http://www.securrity.ru/ ru Информационная безопасность DataLife Engine http://www.securrity.ru/news/1069-poyavilsya-opasnyj-falshivyj-antivirus.html http://www.securrity.ru/news/1069-poyavilsya-opasnyj-falshivyj-antivirus.html Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.

Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — по словам специалистам по информационной безопасности, подобная тактика обнаружена впервые.]]> Administrator Sat, 04 Sep 2010 19:14:28 +0400 http://www.securrity.ru/free_licenses/1068-ashampoo-winoptimizer-6-besplatnyj-licenzionnyj-klyuch.html http://www.securrity.ru/free_licenses/1068-ashampoo-winoptimizer-6-besplatnyj-licenzionnyj-klyuch.html Ashampoo WinOptimizer 6 – программный комплекс, позволяющих настроить операционную систему за счет ее оптимизации и очистки. Включает в себя программы для очистки жестких дисков и системного реестра, модуль для обеспечения безопасности персональных данных метода поиска и удаления файлов и информации, оставшихся после веб-серфинга и многое другое.

Самый оперативный способ оптимизировать систему – это инструмент ”One-Click Optimizer”, доступный непосредственно в программе или с рабочего стола. За ним следует функция полного или быстрого сканирования на вкладке ”Обзор”. Каждая функция предусматривает диагностику при стандартных параметрах. Для локальной проверки или пересмотра результатов в меню ”Модули” есть шесть категорий, содержащих 21 инструментов.

Помимо очистки системы доступна ручная и автоматическая настройка Windows. При этом WinOptimizer создает резервную копию реестра на случай ошибки. В шестой версии сохраняется список наиболее используемых инструментов, и отображается статистика по каждому модулю. Однако главным преимуществом является безотказная работа всех элементов программы, которая никак не отражается на производительности системы. Простой интерфейс придется по духу новичкам, а обилие функций удовлетворит опытных пользователей.]]> Zorro Fri, 03 Sep 2010 17:07:58 +0400 http://www.securrity.ru/articles/1067-spisok-rasprostranennyx-setevyx-moshennicheskix-sxem-za-poslednie-10-let.html http://www.securrity.ru/articles/1067-spisok-rasprostranennyx-setevyx-moshennicheskix-sxem-za-poslednie-10-let.html Эксперты по информационной безопасности антивирусной компании PandaLabs, представили список самых распространенных сетевых мошеннических схем за последние 10 лет. Эти основанные на легковерии трюки все еще используются, позволяя киберпреступникам выманивать у своих жертв суммы от пятисот до несколько тысяч долларов.

Сценарий у таких атак чаще всего один и тот же:

1. первоначальный контакт осуществляется через электронную почту или социальные сети
2. затем потенциальную жертву могут попросить держать связь по почте, телефону и т.д.
3. в ходе общения мошенники стремятся войти в доверие к людям
4. и в конечном итоге просят у них деньги под тем или иным предлогом

]]> Administrator Thu, 02 Sep 2010 12:48:13 +0400 http://www.securrity.ru/news/1066-v-quicktime-obnaruzhen-chernyj-vxod-sushhestvuyushhij-bolee-8-let.html http://www.securrity.ru/news/1066-v-quicktime-obnaruzhen-chernyj-vxod-sushhestvuyushhij-bolee-8-let.html Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).]]> Administrator Thu, 02 Sep 2010 01:41:36 +0400 http://www.securrity.ru/news/1061-kiber-gangstery-obyavili-oxotu-na-onlajn-igrokov.html http://www.securrity.ru/news/1061-kiber-gangstery-obyavili-oxotu-na-onlajn-igrokov.html Специалисты по информационной безопасности компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги.

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».]]> Zorro Wed, 01 Sep 2010 14:56:57 +0400 http://www.securrity.ru/articles/1063-lozh-bolshaya-lozh-i-antivirusy-a-oni-pervymi-nachali.html http://www.securrity.ru/articles/1063-lozh-bolshaya-lozh-i-antivirusy-a-oni-pervymi-nachali.html Этой статьёй я начинаю серию, посвящённую некоторым аспектам так называемой «антивирусной индустрии», которые, надеюсь, будут интересны не только мне одному.

Вот уже в который раз нас пугают страшилками в стиле «очередной вирус разошёлся по миру миллионными тиражами. Мы все погибнем!». Вот только, читая очередной бодрый пресс-релиз очередного производителя очередного антивирусного средства, недоумеваешь. Как же так? Нас так надёжно защищают, столь всесторонне: тут и сигнатуры, и эвристик, и даже — писк сезона — поведенческий блокиратор. Тогда какого ... люди продолжают заражаться? Откуда эпидемии? Действительно ли современные антивирусные средства эффективны?

Первые антивирусы возникли в районе 1985 года как ответ на первые файловые вирусы, заражающие исполнимые и интерпретируемые файлы и работающие в среде MS DOS. Кто ещё помнит, это такая однозадачная операционная система, где её ядро и прикладные программы работали на одном уровне привилегий. И именно антивирусы оказались на этой платформе наиболее рациональным инструментом борьбы с вирусами, причём как излечения уже заражённых машин, так и предотвращения заражения.]]> Administrator Wed, 01 Sep 2010 13:33:05 +0400 http://www.securrity.ru/news/1059-startovali-prodazhi-kaspersky-internet-security-2011.html http://www.securrity.ru/news/1059-startovali-prodazhi-kaspersky-internet-security-2011.html «Лаборатория Касперского» объявила о выпуске новых версий решений для домашних пользователей Kaspersky Internet Security 2011. В Kaspersky Internet Secuity 2011 реализована новая технология — Мониторинг активности программ, которая отслеживает, регистрирует и анализирует активность всех процессов в системе. Действия программ, ведущих себя подозрительно, блокируются. При этом, регистрируя историю системных событий, данная технология позволяет отменить действия программы, признанной вредоносной.

Не секрет, что для некоторых стран характерно особенно большое количество зараженных сайтов. Благодаря новой функции Гео-фильтр, в Kaspersky Internet Security 2011 появилась возможность блокировать домены, относящиеся к конкретным странам, после чего доступ к ресурсам с соответствующими доменными именами будет невозможен. По умолчанию функция Гео-фильтр отключена.

В Kaspersky Internet Security 2011 блокирование вредоносных веб-сайтов вышло на качественно новый уровень. В свежей версии продукта, помимо проверки сайтов по базе вредоносных URL, реализована дополнительная репутационная оценка веб-ресурсов. С включенным Веб-фильтром Kaspersky Internet Security 2011 информирует о репутации того или иного веб-сайта, а доступ к подозрительным и опасным ресурсам блокируется.]]> Administrator Wed, 01 Sep 2010 11:26:26 +0400 http://www.securrity.ru/articles/1058-v-seti-nashli-tri-milliona-poddelnyx-stranic-youtube.html http://www.securrity.ru/articles/1058-v-seti-nashli-tri-milliona-poddelnyx-stranic-youtube.html

Фирма Zscaler объявила об обнаружении на просторах Интернета почти трех миллионов фальшивых страниц YouTube, цель которых — заставить пользователей загрузить поддельное антивирусное ПО. Согласно данным, опубликованным на официальном блоге Zscaler, все эти страницы проиндексированы Google и могут быть легко обнаружены поиском по ключевой фразе ”Hot Video”.

Каждая из найденных специалистами фирмы страниц содержит невидимый слой с элементами Flash, которые автоматически перенаправляют потенциальных жертв на страницу фальшивого антивируса. URL Flash-файла, расположенного на другом домене, скрыт с помощью javascript. Помимо этого, чтобы гарантировать индексацию подставных страниц, их создатели включают в HTML-код ссылки на такие известные и законопослушные ресурсы, как flickr.com, nasa.gov, google.com и другие.]]> Administrator Tue, 31 Aug 2010 22:58:34 +0400 http://www.securrity.ru/news/1057-rutkit-tdl3-poluchil-vozmozhnost-atakovat-64-bitnye-versii-windows.html http://www.securrity.ru/news/1057-rutkit-tdl3-poluchil-vozmozhnost-atakovat-64-bitnye-versii-windows.html После небольшого затишья в Сети появилась новая и улучшенная разновидность опасного руткита TDL3, облегчающая хакерам компрометацию 64-битных версий Windows. Специалисты фирмы Prevx, занимающейся разработкой средств для борьбы с руткитами, считают, что она серьезно обострит противоборство злоумышленников с экспертами по компьютерной безопасности.

Несмотря на широкую известность в узких кругах, большинство простых пользователей узнало о существовании руткита TDL3 лишь после того, как его наличие на инфицированных компьютерах привело к сбою при установке одного из обновлений от Microsoft. Таким образом, в начале февраля, пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти” (BSOD). В четверг компания Microsoft отозвала связанный с этой проблемой патч MS10-015, и занялась расследованием инцидента.

Уже в следующею пятницу было готово предварительное заключение, в котором эксперты Microsoft заявили, что в ненормальном поведении операционной системы может быть виновато вредоносное ПО. В частности, представитель компании Джерри Брайант подтвердил, что удаление обнаруженного специалистами руткита позволяет загрузить неисправную систему.]]> Zorro Tue, 31 Aug 2010 16:59:40 +0400 http://www.securrity.ru/news/1055-flash-kak-instrument-slezhki-za-polzovatelyami.html http://www.securrity.ru/news/1055-flash-kak-instrument-slezhki-za-polzovatelyami.html Рекламная фирма SpecificMedia была оштрафована судом за то, что воссоздавала удаленные пользователем временные файлы, сообщает Wired. Файлы cookies используются веб-сайтами для хранения информации о посещениях. Физически эти файлы расположены на компьютере пользователя.

По cookies сайт может установить повторное посещение, частоту посещений одним и тем же пользователем и другие статистические данные. Все основные системы веб-аналитики учитывают данные из cookies.

Пользователи часто удаляют cookies, что затрудняет отслеживание их поведения. Однако помимо обычных cookies, которые являются простыми текстовыми файлами, есть еще и так называемые flash-cookies — данные, которые записываются в хранилище Adobe Flash. Их часто используют онлайновые аудио- и видеоплееры, а также Flash-игры, — запоминают, на каком моменте остановился просмотр видео или хранят прогресс пользователя в игре.]]> Administrator Sat, 28 Aug 2010 20:27:25 +0400