SecuRRity.Ru » Материалы за Ноябрь 2009 года
В плагине Adobe Flash найдена критическая уязвимость
автор: Administrator | 16 ноября 2009, 17:14 | Просмотров: 4486теги: Новости, плагин, Adobe, критическая, уязвимость, Google, Foreground Security, безопасности
В популярном мультимедийном плагине Adobe Flash вновь найдена критическая уязвимость, открывающая для хакеров новую возможность проникновения на компьютеры пользователей.
Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.
В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail.
Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено.
Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.
Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.
В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail.
Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено.
Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.
Microsoft отвечает на заявления Sophos по поводу компонента UAC
автор: Administrator | 14 ноября 2009, 19:10 | Просмотров: 3702теги: Новости, Sophos, Microsoft, Windows 7, тест, защита, антивирус, OneCare, Security Essentials
После скандальной публикации сотрудником компании Sophos, которую многие читатели сочли лишь за попытку черного пиара с помощью заголовков наподобие "Windows 7 беззащитна против 80% вредоносного ПО", Microsoft, наконец-то, открыла ответный огонь.
В своем блоге Пол Кук (Paul Cooke), директор Windows Enterprise Client Security, пояснил, что претензии Sophos являются, мягко говоря, необоснованными.
"Я не фанат компаний, делающих сенсационные заявления о Windows 7, чтобы продать побольше своего собственного программного обеспечения" - написал он.
"Этот тест лишь показывает, что большинство людей намеренно запускают известные вредоносные программы на своих компьютерах. Вредоносные программы обычно проникают в систему другими путями, будь то браузер или почтовая программа.
Таким образом, хотя я и совершенно согласен, что антивирусное программное обеспечение имеет важное значение для защиты вашего ПК, есть и другие необходимые средства защиты".
В своем блоге Пол Кук (Paul Cooke), директор Windows Enterprise Client Security, пояснил, что претензии Sophos являются, мягко говоря, необоснованными.
"Я не фанат компаний, делающих сенсационные заявления о Windows 7, чтобы продать побольше своего собственного программного обеспечения" - написал он.
"Этот тест лишь показывает, что большинство людей намеренно запускают известные вредоносные программы на своих компьютерах. Вредоносные программы обычно проникают в систему другими путями, будь то браузер или почтовая программа.
Таким образом, хотя я и совершенно согласен, что антивирусное программное обеспечение имеет важное значение для защиты вашего ПК, есть и другие необходимые средства защиты".
Что такое контроль учетных записей пользователей (UAC)?
автор: Administrator | 14 ноября 2009, 18:44 | Просмотров: 22857теги: Статьи, UAC, Windows, компьютер, защита, пользователи, программа, система, Интернет
Контроль учетных записей пользователей (User Account Control, UAC) - это функция Windows, позволяющая предотвратить несанкционированные изменения в компьютере.
UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.
Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается).
Проверяя эти действия перед запуском, User Account Control помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в компьютер.
UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.
Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается).
Проверяя эти действия перед запуском, User Account Control помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в компьютер.
UAC и SIR: о безопасности с разных сторон
автор: Administrator | 14 ноября 2009, 17:58 | Просмотров: 6963теги: Статьи, UAC, SIR, безопасности, Windows, Security Essentials, ASLR, DEP, компьютер, угрозы, ПО
Так сложилось, что автор этих строк никогда по-настоящему не пользовался антивирусом. И не только потому что мой основной компьютер - это уже давно Mac, но даже во времена Windows XP вся "зараза" почему-то старательно обходила меня стороной.
Примерно раз в полгода я скачивал антивирус Касперского, убеждался, что ничего страшного в мою систему не проникло, и затем с чистой совестью удалял его.
Приятно было быть исключением из общего правила: вокруг всегда находились компьютеры, аккумулирующие тонны самого разнообразного вредоносного ПО. Windows XP этому благоприятствовала.
Затем для всех пользователей Windows наступило счастье под названием Vista. Крайне противоречивый продукт, который, однако, был гораздо безопаснее XP. И всё потому, что в нем присутствовала невероятно раздражающая вещь - User Account Control (контроль учётных записей, UAC).
Этот компонент запрашивал подтверждение у пользователей буквально на все действия, но благодаря такой настырности частота заражений компьютеров с Vista сократилась по сравнению с XP на 61,9%.
Разумно было бы предположить, что в новой Windows 7 функция UAC получит свое развитие и, возможно, будет более сбалансирована. Но в действительности компонент обрел лишь регулировку "чувствительности", по умолчанию настроенную почти на самый минимум.
Специалисты британской антивирусной компании Sophos решили проверить, насколько же теперь контроль учётных записей помогает в борьбе с вредоносными программами в ситуации, когда в системе отсутствует полноценный антивирус. Для этого в свежеустановленную Windows 7 со всеми настройками по умолчанию было запущено 10 свежих вирусов и троянов.
Результаты оказались не слишком радужными. Семь из десяти программ прекрасно запустились - реакции UAC на них не последовало. Из оставшихся трёх, два вируса не заработали, поскольку были заточены под XP и Vista, и только один вызвал срабатывание UAC.
Примерно раз в полгода я скачивал антивирус Касперского, убеждался, что ничего страшного в мою систему не проникло, и затем с чистой совестью удалял его.
Приятно было быть исключением из общего правила: вокруг всегда находились компьютеры, аккумулирующие тонны самого разнообразного вредоносного ПО. Windows XP этому благоприятствовала.
Затем для всех пользователей Windows наступило счастье под названием Vista. Крайне противоречивый продукт, который, однако, был гораздо безопаснее XP. И всё потому, что в нем присутствовала невероятно раздражающая вещь - User Account Control (контроль учётных записей, UAC).
Этот компонент запрашивал подтверждение у пользователей буквально на все действия, но благодаря такой настырности частота заражений компьютеров с Vista сократилась по сравнению с XP на 61,9%.
Разумно было бы предположить, что в новой Windows 7 функция UAC получит свое развитие и, возможно, будет более сбалансирована. Но в действительности компонент обрел лишь регулировку "чувствительности", по умолчанию настроенную почти на самый минимум.
Специалисты британской антивирусной компании Sophos решили проверить, насколько же теперь контроль учётных записей помогает в борьбе с вредоносными программами в ситуации, когда в системе отсутствует полноценный антивирус. Для этого в свежеустановленную Windows 7 со всеми настройками по умолчанию было запущено 10 свежих вирусов и троянов.
Результаты оказались не слишком радужными. Семь из десяти программ прекрасно запустились - реакции UAC на них не последовало. Из оставшихся трёх, два вируса не заработали, поскольку были заточены под XP и Vista, и только один вызвал срабатывание UAC.
AppLocker: поможет предотвратить запуск несанкционированного ПО
автор: Administrator | 14 ноября 2009, 17:20 | Просмотров: 8219теги: Статьи, AppLocker, несанкционированного ПО, Windows, ПК, Майкрософт, обновление, ОС
1. Введение:
2. Не теряйте контроль над пользовательскими ПК
3. Мощное, но простое в управлении средство
4. Обновление приложения не приводит к изменению правил
Разработанная на базе Windows Vista, Windows 7 поможет пользователям одинаково плодотворно работать в офисе и за его пределами, повысит безопасность и контроль, благодаря функциям BitLocker и AppLocker.
2. Не теряйте контроль над пользовательскими ПК
3. Мощное, но простое в управлении средство
4. Обновление приложения не приводит к изменению правил
BitLocker и BitLocker To Go: поможет предотвратить потерю или кражу данных
автор: Administrator | 14 ноября 2009, 17:04 | Просмотров: 10247теги: Статьи, BitLocker, Windows, BitLocker To Go, безопасность, защита данных, USB-накопители, ИТ
1. Введение:
2. Исключительно простая защита данных - даже на съемных дисках
3. BitLocker To Go
4. Более простое управление
5. Более простая настройка
Разработанная на базе Windows Vista, Windows 7 поможет пользователям одинаково плодотворно работать в офисе и за его пределами, повысит безопасность и контроль, благодаря функциям BitLocker и AppLocker.
2. Исключительно простая защита данных - даже на съемных дисках
3. BitLocker To Go
4. Более простое управление
5. Более простая настройка
Worm: Win32/Taterf.B
автор: Administrator | 14 ноября 2009, 07:47 | Просмотров: 9297теги: Вредоносные программы, Taterf, Червь, Троян, логины, пароли, Windows, файлы, компьютер
Описание:
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.
Червь Win32/Taterf.B, также известен как:
Тип вредоносной программы:
Червь-Троян
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000
Уровень опасности:
высокий
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.
Червь Win32/Taterf.B, также известен как:
Win32/Frethog.CUM (CA)
W32/Lineage.KHE (Panda)
Mal/Frethog-B (Sophos)
Trojan-GameThief.Win32.Magania.ammv (Kaspersky)
Generic PWS.ak (McAfee)
Infostealer.Gampass (Symantec)
Тип вредоносной программы:
Червь-Троян
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000
Уровень опасности:
высокий
Группа исследователей создала новую систему капчи
автор: Administrator | 13 ноября 2009, 21:34 | Просмотров: 4266теги: Новости, капча, боты, система, защита, SIGGRAPH, картинка, Процесс, тест, взломщик
Группа исследователей из Индии, Израиля и Тайваня создала новую систему капчи, в основе которой лежат «живые» чернильные кляксы, сообщает NewScientist.
Изобретение будет представлено на конференции SIGGRAPH Asia в декабре.
Система защиты от ботов работает следующим образом: на картинке, которую необходимо распознать пользователю, присутствует изображение (чего-то или кого-то) и расположенные в хаотичном порядке «кляксы», которые затрудняют распознавание изображения.
Изобретение будет представлено на конференции SIGGRAPH Asia в декабре.
Система защиты от ботов работает следующим образом: на картинке, которую необходимо распознать пользователю, присутствует изображение (чего-то или кого-то) и расположенные в хаотичном порядке «кляксы», которые затрудняют распознавание изображения.
Подозреваемый в ограблении, был оправдан благодаря социальной сети
автор: Administrator | 13 ноября 2009, 19:10 | Просмотров: 4145теги: Новости, Facebook, подозреваемый, ресурс, IP-адрес, компьютер, социальные сети, ограбление
Пристрастие к социальным сетям сыграло решающую роль в жизни 19-летнего жителя Нью-Йорка. Молодой человек, подозреваемый в ограблении, был оправдан благодаря популярному ресурсу.
В прошлом месяце полиция задержала Родни Брэдфорда (Rodney Bradford) из Бруклина, молодому человеку были предъявлены обвинения в ограблении двух людей. Брэдфорд провел под стражей 12 дней, все это время он продолжал настаивать на своей невиновности.
По утверждению молодого человека, в момент ограбления он находился в квартире своего отца в Гарлеме, в 13 милях от места преступления, и общался со своей девушкой на сайте Facebook.
В тот самый момент, когда «человек, похожий на Брэдфорда» угрожал пистолетом случайным прохожим, настоящий Родни Брэдфорд менял свой статус в профиле пользователя.
В прошлом месяце полиция задержала Родни Брэдфорда (Rodney Bradford) из Бруклина, молодому человеку были предъявлены обвинения в ограблении двух людей. Брэдфорд провел под стражей 12 дней, все это время он продолжал настаивать на своей невиновности.
По утверждению молодого человека, в момент ограбления он находился в квартире своего отца в Гарлеме, в 13 милях от места преступления, и общался со своей девушкой на сайте Facebook.
В тот самый момент, когда «человек, похожий на Брэдфорда» угрожал пистолетом случайным прохожим, настоящий Родни Брэдфорд менял свой статус в профиле пользователя.
Средство онлайн проверки безопасности Windows Live OneCare: вопросы и ответы
автор: Administrator | 12 ноября 2009, 23:34 | Просмотров: 128059теги: Статьи, Средство, проверка, безопасности, Windows, Live OneCare, вопросы и ответы, антивирус
1. Что такое Средство проверки безопасности Windows Live OneCare?
2. Почему невозможно очистить некоторые файлы? Что делать с файлом, который невозможно очистить?
3. Зачем нужна дефрагментация жесткого диска?
4. Что такое реестр Windows? Зачем нужна очистка реестра?
5. Почему не удается проверить некоторые файлы? Можно ли их открывать?
6. Что такое временные файлы и почему их следует удалять?
7. Какие сведения собирает Средство проверки безопасности Windows Live OneCare?
8. Что означает код ошибки?
9. Почему не удается удалить некоторые файлы?
10. Управление учетной записью пользователя
11. Заканчивается свободное место на жестком диске?
1.1. О службе Средство проверки безопасности Windows Live OneCare
1.2. Сколько стоят услуги службы Средство проверки безопасности Windows Live OneCare?
1.3. В каких операционных системах работает Средство проверки безопасности Windows Live OneCare?
1.4. С какими обозревателями работает Средство проверки безопасности Windows Live OneCare?
1.5. Будут ли на компьютер установлены какие-либо данные?
1.6. Как часто следует проводить проверку?
1.7. Сколько времени занимает проверка?
1.8. Существует ли служба технической поддержки для программы Средство проверки безопасности Windows Live OneCare?
1.9. Чем Средство проверки безопасности Windows Live OneCare отличается от программы Microsoft Forefront Client Security?
1.10. Почему не удается запустить программу Средство проверки безопасности Windows Live OneCare, бета-версия для Windows Vista в безопасном режиме?
1.11. Совместим ли Windows Live OneCare с браузером Firefox?
2. Почему невозможно очистить некоторые файлы? Что делать с файлом, который невозможно очистить?
2.1. Файлы, которые невозможно очистить
3. Зачем нужна дефрагментация жесткого диска?
3.1. Дефрагментация диска
4. Что такое реестр Windows? Зачем нужна очистка реестра?
4.1. Очистка реестра
5. Почему не удается проверить некоторые файлы? Можно ли их открывать?
5.1. Файлы, которые невозможно проверить
6. Что такое временные файлы и почему их следует удалять?
6.1. Временные файлы
7. Какие сведения собирает Средство проверки безопасности Windows Live OneCare?
7.1. Сведения, собираемые службой Средство проверки безопасности Windows Live OneCare
7.2. Конфигурация системы
7.3. Автозагрузка
7.4. Дополнительные компоненты Windows
7.5. Службы и драйверы
7.6. Регистрация приложений
7.7. Надстройки для обозревателя Microsoft Internet Explorer
7.8. Настройки обозревателя Internet Explorer
8. Что означает код ошибки?
8.1. Коды ошибок программы Средство проверки безопасности Windows Live OneCare
8.2. Ошибки 0x08600817, 0x08200404, 0x0820080E, 0x0860040F, 0x08600807 и 0x0820080D
8.3. Ошибки 0x0460080B, 0x04600809 и 0x0C600C04
8.4. Ошибка 0x04100407:
8.5. Ошибка 0x08300406
8.6. Ошибка 0x04500816
9. Почему не удается удалить некоторые файлы?
9.1. Файлы, которые невозможно удалить
9.2. Запустить проверку еще раз
9.3. Перезагрузить компьютер
9.4. Проверить компьютер с помощью специализированной антивирусной программы
10. Управление учетной записью пользователя
10.1. Управление учетной записью пользователя
10.2. Чтобы проверить есть ли у вашей учетной записи права администратора:
10.3. Чтобы выполнить вход в ОС Windows Vista, используя учетную запись администратора
11. Заканчивается свободное место на жестком диске?
11.1. Очистка жесткого диска
11.2. Запустите программу очистки диска
11.3. Удалите ненужные программы
Из гавайского университета утекли персональные данные несколько тысяч студентов
автор: Administrator | 12 ноября 2009, 18:27 | Просмотров: 4537теги: Новости, утечка, Безопасности, университет, личные данные, студенты, портал, файлы, жертвы
Как стало известно компании «Практика Безопасности», из гавайского Chaminade University утекли персональные данные тысяч студентов.
По сообщениям официальных лиц университета, инцидент произошел вследствие банальной человеческой ошибки и не является результатом злого умысла.
Предварительное экспресс-расследование, которое уже провели сотрудники учебного заведения, показало, что файлы с персональными данными, в том числе и номерами социального страхования, были выложены в открытый доступ на официальном интернет-портале.
Ошибка была обнаружена лишь в ноябре. Кто и каким образом выявил утечку, не сообщается.
По сообщениям официальных лиц университета, инцидент произошел вследствие банальной человеческой ошибки и не является результатом злого умысла.
Предварительное экспресс-расследование, которое уже провели сотрудники учебного заведения, показало, что файлы с персональными данными, в том числе и номерами социального страхования, были выложены в открытый доступ на официальном интернет-портале.
Ошибка была обнаружена лишь в ноябре. Кто и каким образом выявил утечку, не сообщается.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO