Мда...правителствена гадинка...

А иначе от Panda странно не споменават Bamital/Drooptroop, троянец който пачва доста от системните файлове използващ функцията CreateProcessInternalW.

Ако не се презаместят всички файлове едновремемнно с чисти копия след рестарт реинфекцията е налице. Хуква и доста WinSock протоколи за да манипулира резултатите на търсачките.

Досадна и неприятна твар.

Найдена особо опасная уязвимость в Microsoft ActiveX

Несмотря на то, что корпорация Microsoft буквально на прошлой неделе выпустила последний из запланированных наборов исправлений для своих программных продуктов, сообщив, что список исправлений на 2010 год закрыт, в компании Secunia, говорят, что софтверному гиганту в Рождество и под Новый год, вероятно, придется поработать. В Secunia говорят, что обнаружили "особо опасный" баг в системе ActiveX, с которой работает браузер Internet Explorer. По данным Secunia, баг затрагивает технологию Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control и из него вытекают фактически две уязвимости, позволяющие скомпрометировать пользовательский компьютер. Первая связана с работой метода "AddContextRef()", вторая - с "ReleaseContext()". Эти методы используются как передающие значения параметру ICtxHandle. Наличие уязвимостей подтверждено в файле WBEMSingleView.ocx 1.50.1131.0, однако в Secunia не исключают, что и другие версии ActiveX подвержены этой же проблеме. В Secunia говорят, что их специалисты уже создали тестовый эксплоит и передали его в Microsoft, где подтвердили, что работают над проблемой. Дейв Форстром, директор подразделения Trustworthy Computing в Microsoft, говорит, что в его подразделение пока не поступали данные говорящие о том, что кто-либо из злоумышленников уже эксплуатирует уязвимость. "После того, как мы завершим расследование, мы обязательно предпримем надлежащие шаги", - сказал Форстром. Напомним, что на днях корпорации добавили работ и разработчики из nCircle, обнаружившие проблему в коде FTP-сервера, поставляемого с Microsoft IIS в операционных системах Windows7 и Windows Server 2008 R2. Здесь тестовый эксплоит уже доступен публично, но его исходники пока не распространяются. Согласно данным, имеющимся на этот счет, позволяет организовать DOS-атаку на сервер, но выполнение удаленного кода здесь вряд ли возможно. Уязвимости касается работы FTP-сервера с кодированными символами Telnet IAC (Interpret As Command).

Редактирано 28 декември 201015 г. от  (преглед на промените)

Изтекоха логини и пароли за услуга на Mozilla !

На открит достъп са били изложени стари акаунти

Десетки хиляди акаунти с пароли и логини за услугата addons.mozilla.org са били публикувани случайно от Mozilla, разработчик на популярния уеб браузър Firefox.

В своя блог компанията съобщава, че на 17 декември експерти по сигурността са я предупредили за открития достъп до данните. Файлът с индивидуалните потребителски записи е бил качен случайно на публичната част на един от сървърите на Mozilla, но компанията го е премахнала незабавно след уведомлението.

Според директора на Mozilla по инфраструктурна сигурност Крис Лион, инцидентният „теч” не касае потребителите на addons.mozilla.org.

На открит достъп са били изложени стари, неактивни акаунти, използващи алгоритъм за хеширане MD5. Този стандарт е бил в употреба в компанията до април 2009 година, след което е въведен по-надеждният алгоритъм SHA-512.

Mozilla е премахнала старите пароли и е изпратила уведомления на техните притежатели да се регистрират с нови пароли за addons.mozilla.org, става ясно от официалното съобщение.

news.bg

Мда...правителствена гадинка...

А иначе от Panda странно не споменават Bamital/Drooptroop, троянец който пачва доста от системните файлове използващ функцията CreateProcessInternalW.

Ако не се презаместят всички файлове едновремемнно с чисти копия след рестарт реинфекцията е налице. Хуква и доста WinSock протоколи за да манипулира резултатите на търсачките.

Досадна и неприятна твар.

Може би, защото не е In-The-Wild. Ако има само няколко регистрирани случая е безсмислено, те упоменават само по-разпространените.

Може би, защото не е In-The-Wild. Ако има само няколко регистрирани случая е безсмислено, те упоменават само по-разпространените.

Всъщност е доста разпространен...поне в Bleeping.

Даже за почистването използват едно ново тулче - BlitzBlank.

Честно казано е доста неприятна гадината, защото повечето потребители нямат дискове и трябва да се използват куп други начини за заместване на файловете.

Не съм обръщал внимание дали го има in-the-wild, но в Google като нашиша BAMITAl излизат доста теми и случаи.

Не съм засякъл при нас такова животно, но явно има някаква причина да не го упоменат.

AVG 2011 FREE, Avast 5 Free, Avira 10 FREE са трите най-сваляни програми в http://download.cnet.com за 2010г. http://download.cnet.com/8301-2007_4-20024438-12.html?tag=contentMain;contentBody

Изцяло нови онлайн атаки се очакват през 2011 г.

Екипът на PandaLabs очаква ръст в атаките от хакери

Очаква се през новата 2011 г. в интернет пространството да се появят съвсем нов тип кибер атаки.

Според експертите по сигурността от PandaLabs онлайн протестите, още известни под името „хактивизъм”, ще набират все по-голяма популярност.

Най-отявленият организатор на такъв вид виртуални протести е формацията „Anonymous” (Анонимни), която стана популярна със своите операции кръстени „Възмездие”. Този вид акции са насочени срещу фирми и организации, които се опитват да премахнат изцяло интернет пиратството и са мощни поддръжници на собственика на сайта WikiLeaks, Джулиан Асандж.

През 2011 г. се очаква да зачестят сблъсъците на потребителите с вируса Stuxnet, чиято основна цел е проникването в атомни електроцентрали.

Специалистите от PandaLabs предупреждават за нарастващата вероятност за атаки по адрес на социалните мрежи от вида на Facebook и Twitter, както и за тенденцията за увеличаване на броя на линковете към фалшиви сайтове в търсачките.

Няма да бъдат подминати и феновете на мултимедийните приложения. Голямо количество програми с инжектиран зловреден код ще бъдат замаскирани като плъгини, плейъри и други приложения от този вид.

Източник: NoTrial

McAfee: Киберзаплахите през 2011 година !

Експерти от американската компания за разработка на антивирусен софтуер McAfee направиха списък на най-големите кибер заплахи, с които рискуват да се сблъскат ползващите през 2011 година.

Основна опасност експертите от McAfee виждат в социалните мрежи, в които ползващите въвеждат огромно количество лична информация. Растящия брой нови услуги в мрежите от рода на Facebook и Twitter дават на киберпрестъпниците практически неограничено поле за действие.

Така, те могат да се възползват от услугите за съкратени URL, за да се маскират, като безобиден потребител и да насочват своите жертви към нужните сайтове, по този начин ще получават информация за тях. Също така в много от социалните мрежи има геолокационни услуги, които позволяват на ползващите да следят местоположението на други хора. Според съобщението на McAfee, растящата популярност на геоуслугите позволява на киберпрестъпниците да получават изчерпателна информация за това, къде се намира тяхната жертва, какво с кого обсъжда в Мрежата.

В списъка влизат и самите многофункционални мобилни устройства, широко разпространени в бизнес-сферата. Според мнението на експертите, корпоративните смартфони също ще бъдат в полезрението на престъпниците и може да се очаква стабилно високо ниво на атаки за тях.

Освен това, McAfee предсказва значително увеличение на атаките срещу продуктите на компания Apple — iPhone и iPad. Това е свързано с тяхната популярност както в кръговете на световния бизнес, така и сред обикновените ползващи.

Според експертите, не трябва да се теглят на мобилните устройства съмнителни приложения. Такива програми могат да позволят на престъпниците да проникнат в системата и да я управляват по собствено желание.

Още една опасност McAfee вижда в популярността на WikiLeaks. По мнение на експерти, през 2011 година може да се очаква значителен ръст на групите хакери, които ще пожелаят да повторят «подвига» на WikiLeaks и ще бъдат атакувани както сайтове на различни компании, така и частни ползващи.

Източник: securitylab.ru

Виждане на имейл води до инфекция !

Microsoft предупреди за опасна уязвимост в Office !

Центърът за сигурност на Microsoft предупреди за наличие на зловреден код в интернет, който може да се възползва от уязвимост в приложението Word и да зарази компютъра, след като потребителят прочете имейл.

„Дупката” беше затворена през ноември м.г., но предвид широкото разпространение напоследък на малуер, който я експлоатира, Microsoft обръща специално внимание на потребителите да направят необходимия ъпдейт.

За сериозността на проблема алармира по-рано и Symantec, припомня CNET News. При най-лошия сценарий, компютърът може да бъде инфектиран, дори ако потребителят не отвори зловредния имейл. Достатъчно е съдържанието на имейла да се появи в Outlook Reading Pane, което понякога става и по подразбиране.

Micrsosoft съветва потребителите на Office задължително да инсталират наличния ъпдейт за затваряне на уязвимостта (MS10-087 с последен ъпдейт от 15 декември). Това може да стане чрез Windows Update (Start>All Programs>Windows Update).

news.bg

Dell купува SecureWorks за услуги в сферата на ИТ сигурността

На 4 януари от Dell обявиха, че ще купят доставчика на услуги за ИТ сигурност SecureWorks. Условията по сделката обаче не бяха оповестени.

SecureWorks следи за над 13 млрд. „събития“ в областта на сигурността и ежедневно засичко около 30 000 вариации на зловреден код. Базата от 2900 клиента на компанията включва повече от 1500 финансови институции и над 15% от участниците във Fortune 500. Фирмата разполага с близо 700 служители и в Dell очакват приходите й за фискалната 2010 г. да са $120 млн.

Настоящите операции на SecureWorks ще бъдат продължени, уверяват от Dell.

Самата SecureWorks се разрасна през 2009 г. чрез придобиването на бизнеса на VeriSign за управлявани услуги за сигурност, както и DNS Limited, която вкара компанията на европейския пазар.

SecureWorks и Dell са работили заедно и преди. През 2009 г. двете страни обявиха планове за предоставяне на фокусирани върху малкия и среден бизнес услуги за сигурност, сред които постоянен мониторинг и сканиране на уеб приложения.

С настоящата сделка Dell си купува част от един растящ пазарен сегмент. Доставчиците на управлявани услуги за сигурност в Северна Америка имаха общи приходи от $1,8 млрд. През 2009 г. и тази сума се очаква да набъбне до $2,3 млрд. през 2011 г., според скорошен доклад на Gartner. Придобиването ще засили конкуренцията между Dell и Verizon Business и Symantec. Освен това ходът изглежда логичен и допълващ след купуването на Compellent.

източник: ComputerWorld

Редактирано 5 януари 201115 г. от Maniac (преглед на промените)

Доклад PandaLabs Annual Report 2010 (PDF) разкрива, че в базата данни на компанията се съдържат над 134 милиона уникални файлове от тях 60 милиона от които са охарактеризирани като malware.

Новогодишният спам учудващо е намалял !

Три големи ботнета са си „дали почивка”

Новогодишният период година бележи значителен спад в нивата на спама, съобщава Symantec. Основна причина за това е намалялата активност на някои мега ботнети, в частност Rustock, която доминираше в спама през 2010-та, но е била „затворена” в края на годината.

Ботнетите Lethic и Xarvester също показват драматично намаляване на спам активността около Нова година, като на практика не са генерирали почти нищо.

Според Symantec, количеството на спама в края на декември е било най-ниското от ноември 2008 година, когато бе затворен McColo, насам. Не е ясно обаче защо големите ботнети са намалили толкова рязко активността си.

"Не знаем към момента защо тези ботнети са спрели да спамят. Може би са решили, че и те имат нужда от почивка”, коментират от Symantec.

Но дори и трите ботнета да не възстановят скоро активността си, ще се появят нови на тяхно място, е мнението на експертите по сигурност. Така че, почивка от спама няма да има.

news.bg

ще се появят нови на тяхно място, е мнението на експертите по сигурност. Така че, почивка от спама няма да има....

мхм така е...

A new year has broken - a new peer-to-peer botnet is on the rise. It shares some commonalities with the infamous Waledac bot that was taken down in a exemplary effort by Microsoft early last year. Although this new bot has a different code base, it uses the same spreading strategy and also seems to maintain a multi-relay (or peer-to-peer) infrastructure just like its predecessor. Our friends over at ShadowServer have posted an excellent blog entry about this new threat and how it relates to earlier bots.We are currently analyzing the new family and can confirm peer-to-peer-like behavior. When started, the bot loads a list of 20 hard-coded peers. Each entry contains a unique ID, the peer's IP address and a TCP port it is listening on:

971e116b-1c78-4619-abb2-3467427b8861 69.96.23.0:80d9d04244-2f07-464c-b5c9-ad78e6319546 69.204.140.0:8089787e02-6de4-4385-ae5f-5eaca64a3fe0 112.204.169.0:80...Every 10 minutes the bot connects to one of these hosts and downloads a list of another 10 peers that is merged into its own one. Each downloaded peer information contains the online time of the corresponding bot:

91f1a368-0aa0-410c-a486-ba23af17f243, 62.33.242.184:80 lst_act=03.01.2011 15:40:23 live_tm: d0.h6.m44.s1061410ab9-aa16-441c-84b9-6a8d1257b8da, 202.144.33.227:80 lst_act=03.01.201115:40:23 live_tm: d1.h23.m25.s59085a9416-1a0b-403f-abb2-88b2600e9c51, 114.249.53.47:80 lst_act=03.01.2011 15:40:02 live_tm: d0.h0.m6.s49...

The botnet is hosting a fast-flux network that constantly directs 12 domains that are advertised in spam campaigns to one of the infected machines. These machines then serve a copy of the malicious file. We have queried 5 of the domains for a period of 5 hours and counted the number of unique IP addresses we got back per minute (on the y-axis)

http://www.securelis..._Botnet_Arising

A few words about the HLux botnet

http://www.securelis...the_HLux_botnet

http-~~-//www.vbox7.com/play:48400d94

Експерти алармират за опасна уязвимост в IE8 !

Най-застрашени са потребителите на Windows XP SP3

Компанията за сигурност Vupen алармира за критична уязвимост в браузъра Internet Explorer 8, която беше открита за първи път от експерт на Google.

Уязвимостта позволява на хакери да поемат пълен контрол над засегнатите компютри. Според Vupen, проблемът касае най-вече потребителите, работещи с IE8 на компютри под управление на Windows XP SP3. Застрашени са също компютри с Windows Vista SP2, Server 2003 SP2, Server 2008 R2 и SP2 и дори Windows 7.

Миналата седмица експертът от Google Михал Залевски съобщи първи за уязвимостта, свързана с файла "mshtml.dll", пускайки инструмента „cross_fuzz”.

Инструментът бе представен преди Microsoft да съумее да проучи всички аспекти на уязвимостта. Михал Залевски твърди, че китайски хакери вече са изследвали активно откритата уязвимост.

Къде е спамът, чудят се експерти?

Четирикратен спад в последните пет месеца

Драматичният спад в нивото на спама покрай Нова година озадачи специалистите по сигурност. Към края на 2010 г. спамът е бил четири пъти по-малко, в сравнение с август на същата година, или 50 милиарда писма на ден, спрямо 200 милиарда, сочи доклад на Symantec.

Причините за този феномен все още не са изяснени напълно. Известно е, че по Коледа са преустановили работата си три от най-големите спамърски ботнета, но е трудно да се каже защо, посочва пред ББС анализаторът Пол Уоод от Symantec.

Ботнетът Rustock, например, е разпращал близо 48% от световния спам в своя пик. През декември обаче, Rustock е генерирал само 0,5% спам писма.

Едновременно с това е намалял значително обемът на нежеланата е-поща от други два огромни ботнета - Lethic и Xarvester.

Обикновено сериозен спад в нивата на спама се случва, когато бъдат разрушени големи ботнет мрежи. Случаят с Rustock обаче не е такъв, твърди Symantec.

През миналата година Symantec успя да затрудни значително дейността на спамърите. В края на септември, например, голямата спам група Spamit обяви, че прекратява работа, поради засиленото внимание към нея.

Някои анализатори обясняват четирикратния спад на спама в рамките на пет месеца с прегрупиране на силите на спамърите с цел настъпление на нови фронтове. Спорзе Websence, налице са признаци, че спамърите се насочват към алтернативни канали за разпространение, например Facebook и Twitter, за сметка на електронната поща. news.bg

Сюрприз за авантаджиите - http://www.securelist.com/ru/blog/40232/Syurpriz_dlya_lyubiteley_khalyavy Кой ни шпионира във Facebook - http://www.securelist.com/ru/blog/32930/Znaete_li_vy_kto_na_samom_dele_prosmatrivaet_vash_profil_na_Facebook

Редактирано 13 януари 201115 г. от nikssi (преглед на промените)

Advanced System Care free от IObit 3,7 инсталира шпионски софтуер и още!

http://billmullins.wordpress.com/2011/01/14/iobits-advanced-systemcare-free-3-installs-spyware-and-more/

Advanced System Care free от IObit 3,7 инсталира шпионски софтуер и още!

http://billmullins.wordpress.com/2011/01/14/iobits-advanced-systemcare-free-3-installs-spyware-and-more/

Добро попадение!

Хубаво, че лично аз никога не се забърквам с подобни програми, а си ползвам познатите ми, сигурни и проверени безплатни приложенийца.

Както и че WinPatrol "варди" и моята система.

Иначе това е невероятно нагло от страна на IObit.

Направо нямам думи.

+1 от мен за попадението

Редактирано 15 януари 201115 г. от Гост (преглед на промените)

Нещо бързо са резнали страницата - Page not found.

Нов риск за личните данни във Facebook

Разработчици могат лесно да събират адреси и телефони

Промяна в социалната мрежа Facebook може да осигури лесен начин за достъп до личните данни на милионите потребители. Диалоговият прозорец, който се отваря при зареждане на приложения от трети страни, прави потенциално достъпни за разработчиците адресите и телефонните номера на потребителите, съобщи CNET News.

По принцип, когато започва зареждане на подобно Facebook приложение, чрез диалоговия прозорец се иска разрешение за достъп до основната информация за потребителя, вкл. име, профилна снимка, пол, списък от приятели и др. Новото от петък е, че в диалоговия прозорец има допълнителна секция, която изисква достъп до настоящия адрес и номера на мобилния телефон, става ясно от публикация във Facebook Developer Blog.

Голяма е вероятността потребителите да не забележат промяната и да щракнат върху бутона за разрешение в диалоговия прозорец, без да се замислят. Освен това недобросъвестни фирми могат да приготвят фалшиви приложения с единствената цел да събират лични данни, които няма да бъдат забелязани и свалени веднага.

Не е изключено също разработчиците на приложения да събират и продават личната информация за потребителите във Facebook на брокери на данни.

Разбира се, потребителите могат да се предпазят от подобна опасност, като просто не разрешат достъп до данните им, което няма да възпрепятства зареждането на Facebook приложението. От компанията за сигурност Sophos пък съветват потребителите да премахнат от профила си във Facebook лични данни като адрес, телефон и др.

Adobe Flash Player става по-сигурен

Компанията вгражда средство за лесно премахване на „кукита”

Adobe работи за подобряване на сигурността на своя популярен продукт Flash Player. Компанията ще добави в него средство за лесно отстраняване на Cookie идентификатори, става ясно от публикация в блога на Adobe.

„Кукита”, генерирани от Flash Plaуеr, могат да се използват от злонамерени лица за проследяване на историята на придвижване на потребителя през различни уеб страници в браузъра.

Междувременно, външни разработчици предлагат решение за пълноценна поддръжка на кодека VP8 във Flash Player. Крис Дабъл от Mozilla Foundation е създал VP8 порт за Adobe Flash.

Решението стъпва на разработка от Ралф Хауърт, който е успял да пусне отворения кодек libvpx на Flash с помощта на технологията Adobe Alchemy. Крис Дабъл се надява неговият проект да доведе до пълноценна реализация на VP8 във Flash Player.

news.bg

Нивото на спама се възстановява !

Нежеланата е-поща се е увеличила с 45% през януари

След изненадващо затишие покрай новогодишните празници, спамът се завръща с пълна сила. По данни на Entensys и Commtouch, след 30-процентния спад на нежеланите съобщения през Q4‘2010 (на годишна база) се наблюдава 45-процентно увеличение през януари.

Спамът е заемал 83% от обема на електронната поща през отчетния период, което е с 5% по-малко спрямо предходното тримесечие. Средно, на денонощие са се разпространявали около 142 млрд. нежелани имейли, докато през третото тримесечие този показател е бил 198 милиарда.

42% от целия обем на спама е на медицинска тематика. Най-много спам продължава да разпространява Индия.

Спамърите са започнали да обединяват стари и нови методи за разпространение на нежелани имейли, с цел да повишат рентабилността на своята дейност, сочи анализът. Така например, наблюдава се засилена активност в Twitter и в кеша на Google, възстановено е също използването на ASCII в спама.

В края на декември експертите по сигурност засякоха необяснимо намаление на спам активността. Три от най-големите бот мрежи почти престанаха да бълват нежелани имейли. Специалистите не можаха да дадат обяснение на явлението.

news.bg

Microsoft пусна безплатен инструмент за сигурност "Attack Surface Analyzer" !

Повече за този софтуер тук http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1283b765-f57d-4ebb-8f0a-c49c746b44b9&displaylang=en

Редактирано 19 януари 201115 г. от Гост (преглед на промените)

За пръв път част от акциите на «Kaspersky Lab» са продадени на американският фонд General Atlantic...

За пръв път в историята на «Kaspersky Lab» крупен пакет от акции на компанията е бил продаден на професионалният инвестиционен фонд General Atlantic. Част от своите акции е продал председателя съвета на директорите Наталья Касперская....

Инициаторът на сделката е бил General Atlantic: неговият изпълнителен директор Джон Бернстайн заяви,че фондът отдавна е търсел проиводител на защитни продукти за да инвестира в тях и «около година назад се е обърнал към «Kaspersky Lab» с предложение за сътрудничество».

Инфо: http://safe.cnews.ru/news/top/index.shtml?2011/01/20/423935

Редактирано 20 януари 201115 г. от nikssi (преглед на промените)

Несигурността за данните спъва инвестициите в „облачни” технологии

Облачните технологии срещат спънки в навлизането си на пазара

Опасения за сигурността на данните продължават да спират по-големите инвестиции на бизнеса в „облачни” технологии....

Продължава: http://notrial.info/news/it/3292.html

Поредна атака срещу ###### и ######?

Сайтът Blitz.bg съобщава, че нощна акция на ГДБОП е спряла „безплатните сървъри „Замунда“ и „Арена“. Акцията е била след 12 часа, когато и недоволни потребители започват да пишат по форумите. В прес съобщенията на сайта на МВР, обаче за момента не се споменава нищо за акция. Според Blitz.bg причината за удара е – „сървърите и на двата сайта са разположени извън България. Според оперативна информация машините с противозаконно съдържание на филми, музика и игри са локализирани в три държави, като две от тях са в Централна Европа, а една – в северната част на континента“.

В коментарите под новината на сайта на Blitz.bg, потребителите пишат че сайтовете си работят, като само със ###### е имало проблем.

Източник: news.idg.bg