SQL инжекция свали защитите на сървъра на Symantec.

Румънският хакер, който успешно проби защитите на сайта собственост на производителя на защитен софтуер Kaspersky Lab, удари отново, този път излагайки на показ слабостите на уеб сървъра на Symantec.

Хакерът, известен само със своя онлайн псевдоним Unu, каза в блог постинг, че успешно е получил достъп до сървърните данни на софтуерния гигант, използвайки атака от типа "blind SQL injection" (от англ. език - "сляпа SQL инжекция").

Още веднъж, той успешно е пробил защитите и е получил достъп до персонална информация за клиенти на компанията, като например техните лични адреси и каталожните номера на Symantec Store базата данни.

Хакерът също така изрази силното си възмущение срещу факта, че потребителските пароли са показвани под формата на чист текст, без да бъдат криптирани

Миналата година да ама сега трудно

Румънският.....

Закъснял си с новината с около 10 години.Това дето си го написал са пълни измислици.

Редактирано 4 март 201016 г. от M_Polyce (преглед на промените)

ОТ КАКВО ПЕЧЕЛЯТ РАЗПРОСТРАНИТЕЛИТЕ НА БЕЗПЛАТНИ АВ ПРОГРАМИ

За тези, които не разбират руски, на кратко смисъла, че чрез безплатните си потребители, от ALWIL ,осигуряват "облак" за корпоративните си клиенти, което им е достатъчно да правят печалба.

Четеш като рогатия евангелието

Бизнес-модель подобной компании строиться на том, что компьютеры бесплатных пользователей выступают в роли распределенного "облака", с помощью которого компания отлавливает новые веб-угрозы и предотвращает их распространение у корпоративных пользователей. В пятой версии продукта компания сделала акцент на защиту от веб-угроз - с помощью "облачных" ловушек бесплатных пользователей ее специалисты оперативно определяют адреса вредоносных сайтов и блокируют к ним доступ у корпоративных пользователей. То есть вредоносов ловят на живца, в роли которого выступают домашние бесплатные пользователи. Собранные бесплатной версией сведения о поведении подозрительных программ собираются и отправляются в центр реагирования антивирусной компании.

Накратко защото съм 100% сигурен че не са те разбрали. Безплатните програми и то всички за това се предлагат защото осигуряват на лабораториите си повече проби от вредоносни връзки,било чрез облачни или други начини,като пращане на проби например.

Парите за да се покрият разходите идват от продажбите на корпоративните им продукти.

Иначе си на прав път - само,ме не е новина

Редактирано 4 март 201016 г. от nikssi (преглед на промените)

Накратко защото съм 100% сигурен че не са те разбрали. Безплатните програми и то всички за това се предлагат защото осигуряват на лабораториите си повече проби от вредоносни връзки,било чрез облачни или други начини,като пращане на проби например.

Парите за да се покрият разходите идват от продажбите на корпоративните им продукти.

Ами аз нали съм казал същото! Що ме повтаряш?

Прави сметка колко пари се изкарват от "шепа" корпоративни клиенти, щом близо 100 млн. безплатни ги "покриват" с "облак"!!! Затуй никнат като гъби нови АВ програми, а пък от СА обещават парично възмездие от порядъка на 10-15 хил. долара, ако някой сложи скапаната им програма и евентуално се зарази. Това също го има в anti-malware.ru

Ами аз нали съм казал същото! Що ме повтаряш?

Защото цитирам те:

че чрез безплатните си потребители, от ALWIL ,осигуряват "облак" за корпоративните си клиенти, което им е достатъчно да правят печалба.

Става въпрос за дефиниции не за пари

Прави сметка колко пари се изкарват от "шепа" корпоративни клиенти

Продуктите за корпоративни потребители съвсем не са малко и са страшно скъпи поне за повечето потребители. Представи си колко струва лиценз за 3000 станции например

Излязохме от темата но все пак тези въпроси някъде трябва да се обсъждат.

Редактирано 4 март 201016 г. от nikssi (преглед на промените)

Авторите на Mariposa Botnet в съда.

Тримата мъже които се смяташе,че стоят зад Бот-Мрежата "Mariposa" в Испания са арестувани.

Те могат обаче да избегнат затвора,защото законите в Испания срещу киберпрестъпниците са слаби.

Според Брайън Кребс,който работи за Испанската гражданска гвардия,обясни, че в Испания, не е престъпление да притежаваш и експлоатираш ботнет или да разпространяваш зловреден софтуер.

Група Mariposa все още е "Онлайн" и никой не е в състояние да я спре.

Продължава в SecurityProNews.

HP пуска безплатен инструмент за онлайн сигурност в помощ на бизнеса повече тук http://news.expert.bg/n229753/

Улесняване на фишинга

Trend Labs докладва за нов инструмент - Super Phisher. Програмата предоставя възможност дори на обикновен потребител да създаде пълно копие (на изгледа) на дадена страница и да я качи на хостинг сайт. След като престъпникът подлъже жертвата в лъжливата версия на сайта, се изисква информация за влизане. Тя се записва в обикновен текстов файл, а потребителят бива пренасочен към определен от хакера сайт. Единственият начин да се разбере автентичността на такъв сайт е URL адреса. Дори и вече човек да е влязъл в лъжлива страница, данните му не биват откраднати, преди да ги въведе. Източник http://expert.idg.bg

184% растеж в бройката на злонамерените сайтове

Размерът на нежеланите съобщения се е увеличил с 5.5 процента, а злонамерените сайтове - с главоломните 184 процента от месец януари насам. Това се споменава в последния доклад на MessageLabs Intelligence. Отбелязва се и повишена активност на бот мрежите Grum и Rustock, поради която е и ръста в нежеланите съобщения. Фармацевтичният спам оглавява листа, както обикновено, следван от часовници, казина и отслабване. Нежеланите съобщения, свързани със св. Валентин, бяха неразделна част от действията на бот мрежите през месец февруари. Изненадващо, спам-а около олимпийските игри е много слабо засегната от разпространителите тема.

Уязвимост в avast! - атака на памет

Тобиас Клейн докладва уязвимост в avast! Home и Professional, която може да бъде използвана от злонамерени локални потребители с цел причиняване на DoS (Denial of Service) атака или придобиване на прекалено големи привилегии. Проблемът се причинява от грешка в същностното ядро "aavmker4.sys" по време на обработка на определени IOCTL. Този факт може да бъде използван за корумпиране на същностна памет чрез специално изработен 0xb2d60030 IOCTL.

Дупката е открита и съобщена във версия 4.8.1368.0. Възможно е и други версии да бъдат засегнати.

http://secunia.com/advisories/38677/

Google Picasa уязвимост

Тиелен Уанг е открил и докладвал уязвимост в Google Picasa, която може да бъде използвана от злонамерени хора за потенциално компрометиране на потребителска система. Дупката е причинена от грешка при преливане на число в PicasaPhotoViewer.exe по време на обработка на JPEG файлове. Това може да бъде използвано за създаване на купчинно-базирано преливане на буфера, примамвайки потребителя да отвори специално изработен JPEG файл и, например, да приближи изображението.

Успешното възползване от дупката може да разреши изпълнение на произволен код.

Дупката е потвърдена в PicasaPhotoViewer.exe версия 3.6.95.25, включен в Google Picasa 3.6 build 95.25. Предишни версии също може да я имат.http://expert.idg.bg

Нежелано съобщение, скрито като уведомление за нежелано съобщение

В постоянната си борба с филтрите срещу нежелани съобщения, техните разпространители напоследък започват да прикриват спама си чрез уведомления за нежелани съобщения под карантина, които изглеждат особено убедителни. Според компанията Trend Micro сайтът, към който води линк в горе споменатите съобщения, вече е свален, а ситуацията може да служи за пример в бъдеще. В този случай единственият начин за разпознаване на съобщението е неговият подател. Адресът, на който се намира имейлът изпращач, е индонезийски Интернет доставчик. http://expert.idg.bg/

Windows Live ID фишинг атака

Потребителите на Windows Live ID получават електронни писма. Според съдържанието на фалшивите мейли, собственикът на пощата е нарушил правилата за използване на услугата, предоставена от компанията Microsoft. За да предотврати изтриване на акаунта, потребителят трябва да изпрати името и паролата си като отговор на същото писмо. Като допълнителна причина за искането на тази информация се упоменават уж зачестилите злоупотреби с анонимни профили.

Има две предполагаеми причини, поради които филтърът на нежелани съобщения не е засякъл това, а именно:

- За изпращач на писмото е посочен адресът [email protected]

- В имейла не се съдържат нито връзки, нито прикачени файлове

Потребители на Twitter - жертви на BSPharma фишинг атака

Последната атака срещу потребителите на Twitter е под форма на фразата "Хаха. Това ти ли си??" (в оригинал - "Lol. This you??"), както и няколко нейни варианта. Оказва се, че все още има хора, които не могат да устоят да посещават линкове, без да помислят или да ги огледат. Ако го правеха, щяха да забележат, че адресът не е истинската страница за вход на Twitter, ами поддомейн - "http://twitter.verify.bzpharma.net/login:".

Всеки хакнат акаунт се използва за разпращане на нежелани съобщения, рекламиращи фармацевтични продукти.

Фалшиви АВ с онлайн поддръжка

В последния доклад на Symantec за фалшив антивирусен софтуер, който покрива период от 1 година (юли 2008 - юни 2009), се съобщава за 43 милиона опити за инсталация на 250 различни вида измамнически програми за защита. Печелейки между 30 и 100 долара на жертва става ясно защо престъпниците работят толкова усърдно. Дори само 0.01% от опитите да са успешни, чистата печалба на хакерите е поне 129 000 долара. http://expert.idg.bg

Ползвай бутона "Редакция". Благодаря предварително.

Редактирано 10 март 201016 г. от Гост
Обединяване на постове (преглед на промените)

HP пуска безплатен инструмент за онлайн сигурност в помощ на бизнеса повече тук http://news.expert.bg/n229753/

Taзи новина е отпреди една година (30.03.2009). Става дума за SWFScan.

Но за съжаление страницата на SWFScan като че ли временно не работи (page is temporarily unavailable), странно. Май иска някаква регистрация. Справка: Hewlett-Packard.

Обаче аз намерих работещ FTP мирър от форума на SWFScan:

ftp://swfscanr:[email protected]/

Мирър на rapidshare (SWFScan + шотове за инсталация):

http://rapidshare.com/files/360689823/SwfScan.zip.html

http://www.avast.com/pr-online-ads-put-web-users-at-risk

http://lechkov.eu

http://lechkov.eu

Еееее какво става тук,какво означава това ?

http://lechkov.eu

Пак ли някой се изрева за зараза?

Сега като разгледах и сайта на Лечов също като този на Бургаският кмет излиза,че изобщо няма да мога да си пусна компа

Сега като разгледах и сайта на Лечов също като този на Бургаският кмет излиза,че изобщо няма да мога да си пусна компа

Дон'т уори, те са джентълмени - цък

Edit: Да, просто към момента на поста ми беше така, трябваше да сложа снимката. В Сливен си имаме проблеми с различните проекти по водните заеми и тяхното изпълнение. Голяма част от от града ни е разкопан и сме в процес на здраво боричкане и разправии по типично нашенски стандарти и обичаи. Замислих се какъв точно линк да дам ако някой се интересува за това. За да бъда по-обективен. И за да не се оливам със спама само два:

Община Сливен - пресцентър

Вестник Седмица

Центърът ни и не само е в подобно състояние, доста по-зле в момента защото снимката е стара - от преди два месеца:

Айде и още един линк - Агенция Сливен

Редактирано 23 март 201016 г. от kmvasilev (преглед на промените)

Сайта на Йордан Лечков е излекуван.

Как шпионират в Интернет по света. (А у нас?)Повече тук http://e-vestnik.bg/8486/kak-shpionirat-v-internet-po-sveta/

«Kaspersky Lab», водещ производител на системи за защита от вредоносени и нежелателни програми,хакерски атаки и спам,съобщава за появата на нова модификация на троянската програма Cryzip, архивираща файловете на потребителя в криптирани архиви.

Источник: Kaspersky Lab

... за появата на нова модификация на троянската програма Cryzip, архивираща файловете на потребителя в криптирани архиви.

Малко повече инфо за него,за първи път е открит през 2006 година.

Tроянски кон, който криптира файлове на заразения компютър и иска $300 за да даде паролата за тяхното декриптиране.

Вирусът, наречен Cryzip, вкарва файла в Zip архив, защитен с парола и оставя на компютъра подробни инструкции как да бъде изплатен откупа, за да бъдат декриптирани файловете. Това не е първия такъв вирус, но той ясно показва засиления интерес към този тип атаки. Cryzip сканира хард-диска за Word, Excel, PDF и JPG документи и ги поставя в архиви, носещи оригиналното име на файла + _CRYPT.ZIP накрая. Нова директория, наречена AUTO_ZIP_REPORT.TXT съдържа инструкции как да бъдат преведени парите през системата за онлайн разплащания E-Gold. Авторът на вируса предупреждава потребителите да не си губят времето с опити да разбият паролата, която е с дължина над 10 символа."

Малко по-късно се разбра, че паролата е : "C:\Program Files\Microsoft Visual Studio\VC98"

Резултатите от първият ден от хакерскa "олимпиада" във Ванкувър Pwn2Own - 2010 http://www.uinc.ru/news/sn13452.html написал (а): В рамките на ежегодния конкурс конференцията CanSecWest Pwn2Own е сред специалистите в областта на компютърната сигурност от сух уеб браузъри на различни платформи. Първите победители в първия ден на конкурса бяха: 22-годишният италиански Vincenzo Iozzo и 32-годишният Ралф Филип Weinmann от Люксембург. Общо 20 секунди успяха да получат достъп до архивите SMS съобщения на вашия iPhone чрез уязвимост в уеб браузър Safari Apple. За атака, метода на буфер преливат по технологията за манипулиране на стека "завръщане в-библшотеката" ("връщане ориентирано програмиране"). Резултатът от счупване на 20 секунди е на награда от 15000 долара и vzlomany телефон. Въпреки това, уязвимости в уеб браузър, Apple Safari бяха "вкусна хапка" за участниците в първия ден на конкуренцията. На базата на един от уязвимости в Apple Safari 4, втората страна - Чарли Милър, опит за контрол на изпълнението на произволни команди в обвивката на операционната система MacOS X Барс на лаптоп MacBook Pro. Чарли Милър беше трета поредна година успешно участваха в Pwn2Own, и този път щастието се усмихна на него - той става собственик на MacBook Pro и с награда от 10000 долара. Във втората фаза на конкурса способността си да заобиколят защитата на работа 64-битова система Windows 7 показва Немски хакер Петър Vreugdenhil, той е завършил успешно експлоатира през Internet Explorer 8 построена заобикаляйки-в защита ASLR и DEP (думите на участник: "за прекрачване ASLR защита, използвани от базовия адрес на от стандартните модули IE, намиране на адреси и постоянното му използване ще заобиколи DEP "). Целият процес отне около 20 минути прекъсване, и писане на експлоатация, според Петър Vreugdenhil: "около две седмици." Наградата за успешно хакване става парична награда от 10000 долара, един лаптоп и един екип ръкостискане член на разработчиците Microsoft Internet Explorer. Третата фаза се състои от хакерство в уеб браузър Mozilla Firefox 3 за 64-битова операционна система, Windows 7. Успешното прилагане на кодекса на тази система показа 26-годишният хакер с псевдоним "Nils", представител на британския екип от изследователи на компютърна сигурност - MWR InfoSecurity. Успешно сух го заведе 10000 долара и опростен лаптоп като подарък. Не не е имало изненади в първия ден Pwn2Own също бе планирано да се прекъсне уеб браузър Google Chrome 4 за Windows 7, но той не се проведе поради обновяване Google Chrome в деня преди състезанието. От всички участници използват уязвимости в конкурса организаторите разработчиците уязвими софтуер. Блог Contest

Symantec представя нова услуга за сигурност, създадена да предпазва компаниите от интернет атаки. Компанията заяви, че новото средство Web Security Monitoring предлага на фирмите денонощно наблюдение с цел предпазване на браузъра и уеб приложенията от уязвимости. Според компанията, услугата е специално разработена да засича вирусите, които могат да предават информация чрез IRC или други канали. Освен това, услугата може да работи, без да бъде забелязана от администраторите. „Както кибер престъпниците се преместват от набелязани мрежи с голям обем спам и вирусни атаки, за да се фокусират повече върху скритите технологии, така уеб сайтът вече е новата мишена за компрометиране, с главната цел да се открадне конфиденциална информация”, посочи вицепрезидентът на Symantec, Грант Гейер. „Новата услуга за наблюдение на уеб сайтове дава на клиентите сигурността, че крайните точки и сървъри са защитени от уеб базирани опасности”, допълни Гейер. Източник: http://notrial.info/news/it/2725.html

Най-голямата бот мрежа вън от играта Международно сътрудничество на Panda Security и Defence Intelligence извадиха Марипоса на светло Съвместно разследване на кибер престъпници завърши с три ареста и много заподозряни. От масираната кибер атака бяха засегнати 13 милиона персонални IP-адреси и хиляди компании. По предварителна оценка щетите са в милиони долари. През изминалата година кибер пространството бе атакувано от поредната глобална заплаха – бот мрежата Марипоса. Чрез нея кибер престъпниците крадяха информация от участниците в социални сайтове или при потребители на он-лайни и е-мeйл услуги, при които се изисква потребителско име и парола, номера на кредитни карти и друга поверителна информация за инициализиране. Марипоса беше успяла да се инфилтрира в огромно количество персонални, корпоративни, държавни и университетски IP адреси в повече от 190 страни. Установявайки съществуването на Марипоса, много компании и специалисти по IT сигурност, както и държавни организации, обединиха усилия, за да преустановят престъпната й дейност и да изправят виновниците пред закона. Като част от мерките в борбата за елиминиране на бот мрежата в края на миналата година беше сформираната работна група по „Случая Марипоса”. Тя успя да се внедри в командно контролната структура на бот мрежата, за да следи комуникационните канали на заподозрените бот мастери. Оказа се, че те са подобни на ползваните от „Зевс”, „Конфикър” и „Кообфейс”, или наскоро представената в Гугъл „Aurora operation”. Анализите, направени от Panda Security показват, че: ◘ На инфектирани от Марипоса потребители, бот мастерите инсталират различен зловреден код –троянски коне, подобни на Зевс, кийлогъри, и др., за да повишат функционалността си в зомбираните компютри. ◘ Бот мастерите печелят, като продават части от бот мрежата, инсталирайки платен туулбар, продавайки открадната персонална информация за он-лайн услуги и ползвайки окраднати банкови данни и информация от кредитни карти за да извършват фалшиви презокеански трансакции. ◘ Бот мрежата Марипоса се разпространява особено ефективно в Р2Р мрежи, през USB и чрез линкове от MNS. Интересна е констатацията на Педро Бустаманте, високопоставен служител на Panda Security, който обобщава:„Предварителните ни анализи показват,че бот мастерите не са с особено високи хакерски умения. Това е изключително тревожно! То показва колко лесно и ефективно вече може да се разпространява зловреднеи код”. Мрежата беше обезвредена в края на миналата година благодарение на обединените усилия на Panda Security, Defence Intelligence, ФБР и испанската полиция. Главният заподозрян с псевдоними” Netkairo” и “hamlet1917”, както и основните бот мрежови оператори “Ostiator” and “Johnyloleante бяха арестувани в началото на месец март. Defence Intelligence Това е частна фирма, специализирана в антивирусна защита. Базирана е в Отава, Канада. Създателите й са известни в глобалното интернет пространство като всепризнати експерти.Те поддържат информационната сигурност на компаниите във Fortune 50, консултират стотици предприятия и държавни агенции и подпомагат преследването и залавянето на международни киберпрестъпници. .Източник http://www.antivirus.bg/Default.aspx?tabid=154

Редактирано 27 март 201016 г. от Гост (преглед на промените)

Google затяга мерките за сигурността в Gmail Уеб гигантът Google възнамерява да приложи нова стратегия, която има за цел да предпази потребителите от не-оторизирани опити за достъп до уеб пощата, както и да ги информира при подозрителна активност, примерно опити за логване от различни IP адреси Всичко това с прави с цел намаляването на обема на нежеланата поща, фишинг атаките и всякакъв друг вид кибер престъпления. При всяко логване потребителите вече ще могат да виждат история на опитите за достъп до пощата им, заедно с операционната система, IP адреса и браузъра. При отваряне на уеб пощата от друга географска точка, потребителите ще получават уведомление, акомпанирано с предложение за смяна на паролата от директно същия прозорец, като допълнителна мярка за сигурност. Google планира да интегрира този подход и при своя онлайн офис пакет „Google Apps". Целта на тези крути мерки е да бъде намален броя на откраднатите акаунти, който в последствие биват използвани за не користни цели, като фишинг, кражба на пароли за е-банкиране и услуги като WebMoney или PayPal, изпращане на измамни писма от името на жертвата и т.н.. Все пак трябва да имаме едно на ум, че горните мерки не са панацея и най-важното е спазваме основните правила за сигурност онлайн – работа със дълги и сложни пароли, предпазване от троянски коне, вируси и друг зловреден код, чрез модерен защитен софтуер, честа смяна на паролите и разбира се никакво доверие на измамни съобщения и фишинг писма. Източник http://www.computers.bg

Adobe подготвя актуализация за Acrobat Reader и продукти Андрю Krupin Във вторник, 13 април, Adobe планира да пусне серия от кръпки за софтуера си Reader и Acrobat. Съобщава се, че предстоящото обновяване е важно, но монтирането им ще разгледа няколко критични уязвимости в тези пакети. Освен това има признаци, че заедно с "лепенки" на програмата и Acrobat Reader ще бъде нова система за актуализации, изпитване се провежда от няколко месеца. Нова Software Update автоматично ще проверява за актуализации, изтегляне и инсталиране, информира потребителя, че извършването на операциите го освобождава от необходимостта да се изтеглят файлове ръчно. В Adobe се надява, че корекцията алгоритъм на системата ъпгрейди са значително подобряване на безопасността на продуктите. Източник http://www.3dnews.ru/software-news/adobe_gotovit_obnovleniya_dlya_produktov_reader_i_acrobat/

Нова облачна услуга на Panda !

Услугата насочва уеб браузърите към тяхно прокси !

Продължава-----> http://news.techworld.com/security/3220538/new-cloud-service-offers-antivirus-alternative/

Adobe подготвя актуализация за Acrobat Reader и продукти

Андрю Krupin

Във вторник, 13 април, Adobe планира да пусне серия от кръпки за софтуера си Reader и Acrobat. Съобщава се, че предстоящото обновяване е важно, но монтирането им ще разгледа няколко критични уязвимости в тези пакети.

Освен това има признаци, че заедно с "лепенки" на програмата и Acrobat Reader ще бъде нова система за актуализации, изпитване се провежда от няколко месеца. Нова Software Update автоматично ще проверява за актуализации, изтегляне и инсталиране, информира потребителя, че извършването на операциите го освобождава от необходимостта да се изтеглят файлове ръчно. В Adobe се надява, че корекцията алгоритъм на системата ъпгрейди са значително подобряване на безопасността на продуктите.

Източник http://www.3dnews.ru...ader_i_acrobat/

То хубаво този ъпдейт, но иска рестартиране на системата, което може да означава че дизайна на ъпдейтването им има на къде да се развива...

То хубаво този ъпдейт, но иска рестартиране на системата, което може да означава че дизайна на ъпдейтването им има на къде да се развива...

Става въпрос за това: http://blog.bkis.com/en/malware-faking-adobe-update/

Дано да са го отстранили.

Редактирано 17 април 201016 г. от Stanilov (преглед на промените)