Новости Security

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Новости Security

Непрочитанное сообщение BeteTest » 19 июн 2007, 14:24:41

В теме: Новости о вирусах, багах и других угрозах безопасности в компьютерном мире.
Изображение uinC • Новости компьютерной безопасности (обновление ежечасно)

Новости из RSS этого форума, не копировать!!! (предложил jumper)
BeteTest
 

Новости Security

Непрочитанное сообщение egor » 20 июн 2007, 10:21:54

Взломан Web сайт компании Elcomsoft - SecurityLab
http://www.securitylab.ru/news/297901.php
19 июня, 2007
Вчера в течение дня был взломан Web и FTP сервер компании Elcomsoft - http://www.Elcomsoft.com/m, в результате чего были доступны все новые релизы программных продуктов компании и регистрационные ключи пользователей, осуществившие покупки на сайте в 2007 году.

Полный архив сайта (1.3 Гб) и бекап базы данных сегодня постоянно появлялся на различных файлообменных сайтах, однако доступ к ним блокировался через некоторое время. В архиве сайта находились также личные файлы сотрудников компании и последняя версия IDA PRO 5.1.

Со вчерашнего вечера сайт временно перенаправлял пользователей на другой сайт компании -http://www.crackpassword.com/, однако уже к середине дня он полностью восстановил свою работу.

По предварительным данным был похищен FTP пароль для доступа к сайту у одного из администраторов компании.
egor
Бывалый
Бывалый
 
Сообщения: 374
Зарегистрирован: 25 июн 2006, 12:27:28

Новости Security

Непрочитанное сообщение Гость » 23 июл 2008, 23:46:23

Фальшивые антивирусы активизировались в Рунете
За последний месяц в Рунете активизировалось несколько фальшивых программ-антишпионов, - сообщает CNews.

Российские поставщики антивирусов признают новый вид угроз в Рунете и констатируют 700%-й рост так называемых Rogue Antivirus (лже-антивирусов) по сравнению с прошлым годом. Лже-антивирусы вводят пользователя в заблуждение, оповещая о якобы имеющем место инфицировании его компьютера.

В частности, недавно в Рунете был обнаружен продукт Anti-Spyware Pro (ASW), позиционирующийся как программа для удаления шпионского ПО. Фальшивая антишпионская программа Anti-Spyware Pro, по утверждению ее разработчиков, является «актуальным предложением на современном рынке, позволяющим не только обнаружить шпионов, но и эффективно удалить их». При первом удалении вируса пользователю предлагается заплатить 15 руб. за год, отправив SMS на короткий номер (при этом стоимость сообщения возрастает до 5 без НДС, на что указывает «лицензионное соглашение»).

Помимо этого, в последнее время в Интернете также активизировались еще несколько фальшивых антишпионов: AntivirusXP 2008 и Max AntiSpy, работающие по той аналогичной схеме - на компьютер пользователя устанавливаются троянские программы, после чего пользователь уведомляется о том, что для «лечения» компьютера требуется отослать платное сообщение по SMS.

По данным антивирусной компании Agnitum, в настоящее время насчитывается более 250 известных фальшивых антивирусных программ, большинство из которых являются вредоносными.
Гость
 

Новости Security

Непрочитанное сообщение Dementor » 14 авг 2008, 10:26:16

Сегодня заметил, что в ICQ-протоколе образовалась серьёзная брешь в безопасности, которая может привести к довольно-таки неприятным последствиям в виде недопонимания, ссор и т.д (сегодня из-за всей этой гадости поссорился со знакомым). Как я понимаю, ввиду последних событий, связанных с Южно-Оссетинским конфликтом, это сделано намеренно со стороны США чтобы внести разлад среди россиян. Может быть я не прав, но всё-таки я поделюсь своими наблюдениями относительно работы QiP и RnQ-клиентов:

1. При запросе информация о пользователе не отображается.
2. При запросе ДР не отображается (собственно, это и было причиной ссоры, так как у знакомого вся информация прописана, но не отображается).
3. Самопроизвольно удаляются контакты (как у меня, так и мой контакт удаляется у собеседников).
4. В QiP'е (в настройках e-mail'а) если поставить галочку "Не публиковать для всех, использовать при потере пароля" после обновления личной информации, галочка снова снимается, в результате чего e-mail становится доступен любому злоумышленнику.

Если кому что-либо известно по этому поводу - просьба отписаться. Также просьба делиться своими наблюдениями по поводу корректной работоспособности ICQ-клиентов.
"Хто такой Генерал Еггог и почему он испортил мой компьютер?!"
Dementor
Бывалый
Бывалый
 
Сообщения: 401
Зарегистрирован: 24 июн 2006, 13:53:37
Откуда: Silent Hill
Пол: Мужской
Имя: Не помню

Новости Security

Непрочитанное сообщение BeteTest » 14 авг 2008, 16:47:55

† Dementor †
1 Я где то уже писал почему, это связано с асе6
2 Может, а может и нет
3 Может это он сам, может и не они
4 Я не видел такого что бы он был виден, а глачку просто глючит как и весь квип, который не очень безопасен.
BeteTest
 

Новости Security

Непрочитанное сообщение GeV.org » 14 авг 2008, 21:24:01

после того как мне в аську стучится левый человек, цитирует мне сообщения, которые я писал своей подруге пол часа назад и предлагает купить программу, чтобы читать чужие сообщения, я на собственном опыте понял насколько это небезопасный протокол, однако мне и не требуется сверхсекретность, если хотят, пусть читают*SARCASTIC*
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 988
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Новости Security

Непрочитанное сообщение Гость » 19 авг 2008, 08:49:46

Какой антивирус у вас на компьютере? Есть ли файервол?
В Касперский Интернет Секьюрити 2009 есть функция контроля ICQ
Попробуйте скачать и активировать хотя бы пробную версию, обновить базы и проверить компьютер. Уверен на 95%, что что-то нехорошее но обнаружится:(
Гость
 

Новости Security

Непрочитанное сообщение GeV.org » 19 авг 2008, 10:35:17

Курец
в этот момент я сидел с телефона, через Jimm
и можно на ты, здесь все свои*HOHO*
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 988
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Новости Security

Непрочитанное сообщение Гость » 19 авг 2008, 12:00:26

телефон обычный или смартфон/коммуникатор? Новый Каспер для мобил имеет файервол и еще кучу вкусностей для защиты мобилы от подобных прог …*SARCASTIC*
Гость
 

Новости Security

Непрочитанное сообщение BeteTest » 19 авг 2008, 16:44:01

Курец писал(а):В Касперский Интернет Секьюрити 2009 есть функция контроля ICQ

А что он контролирует?
Писал у них на форуме про спам контроль, так и не сделали!!
BeteTest
 

Новости Security

Непрочитанное сообщение GeV.org » 19 авг 2008, 19:37:27

нокиа 6085, не смарт, ICQ через Java приложение, мне в принципе поф, что меня могут читать, но вот как они это делают, просто интересно
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 988
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Новости Security

Непрочитанное сообщение Гость » 19 авг 2008, 21:12:29

BeteTest писал(а):А что он контролирует?
Писал у них на форуме про спам контроль, так и не сделали!!


он контролирует чтобы вирусы при перегоне файлов по аське не нацеплять.
А спам контроль работает нормально. Или ты про мобильную версию? там спамом считаются сообщения с "левых" номеров (если ты создал черные и белые списки, например, то принимаем только от номеров из белых списков)

GeV.org писал(а):вот как они это делают, просто интересно

есть программы, которые позволяют по блюхе подключаться к телефону и скачивать личную инфу: фотки, архив смсок, телефонный справочник и так далее. По-этому я никогда не включаю блюху с режимом любых подключений без запроса на разрешение соединения.
Ну и для подстраховки у меня Касперский Мобайл Секьюрити со включенным файерволом. Он на корню режет любые попытки подключения к моему коммуникатору других устройств.
К сожалению, для рбычных телефонов подобных программ нет и нельзя создать.
Гость
 

Новости Security

Непрочитанное сообщение GeV.org » 19 авг 2008, 23:11:07

про блютуз отдельный разговор, а насчет аськи накопал в интернте инфу по различным программам перехватчикам например ICQ Dispatcher, ICQ Logger но качать и пробовать не стал мне оно без надобности
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 988
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Новости Security

Непрочитанное сообщение BeteTest » 20 авг 2008, 05:56:37

Курец писал(а):он контролирует чтобы вирусы при перегоне файлов по аське не нацеплять.
А спам контроль работает нормально. Или ты про мобильную версию? там спамом считаются сообщения с "левых" номеров (если ты создал черные и белые списки, например, то принимаем только от номеров из белых списков)

А зачем тода файловый антивирь?
Проблемы со спамом есть! (Пиар Касперского это хорошо, но надо объективно).
topic.php?forum=38&topic=78&start=5
BeteTest
 

Новости Security

Непрочитанное сообщение Гость » 23 авг 2008, 08:16:15

Кстати интересный вопрос. Антиспам у Каспера работает на электронную почту. А вот про аську я не задумывался =-O
Просмотрел настройки еще раз. Похоже, что антиспама асечного нет.
Но ведь обычный антиспам работает-то нормально! *SARCASTIC*
Гость
 

Новости Security

Непрочитанное сообщение GeV.org » 08 сен 2008, 21:21:21

"Лаборатория Касперского" сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом http://www.usertrust.com/m как доверенный.

Источник: http://www.softkey.info
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 988
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг


Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], Bing [Bot], DotBot [Crawler], Google [Bot], SEMrush [Бот], Trendiction [Бот]

cron