SecuRRity.Ru » Материалы за Сентябрь 2009 года
Российские киберпреступники создавли мощную систему распространения в сети фальшивых антивирусов
автор: Administrator | 28 сентября 2009, 14:30 | Просмотров: 4852теги: Новости, киберпреступники, Sophos, Россия, программы, ПО, отчет, поддельные товары, сайты
Согласно данным нового отчета компании Sophos, именно в России расположены самые крупные партнерские программы, которые занимаются распространением фальшивых антивирусов, лекарств и предметов роскоши.
Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.
Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.
«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.
Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.
Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.
«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.
Режим InPrivate - больше конфиденциальности в Internet Explorer 8
автор: Administrator | 28 сентября 2009, 11:12 | Просмотров: 26545теги: Статьи, конфиденциальность, InPrivate, Internet Explorer, компьютер, браузер, сайты
Режим InPrivate:
Проверяя сообщения электронной почты в интернет-кафе или подыскивая подарок на семейном компьютере, вы вряд ли хотите, чтобы эта информация была доступна кому-либо еще.
Функция просмотра InPrivate в Internet Explorer 8 не позволяет браузеру сохранять историю просмотра, временные интернет-файлы, введенные в формы данные, файлы cookies, имена пользователей и пароли. В защищенном режиме InPrivate вы не оставляете никаких сведений о веб-страницах, которые посещали или искали с Internet Explorer 8.Чтобы включить режим просмотра InPrivate(CTRL+SHIFT+P), откройте новую вкладку и щелкните «Просмотреть в режиме InPrivate», или выберите эту функцию, нажав кнопку «Безопасность», расположенную в правом верхнем углу окна браузера.
После этого Internet Explorer 8 запустит новый сеанс браузера, во время которого не будут сохраняться никакие сведения, в том числе история поиска и сведения о просмотренных веб-страницах. Чтобы завершить сеанс просмотра InPrivate, просто закройте окно браузера.
Общее количество ошибок, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%
автор: Administrator | 25 сентября 2009, 11:54 | Просмотров: 3801теги: Новости, Coverity, специалисты, ошибки, код, США, исходные коды, безопасности, проекты
Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.
Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого программного обеспечения.
Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security): компании вменялось улучшить качество открытого программного обеспечения, все больше внедряемого в государственные структуры.
Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого программного обеспечения.
Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security): компании вменялось улучшить качество открытого программного обеспечения, все больше внедряемого в государственные структуры.
ЖЖ пережил атаку опасного червя
автор: Administrator | 25 сентября 2009, 08:58 | Просмотров: 3501теги: Новости, блог, LiveJournal, аккаунты, эксплоит, атаковать, Adobe Flash, компьютеры
Популярная платформа для блогов LiveJournal была атакована опасным и быстро распространяющимся червем, который выкрал адреса электронной почты пользователей и поменял настройки приватности в их аккаунтах.
Самораспространяющийся эксплоит заражал тех пользователей, которые заходили в свои аккаунты и просматривали уже инфицированные червем посты. Он крал адреса электронной почты, а также менял настройки их аккаунтов таким образом, что все посты, доступ к которым был ограничен для некоторых людей, становились открытыми для всех, сообщает Register.
Самораспространяющийся эксплоит заражал тех пользователей, которые заходили в свои аккаунты и просматривали уже инфицированные червем посты. Он крал адреса электронной почты, а также менял настройки их аккаунтов таким образом, что все посты, доступ к которым был ограничен для некоторых людей, становились открытыми для всех, сообщает Register.
Была обнаружена уязвимость, с помощью которой удалось получить доступ к файловым структурам самых известных сайтов
автор: Administrator | 24 сентября 2009, 13:08 | Просмотров: 7429теги: Уязвимые сайты, уязвимость, доступ, список, файлы, сайты, SVN, исходные коды
Пару месяцев назад нами, 2Товарища (twocomrades.ru) и Антон Исайкин (isaykin.ru), была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.
Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.
SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn.
Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.
SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn.
Киберпреступники начали массовую рассылку новой троянской программы
автор: Administrator | 23 сентября 2009, 09:48 | Просмотров: 4107теги: Новости, Киберпреступники, рассылка, троян, Доктор Веб, загрузчик, svchost.exe, smss.exe
Компания «Доктор Веб» – ведущий разработчик средств информационной безопасности – обращает внимание интернет-пользователей на массовую спам-рассылку с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.
Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%.
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код.
Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками.
Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%.
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код.
Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками.
Работы над бесплатным антивирусным пакетом Security Essentials вошли в финальную стадию
автор: Administrator | 22 сентября 2009, 10:10 | Просмотров: 4813теги: Новости, антивирус, Security Essentials, защита, Windows, программа, компьютеры, Microsoft
Корпорация Microsoft распространила уведомление о том, что работы над бесплатным антивирусным пакетом Security Essentials вошли в финальную стадию.
Microsoft Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee. Новый продукт предназначен для защиты компьютеров п/у Windows ХР, Windows Vista и Windows 7 от вирусов, троянов, шпионского ПО, руткитов и пр.
Бета-тестирование Security Essentials началось минувшим летом: пакет было разрешено загрузить 75 тысячам пользователям США, Израиля и Бразилии. Отзывы о новом продукте в целом положительные. В частности, отмечается дружественный интерфейс программы и довольно широкий перечень настроек.
Microsoft Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee. Новый продукт предназначен для защиты компьютеров п/у Windows ХР, Windows Vista и Windows 7 от вирусов, троянов, шпионского ПО, руткитов и пр.
Бета-тестирование Security Essentials началось минувшим летом: пакет было разрешено загрузить 75 тысячам пользователям США, Израиля и Бразилии. Отзывы о новом продукте в целом положительные. В частности, отмечается дружественный интерфейс программы и довольно широкий перечень настроек.
Веб-сайт PBS.org восстановлен после атаки вредоносного ПО
автор: Administrator | 21 сентября 2009, 19:02 | Просмотров: 5524теги: Уязвимые сайты, Public Broadcasting System, сайт, взлом, компьютер, атака
Компания Public Broadcasting System сообщила о том, что устранила проблему с вредоносным обеспечением, скомпрометировавшим на прошлой неделе сайт PBS.org после того, как нападавший воспользовался уязвимостью на портале в попытке совершения мошенничества с вредоносным приложением, направленным против посетителей ресурса.
Clampi, одним из самых хорошо продуманных троянов, угрожает клиентам банков
автор: Administrator | 21 сентября 2009, 17:26 | Просмотров: 4314теги: Новости, Clampi, троян, клиенты, банк, компьютеры, информация, сайты, киберпреступники
Эксперы по вопросам безопасности предупреждают о массовых случаях инфицирования компьютеров недавно появившейся вредоносной программой Clampi.
Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.
Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.
Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.
Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.
Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.
Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.
69% сайтов с заведомо вызывающим подозрение контентом содержат по меньшей мере одну вредоносную ссылку
автор: Administrator | 18 сентября 2009, 13:56 | Просмотров: 4837теги: Новости, сайты, комментариев, спам, вредоносные, список, контент, пользователь
State of Internet Security Q1–Q2 2009 аналитической службы Websense Security Labs, опубликовал отчёт в котором говориться что 95% всех комментариев в блогах, чатах и на досках объявлений, написанных якобы от имени пользователей, относятся к спаму или являются вредоносными.
За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.
69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.
За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.
69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.
У 2 млн пользователей Firefox установлена старая версия Flash Player с опасными уязвимостями
автор: Administrator | 18 сентября 2009, 08:58 | Просмотров: 4455теги: Новости, Firefox, Flash Player, опасные, уязвимость, браузер, Adobe, приложение, Mozilla
По данным последнему сообщению Mozilla, как минимум у двух миллионов пользователей Firefox все еще установлена старая версия Flash Player с критическими ошибками.
Более чем у половины всех пользователей интернет-обозревателя Firefox установлена уязвимая версия программы Flash Player от Adobe. Об этом говорится в новом отчете компании Mozilla.
Из примерно 6 млн человек, которые обновили свой браузер до одной из двух новых версий (3.5.3 или 3.0.14), около половины имели насвоём персональном компьютере устаревшую версию Flash Player, содержащую в себе опасные уязвимости, сообщает Register.
Более чем у половины всех пользователей интернет-обозревателя Firefox установлена уязвимая версия программы Flash Player от Adobe. Об этом говорится в новом отчете компании Mozilla.
Из примерно 6 млн человек, которые обновили свой браузер до одной из двух новых версий (3.5.3 или 3.0.14), около половины имели насвоём персональном компьютере устаревшую версию Flash Player, содержащую в себе опасные уязвимости, сообщает Register.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO