То шегата настрана, ами тея дето си играят на кибервойни, нищо чудно, както казва Женя Касперски да направят някоя голяма мизерия. а той определено знае за какво става въпрос. И за да съм в крак с темата:

 

Хакнаха пощата на бг посланика в Щатите

 

Коментар под статията:

Тя е троянския кон там

 

Редактирано 2 юли 201510 г. от Методи Дамянов (преглед на промените)

Абере колеги. Онзи ден чета една новина, че били хакнати компютри, в немския парламент. Доказателствато били, че имало командни редове в троянската програма, написани на руски /кирилица/. Та пишат ли се, програмни редове, на кирилица?

Някой журналист пак е писал за нещо, което не разбира.

Абере колеги. Онзи ден чета една новина, че били хакнати компютри, в немския парламент. Доказателствато били, че имало командни редове в троянската програма, написани на руски /кирилица/. Та пишат ли се, програмни редове, на кирилица?

По е вероятно в (#) коментарите към кода да е било... Всъщност конкретно за атаката към Бундестага е използван малуер и самата атака наподобява предишна, която... предполага се ... е руска... Абе може и да са руските - те ги правят така - като слон в стъкларски магазин. АНС и Израел са точно обратното - максимум стелт и то с години. Пък може и китайците, ма аз съм си мислел, че Вашингтон си измислят за тях. Все те били виновни или пък Пхенян. Там хората няма кво да ядат... Иначе китайците и хака им към RSA и другите американци... малееее. Между другото не знам знаете ли, че Москва и Пекин подписаха наскоро споразумение да не се хакват... А и винаги има възможността да е inside job. Каквото подобно може би (тук и тук  ) се оказа и със Sony. Ма то не е интересно за медиите...

Редактирано 2 юли 201510 г. от Методи Дамянов (преглед на промените)

Ето я статията. В българското издание, на DW.   Аз това разбрах, че част от кода, е писан на руски.
 

Кой може да си позволи в продължение на години да атакува правителствени структури на други държави чрез използването на сложни програми, разработени на руски език?

 

 

Над половината настройки в програмите, шпионирали различни правителства между 2007 и 2014 година, са били написани, по данни на FireEye, на руски език.

 

http://www.dw.com/bg/%D1%80%D1%83%D1%81%D0%BA%D0%B8-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%B8-%D0%BB%D0%B8-%D0%BF%D0%B0%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%B8%D1%80%D0%B0%D1%85%D0%B0-%D0%B1%D1%83%D0%BD%D0%B4%D0%B5%D1%81%D1%82%D0%B0%D0%B3%D0%B0/a-18555371

ESET знам че е хакната от няколко години може би от 5 насам, ама се усетиха Точно от толкова не ползвам антивирус и аз. Следващите които ще изреват ще са Симантек, не за сефте.

Интересно четиво за новите защитни възможности в Windows 10.

Има и сравнение спрямо Windows 7.

 

https://www.microsoft.com/en-us/WindowsForBusiness/windows-for-enterprise

Интерсна статия с подробни настройки, за Windows Defender,от Comss.ru:

 

http://www.comss.ru/page.php?id=2478

Тя щото програмата има тонове настройки.

Иначе поне за schedule tasks е интересен подхода.

Тя щото програмата има тонове настройки.

Иначе поне за schedule tasks е интересен подхода.

На бас ,че някои не знаят ,че изобщо има такива

Италиански доставчик на специализиран шпионски софтуер за спецслужби е бил хакнат.В резултат ,от италианската компания Hacking Team ,е изтекла информация в размер на 400гб.Част от нея съдържа всички бивши и настоящи клиенти на компанията,финансови отчети и много друга информация...

 

Подробности:https://xakep.ru/2015/07/07/hacked-team/

И тук:

 

https://www.kaldata.com/IT-%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/%D0%A5%D0%B0%D0%BA%D0%BD%D0%B0%D1%85%D0%B0-%D1%85%D0%B0%D0%B5%D1%80%D0%B8-%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D1%8F%D1%89%D0%B8-%D1%88%D0%BF%D0%B8%D0%BE%D0%BD%D1%81%D0%BA%D0%B8-%D1%81%D0%BE%D1%84%D1%82-102431.html

 

https://www.kaldata.com/IT-%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/%D0%92-%D0%B0%D1%80%D1%85%D0%B8%D0%B2%D0%B8%D1%82%D0%B5-%D0%BD%D0%B0-Hacking-Team-%D0%B1%D0%B5-%D0%BE%D1%82%D0%BA%D1%80%D0%B8%D1%82%D0%B0-%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%B0-%D0%B4%D0%B5%D0%B9%D1%81%D1%82-102457.html

 

https://www.kaldata.com/IT-%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/%D0%9F%D1%83%D0%B1%D0%BB%D0%B8%D0%BA%D1%83%D0%B2%D0%B0%D1%85%D0%B0-%D1%81%D0%BE%D1%80%D1%81-%D0%BA%D0%BE%D0%B4%D0%BE%D0%B2%D0%B5%D1%82%D0%B5-%D0%BD%D0%B0-%D1%88%D0%BF%D0%B8%D0%BE%D0%BD%D1%81%D0%BA%D0%B8-102455.html

Съвети за безопасно сърфиране с Google Chrome:

 

На английски: https://www.winhelp.us/securing-google-chrome.html

How to configure Google Chrome stable for safer internet browsing in Windows XP, Vista, 7, 8 and 8.1

Open Google Chrome options by clicking Customize and control Google Chrome button (three horizontal bars aka "hamburger", previously wrench icon) in the upper right corner and clicking Settings.

A new browser tab opens with Settings tab activated on the left.

If you synchronize your Chrome data and settings between different computers, click the Advanced sync settings... button.

In the Advanced sync settings window, select the Choose what to sync option from the top combo box and make sure you do not sync Passwords - a web browser should not be used to store these because any malware can easily steal the stored user names and passwords.
Click OK.

Next, click the Show advanced settings... link to reveal hidden (but very important) options.

In the Privacy section, click the Content settings... button.

Google Chrome Content Settings window opens.
Those extremely privacy-concerned, can activate the Keep local data only until I quit my browser and Block third-party cookies and site data options.
Most users should choose the Allow local data to be set (recommended) option here.

Some sites may not work properly after you enable the Keep local data only until I quit my browser option, especially the ones with two-factor/two-step authentication. Common examples of 2FA include Google services (YouTube, GMail, etc), Microsoft accounts, Facebook, LinkedIn, Twitter, etc. To prevent login troubles on such sites, click the Manage exceptions... button, input site names as instructed and choose Allow from the right. Click Done to apply changes - allowed cookies will be kept until they expire, or you choose to delete them manually.
 

Scroll down to Plug-ins section. The Click-To-Play feature prevents all active plug-ins, such as Adobe Flash Player or Java from running content automatically. The main purpose of this feature is to prevent drive-by-attacks that use hidden frames to infect computers. If this feature is enabled, you'll see the gray Right-click to play field instead of plug-in content. After right-clicking, select Run this plug-in from the menu.
If you want to use this protective measure, and you do not mind extra clicks for enhanced security, select the Click to play option. Remember, the Manage exceptions... button allows you to specify sites where plug-ins are always allowed.
For lazy users, the default Run automatically (recommended) option is mostly fine, too.

As common in any browser, disable pop-up windows (read: annoying ads ) by choosing the Do not allow any site to show pop-ups (recommended) option in the Pop-ups section. To exclude some sites from pop-up blocking, use the Manage exceptions... button.

To disable location tracking (geolocation), enable the Do not allow any site to track your physical location option in the Location section. You do not need to show sites or people where you currently are - you might accidentally reveal too much personal data this way. In case you do want to give a specific site access to your location data, click Manage exceptions... button and add the site address to the list.

Desktop Notifications feature enables web sites and extensions pop up windows with messages even when Google Chrome window is not active. The most innocent example of the notifications is the GMail new mail alert - you'll see a message whenever a new mail arrives in your GMail mailbox (if you have one). But this might go much further with intrusive messages filling your Windows desktop while visiting a malicious web page. To disable Desktop Notifications completely, select the Do not allow any site to show desktop notifications option. If you sometimes need the feature, select the Ask when a site wants to show desktop notifications (recommended) instead.

In the Mouse cursor section, select the Ask when a site tries to disable the mouse cursor (recommended) option. Most sites should not be allowed to hide the pointer.

Protected content section allows turning unique identification features on or off. If your privacy is more important than ease of access to content services, clear the Allow identifiers for protected content check box. If not, you can safely keep this one ticked.

In the Media section, use the Ask when a site requires access to your camera and microphone (recommended) option if you play interactive games or do video/audio communication. Those very cautious can select the Do not allow sites to access your camera and microphone option to disable the feature completely.
Please note that since Chrome 26, Adobe Flash Player settings for Chrome are handled at this Macromedia web page. For all other browsers, follow instructions in the Securing Adobe Flash Player article.

The recommended setting in Unsandboxed plug-in access section, Ask when a site wants to use a plug-in to access your computer is fine, but those who need enhanced security can select the Do not allow any sites to use a plug-in to access your computer option.

In the Automatic Downloads section, leave the Ask when a site tries to download files automatically after the first file option selected. This means that malevolent sites and scripts cannot send files to your computer without you knowing about it first.
Finally, click Done to close the Content settings window.

Back in Privacy section of Settings tab, make sure that Enable phishing and malware protection and Send a "Do Not Track" request with your browsing traffic are checked. The first one will keep you away from malicious sites and downloads, the second one will prevent some usage tracking by advertisers. You can also help Google in identifying malicious downloads by turning on the Send suspicious downloaded files to Google option.

Those very concerned about their privacy can clear the following check boxes to minimize usage tracking:

• Use a web service to help resolve navigation errors,
• Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box,
• Predict network actions to improve page load performance,
• Use a web service to help resolve spelling errors,
• Automatically send usage statistics and crash reports to Google.

Please note that enabling the "Predict network actions to improve page load performance" option can make Google Chrome very slow and even unresponsive while loading some pages. You might want to disable it at all times.

In the Passwords and forms section, clear the Offer to save your web passwords check box. This is very important because malware can easily steal all user names and passwords for sites you have visited (including your bank!). Use free Password Safe for remembering user names and passwords instead.

And finally, you can clear the Continue running background apps when Google Chrome is closed check box in the Background Apps section. This will close all apps with Chrome and, for example, prevent Desktop Notifications from GMail appearing while Chrome is not running.
The option is mainly meant for those who are very concerned about their online privacy.

The Use hardware acceleration when available option is up to you: on some systems it slows Chrome down to a crawl, on others it speeds everything up. Try it out for yourself.

The Reset browser settings button allows restoring original default settings if you've messed something up real bad. This is your last option in case Chrome is slow or crashes often.

That's it - close the Settings tab in Google Chrome.

 

На руски:http://www.comss.ru/page.php?id=2462

Откройте настройки браузера Google Crome нажатием по иконке "Настройка и управление Google Chrome" (три горизонтальных линии - иконка "гамбургер", в старых версиях была иконка гаечного ключа) в верхнем правом углу окна и выберите пункт "Настройки".

Затем откроется новая вкладка с настройками браузера. Если Вы синхронизируете данные и параметры Chrome между компьютерами, нажмите кнопку "Дополнительные настройки синхронизации".

В окне дополнительных настроек синхронизации, из выпадающего списка выберите опцию "Выбрать объекты для синхронизации" и убедитесь, что синхронизация паролей не производится - веб-браузер не следует использовать для хранения подобной конфиденциальной информации, потому что вредоносная программа может без труда украсть сохраненные учетные записи и пароли. Затем нажмите OK.

Затем нажмите ссылку "Показать дополнительные настройки" для открытия скрытых (но очень важных) параметров.

В секции "Личные данные" нажмите кнопку "Настройки контента...", после чего откроется одноименное окно.

Если Вы серьезно заботитесь о приватности, Вы можете активировать опции "Удалять локальные данные при закрытии браузера" и "Блокировать данные и файлы cookie сторонних сайтов". Большинство пользователей могут оставить включенным параметр  "разрешить сохранение локальных данных (рекомендуется)".

Некоторые сайты могут работать некорректно после включения опции "Удалять локальные данные при закрытии браузера", особенно если используется двухфакторная аутентификация. В качестве примера ресурсов с двухфакторной аутентификацией можно перечислить сервисы Google (Youtube, GMail и т.д.), учетные записи Microsoft, Facebook, Linkedin, Twitter и т.д. Для предотвращения проблем авторизации на подобных сайтах кликните по кнопке "Настроить исключения", введите адреса доверенных ресурсов и выберите правило "Разрешить" в правом столбце. Нажмите "Готово" для применения изменений - разрешенные cookie будут сохраняться до момента их истечения или ручного удаления.

Прокрутите страницу настроек контента до раздела "Плагины". Опция "Запрашивать разрешение на запуск контента плагинов" предотвращает автоматический запуск активных плагинов, таких как Adobe Flash Player или Java. Главная цель данной функции - защита от так называемых атак drive-by, которые используют скрытые фреймы для инфицирования компьютеров. Когда данная функция включена, пользователь увидит серое поле "Нажмите правую кнопку мыши чтобы запустить плагин", вместо непосредственно содержимого плагина. После нажатия правой кнопкой мыши выберите пункт меню "Запустить этот плагин".

Для усиления защиты рекомендуется активировать запуск плагинов по запросу, хотя при этом пользователю потребуется дополнительные клики для воспроизведения контента. Не забывайте настроить разрешения, чтобы определить сайты, на которых запуск плагинов разрешен. Для ленивых пользователей опция "Запускать контент всех плагинов (рекомендуется)" будет приемлемой.

Практически в любом браузере есть опция для отключения показа всплывающих окон. В Chrome нужно активировать опцию "Блокировать всплывающие окна на всех сайтах (рекомендуется)" в секции "Всплывающие окна". Для того, чтобы разрешить некоторым сайтам показывать всплывающие окна, используйте кнопку "Настроить исключения...".

Для отключения отслеживания местоположения (геолокации) просто поставьте метку рядом с "Запретить сайтам отслеживать мое местоположение" в разделе "Местоположение". Вам не нужно показывать сайтам или людям где Вы находитесь в данный момент - таким образом Вы можете случайно раскрыть слишком много личных данных. Чтобы предоставить геоданные некоторым сайтам, нажмите кнопку "Настроить исключения" и добавьте адрес сайта в список.

Функция показа оповещений на рабочем столе позволяет сайтам и расширениям выводить всплывающие окна с сообщениями, даже когда окно Google Chrome активно. Самым невинным примером оповещений может служить уведомление о новом сообщений от сервиса GMail - пользователь получит оповещение, когда во входящих появится новое письмо. Однако данная функция может играть на руку угрозам - например заполнять рабочий стол Windows при посещении вредоносной веб-страницы. Для полного отключения оповещений для рабочего стола выберите опцию "Не показывать уведомления на сайтах". Если в некоторых случаях Вам нужно воспользоваться данной функцией выберите вариант "Спрашивать, прежде чем показывать оповещения сайтов (рекомендуется)".

В разделе "Курсор" выберите опцию "Предупреждать, что сайт пытается скрыть курсор (рекомендуется)". Большинству сайтов нужно запретить скрытие указателя.

Секция "Защищенное содержимое" позволяет включать и отключать функцию идентификаторов. Если для вас конфиденциальность и защита личных данных являются приоритетнее, чем простота доступа к контентным сервисам, удалите галочку рядом с пунктом "Использовать идентификаторы для защищенного содержания". В противном случае оставьте все как есть.

Если Вы играете в интерактивные игры или пользуетесь сервисами видео- и аудио-общения, в разделе "Камера и микрофон" используйте опцию "Предупреждать, что сайт пытается получить доступ к камере и микрофону (рекомендуется)".  Если Вы предельно осторожны, сделайте выбор в пользу "Запретить сайтам доступ к камере и микрофону", чтобы полностью отключить данную возможность.

Обратите внимание, что начиная с 26 версии Google Chrome, настройки исключения доступа к камере и микрофону плагина  Adobe Flash Player  обрабатываются на соответствующей страницы Macromedia.

Рекомендуемый параметр в разделе "Доступ к плагинам вне тестовой среды" - "Предупреждать, что сайт пытается использовать плагин для доступа к компьютеру". Однако, для дополнительной безопасности нелишним будет выбрать вариант "Запретить сайтам использовать плагины для доступа к компьютеру".

В разделе "Автоматическая загрузка" оставьте выбранной опцию "Показывать запрос на скачивание дополнительных файлов после скачивания первого". Это означает, что агрессивные сайты и скрипты не смогут отправлять файлы на компьютер, не уведомляя при этом пользователя. Затем нажмите "Готово" для закрытия окна "Настройки контента".

Затем перейдите в раздел "Личный данные" вкладки настроек и убедитесь, что опции "Включить защиту от фишинга и вредоносного ПО" и "Отправлять запрет отслеживания с исходящим трафиком" включены. Первая функция попытается предотвратить посещение вредоносных сайтов и скачивание опасных файлов, а вторая опция остановит отслеживание со стороны рекламных сетей. Вы также можете помочь Google в идентификации вредоносных загрузок, активировав параметр "Автоматически отправлять в Google информацию о возможных проблемах безопасности".

Пользователи, которые всерьез беспокоятся о конфиденциальности их данных могут очистить следующие чекбоксы для ограничения отслеживания активности:

• Использовать веб-службу для разрешения проблем, связанных с навигацией;
• Показывать подсказки при вводе поисковых запросов и URL;
• Запрашивать настройки и файлы для ускорения загрузки страниц;
• Использовать веб-службу для проверки правописания;
• Автоматически отправлять в Google статистику использования и отчеты о сбоях.

Имейте в виду, что при включении опции "Запрашивать настройки и файлы для ускорения загрузки страниц" Google Chrome может работать очень медленно, временами даже не отвечая на запросы при загрузке страниц. Вы можете отключить данный параметр навсегда.

В разделе "Пароли и формы" уберите галочку рядом с опцией "Предлагать сохранять пароли для сайтов". Это очень важно, потому что вредоносная программа может легко украсть все учетные записи и пароли для посещенных сайтов (включая ресурсы интернет-банков). Используйте сторонние службы, например Sticky Password и LastPass, для сохранения аккаунтов и паролей.

Наконец, Вы можете деактивировать параметр "Не отключать работающие в фоновом режиме сервисы при закрытии браузера" в разделе настроек "Система". В этом случае при закрытии браузера будут останавливаться все приложения. Например, при закрытом Chrome не будут показываться оповещения службы GMail. Данная опция в основном предназначена для пользователей, которые очень заботятся о своей приватности в Интернете.

Использование опции аппаратного ускорения зависит от вашего опыта работы: на некоторых системах данная функция вызывает снижение быстродействия браузера и сбои, на других - она ускоряет работу. Протестируйте самостоятельно.

Кнопка "Сброс настроек" используется для восстановления настроек по умолчанию, если Вы ошибочно включили функции, которые привели к нестабильной работе браузера. Это ваш последний вариант в случае медленной работы и сбоев Chrome.

На этом все - закройте вкладку "Настройки" в Google Chrome.

Редактирано 8 юли 201510 г. от NIKISHARK (преглед на промените)

Излезе HP Cyber Risk Report 2015, 74 стр., разглеждащ проблемите на малуер сцената днес, засягащи Уиндоус, Мак, Линукс и мобилните устройства, уязвимосите в пларформите. Тенденции, предвиждания, най-добри практики и др. на:

http://images.info.arcsight.com/Web/ArcSight/%7Bfe8772f5-04dc-42f2-900c-68907be21770%7D_Cyber_Risk_Report_2015_EN_final.PDF

Редактирано 9 юли 201510 г. от Методи Дамянов (преглед на промените)

Кратък анализ на CVE-2015-5119 -Flash Player уязвимостта, експлоатирана от Hacking Team, и методите на атаката към жертвите им: Trustwave - https://www.trustwave.com/Resources/SpiderLabs-Blog/A-Flash-Exploit-%28CVE-2015-5119%29-From-the-Hacking-Team-Leak/?page=1&year=0&month=0

Голяма заплаха: Hacking Team предупреждава, че шпионските им инструменти сега са в ръцете на терористи!

 

http://betanews.com/2015/07/09/terrorists-have-hacking-team-spying-tools/

Голяма заплаха: Hacking Team предупреждава, че шпионските им инструменти сега са в ръцете на терористи!

 

http://betanews.com/2015/07/09/terrorists-have-hacking-team-spying-tools/

Да, скивах го това и между другото ми направи много лошо впечатление. Явно е, че тези са някакви големи боклуци. Да не говорим, че с техните инструменти са били залавяни блогъри в държави с деспотични режими. Какво се е случвало с тях след арестите може само да спекулираме, но едва ли са ги потупвали по рамото. Продължават с експлоатирането. Този път страха на хората, и темата за тероризма. Колко удобно само...

 

И за да съм в крак с темата още две пидиефчета, публикувани наскоро. Първият: The State of Security in Control Systems Today е супер зловещ.

 

Вторият (от тази седмица) е  доста интересен доклад Psychology and the hacker - Psychological Incident Handling,

 

Още доста любопитни неща, може да се намерят в "читалнята" на SANS Institute: https://www.sans.org/reading-room/

Редактирано 10 юли 201510 г. от Методи Дамянов (преглед на промените)

Инструменти за анализ и проверка на вредоносни връзки и файлове

 

 

Уеб-ресурси и инструменти, които ще ви помогнат, да разберете кои сайтове са безопасни, и кои от тях са капани, предназначени да крадат лична информация и не само...

 

Цитат:

"

Fortunately, there are websites and tools to help you determine what’s safe and what might be a trap designed to steal personal information and money.

Hackers are cleverer than ever, which means it’s only getting harder to spot a malicious site or file. How many of us have received a bogus email about a product we know we never ordered?:

 

Статията на английски:  http://windowssecrets.com/top-story/tools-for-foiling-malicious-links-and-files/

Every day, malicious websites and attachments try to trick you into downloading their dangerous payload.

Fortunately, there are websites and tools to help you determine what’s safe and what might be a trap designed to steal personal information and money.

Hackers are cleverer than ever, which means it’s only getting harder to spot a malicious site or file. How many of us have received a bogus email about a product we know we never ordered?

With a bit of knowledge, some scams are easy to spot. For example, when I get a call from a “Microsoft rep” who claims my PC reports that it’s laden with malware and needs to be fixed, I know it’s a scam. Microsoft never makes support calls out of the blue; you must place the first call to its help center.

But knowing whether an email or website link will take me down the rabbit hole is much more difficult. Here are some helpful tools and tactics for revealing often well-disguised threats.

Getting help from online security sites

Before I discuss sites, let me suggest that you don’t want to check suspicious links from the browser (or browsers) you use every day. Seriously consider setting up either a virtual-PC system or a dual-boot configuration for testing suspect links and files. Virtual machines are easy to establish by using Microsoft’s Hyper-V, Oracle’s VirtualBox, or VMware. Just remember: To be legal, the second machine needs to have its own, valid license.

Next, you’ll want to bookmark several websites that let you upload malicious files or enter the URL for a suspect site. Sometimes, these security sites will tell you that the malicious link is known by antivirus companies; but sometimes, they also highlight that antivirus software doesn’t always flag malicious items.

Let’s start with the well-known VirusTotal site. An email arrived in my inbox stating I had an unpaid parking fee. I confirmed it was bogus by uploading the attached ZIP file to VirusTotal. It goes without saying that an unexpected email with a ZIP file attachment should make you suspicious. Never, ever open a ZIP attachment unless someone has told you that a file will be delivered that way.

If your anti-malware app won’t let you download the file (so you can then upload it to VirusTotal), consider that an endorsement for your security product. In the case of my suspicious attachment, only 13 of 57 antivirus products flagged it as malicious (see Figure 1), according to a VirusTotal report.

Figure 1. The results of a VirusTotal test showed that 13 of 57 AV products flagged a suspect ZIP file as malicious.

There are numerous other security sites that can help spot something malicious; they include:

• fortiguard.com/antivirus/virus_scanner.html – This site scans malicious files and also reports on potential security issues.
• hybrid-analysis.com – You can upload files to this site, but it might not handle ZIP files.
• malwr.com/submission/ – It lets you upload files and examine what processes might occur. It also notes whether a file is listed on VirusTotal.
• metascan-online.com – This is another site for checking files that might have malicious content.
• phishtank.com – Check whether a website is a known phishing site.
• urlquery.net – (Note that the site is .net and not .com. Someone has parked the .com domain.) This site scans website links for malicious files or activity.
  

  Figure 2. urlQuery checking a website controlled by the author

• virusscan.jotti.org – Upload files for analysis.
• vms.drweb.com/online/?lng=en – It scans files but does not appear to work with ZIP files.
• websense.com – Anonymously upload as many as five URLs a day for analysis. If you register for an account, you can upload more files per day. Only Web-based URLs are allowed for free; you must be a paying customer to upload files received via email.
• wepawet.iseclab.org – It lets you upload suspicious files or enter URLs for review. Note that it handles only Flash, JavaScript, and PDF files — it can’t check ZIP files.

(Note: All these sites support https://.)

There are more advanced tools used for investigating malicious Web servers and their locations — or for tracing mail-exchanger records (more info) for received email.

Again, many of these tools are available on the Web; here are a few. (Note: You might need to check your ISP’s terms of service and your country’s cyber laws to ensure that you have the legal right to use these tools against a site you do not control. For these examples, I tested a site that I own.)

• abuseipdb.com – It’s another site that checks a website’s malicious activity. (Note: Link does not appear to support https.)
• ipvoid.com – This site lets you enter an IP address and check whether it’s been involved in malicious activity. (Note: Link does not appear to support https.)
• mxtoolbox.com/Public/Tools/EmailHeaders.aspx – Upload email headers to this site to determine where a message came from.
  

  Figure 3. MxToolbox decodes email headers for diagnostic information.

• quttera.com/website-malware-scanner – It checks websites for malicious activity.
• rexswain.com/httpview.html – It lets you see what a website is doing in your browser. (Note: Link does not appear to support https.)
  

  Figure 4. Rex Swain's HTTP Viewer reveals browser activity.

• robtex.com – It gives information about DNS resolution and peering.
• sitecheck.sucuri.net/ – Use this site to check for both malicious activity and website errors.
• virustracker.net – It checks whether an IP address has had malicious activity.

The always-excellent Internet Storm Center has a tools page that can be helpful when investigating possible malware sources. The page also links to several other websites, including anubis.iseclab.org/, which can analyze malicious Android files, and http://threatstop.com/checkip, which checks whether a site has a reputation for malicious activity.

Keep your system malware-free; stay informed

Of course, after handling potentially malicious files and sites, you’ll want to thoroughly check your system with a robust malware scanner — you might have accidentally infected your virtual machine or second system.

For a deep scan of Windows, it’s best to use self-booting antivirus media such as Kaspersky’s Rescue Disk (download site). Scanning with an alternative operating system can reveal malware that successfully hides from Windows-based anti-malware products. Note: If you have a newer system that uses UEFI, you might need to take additional steps to run self-booting media. See the related Kaspersky support page or the Dec. 11, 2014, Top Story, “How to solve UEFI boot and startup problems.”

Keeping current on the latest malware trends can also help with Internet safety and security. Malware attacks seem to come in waves, so it’s good to know what types of attacks are on the rise.

Along with Windows Secrets, two very useful sources for new malware information are the OUCH! Security Awareness Newsletter and the widely read Krebs on Security site. (Brian Krebs is a former Washington Post reporter who now writes mostly about online criminal activities.)

As always, when in doubt, err on the side of tinfoil-hat paranoia. If you receive an email that just doesn’t feel right, but the sender is listed as someone you know, call them to find out whether the message is for real. Most regular Internet users now know that some messages have spoofed sender addresses — some malicious site stole a Gmail, Hotmail, or Yahoo contact list that had both our name and the names of our acquaintances.

Computing security will always be an ongoing battle between new and innovative hacking techniques and our evolving defenses. These days, simply keeping your anti-malware software up to date isn’t enough. As I’ve said many times before, the best security is to stop and think before clicking a link.

For those who want to take their security a step further, the resources listed above will help confirm that, yes, they really are out to get you.

Статията на руски: http://www.comss.ru/page.php?id=2539

Каждый день вредоносные сайты и вложения пытаются вынудить пользователей загрузить их опасное содержимое.

К счастью, существует большое количество веб-ресурсов и инструментов, которые помогают выяснить, какие сайты являются безопасными, а какие представляют собой ловушку, предназначенную для кражи персональной информации и денежных средств.

Киберпреступники стали хитрее и умнее, становится все труднее обнаружить вредоносный сайт или файл.

Тем не менее, обладая определенной информацией, некоторые мошеннические уловки несложно обнаружить. Например, при получении звонка от сотрудника Microsoft, который утверждает, что согласно отчетам ваша система заражена вредоносными программами, можно быть уверенным, что это мошенничество. Microsoft никогда не осуществляет звонки совершенно неожиданно, пользователь первоначально должен самостоятельно обратиться в центр поддержки.

Тем не менее, распознать, является ли электронное письмо или внешняя ссылка опасными, может быть довольно сложной задачей. Приведем несколько полезных инструментов и стратегий для выявления хорошо замаскированных угроз.

Помощь от онлайн-ресурсов

Предположим, что Вы не хотите проверять подозрительные ссылки из браузера каждый день. Серьезно рассмотрите вопрос использования виртуальной машины или конфигурации с двойной загрузкой для тестирования подозрительных ссылок и файлов. В наше время виртуальные машины совсем несложно развернуть, используя Microsoft Hyper-V, Oracle VirtualBox или VMware Workstation. Просто помните: виртуальная система должна иметь собственную действительную лицензию.

Затем Вы, скорее всего, захотите добавить в закладки веб-сервисы, которые позволяют загружать подозрительные файлы и проверять потенциально опасные сайты. Иногда подобные ресурсы сообщают, что вредоносная ссылка известна для антивирусных вендоров, но в других случаях они подчеркивают, что антивирусные продукты не всегда помечают зловредные объекты.

Начнем со всеми известного ресурса VirusTotal. При получении электронного сообщения с ZIP-архивом, нелишним будет проверить вложенный файл с помощью данного сервиса. Конечно, необязательно, что приложенный архив всегда будет вредоносным. Тем не менее, рекомендуется не открывать ZIP-архивы без проверки, если только передача файла не была предварительно согласована.

Если антивирус не позволяет скачать файл (чтобы впоследствии загрузить на VirusTotal), значит, продукт распознал вредоносное содержимое. Согласно отчету VirusTotal только 13 из 57 антивирусных движков обнаружили угрозу в тестовом вложении.

Рисунок 1. VirusTotal показывает, что только 13 из 57 антивирусных движков распознали подозрительный ZIP-файл как вредоносный

Существует большое количество веб-ресурсов, которые помогают обнаружить вредоносные файлы или ссылки, а именно:

• fortiguard.com/antivirus/virus_scanner.html – данный сайт сканирует вредоносные файлы и выводит отчет о потенциальных проблемах с безопасностью;
• hybrid-analysis.com – Вы можете загрузить файлы на данный сайт, но не умеет работать с архивами;
• malwr.com/submission/  – позволяет загружать файлы и проверять, какие процессы будут запущены. Сервис также показывает, сколько антивирусных движков VirusTotal сработали.
• metascan-online.com – еще один сайт для проверки потенциально опасных файлов, которые могут содержать вредоносный контент;
• phishtank.com – проверяет, содержится ли ресурс в базе известных мошеннических сайтов;
• urlquery.net – (обратите внимание, что используется доменная зона net, адрес в зоне com зарегистрирован посторонним лицом) данный сервис сканирует ссылки сайта на предмет вредоносных файлов и опасной активности;

  
  Рисунок 2. Проверка веб-сайта с помощью сервиса urlQuery

• virusscan.jotti.org – загрузка файлов для анализа;
• vms.drweb.com/online/ – проверяет файлы, но не работает с архивами;
• websense.com – анонимно можно загружать для анализа не более пяти ссылок в день. При регистрации учетной записи, Вы сможете загружать большее количество файлов. Бесплатно возможно сканировать только только веб-ссылки, проверка вложений электронной почты доступна только платным пользователям;
• wepawet.iseclab.org – Сервис позволяет загружать подозрительные файлы и вводить ссылки для обзора. Сервис обрабатывает только Flash, JavaScript, и PDF файлы — проверка ZIP-архивов отсутствует.

Примечание: Все данные сайты поддерживают защищенный протокол HTTPS.

Существуют более продвинутые инструменты для исследования вредоносных веб-серверов и их местоположений или для отслеживания источников отправления опасных электронных писем.

Опять же, многие инструменты доступны из Интернета, приведем лишь некоторые из них. (Примечание: Вам нужно проверить условия использования у вашего провайдера и внутреннее законодательство, чтобы убедиться в легитимности использования данных инструментов против сайтов, которые Вы не контролируете. Для тестовых нужд использовался собственный сайт редактора).

• abuseipdb.com - ресурс, который проверяет вредоносную активность других сайтов (поддержка HTTPS отсутствует);
• ipvoid.com - данный сайт позволяет проверить, был ли конкретный IP адрес вовлечен во вредоносную активность (поддержка HTTPS отсутствует);
• mxtoolbox.com/Public/Tools/EmailHeaders.aspx - введите заголовок сообщения, чтобы определить, откуда оно было отправлено;

  
  Рисунок 3. MxToolbox расшифровывает заголовки сообщений электронной почты для получения диагностической информации

• quttera.com/website-malware-scanner - проверяет веб-сайты на предмет вредоносной активности;
• rexswain.com/httpview.html  - показывает активность анализируемого сайта в браузере (поддержка HTTPS отсутствует);

  

• robtex.com - предоставляет информацию о настройках DNS и пиринге;
• sitecheck.sucuri.net/ - используйте данный сервис для проверки вредоносной активности и ошибок сайта;
• virustracker.net - анализирует, был ли IP-адрес замешан во вредоносной активности.

На сайте Internet Storm Center размещена отдельная страница, которая будет полезна при исследовании потенциальных источников вредоносного содержимого. Страница содержит ссылки на некоторые сторонние сервисы, например anubis.iseclab.org/, который умеет анализировать файлы Android на предмет угроз и http://threatstop.com/checkip, который проверяет репутацию веб-сайта на предмет вредоносной истории.

Сохраняйте безопасность вашей системы и будьте в курсе!

Разумеется, после посещения потенциально опасных сайтов и загрузки подозрительных файлов, Вы захотите проверить свою систему с помощью антивирусного сканера, ведь есть вероятность, что Вы случайно инфицировали виртуальную машину или неосновную систему.

Для тщательной глубокой проверки Windows эффективнее использовать загрузочные антивирусные инструменты, например Kaspersky Rescue Disk. Сканирование с помощью альтернативной ОС помогает выявлять угрозы, которые успешно скрываются от защиты для Windows. Примечание, если Вы используете современный компьютер с UEFI, Вам нужно будет выполнить дополнительные манипуляции для запуска загрузочного диска.

Своевременная информация об актуальных изменениях вредоносного ПО также улучшит вашу безопасность. Вредоносные атаки часто поступают волнами, поэтому важно знать, какие типы атак в данный момент находятся в пике.

Среди иностранных источников актуальной информации об угрозах можно выделить OUCH! Security Awareness Newsletter  и популярный сайт Krebs on Security (Брайан Кребс является бывшим журналистом Washington Post, который сейчас пишет об активности киберпреступников).

Как всегда, если есть сомнения, не стоит все списывать на паранойю. Если Вы получили странное письмо от известного источника, узнайте, действительно ли оно отправлялось вам. Большинство обычных пользователей сети теперь знают, что в некоторых сообщениях могут подменяться адреса отправителей.  Вредоносные ресурсы воруют список контактов Gmail, Яндекс, Hotmail и Yahoo, которые содержат ваше имя и имена знакомых.

Компьютерная безопасность всегда будет представлять собой противоборство между новыми и инновационными методиками взлома и развивающимися защитами. В настоящее время, регулярное обновление антивируса не является достаточной мерой безопасности. Для профилактики заражений подумайте, прежде чем переходить по подозрительной ссылке.

Для пользователей, которые трепетно относятся к безопасности, приведенные ссылки определенно будут полезны.

Като продължение към сагата с Hacking Team:

Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD

Цитат:

"Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компания разрабатывала довольно продвинутое шпионское ПО. В частности, в их арсенале обнаружен UEFI BIOS руткит, который сохранял контроль над компьютером для агента Remote Control System (RCS). Например, в случае смены HDD или переустановки ОС агент успешно восстанавливается и продолжает работу.

Сотрудники антивирусной компании Trend Micro сообщают, что процедура прописана конкретно для Insyde BIOS (популярный BIOS на ноутбуках). Однако код должен работать и на AMI BIOS.

В презентации Hacking Team сказано, что для заражения требуется физический доступ к компьютеру и перепрошивка BIOS в ручном режиме, но специалисты Trend Micro не исключают возможность удаленной установки.

Hacking Team даже предоставляла своим клиентам техническую поддержку в случаях, если BIOS жертвы не совместим с руткитом.

Во время инсталляции с флешки или другого внешнего источника копируется три файла. Файл dropper.mod содержит действующих агентов, которые называются scout.exe и soldier.exe.

После установки руткита он каждый раз при загрузке системы проверяет наличие агентов. В случае отсутствия scout.exe он заново копируется в папку \Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6To_60S7K_FU06yjEhjh5dpFw96549UU.

Наличие файла soldier.exe тоже проверяется, но он по какой-то причине не перезаписывается заново."

 

https://xakep.ru/2015/07/15/hacking-team-rootkit/

Редактирано 15 юли 201510 г. от NIKISHARK (преглед на промените)

И аз се чудих що десктоп компютърът ми не понася никоя Линукс дистрибуция (замръзва след десетина мин. до един час работа - пробвано с три различни хард диска). Може да имам майкрософтски вариант на това...

Редактирано 16 юли 201510 г. от Методи Дамянов (преглед на промените)

Разпространение на злонамерен софтуер с помощта на HTML5

Група италиански изседователи са открили 3 нови техники, за заблуда на антивирусните скенери и за успешното разпостранение  на вредоносни програми по метода drive-by.Техниките са базирани на новия стандарт HTML5.По тяхно мнение,увеличаването на количеството зловреди,се дължи именно на новите уеб-технологии...

 

 

 

 

http://arxiv.org/pdf/1507.03467v1.pdf

 

Източник:https://xakep.ru/2015/07/16/html5-malware/

 

А ето какво отговаря Melih(Comodo),по въпроса:

Редактирано 18 юли 201510 г. от NIKISHARK (преглед на промените)

Знаех си...както споменах тук бе въпрос на време да почнат и HTML5

https://www.kaldata.com/IT-%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/%D0%9D%D0%B0-%D1%81%D0%BF%D0%B5%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D1%81%D1%82%D0%B8%D1%82%D0%B5-%D0%BE%D1%82-Mozilla-%D0%B8%D0%BC-%D0%BE%D0%BC%D1%80%D1%8A%D0%B7%D0%BD%D0%B0-%D0%B4%D0%B0-%D1%81%D0%B5-%D0%B7%D0%B0-102654.html

Сега какво? Ще тръгнат да разправят как трябва HTML да "умре"?   Щом е създадено от човек, значи може да бъде пробито от човек.

https://www.youtube.com/watch?v=4BTTiWkdT8Q#t=688

 

Холандското студио VPRO представи в YouTube най-новата си продукция: Zero days - security leaks for sale

Редактирано 21 юли 201510 г. от Методи Дамянов (преглед на промените)

Сменете паролите си в скайп акаунта.

http://www.comss.info/page.php?al=Polzovateli_Skype_podvergalis_spufing_atakam

Редактирано 21 юли 201510 г. от nikssi (преглед на промените)