави поддръжка за разширения и bookmark синхронизация във версията на браузъра за Windows на 25 януари. Според Иън Фет, продуктов мениджър за Chrome, новата в версия за Windows са добавени и няколко нови HTML и JavaScript приложно-програмни интерфейси и всички те са свързани със съхранението на Web 2.0 локално за офлайн употреба. Детайлите за четири от шестте „високи" заплахи, с които Chrome 4.0.249.78 се справя, не са известни, защото от Google искат да предотвратят използването на тези данни от хакери „Уязвимостите може да се пазят в тайна, докато мнозинството от потребителите ни не си инсталират обновленията", обяснява Антъни Лафордж, програмен мениджър на Chrome. Наред със „закърпването" и поддръжката компанията е и увеличила скоростта на браузъра. „Подобрихме работата (според Dromaeo DOM Core Tests на Mozilla) с 42% в сравнение с предходната стабилна версия и с 400% в сравнение с първата стабилна версия от миналата година", твърди Ник Баум, продуктов мениджър за Chrome. Компанията също така се похвали, че от дебюта на Chrome преди месец досега галерията с разширения е набъбнала петкратното 1500 add-ons. Въпреки че браузърът все още бе в своята бета фаза през декември 2009 г., Google още тогава включи поддръжка за разширения и bookmark синхронизация. Засега само финалната версия за Windows поддържа разширения и синхронизация. Потребителите на Linux трябва да бета канала, създаден за тази цел, а използващите Mac е необходимо да се върнат чак до най-нестабилната версия на продукта, за да имат достъп до разширения. Според последните тестове на Computerworld, САЩ, с пакета за сравнение SunSpider JavaScript, Chrome е малко по-бавен от Safari, но е значително по-бърз от Firefox и Internet Explorer. Браузърът е вече третият най-използван в глобален план, след като отне третото място от Safari миналия месец, сочат данните на NetApplications.com. Computerworld, САЩ

delete

Приемам забележката на Танганайка

Все пак дадената от мене връзка е към официалният прес център на Касперски Лаб

Редактирано 18 февруари 201016 г. от nikssi (преглед на промените)

<br /> <a href='http://www.kaldata.com/forums/index.php?showtopic=146956&amp;view=findpost&amp;p=1634874' class='bbc_url' title='Външен линк' rel='nofollow external'>http://www.kaldata.c...dpost&amp;p=1634874</a><br /> <a href='http://www.kaspersky.com/news?id=207576021' class='bbc_url' title='Външен линк' rel='nofollow external'>http://www.kaspersky...ws?id=207576021</a><br />

Каква е тази мания/параноя да внимавате кой пръв е дал линк към някаква информация ?

И какво като ти си дал първи линк след като не си се потрудил да преведеш за какво става въпрос ?

Имай уважение към труда на другите , защото начина по който го е представил ‹M_Power• е достъпен/разбираем/интересен за всички четящи форума.

Работата не е само да се постват линкове !

ZoneAlarm предуппреждават :Операция Aurora - Тежест: ВИСОКО

Плътно координирана атака с кодово име Операция Аурора, излага на нулева уязвимост ден в Microsoft IE (CVE-2010-0249), за да инсталирате троянски шпионаж в мрежите на големи корпорации и да крадат информация.

Усъвършенстваната атака използва множество зловреден софтуер компоненти с високо obfuscated код, предназначена за прекрачване Intrusion защитни системи (IPS) и системите за откриване на прониквания (IDS). Оперативният Аврора атаки се твърди, че са се променили в кибернетичното пространство пейзаж заплаха, която установява нови стандарти за зловреден софтуер автори.

Уязвимостта засяга системи, работещи на Microsoft IE 6 за Windows 2000 и IE 6, 7 и 8 относно поддържаните издания на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, както и Windows Server 2008 R2.

Какво е нулев ден уязвимост?

А нула дни уязвимост е този, който се възползва от дупки в сигурността, за които решение все още не е на разположение. Това може да бъде всякакъв вид злонамерен софтуер, който се товари на компютъра ви чрез скрит код в уеб сайт. Обикновено, киберпрестъпниците ще използват трикове като спам, фишинг, или фалшива уеб сайтове, които се показват в резултатите от търсенето да се привлекат хора към заразен сайт.

ZoneAlarm технология за виртуализация браузър може да ви щит от подобни атаки изненада. Той автоматично улов и неутрализира стелт уеб браузър подвизи.

Как мога да се защитавам?

1. Остани на върха на сигурността петна, особено за браузъри. Пропуски се случи през цялото време. Уверете се, че операционната система и софтуера / заявленията са с най-новите пластири. В зависимост от операционната система, критични пластири са обикновено избута към компютъра автоматично или потребители ще получат информация на вашия компютър, който има налични актуализации. Посланията не трябва да се пренебрегва. Актуализации да бъдат изтеглени колкото е възможно по-скоро.

2. Имам едно цялостно решение за сигурност. По дефиниция, нула заплахи браузър не са известни и неузнаваем и следователно антивирусен и антиспайуер сканира все още не могат да ги открият. Компютърните потребители се нуждаят от цялостно решение за сигурност, като например ZoneAlarm Extreme за сигурност, които може да открие нови експлоатира без подписи, които са насочени към уязвими. Потребителите, които в момента липса защита може да изтеглите пробна версия на ZoneAlarm Extreme сигурност.

Тези насоки са винаги интелигентни, но абсолютно необходимо, ако не разполагате с цялостно решение за сигурност:

1. Да не се изтегли от сайтове, които не се доверявате

2. Не въвеждайте поверителна информация в сайтове, които не са запознати с

3. Не магазин в сайтовете, които не знаят

4. Обновяване на вашата операционна система, редовно

5. Винаги тече най-новата версия на браузъра си софтуера, като се проверяват редовно за актуализации

6. Никога не следвайте линк от електронна поща, която иска от вас да въведете лична информация. Само злонамерените сайтове да изглеждат като истински сайтове ще питам за това. Репутация сайтове никога няма да поиска от вас да направите това!

7. Никога не отваряйте мейл или неотложен съобщение прикачен файл, освен ако не познавате и се доверявате на изпращача и не може да провери закрепването е извършено умишлено е пратил. http://www.zonealarm.com/security/en-us/support/aurora.htm

Съжалявам за нескопосания превод http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif

Аваст предупреждават : Зловреден софтуер обикновено се разпространява чрез уеб инфекция пуснати на невинни, зле обезпечени уебсайтове. Методът реклама инфилтрация е нарастващата популярност на сайта заедно с инфекции. Сега ние сме изправени пред вероятно най-голямата рекламна отравяне правени някога - всички важни услуги, рекламата са засегнати. Това означава, че компютрите може да се зарази само от четене вашият любим вестник или от това търсене на известния indexers Мрежата. Ние наричаме източник на тази атака JS: Prontexi - JavaScript код, който започва заразяване на жертвите компютър, използвайки различни уязвимости, включително най-новите използва PDF формат.http://blog.avast.com/2010/02/

Редактирано 18 февруари 201016 г. от Гост (преглед на промените)

Компанията Comodo,производител на антивирусен софтуер,пусна свой браузер Comodo Dragon.Освен че спомага за бързото,удобно и лесно сърфиране в Интернет той е изключително сигурен и безопасен.

Comodo е производител на всички възможни видове програми ,които гарантират сигурноста на компютъра.Фирмата произвежда собствени анти-вирус, защитна стена, антиспам, и много други продукти.Функционалноста на някои от тях са интегрирани в новиа браузер Comodo Dragon (Комодски дракон),по специално ,той контролира името на домейна,предпазва потребителите от фишинг,защитава персоналните данни,предлага проста и точна процедура за определяне на SSL сертификати и много още благинки ......!

източник

Компанията Comodo,производител на антивирусен софтуер,пусна свой браузер Comodo Dragon.

За това бях писал преди няколко дни...даже имаше кратка дискусия по въпроса! Изоставаш с инфото!

За това бях писал преди няколко дни...даже имаше кратка дискусия по въпроса! Изоставаш с инфото!

Така ли.....Извинявам се..пропуснал съм!А в тази тема не виждам твой пост!

п.п Всъщност има ли някакво значение!Модераторите да решат!

Така ли.....Извинявам се..пропуснал съм!А в тази тема не виждам твой пост!

п.п Всъщност има ли някакво значение!Модераторите да решат!

карай..в темата за браузърите говорихме за Дракона...мисълта ми беше, че това вече не е "топла" новина, но пък някои може и да не знаят....

п.с. Гледам обаче, че ========= не спят.....вече съм на минус със горната ми реплика!...боже, боже...колко мъка има по света....

Редактирано 18 февруари 201016 г. от ess
2.13 от правилата (преглед на промените)

От Симантек разкодираха криптирани данни,за ъпдейта на Майкрософт.Как щеше да работи руткита от последно поколение,ако не беше разкрит.

Чрез ping...

[Начало] = Евус къде сте? Homer calls Jebus! version=3.25 botid=[CLSID] affid=[NUMBER] subid=0 installdate=[DATE] builddate=16.2.2010 0:45:2 [injector] *=tdlcmd.dll [tdlcmd] servers=https://a57990057.cn/;hттps://94.228.209.145/;hттps://94.228.209.146/ wspservers=hттp://c36996639.cn/;http://c58446658.cn/ popupservers=http://m2121212.cn/ version=3.74 Омир призовава Евус! Версия = 3,25 botid = [CLSID] affid = [номер] subid = = 0 installdate [ДАТА] builddate = 16.2.2010 0:45:2 [инжектор] *= tdlcmd.dll [tdlcmd] = сървъри HTTPS: / / a57990057.cn /; HTTPS: / / 94.228.209.145 /; HTTPS: / / 94.228.209.146 / wspservers = hттp://c36996639.cn/; hттp://c58446658.cn/ popupservers = hттp://m2121212 . КН / версия = 3,74

Сървърите водят в Китай...

[Начало]

quote=F*ck damnation, man! = F * CK проклятие, човече! F*ck redemption! F * CK спирай ъпдейта! We are God's unwanted children! (Ние сме нежеланите деца на Бог)!

version=3.26 Version = 3,26

botid=[CLSID] botid = [CLSID]

affid=[NUMBER] affid = [номер]

subid=0 subid = 0

installdate=[DATE] installdate = [ДАТА]

builddate=16.2.2010 17:3:20 builddate = 16.2.2010 17:3:20

[injector] [инжектор]

*=tdlcmd.dll *= tdlcmd.dll

[tdlcmd] [tdlcmd]

servers=hттps://a57990057.cn/;hттps://94.228.209.145/;hттps://94.228.209.146/ сървъри = HттPS: / / a57990057.cn /; HттPS: / / 94.228.209.145 /; HттPS: / / 94.228.209.146 /

wspservers=hттp://c36996639.cn/;http://c58446658.cn/ wspservers = hттp://c36996639.cn/; hттp://c58446658.cn/

popupservers=hттp://m2121212.cn/ popupservers = hттp://m2121212.cn/

version=3.74 Version = 3,74

Редактирано 18 февруари 201016 г. от M_Polyce (преглед на промените)

Руткит е вероятната причина за срива на Windows XP след новото обновление от Microsoft

Заразените компютри може да се сблъскат със синдрома на "син екран".

Труден за засичане руткит е вероятната причина за срива при Windows XP, водещ до „синия екран на смъртта" (blue screen of death, BSOD) след инсталирането на последните обновления от Microsoft...

............

Този проблем като че ли вече е локализиран. Причината е рууткит: Alureon Rootkit (от фамилия TDSS).

Повече информация от вчера - 17.02.2010 (съжалявам, че е на английски): Update - Restart Issues After Installing MS10-015 and the Alureon Rootkit (от Mike Reavey, Director, MSRC).

Ето един интересен цитат от статията на Mike Reavey:

The different versions of Alureon that we have investigated only infect 32-bit systems and would fail to infect 64-bit systems

Или на български:

Различните версии на Alureon, които изследвахме инфектират само 32 битови операционни системи и не инфектират 64 битови ОС.

От Майкрософт оказват съпорт,на всички заразени машини,ето и линковете взети от поста на NoLogo. For instructions on how to back up your files in Windows, visit here: http://windows.microsoft.com/en-US/windows-vista/Back-up-your-files For instructions on how to reinstall Windows, visit here: http://windows.microsoft.com/en-us/windows/help/install-reinstall-uninstall PCSafety (1-866-727-2338). International customers can find local support contact numbers here: http://support.microsoft.com/common/international.aspx

Описание А се съобщава за уязвимост в Mozilla Firefox, която може да бъде използвана от злонамерени хора да компрометира системата на потребителя. Уязвимостта е причинено поради неопределен грешка и могат да бъдат използвани за изпълнение на произволен код. Уязвимостта се отчита във версия 3.6. Други версии може да бъдат засегнати. Разтвор Не посещение ненадежден уебсайтове или следват ненадежден връзки. http://secunia.com/advisories/38608

Руткит е вероятната причина за срива на Windows XP след новото обновление от Microsoft

Причината е рууткит: Alureon Rootkit (от фамилия TDSS).

Рууткит Alureon (още TDL3, TDSS, Tidserv) би трябвало да може да се премахва от Microsoft Windows Malicious Software Removal Tool,

Повече информация

който е един от първите Update, които идват на компютъра след нова инсталация на Windows, когато няма нито зарази нито други програми да създават конфликти. Той се осъвременява автоматично и сканира скрито на заден план веднъж всеки месец. Той не може да спре инфектирането, но може да извежда предупреждения и да иска пълен скан, да събира и изпраща информация.

Явно не е имало действие на Microsoft Windows Malicious Software Removal Tool на нито една от заразените машини.