Потребителите на Нортън, да не се притесняват от дупки в Мозила Файярфокс,и да си сърфират безгрижноНортън поддържа Vulnerabillity Protection

и не само за Файярфокс а за всички 127 обновления за ХР-Про и Виста,и още куб други уязвими програми,като Adobe,за всяка дупка в уиндоус има кръпка,наслаждавайте се на интернет с Нортън

Редактирано 19 февруари 201016 г. от M_Polyce (преглед на промените)

Потребителите на Нортън, да не се притесняват от дупки в Мозила Файярфокс,и да си сърфират безгрижноНортън поддържа Vulnerabillity Protection

и не само за Файярфокс а за всички 127 обновления за ХР-Про и Виста,и още куб други уязвими програми,като Adobe,за всяка дупка в уиндоус има кръпка,наслаждавайте се на интернет с Нортън

Ами за тези с по една сфера уязвими програми има ли защити ?

Открита е нова Botnet мрежа на "Kneber" обвързани са 75000 системи

Експерти по сигурността съобщиха тази сутрин,че е открит нов "Kneber" ботнет.

Засегнати са 75000 системи в 2500 организации,социални мрежи, финансови системи, както и правителствени организации.

В ботнет мрежата са включени 68000 корпоративни пълномощия за вход, достъп до електронната поща,сайтове за онлайн банкиране, Facebook, Yahoo, Hotmail и други социални мрежи.

Престъпниците имат пълномощия,за 2000 SSL сертификати файлове и досиета и набор от данни за физическите лица, включително сведения за цялата идентичност от машините на жертвите.

Ботнета "Kneber"е съсредоточен към банковата информация,машините заразени с "Kneber" също са биле заразени и с друг ботнет, "Waledac",Може би това е нов съюз между хакери!

Организациите наблюдатели на сигурността,все още са в процес на разследване,и е рано да се каже точно какви са щетите.

Експерти казват,че това е само една малка част от групата Conficker's.

securitypronews

Бихте ли ми дали линк към класация на антивирусни програми по рейтинг.

И ние сме в играта!

За повече информация: тук

Adobe отстранява пропуски в сигурността в Illustrator-Патчът трябва да бъде активиран ръчно от потребителите Adobe публикува, както беше обявено, патч за Illustrator CS3 и CS4. С него ще бъдат отстранени два пропуска в сигурността, и двата биха могли да бъдат използвани за въвеждането на зловреден код. Двата пропуска в сигурността засягат както Windows-версията, така и версията за Mac-OS на Illustrator CS3 и CS4. Единият пропуск в сигурността е известен още от началото на декември 2009 година и вече е зловреден код в обръщение. Грешката настъпва при преработката на eps-файлове, така че нарушителят трябва да подмами жертвата си да отвори манипулиран eps-файл. http://mytech.bg Потребителите на торент-трекери с откраднати пароли за twitter-Администрацията на сервиза за микро-блогове twitter съобщи за фишинг-атака на ресурса. Атаката е крайно необичайна и засега не е срещана другаде. Било е забелязано, че за някои от потребителите на twitter, броят на приятелите (followers) започва стремително да расте. При разследването на този феномен се изяснило, че голяма част от тези акаунти са компрометирани - при това по много необичаен начин. Получен е бил достъп до twitter-акаунтите на тези потребители, паролата на които е съвпадала с паролата от някои торент-трекери. По всичко изглежда, че това е работа на собствениците на тези торент-сайтове, които позволявайки свободен обмен на файлове по P2P мрежите, едновременно са събирали и данни за своите потребители. Засега е неизвестно точно колко хора са пострадали от тази атака, като същевременно администрацията на twitter е изпратила писма до засегнатите потребители с молба за промяна на паролата. Това от своя страна е довело до още по-голяма бъркотия, понеже много потребители са сметнали тези писма за лъжливи, или като още една фишинг-атака. Очевидната поука от всичко това е, че използването на еднакви пароли за различните Интернет-сервизи ни правят крайно уязвими в Мрежата.

Не знам кой е писал тази статия,но на мен ми изглежда меко казано "смехотворна",тепърва на W7 му предстои да стане,една от най уязвимите операционни

системи на майкрософт.Статията по скоро ми се вижда като реклама,а не като новина!!! А цитатите, че трябвало да си изключвам компютъра след като попадна в нета на сайт,който ми предлага приложение въвеждащо в заблуждение,това пък защо?защо да го изключвам?Не може ли да си изключа скриптовете и да си затворя страницата? Организацията Зевс (Zeus) и другите по малки бот-мрежи ще направят W7 по уязвим дори от ХР.

Лично аз ако сменя,Хр някога,няма да е с W7.миграция към линукс-дистрибуция може биДано само да нямам проблем с драйвърите.

Китайски училища са атакували Google,Yahoo и Adobe

Установен е точният източник,на онлайн атаките от китай,срещу системите на Google, Yahoo, Adobe.

Атаките са извършени от две китайски училища!

Тази информация идва с любезното съдействие на Джон Маркоф Barboza и Дейвид,(заедно с техните неназовани източници).

Те идентифицират като източник на атаките "Шанхай Jiaotong университет и Lanxiang"

Професионалните университети са свързани с хакването,за съжаление остава неизвестно кой стои зад атентатите.

Едно от училищата е свързано с китайските военни,така че е възможно и китайските власти да са участвали в атаките,неочаквано се появи и,украински професор на радара на следователите.

Изглежда малко вероятно, че някога ще видите име на извършител.

Securitypronews

Редактирано 20 февруари 201016 г. от M_Polyce (преглед на промените)

Winamp 5.57 затваря доста критични пропуски в сигурността С новата версия 5.57 на медийния плейър Winamp са затворени доста пропуски в сигурността. Новата версия носи и по-добра интеграция за Windows 7 и може да възпроизвежда h.264-файлове. Общо пет пропуска в сигурността затваря Winamp 5.57. Описаните проблеми позволяват на нарушителите да компрометират с манипулирани файлове системата на потребителя дотам, че да бъде възможно въвеждането на зловреден код. Засегнати са различни декодери на Winamp, които обработват данните на Ultratracker, Oktalyzer и Impulse-Tracker. И с PNG и JPEG-изображения е възможен достъп. Secunia предупреди разработчиците на Winamp за проблемите още в началото на декември. Разработчиците започнаха работата по затварянето на пропуските в сигурността. Потребителите на Winamp ще проведат актуализация скоро. Secunia определя откритите проблеми като много критични. Новите възможности на медийния плейър включват и способността да бъде декодиран h.264-материал. Winamp 5.57 е на разположение за сваляне от страницата на Winamp. http://mytech.bg

Най-опасните ключови думи при търсене в Интернет Както показват изследвания, най-вероятна заплаха за заразяване на компютъра с опасен софтуер е търсенето по ключови думи, свързани с песни и безплатно съдържание. За най-безопасно се признава търсенето на теми, свързани с медицина и здраве, както и за икономическата криза. Компанията McAfee е направила изследване на най-вирусоопасните въпроси при търсене – специалистите са анализирали 2658 от най-популярните ключови думи от 413 000 уникални URL адреса. Всяка фраза или ключова дума е проверявана в пет американски търсачки - Google, Yahoo!, Live, AOL и Ask. Установено е, че риск да получи вреден код или да стане жертва на мошеници има всеки четвърти потребител, интересуващ се от текстове на песни (26,3%). Фразите, съдържащи думата „безплатно“ (free) незначително намаляват тази заплаха - до 21,3%. Ако се потърси текст на популярна музикална композиция, всеки четвърти линк в търсачката е вреден. Това означава, че ако кликне по него, потребителят не само ще получи опасен код, но ще стане жертва на фишинг или други видове кибермошеничество. Ключовите думи са изследвани по два параметъра – максимален риск от всички резултати (maximum risk) и максимален риск от най-опасния сайт в резултатите от търсенето (category risk). Сред вариантите на въпросите с използване на 12-те топ ключови думи в САЩ (по данни на Hitwise), най-опасни са се оказали „скрийнсейвъри“, „безплатни игри“, „работа от вкъщи“. Най-безопасни са „Барак Обама“, „данъци“ и „виагра“. Най-безопасно е търсенето на сайтове с тематика медицина и здраве, и икономическа криза. Топ 12 на най-опасните ключови думи в САЩ Съществуването на такива черни списъци посочва само, че проблемът е много по-дълбок, пише ZDnet. Например, през октомври 2008 г. киберпрестъпниците са успели да завладеят са собствени цели десетте топ-въпроса, задавани в Google и с тяхна помощ са снабдили потребителите с фалшиви кодеци. Неотдавна група хакери от Украйна, след като са се възползвали от масовата истерия около свинския грип, са пуснали на тази тема черна SEO кампания, в която участват стотици домейни. Оценка на риска на въпросите за търсене по различните категории в САЩ Киберпрестъпниците бързо се адаптират към динамичната и постоянно обновявана структура на Глобалната мрежа – използването на „черни“ SEO технологии вече е масово. Кампаниите от подобен род включват стотици хиляди взаимносвързани новини, видеоклипове, записи в блогове, регистрирани по едно и също време и задействани в интересите на една група от лица. По този начин, търсенето по някакъв определен въпрос прави потребителя участник в мащабна хакерска атака. McAfee е установила също така, че извън пределите на САЩ, популярните сред американците въпроси за търсене представляват още по-голяма опасност. http://pcworld.bg

Фишинг атака заплашва потребителите в Twitter

Засечено е значително количество лични съобщения,които крият заплаха.Тя се разпространява,чрез директните съобщения.

Опасно съобщение подканващо към потенциално опасна връзка е било засечено днес.

То гласи "lol, is this you” и с връзка към опасния сайт на име "bzpharma",който събира информация,като потребителски имена и пароли.

Ако получите това съобщение или подобно на него,не кликвайте на предоставената ви връзка там.Ако все пак се подведете и го сторите,то препоръчват от администрацията Twitter да си смените паролата.

Военни замесени в кибератаките срещу американски компании и Google?Според New York Times, китайската атака срещу Google и няколко големи американски компании през миналия месец е свързана с военните. Анонимни източници са съобщили, че следите водят до Shanghai Jiaotong University и Lanxiang Vocational School, което е създадено с подкрепата на военни и е база за обучение на компютърни специалисти. Специалистите припомнят, че въпреки официалното съобщение за атаките през януари, Google са засечкли интервенции в сорс кода още през декември миналата година. Експертите припомнят, че атаките носят белега на високотехнологичен шпионаж, затова в разследването се включиха и агенции на американското разузнаване.http://digital.bg/%D0%B2%D0%BE%D0%B5%D0%BD%D0%BD%D0%B8-%D0%B7%D0%B0%D0%BC%D0%B5%D1%81%D0%B5%D0%BD%D0%B8-%D0%B2-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8%D1%82%D0%B5-%D1%81%D1%80%D0%B5%D1%89%D1%83-%D0%B0%D0%BC%D0%B5%D1%80%D0%B8%D0%BA%D0%B0%D0%BD%D1%81%D0%BA%D0%B8-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8-%D0%B8-google--nnno9912.html Google нарушава неприкосновеността на личния живот?Канада не одобрява Google Buzz. Комисарят по нарушение на неприкосновеността на личния живот на Канада смята, че Google Buzz не отговарят на изискванията, съобщи AFP. Становището е на базата на многобройни оплаквания получени през миналата седмица, когато Gmail добави услугата за социални контакти Buzz. Google Buzz ви добавя автоматично възможност за наблюдение на социалната дейност на други хора, без да имате първоначално разрешение от тяхна страна. Gmail се ползва от приблизително 146 милиона потребители за най-различни контакти и кореспонденция. Това означава, че в записите на всеки клиент има контакти с хора, за които не очаквате да знаят социлната ви активност. Google Buzz не дава разяснения защо има автоматично добавяне към групи. Предполага се, че изборът е на база най-активни контакти през имейл и чат, но въпреки това идеята за автоматичне достъп е тревожна. В много законодателства се счита за нарушение на личните права ако настройките на софтуера са включени по подразбиране в ущърб на интересите на личността. Въпреки че Google Buzz предлага опцията за редакция на настройките, неприемливо е да има изобщо начален първи вариант, който не е одобрен от потребителя. Oт компютърния гигант се извиниха и представиха план за промени.http://www.digital.bg

Security Extension for Skype SX for Skype е безплатен защитен софтуер,създаден да защитава вашият Skype. Изтегляне> http://www.securityextension.com/ Supports Windows XP/Vista/7

Хакери прочитат от 30 метра паролите ни Устройства от рода на лазерните писалки могат да бъдат ефективно оръжие в арсенала на хакерите, съобщи kaldata.com. С тяхна помощ лесно се прихващат данни от десетки метри разстояние. Адаптирана лазерна писалка е способна да прочете въвежданите знаци чрез клавиатурата на лаптоп, отдалечен на сто фута (около 30 метра), твърдят експерти от Inverse Path. Писалката улавя честотата на различните клавиши. Това означава, че хакерът може да разбере какво пише жертвата - адрес, имейл или дори банкови данни при онлайн покупка, разкрива британският IT Pro. Техниката на улавяне на вибрациите е известна като TEMPESTT (Transmitted Electro-Magnetic Pulse/Energy Standards & Testing). Тя действа през прозорци и стени и може да използва невидим инфрачервен лазер. Освен да прибегнат до изопачени думи, докато пишат, потребителите няма как по друг начин да се защитят от новата хакерска заплаха. Оборудването, необходимо за подобно проследяване, струва не повече от 50 британски лири. Историята на TEMPEST датира още от 1970 година. Зад тази техника на прихващане на данни стои сериозна наука, посочват експертите.Източник: PC WORLD Вируси застрашават графичните процесори Зловредният код за GPU може да се появи скоро В близко бъдеще може да се появи ново поколение компютърни вируси, които използват потенциала на паралелните изчисления в графичните процесори (GPU), предупреди Intel, цитиран от xbitlabs.com.Изчисленията с GPU привличат все по-голямо внимание напоследък от страна на разработчици и програмисти. Многото потокови процесори във видеокартите позволяват по-ефективно изпълнение на някои задачи, в сравнение с централните процесори (CPU).Медалът обаче има и обратна страна. При определени условия, на графичните процесори може да се изпълнява зловреден код, твърди Intel.Компанията разработва мощни графични чипове с усъвършенствана архитуктура х86 в рамките на проекта Larrabee. Първите такива продукти се очакват през следващата година.Конкурентът Nvidia обяви наскоро архитeктурата Fermi за графични процесори от следващо поколение, които ще могат да изпълняват код, написан на С++ и Фортран.Първите вируси за GPU могат да се появят съвсем скоро. Ето защо Intel проучва внимателно всички възможности за обезпечаване на сигурността при работа с Larrabee както на ниво API, така и на ниво драйвери. Нов антивирус взема пример от мравките Учени от Тихоокеанската Северозападна национална лаборатория в Ричланд, САЩ, са измислили нов начин за борба с опасните програми в компютърните системи. При това, за основа те са взели принципът на поведението на мравките. Известно е, че последните притежават нещо подобно на „колективен разум“, общуват помежду си и осигуряват по този начин функционирането на мравуняка. Учените са решили, че подобен начин е подходящ и за откриване и унищожаване на вируси, червеи и троянци. Съвременните антивирусни програми са базирани на постоянно обновявани бази данни за опасния софтуер и затова хакерите постоянно създават нови заплахи. Големите бази и честото им обновяване изисква много ресурси и не винаги са ефективни. Принципът, създаден от Глен Финк от PNNL предполага използване на множество скенери – особени програми, които постоянно ще проверяват работата на компютъра или мрежата от няколко компютъра. При откриване на заплаха, те ще изпращат маркерни сигнали за другите „цифрови мравки“, които ще се струпат на мястото на потенциалната зараза – по този начин тя лесно ще бъде открита и елиминирана. Разработчиците планират да създадат около 3000 различни вида такива програми. Новата антивирусна система вече е изпробвана на 64 компютъра, обединени в мрежа. Учените за сега не съобщават кога смятат да приключат разработката и да представят финалната версия на „цифровия мравуняк“. Източник: PC WORLD Хакерските атаките се превръщат във все по-сериозна заплаха за Запада Западните държави са изправени пред все по-сериозна заплаха от хакерски атаки, които могат да бъдат извършени от терористи или враждебни сили, предупреждават специалисти по отбрана и сигурност, цитирани от британския вестник "Индипендънт". Според доклад на британското правителство кибернетичните атаки зачестяват все повече и стават по-усъвършенствани. В доклада се изтъква, че основната заплаха идва от държави, разполагащи с възможности, но се подчертава, че поради естеството на виртуалното пространство, което премахва значението на разстоянията, не изисква кой знае какви финансови средства и позволява анонимни действия, хакерските нападения могат без проблеми да се извършват от терористи и престъпници. Една от главните опасности, на която докладът обръща внимание, е попадането на технологии във вражески ръце, тъй като се предполага, че ако определени лица се сдобия с подходящото електронно оборудване, те могат да блокират оръжейни системи и да прехващат секретни съобщения по време на военни мисии, отбелязва изданието, цитирано от БТА. Американски и британски експерти твърдят, че рисковете не се свеждат само до налаганата от някои страни цензура в Интернет, а засягат също военната инфраструктура и финансовите пазари. Очаква се след хакерските атаки срещу Гугъл, за които компанията обвини Китай, САЩ да предприемат мерки за засилване на сигурността в мрежата. Съюзниците от НАТО разработват отбранителна стратегия за кибернетична война. Според специалисти държавите още не осъзнават заплахата от такъв конфликт, който може да засегне инфраструктурата на една държава, да постави в опасност класифицираната й военна информация, да обърка финансовите й операции или да й навреди по друг начин, посочва изданието.

75% от фирмите са били обект на кибератаки Една трета твърдят, че атаките са били „доста успешни“, показва проучване на Symantec Три четвърти от фирмите в света са станали жертва на кибератака през миналата година, показва анкета на Symantec. Според доклада на производителя на решения за сигурност за състоянието на корпоративната защита „2010 State of Enterprise Security", тези атаки са ощетили всяка организация средно с $2 млн. годишно. Две от 5 компании са поставили защитата срещу киберпрестъпления като топ приоритет, изпреварващ защита от природни бедствия, тероризъм и традиционни престъпления, а 94 на сто признават, че планират големи промени в ИТ сигурността си през тази година. Symantec отчита, че 36% от организациите, които са се сблъсквали с кибер атаки допускат,че атаката е била „много ефективна". Други 29 на сто заявяват, че броят на атаките се е увеличил през последната година. продължава в: Computerworld.bg Кодът за атаката срещу Google и други 33 компании е публично достояние Опасният код за атаката чрез Internet Explorer (IE), която според някои източници е засегнала 34 големи компании, като Google, Yahoo, Adobe Systems, Dow Chemical и Northrop Grumman, е бил предоставен на 14 януари на сайта за анализ на зловреден код Wepawet, където вече е и публично достояние. До 15 януари кодът е бил включен в поне един публично достъпен хакерски инструмент и може да се види и при други онлайн атаки, според Дейв Маркус, директор в McAfee. Атаката е много добра при наличието на IE 6 заедно с Windows XP и вероятно може да бъде модифицирана така, че да действа и при по-нови версии на браузъра, добавя той. Един хакер може да използва кода, за да стартира нелегитимен софтуер на даден компютър чрез примамването на неговия потребител към зловредна уеб страница. Това е очевидно каквото се е случило с Google в края на миналата година, когато хакери са успели да проникнат във вътрешните системи на компанията. На 14 януари Symantec и Juniper Networks започнаха да разследват инцидента, а от Microsoft публикуваха съвети и обща информация относно пропуска при IE. Все още е неясно дали от Microsoft ще решат да пуснат извънредно обновление за браузъра си по-рано от следващата планирана „кръпка" на 9 февруари. Според Дейв Маркус излизането на едно непредвидено обновление е доста вероятно поради загрижеността на много корпоративни потребители. Проблемът е достатъчно сериозен, за да доведе до съвета от страна на немската федерална агенция за ИТ сигурност потребителите да се насочат към използването на алтернативен браузър докато от Microsoft не се справят със ситуацията. Специалисти по киберсигурността са на мнение, че би било много трудно същата пукнатина в IE да бъде използвана за надеждна атака при Windows Vista или Windows 7 поради тяхната усъвършенствана технология за защита на паметта. IDG News Service, Сан Франциско Новият OpenOffice 3.2 поправя някои уязвимости Последната версия на OpenOffice поправя някои уязвимости, които могат да доведат до проникване в компютъра. Новата версия излезе в средата на февруари. Версия 3.2 има значително подобрение в производителността и много нови възможности. С новата версия се оправят 3 особено опасни уязвимости в безплатния офис пакет. Един от проблемите е, ако има XPM зловреден файл (формат за изображения поддържан от ODF (OpenDocument Format)) той би могъл да помогне на отдалечен потребител да изпълни код на компютъра със същите привилегии като локален потребител. Подобна уязвимост има и с GIF формата, която е отстранена. Премахната е и заплахата при отваряне на зловреден Microsoft Word документ. Тези уязвимости са актуални при версии на OpenOffice до 3.2. И са силно експлоатирани от хакерите, като потребителите се атакуват с електронни писма и различни трикове тип социално инженерство. Последната версия на безплатния офис пакет може да се свали от OpenOffice.org.http://news.idg.bg/news/49191_noviyat_openoffice_32_popravya_nyakoi_uyazvimosti Офицялният сайт на Rising е опасен според Symantec-ето шотове http://www.skatafka.com/download.php?file=098fe02ed23dce3444b979a5c64d4a26 http://www.skatafka.com/download.php?file=9cb00e41354a988a5d3fb4bfda183104

Редактирано 23 февруари 201016 г. от Гост (преглед на промените)

Adobe работи, за да поправи бъг в сигурността на Download Manager Софтуер може да даде на атакуващия да инсталира нежелана програма. Adobe Systems работи, за да поправи бъг в софтуера, използван, за ускорено изтегляне на неговите продукти. Благодарение на този бъг, хакерите могат да инсталират злонамерени програми на компютъра на жертвата. Според изследователя на сигурността Aviv Raff, Download Manager - малка програма, която потребителите на Adobe използват, за да ускорят първоначалната инсталация на продуктите си - може да се употреби, за да се принудят жертвите да инсталират нежелан софтуер на компютрите си. Поради неразкрит дефект в начина на работа на Download Manager, "хакерът може да предизивка автоматично изтегляне и инсталиране на всико, което пожелае" пише Raff в блога си. "Така че, ако отидете на сайта на Adobe, за да инсталирате актуализация на защитата за Flash, вие излагате себе си на атака." Adobe заяви в четвъртък, че работи с Raff и трета страна, за да поправи проблема с Download Manager. Download Manager включва ActiveX контрол или Firefox файлово разширение, в зависимост от това кой браузър се използва. Въпреки това, би било трудно за потребителите да инсталират нежелан софтуер, без да разберат, защото "Потребителят е длъжен да приеме редица уточнения, за да бъде предприет инсталационния процес" – каза в свое изявлениеWiebke Lips,говорител на Adobe. Download Manager е различен от Update Manger, който се използва, за да скрепва софтуера на Adobe. Download Manager тръгва на компютъра, само когато се тегли софтуер и се премахва на следващото рестартиране. Така атаката работи само преди рестарта да премахне софтуера на Download Manager. Все пак, Raff смята, че това е сериозен риск за сигурността. "Това е вид сценарий, при който квалифицирани и мотивирани нападатели преследват избрани таргет-групи" пише той в блога си.http://virusinfo-bg.org

Новата версия на руското ОКО в действие.

Изследователи на сигурността предупреждават - Смарт телефоните са заплашени от "руткит."

Руткита може да проникне вече от изпратено текстово или мултимедийно съобщение или през включен Bluetooth.

Атаките срещу смарт телефоните и таблетите,могат да бъдат много по опустошителни за собственика,

защото почти през цялото време,са на разположение на потребителя и информацията която се прихваща от руткита

е много по важна.Руткита също разполага с GPS приемник и атакуващия,може да разбере точно къде се намира жертвата във всеки един момент.

-Securitypronews-

Редактирано 24 февруари 201016 г. от M_Polyce (преглед на промените)

Латвийски хакер разкрива корупция,превръща се в легенда за балтийските страни и бич за властта. Хакера с ник-нейм Нео разкрива банкова информация от която става ясно колко е месечният доход на висши държавни служители. Висшите държавни служители получавали 2000 лат или (4000$) на месец,докато заплатите на учителите са намалени с една трета до 600$ месечно. Нео също така разкрива,шефът на Топлофикация Рига, Арис Zigurs,получил 16000 Lat ( 32,000$ ) бонус миналата година. Хакера твърди,че е част от група наричаща се "народна армия".Продължава в http://www.securityfocus.com

Над спътниковата навигация надвисват нови заплахи Според мнението на експерти в областта на информационната безопасност, количеството заплахи срещу спътниковите навигационни системи се увеличава. Разпространени са атаките, насочени към заглушаване на спътниковия сигнал – за целта съществува достъпно оборудване. Но хакери са разработили и по-съвременни начини за нападение, които могат да изкривяват информацията, извеждана на дисплея на потребителския спътников приемник. Сериозността на проблема се състои в това, че на риск са подложени не само отделни частни потребители, но и национални критични инфраструктури. Въпросите, свързани с безопасността на навигационните системи, са обсъждани на конференция във Великобритания. Както отбелязват изследователите, смущения в спътниковите канали могат да се създават случайно (благодарение на пиратски телевизионни станции) и преднамерено. Военните отдавна са се научили да „забиват“ GPS със специален сигнал, формиран на същата честота. Целта на такава атака е да се извади от строя навигационната система на врага, а за нейното осъществяване се изисква сериозно скъпо оборудване. Но в последно време, в Интернет се появиха множество компактни заглушители, които струват по-малко от 100 паунда и... Пълен текст: PCWorld.bg

Понеделник, 1-ви март 2010 г.

Microsoft предлага избор на браузър за европейците

На потребителите на Windows ще се предлага избор,от 12 браузъра чрез Windows Update.

Avant

Chrome

Firefox

Flock

Green Browser

Internet Explorer

K-meleon

Maxthon

Opera

Safari

и др.

Продължава в http://wn.com/

Заплаха на седмицата от Sophos Ментето Conficker крие зловреден софтуер Лъжливи Conficker крият зловреден софтуер Mal / EncPk-KW Virus Spyware Също така известни като: * Kaspersky: Packed.Win32.Krap.ai * PCTools: Trojan.FakeAV * Symantec: Trojan.FakeAV Кой е изложен на риск?: Windows потребители Как да се отървем от него: Моля, използвайте тези инструкции за премахване на генерични открити файлове да изтриете файла от компютъра си. За повече информация: Блог Греъм Cluley's: Лъжливи Conflicker.B Инфекция предупреждение поставя потребителите на интернет в риск Повече тук http://www.sophos.com/security/threat-spotlight/index.html#threat1

Български хакери участвали в измама с билети в САЩ

Американското министерство на правосъдието обвини четирима души в мащабна измама, свързана с продажбата на онлайн билети. Те са ползвали български „наемни хакери", за да разбият сайтове за продажба на билети и така са препродали 1.5 млн. билета за шоуто на Бон Джоуви и Барбара Стрейзънд.

По същия начин успели да манипулират местата за концерта на Брус Спрингстийн, предава „Глоуб енд мейл". Само няколко секунди, след като билетите за Спрингстийн били пуснати в продажба, близо половината от 440-те места са изчезнали. Така властите се усъмнили, че става въпрос за измама.

В обвинението се посочва, че четиримата са работели с хакери в България, за да създадат мрежа от компютри за закупуване на билети в големи количества за концерти и спортни събития. Печалбата на измамниците е около 29 млн. долара, пише „Сидни морнинг хералд".

Обвиненията включват конспирация, електронна измама и незаконно проникване в компютри. Най-тежко обвинението за електронна измама, за което обвиняемите може да получат по 20 години затвор.

BNews.bg

Испанската полиция разби мрежа хакери, заразили повече от 13 милиона персонални компютри с вирус, който крадял номера на кредитни карти и други ценни данни, предаде Ройтерс. Арестувани са трима души, заподозрени като оператори на ботнета Марипоса, (което е испанската дума за пеперуда).

Марипоса е заразила компютри в 190 страни, в повече от половината от най-големите в света 1000 компании и най-малко в 40 големи финансови институции, според две фирми за интернет сигурност, помогнали на испанските власти да разбият мрежата, пише БТА.

Вирусът е бил програмиран да регистрира всички удари по клавиатурите на заразените компютри и да препраща данните в „команден и контролен център", където хакерите складирали данните.

„По същество те са се интересували от всичко, което може да им донесе пари", заяви шефът на една от фирмите за сигурност в интернет. Испанските власти са насрочили за днес пресконференция, на която ще съобщят подробности.

ОТ КАКВО ПЕЧЕЛЯТ РАЗПРОСТРАНИТЕЛИТЕ НА БЕЗПЛАТНИ АВ ПРОГРАМИ

(оригинално заглавие- "Нас приучают нарушать закон")

Източник: anti-malware.ru

Антивирус становится неотъемлемой частью любой информационной системой, но что делать если денег на него не хватает? Можно воспользоваться бесплатными версиями антивирусной защиты - такие предложения сейчас можно все чаще встретить в Интернете. В чем же бизнес-модель подобных продуктов и какие риски связаны с ними?

В качестве примера рассмотрим бизнес-модель компании Alwil Software - производителя антивирусного продукта Avast!, который распространяется бесплатно для домашнего использования. По данным самой компании сейчас в России уже установлено 3,5 млн. экземпляров их бесплатного программного продукта, но и бизнес компании развивается неплохо. В частности, недавно компания выпустила новую пятую версию своего продукта, который можно отнести к классу Internet Security - такие продукты защищают не только от вредоносных программ, но и от сетевых атак, и от спама и от некоторых других угроз. Платная версия Avast! Pro 5.0 включает только компонент для защищенного выполнения сценариев JavaScript и защищенную виртуальная машину для запуска подозрительных программ, то есть незначительно отличается от версии бесплатной.

Бизнес-модель подобной компании строиться на том, что компьютеры бесплатных пользователей выступают в роли распределенного "облака", с помощью которого компания отлавливает новые веб-угрозы и предотвращает их распространение у корпоративных пользователей. В пятой версии продукта компания сделала акцент на защиту от веб-угроз - с помощью "облачных" ловушек бесплатных пользователей ее специалисты оперативно определяют адреса вредоносных сайтов и блокируют к ним доступ у корпоративных пользователей. То есть вредоносов ловят на живца, в роли которого выступают домашние бесплатные пользователи. Собранные бесплатной версией сведения о поведении подозрительных программ собираются и отправляются в центр реагирования антивирусной компании. Деньги же компания зарабатывает на коммерческих лицензиях, которые продаются корпоративным пользователям. Впрочем доля таких пользователей небольшая - по миру она составляет около 1%, то есть около 1 млн. установок. Тем не менее этого вполне хватает, чтобы окупить продукт.

Причем Alwil имеет отдельные лицензии на использование продукта и на подключение к "облаку", то есть пользователь может бесплатно установить у себя продукт, но не отсылать сведений о происходящих на его компьютере событиях в центр реагирования. По данным компании соглашаются подключаться к "облаку" около 10% пользователей, то есть получается, что в России таких тестовых ловушек у компании несколько сотен тысяч. В отличии от Alwil продукт Microsof Security Essential имеет другую лицензию, которая подразумевает, что все бесплатные пользователи должны сообщать в центр сведения о подозрительных программах.

Основной проблемой для пользователей с точки зрения лицензионной цистоты является определение домашнего компьютера. Дело в том, что в соответствии с лицензионным соглашением корпоративным считается тот компьютер, который используется для получения прибыли. То есть если компьютер стоит дома, но на нем хранятся и обрабатываются корпоративные документы, то такой компьютер также является корпоративным, то есть за него нужно платить. Например, я пишу свои статьи на домашнем компьютере, и поэтому установить на него бесплатную версию Avast! не могу. Но с другой стороны кто же меня проверит? Ведь только я знаю, что я делаю со своим компьютером. А если я купил компьютер детям, честно установил на него avast!, то я уже не могу на нем статьи писать? Получается, что лицензионное соглашение составлено так, чтобы приучать пользователей его нарушать.

Еще одним примером такого лицензионного соглашения, которое приучает его нарушать, является лечащая утилита Dr.Web CureIT, выпускаемая компанией "Доктор Веб". Она также является бесплатной для домашних пользователей и платной для корпоративного использования. Для нее также характерна проблема определения домашнего компьютера и услуг, предоставляемых с помощью утилиты. Например, если я вылечил компьютер друга, и он за это меня угостил чаем с тортиком, то существует определенная вероятность того, что я нарушил лицензионное соглашение Dr.Web CureIT. При этом если Avast! - это антивирусная система, которая устанавливается на компьютер и работает постоянно, то есть факт нелицензионного использования теоретически можно зафиксировать, то лечащая утилита Dr.Web CureIT вообще используется однократно и доказать ее применение очень сложно. Таким образом, лицензии якобы бесплатных антивирусных продуктов могут увеличить юридический риск использования вычислительной техники даже в домашних условиях.

----------

За тези, които не разбират руски, на кратко смисъла, че чрез безплатните си потребители, от ALWIL ,осигуряват "облак" за корпоративните си клиенти, което им е достатъчно да правят печалба. Това е същата причината (за която бях вече говорил) от Касперски например, да не погват нелицензираните си потребители...те служат за събиране на проби, а от там косвено за печелба....нещо за което преди време бях писал!

С други думи, самите АВ компании, негласно подкрепят идеята да има нелицензирани потребители за техните продукти, отколкото да отидат при конкурентите... От наличието на безплатни програми печелят както потребителите, така и АВ компанията разпространяваща безплатната програма! Какво по хубаво от това- "и вълка сит, и агнето-цяло"!

Редактирано 3 март 201016 г. от ess (преглед на промените)

Интересна новина:

http://www.businesswire.com/portal/site/home/permalink/?ndmViewId=news_view&newsId=20100302005424&newsLang=en

Гугъл го превежда ужасно, а аз нямам време и нерви, за да го превеждам, но в общи линии ClamAV и Immunet Protect обединяват усилия в борбата с тъмната страна.)

Темата и във форума на комодо:

https://forums.comodo.com/empty-t52393.0.html;topicseen

Редактирано 3 март 201016 г. от clonnning (преглед на промените)

SQL инжекция свали защитите на сървъра на Symantec.

Румънският хакер, който успешно проби защитите на сайта собственост на производителя на защитен софтуер Kaspersky Lab, удари отново, този път излагайки на показ слабостите на уеб сървъра на Symantec.

Хакерът, известен само със своя онлайн псевдоним Unu, каза в блог постинг, че успешно е получил достъп до сървърните данни на софтуерния гигант, използвайки атака от типа "blind SQL injection" (от англ. език - "сляпа SQL инжекция").

Още веднъж, той успешно е пробил защитите и е получил достъп до персонална информация за клиенти на компанията, като например техните лични адреси и каталожните номера на Symantec Store базата данни.

Хакерът също така изрази силното си възмущение срещу факта, че потребителските пароли са показвани под формата на чист текст, без да бъдат криптирани

Редактирано 4 март 201016 г. от nikeman (преглед на промените)