Хакнаха Google Chrome

Подробности на адрес: http://www.vupen.com...ning_Chrome.php

Спорно-от Google твърдят че e използван Flash 0day-от Vupen пък отказват всякакви подробности(както винаги☺)

Супер тъпанарски номера! Дори да поискат някаква сума пари, Google няма да им откажат, просто се прават на много велики, че дори се твърдят някакви работи, при положение че само VUPEN са го тествали.

Най-търсените експлойт пакове към настоящия момент

пс ако някой може да помогне,да драсне ЛС

Adobe tops Kaspersky Lab's list for top ten PC vulnerabilities

http://www.zdnet.com/blog/btl/adobe-tops-kaspersky-labs-list-for-top-ten-pc-vulnerabilities/49093?tag=mantle_skin%3Bcontent

Adobe Reader/Acrobat and Flash => НЕ използвам Adobe Reader и за Flash-a нямам избор...е имам и SilverLight де.

Followed by Apple QuickTime, Winamp and Microsoft Office => имам QuickTime Alternative, Office не използвам, WinAmp освен да си се върна на AIMP2

Всички са up-to-date, а за всички останали zero-day си имам Online Armor 5.

Rootkit Banker - now also to 64-bit

Kaspersky Lab detected the first rootkit banker created to infect 64-bit systems. It was detected in a drive-by-download attack made by Brazilian cybercriminals.

We found a malicious Java applet inserted in a popular Brazilian website. The attack was made using a malicious applet in such a way as to infect users running old versions of the JRE (Java Runtime Environment) and was prepared to infect users running versions of both 32 and 64 bits systems.

The malicious files are detected as Rootkit.Win64.Banker.a, Rootkit.Win32.Banker.dy and the malicious applet as Trojan-Dropper.Java.Agent.e.

http://www.securelis..._also_to_64_bit

Rootkit Banker - now also to 64-bit

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=625

http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif Не са се излъгали да поставят линк към rootkit-a.

http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif Не са се излъгали да поставят линк към rootkit-a.

Разбира се, че има файлче. Трябва да си регистриран, за да видиш прикачения файл просто.

Опасен бутон Dislike се появи във Facebook

Препраща потребителите към сваляне на зловреден код

Клопка дебне потребителите на Facebook. В най-популярната социална страница се появи измамнически бутон Dislike, зад който стоят всъщност злонамерени спамъри.

Киберпрестъпниците имитират съобщения от приятели със следния текст: „Facebook now has a dislike button! Click 'Enable Dislike Button' to turn on the new feature!”, съобщи блогът на компанията за сигурност Sophos.

Под това съобщение са разположени познатите бутони плюс още един - Enable Dislike Button. При натискане на този бутон, потребителите биват пренасочени към страница, където от тях се иска да копират и поставят в адресния ред на браузъра JavaScript-код, активиращ изпълнението на зловреден скрипт.

Специалистите препоръчват на потребителите да бъдат пределно внимателни при работата в интернет, за да не станат жертва на кибермошениците. Указания за сигурността във Facebook са публикувани на страницата facebook.com/security.

TechNews bg

Редактирано 22 май 201115 г. от Burkoff (преглед на промените)

Фалшива VirusTotal страница сервира "изненада" за посетителите...

hxxp://new-virustotal.tk

VT result 24/43 (55.8%)

http://www.virustotal.com/file-scan/report.html?id=2f1c6b2c138f1b1407f796aa3926ff1ca88abf5afe6f4abc0cc12e855f6190a3-1306085900

И при кои минава това?

кое по-точно,страницата или трояна?

пс нямам анти-вир,така че другите пичове да кажат

пс2.пак ли клонинг?

Редактирано 22 май 201115 г. от Гост (преглед на промените)

И при кои минава това? При Rising се блокира. Вероятно някои други се дънят - кои са те?

Твоите фаворити

Редактирано 22 май 201115 г. от nicicom (преглед на промените)

22.5.2011 г. 22:30:56 HTTP филтър файл

http://readman.pf-control.de/java/signedapplet.jar

много заплахи връзката е прекъсната - под карантина GENATA\M.D.Doktor Haus Открита е заплаха при достъп до интернет от приложението: C:\Program Files\Java\jre6\bin\java.exe. ( мъчат се да атакуват с Java )

Редактирано 23 май 201115 г. от Underwater (преглед на промените)

MAX++ sets its sights on x64 platforms

In the last few days experts at Kaspersky Lab have detected new samples of the malicious program MAX++ (aka ZeroAccess). This Trojan first achieved notoriety for using advanced rootkit technology to hide its presence in a system. Back then, MAX++ only worked on x86 platforms; now it is capable of functioning on x64 systems!

Computers are infected using a drive-by attack on a browser and its components via the Bleeding Life exploit kit. In particular, Acrobat Reader (CVE 2010-0188, CVE 2010-1297, CVE 2010-2884, CVE 2008-2992) and Java (CVE 2010-0842, CVE 2010-3552) modules are prone to attack.

Securelist

Emsisoft пусна интерена статия за това кой прави вирусите всъщност.

Приятно четене.

http://www.emsisoft....cles/tec110601/

Редактирано 25 май 201115 г. от Coccinelle (преглед на промените)

Emsisoft пусна интерена статия за това кой прави вирусите всъщност.

Приятно четене.

http://www.emsisoft....cles/tec110601/

Ми приятна, информативна статийка, която какво иска да каже... Малко като "гузен, негонен бяга". Ок, ясно е това, де. Но във всяка истина има малко лъжа - природен закон... Това определено ми хареса:

There is also the argument that Antivirus companies depend on the work of the Malware authors.

Ей така, между другото те да кажат, че то няяяяма нищо такова. Да, бе.

This may be true...

Хехе. Много ясно. Какво ще правят тея компании, ако няма вируси?!

but our intentions lie at the opposite end of the moral spectrum

Ми, то има такива хакери дето нападат някакви зли институции и корпорации...

Как да е. По-скоро ме убеждават, че на "Мери нещо и има", отколкото, че видиш ли антивирусните компании се грижат да спим спокойно...

Проблемът с абсурдните конспиративни теории (напр. "вирусите се правят от антивирусните компании" или "извънземни са посещавали многократно Земята") е, че принципно не могат да да се оборят с доказателство и никога не може да си сигурен дали има истина в тях или не.

Редактирано 25 май 201115 г. от metodidamianov (преглед на промените)

Ми приятна, информативна статийка, която какво иска да каже... Малко като "гузен, негонен бяга". Ок, ясно е това, де. Но във всяка истина има малко лъжа - природен закон... Това определено ми хареса: Ей така, между другото те да кажат, че то няяяяма нищо такова. Да, бе. Хехе. Много ясно. Какво ще правят тея компании, ако няма вируси?!

Ми, то има такива хакери дето нападат някакви зли институции и корпорации...

Как да е. По-скоро ме убеждават, че на "Мери нещо и има", отколкото, че видиш ли антивирусните компании се грижат да спим спокойно...

Проблемът с абсурдните конспиративни теории (напр. "вирусите се правят от антивирусните компании" или "извънземни са посещавали многократно Земята") е, че принципно не могат да да се оборят с доказателство и никога не може да си сигурен дали има истина в тях или не.

Аз като я прочетох ми стана смешно,защото именно тактиката на Symantec е да всяват страх ,за да може хората да кyпyват.Щом има замесени пари няма работа за красивите очи на никого.

LinkedIn е по-опасен, отколкото изглежда !

Facebook е опасен - през него се разпространяват различни линкове, които водят до заразени сайтове. Twitter също е ставал арена на атаки. Досега LinkedIn изглеждаше като единствената по-голяма социална мрежа, която някак бе незасегната от проблеми. Досега. Защото се оказа, че професионалната социална мрежа има своите пробойни, които позволяват краденето на лични данни, което от своя страна може да доведе до много по-неприятни последици.

Проблемът на социалната мрежа е, че тя позволява кражбата на потребителското име и паролата на потребителя, които се съхраняват в т.нар. бисквитки (малки файлове, съхранявани на компютъра на потребителя, които пазят информация за поведението му в определен сайт). Това от своя страна означава, че хакерите могат да се идентифицират пред LinkedIn с тях. И да направят каквото си поискат с откраднатия акаунт.

Този проблем има 2 аспекта. От една страна, по подразбиране LinkedIn пази бисквитките на компютрите на потребителите в продължение на 1 година. Което е меко казано твърде дълъг период за съхраняване на чувствителна информация като потребителско име и парола. Вторият проблем е, че бисквитката не е криптирана (или защитена) по никакъв начин, което показва, че в LinkedIn никой не се интересува от сигурността.

Истинската ирония е, че дори след въвеждането на потребителското име и парола, сайтът продължава да използва http протокол, вместо по-сигурния https. Пред Reuters от социалната мрежа твърдят, че "вземат несериозно този проблем" и, че предстои "ъпгрейд на мрежата в посока сигурност през следващите месеци". В следващите месеци обаче влиза и юли 2025 г.

Към момента ако искате да използвате LinkedIn и да сте сигурни, че потребителското ви име и парола няма да попаднат в недоброжелатели, трийте бисквитките си след всяко затваряне на браузъра (виж как става това по-долу). И никога, ама никога не използвайте LinkedIn, когато сте вързани през незащитена WiFi мрежа. Дори и вкъщи, ако не използвате WPA2 криптиране на домашната си връзка.

Спас Иванов

Управител на Хай Компютърс

За изтриете бисквитките:

- Internet Explorer 9: Меню "Tools" ("Инструменти"), след което избирате "Safety" ("Сигурност") и "Delete browsing history" ("Изтрий историята"). При отварянето на новия прозорец изберете и кутийката до "Cookies" ("Бисквитки"), след което натиснете "Delete" ("Изтрий").

- Internet Explorer 8: Изберете меню "Safety" ("Сигурност") на командната лента, след което "Delete Browsing History" ("Изтрий историята"). Избере опцията "Cookies" ("Бисквитки") и изтрийте. Друга опция е да използвате функцията InPrivate, която позволява сърфирането без запазване на история за това на компютъра ви. За да я активирате, изберете меню "Safety" ("Сигурност") на командната лента, след което "InPrivate Browsing".

- Mozilla Firefox: Изберете меню Tools ("Инструменти") от командната лента, след което Options ("Настройки"). Отидете на таб "Privacy" ("Лични данни"). В панела "Cookies" ("Бисквитки") и изберете "Show Cookies" ("Покажи бисквитки"). За да изтриете само една от пазените бисквитки, може да използвате полето за търсене, след което изберете съответната бисквитка и натиснете бутона "Remove Cookie" ("Изтрий бисквитката"). За да изтриете всички бисквитки, настинете бутона "Remove All Cookies" ("Изтрий всички бисквитки").

- Google Chrome: Изберете меню "Tools" ("Инструменти") и изберете "Options" ("Настройки"). Изберете таба "Under the Bonnet", намерете менюто "Privacy" и натиснете бутона "Clear browsing data". Изберете "Delete cookies and other site data", за да изтриете всички бисквитки.

- Opera: За да изтривате всички бисквитки в края на всяка сесия, изберете меню Tools > "Preferences". Натиснете бутона "Manage cookies", за да изтриете бисквитки от определени домейни. За да изтриете всички съхранявани бисквитки, натиснете "Delete private data" в меню "Tools".

Хай Компютърс

Задържан е хакер в социални мрежи

20-годишен софиянец изнудвал потребители с похитени акаунти

Служители на ГДБОП задържаха хакер, който достъпвал неправомерно до профили на интернет потребители в различни социални мрежи. 20-годишният столичанин изнудвал пострадалите, за да им върне достъпа до отнетите акаунти, съобщи МВР.

Експерти от сектор „Компютърни престъпления, интелектуална собственост и хазарт” в ГДБОП стигнали до хакера след продължително разузнаване. В хода на разследването те установили, че младежът е осъществявал нерегламентиран достъп до потребителски акаунти във Фейсбук и други популярни социални мрежи, електронни пощенски кутии и Скайп.

След като стигал до различните профили на интернет потребителите, хакерът – под различна самоличност, започвал да ги изнудва. Обикновено настоявал за зареждане на предплатени сим-карти, срещу което обещавал на жертвите да им върне достъпа до отнетия акаунт.

Операцията е проведена вчера, като е извършено претърсване в дома на задържания, откъдето са иззети лаптоп и флаш памет. Срещу 20-годишния столичанин е образувано досъдебно производство за престъпление по чл. 319 А и чл. 319 Б от Наказателния кодекс.

TechNews bg

Е**ти хакера Иначе добре на ГДБОП

Редактирано 28 май 201115 г. от nicicom (преглед на промените)

Е**ти хакера

Нали и аз бих казал, че това не е хакер, а по-скоро пишман хакер

Възползвал се е от потребители, които информацията им е на показ и що горе налучквал по логика лесните пароли.

За това не малко е писано по темата - слагайте дълги и трудни пароли, не едни и същи, където сте регистрирани.

Информацията ви за вас да не е лесно достъпна т.е. например във фейсбук, можете да ограничите само приятелите ви да виждат цялата информация за вас.

Освен това https не е добавен за красота.

Нали и аз бих казал, че това не е хакер, а по-скоро пишман хакер

Възползвал се е от потребители, които информацията им е на показ и що горе налучквал по логика лесните пароли.

За това не малко е писано по темата - слагайте дълги и трудни пароли, не едни и същи, където сте регистрирани.

Информацията ви за вас да не е лесно достъпна т.е. например във фейсбук, можете да ограничите само приятелите ви да виждат цялата информация за вас.

Освен това https не е добавен за красота.

Ми да хакне някой от моите профили. Може да му хареса името soniavassi.fr

Още един SSL-издател на сертификати на КОМОДО хакнат

ComodoBR,

бразилския партньор на сертификационният орган на Комодо (Comodo Certificate Authority (CA))е станал жертва на атака. По време на инцидента базата данни на компанията, включително клиентска информация и изпратени заявки за сертификация са станали достъпни посредством SQL "инжектиране".

... По-рано през март, хакер успя да използва уязвимост в сървърите на италианският партньор на Комодо.

http://www.h-online.com/security/news/item/Another-Comodo-SSL-registrar-hacked-1250283.html

"Непатчнат" бъг в Интернет Експлорер излага лична информация във Фейсбоок. "Cookiejacking" заплашва също Туитър и Гмейл

Специалист по сигурносттa е осъществил атака, която успява посредством отдалечен достъп да открадне информацията, която потребителите въвеждат, за да използват акаунтите си във Фейсбук и други сайтове посредством използването на уязвимост в браузъра Интернет Експлорер.

Независимият анализатор Марио Валота е демонстрирал своя метод “cookiejacking” на конференцията Hack in the Box в Амстердам.Той използва уязвимост, която присъства във всички версии на ИЕ, за да открадне сесийни бисквитки(session cookies), които Фейсбук и други сайтове "пускат" след като потребителят въведе валидна парола и име. ...

Валота казва, че компанията възнамерява да "запуши" въпросната "дупка" през юли или август.

http://www.theregister.co.uk/2011/05/25/microsoft_internet_explorer_cookiejacking/

Редактирано 31 май 201115 г. от metodidamianov (преглед на промените)

ABV.BG уязвима на XSS атаки

PoC display message:

XSS message

PoC redirect (към google.bg):

XSS redirect

PoC phishing page :

XSS Phishing

ПС.Уведомих им екипа,сега да видим колко време ще им е нужно да отстранят проблема...(:

Редактирано 5 юни 201115 г. от Гост (преглед на промените)

Хакнаха и Nintendo !

Поредната световноизвестна компания стана жертва на хакерска атака!

Nintendo е поредната голяма компания – жертва на хакери, съобщиха медиите.

Групата LulzSec пробили системата на гейминг гиганта, като преди това компрометираха базите данни на PBS и Sony Pictures. От Nintendo признаха за проблема, като уточниха, че атаката е била срещу един от американските им сървъри.

От компанията обаче са категорични, че лични данни не са изтекли. Групата хакери писаха по-късно в профила си в Twitter, че японският гигант не е бил някаква конкретна тяхна цел, нито пък са искали да причинят сериозна вреда.

Освен това, хакерите пишат, че от Nintendo вече са си запълнили пропуска в сигурността.

Източник : notrial.info