Китайска му работа...не могат без ментета:

 

AV‐Comparatives, AV‐ TEST и Virus Bulletin се обединиха и  осъдиха остро Qihoo 360,за това, че предоставените за тест продукти за защита се различават от предлаганите на потребителите......

 

 

"Today, three of the world’s most renowned and trusted security testing bodies, AV‐Comparatives, AV‐ TEST and Virus Bulletin, stand united to censure security vendor Qihoo 360 after finding the firm submitted products for comparative and certification testing which behaved significantly differently from those made available to its users and customers. The three testing bodies will revoke all certifications and rankings awarded to the company’s products so far this year, and going forward will insist on more open and fair dealings to ensure users are provided with the most accurate information possible. Investigations by the three labs found that all products submitted for testing by Qihoo had one of the product’s four available engines, provided by Bitdefender, enabled by default, while a second, Qihoo’s own QVM engine, was never enabled. This included versions posted to ostensibly public sections of the company’s websites. By contrast, as far as can be determined, all versions made generally available to users in Qihoo’s main market regions had the Bitdefender engine disabled and the QVM engine active. According to all test data this would provide a considerably lower level of protection and a higher likelihood of false positives. Options are provided in the product to adjust these settings, but as the majority of users leave settings unchanged, most tests insist on using the default product settings to best represent real‐world usage. As part of the investigation into Qihoo 360, counter‐accusations were levelled by the company against two fellow Chinese security firms, Baidu and Tencent. Analysis of products submitted for testing by these companies turned up some unexpected flags within their products, marked with the names of several test labs and implying some difference in product behavior depending on the environment they were run in – similar flags were also found in Qihoo products. However, no evidence could be found that this gave any significant advantage to either product, and in some cases it even seemed to put them at a disadvantage. Both firms were able to provide good reasons for including these flags in their products. On requesting an explanation from Qihoo 360 for their actions, the firm confirmed that some settings had been adjusted for testing, including enabling detection of types of files such as keygens and cracked software, and directing cloud lookups to servers located closer to the test labs. After several requests for specific information on the use of third‐party engines, it was eventually confirmed that the engine configuration submitted for testing differed from that available by default to users."

 

http://www.av-test.org/fileadmin/pdf/VB-AVC-AVT-press-release.pdf

 

https://www.facebook.com/avtestorg/posts/952718894780899

 

http://malwaretips.com/threads/av%E2%80%90comparatives-av%E2%80%90test-and-virus-bulletin-comment-on-allegations-of-inappropriate-behavior.45435/

е шашмата не е толкоз голяма, просто в тестовете е участвал първия кихо - http://rghost.net/7x4PX5pWj.viewтва че по подразбиране му е изключена евристиката не му пречи пак да засича с нея, така че все същата е

е шашмата не е толкоз голяма, просто в тестовете е участвал първия кихо - http://rghost.net/7x4PX5pWj.viewтва че по подразбиране му е изключена евристиката не му пречи пак да засича с нея, така че все същата е

Сигурно щеше да е така,ако не бяха включили допълнителния енджин на Бит-а,който по-подразбиране трябва да е изключен....Ама и лабораториите за промиване на мозъци ..как се правят на умрели лисици...все едно аз и ти сме тествали....а те за пръв път виждат програмата...и "сфетофарчето" незнайно защо свети в ..лилаво...

И с тестващите и с тестваните трябва да си има човек едно на ум.....

 

Цитат:

 

"Расследование AV-Comparatives, AV-TEST и Virus Bulletin показало, что во всех версиях антивирусов (примечание: это был 360АntiVirus), предоставляемых Qihoo 360 для тестирования, из имеющихся четырех движков, по умолчанию был включен сторонний движок Bitdefender, в то время как собственный движок QVM был выключен. Данная версия была размещена в одном из разделов официального сайта. Для сравнения, во всех версиях антивирусов Qihoo 360 (360 Total Security и 360 Total Security Essential), доступных на основных рынках, движок Bitdefender выключен, а движок QVM активен по умолчанию."

Сигурно щеше да е така,ако не бяха включили допълнителния енджин на Бит-а,който по-подразбиране трябва да е изключен....

Mисля че почти всеки който ползва кихо си пуска локалните енджини, то именно заради маркетинговия трик с многото енджини стана такъв хит

Mисля че почти всеки който ползва кихо си пуска локалните енджини, то именно заради маркетинговия трик с многото енджини стана такъв хит

Още ли говорим за теста?Защото ако е така,то той се прави с програмите по подразбиране.Защото,без да хваля една определена програма,сам ще се сетиш коя е,ако се настрои,буквално с 5 кликвания,какъв ще е резултата.В случая Кихо е дошъл  предварително "подготвен".Да не влизам в ..теория на конспирацията...ама започвам да си мисля,че обещаното не е дадено....и нададоха вой..

Иначе си прав,Кихо дръпнаха много ползватели,освен с енджините,и с това ,че е безплатна програма.

Още ли говорим за теста?Защото ако е така,то той се прави с програмите по подразбиране.Защото,без да хваля една определена програма,сам ще се сетиш коя е,ако се настрои,буквално с 5 кликвания,какъв ще е резултата.В случая Кихо е дошъл  предварително "подготвен".Да не влизам в ..теория на конспирацията...ама започвам да си мисля,че обещаното не е дадено....и нададоха вой..

Иначе си прав,Кихо дръпнаха много ползватели,освен с енджините,и с това ,че е безплатна програма.

Не за теста, по скоро за воя дето надигнаха лабораториите, че в теста била версията с бит енджин, а на ползвателите видиш ли се давала версията без бита, еми който иска да си го пуска, според мен така е по практично, вместо да ти натрисат бит енджина. Може някои да не искат да го инсталират

Новата  360 Total Security Essential Версия 6.0.0.2016, според коментар   в comss.ru, по подразбиране е с  включени 4-те енджина, без този на Avira, което не забелязах при ъпгрейда, защото на този компютър бяха активни 5-те.  

 

Китайците с отговор:

http://www.prnewswire.com/news-releases/qihoo-360-statement-regarding-cheating-in-lab-test-300076309.html

 

SAN FRANCISCO, May 1, 2015 /PRNewswire/ -- Qihoo 360 received comments from its industry partners with allegation of inappropriate behavior on the benchmarking processes in test labs. We regret that this behavior has resulted into such comments from these labs, who we recognize as reference for security benchmarking. However, we hereby offer our perspective to the alleged comments.

The allegation highlights that the default configuration of the product available for the public, differs from the configuration used by the labs for testing. This configuration was explicitly declared upon submission of the tests, and was thereafter confirmed by the test labs.

In the public version, 3rd party engine is off by default, in the consideration that the majority of our users, are running on lower computing power. To satisfy lab conditions, the consideration of power constraint was therefore discarded. In any case, no alleged comment indicates that the level of protection from the product, is lower than the records achieved during the testing sessions.

Qihoo360 is committed to provide free security solutions, in order to convert security a commodity for all PC users. In addition, our product offers multiple engines, and regardless of the initial configuration, it is the user who has the complete freedom to choose how many of them should be activated at any time. It is with such understanding that AV-Test, one of the three testing labs involved, has stated that further investigation is ongoing, and will provide further updates on this topic.

 

Редактирано 3 май 201511 г. от Методи Дамянов (преглед на промените)

 

Това определено ще е интересно. Авира провеждат популярните дискусионни сесии AmA (Ask me Anything) в Reddit на 12.05. Гост - Карлос Лабата, шеф на вирусната лаборатория. 

 

Повече, тук:

https://blog.avira.com/reddit-ama-avira/

Излезе доклада на Касперски за заплахите през първата част на настоящата година: https://securelist.com/analysis/quarterly-malware-reports/69872/it-threat-evolution-in-q1-2015/

Сега пък и Tencent попадна под ударите на "Независимите 3"

 

"After in-depth investigations, certain optimizations have been identified in Tencent products which are clearly designed to improve their ratings in AV-TEST's performance testing. These optimizations, which have been found in all recent public versions of the products, provide minimal benefit to normal users and could even degrade the level of protection offered by the products.

All three testing labs involved in these investigations - AV-TEST, AV-Comparatives and Virus Bulletin - expect participants in their tests to behave in an open and ethical manner at all times, and consider this sort of "gaming" of tests to be unhelpful to both developers and users. The labs will be imposing stricter controls on participants to reduce opportunities for such actions, and will revoke all affected certifications and awards granted so far in 2015."

 

http://www.comss.ru/page.php?id=2466

https://www.facebook.com/avtestorg/posts/954964211223034

Хи,Хи,китайски му работи.

Безопасно банкиране със IBM Security Trusteer Rapport

 

Цитат:

 

" IBM Security Trusteer Rapport(известный также как Trusteer Endpoint Protection) предотвращает кражу банковских аккаунтов, перехват учетных данных и утечку конфиденциальной информации посредством банковских троянов, таких как ZeuS, SpyEye, Silon, Torpig и других финансовых вредоносных программ. Продукт также предлагает защиту от кейлоггинга, захвата экрана и фишинга. Данный бесплатный инструмент поддерживает широкий список партнерских веб-сайтов, на которых защита включается автоматически. Кроме того, пользователь может вручную добавить до 100 сайтов для защиты."

 

Как да използвате инструмента IBM Security Trusteer Rapport за защита срещу  злонамерен софтуер и фишинг във Windows XP , Vista , 7, 8 и 8,1:

 

Статия на руски: http://www.comss.ru/page.php?id=2422

Статия на английски:https://www.winhelp.us/trusteer-rapport.html

Линк за сваляне:http://www.trusteer.com/download-rapport

Официален сайт:http://www.ibm.com/us/en/

 

Введение

IBM Security Trusteer Rapport (известный также как Trusteer Endpoint Protection) предотвращает кражу банковских аккаунтов, перехват учетных данных и утечку конфиденциальной информации посредством банковских троянов, таких как ZeuS, SpyEye, Silon, Torpig и других финансовых вредоносных программ. Продукт также предлагает защиту от кейлоггинга, захвата экрана и фишинга. Данный бесплатный инструмент поддерживает широкий список партнерских веб-сайтов, на которых защита включается автоматически. Кроме того, пользователь может вручную добавить до 100 сайтов для защиты.

Rapport защищает ваши персональные данные за счет создания безопасного туннеля между вашим браузером и вашим интернет-банком (или другим сайтом, в котором произведена авторизация). Инструмент эффективно предотвращает пользователя от  вредоносных программ вида “Человек-в-браузере” (Man in the Browser, MITB-атака) и атак “Человек посередине” (Man in the middle, MITM-атака). Все браузеры проверяются на несанкционированные изменения перед запуском защиты от вредоносных вторжений и кражи информации. Trusteer Rapport также защищает память браузеров от инъекций вредоносного кода. Более того, продукт умеет самостоятельно удалять финансовое вредоносное ПО, но не стоит пренебрегать антивирусной защитой, т.к. Rapport обнаруживает и уничтожает лишь определенные виды угроз.

Защита от кейлоггинга реализуется за счет шифрования нажатия клавиш перед передачей информации о них в веб-браузер.

Если пользователь ввел защищаемую пару “логин/пароль” на неизвестной странице, Rapport выведет оповещение, которое попросит проверить, корректен ли адрес посещаемого ресурса. Данная мера позволяет предотвратить фишинг-атаку, например ввод данных учетной записи сервиса Twitter на сайтах itwittier.com или twiitter.com.

IBM Security Trusteer Rapport/Endpoint Protection автоматически устанавливает программные обновления для обеспечения наилучшей защиты от новейших угроз. В некоторых случаях для завершения установки обновлений и применения новых настроек потребуется перезагрузка компьютера, но данная необходимость возникает редко.

Rapport работает во всех основных браузерах: Microsoft Internet Explorer (включая даже Metro-версию Internet Explorer 10 и 11), Mozilla Firefox, Google Chromeи Apple Safari. К сожалению, Opera на данный момент не поддерживается. Rapport защищает 32-битные, и 64-битные браузеры  и стабильно работает как на 32-битных, так и на 64-битных системах Windows XP, Vista, 7, 8 и 8.1. Если значок Rapport не появился в адресной строке браузера, загрузите и обновите продукт самостоятельно.

Данный инструмент имеет долгую историю, начало которой было положено в 2006 году. В 2013 году продукт был переименован после приобретения израильского разработчика ПО (Trusteer Rapport и Trusteer Endpoint Protection используются как взаимозаменяемые названия). Компания IBM известна если не всем, то абсолютному большинству пользователей. Компания дорожит своей репутацией, поэтому надежность и безопасность программы гарантируется. Продукт также работает на компьютерах Mac, и кроме того Вы можете получить бесплатную версию защищенного браузера для платформ Android и iOS.

Загрузка и установка IBM Security Trusteer Rapport

Зайдите на страницу загрузки программы Rapport и скачайте программу. Для ручного обновления ПО можно использовать эти же ссылки для скачивания.

Во-первых , программа установки Trusteer Endpoint Protection оповестит пользователя о возможных срабатываниях установленного фаервола или антивирусной программы во время инсталляции. Если Вы увидите какие-либо оповещения, строго рекомендуется выбрать опции “Разблокировать”, “Разрешить”, “Игнорировать” для беспрепятственной установки продукта. Нажмите “OK”.

Затем мастер установки Trusteer Rapport выполнит загрузку остальных установочных файлов, данная процедура не займет много времени. По окончанию данной операции начнется процесс установки продукта. Пользователю нужно принять пользовательское соглашение и нажать кнопку “Install”. Кнопка “Advanced” предназначена для пользователей с плохим зрением или дальтонизмом.

Установка займет несколько минут. По ее окончанию нажмите кнопку “Finish”.

Затем откроется страница с оповещением об успешной установке продукта. Вы можете закрыть данную вкладку.

Если Вы обновляли Trusteer Rapport вручную, для применения новых настроек потребуется перезагрузка компьютера.

Использование IBM Security Trusteer Rapport

После установки продукта в адресной строке браузера появится серая кнопка с белым указателем, направленным влево. Данная кнопка показывает, что Trusteer Rapport активен.

Не забывайте всегда проверять состояние иконки перед посещением защищаемого сайта - если для работы Rapport  требуется обновление или перезагрузка, кнопка может исчезнуть из адресной строки или панели инструментов. Данная ситуация аналогично может возникнуть после установки нового браузера или обновления основной версии браузера. Если иконка Rapport отсутствует в адресной строке или на панели инструментов, ваша сессия останется незащищенной

В то время как иконка остается серой, программа не защищает вашу информацию на веб-сайте. Для защиты учетных данных нужно нажать на кнопку Trusteer Rapport  и выбрать команду защиты “Protect this Website”.

Как написано в информационном окне, рекомендуется включить Rapport для каждого сайта, который содержит вашу персональную информацию или требует авторизации. Бесплатная версия продукта позволяет защищать до 100 ресурсов -  что вполне достаточно для обычного пользователя.

Кнопка Rapport становится зеленой, когда защита включена. Кнопка будет оставаться зеленой при каждом посещении защищаемого сайта. При нажатии на зеленую иконку Rapport уведомит вас, что веб-сайт находится под защитой Trusteer.

При первом вводе ваших персональных данных на защищаемом сайте и нажатии кнопки для авторизации, Trusteer Rapport предлагает защитить пароль.

Это означает, что Вы не должны использовать фразу-пароль на различных веб-сайтах. Помните о необходимости использования разных паролей для разных сервисов для снижения риска кражи конфиденциальной информации. Затем нажмите кнопку “Protect”.

Теперь Вам остается нажать серую кнопку один раз для каждого сайта, который содержит конфиденциальные данные для защиты от специализированных вредоносных программ для кражи паролей. В список защищаемых сайтов в первую очередь нужно добавить интернет-банки, интернет-магазины, сервисы электронной почты и социальные сети.

Защита от фишинга в действии

При вводе защищенной пары имя пользователя/пароль на стороннем сайте (например, вводе данных PayPal на сайте www.paypal.badsite.com) Trusteer Rapport сразу же выведет тревожное оповещение. В этом случае нужно внимательно посмотреть адресную строку браузера и проверить корректность адреса. Диалоговое окно оповещения содержит адрес сайта, на котором Вы обычно вводите определенные данные, а также адрес сайта, который Вы посещаете прямо сейчас. Если адрес сайта не соответствует вашим ожиданиям, сразу нажимайте кнопку “Get me out of here!” - это может быть попытка фишинг-атаки.

Если Вы склонны повторно использовать пароли (что представляет риск безопасности) и Вы действительно находитесь на корректном сайте, нажмите “Trust this site”. Однако, пожалуйста, не используйте одинаковые пароли на всех ресурсах, т.к. это может привести к печальным последствиям в том случае, если регистрационные данные окажутся у кибер-преступников, которые жаждут очистить ваш банковский аккаунт или хотят приобрести покупки в Интернете с помощью вашей кредитной карты или электронного кошелька.

При посещении подозрительного сайта Trusteer Rapport предлагает перейти на домашнюю страницу браузера или на доверенный сайт, на котором Вы обычно вводите данную учетную информацию. Выберите либо “my home page”, либо другую ссылку. Обе опции являются безопасными.

Настройка IBM Security Trusteer Rapport

Пользователь может изменить настройки Rapport, кликнув левой кнопкой мыши по иконке продукта в области уведомлений на панели задач (системном трее) или нажав на иконку программы в адресной строке браузера и выборе опции “Open Console”. Имейте в виду, что для внесения некоторых изменений требуются права администратора.

Если иконка в адресной строке или системном трее не видна, или Вам нужно запустить консоль Trusteer с повышенными привилегиями, откройте меню “Пуск” (Windows Vista и 7) или стартовый экран (Windows 8), наберите “trusteer”, вызовите контекстное меню Trusteer Endpoint Protection Console и выберите опцию “Запустить от имени администратора”. В Windows XP откройте стартовое меню, нажмите ссылку “Все программы”, выберите Trusteer Endpoint Protection Console, нажмите правой кнопкой мыши и выберите опцию “Запустить как”.

Во-первых, нужно проверить, что иконка продукта является видимой как в адресной строке, так и в области уведомлений. Если это не так, нажмите ссылки “show”. Помните, что любой параметр, который отличается от стандартного значения, помечается оранжевым блоком с белым восклицательным знаком.

Во-вторых, нужно проверить, что отсутствуют программные обновления, для которых требуется перезагрузка системы. Если такие обновления имеются, выполните перезагрузку системы как можно скорее.

Чтобы убедиться, что другие настройки имеют рекомендуемые значения, нажмите ссылку “More settings” в секции “Product Settings”. Затем убедитесь, что на вкладке “Product Settings” все пункты отмечены галочками в зеленых квадратах. Для внесения некоторых изменений может потребоваться перезапуск веб-браузера. Закройте вкладку после изменения параметров.

Управление доверенными веб-сайтами

В редких случаях Вам нужно уменьшить количество сайтов, вручную добавленных в список защиты Rapport. Для этого нажмите ссылку “Browse Trusted Websites” в разделе “Trusted Websites”.

Список “Trusted Websites” содержит адреса сайтов банков и компаний, которые работают непосредственно с IBM Security Rapport. В данном меню Вы только можете открыть сайты из списка. Для управления списком сайтов, добавленных персонально, нажмите ссылку “Websites you manually added”.

Список отсортирован в алфавитном порядке. Кликните “Remove” рядом с сайтами, защита которых больше не требуется.

Данное действие требуется подтвердить, нажмите OK. Закройте вкладку после окончания работы с ней.

Настройка отчетов активности

Как правило, пользователь получает уведомление о еженедельном отчете на второй день использования Rapport. Выберите опцию “Open report”.

В качестве альтернативы можно нажать ссылку “Full Report” в разделе“Weekly Activity” панели управления Rapport.

Вам нужно убедиться, то в отчете не содержится информации о подозрительных действиях. Количество заблокированных операций блокировки экрана, событий несоответствия сертификатов, заблокированных IP-адресов, заблокированных расширений браузера, заблокированных операций доступа куки-файлов, событий перехвата учетных данных, событий обнаружения вредоносных программ и количество оповещений об опасных сайтах должны равняться нулю.

Если какое-либо из данных значений не равняется нулю, рекомендуется выполнить полное сканирование системы с помощью программы Malwarebytes Anti-Malware и убедиться, что ваш стационарный антивирус активен и имеет последние версии баз и программных файлов.

Значение количество событий замены символов (“Num. of character replacement events”) носит сугубо информационный характер, оно показывает, что защита от кейлоггинга активна.

Для просмотра подробной информации о событиях, нажмите по соответствующей строке один раз.

Если Вы хотите продолжить получать отчеты Rapport каждую неделю, отметьте галочку в пункте “Automatically present this report at the beginning of each week”. По завершению работы закройте вкладку.

Сброс настроек служб Rapport к стандартным значениям

Некоторые обновления приносят новые функции, которые не могут быть включены по умолчанию для имеющихся пользователей. Чтобы своевременно активировать новые возможности, нужно открывать консоль Rapport каждые два или три месяца.

Для начала, перейдите на вторую страницу, нажав на большую зеленую кнопку “Next Page” в правой нижней части окна консоли. Затем проверьте, чтобы значение “Edits” равнялось нулю, в противном случае нажмите ссылку “Edit Policy”.

Редактирование служб является важной операцией, которая влияет на работу программы, поэтому изменение параметров защищено графическим ключом (капчей). Введите шесть символов, указанных на изображении и нажмите OK.

На вкладке “Security Policy” нажмите опцию “Restore Defaults”. Затем внизу появится сообщение о не сохраненных изменениях, нажмите кнопку “Save” слева.

Для применения некоторых изменений может потребоваться перезапуск браузера или перезагрузка компьютера. Нажмите “ОК” в информационном диалоговом окне. Имейте в виду, что данное подтверждение не приведет к автоматическому закрытию программ или запуску перезагрузки, эти действия пользователь должен выполнить самостоятельно.

Использование отчета “Best Pratices” в Rapport

Кроме защиты вашей информации, Rappport имеет встроенную проверку безопасности под названием “Security Best Practices”. Отчет сообщает о важных обновлениях ПО, например Adobe Flash Player, Java SE,веб-браузеров и т.д.

Раздел  “Security Best Practices” расположен на второй странице консоли Rapport. При наличии доступных улучшений нажмите ссылку “View Report”.

Затем откроется список возможных уязвимостей в системе безопасности вашего компьютера. В приведенном примере имеются проблемы с Adobe Flash Player и браузером Mozilla Firefox. При нажатии по строке с уязвимостью появляется рекомендация Rapport, содержащая несколько общих советов по решению проблемы.

Общее правило гласит, что для обновления программ, имеющих собственные браузерные расширения необходимо закрытие сессии браузера. Многие программы установки не могут обновить использующиеся в данный момент плагины и аддоны. Например, если Вы не закройте браузер Firefox во время обновления плеера VLC или Adobe Reader, Вы можете столкнуться с ситуацией, когда плагин в Firefox будет устаревшим, а остальные браузеры будут иметь последнюю версию расширений. Это означает, что Вам нужно закрыть все окна веб-браузеров перед установкой обновлений.

Вы также можете открыть страницу расширений в браузере или сервис Browser and Plug-in Check, чтобы проверить, что все плагины имеют актуальные версии.

После устранения уязвимостей, необходимо нажать ссылку “Scan again”.

После завершения работы, закройте вкладку.

Желаем Вам безопасной работы в сети!

Прочетете.ако сте пропуснали и публикацията на Методи Дамянов,свързана с IBM и

Нов вариант на малуер краде данни от мениджъри на пароли

Редактирано 10 май 201511 г. от NIKISHARK (преглед на промените)

Още една добра програма става безплатна!

NoVirusThanks EXE Radar Pro

http://malwaretips.com/threads/novirusthanks-exe-radar-pro-turns-freeware.40771/

 

Инфо и тук

http://www.wilderssecurity.com/threads/new-antiexecutable-novirusthanks-exe-radar-pro.300552/page-186

Редактирано 18 май 201511 г. от Гост (преглед на промените)

Надявам се да е от полза на момчетата от HJT - вероятно всъщност ги ползват - и за други посещаващи подфорума:

Появи се комплект за борба с рансъмуер заплахи

 

 

https://bitbucket.org/jadacyrus/ransomwareremovalkit/overview

В него са включени и инструкции за превенция.

Поредна малвъртайзинг кампания, разпространяваща рансъмуер (Източник: Zscalеar):

http://research.zscaler.com/2015/05/magnitude-exploit-kit-leading-to.html

Проверка за  logjam уязвимост:

https://www.ssllabs.com/ssltest/viewMyClient.html

 

При Firefox до излизане на 39 версия

 

 

According to reports, the Logjam vulnerability won’t be patched in Firefox until the release of version 39. However, a temporary fix has been published on the Mozilla forum for Firefox users which involves accessing “about:config” and disabling the ssl3 protocol:

​

1. In a new tab, type or paste about:config in the address bar and press Enter. Click the button promising to be careful.​
2. In the search box above the list, type or paste ssl3 and pause while the list is filtered
3. Double-click the security.ssl3.dhe_rsa_aes_128_sha preference to switch it from true to false (this usually would be the first item on the list)
4. Double-click the security.ssl3.dhe_rsa_aes_256_sha preference to switch it from true to false (this usually would be the second item on the list)
5. Restart Firefox

http://www.davescomputertips.com/latest-security-vulnerability-logjam-affects-most-browsers/

И потребителите на Мас OS X  си имат проблеми заради уязвимост.

 

https://threatpost.com/firmware-bug-in-osx-could-allow-installation-of-low-level-rootkits/113076

Внимание не сваляйте софтуер от SourceForge!

 

http://www.howtogeek.com/218764/warning-don%E2%80%99t-download-software-from-sourceforge-if-you-can-help-it/

 

 

Препоръчва се

https://www.kaldata.com/forums/topic/163076-link-ninite/

 

https://ninite.com/

Една интересна статия,която се каня от няколко дни да споделя.Според специалистите от Symantec,вирусът Regin няма аналог.Въпреки, че за него се съобщава още през 2008,се оказва ,че това не е просто вирус-това е виртуозно разработена шпионска програма,със сложна, многостепена архитектура и доста големи възможности(анализ на ел.поща,прихващане на екрана,прихващане на трафика..)Подобни модули са забелязани и при Flamer и Weevil    а архитектурата наподобява на Duqu/Stuxnet

 

 

Вирус Regin

Автор: Хмелев Роман

Как считают специалисты Symantec, Regin – революционный вирус, который практически не имеет аналогов.

 

Исследование нового вируса Regin, выполненное не так давно компанией Symantec, показало впечатляющие результаты. По полученным данным стало ясно, что это не просто очередной «вредонос». Regin, который впервые был замечен еще в 2008 году, – это виртуозно разработанный профессионалами шпион с очень сложной архитектурой и обширными возможностями (анализ электронной почты, экранных снимков, перехват сетевого трафика и т.д.), который нацелен на крупные организации и индивидуальных пользователей.

Как считают специалисты Symantec, Regin – революционный виръс, который практически не имеет аналогов. Это невероятно сложный компонент программы, отличающийся гибкостью своих возможностей в зависимости от цели, для атаки на которую его готовят. В его основе – особая структура, разработанная для обеспечения операций длительного скрытого сбора информации.

Regin имеет многоступенчатую модульную систему, позволяющую успешно атаковать разные типы целей. Нечто подобное было замечено в других изощренных группах вирусов Flamer и Weevil, а многоэтапная система загрузки архитектуры подобна Duqu/Stuxnet и другим.

Regin имеет сложную архитектуру. На начальных стадиях внедрения вируса происходит установка и конфигурация внутренних служб. Последующие этапы приводят в действие рабочую нагрузку вируса (основную функциональную часть программы).

Этап Описание Этап 0 Загрузчик (dropper). Устанавливает Regin на целевой компьютер Этап 1 Загрузка драйвера Этап 2 Загрузка драйвера Этап 3 Загрузка, сжатиt, шифрование, подключение к сети, обработка зашифрованной виртуальной файловой системы (EVFS) Этап 4 Использование EVFS и загрузка дополнительных драйверов, работающих в режиме ядра, включая рабочие нагрузки Этап 5 Выполнение основной рабочей нагрузки Содержание и особенности этапов работы вируса Regin

Этап 0

Международная служба Symantec Security Response во время подготовки отчета не получила загрузчики Regin. Однако специалисты уверены, что в случае попадания файла загрузчика на целевой компьютер, он устанавливается и обеспечивает прохождение этапа 1. Скорее всего, этап 0 отвечает за установку различных расширенных атрибутов и/или ключей реестра, которые содержат закодированные версии этапов 2, 3 и, возможно, 4 и последующих этапов.

Этап 1

Происходит начальная загрузка. Известны 2 варианта имен файлов этапа: usbclass.sys и adpu160.sys. Это драйверы ядра, которые загружают и обеспечивают выполнение этапа 2. Могут быть занесены в реестр как системные службы.
Во время этапа 1 считывается и обеспечивается выполнение этапа 2 с помощью набора расширенных атрибутов NTFS.

Этап 2

В основе этого этапа – драйверы ядра, которые извлекают, устанавливают и запускают этап 3. Этап 2 не хранится в традиционной файловой системе, а зашифрован внутри расширенных атрибутов или ключа реестра двоичного типа. Этап 2 также скрывает следы запуска этапа 1.

Этап 3

Основан на драйвере ядра DLL и также не хранится в традиционной файловой системе. Файл зашифрован по аналогии с файлом этапа 2 и по размеру превышает его примерно в 6-7 раз. Обеспечивая загрузку и выполнение этапа 4, этап 3 также создает фреймворк для последующих этапов. Этап 3 и дальнейшие этапы основаны на модульной платформе программного модуля.

Этап 4

Файлы для этапа 4, загруженные во время этапа 3, состоят из модуля управления пользовательским режимом и многочисленных модулей полезной нагрузки ядра. Они находятся в двух хранилищах EVFS.

Этап 5

Состоит из основных функциональных элементов полезной нагрузки Regin. Файлы для этапа 5 внедряются в services.exe на этапе 4. Они также находятся в хранилищах EVFS.

Рабочая нагрузка

Regin задействует библиотеки DLL, содержащиеся в хранилище EVFS SystemLog.evt. Варианты рабочей нагрузки могут отличаться в зависимости от цели атаки. Например: перехват информации сетевого трафика, кража паролей, сбор информации хранящейся в оперативной памяти, сведения о процессах.

Regin размещает файлы данных на диске в зашифрованном виде в виртуальной файловой системе EVFS. Файлы в хранилище EVFS зашифрованы при помощи вариации шифра RC5 с использованием 64-битных блоков и 20 раундов. Известны несколько расширений для хранилища EVFS: *.evt и *.imd. Структура хранилища аналогична файловой системе FAT, с тем отличием, что файлы не имеют имен, а идентифицируются с помощью двоичного тега.

Лог-файлы

Regin сохраняет все свои события в файле ApplicationLog.dat. Этот файл не храниться в EVFS, однако он также зашифрован и сжат.

Как видно из анализа, Regin наделен сложной многоступенчатой архитектурой, надежно шифрует следы своей работы и имеет множество возможностей, реализуемых во время атаки. Многие компоненты вируса до сих не были открыты и полный список его возможностей неизвестен.

 

 

Статията от Securitylab   :http://www.securitylab.ru/analytics/473080.php

 

Малко информация от Symantec:http://www.symantec.com/connect/blogs/regin-top-tier-espionage-tool-enables-stealthy-surveillance

Редактирано 14 юни 201510 г. от NIKISHARK (преглед на промените)

Ами, както се казва: "На печелившите - честито!"

 

И ти ли си получил честитка?

Да, и аз получих това писмо, но не мога да го разбера съвсем... - как така са открили не криптирана връзка, нали точно с това претендират за висока сигурност..., те ли са виновни за това, или потребителите с техните машини. Съмнява ме първото... 

И ти ли си получил честитка?

Тази сутрин

 

Да, и аз получих това писмо, но не мога да го разбера съвсем... - как така са открили не криптирана връзка, нали точно с това претендират за висока сигурност..., те ли са виновни за това, или потребителите с техните машини. Съмнява ме първото... 

Не пише такова нещо...

 

No encrypted user vault data was taken

Не е открдната информация от криптираните хранилища на потребителите... Някой сериозно ще изгърми, но вероятно няма да е от LastPass. Нямаше ли инцидент и през 2011 г.

 

М... имаше нещо, което не пуснах в статията, понеже не бях сигурен за превода, но ако съм прав, не ми звучи добре...

 

https://blog.lastpass.com/bg/2015/06/lastpass-security-notice.html/

server per user salts, and authentication hashes

 

"сървъра за "осоляване" на потребителските данни и оторизиращите хешови стойности", нали така се превежда... Това "per" ме обърка. Ако беше "for" - ок, ма така е "за всеки отделен" (per, като miles per hour)

Е, те ако имат тези данни, това не означава ли, че декриптирането няма да им отнеме "месеци и години", както твърдят на различни места.

 

Някой, ако може да помогне.

 

Отделно да ви кажа, сухата техническа информация, предоставена от пича в официалното съобщение в блога, и това "убедени сме, че криптомеханизмите...ще са достатъчни...". Не знам, човърка ме нещо...

 

Включете двуфакторната оторизация, и не би трябвало да е проблем

Редактирано 16 юни 201510 г. от Методи Дамянов (преглед на промените)

Още малко информация за атаката срещу Kaspersky:

Още малко информация за атаката срещу Kaspersky:

Доказателство, че решат ли, могат да проникнат навсякъде. Интересно, сега ще пускат ли актуализация, за антивирусния си софтуер? По интересното е, това което казват, че по време на изпитание на софтуер, за защитата срещу такива 'вируси', са били заразени. Чудно, коя ли е стараната, пуснала това?