Гаджетите са опасни и знам, че новината е стара...

http://www.forbes.com/sites/adriankingsleyhughes/2012/07/19/windows-vista7-users-need-to-run-this-killswitch-before-thursday/

80% oт заразените с Carberp компютри са били с инсталиран антивирусен софтуер

http://www.zdnet.com/research-80-of-carberp-infected-computers-had-antivirus-software-installed-7000001679/

Prevention is always better than the cure.

Компанията за компютърна сигурностКасперски обяви, че е открила нов вирус, използван за кражба на финансова информация, предаде Асошиейтед прес.

Новият вирус, наречен "Гаус", е насочен предимно към компютърни системи в Близкия изток, посочва АП. "Гаус" е сходен по структура с вируса "Флейм", който бе засечен през май и позволяваше да се получи пълен контрол върху засегнатия компютър, в това число да се презаписва и трие информация. "Флейм" пък е структурно сходен с вируса "Стъкснет", засечен през 2010 година, който засегна голям брой компютърни системи в иранския ядрен комплекс Натанз.

Според експерти на руската компания "трите вируса са като пуснати от една и същафабрика". През март ирански експерти бяха принудени да изключат компютърните системи в цялата петролна промишленост на страната, за да ограничат кражбата на информация.

Макар да не е потвърдено, "Флейм" и "Стъкснет" бяха свързани с усилията на САЩ иИзраел да водят кибернетична война с Иран, посочва АП.

Касперски призна, че все още не е известно каква е крайната цел на "Гаус".

Съществуването на новия вирус бе потвърдено и от други компании, занимаващи се с мерки за сигурност на компютърни системи, посочва АП.

Засега е установено, че близо 2500 компютъра, предимно в Ливан, Израел и автономните палестински райони са били заразени с новия вирус, пише БТА. Сред "жертвите" са три големи ливански банки, филиала на Ситибанк в Ливан и системата за електронни разплащания на портала за електронна търговия eBay.

Джефри Кар, експерт по компютърна сигурност и собственик на специализирана компания за защита на компютърни системи, заяви за АП, че САЩ отдавна следят действията на редица ливански банки, опитвайки се да намерят следи от действията на екстремистки групировки и наркокартели. Според Кар "Гаус" е бил създаден на базата на "Флейм", но с промяна в специфичната му насоченост.

Бивш служител на американското разузнаване е заявил за АП, че "Бейрут е пресечната точка за тайно прехвърляне на пари, затова не е никак чудно, че жертви на новия вирус са станали именно банки в Ливан".

Според експертите, интервюирани от АП, "Гаус", "Флейм" и "Стъкснет" има една обща черта - те се задействат единствено когато попаднат в предварително обявена за "мишена" компютърна система.

източник: http://dariknews.bg/...ticle_id=945486

Благодаря

http://www.kaspersky...ws?id=207733820

Факти

- Проведеният анализ показва,че за пръв път Gauss е започнал да действа през септември 2011 г.

- Откриването на троянската програма е станало възможно едва през юни 2012 година благодарение наличието на общи черти с Flame.

- Инфаструктурата за управление на Gauss е била изключена през юли 2012 година след откриването на троянеца. В момента вредоносната програма се намира в неактивно състояние,очаквайки команди от сърварите.

- От началото на месец май 2012 г., облачната система за наблюдение KSN «Лаборатории Касперского» e е открила повече от 2,5 хиляди заразявания.

- Общото число на жертвите на Gauss може да се изчислява на десетки хиляди. Това е по-малко от червея Stuxnet, но значително повече от Flame и Duqu.

- Gauss предава на сърварите си детайлна информация за заразеният компютър включвайки историята на браузъра, бисквитки- cookie, пароли,данни за конфигурацията на системата.

Нататък не превеждах да не се повтаряме.Още по темата http://www.securelis...al_Distribution

Редактирано 10 август 201213 г. от nikssi (преглед на промените)

http://www.securelist.com/en/downloads/vlpdfs/kaspersky-lab-gauss.pdf Ето още. От извора.

http://www.emsisoft....arelympics2012/

Нещо не съм съгласен със златния медал на Virut...Имаше и все още има толкова случаи на TDL3/4 и ZeroAccess, че просто не е истина.

Бтв, добре е да се спомене и новия криптор:

http://blog.emsisoft.com/2012/08/09/dorifel-crypto-malware-paralyzes-dutch-companies-and-public-sector/

Ето и декриптора:

http://www.surfright.nl/nl/support/dorifel-decrypter

http://www.securityl...news/428550.php

http://www.xakep.ru/post/59171/

Не може да им насмогне човек...

Редактирано 18 август 201213 г. от М. Дамянов (преглед на промените)

Защо паролите не са били толкова слаби , както сега

Е сори ама докато има пароли като AvRiL96 , STEFF96 и т.н. естествено че ще ги разбиват с помоща на речници.

В относителна сигурност в наше време могат да се чувстват само тези, които използват мениджъри за пароли като 1Password или PasswordSafe.

предполагам и lastpass

предполагам и lastpass

Плюс криптиране на мрежовия трафик за всеки случай , а главната парола да е случайно генерирана и с всички възможни символи.

Редактирано 21 август 201213 г. от Мохикан. (преглед на промените)

Дали информацията която съхраняваме на твърдия диск ще бъде загубена благодарение на зловреден код или повреден твърд диск лично за мен няма разлика и за това смятам че е важно повече хора да са наясно колко е срокът на годност на носителите на информация.

Срокът на годност на носителите на информация

Знаете ли колко време едно CD е годно за употреба? А картата памет? Дали въобще има смисъл да пазите дискетите, магнетофонните ленти и видеокасетите си? Полезно е да се знае колко продължава животът на носителите на информация, за да не загубите важна информация или личните си снимки и видеоклипове.

На инфографиката, която ви предлагаме се виждат различни носители на информация. С по-тъмно зелено се вижда времето, през които можете да ги използвате пълноценно, а със светло зелено - период, в който трябва да се отнасяте с тях по-внимателно като мислите за пренасяне на информацията на друг носител. Активният живот на дискетите е една 2 години, на аудиокасетата - 10, твърдият диск ще ви е верен 34 години, а картата памет - над век. Практически вечно време за съхранение на файловете ще откриете в облак-базираните услуги.

Източник: http://www.download....ingle&id=620582 Автор на статията stefankr

Анонимус България атакуваха сайта на "Лукойл" - България, съобщиха те в социалната мрежа Фейсбук.

В момента страницата на "Лукойл" - България е блокирана и не може да се отвори. Още вчера те се заканиха, че ще атакуват корпорации, мобилни оператори.

"Ще очакваме всеки желаещ да помогне в борбата с големите компании, които се опитват да извадят и последната монета от джоба ни, да се присъедини към нас и нашата операция "ПИСНА НИ" тук http://anonimen.ovo.bg/index/chat/0-9 ще ни трябват хора, които разбират от ДОС Атаки и също така от SQLI", призоваха те свои съмишленици в мрежата.

По-рано днес Анонимните разпространиха съобщение, в което обвиняват финансовия министър Симеон Дянков в тероризъм, затова че ще забави пенсиите на пенсионерите, като те ще бъдат изплатени след 9 септември, предаде БГНЕС.

Източник: http://bulgaria.actu...ews_399298.html

В момента страницата на "Лукойл" - България е блокирана и не може да се отвори.

Източник: http://bulgaria.actu...ews_399298.html

Кой те излъга отварям я :-)

Кой те излъга отварям я :-)

Брей http://www.reuters.com/article/2012/09/07/us-google-cybersecurity-idUSBRE88618I20120907

В Windows 8 е е открита уязвимост в Internet Explorer 10.

http://safe.cnews.ru/news/top/index.shtml?2012/09/10/502254

Открит е P2P-ботнет управляван чрез Tor

До момента смятах че използват точно този метод за анонимизиране , а излиза че сега започват.

http://www.sophos.co...ess-botnet.aspx

The ZeroAccess Botnet:

Mining and Fraud for Massive Financial Gain

Since our last paper on ZeroAccess, the authors have made significant changes. In this paper we will examine those changes and take a closer look at the ZeroAccess botnet itself, exploring its size, functionality and purpose. We will explain in detail how the peer-to-peer protocol works, what network traffic is created, and how the bot phones home during installation. Then we will examine the plugin files that the botnet downloads: what these files are, what they do and how they work.

We will show how ZeroAccess has been installed over 9 million times and that the current size of the botnet is somewhere in the region of 1 million machines spread throughout the world, but with the majority located in the U.S.

We will explore the financial aspects of the botnet, examining how click fraud and Bitcoin mining can earn the botnet owners a potential $100,000 a day.

Finally we will explore some counter-measures that can be taken against the botnet and attempt to draw some conclusions from what we have learned.

От SophosLabs - 60 страници пидиефче

Редактирано 20 септември 201213 г. от М. Дамянов (преглед на промените)

Лоши дни за ползвателите на прехваления Windows 8

Първия UEFI-буткит за Windows 8

А иначе този толкова неверояяяяятно сигурен и прехвален Win x64 пак е на колене

Утилита Evil Maid CHKDSK

пач гуард / мач гуард , чушки и домати с много пропаганда същата боза като Win x86

Нали се сещаш, че patchguard-a върши това, за което е предназначен - да пази кернела на ОС. Промените в MBR не се отчитат и защитават, но то и при XP е така, не само при 7. Хипса бачка достатъчно добре и на x64 така че ще се засекат промените към DeviceHarddisk0DR0. За момента не съм чул самия PatchGuard да е пробит - затова и го заобикалят по този начин. Но пък макар и леко неудобно се лекува сравнително лесно с презаписване на MBR или използване на офлайн инструменти за работа с дялове или MBR. Дупки винаги ще има...както и ъпдейти за повечето от тях. В Windows 8 се говори, че ще има нова версия на PatchGuard, но скоро не съм чел новини по въпроса. Всички знаем, е си фен на XP, но макар и добра ОС, вече излиза от мода. 7-мака я замества успешно и напълно и я превъзхожда в почти всичко! ЕДИТ: Повечето рууткити не се и опитват да пробиват PatchGuard - освен MBR, се модифицира и BCD за да се позволи зареждането на цифрово неподписани драйвъри на Windows 7 x64.

Списък от comss.ru за антивирусни продукти използващи чужди двигатели:

Антивирусы: Сторонние движки

The Russian Mastermind Behind Backdoor.Proxybox

http://www.symantec.com/connect/blogs/russian-mastermind-behind-backdoorproxybox

Нов опасен червей си пробива път из мрежата на Skype

Вижте повече: http://www.kaldata.c...l#ixzz28uEuplQc