Microsoft разкри своят най-нов инструмент за сигурност  Advanced Threat Analytics (ATA)

 

http://www.infosecurity-magazine.com/news/microsoft-advanced-threat/

 

 

 

DDoS атаките стават все по-големи според Arbor Networks .

 

http://www.infosecurity-magazine.com/news/global-ddos-attacks-size-and-speed/

Редактирано 23 юли 201510 г. от Гост (преглед на промените)

HORNET е криптирана интернет система за анонимно сърфиране в интернет, която превъзхожда производителността на Тор

 

http://betanews.com/2015/07/23/hornet-is-an-encrypted-anonymous-web-browsing-system-that-destroys-tors-performance/

Сега какво? Ще тръгнат да разправят как трябва HTML да "умре"?   Щом е създадено от човек, значи може да бъде пробито от човек.

 

Или от двама човека.

HORNET е криптирана интернет система за анонимно сърфиране в интернет, която превъзхожда производителността на Тор

http://gthrnt.com/

От Есет предупреждават за възможна епидемия в Google Play ,свързана с Android/Clicker.

Цитат:"Android/Clicker – троян-порнокликер для смартфонов и планшетов на базе Android, предназначенный для генерации трафика на «взрослые» ресурсы."

Специалистите откриха вредоносната програма,замаскирана в легитимната Dubsmash 2.В последствие,приложението беше премахнато от Google Play.В последствие ,обаче,са засечени още ,повече от 51,приложения заразени с вируса.Сред тях са Download Manager, Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Hay Day 2 и много други,като някои от тях са били сваляни над 10 000 пъти,а едно от тях е инсталирано 50 000 пъти...

Подробности:http://www.comss.info/page.php?al=Android_Clicker_Google_Play

Редактирано 27 юли 201510 г. от NIKISHARK (преглед на промените)

Руски хакери,създадоха малуер ,чийто  действия са неразличими,от тези на реален потребител...Името му  Hammertoss..

https://xakep.ru/2015/07/30/hammertoss-malware/

 

Российские хакеры создали малварь неотличимую от живого пользователя

 

Специалисты компании FireEye обнаружили вредоноса Hammertoss, который прикрывается обычным сетевым трафиком (в том числе Twitter и GitHub), чтобы иметь возможность подольше шпионить за намеченной жертвой из корпоративного сектора. Малварь настолько хорошо имитирует поведение живого пользователя, вплоть до соблюдения графика его работы, что обнаружить ее весьма сложно. В компании FireEye убеждены, что за Hammertoss стоит серьезная группа российских хакеров.

Хак-группа, разработавшая Hammertoss, известна специалистам с 2014 года, и они обозначают ее именем APT29 Advanced Persistent Threat 29). Цели, которые группа выбирает для атак, а также тот факт, что ее малварь явно заточена под московский часовой пояс и российский график праздников, намекают, что группа тоже российская.
С целью затруднить обнаружение своего нового вредоноса, хакеры научили его виртуозно скрываться за обыкновенным сетевым трафиком.

Впервые Hammertoss заметили вначале текущего года, тогда вредонос использовал два бекдора, для проникновения в систему жертвы и, казалось, что он используется больше для прикрытия, чтобы «держать дверь открытой». С тех пор поведение малвари сильно изменилось.

APT29 задействовали сразу несколько известных методик, чтобы лучше скрыть вредоноса. Так Hammertoss отсылает совершенно легитимные, неподозрительные запросы социальным сетям, ежедневно посещает разные страницы в Twitter, что особенно забавно, в свете того, что APT29 создают сотни Twitter-аккаунтов, и совсем не для хороших целей. Вредонос также использует скомпрометированные веб-серверы для C&C (если почему-то не может зайти на GitHub или в Twitter), и даже работает строго по тому же графику, что и реальный пользователь, ставший жертвой заражения.

Хуже того, Hammertoss «дружит» со стеганографией и может получать команды через обычные картинки, размещенные в сети (к примеру, на GitHub), не требующие никакой распаковки и исполнения.

Большую часть времени вредонос ведет себя тише воды, ниже травы, лишь изредка отправляя украденные у жертвы данные в облачное хранилище.

Специалисты FireEye отмечают, что хакеры не применяли никаких новых, доселе невиданных трюков, но, тем не менее, такого сложного и хитрого использования уже известных техник, на таком уровне, в FireEye еще не встречали.

Редактирано 3 август 201510 г. от NIKISHARK (преглед на промените)

Интересна статия

https://www.yahoo.com/tech/how-to-keep-windows-10-from-spying-on-you-125730399429.html

От компанията CISCO предупреждават за  фалшиви обновявания до Windows 10 ,и напомнят ,че Microsoft не предлагат ъпдейт-и по пощата...

 

Cisco предупреждает о фейковых обновлениях до Windows 10

автор: Мария Нефёдова5 часов назад

Официальный релиз Windows 10 состоялся всего неделю назад, но хакеры сориентировались оперативно и решили обратить выход «десятки» себе на пользу. Специалисты компании Cisco предупреждают – против пользователей Windows, еще не перешедших на Windows 10, развернута масштабная email-кампания: злоумышленники рассылают письма от лица компании Microsoft, предлагая бесплатный апгрейд до «десятки».

Очевидно, хакеры не могли пройти мимо всемирного хайпа, который образовался вокруг того факта, что получить бесплатный год Windows 10 может любой желающий, даже если он пират. Массированная спам-кампания, зафиксированная Cisco, предельно проста – миллионам пользователей рассылают письма с темой «Windows 10 Free Update». Письма отображаются, как отправленные с адреса [email protected]. Многим обычным пользователям такое письмо покажется подлинным, особенно учитывая весьма убедительный дисклаймер вначале и ремарку в конце, что сообщение протестировано на вирусы и опасный контент.

 

На деле, вместо бесплатного обновления мошенники рассылают файл Win10Installer.zip, содержащий вымогателя CTB-Locker (Critroni). Как только архив будет распакован, малварь зашифрует все файлы на компьютере жертвы и потребует заплатить выкуп, дав пострадавшему 96 часов.
Самое неприятное в этой, в общем-то, банальной истории, в том, что локер использует ассиметричное шифрование, благодаря которому атакующие могут зашифровать данные жертвы, не создавая на этой же машине ключа дешифрования. Проще говоря, расшифровать данные, не заплатив хакерам, вряд ли получится.

Компания Cisco также искреннее полагает, что хакеры вредят репутации и образу Microsoft, и напоминает, что корпорация не занимается рассылкой апдейтов по почте.

Редактирано 5 август 201510 г. от NIKISHARK (преглед на промените)

И рансъмуер под формата на ъпдейт до Win 10 се разпространява.

Специалисти демонстрират как агентите от спецслужбите проникват в мобилните телефони...

 

До преди 5 мин имаше и клип,който само няколко часа след качването беше премахнат...

 

 

Шпионский инструмент позволяет получить доступ практически к любым данным на телефоне, планшете или ПК.

Как правило, шпионские техники, используемые спецслужбами для взлома мобильных телефонов, редко становятся достоянием общественности. Однако специалист ИБ-компании 4Armed Джо Гринвуд (Joe Greenwood) продемонстрировал журналистам телеканала BBC, каким образом работает один такой инструмент из арсенала компании Hacking Team. Напомним, некоторое время назад неизвестные взломали корпоративную сеть итальянского разработчика и похитили 400 ГБ данных, в том числе электронную переписку, рабочие документы и исходные коды ПО. Похищенный архив хакеры опубликовали в Сети в свободном доступе.

Данный инструмент (его название не разглашается) позволяет получить доступ практически к любым данным, хранящимся на телефоне, планшете или ПК, делать снимки и осуществлять запись разговоров без ведома владельца устройства.

Когда Джо Гринвуду на глаза попался исходный код шпионского инструмента, специалист не удержался от экспериментов с ним. ПО состоит из консоли, на которой отображаются данные, изъятые из взломанного устройства, и вредоносной программы, предназначенной для инфицирования целевого гаджета.

По словам Гринвуда, возможности инструмента включают загрузку файлов, использование микрофона для записи разговоров, отслеживание работающих программ, получение доступа к списку контактов на устройстве и перехват звонков Skype. Помимо того, шпионское ПО содержит функции для отслеживания биткоин-транзакций.

Выявить слежку можно несколькими способами. К примеру, внезапное увеличение объема передачи данных может свидетельствовать о том, что информация отправляется еще куда-либо. Как отметил Гринвуд, в настоящее время, шпионским ПО инфицируются, скорее всего, только мобильные телефоны и компьютеры ключевых целей спецслужб.

http://www.securitylab.ru/news/473979.php

Редактирано 5 август 201510 г. от NIKISHARK (преглед на промените)

Руснак написа инструмент за почистване на Windows 10 Spying:
https://twitter.com/nummerok

 

 

 

 

Редактирано 5 август 201510 г. от ExaFlop (преглед на промените)

И още:

 

http://www.zdnet.com/article/want-to-limit-windows-10-tracking-there-is-an-app-for-that/

И тук:http://news.softpedia.com/news/donotspy10-is-the-world-s-first-antispy-tool-for-windows-10-free-download-488587.shtml#sgal_0

Popcorn Time е уязвим. https://torrentfreak.com/popcorn-time-vulnerable-to-hack-attacks-researcher-says-150803/

Редактирано 5 август 201510 г. от Гост (преглед на промените)

Popcorn Time е уязвим. https://torrentfreak.com/popcorn-time-vulnerable-to-hack-attacks-researcher-says-150803/

Предполагам с другите клонинги на тази програма,положението ще е същото,съдейки по проблемните точки в статията...

p.s. Ето защо ползвам HIPS....

Следят ни защото сами приемаме и не четем:

 

http://fishki.net/1618553-juristy-prochitali-licenzionnoe-soglashenie-windows-10.html

И тук

NOD-ът директно го забърса тоя инструмент

Следят ни защото сами приемаме и не четем:

 

http://fishki.net/1618553-juristy-prochitali-licenzionnoe-soglashenie-windows-10.html

+1

NOD-ът директно го забърса тоя инструмент

Предполагам заради OpenCandy....

VirusTotal:https://www.virustotal.com/bg/file/df61c297893993057e1749e379b472fcbc0251d0329d03ab873f6bf8d4dc22a5/analysis/1438790442/

Всички тулчета вече се ловят от поне една антивирусна.

https://www.virustotal.com/ru/file/0aca5aaa66a8029d533415b104348cda0c45775567a371585c6b5596a965c168/analysis/

https://www.virustotal.com/ru/file/32d2416c110fcfc5b2f14390aace5074c8ec58d84fbe23aa5b29d9ae0523c62a/analysis/

 

 

А другото явно има adware

https://www.virustotal.com/ru/file/df61c297893993057e1749e379b472fcbc0251d0329d03ab873f6bf8d4dc22a5/analysis/

Новините буквално излизат една след друга:

 

http://news.softpedia.com/news/privacy-groups-claim-microsoft-uses-windows-10-as-big-brother-to-read-your-emails-488567.shtml

Октопода пуска пипалата.....Сещам се за оня пич,който написа:

Yahoo пак имат проблеми:

http://www.filecritic.com/yahoo-hit-by-malvertising-campaign-and-flash-is-the-culprit-again/

MBAE предната версия имаше проблем с OfficeTab

Руснак написа инструмент за почистване на Windows 10 Spying:

https://twitter.com/nummerok

 

 

 

 

Може би не е лошо да проявяват хората "second thought" при ползването на подобни тулчета, да не се окаже, че вместо Редмънд, някой друг те следи. Най-малкото автоматизираните инструменти, които ровичкат по регистъра е хубаво да се избягват... принципно. Аз нарочно не пуснах новина за тея инструменти, че после да няма "абе, Кладата виж кво направи?". И цялата тая работа със следенето... не малко, ами бая почна да се преекспонира си мисля. Що народ направи пари с инструменти от типа Get Back Your Privacy и някакви малоумщини. Сега пък чета Data and Goliath на Брус Шнайер. Леко казано, засега съм разочарован от Брус. Аз съм още в началото, де (тя е бая обемиста) и вероятно ще ме грабне после, кой знае?!  От рода на Майкъл Мур работите - казва ти нещо все едно "много ценно, много тайно", де всички го знаят всъщност. Не, благодаря. Или пък съвет да си слагаш Tor на Уиндоус-а. Пхах! Все едно да си с брониран кабриолет. Облепяш главата с фолио, изключваш всичко, което ползва електричество и на село. Тва е! Какво значение има следи ли те някой, когато самият ти го искаш. Това звучи шизофренично. Ако искаш нещо го правиш, ако не - не го правиш. Ма да правиш нещо де никой не те задължава и да казваш не ми харесва да го правя и продължаваш... Ползваш Фейс, ползваш Скайп, ползваш Уиндоус (преди десятката Редмънд не са знаели ама абсолютно нищо за вас), антивирусната нищо не знае за теб. Google не знаят и те нищо за теб. Ще използвам аз някакви измислени търсачки, за да си върша работата... Айде няма нужда. Въобще мен почва да ме дразни сериозно целия този hype.

 

GET USED TO IT!

Редактирано 6 август 201510 г. от Методи Дамянов (преглед на промените)

Все пак в конзолата на тулчето пише какво прави. Ако човек може да вярва на това, което чете.

Една баба от село отишла в града. Вървейки из града, вижда табела "МЪЖЕ". Влязла и след малко излизайки си мърмори:

- Хм, мъже. Де ги? Аз си мисля за мъже, а то - клозет.

I2P vs Tor:

https://geti2p.net/en/comparison/tor

Редактирано 6 август 201510 г. от ExaFlop (преглед на промените)

Black Hat USA 2015 - (почти?) всички презентации:

https://www.blackhat.com/us-15/briefings.html

Някои от тях обаче нямат връзки към придружаващи документи. За тея дето няма придружаващи документи, предполагам може да ги потърсите с google.

Редактирано 9 август 201510 г. от Методи Дамянов (преглед на промените)