Как да го разбирам?

Абсолютни глупости..

За съжаление вашия предишен пост попада в именно такава категория. Малко трудно ще сравнявате Duqu с бисквитки от IMDB

Проблемът не е мой...че чистя този легален шпионин..

DuQu се цели в T2embed.dll, или TrueType font parsing engine и не само. По този повод Microsoft пуснаха фикс 50792 за забраняване достъпа до T2embed.dll. Има и друг фикс, който разрешава достъпа до същия файл и той е с номер 50793.

Software: Duqu

Reference: CVE-2011-3402

Base Article: 2639658

Източник: MS TechNet

Извинявай, но след като нямаш никакво понятие за какво става дума, защо пишеш глупости?

ДОколкото си спомням някъде коментираха че бъдещи ъпдейти биха имали проблем ако е деактивиран рендера за вградени шрифтове и за това се предлага и начин за обратното му активиране. А и според Microsoft повечето антивирусни вече го разпознават

П.П. ТО бива таргетирана атака, но тази е уникална

Четеца да се обновява редовно! Това е задната врата на експлойтите,малко лабава панта и е минал като у дома си!

Нежелателна бисквитка --IMDB

....може би имаш на в предвид "бисквитка Катеричка"

Редактирано 6 ноември 201114 г. от 100kila (преглед на промените)

Avira вече с обновление на енджина за засичането на експлоита:

Engine Update AV8/9/10/12 8.02.06.108 / AV7 7.09.06.108 (2011-11-07)

There was an engine update today.

The version number of the new engine is:

* AV7: 7.09.06.108

* AV8/9/10/12: 8.02.06.108

The following changes have been done:

- Added: Detection for TrueType Font exploit

EXP/CVE-2011-3402

Масирана атака тип DNS Cache Poisoning Attack "удари" бразилски доставчици на интернет услуги !

http://threatpost.com/en_us/blogs/major-dns-cache-poisoning-attack-hits-brazilian-isps-110711

Масирана атака тип DNS Cache Poisoning Attack "удари" бразилски доставчици на интернет услуги !

http://threatpost.co...ian-isps-110711

"It asks the customer to download and install the so-called “Google Defence” software required to use the search engine. In reality, though, this file is a Trojan banker detected by Kaspersky’s heuristic engine.

Редактирано 8 ноември 201114 г. от nikssi (преглед на промените)

Четеца да се обновява редовно! Това е задната врата на експлойтите,малко лабава панта и е минал като у дома си!

Прав си,но в случая експлойта беше before 0-day ,в смисъл абсолютно неизвестен...

(за тия който не са съвсем наясно-zeroday exploit=открит(известен) експлойт за който няма публикуван пач) ☺

Иранските военни са намерили начин да контролират Duqu

http://www.cybersecurity.ru/crypto/137540.html

Malicious QR code, BIOS infection! Evolution report: http://www.securelist.com/en/analysis/204792201/IT_Threat_Evolution_Q3_2011

Изглежда, че Bitdefender се ориентират към cloud AV, при това ми се струва, че става въпрос за безплатна версия.

Малко повече инфо :

http://www.wilderssecurity.com/showthread.php?t=310093&highlight=speedy

http://www.nsaneforums.com/topic/103873-bitdefender-new-cloud-project-gonzales/

http://www.bitdefender.ro/solutions/free.html

Остава въпросът дали ще е безплатен само за Румъния или worldwide.

Май финалната версия няма да е безплатна за никой (поне щo се съди до някои от коментарите в линковете). Проект Gonzales beta - freeware, BitDefender Antivirus Essential финалната версия на Gonzales - 30 евро за доживотен лиценз. Щеше да е прекалено хубаво...

Валери от рyският сайт safetygate.ru каза,че тази румънската версия е само за румъния безплатна-всъщност ще е версия за Нетбоок олекотена.А тази с доживотнят лиценз е ОЕМ версия....не знам дали обаче ще може да се обновява към по нова версия (и дали ще има по-нови такива)но мога да питам Валери защото често се чyваме по Skype а пък и той като шеф на сайта има преки контакти с румънските "дизайнери".

Foreign hackers targeted Springfield, Ill water plant in apparent malicious cyber attack. Burnt out water pump.

http://www.washingto...mTZYN_blog.html

Water utility hackers destroy pump, expert says SCADA breach 'a really big deal'

http://www.theregist...utility_hacked/

Незнам дали е тука мястото но аз започнах да получавам оферти за софтуер с кейгенератори от този е-мейл: [email protected]

Незнам дали е тука мястото но аз започнах да получавам оферти за софтуер с кейгенератори от този е-мейл:

[email protected]

рипортваш ги като спам

Ако някой се интересува на този адрес може да се запише за онлайн курс по криптография. Курса започва януари месец

http://www.crypto-class.org

ZeroAccess Rootkit Launched by Signed Installers

Evolution of Win32Carberp: going deeper

Ако някой се интересува на този адрес може да се запише за онлайн курс по криптография. Курса започва януари месец

http://www.crypto-class.org

Чакаме да стане време (:

ПС Другите курсове също не са лоши

Чакаме да стане време (:

ПС Другите курсове също не са лоши

Мда, надявам се да ми е полезен, поне в известна степен

А за другите - когато остане време

Мда, надявам се да ми е полезен, поне в известна степен

А за другите - когато остане време

Aз също,записах се,но нека не избързваме и да видим как ще се развият лекциите (:

Nmap предупреждает: Download.com распространяет его программное обеспечение с троянским дополнением

Еще в августе ExtremeTech выявил тот факт, что каталог программного обеспечения Download.com, принадлежащий CNet, начал предлагать инсталлятор, который является оберткой для родных инсталляторов программ. В результате то приложение, которое ты загружаешь, фактически является поддельным и поставляется с кучей нежелательного программного обеспечения, которое устанавливается одновременно с родным.

По истечении трёх месяцев ситуация не улучшилась и теперь разработчики начинают жаловаться. Одним из приложений, предлагаемых на Download.com, является очень популярный сканер безопасности Nmap. Разработчики сканера описали, что фактически означает для пользователя загрузка Nmap с помощью Cnet.

Вместо того, чтобы просто получить чистую копию Nmap, инсталлятор Cnet устанавливает тулбар StartNow, а также изменяет поисковую систему по умолчанию на Bing и в качестве домашней страницы устанавливает MSN. Иы можешь отказаться от этого так называемого специального предложения, но это далеко не совсем ясно для пользователя.

Разработчики Nmap обижаются на такую практику по нескольким резонным причинам. В первую очередь, инсталлятор CNET выглядит как инсталлятор Nmap и предлагает дополнения, когда на самом деле не имеет ничего общего с дополнительным программным обеспечением. CNET также описывает программу как оригинал, а не версию со скрытыми дополнениями, что вводит в заблуждение пользователей. И наконец, на странице загрузки нет никакого упоминания о дополнительном программного обеспечении. Это было сделано для того, чтобы казалось, что ты загружаешь Nmap, и этот Nmap без дополнений.

Эта практика сокрытия стороннего программного обеспечения и его установки, как будто являющегося частью Nmap, на самом деле нарушает авторские права программного обеспечения и торговой марки.

Было также обнаружено, что инсталлятор Cnet причислен к вредоносным программам, что наглядно демонстрирует VirusTotal.com.

Източник: http://www.xakep.ru/post/57957/

Nmap предупреждает: Download.com распространяет его программное обеспечение с троянским дополнением

...

Fyodor е направил страница свързана със цялата ситуация:

http://insecure.org/news/download-com-fiasco.html

Fyodor е направил страница свързана със цялата ситуация:

http://insecure.org/...com-fiasco.html

От download.com официално са му се извинили и са обещали да прегледат за подобни лицензни проблеми всички програми с отворен код. Даже Майкрософт са се възмутили защо техни реклами се инкорпорират "незаконно"

Update: Microsoft plans 20 patches next week, will fix Duqu and BEAST bugs

Final Patch Tuesday of the year will deliver 14 security updates

http://www.computerworld.com/s/article/9222530/Update_Microsoft_plans_20_patches_next_week_will_fix_Duqu_and_BEAST_bugs