Новости о безопастности в сети.(важно) - Форум satwarez
.
ttt

Приветствую Вас Гость
Главная
Регистрация
Вход
SitemapSitemap Forum

Последние добавленные файлы Последние темы форума Последние темы форума
  • BSCOM [10.04.2016]
  • ТТК Иркутск [10.04.2016]
  • Вязание крючком для детейЭта тема относится к форуму:Вязание
  • Схема женского взросленияЭта тема относится к форуму:На Досуге
  • Логика и рассужденияЭта тема относится к форуму:На Досуге

  • Страница 1 из 6123456»
    Форум satwarez » Компьютерный мир » Всё о Вирусах » Новости о безопастности в сети.(важно) (о взломах,о вирусах и т.п.)
    Новости о безопастности в сети.(важно)
    vvmohorДата: Четверг, 30.07.2009, 22:21:59 | Сообщение # 1
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    «Лаборатория Касперского» предлагает пользователям «ВКонтакте» проверить, не украдены ли их данные


    Российский разработчик антивирусного программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» проверить, не оказались ли их регистрационные данные в руках злоумышленников.


    Евгений Касперский, основатель компании «Лаборатория Касперского».

    Сегодня на одном из хакерских сайтов появились данные учетных записей более 130 тысяч пользователей сети «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации: сайт, на котором были опубликованы пользовательские данные (его IP-адрес –– 83.133.120.252), известен как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.

    По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, зарегистрированная «Лабораторией Касперского» 28 июля; она распространялась через одно из приложений сети «ВКонтакте» (http://vkontakte.ru/app711384?&m=2, которое заблокировано сейчас администрацией ресурса). После установки в систему троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

    Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на неотличимую фишинговую страницу. В итоге регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.

    По словам Александра Гостева, руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского», в настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации пользователей этой социальной сети пока нет оснований. Компания рекомендует всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить их. Кроме того, необходимо сменить все пароли от всех аккаунтов в социальных сетях. При попадании на подобные фишинговые страницы ни в коем случае не следует вводить свои логин и пароль и отправлять какие бы то ни было СМС.

    Проверить, не оказались ли ваши регистрационные данные в базе злоумышленников, можно на информационном портале «Лаборатории Касперского».

    При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпрометирован ли его аккаунт. В положительном случае необходимо срочно сменить этот пароль на всех ресурсах, где он применен (это могут быть социальные сети, электронная почта, ICQ и так далее).

    Подготовлено по материалам «Лаборатории Касперского».


    http://compulenta.ru/

    Не забываем благодарить тех кто ВАМ даёт Информацию.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.



     

    vvmohorДата: Среда, 12.08.2009, 08:24:51 | Сообщение # 2
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    В Windows 7 найдена критическая ошибка

    Критическая ошибка неконтролируемой утечки памяти, найденная в Windows 7, может, по мнению экспертов, привести либо к переносу даты выпуска финальной версии новой операционной системы, либо к немедленному выпуску «заплатки».


    Неконтролируемая утечка памяти в Windows 7 RTM.

    Для воспроизведения ошибки достаточно открыть окно командного процессора CMD.com и запустить проверку жесткого диска утилитой CHKDSK <буква диска:> /r.

    Наблюдать неконтролируемую утечку памяти можно в Диспетчере задач (открывается комбинацией Ctrl+Shift+Esc): процесс chkdsk.exe начнет потреблять все больше и больше ресурсов. В итоге либо остановится проверка диска, зависнув в момент достижения 90-процентного потребления от общего объема памяти в системе, либо произойдет критический сбой работы компьютера с выводом «синего экрана смерти»» (BSOD).

    Проблема наблюдается при запуске CHKDSK на вторичном (не являющемся загрузочным) жестком диске. Ошибка обнаружена в 32- и 64-разрядных редакциях Windows 7 RTM.

    В экспертных тестах ресурса InfoWorld ошибка была успешно воспроизведена в трех редакциях Windows 7 на двух платформах (нетбуке на базе Intel Atom и ноутбуке с процессором Intel Core 2 Duo) и в окружении виртуальной машины VMware Workstation 6.5.2. Как следует из отчета, причина проблемы заключается в некорректной работе стека драйверов файловой системы NTFS.

    Стивен Синофски (Steven Sinofsky), президент подразделения Windows в Microsoft, попытался успокоить общественность, взволнованную сообщением о критической ошибке в новой ОС, приводящей к сбою работы при выполнении столь простой операции, как проверка диска на наличие ошибок. По его словам, корпорация уже начала проведение нагрузочных тестов на 40 различных платформах с целью воспроизведения ошибки.

    Подготовлено по материалам InfoWorld.

    http://compulenta.ru/ Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:18:15 | Сообщение # 3
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Украинские хакеры выставили на продажу 8,5 тыс. вирусов

    Источник: http://www.lenta.ru

    Украинские хакеры выставили на продажу 8,5 тыс. вирусов

    В Киеве сотрудники Службы безопасности Украины задержали двух человек, распространявших программы для взлома компьютерных сетей. У злоумышленников изъяли диски, на которых было записано свыше 8,5 тысяч различных троянов и вирусов, разделенных по конкретным темам.

    Специалисты Киевского научно-исследовательского института судебных экспертиз утверждают, что эти программы позволяют не только взламывать пароли, но и получать доступ к бухгалтерским системам банков или базам данных государственных органов.

    В отношении задержанных, которые являются жителями Киевской области, уже возбуждено уголовное дело по части 1 статьи 361-1 Уголовного кодекса Украины (распространение компьютерных вирусов, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин и компьютерных сетей). Также с них взяли подписку о невыезде.

    В октябре прошлого года Службе безопасности Украины, Федеральной службе безопасности России и Национальной полиции Королевства Нидерланды удалось пресечь деятельность украинских и российских хакеров, которые получали доступ к счетам клиентов иностранных банков через интернет. Для этих целей злоумышленники использовали вредоносные программы и разветвленную сеть зараженных компьютеров.

    Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:18:54 | Сообщение # 4
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума

    Уязвимость в ядре Linux компрометирует все выпущенные за последние восемь лет системы

    :


    Уязвимость в ядре Linux компрометирует все выпущенные за последние восемь лет системы

    Разработчики Linux выпустили критическое обновление для этой открытой операционной системы после того, как исследователи обнаружили уязвимость в ее ядре, делающую все версии, выпущенные за последние восемь лет, уязвимыми к полному взлому.

    Баг кроется в способе выполнения регулярных операций уровня ядра (например – взаимодействия sock_sendpage), когда они остаются незадействованными. Вместо того чтобы ссылаться на соответствующий заполнитель (например, sock_no_accept), указатель функции остается неинициализированным. Sock_sendpage не всегда ратифицирует указатель перед разыменовыванием, что оставляет ОС открытой к локальному повышению уровня привилегий, в результате которого уязвимая машина может быть полностью скомпрометирована.

    Жюльен Тинне пишет, что поскольку уязвимость приводит к выполнению ядром кода по нулевому указателю, эксплуатировать ее проще простого. Для этого атакующему достаточно лишь поместить код в первую страницу, которая будет выполняться с привилегиями уровня ядра.

    Тинне и его коллега Тавис Орманди выпустили образец кода эксплоита, за несколько минут видоизменив свой предыдущий эксплоит. По их словам, подверженными являются все версии ядер 2.4 и 2.6, выпущенные с мая 2001 года. Эксперты, которые не были непосредственно связаны с работой по обнаружению данной уязвимости, на момент написания новости все еще продолжают изучать предоставленные материалы, но уже сейчас по крайней мере один из них заявил, что на первый взгляд найденная дыра требует безотлагательных действий.

    Это уже второй случай менее чем за месяц, когда в ядре Linux обнаруживается серьезная уязвимость. В середине июля один из исследователей предупредил разработчиков этой ОС о наличии бага под названием "разыменовывание пустого указателя", который ставил новейшие версии Linux под угрозу полной компрометации.

    Более подробно о последней уязвимости можно почитать здесь, а дополнительные детали относительно патча доступны здесь.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:20:10 | Сообщение # 5
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Атаки на Autocad возвращаются после четырехлетнего затишья

    Атаки на Autocad возвращаются после четырехлетнего затишья

    Вирусы, атакующие пользователей, на чьи компьютеры установлено приложение для конструкторов Autocad, появились вновь после четырехлетнего перерыва, что заставило одного из исследователей призвать к усилению работы по недопущению подобных атак в будущем. Естественно, разработчик этого ПО, калифорнийская компания Autodesk, пообещала такие меры предпринять.

    За последние несколько недель эксперт фирмы Sophos Пол Баккас обнаружил два вируса, нацеленных на Autocad. Один из них (AL/Utax-A) пытается создать новых пользователей, а другой, более свежий образец (AL/Logo-A) причиняет еще больше неприятностей, копируя себя в файлы Autocad. Исследование пока не завершено, однако вирус, похоже, не модифицирует и не удаляет никакие данные.

    По словам Баккаса, появление вирусов свидетельствует о наличии реальной уязвимости в Autocad и других приложениях, использующих пользовательские скрипты для автоматизации повторяющихся заданий. В то время как Microsoft внедрила в Office 2007 серьезную защиту для предотвращения угрозы атак через макросы, многим другим разработчикам программного обеспечения еще только предстоит принять аналогичные меры.

    Впрочем, по словам старшего менеджера Autodesk по связям с общественностью, разработчики Autocad уже трудятся над этой проблемой. Он сообщил, что следующая версия приложения будет изменена, и скрипты станут выполняться "более безопасным и надежным образом".

    Самые последние из обнаруженных вирусов распространяются через скрипт acad.vlx, который попадает на компьютер, когда конструкторы обмениваются своими работами. После загрузки на машину скрипт запускается каждый раз при старте Autocad. Большинство антивирусных программ определяют эти вирусы. Более подробная информация доступна здесь и здесь.

    http://www.xakep.ru/ Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:20:47 | Сообщение # 6
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Подпольный форум r00t-y0u.org пал жертвой взлома

    Подпольный форум r00t-y0u.org пал жертвой взлома

    Главная страница подпольного форума r00t-y0u.org была заменена изображением, содержавшим текст завления, в котором сообщалось о том, что вся предыдущая киберпреступная деятельность на форуме была зафиксирована и передана соответствующим правоохранительным органам. Натолкнулся на текст заявления Микко Хиппонен из F-Secure. Пока неясно, является ли оно подлинным, поскольку в уведомлении не названа никакая конкретная спецслужба.

    Крис Бойд из Facetime, известный своим нетерпимым отношением к script-kiddie, предупредил о том, что за последнее время дефейсу подверглись сразу несколько посвященных взлому подпольных форумов, и что инцидент с r00t-y0u может быть как-то связан с этими событиями.

    Проникновение правоохранительных структур на нелегальные ресурсы хоть и происходит довольно редко, но вовсе не является чем-то беспрецедентным – достаточно вспомнить знаменитое прошлогоднее расследование ФБР, связанное с работой подпольного форума DarkMarket, ставшего приютом кардеров, людей, ворующих идентификационные данные и прочих киберпреступников.

    Впрочем, куда более часто фиксируются случаи дефейса подобных ресурсов. Среди одной из причин таких действий – желание дискредитировать конкурентов.

    http://www.xakep.ru/ Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:21:23 | Сообщение # 7
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Twitter переделали в канал для раздачи команд ботнету

    В последние пару недель Twitter подвергается многочисленным атакам, в ходе которых на сервис посылается больше трафика, чем он в состоянии обработать. Как выясняется, вдобавок злоумышленники использовали этот сайт микроблогов для того, чтобы отдавать команды тем самым машинам, которые стали виной его выхода из строя.

    К такому выводу пришел Хосе Назарио из Arbor Networks. В четверг он случайно наткнулся на аккаунт Twitter, который использовался как часть импровизированного сервера обновлений для компьютеров, входящих в ботнет, принимавший участие в атаке на этот сайт.

    Через этот аккаунт, который был очень быстро заблокирован, публиковались заметки, содержавшие одну-единственную строку текста, которая не поддавалась расшифровке невооруженным глазом. Однако при расшифровке декодером base64 становилось ясно, что в сообщениях содержатся ссылки на серверы, по которым инфицированные машины могут получать обновления для вредоносных программ. Это первый случай, когда для подобного рода целей был использован Twitter.

    По словам Назарио, ему удалось обнаружить еще как минимум два аккаунта на Twitter, использовавшихся для аналогичных целей, однако для того, чтобы окончательно убедиться в этом, ему потребуется провести дополнительный анализ. Боты используют аккаунт Twitter, присоединяясь через каналы RSS, что позволяет им получать информацию в режиме реального времени без необходимости заведения аккаунта.

    По состоянию на текущий момент, авторы ботнета отлично справляются с тем, чтобы удерживать его под покровом тайны. По данным VirusTotal, первоначальную версию бот-агента определяют лишь 46% основных антивирусов, а после обновления троян Buzus становится еще более неуловимым – его наличие определяют лишь 22% антивирусов.

    http://www.xakep.ru/ Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:29:20 | Сообщение # 8
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Вот прикол!!!!!

    Мужчина обвиняет кошку в загрузке детской порнографии!!!!????

    Как сообщает агентство Associated Press, житель Флориды, обвиняемый в загрузке более 1000 детских порнографических изображений, возлагает ответственность за это на свою кошку.

    После того, как детективы нашли на домашнем компьютере Кита Гриффина из Дженсен Бич изображения, содержащие детскую порнографию, ему было предъявлено обвинение по 10 пунктам, связанным с владением ею.

    По словам полицейских, Гриффин сообщил им, что во время загрузки музыки на клавиатуру компьютера запрыгнула кошка. После того, как хозяин по прошествии короткого времени вернулся из другой комнаты, он обнаружил, что с компьютером произошли "странные вещи". Кроме того, он поведал, что домашняя кошка часто прыгает на клавиатуру во время его отсутствия у компьютера.

    В настоящее время 48-летний мужчина содержится в тюрьме графства Мартин в ожидании выхода под залог в 250 000 долларов. Стерилизовали ли животное, неизвестно. Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Пятница, 14.08.2009, 23:41:36 | Сообщение # 9
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Растет потенциал мобильных атак, направленных на смартфоны

    С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на проходящей с 10 по 14 августа в Монреале (Канада) конференции Usenix Security Symposium Рич Кэннингс (Rich Cannings), глава подразделения безопасности Android в корпорации Google.

    Потенциальное число жертв киберпреступников исчисляется миллионами, и это количество будет только расти, уверен , глава подразделения безопасности Android в Google.
    Потенциальное число жертв киберпреступников исчисляется миллионами, и это количество будет только расти, уверен Рич Кэннингс, глава подразделения безопасности Android в Google.

    Прежде основной целью злоумышленников была Microsoft Windows; хакеры избегали атаковать мобильные устройства, поскольку на них не было важных данных, а создание вируса, могущего инфицировать сразу множество различных мобильных операционных платформ, — задача нетривиальная. Но эта ситуация, увы, может кардинально измениться с ростом популярности смартфонов среди пользователей.

    Характерен пример операционной платформы Google Android: открытость ее исходного кода и лояльный подход Google к правилам публикации приложений в онлайновом магазине Google Android Market могут обернуться проблемами с безопасностью. В отличие от Apple, которая тщательно проверяет появляющиеся в App Store программы, Google выступает за полную свободу действий девелоперов — тем самым, понятно, подталкивая разработчиков к созданию новых приложений для Android. Разумеется, это дает повод к появлению потока небезопасных программ.

    Тем не менее Google использует ряд подходов для отлова зловредных программ. В частности, любое новое приложений в Android Market проходит проверку в так называемом медоносе (honeypot) — на незащищенном от известных атак компьютере с запущенной тестовой версией Android. Сами же программы, работающие на любом из Android-устройств, выполняются в окружении «песочницы» (sandbox) — виртуальной машины, блокирующей разрушительные действия приложения.

    В «песочнице» приложения имеют доступ только к тем частям системы, в которых они действительно нуждаются. К примеру, для вывода на экран телефона и использования звуковой карты Android-приложения должны обращаться к процессу медиасервера, который не даст доступа к браузеру или модулю Bluetooth. Концепция «песочницы» серьезно затрудняет взлом Android, хотя она и не столь эффективна, как реализованные в iPhone функции безопасности, в том числе сложная система защиты памяти и требования к цифровой подписи в любом iPhone-коде.

    Вместе с тем Google лидирует в игре под названием «безопасность», обгоняя даже Apple, и открытость платформы Android только на руку, подвел итоги Алекс Холдермен (Alex Halderman), адъюнкт-профессор кафедры электротехники и информатики Мичиганского университета (США).

    Подготовлено по материалам PC World. Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Суббота, 15.08.2009, 01:09:12 | Сообщение # 10
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    «Лаборатория Касперского» представила новые продукты для обеспечения безопасности компьютеров домашних пользователей.

    Главной инновацией Kaspersky Internet Security 2010 стало появление технологии «песочницы» (Sandbox), положенной в основу специальной функции «безопасная среда». Данная система позволяет запускать подозрительные программы или открывать сомнительные веб-сайты в изолированном виртуальном пространстве. Приложения, запущенные в «безопасной среде», не нанесут вреда операционной системе и файлам: они обращаются к их виртуальным копиям.

    В «Антивирусе Касперского 2010» и пакете Kaspersky Internet Security 2010 реализован автоматический режим работы, при выборе которого программа не будет беспокоить пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Для любителей игр в продуктах линейки 2010 года появился специальный профиль, позволяющий отключать часть функций, которые могут помешать работе полноэкранных приложений.

    Кроме того, новые программные решения получили улучшенный и расширенный набор инструментов для защиты конфиденциальных данных. В персональных продуктах «Лаборатории Касперского» версии 2010 года кардинально переработан пользовательский интерфейс.

    Продажи приложений в России начнутся 25 августа; рекомендованные розничные цены на лицензию с возможностью установки пакета на два компьютера установлены на уровне 1 200 рублей для «Антивируса Касперского» и 1 600 рублей для Kaspersky Internet Security.

    Подготовлено по материалам «Лаборатории Касперского». Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Понедельник, 17.08.2009, 18:57:42 | Сообщение # 11
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума

    IE 8 побеждает в серии тестов на безопасность


    Согласно результатам тестирования, отчет о котором представила фирма NSS Labs, браузер Internet Explorer 8 заблокировал четыре из пяти сайтов, предпринимавших попытки обманным путем заставить пользователей загрузить вредоносное программное обеспечение.

    В серии тестов, проведение которых оплатила компания Microsoft, браузер Firefox 3 намного отстал от показателей IE8, заблокировав 27% сайтов. Обозреватель Safari 4 набрал 21%, Chrome 2 заблокировал лишь 7% ресурсов, а уровень блокировки у Opera 10 Beta и вовсе составил 1%. В ходе тестирования не проверялись сайты, содержащие скрытые эксплоиты и атаки "drive-by-download", в ходе которых вредоносное ПО устанавливается без ведома пользователя и без шансов обнаружить атаку.

    Согласно отчету, фирма NSS Labs в течение двенадцати июльских дней провела тестирование по списку из 2171 вредоносного URL, которые фирма описывает как "ссылки на веб-страницы, напрямую приводящие к загрузке файлов, содержащих вредоносные компоненты, чей тип содержимого приводит к их исполнению". Внимание при проведении тестов было сфокусировано на тех сайтах, которые обманным путем заставляют пользователей устанавливать вредоносные программы, зачастую выдавая их за плееры или видеокодеки.

    Блокировка подобных ресурсов – хорошая вещь для любого браузера, однако такой же важной является блокировка сайтов, содержащих эксплоиты. Скрытый код на подобного рода страницах ищет уязвимости в плагинах браузера или элементах управления ActiveX, и после их обнаружения устанавливает вредоносные программы без необходимости заставлять жертву скачивать что бы то ни было.

    Фирма NSS Labs провела также тестирование против фишинговых сайтов, и на этот раз результаты оказались куда более плотными. IE 8 заблокировал 83% сайтов, Firefox 3 – 80%, Opera 10 Beta – 54%, Chrome 2 – 26%, а Safari 4 – 2%.

    http://www.xakep.ru/ Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Понедельник, 17.08.2009, 19:14:44 | Сообщение # 12
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Компания Microsoft закрывала 0day баг два года


    Как выясняется, о дыре в Office Web Components, которую Microsoft закрыла в прошлый вторник, корпорации сообщили уже более двух лет назад.

    Время, которое потребовалось компании на выпуск патча, заставило экспертов предположить, что специалисты из Редмонда вообще озаботились его созданием лишь после того, как в последние недели хакеры начали эксплуатировать данную уязвимость.

    Выпуск патча MS09-043 закрыл уязвимость нулевого дня, ставшую средством проведения атак при загрузке с вредоносных веб-страниц. В общей сложности патч закрыл четыре уязвимости в элементах управления Office ActiveX, включая эту уязвимость нулевого дня. До момента выхода патча пользователи вынуждены были использовать обходные пути, предложенные Microsoft в июльском руководстве.

    Данный баг был обнаружен исследователем Питером Вройденхилом, после чего в марте 2007 года благодаря наличию инициативы TippingPoint Zero Day о его существовании уведомили корпорацию Microsoft. Список ожидающих решения уведомлений от TippingPoint свидетельствует о том, что целый ряд разработчиков закрывают баги высокой степени критичности лишь через год после получения соответствующего уведомления. Помимо Microsoft, патчи для серьезных уязвимостей, о наличии которых они были предупреждены более года назад, еще предстоит выпустить также компаниям CA, HP, IBM, Symantec, Mozilla и Adobe.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Суббота, 22.08.2009, 15:46:34 | Сообщение # 13
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Опубликован список ста наиболее опасных сайтов

    Компания Symantec обнародовала список 100 самых опасных веб-сайтов уходящего лета.


    Некоторые из попавших в список сайтов содержат до 50 тысяч угроз (статистика Symantec).

    Опубликованный «черный» рейтинг Dirtiest Web Sites составлен на основе информации, полученной через систему Norton Safe Web. Эта служба анализирует миллионы веб-ресурсов с применением различных механизмов (средства обнаружения вторжений, поведенческое распознавание и пр.), а также собирает данные от сообщества Norton Community Watch, насчитывающего более 20 млн участников.

    В списке Dirtiest Web Sites почти половина (если быть точным — 48%) сайтов содержит «материалы для взрослых». Остальные ресурсы посвящены самым разным темам, включая охоту, ресторанную деятельность, фигурное катание, юридические услуги и бытовую электронику.

    Вредоносные программы являются самой распространенной угрозой на сайтах из рейтинга Symantec; далее следуют угрозы безопасности и риск использования уязвимостей браузера. Простое посещение одного из этих сайтов, даже без загрузки каких-либо файлов и перехода по ссылкам, может подвергнуть компьютер заражению вирусами или способствовать утечке конфиденциальной информации.

    По данным Norton Safe Web, среднее количество угроз на обычном веб-сайте равно 23.

    Для ресурсов, попавших в рейтинг Dirtiest Web Sites, этот показатель составляет 18 тысяч. Три четверти сайтов из списка распространяют вредоносные программы в течение шести с лишним месяцев, а 40 из этих ресурсов таят в себе свыше 20 тысяч всевозможных угроз.

    Ознакомиться со списком Dirtiest Web Sites можно здесь.

    Не терпится испытать свой компьютер?!!!! — Вам сюда:

    17ebook.com
    aladel.net
    bpwhamburgorchardpark.org
    clicnews.com
    dfwdiesel.net
    divineenterprises.net
    fantasticfilms.ru
    gardensrestau rantandcatering.com
    ginedis.com
    gncr.org
    hdvideoforums.org
    hihanin.com
    kingfamilyphotoalbum.com
    likaraoke.com
    mactep.org
    magic4you.n u
    marbling.pe.kr
    nacjalneg.info
    pronline.ru
    purplehoodie.com
    qsng.cn
    seksburada.net
    sportsmansclub.net
    stock888.cn
    tathli.com
    team clouds.com
    texaswhitetailfever.com
    wadefamilytree.org
    xnescat.info
    yt118.com

    Подготовлено по материалам Symantec.

    http://compulenta.ru/ Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Суббота, 22.08.2009, 15:50:50 | Сообщение # 14
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    Киберпреступники начали внедрять вирусы в Delphi-приложения на этапе разработки

    «Лаборатория Касперского» предупреждает о появлении концептуального вируса, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.


    Matryoshka of Kaspersky — весьма аллюзивный сувенирчик.

    Обнаруженная вредоносная программа получила название Induc.a. В процессе размножения она использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi.

    Вирус активируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения данного продукта вредоносная программа компилирует его исходный файл базовых констант Delphi Sysconst.pas, внедряя при этом собственный код. В результате получается модифицированный файл констант Sysconst.dcu.

    Поскольку практически каждый проект Delphi включает строчку «use SysConst», то заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Иными словами, из-за модификации файла Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса.

    В существующем виде Induc.a не несет функциональной нагрузки и предназначен прежде всего для демонстрации самой возможности заражения приложений на этапе разработки. Однако, как отмечают в «Лаборатория Касперского», в перспективе злоумышленники могут наделить свое детище рядом деструктивных функций.

    Подготовлено по материалам «Лаборатории Касперского». Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Суббота, 22.08.2009, 17:04:10 | Сообщение # 15
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    В Японии активизировались киберпреступники

    В первом полугодии киберпреступность в Японии достигла рекордного уровня.


    В январе-июне в Японии было раскрыто около 3 800 правонарушений, связанных с киберпространством.

    С января по июнь включительно Главное полицейское управление Японии раскрыло около 3 800 правонарушений, совершенных при помощи компьютера, что почти на 77% превышает показатель за аналогичный период прошлого года.

    Число зафиксированных киберпреступлений стало рекордным за последние девять лет.

    Две тысячи подобных правонарушений, раскрытых в нынешнем году, были связаны с несанкционированным проникновением в информационные компьютерные системы частных лиц и ведомств, включая финансовые учреждения.

    Таким образом, количество компьютерных взломов, в том числе с целью незаконного снятия денег с чужих счетов, подскочило за первое полугодие более чем в 10 раз относительно прошлогоднего показателя.

    Подготовлено по материалам ПРАЙМ-ТАСС. Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    vvmohorДата: Суббота, 22.08.2009, 18:56:26 | Сообщение # 16
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума

    Администраторы вредоносных сайтов предпочитают Firefox



    По информации одного из экспертов, который потратил три месяца своей жизни на изучение предпочтений киберпреступников, использующих эксплоиты на сайтах для проведения разного рода атак, в большинстве своем для собственных путешествий по Интернету они предпочитают браузер Firefox.

    Согласно сведениям, предоставленным главным исследователем фирмы Purewire Полом Роялом, 46% людей, стоящих за созданием и распространением эксплоитов, пользуются браузером Firefox. Треть работающих с Firefox киберпреступников используют версию 3.0, а 13% - самую последнюю версию за номером 3.5.

    На втором по популярности месте идет Opera, предпочтение которой отдали 26% создателей эксплоитов. По мнению Рояла, такой выбор обусловлен тем, что киберпреступники прекрасно осведомлены о тех угрозах, которые несет современный Интернет, и потому остерегаются использовать распространенные браузеры.

    Эксперт изучил деятельность пятнадцати сайтов, распространяющих наборы эксплоитов LuckySploit и UniquePack, которые используют различные дыры в браузерах, Adobe Flash, Reader, Apple QuickTime и других программах. В отличие от обычных сайтов, вредоносные ресурсы проверяют строку “Referrer” в браузере каждого посетителя, чтобы узнать, какие именно эксплоиты на него направить. Роял использовал эту особенность, встроив в поле “Referrer” строку кода JavaScript, в результате чего ему удалось получить IP-адреса, названия браузеров и в некоторых случаях даже версии операционных систем администраторов опасных сайтов, Вся эта информация появлялась в его распоряжении, после того как злоумышленники начинали проверять логи подконтрольных им ресурсов.

    Кроме предпочтений в области использования браузеров, эксперт также выяснил, что администраторы опасных веб-сайтов практически никогда не размещают их на хостингах в стране собственного проживания – из пятнадцати изученных, лишь два сайта были расположены в той же стране, что и сами преступники. Оба раза это был латвийский хостинг.

    США и Россия оказались теми странами, где проживало больше всего создателей сайтов с эксплоитами – по три для каждой из этих стран. Далее в списке располагаются Латвия, Нидерланды и Китай.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    kapitonovaaaДата: Пятница, 18.03.2011, 12:29:25 | Сообщение # 17
    Майор
    Группа: Пользователь
    Сообщений: 13
    BY
    Беларусь
    Статус: вне форума
    "Яндекс" и Kaspersky 18марта

    Доступно только для пользователей Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    kapitonovaaaДата: Пятница, 18.03.2011, 12:31:32 | Сообщение # 18
    Майор
    Группа: Пользователь
    Сообщений: 13
    BY
    Беларусь
    Статус: вне форума
    Microsoft обнародовала данные 18.03.2011

    Доступно только для пользователей Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    kapitonovaaaДата: Пятница, 18.03.2011, 12:32:48 | Сообщение # 19
    Майор
    Группа: Пользователь
    Сообщений: 13
    BY
    Беларусь
    Статус: вне форума
    Valve ввели новый тип защиты

    Доступно только для пользователей Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    )(oT@бычьДата: Пятница, 18.03.2011, 20:15:26 | Сообщение # 20
    Генерал-полковник
    Группа: Пользователь
    Сообщений: 6839
    BY
    Беларусь
    Статус: вне форума
    Хакеры взломали сеть крупнейшего производителя систем хранения данных

    Компания EMC, крупнейший производитель систем хранения данных, подверглась хакерской атаке. Об этом сообщается в официальном отчете, поданном EMC американским регуляторам, передает Associated Press.

    В отчете EMC рассказала о несанкционированном проникновении в сеть одного из своих подразделений - компании RSA, которая выпускает решения для обеспечения компьютерной безопасности. Злоумышленники воспользовались уязвимостью в неназванной активно используемой технологии. Уточняется, что речь идет об одной из технологий, разрабатываемых самой EMC.

    EMC заявила, что хакеры получили доступ к информации, которая касается решений SecurID. При этом пока не сообщается о том, насколько существенный ущерб был нанесен действиями хакеров и какая именно информация была украдена. Вместе с тем EMC утверждает, что хакерам не удалось получить доступ к конфиденциальной информации пользователей SecurID.

    Технология SecurID используется многими компаниями для обеспечения доступа к защищенной корпоративной сети. Она может быть представлена в виде отдельного устройства, так называемого "жетона", или в виде программы, которую можно записать на компьютер или смартфон.

    Система генерирует пароли, которые могут использоваться для доступа в защищенную сеть. Эти пароли генерируются с определенной периодичностью, что обеспечивает высокую надежность корпоративной сети от несанкционированного проникновения. Или скачайте плейлист на 183 канала, в том числе 37 HD.




     

    Форум satwarez » Компьютерный мир » Всё о Вирусах » Новости о безопастности в сети.(важно) (о взломах,о вирусах и т.п.)
    Страница 1 из 6123456»
    Поиск:




    Copyright © 2009-2014 Powered by © 2014
    Все файлы, находящиеся на форуме, были найдены в сети Интернет как свободно распространяемые и добавлены на сайт посетителями сайта исключительно в ознакомительных целях.
    Администрация ресурса не несет ответственности за файлы, расположенные на форуме. Если Вы являетесь правообладателем (подтвердив своё авторство) и Вас не устраивают условия, на которых
    Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации.
    TOP.zp.ua Яндекс.Метрика
    Послать ЛС