Значи и жертви има вече. Това, че нямаше на български подобни гадории беше спасяващото за мнозина, като че ли. Ми споделяйте го по фейсбуци и насам-натам да знаят хората.

Редактирано 9 юли 201411 г. от Методи Дамянов (преглед на промените)

Който има...да споделя...аз не ползвам FB.

Една хубава статия за тези които се двоумят с избора на антивирусна-   http://www.comss.ru/page.php?id=2102

 

 

Цитат:-"

Таким образом, при выборе антивируса нужно начинать с подбора необходимого функционала. При этом, если вы неопытный пользователь, не забывайте, что для вас чем проще антивирус, тем лучше. Идеальный вариант - это бесплатные или облачные решения. Что касается проактивных технологий, то в одних продуктах они работают на автомате, не требуя вмешательства пользователя, когда как другие продукты требуют от пользователя определенных знаний.

Ни одна антивирусная технология не обеспечивает 100% защиты. В чем-то силен один продукт, в чем-то другой. Обратите внимание на результаты многочисленных тестов. Однако помните, что это субъективная оценка."

Описание на "sniper"-атаката към Tor... Това ли е отменения доклад?

 

 

The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network (PDF)

 

 

In this paper, we present, analyze, and evaluate a novel anddestructive denial of service (DoS) attack against Tor that maybe used to anonymously and selectively disable arbitrary Torrelays with very low cost to the attacker: our attack is efficientto the extent that an adversary interested in censorship coulddisable instead of block Tor by simply disabling all relaysor intelligently targeting crucial subsets of relays, e.g., thoseproviding high network throughput or authoritative directoryservices. The attack may be undetectably carried out on anymachine with moderate computational and memory resourcesand presents severe security implications for Tor and its users.In addition to threatening network availability, we show howthe attack can be used to deanonymize hidden services byselectively disabling relays, heavily influencing paths to thosein control of the adversary. Our attack thus imposes real,significant threats to Tor’s users,1and we believe it constitutesthe most devastating attack against the Tor network to date.The attack, which we call the Sniper Attack since theattacker remains hidden while disabling relays in a targetedmanner, works by utilizing Tor’s application level congestionand flow control mechanisms to cause a Tor relay to buffer anarbitrary amount of data in application queues. In particular, anadversarial client builds a normal Tor circuit using the targetrelay as the entry, commands the exit to start downloadinga large file through the circuit, and then continuously sendsSENDME cells to the exit without reading from the target entry.The SENDME cells signal the exit to increase its congestionwindows, after which it will continue to pull data from theexternal data source and push it into the circuit. This processmay be repeated in parallel on many circuits using the sametarget entry for each. The remote Tor process on the targetrelay will queue the data and eventually exhaust its host’smemory, resulting in termination by its operating system’smemory manager (e.g. the oom-killer on Linux [1]

 

В петък и аз получих такава честитка  Малко по-различна и бутона за плащане беше друг...........утре изтичат 48-мте часа ултиматум..................А уж съм инсталирал  всичко необходимо.............................

Как я получи? Посещение на страница или инсталиране на файл. Или отваряне на атачмънт?

Как я получи? Посещение на страница или инсталиране на файл. Или отваряне на атачмънт?

При отваряне на страница.

При отваряне на страница.

Преди 3-4 години, и на мен ми се беше лепнало такова  нещо. Влизах в safe mode, и се опитвах да го преборя, ама не успях.  И тогава, просто си върнах предишно копие на уиндоуса. Ако имаш такова, си го възстанови. Ако ли не, може да инсталираш наново. Не знам, как да го махнеш по друг начин.

При отваряне на страница.

Кой браузър и коя версия, коя операционна система?

Кой браузър и коя версия, коя операционна система?

Това е без значение. Става въпрос, за нещо от сорта http://www.razkritia.com/417404/nova-izmama-plazna-v-neta/. Да инсталира отново уиндоуса, или ако някой колега знае, да каже как се бори това.

Ransomware-ите се

сравнително лесно (ако, разбира се, не са crypto-like, а само са се заместили с Window$ Shell-а или бачкат като standalone програма, пускаща се при startup...).Не е в това въпроса!Попитах за актуалността на софтуера, тъй като най-вероятно заразяването се дължи на експлоатиране на дупка в сигурността, каквито (ако не са 0-day, на каквато ме съмнява да е базиран специално този Ransomware) са присъщи на старите версии.

Редактирано 28 юли 201411 г. от programings (преглед на промените)

Ransomware-ите се

сравнително лесно (ако, разбира се, не са crypto-like, а само са се заместили с Window$ Shell-а или бачкат като standalone програма, пускаща се при startup...).Не е в това въпроса!Попитах за актуалността на софтуера, тъй като най-вероятно заразяването се дължи на експлоатиране на дупка в сигурността, каквито (ако не са 0-day, на каквато ме съмнява да е базиран специално този Ransomware) са присъщи на старите версии.

И това е вариант.

Windows 7.........firefox 31 Днес му направих една преинсталацийка....................Бях в поверителен режим пуснах да се зарежда клип и изкочи съобщение подобно от линка и текста беше малко по-различен и бутона за плащане................................След излизане и зареждане на други страници не се е появявало................

Специалисти по инфозащита откриха zero-day уязвимости в Symantec's Endpoint Protection

Offensive Security известни, като създатели на Kali Linux демонстрираха експлоатирането на три уязвимости позволяващи неоторизирано повишаване на привлигиите. Самият тест не е бил насочен към проверка на сигурността програмата...

Линка към новината не баца, ще я разгледам после.

Сори, ето го: http://www.techworld.com.au/article/551220/zero-day_flaws_found_symantec_endpoint_protection/

Интересни разсъждения:

 

 

Основния проблем е че като инсталираме антивирусен продукт на компютъра си, ние го правим по - уязвим.Антивирусните програми заемат привилегировано положение в операционната система,  инсталират драйвери в системата, поддържа различни файлови формати, включително уязвими, работи с най-високи привилегии в системата и се актуализира през HTTP. Като цяло, това е идеалният трамплин за атака.

 

Дали авторът няма известно право..? Как мислите..?

 

Източник:http://xakep.ru/news/antivirus-bugs/

Интересни разсъждения:Дали авторът няма известно право..? Как мислите..?Източник:http://xakep.ru/news/antivirus-bugs/

Има логика.Например при актуализация през HTTP. Най-често схемата предполага периодично програмата да obtain-ва някакъв файл от предварително зададен списък със сървъри, които няма как да се зададат статично някъде в кода на програмата, ами се взимат от друг сървър. Ако бъде намерен бъг, позволяващ на атакуващият да подправи отговора на легитимния сървър при заявка от програмата-клиент, и съответно да се вземе компрометирана листа със сървъри (или ако вече взематата се съхранява в паметта - да се манипулира там), тогава може програмата да бъде накарана да прави връзки с evil сървър, собственика на който ако знае схемата, която програмата използва за намиране на имената на файловете с дефинициите, може да кръсти зловредни файлове така, и когато антивирусната ги свали, се предполага, че ще ги изпълни в опит за инсталация от нейната инстанция и ниво на достъп... което би било смъртоносно.По другия аспект, който също ми се вижда логичен - един хакер винаги би насочил вниманието си върху пропуски в сигурността на програмата-клиент на антивирусната, позволяващи му да внедри зловреден код, който да работи скрито чрез процеса на антивируса, като така е най-хитро, защото получава изпълнение с нивото на достъп на антивирусната и не предполага засичане от самата нея.И още идеи, но има едно голямо АКО, винаги.

Редактирано 31 юли 201411 г. от programings (преглед на промените)

По вашата логика първо трябва да замените Windows с друга операционна система.

 

п.с. Автора на статията е поредния нагъл блядуха който си мисли че е гениален и света се върти около него.

Редактирано 1 август 201411 г. от dfgh (преглед на промените)

Чувал съм това за ъпдейтите преди години... Чрез кракната програма за сигурност. Ма принципно е някакво не толкова често срещано, май. Но не знам. Експлоатирането на процеса на антивира е доста по-рядко срещано, отколкото експлоатирането на уински процеси (особено svchost, lsas, даже експлоатиране на възможността за синхронизацията по интернет на часовника е по-често срещано). А че една антималуер програма се държи като малуер - повлиява на работата на системата, тършува из твърдия диск, разглеждайки файлове, праща информация за вас и понякога файлове до команден сървър, получава инструкции от отдалечен сървър и сваля код, който инсталира и тъ нъ - но принципно не е със зла умисъл. Дали е със задна мисъл е друг въпрос.

 

Мисля в презентацията му трябва да се отбележи това:

 

 

Fact: installing an application in your computer makesyou a bit more vulnerable.n  You just increased your attack surface.n  If the application is local: your local attack surfaceincreased.n  If the application is remote: your remote attack surfaceincreased.

С инсталацията на приложение (какво да е), ставаш по-уязвим (отваряш нов вектор за атака). Не мисля, че заслужава толкова шум доклада му. В смисъл в нещо създадено от човек много ясно, че ще има грешки. Хубаво е да има повече като тоя пич.... Всъщност - не. Хубаво е антивирусните компании да канят подобни хора да откриват бъгове в програмите им. Той ги е репортнал нещата. Едни му благодарили, отчасти платили. Други, вероятно повечето май го пратили на...

 

I don't know what to say... But it seems they simplydon't care, like most of the AV companies in theindustry.

и 

 

Some AV companies...n  ...don't give a fuck about security in their products.

 

Ма това за ъпдейта и Др.Уеб за обикновения юзър - няма грижа - обаче - руската "Дума", "Сбербанк"...

 

Автора на статията е поредния нагъл блядуха който си мисли че е гениален и света се върти около него.

 

Нещо си се объркал. Погледни слайдовете му.

 

Нещо друго прави впечатление. Конференцията е организирана от Qihoo360 и за нея нито дума в доклада... Но то няма и за Авира, майкрософтското чудо, Нортън...

Редактирано 1 август 201411 г. от Методи Дамянов (преглед на промените)

Това за ъпдейтите през HTTP вместо HTTPS от доста време е зададено като въпрос във форума на ЕСЕТ, без обаче все още да има адекватен отговор. Като неприятното е, че при ъпдейт се пращат и user-а и паролата към сървъра за обновяване:

https://forum.eset.com/topic/2672-av-updates-use-non-encrypted-username-password/

Поредният призрак в шкафа и албализъм на антивирусните плашници: Anti-Evasion and Advanced Evasion Techniques (McAfee).

 

Но! Не появата на използваната техника, е акцента, а че има кой да ви спаси. Ей Богу, ако не бяха те. Просто не знам как сме оцелели без тях

 

Only McAfee Next Generation Firewall has the technology to detect and stop them prior to infecting your network

 

Редактирано 2 август 201411 г. от Методи Дамянов (преглед на промените)

Tor security advisory: "relay early" traffic confirmation attackБила е открита поредна атака, приложима върху мрежата на Tor. Използвани са хедъри на специфичния за услугата протокол с tracing цели, като атаката е била извършвана от evil relay-и (вече отстранени от мрежата), и е била насочена към потребители, свързващи се към hidden service-ите на Tor или т.нар. Deep Web.Този път не са само стандартните timing attack-и, ами такива в комбинация с още способи... забавно.Като заговорихме за забавни неща, ей това много напушва на смях:"Relays should upgrade to a recent Tor release (0.2.4.23 or 0.2.5.6-alpha), to close the particular protocol vulnerability the attackers used — but remember that preventing traffic confirmation in general remains an open research problem."Демек - бяхме принудени да си запушим бекдора. : (

Редактирано 2 август 201411 г. от programings (преглед на промените)

Интересни разсъждения:

 

 

Дали авторът няма известно право..? Как мислите..?

 

Източник:http://xakep.ru/news/antivirus-bugs/

 

И антивирусните програми са програми като всички останали. Приемат, изпращат и обработват информация от Интернет, като много други. По принцип няма никакъв проблем да се излъжат по някакъв начин. Въпрос на проучване на начина им на работа и самозащитата им, за да се намери технически начин за заобикаляне на някоя защита. Като добавим и факта, че няма програма без бъгове, то такива новини са съвсем в реда на нещата.

Възможност за манипулиране на SHA-1 хешове и постигане на търсени колизии

https://malicioussha1.github.io/