Сейчас обсуждают

[SanchoZZ]

Количество вирусов в спаме увеличилось в 4 раза после уничтожения Rustock

» Спойлер (нажмите, чтобы прочесть) «

Количество вредоносного ПО, распространяемого через спам, подскочило в четыре раза, объявила антивирусная компания Commtouch в исследовании, опубликованном во вторник.

Отключение одной из крупнейших в мире бот-сетей Rustock (сеть из зараженных компьютеров, рассылающих спам) в середине марта привело к сокращению объемов мирового спама почти на треть. Сеть управляла работой свыше 500 тысяч зараженных компьютеров, контроль над которыми киберпреступники в результате потеряли, но сразу бросились восстанавливать «популяцию» «зомбированных» компьютеров - как и ожидали эксперты по информационной безопасности.

По данным Commtouch, сразу после отключения Rustock (с 16 по 19 марта), количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев заражения. Для сравнения: в первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений. В течение примерно двух недель после отключения бот-сети количество заражений не превышало 200 тысяч компьютеров ежедневно, регулярно снижаясь к отметке в 150 тысяч. Однако, начиная со второго апреля, кривая количества заражений стремительно поползла вверх и буквально за неделю достигла уровня в 500 тысяч зараженных компьютеров в день. Речь идет о новых компьютерах, перешедших под контроль ботнетов, а не о приросте парка компьютеров-«зомби» с учетом того, что часть зараженных ранее компьютеров вылечили антивирусными программами.

По данным исследователей, объем ежедневно заражаемых компьютеров вырос вчетверо, а доля писем с вредоносным ПО или ссылками на него в общем объеме спама составила 30% от среднего ежедневного объема в 149 миллиардов писем.

Больше всего зараженных компьютеров, по данным исследователей, сосредоточено в Индии (17%), на втором месте – Бразилия (12%), на третьем – Вьетнам (9%), на четвертом – Россия (7%). В объемах, не превышающих 4%, зомби-компьютеры есть также на Украине, в Индонезии, Китае, Пакистане, Саудовской Аравии, Италии, Польше, Белоруссии, Аргентине, Колумбии и Перу. В большинстве других стран количество ботов не превышает одного процента, но в сумме на такие страны приходится 28% от общего количества ежедневно заражаемых компьютеров.

Чаще всего компьютеры заражают поддельными письмами с приложенным вредоносным PDF-файлом, отосланным якобы с копировального устройства, признали авторы исследования Commtouch. Другой популярный канал распространения вирусов – соцсеть Facebook, в котором злоумышленники используют вредоносные приложения и спам со ссылками на вирусы. Киберпреступники активно используют вирус «Kama Sutra», который распространяется под видом PowerPoint-презентации – а на самом деле является исполняемым файлом, отключающим антивирус, если он установлен на компьютере, а также защитные средства, встроенные в операционную систему. По данным Commtouch, хакеры также активно распространяют поддельные антивирусы, через которые вымогают у пользователей деньги за «очистку» системы от вредоносных приложений.

[RolikJorik]

ESET вывела на рынок новое антивирусное решение NOD32 TITAN

Компания ESET объявила о выпуске нового антивирусного комплекса NOD32 TITAN, предназначенного для защиты персональных компьютеров под управлением Windows 2000/XP/Vista/7 от вредоносных файлов и интернет-угроз.
Новый программный продукт, по утверждению разработчика, обладает всеми функциями, знакомыми пользователям NOD32 Smart Security, и отличается от упомянутого решения набором дополнительных компонентов. В частности, в состав NOD32 TITAN включены модули резервного копирования данных, добавлены менеджер паролей, средства необратимого удаления файлов, дефрагментатор дисков и инструментарий для управления разделами файловой системы. Для восстановления данных и работоспособности операционной системы после сбоя в комплекте поставки программы предусмотрен специальный загрузочный диск, реализованный на USB-носителе.
По словам представителей компании, выпуск нового продукта обусловлен не только стремлением удовлетворить потребности пользователей и противостоять конкурентам, но и высокими темпами роста розничного сегмента рынка антивирусного программного обеспечения и решений в области компьютерной безопасности. "Рынок домашних пользователей восстанавливается после кризиса намного интенсивнее, чем корпоратив. Так, в 2010 году соотношение продаж решений NOD32 среди названных сегментов составило 60% на 40% в пользу ритейла", - отметил Михаил Дрожжевкин, глава российского представительства компании ESET.
В комплекс ESET NOD32 TITAN входит флеш-накопитель объемом 2 Гбайт с дистрибутивом программного обеспечения. Цена решения в России составит 2250 рублей. Начало продаж в магазинах запланировано на конец апреля 2011 года.

Сообщение отредактировал RolikJorik - 19.4.2011, 20:10

[RolikJorik]

Конгресс США присматривается к сведениям о сборе данных iPhone

» Спойлер (нажмите, чтобы прочесть) «

Недавний отчёт специалистов по безопасности показал, что iPhone и iPad 3G без спроса собирают данные о каждом шаге своего владельца и хранят их в открытом виде на компьютерах, с которыми происходит синхронизация. Это обеспокоило не только рядовых владельцев смартфонов Apple, но и привлекло внимание правительства США. Американский сенатор Эл Франкен (Al Franken) от штата Миннесота отправил письмо Стив Джобсу, прося последнего объяснить, как iPhone это делает, зачем и что происходит с данными.
Сенатор сообщил, что он обеспокоен результатом, обнародованным в последнем отчёте специалистов Аласдеира Аллана (Alasdair Allan) и Пита Вардена (Pete Warden), который удивил технологический мир. Господин Франкен желает, чтобы Apple ответила на девять вопросов:

Почему Apple собирает и аккумулирует данные о местоположении пользователей? Почему Apple внедрила слежение в свою операционную систему iOS 4?
Собирает и аккумулирует ли Apple подобные данные для ноутбуков?
Как эти данные получаются?
Как часто записывается положение пользователя? Что инициирует создание записи о местоположении пользователя?
Как точны эти данные? Сложно ли засечь пользователя с точностью до 50 метров, до 100 метров и так далее?
Почему эти данные не зашифрованы? Какие шаги сделает Apple, чтобы зашифровать данные?
Почему, наконец, потребители Apple не были информированы о собирании и сохранении сведений об их местоположении? Почему Apple не искала точного согласия перед подобным шагом?
Считает ли Apple, что такое поведение допустимо с точки зрения норм отношения к частной жизни?
Если кому-то попадали эти данные в руки, то кому, включая Apple? Когда и зачем это происходило?

Некоторые, не только сенатор Франкен, считают, что это отслеживание нарушает пункт, относящийся к основанным на местоположении службам, в официальной политике по отношению к частной жизни самой Apple. Люди весьма раздосадованы этим фактом, а письмо сенатора показывает, что правительство США также уделяет внимание данному вопросу. О расследовании Федеральной торговой комиссии США можно и не говорить. Похоже, Apple нужно поскорее принимать меры, чтобы взять под контроль эту ситуацию.

iPhone Tracker - небольшое приложение, позволяющее отобразить на карте похождения владельца iPhone.

Android также собирает данные о пользователях

» Спойлер (нажмите, чтобы прочесть) «

Недавняя новость о том, что устройства под управлением iOS грешат отправкой приватных данных о пользователях третьим лицам, получила продолжение. Подобное свойство было замечено и у смартфонов под управлением Android.
Согласно публикации в Wall Street Journal, компания несколько раз в час регистрирует местоположение абонентов и заносит данные в специальную базу. Подобные действия помогут Google успешно выйти на рынок различных навигационных сервисов, объем которого на сегодняшний день составляет 2,9 млрд долларов, а к 2014 году по прогнозам возрастет до 8,3 млрд.
Скандалы со сбором приватной информации возникают регулярно, причем, Google довольно часто в них фигурирует. Достаточно вспомнить относительно недавнюю историю с сервисом StreetView, который регистрировал данные о пользователях через Wi-Fi. Сразу после этого компания компания отключила Wi-Fi в устройствах, занимающихся съемкой улиц, во избежание дальнейших проблем.
Чем закончится нынешняя история, сказать сложно. Вполне вероятно, что против Google начнется разбирательство со стороны государства, в частности, Министерства Юстиции.

Сообщение отредактировал RolikJorik - 22.4.2011, 19:39

[RolikJorik]

Расследование CNET - какую информацию телефоны на Android отсылают в Google, и почему она не может считаться анонимной

» Спойлер (нажмите, чтобы прочесть) «

В последнее время проблема сбора персональной информации пользователей мобильными устройствами стала достаточно актуальной — обсуждение этого вопроса ведется на страницах большинства «технических» интернет-СМИ. Не является исключением и Хабр, где уже есть две интересных статьи по поводу устройств от Apple и телефонов на основе Android. Кроме того, проблемой занимается довольно много независимых экспертов, и что интересно, у каждого из них свое мнение о том, чем чреват такой сбор информации для конкретного пользователя.
Некоторые утверждают, что подобные «шпионы» — просто глюк в программном обеспечении мобильного устройства, что может быть и будет исправлено патчем. Другие считают, что все это — намеренный сбор информации, который для чего-то нужен компаниям, замешанным в этом деле. В принципе, спорить здесь можно бесконечно, и на днях появилась информация еще от одного эксперта, нанятого CNET.
Так вот, после ряда проведенных исследований оказалось, что телефоны на Android таки «сливают» информацию в Google.com, при этом компания получает небольшой дамп данных, содержащий информацию о текущем времени пользователя, текущем местоположении, Wi-Fi-сетях, которые доступны для пользователя, а также идентификатор устройства, который уникален для каждого мобильного устройства.
Samy Kamkar, специалист, проводивший собственное расследование для CNET, считает, что данные, получаемые Google, в общем-то не привязаны к конкретному пользователю, однако установить, кто является владельцем конкретного устройства, не так сложно, либо по ID, либо по координатам. Плюс ко всему, данные собираются мобильным устройством все время, вне зависимости от того, запущены какие-либо приложения, или нет.
Представили Google утверждают, что все данные, получаемые компанией (а корпорация 22-го апреля признала, что данные таки собираются), анонимны, и не привязываются к конкретному человеку. В общем-то, достаточно сложно оценить степень угрозы личной информации пользователя, но в том, что угроза есть, сомневаться не приходится.
Некоторые эксперты считают, что все слова о том, что данные не привязаны к пользователю — пустой звук, поскольку по координатам очень легко установить местоположение пользователя, и понять, кто является владельцем телефона. Например, если человек постоянно, к примеру, вечер, ночь и утро проводит в одном месте, а днем он регулярно находится в другом конкретном месте, несложно вычислить, что первое место — его дом, второе — работа.
Возможно, эта проблема не так уж и серьезна, как может показаться, однако главным вопросом остается вопрос о том, почему производители не предупреждают пользователей о том, что собираемая информация все же совсем анонимна? Да, в Android есть предупреждение о том, что информация без привязки к пользователю собирается и отсылается в Google, но какая это информация, и почему ее считают «анонимной» — в этом отношении пользователь получает очень мало данных.

Телефон Android тоже следит за тобой, %username%

За сбор данных без уведомления пользователей Apple грозит штраф в 300 тысяч евро

Сообщение отредактировал RolikJorik - 24.4.2011, 3:10

[RolikJorik]

Cellebrite UFED – простой взлом мобильных телефонов

[RolikJorik]

Сегодня на сайте Apple.com дан официальный ответ всем пользователям относительно файла Consolidated.db
Перевод примерно так звучит:
«Мы не следим за вами, информация собирается для ускорения поиска вашего местоположения. Информация собирается абсолютно анонимно и никому не передается.»
P.S Вы в это верите?! )

Сообщение отредактировал RolikJorik - 27.4.2011, 23:08

[SanchoZZ]

100% Virus Free Podcast #27

» Спойлер (нажмите, чтобы прочесть) «

Специальный выпуск, посвящённый предстоящей конференции Positive Hack Days.

У нас в гостях Дмитрий Евтеев один из активных организаторов этой конференции, который поведал нам секреты о предстоящем мероприятии.

Скачать .mp3

[RolikJorik]

Осенью 2007 года на просторах рунета появился новый вид вредоносного ПО – программы-вымогатели. История программ-вымогателей или история блокеров от «Лаборатория Касперского» Короче деды рассказывают как белых т.е... красных рубали...

[RolikJorik]

Первый банковский руткит для 64-разрядных систем Windows "Схема вредоносной атаки простая, но интересная", - отмечают специалисты компании "Лаборатории Касперского" Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.

Сообщение отредактировал RolikJorik - 27.5.2011, 13:06

[SanchoZZ]

Лжеантивирус под «мак», новые 64-битные руткиты и другие майские «сюрпризы»

» Спойлер (нажмите, чтобы прочесть) «

2 июня 2011 года

Основным майским событием в сфере угроз информационной безопасности можно считать массовое распространение ложного антивируса, наиболее известного как MacDefender. Если лжеантивирусы для Windows стали уже привычным явлением, то для Mac OS X такие вредоносные программы — все еще в новинку, тем более в масштабе эпидемий. А вот появление руткитов, атакующих 64-битные системы Windows, уже почти не удивляет: открыв для себя в 2010 году это поле деятельности, злоумышленники продолжают совершенствоваться в расчете на быстро растущее число пользователей этих ОС. Ниже более подробно представлены эти и некоторые другие угрозы мая 2011 года.

От чего «защищает» MacDefender?

В мае мак-сообщество столкнулось с неожиданной угрозой: в зарубежных СМИ появились сообщения о фишинговой атаке с использованием вредоносной программы — ложного антивируса. Это ПО фигурирует под именами MacDefender, MacSecurity, MacProtector или MacGuard, попадая на компьютеры через неблагонадежные сайты, на которых пользователь узнаёт, что его система якобы заражена. Для устранения проблемы предлагается воспользоваться «антивирусом». В случае скачивания MacDefender, имитируя действия по поиску и обнаружению вирусов, приступает к достижению своей истинной цели — получению от пользователя денег за якобы полнофункциональную версию.

После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе, создавая иллюзию, что деньги потрачены не впустую.

MacDefender представляет угрозу для пользователей операционных систем Mac OS X 10.4–10.6. Стоит отметить, что схема взаимодействия этого ложного антивируса с серверами злоумышленников весьма схожа с аналогичными вредоносными программами для Windows. По мнению аналитиков «Доктор Веб», при его распространении используется партнерская схема.

Apple, хотя и с некоторой задержкой, признала существование этой проблемы: на сайте компании была размещена инструкция по удалению MacDefender, а также рекомендации относительно того, как избежать его попадания на компьютер, и обещание в ближайшее время выпустить обновление операционной системы, «которое будет автоматически находить и удалять вредоносное ПО MacDefender и его известные разновидности». На сегодняшний день вирусная база Dr.Web насчитывает шесть модификаций этой вредоносной программы, включая самую последнюю, снабженную «прединсталлятором», а в Dr.Web для Mac OS X уже реализовано лечение от них.

64-битных руткитов становится больше

В прошедшем месяце в вирусные базы Dr.Web были добавлены очередные модификации руткитов, «заточенных» под 64-битные версии операционных систем. Так, вредоносная программа Trojan.Necurs имеет в своем арсенале как 32-, так и 64-битный руткит-драйвер с «тестовой» подписью, благодаря которой обходит ограничение 64-битных версий Windows на загрузку неподписанных драйверов, используя системную утилиту bcdedit.exe. Вместе с тем Trojan.Necurs способен блокировать загрузку драйверов многих антивирусов, препятствуя защите системы.

Новая версия бэкдора семейства Maxplus — BackDoor.Maxplus.13 — также умеет действовать в 64-битных системах. Эта вредоносная программа прекрасно обходится и без руткит-драйвера, используя для запуска подмену в реестре одной из ссылок на модуль подсистемы Windows: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems","Windows". Таким образом, некорректное лечение от BackDoor.Maxplus.13 может привести к полной неработоспособности системы. Стоит отметить, что этот способ активизации был опробован еще в 2007 году троянской программой Trojan.Okuks — но тогда еще в 32-битных версиях Windows.

Смерть террориста № 1 как повод для вредоносного спама

Сообщение о ликвидации 2 мая 2011 года Усамы бен Ладена, разумеется, не осталось без внимания киберпреступников. Мошенники попытались воспользоваться повышенным интересом к этому событию, действуя проверенным методом: через спам-рассылки, в расчете на неосторожный «клик».

В частности, было отмечено массовое распространение через почту вредоносного файла Laden’s Death.doc, использовавшего уязвимость в обработке RTF-файлов. Запущенный в Microsoft Word, этот файл инициировал закачивание очередной модификации программы семейства BackDoor.Diho — BackDoor.Diho.163, функционал которой вполне типичен для данного вида вредоносных объектов: сбор информации, хранящейся в компьютере пользователя, выполнение команд злоумышленников, функции прокси. Сам файл Laden’s Death.doc классифицируется Dr.Web как Exploit.CVE2010.3333.

Кроме того, в мае специалисты «Доктор Веб» отмечали массовую рассылку писем, содержавших файл Fotos_Osama_Bin_Laden.exe, который на деле оказывался вовсе не шокирующими кадрами с участием террориста № 1, а банальным «бразильским банкером» Trojan.PWS.Banker.55330, написанным на Delphi. Напомним, что вредоносные программы этого семейства специализируются на краже данных, связанных с банковскими счетами, электронными картами и системами электронных платежей.

Trojan.SMSSend можно «подхватить» не только на файлообменниках

Продолжают изощряться распространители СМС-троянцев. Если до сих пор неосторожно скачать себе Trojan.SMSSend можно было, попав на мошеннический сайт, замаскированный под файлообменник, то в мае эта программа была замечена на ресурсе, предлагающем для скачивания различного рода инструкции.

На сегодняшний день этот и ему подобные сайты блокируются Dr.Web как источники распространения вирусов.

Trojan.MBRlock приходит на смену «винлокам»?

В мае служба технической поддержки «Доктор Веб» зафиксировала очередной всплеск запросов, связанных с блокировкой операционных систем. Причем на этот раз речь идет отнюдь не о пресловутом Trojan.Winlock, а о более опасной вредоносной программе — Trojan.MBRlock, изменяющей главную загрузочную запись (Master Boot Record, MBR).

В отличие от «винлоков» эта вредоносная программа блокирует не вход в операционную систему, а сам ее запуск. Если на компьютере установлено несколько операционных систем, то Trojan.MBRlock препятствует запуску каждой из них. Попытки восстановить стандартную MBR специализированными средствами могут привести к потере пользовательских данных — таблица разделов диска может не восстановиться.

В MBR вредоносная программа записывает код, который загружает с соседних секторов основное тело Trojan.MBRlock. После чего пользователь видит требования злоумышленников, которые необходимо выполнить для восстановления загрузочной области диска и загрузки операционной системы.

Из 39 известных модификаций этой вредоносной программы 27 было добавлено в вирусные базы Dr.Web в мае. Пользователям, чьи компьютеры заблокированы Trojan.MBRlock, помогут средства аварийного восстановления системы Dr.Web LiveCD или Dr.Web LiveUSB.

Новые угрозы для Android: смешные и не очень

В мае была обнаружена и добавлена в «мобильную» вирусную базу вредоносная программа Android.NoWay.1, которая, активизировавшись на мобильном устройстве, проверяла дату, и, если это происходило 21 мая, рассылала по списку контактов СМС с фразами религиозного содержания. Именно в этот день по одной из многочисленных апокалиптических теорий должен был наступить конец света.

Также в прошедшем месяце были обнаружены очередные шпионские программы, распространяющиеся вполне легально, однако в силу своего функционала представляющие опасность для пользователей Android — в случае если «шпион» установлен на мобильное устройство без их ведома. Речь идет о ПО Cell Phone Recon, по классификации Dr.Web получившем наименование Android.Recon, и о SpyDroid, занесенном в вирусную базу как Android.SpyDroid. Более подробно о подобных программах можно прочитать в нашем обзоре киберугроз для платформы Android.

Кроме того, был выявлен ряд вредоносных программ, маскировавшихся под приложение Jimm, предназначенное для обмена сообщениями в сети ICQ при помощи мобильных устройств. На самом же деле эти программы занимались рассылкой СМС-сообщений без ведома пользователя.

Оригинал статьи

[RolikJorik]

Исследователи из ресурса SafeZone изучили новую разновидность винлокера, поражающего систему на уровне загрузки — "самого труднодоступного" по версии "Лаборатории Касперского"

[RolikJorik]

Panda представила новую линейку антивирусов
Panda Security сообщила о выходе новых антивирусов Panda 2012 для домашних пользователей. Линейка представлена продуктами Panda Antivirus Pro 2012, Panda Internet Security 2012, Panda Internet Security for Netbooks 2012 и Panda Global Protection 2012
Флагманом линейки домашних антивирусов является продукт Panda Global Protection 2012 – самое комплексное решение безопасности. В его состав входят:

- антивредоносный движок для защиты от всех видов известных и неизвестных угроз;
- персональный файервол с функцией защиты беспроводных WiFi-сетей от хакеров и вторжений;
- Panda USB Vaccine для защиты от распространения инфекций через USB-устройства;
- модуль защиты персональных данных;
- резервное копирование и восстановление системы;
- модуль оптимизации производительности ПК.

[RolikJorik]

Хакеры взломали сайт организации, сотрудничающей с ФБР

40000 клиентов Acer оказались в руках пакистанских хакеров

Microsoft готова передать ФСБ шифровальный алгоритм Skype

Современные графические процессоры делают бесполезными любые пароли


Обзор вирусной активности — май 2011

Извлечение ключа разблокировки из MBR-блокера - полезно знать

Сообщение отредактировал RolikJorik - 9.6.2011, 18:20

[RolikJorik]

Парень из техподдержки устанавливал на ПК клиенток ПО, чтобы втихушку их фотографировать

Примерный текст послания — «Обнаружены неполадки внутреннего датчика. Если Вы не можете исправить их самостоятельно, попробуйте поместить Ваш лаптоп в зону действия потока тёплого пара на несколько минут, чтобы очистить датчик». Благодаря этому некоторые дамочки брали комп с собой, когда принимали душ. )) ГЕНИЙ!

«Лаборатория Касперского» выпустила новые продукты Kaspersky Antivirus 12.0.0.374 и Kaspersky Internet Security 12.0.0.374 (пока только английский)

Сообщение отредактировал RolikJorik - 9.6.2011, 22:04

[RolikJorik]

Norman выпустил новую версию своей утилиты Norman Malware Cleaner 2.01.00 это скорее символическое достижение, свидетельствующее о значимости продуктов компании на рынке антивирусных решений.

Обращение Anonymous к блоку НАТО

» Спойлер (нажмите, чтобы прочесть) «

Приветствуем вас, члены НАТО. Мы — Anonymous.

В своей недавней публикации вы представили Anonymous как угрозу «государству и народу». Вы также заявили, что секретность якобы является «неизбежным злом» и что прозрачность — не всегда правильный способ развития.

Anonymous хотели бы напомнить, что государство и народ, в отличие от так называемых «демократических» организаций, отличаются друг от друга и часто имеют противоположные цели и желания. Позиция Anonymous заключается в том, что когда возникает конфликт между интересами государства и интересами народа, то воля народа должна иметь больший приоритет.

Единственная угроза, которую прозрачность несёт для государства — это угроза снизить возможность делать то, с чем народ не согласен, без демократических последствий и ответственности за своё поведение. В вашем же отчёте приводится прекрасный пример — атака Anonymous на компанию HBGary. Действия HBGary могли преследовать цель извлечь выгоду в области безопасности или военную выгоду, это неважно (сотрудники HBGary пытались с помощью социальной инженерии и обманными методами установить личности участников Anonymous, чтобы затем продать эту информацию и повысить свою репутацию на рынке систем безопасности; кроме того, HBGary по заказу Bank of America готовила фальсифицированные документы для Wikileaks, чтобы скомпрометировать подлинные утечки до их публикации в открытом доступе; за всё это компания HBGary была жестоко наказана хакерами — прим. пер.) — главное, что их действия были незаконными и достойными порицания. Anonymous не приемлет, чтобы правительство и/или военные ставили себя выше закона и использовали фальшивое клише «национальной безопасности» для оправдания незаконных и обманных действий. Если правительство должно нарушить правила, оно также должно быть готово к демократическим последствиям своих действий на следующих выборах. Мы не приемлем нынешнего положения вещей, когда у государства есть две версии событий: одна секретная, а другая для публики. Враньё и секретность полностью подрывают концепцию самоуправления. Как люди могут решить кому отдавать свои голоса, если они не получают полной информации, какой курс проводит тот или иной политик на самом деле?

После выборов правительство считают «представителем» нации. По сути, это означает, что действия государства являются не действиями отдельных людей в правительстве, а действиями от имени каждого гражданина страны. Неприемлемой является ситуация, когда люди зачастую не имеют никакого представления, что делается от их лица — за закрытыми дверями.

Anonymous и Wikileaks — разные организации. Wikileaks никак не способствует и даже не просит о каких-либо действиях Anonymous. Однако, Anonymous и Wikileaks объединяет одно общее качество: они не представляют никакой угрозы ни для какой для организации до тех пор, пока организация не делает что-нибудь неправильное, пытаясь скрыть это.

Мы не хотим угрожать чьему-то образу жизни. Мы не хотим навязывать кому-либо свою волю. Мы не хотим терроризировать ни один народ.

Мы только хотим забрать власть у заинтересованных лиц, облечённых полномочиями, и отдать её народу — кому, в условиях демократии, она и должна принадлежать.

Государство принимает законы. Это не даёт ему права нарушать их. Если государство не делает ничего тайного или незаконного, то ему нечего бояться разоблачений Wikileaks и нечего стыдиться, как это было в случае со скандальными документами, утёкшими из локальной сети HBGary. Эти скандалы являются результатом не разоблачения со стороны Anonymous или Wikileaks, они являются результатом СОДЕРЖАНИЯ этих самых утечек. И ответственность за данный контент может лежать исключительно на тех, кто принял данные решения. Они, как любое коррумпированное лицо, наивно верили, что могут стоять выше закона и что их не поймают.

Многие государственные чиновники и коммерческие компании беспокоятся о том, как они могут уберечься от подобных утечек в будущем. Им дают разные советы, от повышения безопасности до снижения уровней допуска к документам, от ужесточения наказания информаторов до цензуры прессы.

Наше послание простое. Не врите людям — и вам не придётся беспокоиться, что ложь всплывёт. Не давайте взяток — и не придётся беспокоиться, что ваша коррупция станет достоянием гласности. Не нарушайте правил — и у вас не возникнет проблем.

Не пытайтесь исправить свою двуличность, пряча одно из лиц. Вместо этого, попробуйте жить с одним лицом — честным, открытым и демократичным.

Вы знаете, что запугиваете нас не потому что мы угрожаем обществу. Вы запугиваете нас, потому что мы угрожаем установленной иерархии. За последние несколько лет Anonymous доказали, что наличие руководства не является необходимым условием для достижения поставленных целей — возможно, по-настоящему вас пугает в нашей деятельности доказательство вашей собственной ненужности в эпоху, когда общество уже выросло и перестало нуждаться в вашей поддержке. Ваш настоящий кошмар вовсе не в группе активистов, а в факте, что вы сами и все ваши принципы, в новую эпоху и благодаря совершенству технологий, являются избыточными условиями.

И последнее, не допускайте ошибку, бросая вызов Anonymous. Не допускайте ошибку, пытаясь отрубить голову безглавой змее. Если вы отсечёте одну голову гидре, то на её месте вырастет десять новых. Если вы поймаете одного из нас, то десять новых активистов присоединятся к нам исключительно из злости на вашу попытку подавить инакомыслие.

Ваш единственный шанс победить движение, которое связывает всех нас, — это принять его. Это больше не ваш мир. Это наш мир — народный мир.

Мы Anonymous.
Нас легион.
Мы не прощаем.
Мы не забываем.
Ждите нас…

Троян для Android распространяется с приложением Angry Birds Rio Unlock

Полиция Испании приступила к арестам хакеров

BitDefender USB Immunizer (08.06.2011) - вышла новая версия утилиты которая защищает пользовательские компьютеры и сменные носители от вредоносных программ, использующих функцию AutoRun операционной системы Windows для незаметного проникновения в систему.

Хакеры Lulz Security взломали серверы Сената США

Самый популярный на iPhone пароль

» Спойлер (нажмите, чтобы прочесть) «

Из 204,5 тыс. паролей десятка наиболее популярных комбинаций представляет собой следующее:
1234;
0000;
2580;
1111;
5555;
5683;
0852;
2222;
1212;
1998.

Сообщение отредактировал RolikJorik - 15.6.2011, 2:01

[SanchoZZ]

Trojan.Rmnet крадет пароли от ftp-клиентов, заражая MBR

» Спойлер (нажмите, чтобы прочесть) «

16 июня 2011 года

Компания "Доктор Веб" сообщает о появлении новой модификации уже известного семейства вредоносного ПО Win32.Rmnet, способной заражать главную загрузочную запись (MBR). Благодаря этому Trojan.Rmnet запускается раньше установленного на компьютере антивируса, что значительно затрудняет детектирование и локализацию угрозы. Основное назначение этого троянца – кража паролей от популярных ftp-клиентов.

Trojan.Rmnet проникает на компьютер посредством зараженных флеш-накопителей или при запуске инфицированных исполняемых файлов. Иными словами, распространяется, как типичный вирус, поскольку обладает способностью к саморепликации – копированию самого себя без участия пользователя. Троянец инфицирует файлы с расширениями .exe, .dll, .scr, .html, .htm, а в некоторых случаях — .doc и xls, при этом программа способна создавать на съемных накопителях файл autorun.inf. Непосредственно после своего запуска троянец модифицирует главную загрузочную запись, регистрирует системную службу Micorsoft Windows Service (она может играть в операционной системе роль руткита), пытается удалить сервис RapportMgmtService и встраивает в систему несколько вредоносных модулей, отображающихся в Диспетчере задач Windows в виде четырех строк с заголовком iexplore.exe.

Главная функция троянца – поиск и похищение паролей от наиболее популярных среди пользователей ftp-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Эта информация впоследствии может быть использована злоумышленниками для реализации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. Как минимум, при помощи указанных сведений вирусописатели смогут получить доступ к хранящимся на пользовательских сайтах папкам и файлам, удалить или изменять их. Кроме того, вредоносные модули Trojan.Rmnet могут осуществлять мониторинг сетевого трафика и реализовывать функционал бэкдора.

Согласно статистике компании «Доктор Веб» данная вредоносная программа не менее месяца находится в «топе» выявленных угроз. Чтобы защититься от Trojan.Rmnet, пользователю достаточно провести экспресс-сканирование системы с помощью Dr.Web, который автоматически исправит поврежденную загрузочную запись, вылечит инфицированные файлы и удалит зараженную службу.

Из рассылки Dr.Web

[RolikJorik]

Евгений Касперский написал открытое письмо Павлу Дурову

Второй бэкдор под Mac: BackDoor.Olyx - В настоящее время известно всего два бэкдора, BackDoor.DarkHole и BackDoor.Olyx. Первый зловред позволяет создателю управлять зараженной машиной, например, перезагружать компьютер, создавать, удалять и перемещать файлы и папки, запускать веб-странички в браузере. Подробнее BackDoor.Olyx позволяет злоумышленникам управлять «маками»

Сообщение отредактировал RolikJorik - 23.6.2011, 19:03

[Feo]

Взломана страница Марка Цукерберга в Facebook

Аккаунт основателя социальной сети Facebook подвергся хакерской атаке. Взломщики разместили от имени М.Цукерберга сообщение следующего содержания: "Дадим волю хакерам: если Facebook нуждается в деньгах, вместо того, чтобы обращаться в банки, почему бы не позволить пользователям инвестировать в Facebook? Почему бы не трансформировать Facebook в "социальный бизнес", так, как это описывал нобелевский лауреат Мухаммад Юнус? Что вы думаете на этот счет?".

Вскоре после публикации этого сообщения более 1,8 тыс. пользователей отметили, что им "нравится" эта идея, и более 500 оставили комментарии, сообщает it.siteua.org.

Затем аккаунт был заблокирован. Сам основатель социальной сети никак не прокомментировал очередной взлом системы безопасности.

Издание напоминает, что в последнее время участились случаи несанкционированного использования личных аккаунтов пользователей социальной сети Facebook. Так, в минувший понедельник хакерской атаке подвергся аккаунт президента Франции Николя Саркози.

Источник

[RolikJorik]

Что такое компьютерный вирус по версии BitDefender

[RolikJorik]

"Лаборатория Касперского" рассказала, как оградить детей от неприятностей в Сети

Стал доступен jailbreak для iPad2, iOS 4.3.3 Для jailbreak достаточно посетить сайт www.jailbreakme.com с iOS устройства.
Так, что можно смело сказать - защита iOS 4.3.3 успешно взломана..

Skype согласен на сотрудничество с ФСБ РФ

(10.07.2011) computerra.ru был занесён в список подозрительных веб-сайтов. Как сообщал Googl - Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру. В некоторой части этого сайта несколько раз (4) за последние 90 дней была замечена подозрительная активность. Первый отреагировал Firefox...

Сообщение отредактировал RolikJorik - 10.7.2011, 2:17