Деинсталатор за адуера на Conduit SearchProtect изтрива всички файлове от основната директория на дял C: и прави Windows XP небуутващ!!

http://www.bleepingcomputer.com/forums/t/522327/uninstalling-conduit-searchprotect-deletes-ntldr-making-windows-xp-unbootable/

Само в Yahoo като влизам да си видя пощата , компютърът ми "замръзва" за около 20 секунди - нищо не може да се помръдне . След това всичко си е както трябва да си бъде , все едно че нищо не се е случило . Според картинката  на програмката стояща на десктопа ми , която отчита работата на процесора ( двуядрен) , процесора спира да работи . Часовника - също .

Подчертавам , че това се случва само в Yahoo и никой друг сайт в който влизам .

Има ли подобно нещо и при други потребители ?

Моля за някакво обяснение !

Благодаря на отзовалите се !

Редактирано 31 януари 201412 г. от by_chechi (преглед на промените)

Само в Yahoo като влизам да си видя пощата , компютърът ми "замръзва" за около 20 секунди - нищо не може да се помръдне . След това всичко си е както трябва да си бъде . Подчертавам , че това се случва само там и никъде другаде .

Моля за някакво обяснение !

Благодаря на отзовалите се !

 

Хакери откраднаха потребителски имена и пароли от "Яху" http://www.vesti.bg/tehnologii/kompyutri-i-djadji/hakeri-otkradnaha-paroli-ot-iahu-6004281

Само в Yahoo като влизам да си видя пощата , компютърът ми "замръзва" за около 20 секунди - нищо не може да се помръдне . След това всичко си е както трябва да си бъде . Според програмката на десктопа , която отчита работата на процесора ( двуядрен) процесора спира да работи .

Подчертавам , че това се случва само в Yahoo и никъде другаде .

Моля за някакво обяснение !

Благодаря на отзовалите се !

Слагаш Хром с тази добавка и си гледаш кефа!

Слагаш Хром с тази добавка и си гледаш кефа!

С Хром съм (32.0.1700.102) , но пък тази добавка никак не ме кефи ...

Интересни са ми причините и евентуалното им отстраняване , а не отстраняването на следствията от тях.

Редактирано 31 януари 201412 г. от by_chechi (преглед на промените)

Аз ползвам Яхуу и нямам такива проблеми с никой браузър. Може би проблемът се състои в изчакване на зареждането на някоя от рекламите. Сложи си някой Ад Блокер, изчисти кеша на браузъра и пробвай отново, а също и с друг браузър дали има същия проблем.

Хакери откраднаха потребителски имена и пароли от "Яху" http://www.vesti.bg/tehnologii/kompyutri-i-djadji/hakeri-otkradnaha-paroli-ot-iahu-6004281

 

Аз лично не съм получил писмо от съпорта за проблем с акаунта, но за всеки случай си смених паролите на yahoo и gmail...

Мисля, че сървърите, на които се съхраняват базите данни с имената и паролите за САЩ и Европа са различни и има само синхронизация между тях. Атаките са насочени основно към информация за акаунтите в САЩ. Аз и много други мои познати нямаме и не сме имали никакви проблеми с пощата на Яхуу и дори не сме си сменяли паролите. Но може и да греша за сървърите, не съм сигурен.

Разкрит е сложен зловреден софтуер действащ над 7 години (сравнен с Duqu и Gauss по сложност):

 

http://www.kaspersky.com/about/news/virus/2014/Kaspersky-Lab-Uncovers-The-Mask-One-of-the-Most-Advanced-Global-Cyber-espionage-Operations-to-Date-Due-to-the-Complexity-of-the-Toolset-Used-by-the-Attackers

 

и пълното техническо описание на гадината:

 

http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf

Защитата на BitCrypt разбита за два дена.

Gameover (Zeus 2.0) вече и с руткит функционалност

Разкрит е сложен зловреден софтуер действащ над 7 години (сравнен с Duqu и Gauss по сложност):

 

http://www.kaspersky.com/about/news/virus/2014/Kaspersky-Lab-Uncovers-The-Mask-One-of-the-Most-Advanced-Global-Cyber-espionage-Operations-to-Date-Due-to-the-Complexity-of-the-Toolset-Used-by-the-Attackers

 

и пълното техническо описание на гадината:

 

http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf

According to Kaspersky Lab’s analysis report, The Mask campaign relies on spear-phishing e-mails with links to a malicious website. The malicious website contains a number of exploits designed to infect the visitor, depending on system configuration.

 

Нещата пак опират до елементарна интернет култура.Подозрителните типове ид улиците ви правят впечатление, а не можете да различите подозрително писмо! Срамота!

According to Kaspersky Lab’s analysis report, The Mask campaign relies on spear-phishing e-mails with links to a malicious website. The malicious website contains a number of exploits designed to infect the visitor, depending on system configuration.

 

Нещата пак опират до елементарна интернет култура.Подозрителните типове ид улиците ви правят впечатление, а не можете да различите подозрително писмо! Срамота!

 

Не е било само това. Използвали се zero-day експлойти и watering-hole атаки с включване на drive-by дропъри. Баси колко грозно изречение се получи... Супер сложни APT атаки, които четейки може да се увериш, че са целели нещо наистина голямо... Не е случаен и неголемия мащаб на кампаниите (около 1000 айпита). 

 

 

This includes leveraging high-end exploits, an extremely sophisticated piece of malware, a rootkit, a bootkit, Mac OS X and Linux versions and possibly versions for Android and iPad/iPhone (iOS). The Mask also used a customized attack against Kaspersky Lab’s products.

Among the attack’s vectors, at least one Adobe Flash Player exploit (CVE-2012-0773) was used. It was designed for Flash Player versions prior to 10.3 and 11.2. This exploit was originally discovered by VUPEN and was used in 2012 to escape the Google Chrome sandbox to win the CanSecWest Pwn2Own contest.

 

А да, и е крос-платформена.

 

Ако може да бъдат винени жертвите е, че са ползвали остарял софт вероятно - експлоатирана уязвимост демонстрирана през 2012... Но и това нямало да ги спаси.

 

Просто организаторите на атаката са я организирали така че да свършат работа. Интересно ми е, че са испаноговорящи. Обикновено са китайско, руско или англоговорящи...

Редактирано 2 март 201412 г. от Методи Дамянов (преглед на промените)

Не е било само това. Използвали се zero-day експлойти и watering-hole атаки с включване на drive-by дропъри. Баси колко грозно изречение се получи... Супер сложни APT атаки, които четейки може да се увериш, че са целели нещо наистина голямо... Не е случаен и неголемия мащаб на кампаниите. 

В репорта на Касперски никаде не го пише, даже нещо повече:

 

 

It's important to note the exploit websites do not automatically infect visitors; instead, the attackers host the exploits at specific folders on the website, which are not directly referenced anywhere, except in malicious e-mails.

Демек не те заразява автоматично, ако не отвориш писмото.

Аз го обърках с Moon...

Този вирус, дето поразява AP-та "по въздуха" (802.11) видяхте ли го?

 

Накратко, разработен в лаборатория под името Chameleon, още не е реализиран от тъмната страна, но е въпрос на време. Флашва рутери със слаба защита (липса на парола, дифаултски пароли, wep и т.н. лесни за кракване криптиращи схеми) със зловреден фърмуер, прехвърля wireless чипа на рутера в режим за мониторинг, сканира за други AP-та, които също като поразеното не са защитени подобаващо, и инфектира и тях, съответно те инфектират други, и т.н. Допълнително, на вече инфектираният рутер, биват правени куп поразии: записване на трафик, пароли, друга активност, и изпращането им на трета страна.

 

Най-притеснителното е, че веднага след като се зареди зловредният код във фърмуера, настройките за интернет се връщат както са били преди да бъде поразен рутера, SSID-та, всичко... и потребителят така и не може да разбере без подробно изследване (мониторинг на мрежовата активност на ниско ниво, layer 2 от OSI), че е бил заразен.

 

Ето я статията в един от журналите за информационна сигурност, доста интересно четиво:

 

http://jis.eurasipjournals.com/content/2013/1/2

Редактирано 2 март 201412 г. от programings (преглед на промените)

Нов компютърен вирус се разпространява като настинка

Linux, над 200 дистрибуции и стотици приложения, включително Red Hat, Ubuntu и Debian, са отворени за подслушване, поради грешка в пакета gnutls.

 

Източник

 

RedHat security update

10 години по-късно: Кратка история на мобилния малуер

http://cyber-berkut.org/

WPA2 wireless security cracked.

Японският eBay използва статичен salt (123456) за потребителските пароли

Редактирано 29 март 201412 г. от programings (преглед на промените)

A Little Bird Told Me: Personal Information Sharing in Angry Birds and its Ad Libraries

 

Анализ на Fireeye: "Какво споделя Angry Birds за вас - даже и да нямате акаунт".

 

Редактирано 1 април 201412 г. от Методи Дамянов (преглед на промените)

Милиони уязвими рутери са използвани за мащабна  DDoS атака!

 

http://thehackernews.com/2014/04/millions-of-vulnerable-routers-aiding_3.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

Открит е опасен пробив в сигурността на интернет

 

Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите

 

Открит е изключително опасен пробив в сигурността на интернет. Милиони пароли, номера на кредитни карти и други твърде чувствителни данни са станали достъпни за потенциални компютърни хакери, които може тайно да са се възползвали от проблема преди откриването му, съобщи Асошиейтед прес.

Според Ройтерс това е един от най-сериозните пробиви в интернет сигурността през последните години.

Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите.

 

Експертите по електронна сигурност, които са открили опасния пробив, наречен "хартблийд" (heartbleed - сърдечно кървене), са особено обезпокоени, че той е останал неразкрит в продължение на повече от две години

 

Това е принудило министерството на вътрешната сигурност на САЩ вчера настоятелно да посъветва света на бизнеса да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на този тип софтуер, известен като OpenSSL.

Недостатъкът на този софтуер дава възможност за декодиране на онлайн трафика, включително и достъп до паролите, банковата информация, личните и здравните данни и тайните кодове на милиони потребители, обяснява Ройтерс.

Пробивът е разкрит от интернет гиганта "Гугъл" и малката финландска фирма за електронна сигурност "Коудномикън", като двата екипа са работили независимо един от друг.

Макар че вече има начин тази "дупка" в сигурността на бъде запушена, все още има много причини за безпокойство, каза Давид Шартие, шеф на "Коудномикън". "Не мисля, че който и да е от потребителите на тази технология е в състояние да даде твърди гаранции, че те не са пострадали", добави той.

Шартие и други експерти по компютърна сигурност съветват хората да сменят всички пароли, които ползват в интернет, дори и да нямат подозрения, че са станали обекти на хакерски атаки, защото тези атаки в много случаи не оставят видими следи. Но

 

само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник.

 

Това задължава интернет услугите, засегнати от "Хартблийд", да предупредят своите потребители за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си, отбелязва Асошиейтед прес.

Източник: БТА