http://dox.bg/files/dw?a=b48a17488b

Това е за тези, които няма пълен патрондаш. И редактират/обслужват hosts файла с текстов редактор.

Редактирано 27 юли 20169 г. от ExaFlop (преглед на промените)

Пак проблеми с LastPass.

http://www.ghacks.net/2016/07/27/lastpass-remote-compromise-vulnerability/

Вероятността нещата да излязат извън контрол, с криптиращите вируси ,става все по реална...

The Shark Ransomware Project allows you to create your own Customized Ransomware

Цитат

A new Ransomware as a Service, or RaaS, called the Shark Ransomware Project has been discovered by security researcher David Montenegro.  The Shark Ransomware Project offers would-be criminals the ability to create their own customized ransomware without needing any technical experience and by simply filling out a form and clicking a button. For this service, the Shark RaaS developers keep 20% of the ransom payments and give the rest of the payment to the distributor/affiliate.

The Shark Ransomware Project went live sometime in July 2016 and is hosted on a publicly accessible WordPress site rather than being hosted on TOR. This is very unusual, as RaaS and ransomware developers typically host their sites on the TOR anonymizing network so it is harder for the authorities to identify them.

 

Здравейте,
Някой от потребителите на Опера получавал ли е следния мейл?
 

Цитат

Please change your Opera account password

Dear Opera sync user,

We wanted to let you know that in order to protect your Opera sync account we have reset your password. In order to continue to synchronize your data, you will have to go to the Opera sync service and make a new one.

The reason we have done this is because we detected an attack on some of our Opera sync servers. Our investigations are continuing but we believe some of our users’ passwords (that are still encrypted or securely hashed) and account information such as login names may have been compromised. As a precautionary measure, we have reset all of the Opera sync users’ passwords. In an abundance of caution, we also encourage you to change any passwords to third party sites that you have synchronized through the Opera sync service.

To regain access to Opera sync, click “Forgot password” from the synchronize dialog in the Opera browser menu and then create a new password.

We take your data security very seriously and want to sincerely apologize for the inconvenience this might have caused you.

Thank you for your cooperation,
The Opera sync team
https://www.opera.com/blogs/security/

 

Аз нямам акаунт там, но явно това си е новина отвсякъде. Те па на тея не им ли писна. Уж се махнаха основните, да не са останали само security-ту...

Редактирано 26 август 20169 г. от Методи Дамянов (преглед на промените)

преди 3 минути, Методи Дамянов написа:

Аз нямам акаунт там, но явно това си е новина отвсякъде. Те па на тея не им ли писна. Уж се махнаха основните, да не са останали само секюрититу...

Бе знам ли и аз,токущо посетих блога им,от днес е инфото
 

Opera server breach incident

Цитат

Tarquin Wilton-Jones / August 26, 2016

https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/

Едно е сигурно - вече няма нищо сигурно.

преди 10 часа, Васил А. написа:

Бе знам ли и аз,токущо посетих блога им,от днес е инфото
 

Opera server breach incident

https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/

Имам предвид това https://nakedsecurity.sophos.com/2013/06/27/opera-breached-certificate-stolen/

Иначе това

дали е дъмп или е отскоро?

Редактирано 27 август 20169 г. от Методи Дамянов (преглед на промените)

на 8/27/2016 в 8:07, Методи Дамянов написа:

Иначе това

дали е дъмп или е отскоро?

https://www.troyhunt.com/the-dropbox-hack-is-real/
 

 

https://leakbase.pw/

 

 

Редактирано 1 септември 20169 г. от Гост (преглед на промените)

AdwCleaner става част от MBAM

https://blog.malwarebytes.com/malwarebytes-news/2016/10/malwarebytes-acquires-adwcleaner/

И добрата новина е, че: AdwCleaner will remain free as a standalone product.

От вчера е така,дано да е за добро!

Да, имаше информация от няколко дни, но не исках да я публикувам преди да се появи официално. Още се уточнява в момента къде да пращаме фалшивите тревоги, пропуснатите заплахи, бъгове, обновления на преводите и т.н. Вярвам, че е за добро. Просто хората са оценили качествения продукт и искат да ни спестяват използването на различни инструменти за решаването на проблема. Не, че сигурно пак няма да се наложи това, но би било добре, ако бройката им спадне. Това би довело и до намаляването на броя на темите в разделите за почистване, защото дори хората да не са чували за AdwCleaner, са чували за MBAM и чрез нея ще почистят и с другата програма. Отделно вярвам, че ресурсите на MBAM са по-големи и това ще доведе до солидна поддръжка на инструмента и разширяването на неговите възможности занапред. Времето ще покаже.

Но, интересно, продължава да е в ресурса ToolsLib

Три нови спам кампании, включващи нова версия на Locky: http://blog.talosintel.com/2016/10/pumpkin-locky.html

И ново разширение на криптираните файлове: .shit

Първата кампания с хедър на писмата: Receipt XXX-XXX” Spam.

Втората: saved_letter_XXXXXXXX

Третата: различни, включващи free в хедъра.

Бележката с откупа вече е “_WHAT_is.html

_________________________

Британците с кибератаки към Даеш в Мосул:https://www.schneier.com/blog/archives/2016/10/uk_admitting_of.html

Редактирано 26 октомври 20169 г. от Методи Дамянов (преглед на промените)

Сега какво стана? Миналата седмица, е имало огромна DDOS атака. Чета че и наши перални и телевизори, са участвали. Това се и очакваше, с тия IoT. Всяка джаджа с достъп до нет.

Проблеми с GMAIL

http://blog.securityfuse.com/2016/11/gmail-account-hijacking-vulnerability.html

преди 8 часа, BreakPoint написа:

Проблеми с GMAIL

http://blog.securityfuse.com/2016/11/gmail-account-hijacking-vulnerability.html

Автора разочарован че панела не е рашил да го удостои с парична награда....

 

 

Цитат

В сеpедине октября 2016 года Linux-сообщество узнало об уязвимости Dirty COW, которая существовала в ядре Linux начиная с версии 2.6.22, то есть с 2007 года. Хотя проблема сама по себе оказaлась глобальной (за почти 10 лет баг успел пробраться пpактически во все дистрибутивы и реализации), спустя несколько дней обнаружилось, что уязвимoсть, к тому же, опасна еще и для Android, и для нее реализовано уже несколько эксплоитов.

Теперь иcследователь из компании Paranoid Software Габриэль Лоуренс (Gabriel Lawrence) предупреждает о том, что Dirty COW имеет еще одну интеpесную грань. Эксперт обнаружил, что виртуализация – совсем не преграда для бaга.

https://xakep.ru/2016/11/02/dirty-cow-and-containers/

И те така...

Web of Trust събира и продава деанонимизирана информация за потребителите си.

http://www.theregister.co.uk/2016/11/07/browsers_ban_web_of_trust_addon_after_biz_is_caught_selling_its_users_browsing_histories/

Както се казва, на потребителите, честито! Винаги ме е отблъсквало това чудо, най-вече визуално, а и с Google Safe Browsing няма никакъв смисъл от нея...

Да, и аз никога не съм я харесвал особено. Добра идея, лоша реализация. Рейтинга се поставя от ползвателите и, а те не всичките са експерти. Радвам се, че не съм я ползвал макар, че знам за нея от началото на съществуването и.

А със disconnected search?
Чувал съм добри отзиви и за добавката им.

преди 8 часа, B-boy/StyLe/ написа:

Да, и аз никога не съм я харесвал особено. Добра идея, лоша реализация. Рейтинга се поставя от ползвателите и, а те не всичките са експерти. Радвам се, че не съм я ползвал макар, че знам за нея от началото на съществуването и.

Aз пък да не говорим...виж до какви проблеми докара преди:
 

Spoiler

http://twitpic.com/64qvm2

Такъв мармалад стана с Гугъл тогава заради добавката...

MalwareMustDie прекъсва дейността си в протест срещу масовото следене на ЦРУ/АНС

 

Цитат

 

“We don't do protests, and we are not [an] organization formed for that purpose too. However, under the proof of DFIR & RE to malicious objects spotted in public network shows that [the] NSA or CIA (or whatever USA entity) is/was/are exploiting, rootkit, installing trojan backdoor (READ: MAL-WARE) and forming cushion attack platform in several FRIENDLY COUNTRY's university & educational networks, cable networks, public email server, internet provider servers, entertainment groups' servers, public NIC servers and government servers [in] an act that cannot be tolerate[d] as per it is,” the statement reads, adding: “...and whoever approved those operations must be held RESPONSIBLE for the action.”

It said: “For this reason, MMD blog is close for undefined period.”

It goes on to say that in addition to closing its blog, the group will boycott American services and products.

 

Ама че работа... Не разбирам действията му/им... Тоя пич/Тея пичове са помогнали за разбиването на не една спам/престъпна кампания и атака... Но пак не разбирам Да не са ги атакували? Щото то АНС си върши действията от поне двайсетина години...

 

P.S. Защо стана тая черта по средата на шрифта...

Редактирано 11 ноември 20169 г. от Методи Дамянов (преглед на промените)

Днес четох в The Hacker News, че фейсбук купуват изтекли пароли от черният маркет за да ги сравни със тяхната база от данни и да предупреди потребителите си да си сменят паролите. Умен ход ли е според вас?

И Google го правят мисля. Е, да, разбира се, че е добър ход. Тези пакети с пароли се въртят свободно, така че... да. За потребителите, които държат да си сложат парола от типа на "123456", не е.