Сейчас обсуждают

[RolikJorik]

Эксперты «Лаборатории Касперского» зафиксировали случаи рассылки поддельных приглашений на популярную социальную сеть Google+ Проходя по ссылке, пользователь попадает на сайт google****.redirectme.net, с которого и запускалось скачивание распространенной троянской программы Trojan Banker, предназначенной для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.

Утечка кодов Eset Суперзакрытая с точки зрения покупки — и супердорогая программа Ильфака Гильфанова «убежала» от компании Eset — производителя антивирусных продуктов.

Злоумышленники переключились на загрузчик NTFS-раздела или Cidox бьёт по святому Исходный компонент Cidox модифицирует начальную область жесткого диска:
Записывает соответствующий драйвер в свободные сектора в начале жесткого диска.
Для заражения выбирает раздел, помеченный как загрузочный в таблице разделов в MBR. Важно отметить, что заражаются только разделы с файловой системой NTFS.

"Фултонская речь" Натальи Касперской США приравняли по опасности нападение из интернета к физической агрессии противника. И правильно сделали. Пора и России подумать в этом направлении...

Россия и США заключили пакт в области компьютерной безопасности Соединённые Штаты планируют начать регулярный обмен информацией по компьютерной безопасности с Россией в рамках усилий администрации Обамы восстановить более тесные отношения между странами и уладить недоразумения вокруг политик стран в области информационных технологий.

Сообщение отредактировал RolikJorik - 16.7.2011, 23:42

[SanchoZZ]

ESET 100% Virus Free Podcast #28

» Спойлер (нажмите, чтобы прочесть) «

У нас в гостях беспрецедентное количество участников в этом подкасте: Дмитрий Евтеев (PT), Денис Баранов (PT), Никита Тараканов (CISS), Дмитрий Олексюк (eSage), Владимир Воронцов (ONSEC). С нашими гостями мы обсуждаем конференцию PHD, но теперь уже не только со стороны ее организаторов, но и со стороны активных участников.

Cкачать

[Feo]

СМС-сообщения клиентов Мегафон утекли через Яндекс

Некоторые СМС-сообщения, отправленные с сайта российского сотового оператора «Мегафон», были проиндексированы популярной поисковой системой Яндекс.

В результате, задав несложный поисковый запрос, любой пользователь Яндекса имеет возможность просмотреть полные тексты проиндексированных СМС-сообщений, а также номера телефонов, на которые были отправлены эти сообщения. В числе проиндексированных оказались тысячи сообщений.

Стоит заметить, что это первый инцидент, связанный с утечкой текстов столь большого количества СМС-сообщений в свободный доступ.

Специалисты «Мегафона» и Яндекса в настоящее время устанавливают причины произошедшего инцидента, связанного со столь значительной утечкой персональных данных пользователей. Официальных комментариев от обеих компаний на данный момент не последовало.

Источник

[RolikJorik]

Microsoft предлагает $250 000 за головы авторов Rustock

Новый троян рассылает спам в социальной сети "ВКонтакте"а в это время.. злобное ФБР и полиция провели аресты хакеров в США, Великобритании и Нидерландах

Сообщение отредактировал RolikJorik - 21.7.2011, 19:53

[SanchoZZ]

ESET: растет процент вредоносных программ, направляющих пользователя на вредоносные ресурсы

» Спойлер (нажмите, чтобы прочесть) «

Москва, 18 июля 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2011 года.

Тройка лидеров рейтинга угроз в России в прошедшем месяце по сравнению с маем текущего года изменилась несущественно. Самой распространенной угрозой в России на протяжении последних месяцев продолжает оставаться класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,12% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), основанное на механизмах эвристического обнаружения вредоносных программ, которое распространяется через заражение сменных носителей.

Программы, которые перенаправляют пользователей на вредоносные веб-ресурсы, стали заметно активнее в российском регионе за последнее время. Как правило, это вредоносные веб-сценарии, реализованные на языке JavaScript. На третьем и четвертом местах российской двадцатки расположилось злонамеренное ПО HTML/Iframe.B.Gen (2,89%) и HTML/Iframe.B.Gen (2,16%), что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, содержащий определенный набор злонамеренных эксплойтов. Также в этом месяце увеличился процент проникновения троянцев Win32/Qhost (0,93%), которые модифицируют системный файл hosts, перенаправляя пользователей на фишинговые сайты.

«Помимо вредоносных программ, не вошедших в нашу статистику, стоит отметить факт роста распространения вредоносных программ для 64-битных операционных систем Microsoft Windows, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Ранее технологии внедрения и обход механизмов проверки цифровой подписи для модулей ядра системы до сих пор активно использовались только в Win64/Olmarik (TDL4). Однако сейчас мы имеем уже несколько активных семейств, в частности, Win64/Rovnix, Win64/TrojanDownloader.Necurs, Win64/Spy.Banker, которые активно использую схожие буткит-технологии для обхода защитных механизмов операционной системы».

Доля России от общего обнаружения мировых угроз в июне составила 8.93 %. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился по сравнению с маем на 0,05% и составил 3,01%.

Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в июне по-прежнему остается семейство INF/Autorun (6,58%). Второе место сохраняет за собой червь Win32/Conficker с долей распространенности в 3,61%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 1,92%.

Двадцать самых распространенных угроз в России в июне 2011

1. Win32/Spy.Ursnif.A 4,12%
2. INF/Autorun 3,38%
3. HTML/Iframe.B.Gen 2,89%
4. HTML/ScrInject.B.Gen 2,16%
5. Win32/Packed.ZipMonster.A 1,41%
6. INF/Autorun.Gen 1,27%
7. Win32/Conficker.AA 1,33%
8. Win32/Conficker.AA 1,11%
9. INF/Autorun.Sz 1,06%
10. Win32/Conficker.X 0,95%
11. Win32/Tifaut.C 0,94%
12. JS/Exploit.Pdfka.OXB.Gen 0,94%
13. Win32/Qhost 0,93%
14. Win32/Hoax.ArchSMS.JE 0,84%
15. Win32/HackKMS.A 0,83%
16. JS/Kryptik.AX 0,74%
17. Win32/Toolbar.AskSBar 0,73%
18. JS/Agent.NCX 0,68%
19. Win32/Toolbar.Rubar 0,60%
20. Win32/AutoRun.KS 0,54%
Десять самых распространенных угроз в мире за июнь 2011

1. INF/Autorun 6,58%
2. Win32/Conficker 3,61%
3. Win32/PSW.OnLineGames 1,92%
4. Win32/Sality 1,88%
5. HTML/StartPage.NAE 1,78%
6. JS/Redirector 1,59%
7. HTML/Iframe.B 1,56%
8. Win32/Autoit 1,28%
9. Win32/Bflient.K 1,22%
10. Win32/Autorun 0,89%
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

original

[RolikJorik]

Google предупредит о заражении компьютера - уведомление с текстом «Наличие на вашем компьютере вредоносного ПО может привести к удалению или краже ваших данных, а также снизить скорость доступа ко многим веб-сайтам. Мы предупредили вас с той целью, чтобы вы просканировали свой компьютер и приняли необходимые меры защиты» будет появляться на странице результатов поиска исключительно для тех пользователей, чьи компьютеры уже имеют установленные вредоносные программы, нацеленные на перехват трафика.

Новый тип «насадки на банкомат» - устройство (закрепленное на щели для выдачи наличных) внутри содержит липкие накладки, которые «захватывают» купюры (видимо, создавая у клиента ощущение того, что деньги не выданы вообще — прим.перев.), а также препятствуют попытке механизма банкомата «втянуть» их обратно.

Сообщение отредактировал RolikJorik - 23.7.2011, 14:01

[rtyyhfaaaa]

Безопасный Интернет .Универсальная защита для Windows ME – Vista

Сообщение отредактировал rtyyhfaaaa - 10.9.2011, 23:59

[SanchoZZ]

Яндекс.Бар – Большой брат следит за тобой
В последних утечках в поисковик яндекса скорей всего виноват "яндекс-бар".

[RolikJorik]

В последних утечках в поисковик яндекса скорей всего виноват "яндекс-бар".

яндекс-бар - вообще считаю злокачественной опухолью.. всегда удаляю эту гадость.

Чиновники лишатся iPad и получат защищенные планшетники для работы с документами - комплексной защиты у iPad на сегодняшний день не существует. При этом есть планшетные устройства BlackBerry, в которых встроена поддержка криптографических алгоритмов и прочих схем безопасности.

Медведев назначил главу бюро по борьбе с киберкриминалом Дмитрий Медведев назначил генерал-майора полиции Алексея Мошкова начальником бюро специальных технических мероприятий (БСТМ) МВД России. Заместителем Мошкова назначен полковник Дмитрий Гречушников, первым заместителем — Александр Балаев. В юрисдикцию бюро входит борьба с преступлениями в сфере компьютерных технологий: кражей информации, распространением вредоносных программ, неправомерным доступом к информации, незаконным распространением радиоэлектронных и специальных технических средств, мошенничествами в области электронных платежей. В состав бюро входит известное управление «К».

"Ростелеком" предупреждает о появлении блокирующего доступ в Интернет вируса Обнаруженный специалистами телекоммуникационной компании вирус посредством фальсифицированных сайтов, сделанных по образцу официальных веб-ресурсов провайдеров, предлагает абонентам активировать "резервные каналы" подключения к Интернету путем указания номера своего мобильного телефона или с помощью отправки SMS. Заявление «Ростелеком»

PayPal предоставила ФБР более тысячи IP-адресов хакеров Anonymous с которых хакеры Anonymous производили в прошлом году атаки на серверы платежной системы.

Anonymous поставили ФБР в неудобное положение, поразив поставщика компьютерной безопасности ManTech

МИД России будет оповещать о чрезвычайных ситуациях через SMS Новая услуга по информированию абонентов бесплатна и с 1 августа 2011 года предоставляется на постоянной основе всем российским абонентам МТС при выезде за рубеж.

Сообщение отредактировал RolikJorik - 1.8.2011, 19:57

[RolikJorik]

Модули GSM, позволяют с помощью ноутбука и подходящей программы открывать двери автомобиля, заводить мотор, причем не имея вообще никаких ключей к «защищенной» машине Для того чтобы все это осуществить, умельцам даже не надо находиться вблизи автомобиля: контролировать функции машины злоумышленник может хоть с другого конца света, потому что управляющие команды поступают через сеть мобильной телефонной связи стандарта GSM в виде текстовых SMS-сообщений. По мнению исследователей, продемонстрированный ими взлом автомобильной сигнализации — всего лишь крошечный фрагмент огромной беды, угрожающей всем, кто оснащает свои системы управления GSM-модулями или аналогичными им устройствами для других систем сотовой связи.

Сообщение отредактировал RolikJorik - 4.8.2011, 2:11

[SanchoZZ]

В Узбекистане появился свой "антивирус"
ИМХО: И в Узбекистане появился свой Денис Попов

[RolikJorik]

К декабрю будет готов российский интернет-поисковик по выявлению экстремистов Предполагается, что система будет отслеживать текстовые, аудио и видеофайлы, размещенные на сайтах, зарегистрированных в качестве СМИ, с целью выявления экстремистских публикаций. Таких сайтов сейчас насчитывается 5833 единицы.

P.S. Вот думаю, а рецепты по уничтожению паразитов это экстремистские публикации..?

[RolikJorik]

МТС ввела бесплатный короткий номер 1911, куда нужно теперь отправлять сообщения о всех фактах спама и прочей гадости

P.S. Пользователь veterok2308 эта тема только для новостей...!

[SanchoZZ]

«Доктор Веб» предупреждает о троянской атаке на пользователей Counter-Strike

» Спойлер (нажмите, чтобы прочесть) «

5 августа 2011 года
Психологи утверждают, что игромания является зависимостью, а следовательно, болезнью. Специалисты «Доктор Веб» — ведущего российского разработчика средств информационной безопасности — могут помочь всем играющим онлайн и обезопасить даже самых опытных геймеров от очередной «болезни». 5 августа на форуме «Доктор Веб» появилось сообщение об обнаружении очередной угрозы, отправленное одним из вирусхантеров компании: при попытке подключиться к одному из игровых серверов Counter-Strike 1.6 на компьютер пользователя начинали загружаться подозрительные файлы.
Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike.


В ходе проведенного аналитиками компании «Доктор Веб» расследования удалось установить следующее. Изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК).
Технология «раздачи» троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy.
Основное назначение троянца заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии. Пример работы троянца показан на следующей иллюстрации, демонстрирующей несколько игровых серверов, якобы запущенных на инфицированной машине с одним IP-адресом:

Помимо этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. В настоящее время помимо собственного троянца подключавшимся к серверу игрокам раздаются дополнительные «подарки».
Так, проведенный специалистами «Доктор Веб» анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru. Попав на инфицированный компьютер, троянец создает свою копию с именем SVH0ST.EXE в папке C:\Program Files\Common Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже хорошо известный Trojan.Mayachok.1, о котором мы подробно писали в одной из предыдущих публикаций.
В настоящее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike мы рекомендуем проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов.
Компания «Доктор Веб» выражает искреннюю благодарность нашему вирусхантеру Михаилу Мальцеву за помощь в обнаружении угрозы.

Original
Видео о новости: ТЫК

» Спойлер (нажмите, чтобы прочесть) «

моё 555 сообщение, и 55 в этой теме =)

Сообщение отредактировал SanchoZZ - 7.8.2011, 0:35

[RolikJorik]

Инструмент взломщика для начинающих. Бесплатно The Android Network Toolkit - что умеет приложение? Во-первых, оно может обнаруживать открытые сети Wi-Fi и сканировать их на предмет мишеней, а также проводить трассировку пакетов с целью выяснения IP-адресов удаленных серверов; таким образом начинающий злоумышленник сможет определить цель для нападения.... ещё по теме обзор подробный На Defcon представлена Android-программа для проверки надежности защиты компьютерных сетей

Десятилетний хакер обнаружил новый класс уязвимостей в играх под Android и iOS

Стартовали российские продажи линейки продуктов Panda 2012

Эксперт по сетевой безопасности из Германии создал систему по перехвату и дешифровке GPRS-трафика

Symantec выпустила бесплатное защитное решение для Android - Norton Mobile Security Lite

Kaspersky Deblocker: новая версия Удаление баннера с рабочего стола, разблокировка Windows

Обновление компонентов в персональных продуктах Dr.Web 6.0 для Windows

» Спойлер (нажмите, чтобы прочесть) «

15 августа 2011 года

Компания «Доктор Веб» сообщает об обновлении ряда компонентов в составе однопользовательских продуктов Dr.Web версии 6.0 для Windows. Улучшения и исправления затронули почтовый монитор SpIDer Mail, сканирующий сервис Scanning Engine и менеджер карантина.

В рамках обновления увеличена производительность почтового монитора SpIDer Mail и повышена стабильность его работы. Кроме того, были устранены выявленные ошибки. Обновленный почтовый монитор доступен для пользователей программных продуктов Антивирус Dr.Web, Dr.Web Security Space и Dr.Web Desktop Security Suite без централизованного управления.

В сканирующий сервис Scanning Engine внесены улучшения, позволившие повысить скорость сканирования файлов и одновременно снизить нагрузку на системные ресурсы компьютера. Также устранена проблема взаимодействия сервиса с драйвером файлового монитора и исправлена ошибка, приводившая к некорректному отображению статуса Scanning Engine в панели управления сервисами Windows 2000.

Вместе с тем было повышено удобство работы с менеджером карантина.

Обновления сканирующего сервиса Scanning Engine и менеджера карантина коснулись продуктов Антивирус Dr.Web и Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без централизованного управления.

Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютера.

В Южной Корее прекратят запрашивать персональную информацию при регистрации в Сети

Фишинговая атака на пользователей «ВКонтакте»

Зарядные станции для мобильных телефонов может послужить орудием хакеров. - есть простой способ проверить электрозаправку на благонадежность, который предложили специалисты из антивирусной компании Sophos. Нужно лишь внимательно посмотреть на штекер: из четырех или пяти выходных соединительных элементов (они, как правило, хорошо заметны) для подачи питания нужны только два - крайний слева и крайний справа. Те, что лежат между ними, обеспечивают передачу данных; если они отсутствуют, то штекер годен лишь для зарядки батареи, а вот в случае их наличия электрозаправка вполне сможет обменяться данными с вашим устройством.

Сообщение отредактировал RolikJorik - 20.8.2011, 16:37

[RolikJorik]

Новый способ защиты от MitM-атак в беспроводных сетях - Новый метод (точнее, протокол) позволяет противодействовать MitM-атакам (MitM — Man in the Middle), происходящим в момент установления безопасного соединения. При обмене уникальными криптографическими ключами третье устройство передаёт свой ключ, подавляя чужой сигнал, и «вводит в заблуждение» одно или оба устройства, которые принимают его друг за друга.

Устройство AirCheck, предназначенное для сканирования данных, проходящих по сетям Wi-Fi - AirCheck был разработан для того, чтобы полиция не вторгалась в домовладения и частную жизнь ни в чем не повинных людей. Определив клиентское устройство, на которое закачивается запрещенный контент непристойного содержания, полиция может действовать. Наиболее точные результаты получаются, когда «клиент» скачивает видео или крупноформатные фотографии. Устройство может использоваться и для пресечения запрещенной деятельности другого рода, например, кражи информации и личных данных.

5 самых значимых компьютерных вирусов по версии habrahabr.ru - 5 наиболее значимых вредоносных программ в хронологическом порядке.

Что дает обычному человеку Федеральный Закон №152 О персональных данных?

Найден поддельный сертификат Google

Новый сетевой червь распространяется через протокол Windows RDP

Обновился AVG Anti-Virus Free Edition 2012 (64-bit) и (32-bit) до версии AVG Anti-Virus Free Edition 2012.1796a4455 (если кому интересно это вообще)

Symantec в своем очередном августовском отчете объявляет о возобновлении интереса хакеров к инфекциям MBR (Master Boot Record, основная загрузочная запись) - Современные загрузочные вирусы обладают большими возможностями, чем их предшественники десятилетней давности. Среди них появились вредоносные программы с принципиально новым подходом, такие, как Trojan.Cidox, который вместо MBR заражает область IPL (Initial Program Loader). По мнению экспертов, барьер для выхода загрузочных вирусов к настоящему моменту оказался занижен — их создателям даже не пришлось готовить рынок для появления данной разновидности вредоносного ПО.

Хакеры похитили сертификаты безопасности сайтов ЦРУ и MI6

Сообщение отредактировал RolikJorik - 7.9.2011, 22:58

[RolikJorik]

Страшный символ ФБР разрешат размещать везде и даже на трекере....

Сайт посольства России в Лондоне подвергся DDos-атаке - сбой в работе веб-сайта посольства произошел в преддверии официального визита в Москву премьер-министра Великобритании Дэвида Кэмерона. Британский премьер вылетит в Россию в воскресенье вечером, понедельник станет основным днем визита.

Взломан сайт linux.com - Адресса электронной почты, пароли и ssh ключи могут быть скомпрометированы.

В Германии министр по защите прав потребителей призвала коллег отказаться от Facebook - эта социальная сеть уделяет недостаточно внимания защите персональных данных.

Началась волна активизации трояна BackDoor.IRC.NgrBot

Trojan.Bioskit.1 осуществляет заражение BIOS компьютера - После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.

Власти США не смогут противостоять кибератакам - В докладе организации по национальной безопасности Intelligence and National Security Alliance (INSA) отмечается, что США не сможет справиться с растущим количеством кибератак.

Россия, Китай, Таджикистан и Узбекистан представили кодекс информационной безопасности

Сообщение отредактировал RolikJorik - 15.9.2011, 2:50

[RolikJorik]

Google опубликовала справочник по детской безопасности в Интернете - (Может повесить ссылку где-то...? Смотрящие раздела подумайте)

Microsoft обещает ввести в Windows 8 "множество" защитных механизмов

Файлы *.txt представляют опасность в Windows

Обнаружена кибершпионская сеть работающая в направлении России - я всегда это знал!

Сообщение отредактировал RolikJorik - 23.9.2011, 23:40

[RolikJorik]

Интервью Юваль Бен-Ицхак, технического директора AVG Technologies можно почитать здесь - рассказал нам о том, чем антивирусы отличаются друг от друга, как работает индустрия создания зловредов, когда начнется массовое использование GPU в непрофильных задачах и почему владельцы компьютеров Apple уже не могут обходиться без дополнительной защиты.

[RolikJorik]

Стартовали российские продажи новой линейки антивирусов AVG 2012