Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Вирусы и черви: Virus

автор: Administrator | 18 июня 2009, 19:28 | Просмотров: 4947
теги: Термины, Вирусы и черви, файлы, компьютер, пользователь, вирус, диск, зараженным

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры.
Новости

Обнаружена возможность запуска произвольного кода на iPhone

автор: Administrator | 18 июня 2009, 03:01 | Просмотров: 2866
теги: Новости, безопасности, iPhone, смартфон, код, данные, файлы, уязвим, телефон, процессор

Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.

По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.
Новости

Компания Dr.Web выпустила первый антивирус для Mac OS X

автор: Administrator | 17 июня 2009, 12:16 | Просмотров: 2948
теги: Новости, Dr.Web, компьютер, Mac, защита, Антивирус, программа, файлы, утилита, интернет

Компания Доктор Веб – известный разработчик средств информационной защиты – объявляет о выходе антивируса Dr.Web для компьютеров под управлением операционной системы Mac OS X с процессорами Intel.

Впервые пользователи маков имеют возможность надежно защитить свои компьютеры от вредоносных объектов с помощью российского антивируса, воплотившего в себе последние разработки компании«Доктор Веб.

Долгое время Mac OS X считалась неуязвимой для злоумышленников. Закреплению этого мифа способствовал тот факт, что по причине невысокой популярности мак-платформы вирусописатели практически не обращали на нее внимания.

Однако с каждым днем Mac OS X приобретает все большую популярность не только среди пользователей, но и среди кибер-преступников. Сегодняшние реалии таковы, что надежный антивирус, комплексно защищающий мак от вредоносного воздействия, просто необходим. И он появился.
Статьи

Спам в ICQ: механизмы и способы защиты

автор: Administrator | 15 июня 2009, 15:53 | Просмотров: 6561
теги: Статьи, Спам, ICQ, защита, файлы, вирусы, сообщение, пользователи, троян, компьютер

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.
Уязвимые сайты

Серверы оператора T-Mobile были взломаны

автор: Administrator | 12 июня 2009, 09:46 | Просмотров: 3942
теги: Уязвимые сайты, T-Mobile, преступники, сервер, доступ, хакер, файлы, взлом, безопасности

Оператор мобильной связи T-Mobile подтвердил информацию, что неизвестные преступники украли с корпоративных серверов абонентские листы рассылки.

В компании не уточнили, смогли ли злоумышленники получить к серверам полный доступ или взлом коснулся только доступа к листам.

Как сообщает сайт Cybersecurity.ru, на днях группа хакеров выложила в открытый доступ конфигурационные файлы серверов оператора. После этого в нескольких блогах появились слухи о взломе важнейших серверов T-Mobile.

«У нас в наличии есть конфиденциальные документы, базы данных, скрипты программ с серверов, копии финансовой документации за весь этот год», - сказано в одном из блогов.
Софт

ISO-образ, содержащий обновления для системы безопасности ОС Windows за июнь 2009 г.

автор: Administrator | 10 июня 2009, 14:14 | Просмотров: 5134
теги: Софт, обновления, ОС, Windows, безопасности, администратор, загружать, файлы, ISO, диск

Обзор:
Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.

Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.


Дополнительная информация:
    Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.

    Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
    - должны загружать несколько отдельных языковых версий каждого обновления безопасности
    - не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)

    С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.

    Использование:
    Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
Новости

Хакеры уничтожили 100 тысяч сайтов одной атакой

автор: Administrator | 9 июня 2009, 11:22 | Просмотров: 3498
теги: Новости, Хакеры, уничтожили, сайты, сервер, файлы, провайдер, UNIX, доступ, хостинг, HyperVM

Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs.

По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server).

Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе rm -rf, которая последовательно стирает все файлы в системе.
Новости

Новый троян KillFiles.904 удаляет все данные на дисках

автор: Administrator | 8 июня 2009, 20:30 | Просмотров: 4794
теги: Новости, Доктор Веб, троян, KillFiles.904, компьютер, уничтожить, файлы, данные, информация

Компания Доктор Веб предупреждает о появлении вредоносной программы, уничтожающей пользовательские данные.

По классификации Доктора Веба, новый троян получил название KillFiles.904; признаки его активности были зафиксированы в первые дни текущего месяца. Попав на компьютер жертвы, вредоносная программа сканирует локальные и съемные накопители в порядке от Z до A.

На найденном диске троян пытается удалить все папки и файлы, перебирая их названия по алфавиту. Если уничтожить файл не удается (к примеру, из-за его использования), KillFiles.904 делает его скрытым.
Новости

"Доктор Веб" сообщает о массовых рассылках вирусного спама

автор: Administrator | 4 июня 2009, 10:51 | Просмотров: 3321
теги: Новости, вирус, спам, троян, антивирус, Trojan, интернет, злоумышленник, фишинг, файлы

Компания «Доктор Веб» сообщила о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами. С 1 июня по настоящее время специалистами компании зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.
Вредоносные программы

W32.Simouk

автор: Administrator | 29 мая 2009, 23:37 | Просмотров: 4180
теги: Вредоносные программы, Вирус, заражает, файлы, Windows, опасность, компьютер, сервер

Описание:
Вирус для платформы Windows, заражает файлы .exe и открывает в системе "черный ход".

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
переменный

Технические детали:
При запуске, вирус создаёт следующие файлы:
- %ТекущаяПапка%\[имя_Файла].url
- %ТекущаяПапка%\[имя_Файла].msi

Затем он заражает исполняемые файлы на компьютере и создаёт файлы с раширением .url в каждую папку, где были заражёны .exe файлы.

При запуске зараженого файла, в ту же папку создаётся копия инфицированного файла с именем:
[имя_Файла].exe.lnk

После этого, вирус пытается скачать с удалёного сервера (easycf.51.net):
- дополнительный конфигурационный файл
- другие вредоносные программы
- обновленная версия вируса
Новости

Червь Gumblar (JSRedir-R) уже не распространяется!?

автор: Administrator | 29 мая 2009, 01:01 | Просмотров: 2852
теги: Новости, Gumblar, вредоносный, инфицированный, сайт, файлы, пользователь

Хорошие новости для веб-мастеров и пользователей!

Многие считают, что опасный червь Gumblar(JSRedir-R) практически "мёртв", так как серверы gumblar.cn и martuz.cn к которым подлючился червь, больше не работают.

Таким образом, Gumblar больше не сможет загрузить вредоносные файлы и инфицировать пользователей.