Фишинг чрез Flash анимация в www.kaspersky.ru :

http://www.kaspersky.ru/downloads/promo/password_manager2_ru.swf?clickTAG=%c1%a8%c1%b4%c1%b4%c1%b0%c0%ba%c0%af%c0%af%c1%b7%c1%b7%c1%b7%c0%ae%c1%ab%c1%a1%c1%ac%c1%a4%c1%a1%c1%b4%c1%a1%c0%ae%c1%a3%c1%af%c1%ad%c0%af%c1%a6%c1%af%c1%b2%c1%b5%c1%ad%c1%b3%c0%af%c1%a9%c1%ae%c1%a4%c1%a5%c1%b8%c0%ae%c1%b0%c1%a8%c1%b0%c0%bf%c1%b3%c1%a8%c1%af%c1%b7%c1%b4%c1%af%c1%b0%c1%a9%c1%a3%c0%bd%c0%b1%c0%b8%c0%b9%c0%b7%c0%b8%c0%b8

(задейства се при клик върху анимацията) : D

Google предлага 1 млн. долара на този, който успее да хакне Chrome

Google предлага 1 млн. долара на този, който успее да хакне Chrome

CanSecWest Pwnium: Google Chrome hacked with sandbox bypass

Glazunov scored a $60,000 payday for the exploit, which targeted two distinct zero-day vulnerabilities in the Chrome extension sub-system

http://www.zdnet.com/blog/security/cansecwest-pwnium-google-chrome-hacked-with-sandbox-bypass/10563?utm_medium=twitter&utm_source=ZDNetZeroDay

+ Pwn20wn

CanSecWest Pwnium: Google Chrome hacked with sandbox bypass

http://www.zdnet.com...ce=ZDNetZeroDay

+ Pwn20wn

Мммм , значи този хакерман е взел уан милиън долърс

На английски език http://www.zdnet.com/blog/security/kaspersky-duqu-trojan-uses-unknown-programming-language/10625

Сорс кода на Norton anti-virus 2006 разкрит публично от Anonymous

Сорс кода на Norton anti-virus 2006 публикуван онлайн в Pirate Bay.

Symantec, компанията създала известния антивирусен софтуер, потвърди в петък, че хакерската група Anonymous е публикувала част от сорс кода на продукта им, но това не крие риск, тъй като става дума за стар код от версията на Norton security пакета от 2006 година.

Анонимните твърдяха, че имат информацията, но накрая се решиха да у публикуват в уебсайта Pirate Bay. Информацията е сорс кода на Symantec Norton Antivirus 2006, включва файлове, които са сорс код за софтуерни продукти като версията на корпоративния антивирусен софтуер, версията за потребители, както и файловете са NetWare, Windows и Unix. Файлът, достъпен за теглене е 1.07GB. Файлът е придружен и от бележка, която настоява за освобождаването от ареста на членовете на LulzSec, които бяха задържани няколко дена по-рано.

Anonymous ‘атакуваха’ няколко сайта на Ватикана

Анонимните хакнаха сайта на Ватикана.

Италиански анононимни хакери свалиха сайта на Ватикана в сряда като знак за репресивна мярка относно ‘корупцията’ в Римската католическа църква. На италианския уебсайт Anonymous обвиниха католическата църква за отговорността, която носи за няколко злодеяния в хода на историята, включително изгарянето на еретиците по време на Инквизицията. Посланието на хакерите бе:

“Anonymous решиха днес да обсадят сайта Ви в знак на отговор на доктрината,литургиите, абсурда и анархистичните концепции, които Вашата организация с комерсиална цел разпространпва по света.’’ „Тази атака не е срещу християнската религия или вярващите по света, а само към корумпираната Римска църква.”

Междувременно във вторник хакерите, свързвани с LulzSec свалиха и обезобразиха повече от 25 сайта, които са собственост на Panda Security, обвинявайки компанията за ‘печелене на пари чрез тясното си сътрудничество с правораздаващите органи и готовността да им съдейства чрез шпионаж и доносничество за анонимните активисти.’’

Федералните обвиниха Ryan Ackroyd (известен като kayla), Jake Davis (известен като topiary or atopiary), Darren Martyn (известен като pwnsauce, raepsauce, или networkkitten), и Donncha O'Cearrbhail (известен като palladium) в съда в Манхатън и обвинение ме повдигнато във връзла с конспирации и хакване на Fox, Sony Pictures, и PBS.

Редактирано 10 март 201214 г. от Lost in (преглед на промените)

Касперски Лаб в поза партер

http://www.xakep.ru/post/58398/

Братята Китайци им скриха топката

Касперски Лаб в поза партер

http://www.xakep.ru/post/58398/

Братята Китайци им скриха топката

Четох за тоя DUQU в блога на водещият им експерт. Голяма сага с тоя вирус и още не могат да го преборят!

Редактирано 14 март 201214 г. от бай Михо (преглед на промените)

http://www.anti-malw...2012-03-12/8639

Сайтовете, посветени на технологиите и комуникациите се превръщат в главен източник за разпространение на вредоносни програми и фишинг атаки, съобщиха в понеделник аналитици от водещата немска антивирусна фирма GData.

Въпросните водещи специалисти твърдят, че сайтовете за компютри, мрежови комуникации, новини за мобилните технологии и интернет са източник на вредоносни програми в 16,2% от случаите. На следващото място с 11,3% следват интернет-източниците посветени на бизнеса: бизнес издания, портали за бизнес-новини, всякакъв тип онлайн интернет-курсове, услуги за повишаване ефективността на бизнеса. Едва на трето място с 10% се оказват порнографските сайтове, предава digit.ru.

В първата десетка попадат също сайтовете за файлов обмен (7,1%), развлекателните портали с музика, филми и новини от шоу-бизнеса (5,2%), блогове (3,7%), сайтове за пътешествия (3,5) и игрови портали (3,3%).

"По принцип, към днешна дата не съществуват безопасна група от сайтове или определен тип сайтове. (...)"

В заключение в статията се посочва, че по принцип не темата е водеща при избор за атака на даден сайт, а потенциалното количество на зле осведомени потребители на въпросният сайт, както и ресурсите, които ще са нужни за заразяването му.

Експертите посочват също така, че зловредниците често избират сайтове на които се използват системи за управление на съдържанието, плъгини или програми с уязвимости

В тази връзка, популярните, стандартни сайтове, които привличат най-много ползватели са основна цел на зловредниците.

Лично мен ме учудиха "слабите резултати" на порно и игралните сайтове.

А и не са добавили една група сайтове - за патчове, фиксове, миксове и такива...

Редактирано 15 март 201214 г. от metodidamianov (преглед на промените)

Имейлът е отворена картичка без плик

Убеждението, че обикновените граждани няма за какво да се притесняват от налагането на всеобхватен контрол над комуникациите и електронната им кореспонденция, рухва. Това заяви д-р Теодор Дечев на семинара “Сигурност и защита на конфиденциалната информация в ИКТ”, който се проведе в Колежа по икономика и администрация.

В дискусията взеха участие представители на италианската компания “Майндтек”, KRYPTO.tel и американската T-H-O-R Executive Security Teams. Дечев е магистър по политология и социология, преподавател по индустриални отношения в УНСС, Нов български университет и КИА. Член на международната асоциация по индустриални отношения. Доскорошен председател на Съюза за стопанска инициатива, сега вече почетен.

Теодор ДЕЧЕВ, преподавател по индустриални отношения

Интервю на Деляна ЛУКОВА

- Казвате, че криптирането (шифрирането) на информацията е право на законна самозащита при нерегламентирано следене на комуникациите, както на компании, така и на обикновени граждани.

- Да, така е. Всичко започва с един случай, когато европейската компания, произвеждаща Еърбъс, трябва да осъществи сделка по продажба на 60 самолета за държава, намираща се брега на Персийския залив. Сделката е уредена, защитени са интересите на съответното емирско семейство, защитени са интересите на посредниците. С една дума - раздадени са известен брой подкупи и два дни преди крайния срок и европейската аерокосмическа промишленост очаква да бъде гарантирана като заетост за дълъг период от време. Точно тогава в “Уошингтън поуст” излиза изключително подробна информация, в която, почти по минутен график, е описано как е договорена сделката. Това предизвиква глобален скандал и я проваля. Купувачите отричат да има подкупи и договорености и отказват самолетите. Година по-късно същият брой самолети са закупени от същата държава, но от фирмата “Боинг”. Случва се нещо, което е нормална практика в държавите, които смятат своята икономическа сигурност за част от националната. Американските разузнавателни агенти, чрез съответните електромагнитни сигнали, са записали разговорите по сателитни и други телефони между договарящите се страни и са ги предоставили на съответните заинтересувани корпорации, които, със средствата на публичността, провалят сделката. В Европа това изисква сътресение, не защото е провалена крупна индустриална сделка. Моралният въпрос остава на заден план пред чисто техническия. Оказва се, че съюзна държава шпионира европейските. Нещо повече - държава член на ЕС - Великобритания, е партньор в това шпиониране. Става дума за т.нар. споразумение UK-USA, което е продължение на военно-техническото и разузнавателно сътрудничество между САЩ и Великобритания още от времето на Първата световна война. В него участват също Канада, Нова Зеландия и Австралия.

- Така ли се стига до доклада на Европейския парламент от 1997, че съществува система за глобално прихващане на комуникациите, т.е. - системата “Ешелон”.

- Да и договарящите сделката за еърбъсите са станали жертва на тази система. Това става причина да бъде създаден специален временен комитет в Европарламента, който трябва да разследва случая. Представители на германските разузнавателни служби дават подборна информация и на база на нея е написан цял раздел, посветен на начините на автоматично обработване и филтриране на огромния поток информация от глобалната система за подслушване. Това е косвено признание, че германските служби извършват същото. След като бива доказано, че е налице конкурентно разузнаване на европейските държави от техни съюзници, включително членки на ЕС, възниква въпросът какво да се прави.

- И какви са мерките, които предлагат?

- Предлага комплекс от мерки, включително обявяването за престъпление на индустриалния шпионаж на територията на ЕС. Докладчиците смятат, че по системата “Ешалон” далеч не се събира само военна информация, а поток от конфиденциални и индустриални данни, ноухау. Междувременно американците заявяват, че европейците пищят, защото са хванати с ръцете в меда. Европейците казват, че по тази причина ще приемат препоръките на световната търговска организация за забрана на даването на подкупи, за да няма аргументи за използване на мащабни разузнавателни действия за борба с корупцията.

- А всъщност законно ли е криптирането на информация?

- Европарламентът заявява, че криптирането на информация е право на законна самозащита срещу незаконното следене на електромагнитните сигнали. Дали това са сателитни телефони, интернет, разговори по кабел, това е въпрос на технология. В доклад на ЕК ясно се казва, че кодирането, защитаването на информацията е самозащита. Ако у нас някой започне да си криптира имейлите, ще кажат, че се занимава с криминална дейност. В повечето европейски държави няма ограничение в криптирането. Имейлът всъщност е отворена картичка без плик. И че изпращайки некриптиран имейл, вие го правите достояние на всички. Кой ще се окаже читател, е въпрос на слепия случай. Когато става за ноухау или интелектуална собственост, човек е в пълното си право да се позове на тези съображения на ЕН и да криптира информацията си.

- Как става това?

- Чрез кодиране. То си е чиста математика.

- Това засяга ли обикновения потребител?

- В интернет съществуват достатъчен брой лесни системи за криптиране. В България съществува мит, че обикновения човек не го застрашава нищо. А какво стана в горнооряховската болница? Какво отношение имат пет от шестимата лекари към националната сигурност? Никой не попита защо са ги слушали 6 месеца. Ако те разполагаха с криптирани джиесеми, удоволствието да им се четат удоволствието от парламентарната трибуна, нямаше да се случи. Малкият човек трябва сериозно да се замисли дали той е толкова малък и дали в един момент не може да се окаже в положение на лекарите от Горна Оряховица.

- Вие криптирате ли?

- Не, за да не каже министър Цветанов, че съм оперативно интересен. Напълно нерегламентирано две години ми се слуша телефонът, аз почти роднина се чувствам с неговите хора.

- Скъпо ли е кодирането?

- Що се отнася до интернет, на практика е безплатно. С малки разходи могат да се използват такива кодиращи системи, които в един момент и вие да не може да си разкоридате. По-проблемен е въпросът с мобилните телефони. но и там съществуват законни технологии за защита на разговорите. Всеки човек, който има служебна кореспонденция, в която се говори със специфичен жаргон, той трябва да се замисли дали да не си отдели бюджет, за да защити комуникациите си.

Източник: http://marica.bg/show.php?id=78116

Мистерията относно непознатия език в Троянеца Duqu е разкрита! http://antimalware.ru/news/2012-03-20/8685 http://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved

10x на колегата Maniac за този линк - http://www.symantec....mple-found-wild

и един от km - http://stratsec.blog...xnet-is-my.html

10x на колегата Maniac за този линк - http://www.symantec....mple-found-wild

и един от km - http://stratsec.blog...xnet-is-my.html

Много ми е сложна тази материя, като я гледам...едно време в училище учихме един Бейсик!

Нов фалшив антивирус, базиран на Флаш се разпространява чрез имейл - Windows Risk Minimizer http://www.symantec.com/connect/fr/blogs/flash-based-fake-antivirus-software-windows-risk-minimizer

http://www.securityl...news/422460.php

МВР на Украйна затвори VXHeaven

Сървърът на сайта е бил иззет от сътрудници на милицията във връзка с подбуждане на дело по алинея (?) 361-1 от НК на Украйна (Създаване на вредоносни програми с цел разпространение или вреда).

...

Що се отнася до собствениците на сайта, то те заявили, че подобно решение е абсурдно и те ще се опитат да го докажат в съда.

"Хората, които са използвали сайта на VX Heavens вероятно не са престъпници, основната цел на които е финансова изгода и които ни причиняват много вреда. Независимо от това, украинските власти не харесаха това, което видяха и конфискуваха сървъра в търсене на доказателства за престъпление", заяви антивирусният експерт от британската компания Софос Греъм Клули.

офтопик: Тея са бахти и...

а не глобяват банки, които решили да спестят от обезпечаване на сигурността си и по този начин позволяват на зловредници да крадат парите на хората...

Въобще... "Добре дошли в бъдещето".

Другото абсурдно, което четох е, че китайците решили, че, за да се логнеш където и да е хората трябва да предоставят паспортните си данни и да не използват никове.

Нещо, което вярвам, че ще стане до 15-ина години и в САЩ, и в Европа....

и между другото, що се отнася до банките:

Мастър Кард, Виза предупреждават за пробив в системата на процесов сътрудник. Повече от 10 000 души са засегнати

http://krebsonsecuri...ach/#more-14393

_________________________________

http://www.securelis...ality_Sality_ag

30/03/2012

Специалисти от "Касперски Лаб" са открили нова разновидност на Saliti

Редактирано 1 април 201214 г. от Мальчик Бананан (преглед на промените)

Другото абсурдно, което четох е, че китайците решили, че, за да се логнеш където и да е хората трябва да предоставят паспортните си данни и да не използват никове.

Нещо, което вярвам, че ще стане до 15-ина години и в САЩ, и в Европа....

Доста по скоро ще стане. Целта на занаятието е тотален контрол във всеки един момент. Погледнете у нас как полицейщината настъпва,как ни превръщат постепенно в един публичен Биг Брадър , а те властиемеищите се изживяват като месии.

В Казахтан хората нямат достъп до чужди сайтове,в Китай това не е от вчера. В Украйна изобщо не съм учуден,че се случва подобно нещо,като гледам какъв е режима в момента. Сопата действа тихомълком,тихомълком и акнето действа въпреки уверенията.

парици,парици и както е казано " Богат,по-богат НО никога достатъчно богат"

Сега да не вземат да затворят и калдата,че разпространява зловреден софтуер и да ни подгонят всички тука дето пишем. Защото няма да съм учуден изобщо. Върви обяснявай,че помагаш на добрите

Редактирано 1 април 201214 г. от nikssi (преглед на промените)

Канали за изтичане на поверителна информация!

http://www.anti-malw...-channels#part4

Редактирано 3 април 201214 г. от Гост (преглед на промените)

"Лаборатория Касперски" стартира проект за сигурността на виртуални среди:

http://www.kaspersky.ru/beready

Trojan.Encoder держит путь на Запад

12 апреля 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о значительном росте числа случаев заражения зарубежных пользователей (Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии) троянцами семейства Trojan.Encoder.Вредоносные программы этого типа шифруют хранящиеся на дисках компьютера файлы, после чего требуют у жертвы плату за их последующую расшифровку.

http://news.drweb.co...2356&lng=ru&c=5

пп. Обърках темата

Редактирано 12 април 201214 г. от nikssi (преглед на промените)

by Fabian Wosar » Thu Apr 12, 2012 8:42 pm

The malware is quite simple (for example registry changes are performed using reg.exe since the author most likely has no idea how to do them himself, same is true for network changes which are performed using netsh.exe instead of using the Windows APIs) but effective enough to make a profit for its authors. So I doubt they will stop anytime soon.

Не знаех къде да го постна, та го правя тук.

Полезен сайт за това какво е добре да избягваме във Фейсбук, както и полезни съвети за фейсбук-ежедневието:

http://facecrooks.com/

Сайта го открих цитиран от Дейвид Харли от Есет: http://blog.eset.com/author/ant49honey

Редактирано 14 април 201214 г. от Мальчик Бананан (преглед на промените)

Новости

Apple требует отключения серверов «Доктор Веб» от Интернет http://www.securityl...news/423184.php

Компания Apple потребовала от регистратора доменов Reggi.ru отключить от сети принадлежащий «Доктор Веб» сервер ввиду того, что он задействован в управлении ботнетом Flashback.

Редактирано 14 април 201214 г. от nikssi (преглед на промените)

Иран разработил собствен антивирус

Antivirus IVK

Антивирусное решение для сложных вирусов, шпионских программ и троянов:

Мгновенный Убийца вирусов защищает ноутбуки и настольные ПК и обеспечивает защиту от вредоносных угроз, которые могут проникнуть в вашу систему, когда вы просматриваете Интернет, проверка почты, чаты, и т.д. После установки, он действует как щит против вирусов, червей, троянов, шпионских программ и других угроз. Она также обеспечивает защиту от новых и неизвестных угроз с бинарной технологии сканирования в ИВК. Он использует минимум системных ресурсов, тем самым, обеспечивающие полную защиту вашей системы, не замедляя его.

Редактирано 18 май 201214 г. от exhausted (преглед на промените)

First Pakistani Antivirus - IVK

Лаборатория Касперски е открила зловреден код , който по сложност и функционалност превъзхожда Duqu и Stuxnet. http://www.xakep.ru/post/58762/