Какво инфо за вас пренасят антималуер пакетите (PDF). Един доклад на AV-Comparatives. Добро "представяне" на Панда, Авира, корейската АхнЛаб, британската Bullguard - най-много отговори "не". На доста въпроси пък ESET не искат да отговорят. Хм... не знаех, че главните сървъри на Касапа са в Русия, мислех, че са в Щатите...

Редактирано 2 май 201412 г. от Методи Дамянов (преглед на промените)

 пак стигаме до предимствата при липсата на антивирус, сиреч Линукс

Редактирано 2 май 201412 г. от luckyboy (преглед на промените)

Кървящото сърце е много по-сериозно.....

http://blog.elevenpaths.com/2014/04/heartbleed-plugin-for-foca.html

Кървящото сърце е много по-сериозно.....

http://blog.elevenpaths.com/2014/04/heartbleed-plugin-for-foca.html

Аз не видях никакви твърдения в тази насока, само е показан още един начин за проверка дали домейн е уязвим

Експертите казват всъщност, че проблема е много по-голям отколкото са смятали. Ето и линк от нашия блог. Съжалявам, че е на испански, но какво да се направи.

http://www.elladodelmal.com/2014/05/heartbleed-puede-desangrarte-tomatelo.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+ElLadoDelMal+%28Un+inform%C3%A1tico+en+el+lado+del+mal%29

Експертите казват всъщност, че проблема е много по-голям отколкото са смятали. Ето и линк от нашия блог. Съжалявам, че е на испански, но какво да се направи.

http://www.elladodelmal.com/2014/05/heartbleed-puede-desangrarte-tomatelo.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+ElLadoDelMal+%28Un+inform%C3%A1tico+en+el+lado+del+mal%29

Отново нищо ново. Факта че могат да се разкрият потребителски акаунти (освен частните ключове) е известно още в началото. Всички тези обекти се намират в паметта на сървъра и е нормално през уязвимостта да се покаже и така информация

Американските гиганти в IT – индустрията , включително Microsoft , Oracle , Symantec и Hewlett – Packard (HP), се присъединяват към санкциите срещу редица руски банки и фирми и могат да спрат напълно сътрудничи с тях.Американските ИТ компании се присъединиха към санкциите срещу редица руски банки и техните структури, пише „Газета . Ru“. Източници в IT отделите на две руски банки са потвърдили, както и изпълнителният секретар на комисията в Държавната Дума по стратегически информационни системи Aндрей Черногорова.Източник, близък до банка „Русия“ е заявил, че в банката очакват изключване на част от чуждестранnия софтуер „от ден на ден“.Според друг източник на изданието, сътрудници на Microsoft и Oracle са се срещнали по този повод с представител на една от банките, която е подложена на санкции, но все още не са започнали да изключват техните продукти. Сега експертите на банките спешно търсят възможности да заменят продуктите на американските IT фирми, казва друг източник , добавяйки: „Не е ясно какво следва: Те могат да ни забранят да използваме лицензите“.

Американските гиганти в IT – индустрията , включително Microsoft , Oracle , Symantec и Hewlett – Packard (HP), се присъединяват към санкциите срещу редица руски банки и фирми и могат да спрат напълно сътрудничи с тях.

Американските ИТ компании се присъединиха към санкциите срещу редица руски банки и техните структури, пише „Газета . Ru“. Източници в IT отделите на две руски банки са потвърдили, както и изпълнителният секретар на комисията в Държавната Дума по стратегически информационни системи Aндрей Черногорова.

Източник, близък до банка „Русия“ е заявил, че в банката очакват изключване на част от чуждестранnия софтуер „от ден на ден“.

Според друг източник на изданието, сътрудници на Microsoft и Oracle са се срещнали по този повод с представител на една от банките, която е подложена на санкции, но все още не са започнали да изключват техните продукти. Сега експертите на банките спешно търсят възможности да заменят продуктите на американските IT фирми, казва друг източник , добавяйки: „Не е ясно какво следва: Те могат да ни забранят да използваме лицензите“.

 

Ситуацията е малко по-сложна http://www.gazeta.ru/business/2014/04/29/6013865.shtml

Майкрософт май ще духат супата

 

«Самая большая уязвимость со стороны Microsoft — это не Windows, а программная среда Microsoft.Net, у которой закрытый код и компоненты которой не раскрываются полностью для разработчиков. Это все равно что ставить в комнате черный ящик и не спрашивать, что внутри. Предприятиям гораздо безопаснее будет использовать программное обеспечение с открытым кодом», — говорит Черногоров.

Но серьезной опасности для банковской сферы он не видит: системообразующие банки оказались готовы к ускоренному переходу на российское программное обеспечение. «По ряду позиций банки смогут заменить также западное аппаратное обеспечение на китайское или корейское. Несмотря на то что банковский сектор наиболее уязвим для санкций, он оказался наиболее готовым к работе в новых условиях. Сложнее ситуация складывается у производственных компаний, которые гораздо сильнее зависимы от импортных ИТ-технологий», — подчеркивает Черногоров.

 

Ситуацията е малко по-сложна http://www.gazeta.ru/business/2014/04/29/6013865.shtml

Майкрософт май ще духат супата

А, те откога го говорят... Нали една такава миграция ще струва маса пари, независимо, че в хода на времето не само, че ще получат възвръщаемост на инвестицията, а може и на печалба да излязат. Но в началото ще трябва да дадат сериозна сума и отделят бая време, а те още не са почнали.

 

Ще дам пример със себе си. От година и нещо дуал-бутвам (с известна пауза) и аха-аха да унибутвам с Убунту и все нещо...

Редактирано 2 май 201412 г. от Методи Дамянов (преглед на промените)

А, те откога го говорят... Нали една такава миграция ще струва маса пари, независимо, че в хода на времето не само, че ще получат възвръщаемост на инвестицията, а може и на печалба да излязат. Но в началото ще трябва да дадат сериозна сума и отделят бая време, а те още не са почнали.

 

Ще дам пример със себе си. От година и нещо дуал-бутвам (с известна пауза) и аха-аха да унибутвам с Убунту и все нещо...

 

Няма да дуал-бутват а ще бутват. Чатиш нали? Става въпрос за промишлеността и банките. Останалите постепенно и те....

После мисля си,че ще става страшно интересно в кибер пространството. С руснаците там американците не могат да се справят.

 

На това обърна ли внимание?

 

В контрактах прописан момент форс-мажора, в случае которого компании могут прекратить поставлять услуги и оборудование, но ситуация в России не является форс-мажором, говорит Ускова. «Такого в мировой практике еще не было — чтобы крупнейшие производители шли на поводу у политиков в ущерб своему бизнесу и бизнесу своих партнеров. Страна, которую мы считали родоначальницей свободного бизнеса, теперь указывает своим компаниям, в каких странах работать, а в каких — нет», — возмущена она. По ее словам, компании и банки, с которыми могут разорвать контракты, понесут ущерб и вправе подать в суд на IT-компании и потребовать возместить потери.

 

Редактирано 2 май 201412 г. от nikssi (преглед на промените)

нова дупка в OpenID и OAuth 2.0 http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/

Нещо много зачестиха

Като стана дума за M$, какво стана всъщност с XP? Ха, ами продължават да си пускат кръпки за него, близо месец след рязването на поддръжката.

Вярно, кръпката е за IE, но самият факт, че е направена съвместима с XP показва, че не е случайно.

 

Малко хора се усетиха за скроеният номер. Режем поддръжката официално на 8 април, ъпгрейдвайте, че ще ви експлойтнат старата OS, ама ние ще продължим да си пускаме ъпдейти, ей така.

Редактирано 2 май 201412 г. от programings (преглед на промените)

 

 

Малко хора се усетиха за скроеният номер. Режем поддръжката официално на 8 април, ъпгрейдвайте, че ще ви експлойтнат старата OS, ама ние ще продължим да си пускаме ъпдейти, ей така.

Те и без това са им достатъчно зомбирани потребителите.Повече от ясно е с какво цел се прави.

 пак стигаме до предимствата при липсата на антивирус, сиреч Линукс

10,000 Linux servers hit by malware serving tsunami of spam and exploits Two-year-old Windigo may also have infected kernel.org Linux developers.

http://arstechnica.com/security/2014/03/10000-linux-servers-hit-by-malware-serving-tsunami-of-spam-and-exploits/

Няма да дуал-бутват а ще бутват. Чатиш нали? Става въпрос за промишлеността и банките. Останалите постепенно и те....

После мисля си,че ще става страшно интересно в кибер пространството. С руснаците там американците не могат да се справят.

 

На това обърна ли внимание?

E, това някой, на който са му наложени международни санкции да съди тоя де му го е наложил ще е супер забавно. Помисли за подмяната на инфраструктура, плащане на неустойки по договори с междинни (руски) доставчици на услуги и софтуер. Подмяна на хардуерното обезпечение на места, миграция към нови стандарти, лицензии (отворения софтуер и осигуряването му на поддръжка също не е безплатно), обучение не само на персонал, който работи на него, но и време за тези, които го администрират... Въобще, миграцията на една испанска провинция към открит софтуер е едно, на необятната руска шир... Ако сега започнат, може до няколко години да успеят (6-7 да речем). Да не говорим, че за финансови институции, като банки, това може да доведе до големи поразии, ако се направи от пет за шест. И разбира се не забравяш тромавата администратска бюрокрация - игрички при възлагането на грантове и ала-бала....

 

С руснаците там американците не могат да се справят.

 

Точно така - с руснаците, а не с руската държава.

Редактирано 3 май 201412 г. от Методи Дамянов (преглед на промените)

Каква информация се предава .

http://www.comss.ru/page.php?id=1963

Каква информация се предава .

http://www.comss.ru/page.php?id=1963

Всъщност има грешка в таблицата

Ако нямате троянски кон, за да ви шпоинира, то анривирусната програма със сигурност ще го направи вместо него ха ха ха.

Нова версия на VoodooShield

 

http://www.voodooshield.com/freeoffer/Install VoodooShield.2.01 beta.exe

АНС поставяла бръмбари в рутери и сървари. Така звучат някои заглавия в интернет порталите от днес и вчера.

http://dnes.dir.bg/news/sledene-sarvari-brambari-ans-ruteri-16679164

 

http://news.ibox.bg/news/id_893149695

 

http://news.info7.me/13-05-2014/%D1%81%D0%B0%D1%89-%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D0%B8%D1%80%D0%B0%D0%BB%D0%B8-%D0%BF%D0%BE%D0%B4%D1%81%D0%BB%D1%83%D1%88%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%BD%D0%B8-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0-%D0%B2-%D1%80%D1%83%D1%82%D0%B5%D1%80%D0%B8%D1%82%D0%B5_1596122/

Само че новината е доста старичка. В Германия отдавна слушат трафика на потребителите чрез вграден шнифер на фирмените им рутери. Пример е рутера на fritz box  http://www.redeszone.net/2014/02/15/todos-los-routers-fritzbox-incorporan-un-sniffer-de-red-para-tareas-de-analisis/

http://buhosec.com/?q=aggregator/sources/1&page=7

В последните линкове новината е само актуализирана, но се знае от преди 3 години официално.

Ако нямате троянски кон, за да ви шпоинира, то анривирусната програма със сигурност ще го направи вместо него ха ха ха.

Евалата Колега, един да се осмели да го каже.

 

Евалата Колега, един да се осмели да го каже.

 

Всяко едно приложение, което ползва интернет може да е троянски кон за системата, като на първо място е самата система и браузъра. Да не говорим за приложенията, които пращат обратна връзка за представянето на продукта. Днес това го правят офис-пакети, речници, понякога игри и какво ли не. Ако си свързан с интернет, правиш нещо, което не трябва и си мислиш, че не може да те хванат... Бе да следят, бе. Лично аз няма с какво да съм им интересен.

 

За другите мога да предложа Trisquel - това ми изглежда като една наистина сериозна сигурност (Столман все пак). Направо ме убиха с това, че не разрешават Скайп. Те са за открит софтуер САМО, а плюс това комуникацията в Скайп ставало по незащитен канал и затова нямала място на Трискел. ОК, ма на мен ми е нужен Скайп... Голяма работа, ако ми пресичат разговорите по програма, която включвам точно веднъж в седмица - услуги като imo.im не бих ползвал...

Редактирано 13 май 201412 г. от Методи Дамянов (преглед на промените)

Хакери контролират над половин млн. компютри

 

 

Вирусът "Черни сенки" е инструмент за дистанционен достъп и се продава на потребителите от 2010 година, като антивирусна програма

Над половин милион компютри, намиращи се в повече от 120 страни по света, са били заразени с вирус. Чрез него киберпрестъпниците имат пълен достъп до компютъра, както и неговата уеб камера.

ФБР вече води разследване по случая. Повдигнати са обвинения срещу пет лица в САЩ. 97 души са били арестувани през последните седмици. Те са от различни страни и са заподозрени, че са използвали или разпространявали вируса, информира "Стандарт".

Американските власти съобщават, че един от създателите на вируса се е съгласил да им сътрудничи.

Вирусът "Черни сенки" е инструмент за дистанционен достъп и се продава на потребителите от 2010 година, като антивирусна програма. Държавите Холандия, Белгия, Франция, Великобритания, Канада, Чили и Швейцария участват в разследването.

 

http://www.varnautre.bg/2014/05/20/229455-hakeri_kontrolirat_nad_polovin_mln_kompyutri?utm_source=flip.bg

http://krebsonsecurity.com/2014/05/blackshades-trojan-users-had-it-coming/

 

 

 

Излезе редовния доклад на Microsoft Security Intelligence Report за периода юли-декември 2013 г. (pdf) - 152 страници.

Редактирано 21 май 201412 г. от Методи Дамянов (преглед на промените)

Получих писмо от [email protected], че форума на аваст е хакнат, в първия момент помислих, че фалшиво, но форума на Аваст наистина не не работи в момента.

Dear stefanvalja,

 

The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.

 

This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.

 

We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.

 

We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.

 

All the best,

 

Ondrej Vlcek

COO AVAST Software

Редактирано 27 май 201412 г. от viperdick (преглед на промените)

AVAST forum offline due to attack

Dear in,The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.All the best,Ondrej VlcekCOO AVAST Software