Единствения отговор който можеш да дадеш е че системата му вече е заразена със Sality . И как ще реагираш , ще се скараш на вируса да не пачва файловете а той ще те послуша ?!

 

Пак казвам, че това не е такъв проблем. Очаква се минимален брой засегнати потребители в България...а и дори и да има Sality се чисти сравнително лесно...

А ако се е наложило да използва Combofix, значи положението е било доста серизоно и системата е била доста компрометирана и една опреснителна преинсталация не би била излишна за потребителя така или иначе.

И не, това не значи, че при всяка употреба на Combofix системата е била солидно компрометирана, но ние също не даваме 100% гаранции за почистване на дадена система...чистим това, което видим в логовете, но не се знае какви задни врати и системни модификации е направил конкретния рууткит. Като цяло в 90% от случаите, формат не се налага, но дори и да се наложи, не мисля че е чак такъв проблем. А и ако даден потребител има навик да прави бекъп на информацията задачата се олеснява още повече.

Combofix се завърна и отново е чист и може да се свали от норманите си линкове!

Сагата приключи - sUBs

AV TEST обявиха най-добрите антивирусни програми за 2012 за домашни и корпоративни потребители.

Честито на F-Secure Internet Security 2013(home users) и Kaspersky Endpoint Security (corporate users) .

Редактирано 8 февруари 201313 г. от viperdick (преглед на промените)

Кой е толкова наивен да не си криптира информацията преди да я качи за съхранение където и да било ?!  xakep.ru/post/60045/ 

viperdick , продължавай да съхраняваш паролите си в lastpass и да вярваш че никой няма достъп до тях

Редактирано 3 февруари 201313 г. от Мохикан. (преглед на промените)

Аууу, разрешили са на американците да получат легално достъп до криптирани данни на хората...

Това за ластпасс също не се отнася...

Ама то това от 2008, вече няма смисъл да се крием, отдавна са ни видяли и долните гащи...

Редактирано 3 февруари 201313 г. от viperdick (преглед на промените)

Множество уязвимости в рутерите D-Link , DIR-600 и DIR-300  www.xakep.ru/post/60075/

 

Гледам че в клипа с атаката на такъв рутер в списъка присъства и Варненски

 

Редактирано 7 февруари 201313 г. от Мохикан. (преглед на промените)

Доклад на F-Secure за опасностите наблюдавани от компанията през втората половина на 2012:

 

http://www.f-secure.com/static/doc/labs_global/Research/Threat_Report_H2_2012.pdf

 

И за разлика от други репорти, които общо взето нищо не казват и са с ограничен достъп, то тук е доста обширен и е с отворен достъп. Не съм фен на F-Secure, но определено съм фен на Микко Хипонен. Има много симпатично чувство за хумор и единствен той май излезе от тези големите и каза: "Да, провалихме се с Gauss и Flame". Другото забавно бе изказването му по повод "кибер Армагедона на Панета" (и това е застъпено тук), като каза, че документирани случаи някой да е атакувал САЩ няма, но има доказателства за обратното, така че да не се палят много-много... това запаленето е моя интерпретация, де...

 

40 страници. Предполагам, че има интересни неща. Ще му отделя време малко по-късно... Нещо от началото:

 

 

Three things visibly stand out in this past half year: botnets (with special reference to
ZeroAcess), exploits (particularly against the Java development platform) and banking trojans
(Zeus).
ZeroAccess was easily the most prevalent botnet we saw in 2012, with infections most visible in
France, United States and Sweden. It is also one of the most actively developed and perhaps
the most profitable botnet of last year. In this report, we go through the distribution methods
and payment schemes of ZeroAccess’s ‘affiliate program’, as well as its two main profit-generating activities: click fraud and BitCoin mining. Aside from ZeroAccess, other notable
botnets of 2012 are Zeus, Carberp, Dorkbot and SpamSoldier (a mobile botnet).
Java was the main target for most of the exploit-based attacks we saw during the past half
year. This is aptly demonstrated in the statistics for the top 10 most prevalent detections
recorded by our cloud lookup systems, in which the combined total of detections for the Java-specific CVE-2012-4681 and CVE-2012-5076 vulnerabilities and the Majava generic detections,
which also identify samples that exploit Java-related vulnerabilities, account for one third of
the samples identified during this period. Exploit kits plays a big role in this prevalence. In
addition, exploits against other programs such as the PDF document reader (CVE-2010-0188)
or Windows TrueType font (CVE-2011-3402) made notable impacts in H2 2012, as detailed
further in this report.
With regards to banking-trojans, a botnet known as Zeus—which is also the name for the
malware used to infect the user’s machines—is the main story for 2012.

Редактирано 12 февруари 201313 г. от Методи Дамянов (преглед на промените)

Win32/Gapz - нов етап в развитието на bootkit.

 

http://www.securitylab.ru/analytics/437275.php

Win32/Gapz - нов етап в развитието на bootkit.

 

http://www.securitylab.ru/analytics/437275.php

 

За щастие се засича от TDSSKiller (Rootkit.Boot.CPD) и от Gmer (само че тук нещата са по-сложни за дезинфекцията).

Anonymous неволно помогнали за деанонимизирането на двама китайски хакери

 

www.xakep.ru/post/60158/

 

Узнавайки паролата му , компанията Mandiant започнала да изучава акаунтите UglyGorilla и на други уебсайтове където общуват програмисти. Той използвал паролата за много от тях , което позволило да установят името му: Wang Dong.

 

 

Тъпи и елементарни грешки , а непрекъснато тръбят колко велики били китайските хакери

Редактирано 21 февруари 201313 г. от Мохикан. (преглед на промените)

http://www.emsisoft.com/en/kb/articles/news130227/?ref=news130227&utm_source=newsletter&utm_medium=newsletter&utm_content=onlineversion&utm_campaign=news130227

MiniDuke - нов зловреден софтуер за кибер шпионаж .

http://www.kaspersky.ru/news?id=207733960

Уязвимост в Chrome, Safari, IE и Opera.

 

http://news.softpedia.com/news/Flaw-in-Chrome-Safari-IE-and-Opera-Exploited-to-Fill-Disks-With-Pictures-of-Cats-Video-333653.shtml

http://www.h-online.com/security/news/item/Kaspersky-fixes-IPv6-problem-in-Internet-Security-Suite-1822839.html

Security researcher Marc Heuse discovered that the firewall in Kaspersky Internet Security 2013 has a problem with certain IPv6 packets. The researcher said that he publicly disclosed the details of the problem because Kaspersky didn't respond when he reported it. Shortly after his disclosure, Kaspersky did release a fix.

 

Специалист открива бъг в КИС 2013, руските не му обръщат внимание. Той го публикува, те му обръщат внимание. Пфффф.

Редактирано 18 март 201313 г. от Методи Дамянов (преглед на промените)

HTTPS най-накрая е кракнат?

http://nakedsecurity.sophos.com/2013/03/16/has-https-finally-been-cracked/

Teмата е почистена от последните коментари, които противоречат на правилата на форума и т. 2.1 Моля, преди да пускате коментар да се запознаете с правилата на форума. Успех!

Глобалният интернет се забавя след "най-голямата атака в историята"!

 

 

http://www.neowin.net/news/its-not-just-you-the-entire-internet-is-slow-right-now

 

http://arstechnica.com/security/2013/03/spamhaus-ddos-grows-to-internet-threatening-size/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+arstechnica%2Findex+%28Ars+Technica+-+All+content%29

Как нападателите на Spamhaus обърнаха DNS в "оръжие за масово унищожение"?

 

http://arstechnica.com/information-technology/2013/03/how-spamhaus-attackers-turned-dns-into-a-weapon-of-mass-destruction/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+arstechnica%2Findex+%28Ars+Technica+-+All+content%29

Малко старичка новина, но може да се окаже интересна за някои от вас:

 

Наталья Касперская инвестировала в антивирусную компанию G Data Software AG

 

 

Наталья Касперская инвестировала в антивирусную компанию G Data Software AG

 

Bochum, 15.10.2012

Наталья Касперская, владеющая холдингом InfoWatch, приобрела  16,8% акций немецкой антивирусной компании G Data Software AG. Акции были куплены у нескольких бывших миноритарных акционеров, в частности у берлинской венчурной инвестиционной компании. 23 октября на ежегодном собрании акционеров G Data Наталья Касперская будет избрана в совет директоров немецкой компании.

 

Начало сотрудничеству Натальи Касперской и G Data было положено в 1996 году, когда со-основатель немецкой компании Кай Фигге предложил Наталье сотрудничество на выставке CeBIT в Ганновере. Тогда Наталья возглавляла антивирусную компанию «Лаборатория Касперского», и два производителя антивирусов договорились о технологическом сотрудничестве.

Наталья Касперская – одна их наиболее успешных женщин-предпринимателей на современном международном рынке информационных технологий. За 18 лет вместе с бывшим супругом Евгением Касперским Наталье удалось превратить компанию-стартап в одного из крупнейших игроков мирового антивирусного рынка, транснациональную корпорацию, объединяющую более 2500 сотрудников. В начале 2012 года Наталья вышла из бизнеса «Лаборатории Касперского», продав свои акции. 

Со-основатель G Data Кай Фигге: «Я знаю Наталью Касперскую с 1996 года. Кроме того, что она выдающаяся личность, она является носителем уникальной истории бизнес-успеха. Я счастлив получить в лице Натальи надежного, опытного и умного партнера для своей компании. Об этом можно только мечтать!»
 

 

 

Наталья Касперская – о мотивах покупки: «Мне было очень приятно получить предложение Кая Фигге присоединиться к команде G Data. В течение многих лет я наблюдала за этой компанией, и мне кажется, что она заслуживает большего международного успеха, имея отличный программный продукт, обеспечивающий высокий уровень защиты. За несколько лет G Data совершила серьезный технологический рывок. Я была поражена огромным количеством международных наград, полученных программными продуктами G Data. Я считаю, что несмотря на колоссальные изменения в ИТ индустрии, качество детектирования вирусов антивирусными компаниями остается приоритетным показателем. 
В качестве члена совета директоров компании G Data я буду заниматься укреплением высочайшей репутации компании на международном рынке, а также хочу привнести в компанию свои знания и опыт работы в антивирусной отрасли».

Редактирано 8 април 201313 г. от luckyboy (преглед на промените)

Сега ще се появи и размаха пръст МохиКана   а честито

 

http://www.kaldata.com/forums/topic/189788-%D0%BD%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8-%D1%81%D0%B2%D1%8A%D1%80%D0%B7%D0%B0%D0%BD%D0%B8-%D1%81%D1%8A%D1%81-%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD%D0%BE%D1%81%D1%82%D1%82%D0%B0/page-53#entry2356129

Security advice: Be careful when using Java / Съвет за защита: Бъдете внимателни когато ползвате Джава,интересно!

Microsoft откри нов троянски кон, който се изтрива сам.

 

 

http://www.neowin.net/news/microsoft-finds-new-trojan-malware-that-deletes-itself

Хакери използват трагедията в Бостън за користни цели

 

п.п.Много бърза реакция на Касперски Лаб,браво!

Редактирано 18 април 201313 г. от luckyboy (преглед на промените)

Редактирано 3 май 201313 г. от Wankata (преглед на промените)

Attack on Bitcoins: The virtual currency that is creating a gold-rush amongst hackers