Malicious advertisements served via Yahoo

Поне само тея с Java са го отнесли.

http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/

Намерят ли сигурни начини да експлоатират тея рекламни мрежи, мазало ще стане... В случая обаче е странно, че:

 

 Based on the same sample, the countries most affected by the exploit kit are Romania, Great Brittain and France.

 

И те не знаят що така... освен, ако не е било таргетирана атака и другите хиляди да са "косвени жертви"... като атаката на потребителите на Tor, например. Цял ботнет, заради няколко престъпника...

Редактирано 5 януари 201412 г. от Методи Дамянов (преглед на промените)

Фалшив ъпдейт на браузъра инсталира малуер

След 08 Април 2014, техническа помощ за Windows XP вече няма да бъде на разположение, включително и автоматични актуализации, които помагат за защита на вашия компютър.Microsoft също ще спре да предоставя Microsoft Security Essentials за изтегляне за Windows XP от  тази дата. Windows.MIcrosoft.com > Support is ending soon

Направо да спират поддръжката и на MSE.И без това от него файда НИКАКВА!!!

POWER READING: How the NSA Almost Killed the Internet

 

Великански материал от Wired с много инфо за оттечката на данни на десетилетието - анализ, обобщение, интересни връзки, мнения и догадки. На английски. Обърнете внимание на слайдовете и връзките в последния. Оригинални карикатури също.

Редактирано 14 януари 201412 г. от Методи Дамянов (преглед на промените)

Малуерът, използван за кражбата в Target (по дефиниция на Симантек)

 

270кб, а такава беля...

Редактирано 16 януари 201412 г. от Методи Дамянов (преглед на промените)

АНС шпионирала близо 100 000 компютъра чрез специален софтуер

 

Продължавайте да слагайте продуктите на янките....

АНС шпионирала близо 100 000 компютъра чрез специален софтуер

 

Продължавайте да слагайте продуктите на янките....

 

 

Проникват в компютри защитавани само от антивирусни програми , щото малко трудно ще им дойде да проникнат в компютър защитен например от DefenseWall или Malware Defender.

В момента върлува бацил, който пуска музика през (DCOM Server Launcher service) и пачва системен файл (rpcss.dll).

 

За този говорих:

 

https://blog.avast.com/2014/01/15/win3264blackbeard-pigeon-stealthiness-techniques-in-64-bit-windows-part-1/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityBloggersNetwork+%28Security+Bloggers+Network%29

 

Вече почистването не е толкова лесно, защото гадината пачва и файловете в store-a (dllcache и winsxs)...и трябва да се използвам похвати като Recuva или ShadowExplorer или инсталационен диск за намирането на чисти копия...

За този говорих:

 

https://blog.avast.com/2014/01/15/win3264blackbeard-pigeon-stealthiness-techniques-in-64-bit-windows-part-1/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityBloggersNetwork+%28Security+Bloggers+Network%29

 

Вече почистването не е толкова лесно, защото гадината пачва и файловете в store-a (dllcache и winsxs)...и трябва да се използвам похвати като Recuva или ShadowExplorer или инсталационен диск за намирането на чисти копия...

Семпъл??

Редактирано 18 януари 201412 г. от luckyboy (преглед на промените)

Семпъл??

 

txt.txt

Avira, Bitdefender и Trend Micro съобщиха на AV-Test до кога продуктите им ще поддържат XP.

Avira спира поддръжката на 8 Април 2015-та.,Bitdefender Януари 2016-та (2017-та за корпорат. решения)., а Trend Micro 30 Януари 2017-та.

 

Доп инфо:

 

Sophos ще поддържа старата ОС до 30 Септември 2015-та,Qihoo до Януари 2018-та.

Касперски обещават дълта поддръжка до 2018-та.

 

За останалите те тука.

 

Живи и здрави!

Редактирано 18 януари 201412 г. от luckyboy (преглед на промените)

Ужас. А като не искам Свин7, а пък 8 е абсурден?

Ужас. А като не искам Свин7, а пък 8 е абсурден?

До тогава има много време,много неща ще се променят,едно от тях е начина на защита.

Не е само до защитата.Такъв е принципа за всички програми и не виждам смисъл от мрънкане след като това е практика от Win 95!!!

Не е само до защитата.Такъв е принципа за всички програми и не виждам смисъл от мрънкане след като това е практика от Win 95!!!

Все пак аз си мисля, че просто няма да и обновяват а ще можем със старите версии да си бачкаме

Все пак аз си мисля, че просто няма да и обновяват а ще можем със старите версии да си бачкаме

? За какво ти е нещо безполезно да ти дращи по диска, да ти яде рам и да праща данни за теб (нищо, че ще свалят сървърите)... То като вирус звучи.

ТЕ (Юнайтед Стейтс) ще продължат да ни следят !! 

ТЕ (Юнайтед Стейтс) ще продължат да ни следят !! 

 

Не само това. Като ни сложат и чипове сами ще предаваме информация.

 

"Много страни вече са въвели микрочип при ваксинация. Такъв микрочип съдържа информация за едно лице, а схемите от ново поколение GPS вътре в чипа могат да открият човека носител на микрочипа с точност до 5 метра. Микрочипът ще бъде свързан директно към спътник, който ще управлява включените към него устройства

пп. Да не ми скочат пак поддържниците на Чичо Сам,не е нужно да го афишират това - знам кои са!

пп. update: Впрочем вече всички си имаме чипове в личните карти оттам нататък нищо не пречи да бъде наблюдаван всеки към когото има някакъв оперативен интерес. А,някакъв винаги има

Редактирано 19 януари 201412 г. от nikssi (преглед на промените)

Аз лично пък чакам да ни вкарат интернет в главата. Стига с тоя хардуер. Хората предлагат оптималната хардуерна среда, стига да бъдат направени нещата, както трябва.

 

Това със следенето... абе не мислите ли хора, че тука малко се преекспонират нещата? Ако на някой му пука, погледнете скриптовете, които блокира блокъра ви в Калдата или кой да е от любимите ви сайтове, разучете какво правят, колко лесно е да бъдат експлоатирани за зли цели. Точно ние българите и по-старото от мен поколение знаят, че това със следенето офлайн е супер лесно, само че за него блокър няма. Това е положение не от последните 20 години. Трябва си много заблуден, за да си мислиш, че само онлайн си следен, но нужно ли е да параноясваме? 

 

 

Аз пак ще повторя теорията си, която е, че със Сноудън... това е тактика за скриване на нещо по-голямо и съм склонен да повярвам, че той все още бачка за АНС и за тайните служби. Въпросът е какво би могло да се крие тук. 

 

Нали знаете как когато при нас има някакъв голям проблем се пуска някакъв медиен кьорфишек, който да ни зомбира - като това с Болен и факта, че тея взеха поредния заем, който ще потъне в джобчетата им, но важно е Болен какво бил направил, то това, че обричат децата ви на дългове, то видиш ли това не е толко важно. Политици навсякъде са от една мръсна порода. Та въпроса е възможно ли е да има нещо по-голямо и дали не е това със Сноудън нещо, като това с оня болния роб на Москва, което цели да прикрие истинския проблем (нещо, което засяга много хора, но не бива отразявано от т.нар. медии)? Извинявайте, но ако сте разглеждали някои от слайдовете... еми несериозно е.

Редактирано 19 януари 201412 г. от Методи Дамянов (преглед на промените)

Аз лично пък чакам да ни вкарат интернет в главата. Стига с тоя хардуер. Хората предлагат оптималната хардуерна среда, стига да бъдат направени нещата, както трябва.

 

Това със следенето... абе не мислите ли хора, че тука малко се преекспонират нещата? Ако на някой му пука, погледнете скриптовете, които блокира блокъра ви в Калдата или кой да е от любимите ви сайтове, разучете какво правят, колко лесно е да бъдат експлоатирани за зли цели. Точно ние българите и по-старото от мен поколение знаят, че това със следенето офлайн е супер лесно, само че за него блокър няма. Това е положение не от последните 20 години. Трябва си много заблуден, за да си мислиш, че само онлайн си следен, но нужно ли е да параноясваме? 

 

 

Аз пак ще повторя теорията си, която е, че със Сноудън... това е тактика за скриване на нещо по-голямо и съм склонен да повярвам, че той все още бачка за АНС и за тайните служби. Въпросът е какво би могло да се крие тук. 

 

Нали знаете как когато при нас има някакъв голям проблем се пуска някакъв медиен кьорфишек, който да ни зомбира - като това с Болен и факта, че тея взеха поредния заем, който ще потъне в джобчетата им, но важно е Болен какво бил направил, то това, че обричат децата ви на дългове, то видиш ли това не е толко важно. Политици навсякъде са от една мръсна порода. Та въпроса е възможно ли е да има нещо по-голямо и дали не е това със Сноудън нещо, като това с оня болния роб на Москва, което цели да прикрие истинския проблем (нещо, което засяга много хора, но не бива отразявано от т.нар. медии)? Извинявайте, но ако сте разглеждали някои от слайдовете... еми несериозно е.

 

Ще кажа,че очите виждат това което искат да видят. Факт е,че следенето под една или друга макар и благородна форма се прави ежеминутно и в момента. Нищо не се преекспонира,напротив не се казва достатъчно.

I Spent Two Hours Talking With the NSA’s Bigwigs. Here’s What Has Them Mad (Steven Levy, Wired)

 

Например иначе тези дни, се каза, че FCC взели, че допуснали грешка (да, бе) при определянето на правилата за мрежов неутралитет, което ги прави невалидни. Дали идва нова ера в Мрежата? Тук не става дума за нещо друго освен за пари. Мнооого пари. Имаше един манифест от 1994г. (не мога да намеря линк към него в момента), в който всичко се познаваше - какво ще направи старата номенклатура с Мрежата и всичко. А що се отнася до АНС, те нееднократно заявяват един вид: "Бе, вие да знаете какво правят вашите", когато европейците почнаха да пищят и никой не обърна внимание сякаш. Герб примерно бях чул, че искат да могат да подслушват Скайп без разрешение преди години. Знае се и за методите на бившите агенти на Щази (може и да са западногерманци, ма...) и е документирано. За Русия и Китай, да не говорим... абе не му е лесно на стария ред, но не вярвам, че ще победи.

Редактирано 19 януари 201412 г. от Методи Дамянов (преглед на промените)

... абе не му е лесно на стария ред, но не вярвам, че ще победи.

 

Кой е този старият ред,че не схващам нещо   Още ли вярвате в тези писаници ?

Кой е този старият ред,че не схващам нещо   Още ли вярвате в тези писаници ?

За това ли питаш?  Или за това? Или може би това? Иска ми се да ти дам и линк за нещо, което правят нашите, но те не са американци и като кажат, че нещо е тайно, то си е наистина тайно, така че само може да спекулираме.

 

 

Ами това: Elsevier Continues Its Efforts To Stifle The Sharing Of Knowledge To Pump Up Its Own Profits?

Що за наглост от тяхна страна?! Та те спират свободния достъп до знание...! (Надявам се поста ми да не бъде сметнат за спам - линковете водят до новини от последните 20-ина дена и по-малко). Между другото си струва да се прочете за безчинствата на Elsevier.

Редактирано 19 януари 201412 г. от Методи Дамянов (преглед на промените)

Нов опасен троянец под андроид, функциониращ като бууткит

 

Вредоносное ПО функционирует как буткит.

Как сообщили эксперты компании «Доктор Веб», для мобильной платформы Android появился новый троян. Особенностью вредоноса является то, что он располагается во встроенной флэш-памяти зараженных мобильных устройств и функционирует как буткит. Поскольку троян запускается на ранней стадии загрузки ОС, возможность его удаления без вмешательства в структуру файловой системы сводится к минимуму.

Вредоносное ПО загружается на устройство следующим образом: сначала один из его компонентов попадает в загрузочный раздел файловой системы и меняет скрипт, который отвечает за последовательность активации компонентов платформы. Далее, когда устройство выключается, измененный сценарий запускает троянскую Linux-библиотеку imei_chk. В свою очередь, она извлекает файлы libgooglekernel.so и GoogleKernel.apk и помещает их в каталоги /system/lib и /system/app соответственно.

Из этого следует, что часть вредоносного ПО устанавливается на устройство в виде обычного Android-приложения. С помощью библиотеки libgooglekernel.soк осуществляется подключение смартфона или планшета к удаленному серверу, передающему различные команды.

По словам экспертов, троян наверняка попадает на мобильное устройство через модифицированную заранее версию прошивки. В настоящее время вредонос активен на 350 тыс. систем.

http://www.securitylab.ru/

Редактирано 24 януари 201412 г. от luckyboy (преглед на промените)