Группа исследователей из Индии, Израиля и Тайваня создала новую систему капчи, в основе которой лежат «живые» чернильные кляксы, сообщает NewScientist.

Изобретение будет представлено на конференции SIGGRAPH Asia в декабре.

Система защиты от ботов работает следующим образом: на картинке, которую необходимо распознать пользователю, присутствует изображение (чего-то или кого-то) и расположенные в хаотичном порядке «кляксы», которые затрудняют распознавание изображения.

Описание:
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером.

Тип вредоносной программы:
Backdoor

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
высокий

Размер:
61 440 bytes

Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.

Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.

Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.

А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.

Описание:
Рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader.

Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма.

Описаны различные утилиты, в том числе и популярная авторская утилита AVZ, предназначенные для поиска и нейтрализации вредоносных программ и хакерских "закладок".

Рассмотрены типовые ситуации, связанные с поражением компьютера вредоносными программами. Для каждой из ситуаций описан процесс анализа и лечения.

На прилагаемом компакт-диске приведены исходные тексты примеров, антивирусная утилита AVZ и некоторые дополнительные материалы.

Для системных администраторов, специалистов по защите информации, студентов вузов и опытных пользователей.

ОПИСАНИЕ:
Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса.

Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.

Доклад, посвященный уязвимостям в системе защиты современных банковских автоматов, был удален из программы конференции Black Hat, которая состоится в конце этого месяца в Лас-Вегасе. Корпорация Juniper Networks, поставщик сетевого оборудования и сервисов защиты данных, сообщила, что выступление сотрудника компании по имени Барнаби Джек (Barnaby Jack) было отменено по требованию производителя ATM-машин.

Согласно поданной заранее заявке, эксперт собирался подробно рассказать присутствующим о существующих методиках, используемых для совершения локальных и удаленных атак на банкоматы. А кульминацией выступления должна была стать демонстрация процесса взлома терминала, только что поступившего со склада и не подвергнутого предварительной модификации.

«Мне всегда нравилась сцена из второго «Терминатора», в которой Джон Коннор подключает к банкомату портативный компьютер Atari и извлекает наличку из терминала, - сообщает Барнаби Джек, - Думаю, что я мог бы продемонстрировать не менее эффектный трюк».

LeveL.1.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» Breakout2 (тест на утечку данных) «« »» - проверяет, возможно ли обойти межсетевую защиту, используя COM-интерфейс Active Desktop
» Coat (тест на утечку данных) «« »» - проверяет, идентифицирует ли брандмауэр доверяемые процессы должным образом
» ECHOtest (тест на утечку данных) «« »» - проверяет, если фаервол фильтрует ICMP трафик
» Kill1 (тест-терминатор) «« »» - тестирует, защищает ли брандмауэр свои процессы от
принудительного прекращения, убивающие процессы защиты. Если фаервол не выдержит этой проверки, высока вероятность того, что firewall не будет защищать и других процессов
» Kill2 (тест-терминатор) «« »» - проверяет брандмауэр, если потоки его процессов защищены против форсированное прекращения
» Leaktest (тест на утечку данных) «« »» - тестирует если firewall фильтрует исходящий трафик TCP
» Tooleaky (тест на утечку данных) «« »» - проверяет если фаервол контролирует запуск Internet Explorer'а (IE)
» Wallbreaker1 (тест на утечку данных) «« »» - проверяет если брандмауэр контролирует запуск Windows Explorer'а (проводник windows'а)
» Yalta (тест на утечку данных) «« »» - проверяет если брандмауэр фильтрует исходящего UDP трафика