Kaspersky Confirms Source Code Leak, Threatens Legal Action Against Downloaders

http://news.softpedi...rs-181456.shtml

започват гоненията...

Руската антивирусна компания Kaspersky Lab потвърди неразрешено наличност онлайн на интелектуалната си собственост под формата на изходния код и предупреди, че ще започне съдебни действия срещу хора, които са я изтеглили и споделят...

One popular bittorrent website lists 95 active seeders (users who share) and 15 leechers (users who download) for the stolen Kaspersky source code at the moment of writing this article.

Редактирано 1 февруари 201115 г. от Гост (преглед на промените)

Microsoft предупреждава за сериозна уязвимост засягаща всички поддържани версии на Windows

Компанията Microsoft предупреждава потребителите на съвременните десктоп и сървърни версии на операционната система Windows за намерена уязвимост, която позволява изпълняването на зловреден код на клиентската машина чрез уеб страници.

Уязвимостта, за която беше съобщено за първи път в края на миналата седмица, засяга всички „поддържани“ версии на Windows, включително Windows XP, Windows Vista, Windows 7 и Windows Server 2003 и 2008.

Според специалисти от Microsoft, уязвимостта е резултат на „бъг“ в интерпретатора на MHTML протокола и позволява на атакуващия да получи достъп до конфиденциална потребителска информация.

За да може да се възползва от „дупката“ в сигурността, злоумишленика трябва да убеди потребителя да посети предварително подготвена уеб страница, на която да се изпълни зловредният скрипт. Подобен механизъм се използва и при т.нар. Cross-site scripting (XSS) атаки.

За момента не е известен нито един случай за използване на експлойта, независимо, че информацията за него беше публикувана в голям брой сайтове. Специалистите от Microsoft вече работят по създаването на „пач“ отстраняващ уязвимостта. До излизането на „кръпката“ потребителите които се чувстват притеснени от „уязвимостта“ могат да блокират MHTML протокола, с помощта на предоставеният от Microsoft

инструмент FixIt. http://go.microsoft.com/?linkid=9760419

IT news

Криптиране ще пази Facebook акаунтите !

Социалната мрежа вече позволява пълно SSL/HTTPS криптиране за цяла сесия, с цел защита на потребителските акаунти

Много хора навярно са се зарадвали да чуят, че Facebook вече позволява на потребителите да изберат пълно SSL/HTTPS криптиране за цялата си Facebook сесия, за да предпазят акаунтите си от компрометиране, особено при работа в публична безжична мрежа.

Криптирането на връзката няма да "скрие" потребителя и неговите действия от света на Facebook, но ще предпази акаунта му от компрометиране

Колко хора обаче не знаят как да въведат подобна настройка? Преди броени дни експертите по сигурност на Sophos публикуваха онлайн кратка инструкция за това как следва да се променят настройките на Facebook акаунт, за да се въведе пълно SSL/HTTPS криптиране за цялата сесия – не само за логването.

Важно е да се отбележи, че и към момента (01 февруари 2011 г.) само малка част от всички Facebook акаунти са получили възможност да използват тази функция. Очаква се тя постепенно да стане достъпна за всички потребители на Facebook.

Първата стъпка на потребителя, който вече се е логнал в своя Facebook акаунт, е да се насочи към падащото меню "Account" горе вдясно на прозореца. От списъка следва да избере "Account Settings". Скролвайки надолу отворилата се страница, потребителят ще намери опцията "Account Security", а вдясно срещу нея - активна връзка "change". Кликването върху нея довежда потребителя до заветната цел: чекбокс за сигурно браузване през HTTPS ("Secure browsing (https)". Маркирането на този чекбокс е достатъчно, за да бъде потребителят сигурен, че всичкият му Facebook трафик вече ще минава през криптирана връзка.

Още веднъж следва да се подчертае, че тази нова функция все още не е въведена във всички Facebook профили и навярно мнозина, които я потърсят, може и да не я открият. Очаква се новата опция да се появи постепенно у всички профили.

Един мит, на който потребителите не бива да вярват, е че криптираният HTTPS трафик консумира голямо количество компютърен и мрежов ресурс. Критпирането може да изглежда тежка задача, но съвременните алгоритми са предназначени за създаване на максимална сигурност при най-малко натоварване.

Още нещо, което следва да се уточни, е че криптирането на връзката няма да "скрие" потребителя и неговите действия от света на Facebook. "Всичко, което правя във Facebook, е видимо за моите приятели и семейство, всичко, което пиша, всички снимки, които качвам, всички игри, които играя, - пише един читател на блога на Sophos до експертите по сигурността. - По какъв начин тогава ми помага тази криптирана връзка изобщо? Не виждам каква е ползата", заключава потребителят.

Е, ползата е в това, че криптираната връзка ще попречи на злонамерени хора да откраднат акаунта на съответния потребител, т.е. да „отвлекат“ неговата сесия, добирайки се до името и паролата му и придобивайки контрол над акаунта му. Това е опасност, която грози най-вече сърфиращите през публични безжични мрежи.

Не само те обаче са изложени на риск. Потребителиет на кабелни мрежи също са заплашени – от т. нар. „снифери“, които чрез LAN мрежи могат да се разпространят върху множество компютри, за да „слухтят“ за потребителски имена и пароли.

news.bg

Награда от $20 000 за хакване на Chrome !

Предстои състезанието Pwn2Own във Ванкувър

Google обяви награда от 20 хиляди долара за спец, който успее да хакне браузъра Chrome. Състезанието Pwn2Own ще се състои на 9 март във Ванкувър.

На изпитание ще бъдат подложени и браузърите IE, Firefox и Safari. Организаторите обещават по 15 000 долара за хакване на всеки един от тях.

Любопитен факт, за който съобщава computerworld.com, e, че първоначално Google Chrome не е бил допуснат до конкурса, тъй като се базира на същия енджин, както и епълския Safari. Интернет гигантът обаче е успял да убеди организаторите на Pwn2Own да пуснат Chrome, учредявайки собствена награда в размер на $20 хиляди.

В последните две състезания Pwn2Own хакерите не успяха да превземат Chrome, но се справиха с останалите браузъри.

news.bg news.bg IT.dir.bg den.bg

Редактирано 9 февруари 201115 г. от Гост (преглед на промените)

България - най-засегната от компютърни вируси в ЕС

България и Испания водят и класацията на брой потребители, които заявяват, че е злоупотребено с техните данни в интернет - 7 на сто

България е била най-засегната сред страните в ЕС от компютърни вируси през миналата година, сочат данни, публикувани днес от "Евростат".

Изследването е показало, че 58% от потребителите на интернет у нас са били заразени с компютърен вирус през 2010 г., като това е довело до загуба на време и пари.

Една трета от участвалите в допитването европейци са съобщили, че са станали жертва на вируси.

Сред останалите в групата на най-засегнатите са Малта - 50% от потребителите, Словакия - 47 на сто, Унгария - 46 на сто, Италия - 45 на сто.

Най-слабо са почувствали атаки от вируси в Австрия - 14 на сто, Ирландия - 15%, Финландия - 20 на сто, Германия - 22 на сто.

България и Испания водят класацията на брой потребители, които заявяват, че е злоупотребено с техните данни в интернет - 7 на сто.

Сходни резултати са отчетени също в Италия и Холандия.

Нашата страна заема средни позиции сред държавите от ЕС по брой на потребителите, които заявяват, че са започнали да използват защитен софтуер.

Изследването отчита още, че все още европейците нямат навика да използват възможностите за родителски контрол над съдържанието, което децата им ползват в интернет.

Източник: Vesti.bg

Никак не се учудвам на новината . Странно защо продажбите в България на законен антивирусен или друг подобен не се е увеличила (дори напротив) , за разлика от огромния скок (ръст на продажби) , който някои антивирусни компании на Запад отбелязваха през последните 2 години.

Редактирано 7 февруари 201115 г. от 3GUSER / ASpace (преглед на промените)

Анонимните пробиха пощата на HBGary, компания за компютърна сигурност Ето кратка извадка от обръщението: "Greetings HBGary (a computer "security" company), Your recent claims of "infiltrating" Anonymous amuse us, and so do your attempts at using Anonymous as a means to garner press attention for yourself. How's this for attention? You brought this upon yourself. You've tried to bite at the Anonymous hand, and now the Anonymous hand is bitch-slapping you in the face. You expected a counter-attack in the form of a verbal braul (as you so eloquently put it in one of your private emails), but now you've received the full fury of Anonymous. We award you no points. What you seem to have failed to realize is that, just because you have the title and general appearence of a "security" company, you're nothing compared to Anonymous. You have little to no security knowledge. Your business thrives off charging ridiclous prices for simple things like NMAPs, and you don't deserve praise or even recognition as security experts. And now you turn to Anonymous for fame and attention? You're a pathetic gathering of media-whoring money-grabbing sycophants who want to reel in business for your equally pathetic company...." HBGary leaked emails

Странно защо продажбите в България на законен антивирусен или друг подобен не се е увеличила (дори напротив) , за разлика от огромния скок (ръст на продажби) , който някои антивирусни компании на Запад отбелязваха през последните 2 години.

А!? Странно ли ти е?

Продажбата на софтуер, в т.ч. и антивирусен, няма как се отличава, още повече пък да надхвърля, продажбата на каквото и да е друго! Приходите на на веригите супермаркети е спаднал с до 20-25% за периода от началото на кризата, пък какво остава за някава си защитна програма, която изобщо не е в топ 50 на стоките и продуктите от първа необходимост. Българина е най-бедният европеец, членуващ в ЕС....незабравяй това! Не забравяй, че за почти всеки, ако не и за всеки софтуер, има безплатна алтернатива....с изключение на Уиндоуса на чичо Бил, но и за него има чалъм!

Никак не се учудвам на новината . Странно защо продажбите в България на законен антивирусен или друг подобен не се е увеличила (дори напротив) , за разлика от огромния скок (ръст на продажби) , който някои антивирусни компании на Запад отбелязваха през последните 2 години.

За вас законен е равно само на платен ли.

Продажбата на софтуер, в т.ч. и антивирусен, няма как се отличава, още повече пък да надхвърля, продажбата на каквото и да е друго! Приходите на на веригите супермаркети е спаднал с до 20-25% за периода от началото на кризата, пък какво остава за някава си защитна програма, която изобщо не е в топ 50 на стоките и продуктите от първа необходимост.

Всъщност не ми е толкова странно , по-скоро не се изразих правилно , за което се извинявам .

Напълно си прав , че сме най-бедни спрямо всички останали в ЕС , но не смятам , че българина е чак толкова беден или поне тези , които използват компютри , поне такива са моите впечатления. По скоро не могат да осъзнаят нуждата от качествени антивирусни продукти - и самата статистика го доказва.

Междудругото - да знаеш само колко богати бабички има , които с години са трупали пари в буркани

Българина е най-бедният европеец, членуващ в ЕС....незабравяй това! Не забравяй, че за почти всеки, ако не и за всеки софтуер, има безплатна алтернатива....с изключение на Уиндоуса на чичо Бил, но и за него има чалъм!

Изглежда си силно привързан към безплатното , в което няма толкова лошо , стига да не го пропагандираш остро , но моите впечатления са , че хората не търсят безплатното при всички условия , а евтиното+качественото едновременно (поне що се отнася до антивирусен софтуер , за разлика от кренвиршите или кайманта в Лидл и ЦБА) .

Но темата(новината) е малко по-разлика. Българина като цяло не е наясно , че трябва да се защитава , и не знае как да го прави правилно , и все още е с много ниска обща компютърна грамотност. Всичко това комбинирано с липсата на излишни пари у някои обяснява нещата.

Редактирано 7 февруари 201115 г. от 3GUSER / ASpace (преглед на промените)

Мога ли да помоля да пренесете дискусията в някой финансов форум или да си направите тема!!!
П.П. Всички офтопици ще заминават в коша без никакво предупреждение!!!

Редактирано 7 февруари 201115 г. от capnemo (преглед на промените)

Проблемът е по-скоро в това, че средностатистическия потребител е адски немарлив по отношение поддръжка на сигурността на системата му. Както знаете светът е шарен, хора всякакви, това определено може да се потвърди от някои хора тук, които имаме някоя друга годинка зад гърба си практика. Има хора, които просто не искат да дават пари, други се оправдават че нямат, трети с инсталиран антивирусен софтуер, не може да си подкара някоя пиратска игра, че антивирусната му "пискала" и я разкарал в последствие щетите биват неописуеми. Такива коментари съм чул и чел, такива неща съм видял и преживял, направо не мога да повярвам. Парите са фактор, но пропускате друг много важен фактор - желанието. Имаш ли желание всичко се постига. Имаш желание да си купиш кола - събираш пари месец/и-година/и и след време отиваш и си я купуваш. Има множество фактори заради, които сме на този хал и вината си е изцяло наша. Моята прогноза е, че нещата в крайна сметка ще се подобрят, оправят не мога да твърдя такова нещо, но със сигурност ще се подобрят. Бърз пример: Лека по лека, българинът започва да използва онлайн банкиране, започва все по-усилено да използва компютъра си за работа т.е. започва да съхранява все по-важна за него информация на компютъра му. След като е немарлив, рано или късно тази информация стига до трето лице - бива открадната и използвана за продажба или друга цел, която да компрометира съответния човек. Това по света е факт и хората много добре знаят за това, а рано или късно и нашенците ще започнат да се опарват все по-сериозно, докато в един момент ще започнат да се питат: "Абе я дай да видим нещо не може ли да се направи по въпроса?!". Решението на проблемите ни е да ни застигнат неприятностите, защото аз не съм чул и видял българин да е решил да даде пари без да се е опарил или без да види кяр от нещо. Неприятностите са нещо, на което мога да се обзаложа, така че всичко е въпрос на време. Другото важно нещо са форумите като този, екип като този, който е подготвен да окаже съдействие, да даде съвет и въобще да помогне с каквото е необходимо. В края на краищата си е за изцяло наша сметка, така че е редно всеки да се замисли много добре по въпроса!

Проблемът е по-скоро в това, че средностатистическия потребител е адски немарлив по отношение поддръжка на сигурността на системата му. Както ...

Подкрепям напълно това за необразованността (а пък грешната образованост и излишното самочувствие са понякога още по-голям проблем) и немарливостта, но има и нещо друго - народопсихология.

Все тарикатската да го правим. Това ни е спасявало главата много пъти и сме се държали над водата, благодарение на вродения ни тарикатлък, но в някои случаи ни е изигравало много лоша шега и вместо да правим като "белите" хора, ние...

Редактирано 8 февруари 201115 г. от metodidamianov (преглед на промените)

Проблемът е по-скоро в това, че средностатистическия потребител е адски немарлив по отношение поддръжка на сигурността на системата му.

Мисля че това се отнася не само за сигурността,а по принцип за цялата система...относно другото, досега съвсем за кратко съм ползвал безплатна антивирусна и отново преминах на платен вариант,още повече че се увеличават програмите,които може да се заплащат с sms,при това положение мисля че 4-5 лв. на месец не е проблем за никого,за да ползва свястна програма. На компа си нямам нито една кракната програма,всички са free версия,с изключение на антивирусната и той си работи отлично, без никакви проблеми.

Е по отношение на игрите не е така(не че имам много де), но дано в близко бъдеще мога да си позволя и там да ползвам платени варианти.

С две думи новината е за тези, които имат лицензиран Windows, способен за обновяване. Става дума уязвимост на високо ниво (Critical) за Internet Explorer. Справка: Microsoft Security Bulletin MS11-003 - Critical (08.02.2011).

Германия уплашена от кибер терор !

Хакери атакуват немските сайтове на всеки две секунди

Властите в Германия са уплашени от зачестилите кибер нападения срещу интернет ресурси в страната. На всеки две-три секунди немски сайтове биват подлагани на хакерски атаки, съобщи Дойче Веле.

Според министъра на вътрешните работи Томас де Мезиер, кибер атаките могат да парализират напълно Германия. Нападенията се извършват както от частни лица, така и от отделни правителства, твърди министърът.

По пет пъти на ден е атакувана мрежата на немското правителство. Мезиер счита, че в тези кибер нападения вероятно участват чужди разузнавателни служби.

Министърът се опасява от повтаряне на ситуацията от Естония през 2007 година, когато хакерска атака извади от строя банки, министерства и ведомства, отговарящи за сигурността.

Германия разглежда интернет като критична инфраструктура, която трябва да функционира постоянно, така както електрическата мрежа и водоснабдяването. За да осигури безпроблемна работа на интернет, правителството планира да създаде национален център за защита от кибер атаки.

Вируси са атакували една трета от компютрите в ЕС !

България оглавява класация на Eurostat с близо 60%

Всеки трети компютър в ЕС е бил обект на вирусна атака през 2010 година, сочат данни на статистическата агенция Eurostat.

Най-атакувани са били компютрите в България (58%). Непосредствено след нас по този показател са Малта (50%), Словакия (47%), Унгария (46%) и Италия (45%). Най-ниски са нивата на вирусни атаки в Австрия (14%) и Ирландия (15%).

Около 3% от атакуваните признават, че са станали жертва на кибер мошеници и в резултат на това са загубили пари. Най-много потърпевши има в Латвия (8%), Великобритания (7%), Малта (5%) и Австралия (5%).

84% от анкетираните са посочили, че използват системи за защита на компютрите си. Най-голям е делът на защитените компютри в Холандия (96%), следвана по този показател от Люксембург, Малта и Финландия.

Само 14% от домакинствата в ЕС контролират действията на децата си в интернет. В Люксембург и Словения родителите са най-загрижени за кибер сигурността на децата. В тези две страни се използват специални програми за защита на децата на 25% от компютрите.

Всеки 20-ти от анкетираните признава, че детето му е посещавало сайтове с неподходящо съдържание. Най-много такива случаи се наблюдават в Италия (11%) и Латвия (9%).

news.bg IT.dir.bg den.bg

Редактирано 9 февруари 201115 г. от Гост (преглед на промените)

Може ли линк към новината в news.bg ?

А кой беше ти ?

Системите на Nasdaq са били пробити и през 2010 г.!

WSJ: Системите на Nasdaq са били пробити през 2010 г.

Инцидентът не е засегнал платформата за търговия на фондовата борса, твърди статия в Wall Street Journal.

Федералните власти разследват компютърно проникване в компанията, която обслужва фондовата борса Nasdaq, пише в статия на Wall Street Journal от петък.

Според репортера, който цитира анонимни източници, компютрите на Nasdaq OMX Group са били компрометирани по някое време миналата година, но търговската платформа на компанията е останала незасегната. (Виновниците) изглежда само са разглеждали", цитира източника си вестникът.

Nasdaq OMX Group обслужва няколко фондови борси, включително щатската Nasdaq с борсите, които търгуват в Копенхаген, Стокхолм, Хелзинки и Прибалтика. Разследването се ръководи от ФБР и щатските тайни служби, допълва репортерът.

Представители на Nasdaq не бяха открити веднага за коментар.

Хакерските инциденти като този стават все по-масови, като широкомащабните уеб базирани и e-пощенски атаки продължават да тормозят служителите в корпорациите и правителството. В някои случаи хакването в настолните машини на служители от по-ниските управленски нива може да е първата стъпка за по-усъвършенствани атаки, но често киберпрестъпниците не успяват да проникнат по-навътре в мрежата.

Статията е доста притеснителна, особено след като преди дни London Times съобщи, че полицията разследва дали спадането с 1000 пункта на Dow Jones Industrial през май 2010 не е свързан с кибер престъпление. Властите проучват и инцидента от 24 август 2010 г. на Лондонската фондова борса, който промени съществени борсовите цени на 5 компании, включително BT и Next, написа Times.

И за двата инцидента досега се смяташе, че са причинени от човешка грешка.

IDG News Service, Сан Франциско ,computerworld и Google

Рязко покачване на спама свързан със Свети Валентин !

Анализаторите по сигурността предупреждават за прииждаща вълна от спам

Според Symantec, спам електронните съобщения свързани с алкохол, шоколад, цветя, романтични екскурзии за двама, поздравителни картички, бижута и кожени изделия са се увеличили с 31% само в рамките на седмица. Очакванията са още в следващите дни процента да стане трицифрен, а в последните мигове преди денят на влюбените, да удари нови рекордни нива.

Антивирусните компании препоръчват, в оставащите дни до Свети Валентин да проверите защитата си и в никакъв случай да не се доверявате на съобщения и електронна поща свързани с оферти от съмнителни източници.Източник:PcWorld ,IDG News

Zeus атакува и в Източна Европа

Онлайн заразата се придвижва на изток

Близо 40% от заразените с компютърния вирус сайтове се намират в САЩ, сочат изследвания на Trusteer.

На второ място се нарежда Русия с 21.6%, а на трето място – държавите от Източна Европа, като общо заразените места там са 32%.

Зевс е един от най-опасните вируси в световната мрежа. Той е лесен за настройка и управление, като освен това не изисква и особени разходи. Целта му е да събира данни, най-вече банкова информация.

Според доклада на Trusteer, в последно време атаките срещу IP адресите в големите страни, като САЩ и Русия например, намаляват за сметка на атаките срещу адреси в малки държави като Босна и Херцеговина.

notrial.info

Редактирано 10 февруари 201115 г. от Гост (преглед на промените)

Спамът през 2010 г. ударил историческо дъно !

9 Фев. 2011 07:01

Нивата на спама през 2010 г. са спаднали до исторически дъна, сочат резултатите от анализ на McAfee !

Спамът се е свил с 62% на годишна база, като през миналата година е формирал около 80% от е-mail трафика в глобален план, което е на нивото от 2006 г.

От компанията, обаче, предвиждат, че явлението ще е само временно и периодът на спад е преходен. Експертите предупреждават, че спам индустрията ще отчете сериозен ръст още към средата на тази година.

Изследването на McAfee показва, че има сериозен ръст във „вирусните инфекции“. На ден са засичани по около 50 000 вирусни атаки, като една трета от създадения в световен план зловреден код е настъпвал из мрежата през миналата година.

Все още, обаче, атаките срещу смартфоните и други мобилни устройства са сравнително слаби, защото вирусите се програмират много внимателно, докато тези за останалите устройства се бълват „на кило“.

Най-атакуваната мобилна операционна система е Android, като от Googlе продължават да работят по засилването на нейната сигурност, докато собствениците на смартфони със Symbian могат да бъдат по-спокойни.

Източник : NoTrial.Info

Той е лесен за настройка и управление, като освен това не изисква и особени разходи. Целта му е да събира данни, най-вече банкова информация.

Хич не съм съгласен,ама хич с това тяхно твърдение....

Още повече че откакто сорс кода мина в ръцете на Gribodemon....

Редактирано 10 февруари 201115 г. от Гост (преглед на промените)

Google въвежда верификационен код !

Двустепенна оторизация ще подобри сигурността !

Потребителите на Google акаунти ще получат в близките дни възможност за двустепенна оторизация. Компанията засилва сигурността с въвеждане на верификационен код след името и паролата.

Потребителите ще получават кода по телефона във вид на SMS или като гласово съобщение. Освен това той ще може да се генерира с помощта на мобилно приложение на смартфони с операционна система Android, BlackBerry OS и iOS.

Един код може да е актуален в продължение на 30 дни, при желание от страна на потребителя. През това време няма да се налага на притежателя на Google акаунт да иска нов код.

Google съобщи за двустепенната оторизация още през септември миналата година. Верификационният код се появи тогава в Google Apps за корпоративни потребители.

Източник :novini.dir.bg

Google въвежда верификационен код !

Двустепенна оторизация ще подобри сигурността !

Потребителите на Google акаунти ще получат в близките дни възможност за двустепенна оторизация. Компанията засилва сигурността с въвеждане на верификационен код след името и паролата.

Потребителите ще получават кода по телефона във вид на SMS или като гласово съобщение. Освен това той ще може да се генерира с помощта на мобилно приложение на смартфони с операционна система Android, BlackBerry OS и iOS.

Един код може да е актуален в продължение на 30 дни, при желание от страна на потребителя. През това време няма да се налага на притежателя на Google акаунт да иска нов код.

Google съобщи за двустепенната оторизация още през септември миналата година. Верификационният код се появи тогава в Google Apps за корпоративни потребители.

Източник :novini.dir.bg

Ако го въведат и е задължително - аз ще се махна от там . Искат много информация , сега и телефонния си номер ли да им дам ?

Те вече го ИСКАТ - няма да го въвеждат.

Ако го въведат и е задължително - аз ще се махна от там . Искат много информация , сега и телефонния си номер ли да им дам ?

Прав си...това е вече твърде много като информация...

Моля да се въздържате от прекомерен офтопик. Ако имате желание да дискутирате свободно простo отворете нова тема!