Лаборатория Касперски е открила зловреден код , който по сложност и функционалност превъзхожда Duqu и Stuxnet. http://www.xakep.ru/post/58762/

Программа способна инфицировать полностью пропатченную версию Windows 7, но пока исследователи не могут найти в программе код 0day-эксплойта.

Веселата част

ПС:

UPD2. Описание Flame первой сделала венгерская лаборатория CrySyS Lab под названием sKyWiper: http://www.crysys.hu/skywiper/skywiper.pdf.

Редактирано 29 май 201214 г. от Гост (преглед на промените)

http://soft.mail.ru/pressrl_page.php?id=46891

Большинство экспертов сходится во мнении, что настолько крупный и мощный вирус мог быть создан только при поддержке какого-то государства. Более того, несмотря на отсутствие явных аналогий с вирусами Stuxnet (был направлен на срыв ядерной программы Ирана) и Duqu (считается вспомогательным инструментом, родственным Stuxnet), есть ряд признаков, указывающих на то, что вирус был создан другой командой разработчиков, но в один период и в одной организации.

Вероятно е открит първия реален бекдор в силициев чип http://www.schneier.com/blog/archives/2012/05/backdoor_found.html

Редактирано 30 май 201214 г. от capnemo (преглед на промените)

Вероятно е открит първия реален бекдор в силициев чип

http://www.schneier....door_found.html

Изпревари ме , щях да посоча този източник

http://www.xakep.ru/post/58765/

Още едно доказателство за безсилието на защитните програми. Единствено ми остана да разчитам на криптирането.

Изпревари ме , щях да посоча този източник

http://www.xakep.ru/post/58765/

Още едно доказателство за безсилието на защитните програми. Единствено ми остана да разчитам на криптирането.

Прочетете внимателно първите два източника, посочени на линка който съм дал за да разберете че и на криптирането невинаги може да се разчита

Прочетете внимателно първите два източника, посочени на линка който съм дал за да разберете че и на криптирането невинаги може да се разчита

Съгласен съм , но в сравнение с която и да е защитна програма е много пъти по-сигурно.

Съгласен съм , но в сравнение с която и да е защитна програма е много пъти по-сигурно.

Хм, не знам, не знам, това е тема за интересен анализ

Шарлатанство от криптографии:

http://www.password-...ru/articles/30/

http://www.antivirus...osoby-zashhity/

Редактирано 30 май 201214 г. от agr (преглед на промените)

Хм, не знам, не знам, това е тема за интересен анализ

Вземам предвид факта , че не всеки ден се съобщава за уязвимост в критиращ алгоритъм , а в същото време зловредния софтуер започна масово да заобикаля и HIPS програмите.

Редактирано 30 май 201214 г. от Мохикан. (преглед на промените)

Вземам предвид факта , че не всеки ден се съобщава за уязвимост в критиращ алгоритъм , а в същото време зловредния софтуер започна масово да заобикаля и HIPS програмите.

Тук говорим за уязвимост на хардуерно ниво, преди време мисля имахме дискусия по въпроса. Сега си представете че модула за управление на паметта има бекдор. Това означава че вашата парола може да бъде прихваната от регион от паметта, същото важи и за текстовете, които криптирате с нея, защото не все някъде съществуват и некриптирани (даже и само за да ви бъдат показани на екрана)

Шарлатанство от криптографии:

http://www.password-...ru/articles/30/

http://www.antivirus...osoby-zashhity/

Не виждам нищо шарлатанско в горните линкове. А относно програмите за разбиване - в една тема за паролите (в този раздел) доста подробно дискутирахме къде са опасностите и как е разумно да се подбира парола

http://www.referati.org/obshta-harakteristika-na-zashtitata-na-informaciqta-1/40327/ref

Обща характеристика на защитата на информацията

http://www.digital.bgvalio.digital.bg/novini/ibm-ще-ни-пази-от-шпиони-с-нов-кодиращ-чип-news48.html

http://www.referati....qta-1/40327/ref

Обща характеристика на защитата на информацията

http://www.digital.b...чип-news48.html

Не искам да обидя автора на реферата, но доста е превеждал, на места даже лошо. Иначе е събрана добра информация за начално запознаване с темата. Има и доста слаби моменти, но хайде да не правя рецензия

А за новината от ИБМ - ако сте следил периодичния печат щяхте да мернете новина за един процесор на ИБМ (Cell), който е от доста време на пазара и предлага и такива възможности (за криптиране в изолирано обкръжение)

Не искам да обидя автора на реферата, но доста е превеждал, на места даже лошо. Иначе е събрана добра информация за начално запознаване с темата. Има и доста слаби моменти, но хайде да не правя рецензия

А за новината от ИБМ - ако сте следил периодичния печат щяхте да мернете новина за един процесор на ИБМ (Cell), който е от доста време на пазара и предлага и такива възможности (за криптиране в изолирано обкръжение)

Тема за дълга дискусия.Накратко Вие си мислите ,че ме шпионирате ,а аз ви давам фалшива информация и криптирам всичко в изолирана среда.А може и Вие да ми противодействате.Въпрос на технология и познание ,но това засяга най- вече корпоративните мрежи.

Започнаха да се гаврят с Windows http://www.xakep.ru/post/58797/

Редактирано 5 юни 201214 г. от Мохикан. (преглед на промените)

"Flame распространялся как Windows Update с сертификатом Microsoft" Според мен това не е новина - не се ангажирам да твърдя кога точно е започнало - 2008-2009- та или... още по-рано.. .В резултат - вече няма прилична защита без добър сандбокс.Стана той нещо като задължителен - за тези, които са с претенции.

Касперски пророкува апокалиптична кибервойна

Евгений Касперски, чиято лаборатория откри атакувалият компютри в Иран и Близкия изток вирус Flame, заяви в сряда, че само глобални усилия може да спрат новата ера на кибертероризма, съобщи Ройтерс.

„Това не е кибервойна, това е кибертероризъм, и аз се страхувам, че това е само началото на играта … Страхувам се, че това ще бъде края на света такъв, какъвто го познаваме“ – каза Kaсперски на конференция по кибер сигурност в Университета в Тел Авив. – Аз съм уплашен, повярвайте ми „.

Новини за вируса Falme се появиха миналата седмица. Изследователите говорят, че техническите данни показват, че вирусът е създаден в същата страна или страни, които са използвали Stuxnet червея за да атакуват ядрената програма на Иран през 2010 г..

Експерти казват, че Flame е един от най-сложните , откриван някога.

Според Kaspersky, страните, които имат възможност да развиват такъв софтуер са Съединените щати, Великобритания, Израел, Китай, Русия и вероятно Индия, Япония и Румъния. Въпреки това, той не каза коя страна, по негово мнение, стои зад създаването на Flame.

На въпрос дали Израел е част от решението или част от проблемите по отношение на кибервойната, Kaspersky каза: „и едното, и другото.“

„Flame е изключително сложен, но аз мисля, че много страни могат да направят същото или нещо подобно, дори и тези страни, които в момента нямат достатъчно опит. Те могат да наемат инженери или да ги отвлекат, или да наемат хакери.“

Според Kaspersky, правителствата трябва да работят заедно, за да спрат тези атаки, както направиха с ядрени, биологични и химически оръжия. Има необходимост от преработване на операционните системи, допълни той.

„Софтуерът, който контролира промишлените или транспортните системи, електрически системи или въздушния транспорт, трябва да се основава на сигурна операционна система. Забравете за Microsoft, Linux, Unix.“, – каза Kaspersky.

Според него, освен зловреден софтуер, като Flame и Stuxnet, с ограничена продължителност на живота, може да има oще непознати вируси.

Касперски пророкува апокалиптична кибервойна

Flame, Stuxnet fanning the flames of cyber world war

http://blastmagazine...yber-world-war/

Germany confirms existence of operational cyberwarfare unit

http://www.stripes.c...e-unit-1.179655

Редактирано 7 юни 201214 г. от nikssi (преглед на промените)

„Софтуерът, който контролира промишлените или транспортните системи, електрически системи или въздушния транспорт, трябва да се основава на сигурна операционна система. Забравете за Microsoft, Linux, Unix.“, – каза Kaspersky.

Като всеки нагъл и надменен Руснак , това не ползвай онова не ползвай , ами да предложи нещо. Сещам се за вица с Иванчо в час по физическо възпитание.

учителката : Ученици вдигнете си десния крак , ( след малко ) а сега и левия.

иванчо : Учителко , ако вдигна и левия крак на средния си крак ли да стъпя ? !

каза Kaspersky

(машинен превод на новина свързана със сигурноста не е добра идея..определено )

Това му е фамилията. Цялото му име е Yevgeny Valentinovich Kaspersky. Да не реши, че го е казал софтуерният продукт Kaspersky.

Това му е фамилията. Цялото му име е Yevgeny Valentinovich Kaspersky. Да не реши, че го е казал софтуерният продукт Kaspersky.

Борко към мен ли е зададен въпроса?

ПС:Ако е,не се притеснявай много добре знам

ПС 2:Интересно защо Флеймъра все още не е цъфнал в темата с подпомагането :D

Редактирано 7 юни 201214 г. от Гост (преглед на промените)

Да, за теб беше. Няма проблем, шегувам се.

ПС 2:Интересно защо Флеймъра все още не е цъфнал в темата с подпомагането :D

И аз на това се надявам , ще паднат много самостоятелни видео тестове.

Залагам че с Флеймъра ще се справят единствено DefenseWall и Malware Defender.

http://it.dir.bg/news.php?id=11331755 Микрософт пусна кръпки, а на Flame му било указано да изчезне. Едва ли ще го намерим за тестове. Това исках да допълня - но нещо не се получава редакцията на поста. Поздрави

Редактирано 12 юни 201213 г. от capnemo (преглед на промените)

Епохата на антивирусните програми завърши

Ако преди 2 години аз бях директор от F-Secure вероятно щяхте да ме послушате